Marketingregister- und Datenschutzerklärung zum Betrieb der Internetseiten des Juustoportti-Konzerns

Datenschutzerklärung: 18.03.2021

Am 17.03.2021 erstellte separate Erklärung zu den Internetseiten in Verbindung mit der Inbetriebnahme von Cookies und der Internetseitenanalytik. Die Erklärung enthält Daten, auch wegen der Verständlichkeit des Kunden- und Marketingregisters, denn unsere Kunden oder potentielle Kunden benutzen immer offensichtlicher die Internetseiten des Konzerns.

Dieses Dokument enthält die Datenschutzerklärung über die Verwendung von Cookies auf der vom Juustoportti-Konzern verwalteten Internetseite. Die Datenschutzerklärung deckt sämtliche vom Juustoportti-Konzern und seinen Filialunternehmen sowohl in Finnland, als auch im Ausland verwalteten Internetseiten ab.

1. Registerverantwortlicher

Juustoportti Oy
Geschäfts-ID: 2065563-7
Meijeritie 3, FI-61600 Jalasjärvi
Tel. +358 (06) 4566800

Als Verantwortliche des gemeinsamen Registers handeln in den vereinbarten Punkten folgende, zum Juustoportti-Konzern gehörende Gesellschaften:

Juustoportti Food Oy, Geschäfts-ID 2104605-9
Juustoportti ILO Oy, Geschäfts-ID 0957083-5
Kasvis Galleria Oy, Geschäfts-ID 1527898-8

2. Kontaktperson in das Register betreffenden Angelegenheiten

Pekka Alakoski, Personalreferent
E-Mail: pekka.alakoski@juustoportti.fi
Tel: +358408252790

Weitere Kontaktdaten:
Juha Taivalmäki, IKT-Manager juha.taivalmaki@juustoportti.fi
Tel: +358408334640

3. Bearbeiter der Daten:

Durch Benutzerrechte definierte Mitarbeiter des Konzerns
Great Slogan Oy: Personen, die im Kundendienst und am Kundenprojekt arbeiten

4. Name des Personenregisters

Datenschutzerklärung über den Einsatz von Cookies auf den Internetseiten des Juustoportti-Konserns

5. Zweck und Bearbeitungsgrundlage bei der Bearbeitung personenbezogener Daten

Zweck der Bearbeitung personenbezogener Daten der Juustoportti Oy (2065563-7) sowie der Tochtergesellschaften, insbesondere Juustoportti Food Oy (2104605-9), Juustoportti ILO Oy (0957083-5) und Kasvis Galleria Oy (1527898-8)) sind der Kundenkontakt, das Marketing, der Verkauf, die Entwicklung der Servicequalität, die Pflege der Kundenbeziehungen sowie die Kundenkommunikation.
Grundlage der Bearbeitung personenbezogener Daten sind seitens des Marketings das berechtigte Interesse und seitens der Pflege der Kundenbeziehung die Vertragserfüllung. An die Registrierten werden auf Basis des Einverständnisses Kundenzufriedenheitsbefragungen und digitale Nachrichten des Direktmarketings gesendet.
Als Bearbeitungsgrundlage dient im Detail:
Einverständnis des Registrierten: Die Daten werden entweder direkt vom Kunden oder von den zentralen Verkaufsstellen erhoben, die den Tätigkeiten entsprechende personenbezogene Daten an das System schicken. Die Daten, die man für die Verbindung aufzeichnet, werden auf Basis des Einverständnisses mit der vereinbarten Handlungsweise oder mit dem separat angefragten Einverständnis gespeichert.
Automatische Entscheidungsprozesse oder die Profilerstellung werden nicht in die Bearbeitung personenbezogener Daten einbezogen.

6. Aufzuzeichnende Daten und Aufbewahrungszeit der Daten, Beschreibung und Begründung sensibler Daten

Im Register befinden sich nur Daten über solche Unternehmen und Personen mit ihren Kontaktdaten, die aktuelle oder potentielle Kundenunternehmen des Lebensmittelgeschäfts des Juustoportti-Konzerns oder Kontaktpersonen der besagten Unternehmen sind.
Vom Registrierten können mit der Kundenbeziehung und der Verkaufsförderung verbundene Daten gespeichert werden, wie:
Name des Unternehmens und Geschäfts-ID zur Zuordnung des Kontakts und Verkaufs
Name der Person in der Referenz oder als Kontaktperson zur Pflege der Kundenbeziehung
Rolle der Person zur Zuordnung der Kontaktaufnahmen oder von Verantwortlichkeiten
Telefonnummer der Person oder des Unternehmens, für Kontaktaufnahmen
Kundenhistorie (z. B. Kontaktaufnahmen zum/vom Kunden, Serviceänderungen, Vertreterbesuche, Kampagnen)
Direktmarketingverbot oder -einverständnis
Die mit dem Internetverhalten verbundenen Daten auf den vom Juustoportti-Konzern verwalteten Internetseiten und -services
Daten in Verbindung mit Marketing und Verkaufsförderung, wie gezielte Marketingmassnahmen für den Registrierten und die Teilnahme daran (z. B. Teilnahme an Veranstaltungen)
Technische Daten sowie zum Browser des Registrierten gesendete Cookies und damit verbundene Daten
Im System sind keine sensiblen Daten

Die personenbezogenen Daten zur Anmeldung im Register werden regelmäßig kontrolliert und entfernt, wenn für deren Speicherung keine gesetzliche Bearbeitungsgrundlage besteht.

7. Verwendung von Cookies

Auf den vom Juustoportti-Konzern verwalteten Internetseiten werden Cookies verwendet, also kleine auf dem Gerät zu speichernde Textdateien. Zweck dieser Dateien ist es, Informationen über die Nutzung der Internetseite vom Besucher zu sammeln. Cookies sind nicht schädlich, und verursachen auch auf dem Computer, in den Dateien oder bei der Internetnutzung keinerlei Schaden.
Cookies werden für viele Nutzungszwecke eingesetzt, die zum Beispiel mit Funktionalität, Auswertung und Marketing zu tun haben.
Die Internetseite wird mit Analytik- und Nachverfolgungsservice von dritter Seite verfolgt, in diesem Fall mit Google Analytics. Der Service erfasst Daten u. a. über die Benutzerzahl, die Art des Besuchs der Webseite und die benutzten Endgeräte. Mit deren Hilfe kann man die Funktionalität der Interneseite verfolgen und weiterentwickeln.
Die Internetseite beinhaltet Cookies des Marketingservice von dritter Seite wie Facebook und Google Adwords. Die Cookies sammeln Daten, u. a. über die Interessensobjekte des Nutzers, Alter, sowie Standort, mit deren Hilfe unser Marketing besser darauf abzielen kann, die Menschen zu erreichen, die an Juustoportti interessiert sind, und das ist es, was wir tun.
Die Cookies sammeln auch folgende Daten:
IP-Adresse des Benutzers
Uhrzeit
verwendete Seiten
Browsertyp
Von welcher Internet-Adresse man auf die Seite gekommen ist
Von welchem Server man auf die Seite gekommen ist
Von welchem Domännamen man auf die Seite gekommen ist.
Das Identifizieren einzelner Personen aus der analysierten Gruppe ist nicht möglich. Cookies werden außerdem u. a. zu Registrierungs- und Anmeldezwecken genutzt, falls eine solche Eigenschaft auf der Internetseite eingesetzt wird.

8. Entfernen und Blockieren von Cookies

Die Cookies des Google Analytics- Netzanalytikservices kann der Nutzer der vom Juustoportti-Konzern betriebenen Internetseite auf Wunsch mit einem in den Browser zu installierenden Zusatzteil blockieren. Weitere Cookies kann die Person entfernen oder über die Einstellungen des genutzten Internetbrowsers blockieren. Es ist zu beachten, dass bestimmte Funktionen Cookies benötigen. Der Serviceanbieter der Internetseite, Slogan, ist nicht in der Lage, die vollumfängliche Funktionalität der Inernetseite anzubieten, wenn die Verwendung solcher Cookies auf der Internetseite blockiert wird.

9. Regelkonforme Datenquellen

Das Sammeln von Daten des Registrierten beruht auf der Kundenbeziehung oder sonstigen Verbindung zum Juustoportti-Konzern. Die Daten des Registers werden in verschiedenen Phasen der Kundebeziehung gesammelt. Die die registrierte Person betreffenden Daten erhält man vorschriftsmäßig von der Person selbst oder vom Arbeitgeber des Registrierten wie folgt:
Die zentrale Geschäftsstelle stellt die aktuellen Daten seiner Händler/Geschäftsstellenverantwortlichen seinen Lieferanten als Excel-Tabelle nach der vereinbarten Arbeitsweise zur Verfügung.
Aus öffentlichen Quellen erhältliche Informationen, wie Internetseiten des Unternehmens
Personenbezogene Daten kann man zur einmaligen Marketingnutzung auch von Registern außerhalb des Juustoportti-Konzerns einkaufen sowie aus öffentlichen Quellen sammeln.

10. Regelkonforme Datenübertragungen

Daten dürfen innerhalb des Juustoportti-Konzerns übertragen werden.

11. Technische und organisatorische Ressourcen zum Schutz der personenbezogenen Daten

Eventuelle, mit der Kundenbeziehung verbundene personenbezogene Daten befinden sich auf einem für das Unternehmen reservierten Serverteil, zu dem nur der Bearbeiter der Daten sowie der Anbieter des CRM-Service Zugang hat (zusätzliche Informationen sind bei der Kontaktperson des Registers erhältlich). Der Anbieter des Serverservice hat keinen Zugang zum Kunden- und Marketingsystem. Die Verbindung ist nur für bestimme IP-Adressen und VPN-Tunnel geöffnet.
Jeder Nutzer verfügt über persönliche Nutzerrechte für das CRM-System. Alle Nutzer haben Zugang zu allen im System enthaltenen Daten, aber die Zahl der Nutzer des CRM-Systems ist genau begrenzt auf die Personen, die das System in ihrer täglichen Arbeit benötigen.
Daten können in Excel-Form übertragen und vom System ausgedruckt werden, aber die Übertragung der Daten nach außerhalb des Systems ist verboten.
Das System sammelt Logindaten, auf deren Grundlage durchgeführte Maßnahmen des Systems im Auftrag des Lieferanten herauszufinden sind. Der Erhalt der Logindaten ist wichtig zur Nachverfolgung der Integrität und möglicher Problemsituationen. Das System steuert die Daten bei gesetzlich vorgeschriebenen Aufgaben des Unternehmens, so dass die Daten nachverfolgbar und nachvollziehbar sind.

12. Kontrollieren der personenbezogenen Daten und Rechtmäßigkeit sowie Entfernen und Übertragen der Daten

Personenbezogene Daten werden regelmäßig in Verbindung mit Kontaktaufnahmen kontrolliert. Außerdem senden die zentralen Geschäftsstellen automatisch Aktualisierungen der Kontaktdaten der Kontaktpersonen, auf deren Grundlage Daten gespeichert und alte entfernt werden. Über die Rechtmäßigkeit der personenbezogenen Daten im CRM-System bestimmt letzten Endes der Einspeiser der Daten, aber für die Rechtmäßigkeit der eintreffenden Daten ist deren Absender verantwortlich.
Wenn man die im Register gespeicherte personenbezogenen Daten löschen will, und ihre Löschung nicht eine per Vertrag vereinbarte oder sonstige Gefährdung des zu schützenden Interesses verursacht, werden die Daten aus dem System auf besonderen Wunsch des Registrierten oder einer vom Kunden autorisierten Person gelöscht. Daten werden auch gelöscht, wenn sie als falsch befunden werden oder wenn die Person aus dem Dienst des Kunden ausscheidet und die Information eine Person des Juustoportti-Konzerns erreicht, welche die Daten einpflegt.
Daten können innerhalb des Juustoportti-Konzerns übertragen werden, aber Daten werden nicht an Dritte weitergegeben.
Daten werden nicht nach außerhalb der EU übertragen.

12. Sonstige Rechte des Registrierten

Der Registrierte kann bei der in Diensten des Juustoportti-Konzerns stehenden Person, welche die Daten bearbeitet, die über ihn gespeicherten Daten telefonisch erfragen. Die Identifizierung erfolgt bei der telefonisch geführten Nachfrage auf Grundlage der Telefonnummer und der Identifizierungsdaten der verbundenen Person. Rechte zur Kontrolle der Daten des Systems werden den Registrierten nicht erteilt, sofern die Person nicht gleichzeitig in einer Rolle ist, die sie mit den Benutzerdaten zum Zugang zum System berechtigen würde.

13. Risikobewertung

Die Daten des Registrierten sind nicht sensibel und die Telefonnummern sind Telefonnummern im Besitz des Unternehmenskunden.
Ein Datenleck vom System ist sehr unwahrscheinlich und als das einzige in der Praxis mögliche Datenleckrisiko verbleibt der Bearbeiter der Daten. Wenn ein Datenleck vermutet wird, ist das Datenleck mit Hilfe der vom System gespeicherten Logindaten abzuklären. Theoretisch ist ein Datenleck möglich, das von einem Virus oder anderer Schadsoftware verursacht wurde, aber wegen des guten Datenschutzes des Registerverantwortlichen gilt das als unwahrscheinlich.
Das Risiko des Datenlecks wird als minimal erachtet.
Zur Risikoverwaltung gelangt man nur mit persönlichen Nutzerrechten in das System, und der Zugang zum Server, wo das System sich befindet, ist begrenzt.

14. Aktualisieren der Erklärung

An der Datenschutzerklärung können mit Entwicklung der Tätigkeit, bei Veränderungen der Datenschutzprinzipien oder Änderungen der Gesetzgebung Aktualisierungen erfolgen. Die Änderungen treten mit Veröffentlichung in Kraft.