Datenschutzerklärung
Beschreibung aktualisiert am 30.05.2023
1 Anbieter
Suomen Sanser Oy
Kolmihaarankatu 2 D
33330 Tampere
Umsatzsteuer-Identifikationsnummer: FI27557992
Telefon: 026 229 300
E-Mail: sanser@sanser.fi
Der Ansprechpartner für Registerangelegenheiten ist: sanser@sanser.fi.
2 Anbieterkennzeichnung
Der Anbieter ist für den Valtra Gift Card Store verantwortlich.
3 Zweck der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden zu Zwecken der Kundenbeziehung, der Verwaltung und Entwicklung, der Erbringung von Dienstleistungen, der Lieferung und der Rechnungsstellung verarbeitet. Personenbezogene Daten werden auch zu den Zwecken verarbeitet, die für die Beilegung eventueller Beschwerden und anderer Ansprüche erforderlich sind.
Der für die Verarbeitung Verantwortliche verarbeitet die Daten selbst und bedient sich bei der Verarbeitung personenbezogener Daten Unterauftragnehmer, die im Auftrag des für die Verarbeitung Verantwortlichen handeln.
4 Rechtsgrundlagen für die Verarbeitung
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind gemäß der EU-Datenschutzgrundverordnung (auch DSGVO genannt) die folgenden:
- Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt (DSGVO § 6 Art. 1.a);
- die Verarbeitung ist für die Durchführung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person erforderlich (GDPR § 6 Art. 1.b);
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich (DSGVO § 6 Art. 1.f).
Das oben genannte berechtigte Interesse des für die Datenverarbeitung Verantwortlichen beruht auf einer sinnvollen und angemessenen Beziehung zwischen der betroffenen Person und dem für die Datenverarbeitung Verantwortlichen. Diese ergibt sich aus der Tatsache, dass die betroffene Person ein Kunde des für die Datenverarbeitung Verantwortlichen ist. Und wenn die Verarbeitung zu Zwecken erfolgt, die die betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und im Zusammenhang mit der betreffenden Beziehung vernünftigerweise erwarten konnte.
5 Dateninhalt des Registers (Gruppen von zu verarbeitenden personenbezogenen Daten)
Das Register enthält grundsätzlich folgende personenbezogene Informationen über alle registrierten Personen:
- die Grund- und Kontaktdaten der Person: Vorname, Nachname, Adresse, Telefonnummer und E-Mail-Adresse.
- Erlaubnisse und Verbote für Direktmarketing der Person.
6 Regelmäßige Informationsquellen
Personenbezogene Daten werden nur von der registrierten Person erhoben.
Personenbezogene Daten können im Rahmen der geltenden Gesetzgebung auch aus allgemein zugänglichen Quellen aktualisiert werden, die im Zusammenhang mit der Durchführung der Kundenbeziehung zwischen dem für die Verarbeitung Verantwortlichen und der registrierten Person stehen und mit denen der für die Verarbeitung Verantwortliche seine Verpflichtungen im Zusammenhang mit der Pflege von Kundenbeziehungen erfüllt.
7 Aufbewahrungsfrist für personenbezogene Daten
Die im Register erfassten Informationen werden nur so lange und in dem Umfang aufbewahrt, wie es für die ursprünglichen oder kompatiblen Zwecke, für die die personenbezogenen Daten erfasst wurden, erforderlich ist.
Die Informationen über die registrierte Person werden fünf Jahre nach Beendigung der Kundenbeziehung der registrierten Person mit dem für die Verarbeitung Verantwortlichen und nach Beendigung der mit der Kundenbeziehung verbundenen Verpflichtungen und Maßnahmen aus dem Register gelöscht. Die nach dem Rechnungslegungsgesetz erforderlichen Dokumente werden maximal sieben Jahre aufbewahrt.
Der für die Verarbeitung Verantwortliche bewertet die Notwendigkeit der Aufbewahrung von Daten regelmäßig in Übereinstimmung mit seinem internen Verhaltenskodex. Darüber hinaus ergreift der für die Verarbeitung Verantwortliche alle möglichen angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die in Bezug auf die Zwecke der Verarbeitung ungenau, unrichtig oder veraltet sind, unverzüglich gelöscht oder berichtigt werden.
8 Empfänger personenbezogener Daten und regelmäßige Übermittlung von Daten
Grundsätzlich werden personenbezogene Daten nicht an Dritte weitergegeben, mit Ausnahme der AGCO Corporation, die die Daten für Direktmarketing und Informationen in Übereinstimmung mit der Datenschutzgesetzgebung nutzen kann.
Der für die Verarbeitung Verantwortliche bedient sich Unterauftragnehmern oder Dienstleistern, um Dienstleistungen zu erbringen, Bestellungen auszuliefern und Zahlungen zu übermitteln. Unterauftragnehmer und Dienstleister dürfen Ihre personenbezogenen Daten nur für die in dieser Datenschutzerklärung genannten Zwecke verwenden.
Der für die Verarbeitung Verantwortliche verpflichtet die Dritten, Ihre Daten vertraulich zu behandeln und ein ausreichendes Datenschutzniveau zu gewährleisten, damit Ihre persönlichen Daten sicher sind.
9 Grundsätze des Registraturschutzes
Materialien mit personenbezogenen Daten werden in verschlossenen Räumen aufbewahrt, zu denen nur benannte und befugte Personen aufgrund ihrer Aufgaben Zugang haben.
Die Datenbank mit personenbezogenen Daten befindet sich auf einem verschlossenen Server, zu dem nur benannte und befugte Personen aufgrund ihrer Aufgaben Zugang haben. Der Server ist durch eine entsprechende Firewall und technischen Schutz geschützt.
Der Zugang zu Datenbanken und Systemen ist nur mit gesondert vergebenen persönlichen Benutzerkennungen und Passwörtern möglich. Die Registrierstelle hat die Zugriffsrechte und -berechtigungen auf Informationssysteme und andere Speicherplattformen so eingeschränkt, dass die Daten nur von den Personen eingesehen und verarbeitet werden können, die für ihre rechtmäßige Bearbeitung erforderlich sind. Darüber hinaus werden die Nutzungsvorgänge von Datenbanken und Systemen in den Protokolldaten des IT-Systems des für die Verarbeitung Verantwortlichen registriert.
Die Mitarbeiter und sonstigen Personen der Registrierstelle sind zur Wahrung der Vertraulichkeit und zur Geheimhaltung der Informationen verpflichtet, die sie im Zusammenhang mit der Verarbeitung personenbezogener Daten erhalten.
10 Rechte der betroffenen Person
Der Registrant hat nach der EU-Datenschutzgrundverordnung folgende Rechte:
Recht auf Einsicht
Die registrierte Person kann die bei uns gespeicherten personenbezogenen Daten einsehen.
Recht auf Berichtigung von Daten
Die registrierte Person kann die Berichtigung unrichtiger oder unvollständiger Daten über sie verlangen.
Recht auf Widerspruch
Die registrierte Person kann der Verarbeitung personenbezogener Daten widersprechen, wenn sie der Meinung ist, dass die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
Verbot der Direktwerbung
Die registrierte Person hat das Recht, die Verwendung von Daten für Direktmarketing zu untersagen.
Recht auf Löschung
Die registrierte Person hat das Recht, die Löschung der Daten zu verlangen, wenn die Datenverarbeitung nicht erforderlich ist. Wir bearbeiten den Antrag auf Löschung, woraufhin wir entweder die Daten löschen oder einen berechtigten Grund angeben, warum die Daten nicht gelöscht werden können.
Es ist zu beachten, dass der für die Verarbeitung Verantwortliche ein gesetzliches oder sonstiges Recht haben kann, die angeforderten Informationen nicht zu löschen. Die Registrierstelle ist verpflichtet, das Rechnungslegungsmaterial entsprechend dem in den Rechnungslegungsgesetzen festgelegten Zeitraum aufzubewahren. Aus diesem Grund kann buchhaltungsbezogenes Material nicht vor Ablauf der Frist gelöscht werden.
Entzug der Einwilligung
Beruht die Verarbeitung personenbezogener Daten der betroffenen Person nur auf einer Einwilligung und nicht etwa auf einer Kundenbeziehung oder einer Mitgliedschaft, kann die betroffene Person ihre Einwilligung widerrufen.
Die registrierte Person kann die Entscheidung beim Datenschutzbeauftragten anfechten.
Die registrierte Person hat das Recht zu verlangen, dass wir die Verarbeitung der strittigen Daten einschränken, bis die Angelegenheit geklärt ist.
Recht auf Widerspruch
Die registrierte Person hat das Recht, eine Beschwerde beim Datenschutzbeauftragten einzureichen, wenn sie der Meinung ist, dass wir bei der Verarbeitung personenbezogener Daten gegen das geltende Datenschutzrecht verstoßen.
Anfragen zur Ausübung der Rechte der betroffenen Person sind an die in Punkt 1 genannte Kontaktperson des für die Verarbeitung Verantwortlichen zu richten.
Description updated on 30.5.2023
1 Registrar
Suomen Sanser Oy
Kolmihaarankatu 2 D
33330 Tampere
VAT number: FI27557992
Phone: 026 229 300
Email: sanser@sanser.fi
The contact for registry matters is: sanser@sanser.fi .
2 Register name
The name of the register is the Valtra Gift Card Store user register.
3 Purpose of personal data processing
Personal data is processed for purposes related to customer relationship management, management and development, service provision, delivery, and invoicing. Personal data is also processed for the purposes required to settle possible complaints and other claims.
The controller processes the data himself and uses subcontractors acting on behalf of the controller in the processing of personal data.
4 Legal grounds for processing
The legal bases for the processing of personal data are the following bases according to the EU General Data Protection Regulation (hereinafter also ”GDPR”):
The data subject has given his consent to the processing of his personal data for one or more specific purposes (GDPR 6 art. 1.a);
the processing is necessary for the implementation of an agreement to which the data subject is a party, or for the implementation of pre-contractual measures at the request of the data subject (GDPR 6 art. 1.b);
the processing is necessary to fulfill the legitimate interests of the controller or a third party (GDPR 6 art. 1.f).
The above-mentioned legitimate interest of the data controller is based on a meaningful and appropriate relationship between the data subject and the data controller, which is a consequence of the fact that the data subject is a customer of the data controller, and when the processing takes place for purposes that the data subject could reasonably have expected at the time of the collection of personal data and in connection with the relevant relationship.
5 Data content of the register (groups of personal data to be processed)
The register basically contains the following personal information about all registered persons:
the person’s basic information and contact information: first name, last name, address, phone number and email address.
the person’s direct marketing permits and prohibitions.
6 Regular sources of information
Personal data is collected from the registered person only.
Personal data can also be updated within the limits of the applicable legislation from generally available sources, which are related to the implementation of the customer relationship between the controller and the registered person and with which the controller fulfills its obligations related to maintaining customer relationships.
7 Personal data retention period
The information collected in the register is kept only for as long and to the extent necessary in relation to the original or compatible purposes for which the personal information was collected.
The information about the registered person is deleted from the register five years after the customer relationship of the registered person with the controller has ended, and the obligations and measures related to the customer relationship have been completed. The documents required by the Accounting Act are kept for a maximum of seven years.
The controller evaluates the necessity of storing data regularly in accordance with its internal code of conduct. In addition, the controller takes all possible reasonable measures to ensure that personal data that is inaccurate, incorrect, or outdated in relation to the purposes of the processing is deleted or corrected without delay.
8 Recipients of personal data and regular transfers of data
In principle, personal data is not disclosed to third parties, except for AGCO Corporation, which can use the data for direct marketing and information in accordance with data protection legislation.
The controller uses subcontractors or service providers to maintain services, deliver orders and transfer payments. Subcontractors and service providers may use your personal data only for the purposes specified in this privacy statement.
The controller obliges third parties to keep your information confidential and to ensure a sufficient level of data protection so that personal information is safe.
9 Principles of registry protection
Materials containing personal data are stored in locked rooms, to which only designated and authorized persons have access due to their duties.
The database containing personal data is on a server, which is kept in a locked state, to which only designated and authorized persons have access due to their duties. The server is protected by an appropriate firewall and technical protection.
Access to databases and systems is only possible with separately issued personal user IDs and passwords. The registrar has limited access rights and authorizations to information systems and other storage platforms in such a way that the data can be viewed and processed only by the persons necessary for their legal processing. In addition, the usage events of databases and systems are registered in the log data of the controller’s IT system.
The employees and other persons of the registrar are committed to observe the obligation of confidentiality and to keep secret the information they receive in connection with the processing of personal data.
10 Rights of the data subject
The registrant has the following rights according to the EU General Data Protection Regulation:
Right of inspection
The registered person can check the personal data we have stored.
Right to rectification of data
The registered person can ask to correct incorrect or incomplete information about him.
Right to object
The registered person can object to the processing of personal data if he feels that the personal data has been processed unlawfully.
Ban on direct marketing
The registrant has the right to prohibit the use of data for direct marketing.
Right of deletion
The registered person has the right to request the deletion of data if data processing is not necessary. We process the deletion request, after which we either delete the data or provide a justified reason why the data cannot be deleted.
It should be noted that the controller may have a statutory or other right not to delete the requested information. The registrar is obliged to keep the accounting material in accordance with the period defined in the accounting laws. For this reason, accounting-related material cannot be deleted before the deadline expires.
Withdrawal of consent
If the processing of the data subject’s personal data is based only on consent, and not on e.g. customership or membership, the data subject can withdraw the consent.
The registered person can appeal the decision to the Data Protection Commissioner
The registered person has the right to demand that we limit the processing of disputed data until the matter is resolved.
Right of appeal
The registered person has the right to file a complaint with the data protection commissioner if he feels that we violate the current data protection legislation when processing personal data.
Requests regarding the exercise of the data subject’s rights are addressed to the controller’s contact person mentioned in point 1.