Datenschutzerklärung für Kunden und Partner
Dies ist die Datenschutzerklärung der Katsa Oy, die an die Mitarbeiter unserer Handelspartner gerichtet ist.
Erstellt am 18.05.2018.

1. Verantwortlicher

Katsa Oy, Ilmailunkatu 23, 33900 Tampere

2. Für die Datenschutzerklärung verantwortliche Kontaktperson

Ville Hovi, +358 3 31 515 369

3. Name der Datenschutzerklärung

Datenschutzerklärung – Kunden und sonstige Interessengruppen

4. Rechtsgrundlage und Zweck der Verarbeitung personenbezogener Daten

Verarbeitungsgrundlagen gemäß der Datenschutz-Grundverordnung der EU sind
– ein Vertrag, dessen Vertragspartei die betroffene Person ist
– das berechtigte Interesse des Verantwortlichen
Der Zweck der Verarbeitung personenbezogener Daten ist die Kontaktaufnahme zu Kunden und
Interessengruppen, die Aufrechterhaltung von Kunden- und Lieferantenbeziehungen,
Kundendienst, Fakturierung, die Bearbeitung von Rechnungen, die Bearbeitung von Reklamationen
sowie Marketing.
Die Daten werden nicht zur automatisierten Entscheidungsfindung oder zum Profiling verwendet.

5. Personenbezogene Daten, die Katsa verarbeitet

Die folgenden personenbezogenen Daten werden verarbeitet: Name der Person, Position,
Firma/Organisation, Kontaktdaten (Telefonnummer, E-Mail-Adresse, Adresse), IP-Adresse der
Internetverbindung, Daten über bestellte Dienstleistungen und etwaigen Änderungen, Rechnungsdaten, sonstige Informationen im Zusammenhang mit der Kundenbeziehung oder der
Lieferantenbeziehung sowie mit den bestellten Waren und Dienstleistungen.
Die Daten werden für die Dauer der Kundenbeziehung oder sonstigen Zusammenarbeit oder für die
Dauer der gesetzlichen Frist aufbewahrt.

6. Datenquellen

Die Personendaten erhalten wir vom Kunden, Lieferanten oder sonstigen Zusammenarbeitspartner
u.a. per E-Mail, Telefon, über Social-Media-Dienste, aus Verträgen, bei Besprechungen mit Kunden
oder Partnern sowie in sonstigen Situationen, in denen der Kunde oder Zusammenarbeitspartner
uns seine Daten bereitstellt.

7. Offenlegungen von Daten und Übermittlung von Daten außerhalb der EU oder EWR

Die Daten werden in der Regel nicht anderen Stellen gegenüber offengelegt. Die Daten können in
dem Maße jedoch offengelegt werden, in dem dies mit dem Kunden oder sonstigen
Zusammenarbeitspartner vereinbart wurde.
Die Daten können durch den Verantwortlichen auch außerhalb der EU oder EWR übermittelt
werden.

8. Technische und organisatorische Maßnahmen

Bei der Verarbeitung in Datenbanken – und Systemen wird sorgfältig vorgegangen.
Ordnungsgemäße Schutzmaßnahmen werden ergriffen. Wenn Daten auf einem Internet-Server
aufbewahrt werden, wird der physische und digitale Datenschutz der Geräte sachgemäß
durchgeführt. Der Verantwortliche sorgt dafür, dass die gespeicherten Daten sowie die
Nutzungsrechte für die Server und sonstige für die Sicherheit der personenbezogenen Daten
kritische Informationen vertraulich und nur von denjenigen Mitarbeitern verarbeitet werden, zu
deren Aufgabenbereich dies gehört.

9. Bereitstellung personenbezogener Daten

Personenbezogene Daten werden Partnern zum Versenden und Empfangen von Rechnungen und
Reklamationen sowie zur Erfüllung von vertraglichen Verpflichtungen bereitgestellt.

10. Sonstige mit der Verarbeitung personenbezogener Daten verbundenen Rechte

Die Betroffenen haben Rechte gemäß der Datenschutz-Grundverordnung der EU. Anfragen können
schriftlich an den Verantwortlichen unter tietosuoja@katsa.fi gesendet werden.
Der Verantwortliche kann bei Bedarf weitere Informationen zur Identifikation des um Auskunft
Ersuchenden anfordern und ihn darum bitten, seine Identität nachzuweisen. Der Verantwortliche
antwortet dem Kunden innerhalb der in der Datenschutz-Grundverordnung der EU festgelegten
Frist (in der Regel innerhalb eines Monats).

10.1. Auskunftsrecht

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu
verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat
sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen
gemäß den acht Punkten im Verzeichnis des Artikels.

10.2. Recht auf Berichtigung der Daten

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie
betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der
Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung
unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu
verlangen.

10.3. Recht auf Löschung, also Recht auf Vergessenwerden

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende
personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet,
personenbezogene Daten unverzüglich zu löschen, sofern einer der sechs Gründe zutrifft, die in
dem Artikel aufgezählt werden.

10.4. Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der
Verarbeitung zu verlangen, wenn eine der in der Verordnung aufgezählten Voraussetzungen
gegeben ist, beispielsweise wenn die Richtigkeit der personenbezogenen Daten von der
betroffenen Person bestritten wird.
Wenn die Verarbeitung eingeschränkt wird, so dürfen diese personenbezogenen Daten — von ihrer
Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person verarbeitet werden.

10.5. Recht auf Mitteilung des Verantwortlichen im Zusammenhang mit der Berichtigung oder
Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Der Verantwortliche hat allen Empfängern, denen personenbezogenen Daten offengelegt wurden,
jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der
Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem
unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person
über diese Empfänger, wenn die betroffene Person dies verlangt.

10.6. Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem
Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt
wurden, zu übermitteln, wenn die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung
mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu
erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

10.7. Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund eines
der Punkte von Artikel 6 erfolgt, wie das Profiling, Widerspruch einzulegen. Der Verantwortliche
darf die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten
der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die
betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender
personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

10.8. Recht, nicht einer automatisierten Entscheidung unterworfen zu werden

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die
ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Wesentlich dabei ist, ob der Verantwortliche bei seiner Tätigkeit solche automatisierten
Entscheidungen trifft, die eine vorstehend beschriebene Wirkung auf die betroffene Person haben.
Das Vorstehende gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines
Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist oder mit
ausdrücklicher Einwilligung der betroffenen Person erfolgt.

10.9. Recht auf Benachrichtigung einer Verletzung des Datenschutzes beim Verantwortlichen

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die
persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so muss der Verantwortliche
die betroffene Person unverzüglich von der Verletzung benachrichtigen.

10.10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in
dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden
personenbezogenen Daten gegen diese Verordnung verstößt.

10.11. Anspruch auf Schadenersatz

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller
Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen
den Auftragsverarbeiter.

Katsa Oy

Scroll Up