Menu

Tietosuojailmoitus liikekumppaneille

Johdanto

Henkilötietojesi suojaaminen on AUMA Riester GmbH & Co. KG:lle (seuraavassa: ”AUMA” tai ”me”) erittäin tärkeä asia. Yksityisyytesi suojaaminen on meille tärkeää. Käsittelemme henkilötietosi kulloinkin sovellettavien tietosuojasäännösten mukaisesti seuraavassa ilmoitettuihin tarkoituksiin. Henkilötietoja tämän tietosuojailmoituksen mukaan ovat kaikki sellaiset tiedot, jotka ovat yhdistettävissä yksittäiseen henkilöön.

Seuraavassa kerromme, miten käsittelemme tällaisia tietoja. Selkeyden vuoksi olemme jakaneet tietosuojailmoituksemme lukuihin.

 

Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä:

AUMA Riester GmbH & Co.KG, Aumastr. 1, 79379 Müllheim

Puh.: +49 7631 809 1250

Sähköposti: info@auma.com

 

Jos sinulla on tietosuojaa koskevia kysymyksiä tai huomautuksia (esimerkiksi pääsystä sinusta säilytettäviin henkilötietoihin tai kyseisten tietojen päivittämisestä), voit ottaa yhteyttä tietosuojavastaavaamme.

 

Tietosuojavastaava:

Sähköposti: dsb@auma.com

 

Käsittelyalue

Kerättyjen tietojen lähde ja alkuperä

Käsittelemme henkilötietoja, jotka on kerätty suoraan sinulta.

Käsittelemme palvelujemme tuottamisen sitä vaatiessa myös muiden yritysten tai kolmansien osapuolten (esim. luottotietoyritysten, yhteystietoyritysten) luvallisin keinoin haltuunsa saamia henkilötietoja. Käsittelemme lisäksi myös henkilötietoja, jotka olemme keränneet, saaneet tai hankkineet luvallisin keinoin julkisesti käytettävissä olevista lähteistä (kuten puhelinluetteloista, kauppa- ja yhdistysrekistereistä, väestörekistereistä, velallisluetteloista, maarekistereistä, lehdistöltä, Internetistä ja muiden viestintävälineiden avulla) ja joita meillä on oikeus käsitellä.

Tietoluokat

Merkityksellisiä henkilötietojen luokkia voivat olla erityisesti:

  • Perushenkilötiedot (nimi, syntymäaika, syntymäpaikka, kansallisuus, siviilisääty, ammatti/toimiala ja muut näiden kaltaiset tiedot)
  • Yhteystiedot (postiosoite, sähköpostiosoite, puhelinnumero ja muut näiden kaltaiset tiedot)
  • Maksu- ja luottokortteihin liittyvät maksu-/katevahvistukset, asiakashistoria
  • Tiedot tarjoamiemme telemediapalvelujen käyttötavoista (esimerkiksi verkkosivujemme, sovellustemme tai uutiskirjeiden avaamisen ajankohta, vierailun kohteena olleet sivumme / käytetyt linkkimme ja muut näiden kaltaiset tiedot).

Tietojen käsittelyn tarkoitukset ja oikeusperusta

Käsittelemme henkilötietosi EU:n yleisen tietosuoja-asetuksen (GDPR), Saksan liittovaltion uuden tietosuojalain (Bundesdatenschutzgesetz neue Fassung (BDSG-neu)) samoin kuin muiden sovellettavien tietosuojamääräysten mukaisesti (lisätietoja seuraavassa). Yksittäistapauksessa käsiteltävät tiedot ja näiden tietojen käsittelytapa riippuu olennaisilta osin kulloinkin pyydetyistä tai sovituista palveluista. Lisätietoja tai täydennyksiä tietojen käsittelyn tarkoituksista on yksittäisissä sopimusasiakirjoista, lomakkeissa, tietojen käsittelyä koskevassa suostumuksessa ja/tai muissa käyttöösi annetuissa tiedoissa (esimerkiksi verkkosivustomme käytön yhteydessä tai sopimusehdoissamme).

 

Käsittely sopimuksen tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohta b) alakohta)

Henkilötietojen käsittelyn tarkoituksena on kanssasi tehtyjen sopimusten ja toimeksiantojesi toteuttaminen samoin kuin sopimuksentekoa edeltäviin suhteisiin liittyvien toimenpiteiden toteuttaminen esimerkiksi kiinnostuneiden osapuolten kanssa. Näistä tarkoituksista tärkeimpiä ovat: sopimukseen liittyvä viestintä kanssasi, sopimukseen liittyvä laskutus ja laskutukseen perustuvat maksutapahtumat, toimeksiantojen ja muiden sopimusten toteennäyttäminen sekä laadunvalvonta asiaankuuluvien asiakirjojen perusteella, goodwill-menettelyt, toimenpiteet liiketoimintaprosessien ohjaamiseen ja optimointiin samoin kuin yleisten huolellisuusvelvollisuuksien täyttämiseen, sidoksissa olevien yritysten suorittama ohjaus ja valvonta; yrityksen johtamista palvelevat tilastolliset analyysit, kustannusseuranta ja controlling-toimenpiteet, raportointi, sisäinen ja ulkoinen viestintä, hätätilanteiden hallinta, yrityksen suoritteita koskeva laskutus ja verotuksellinen arviointi, riskinhallinta, oikeudellisten vaateiden esittäminen ja puolustaminen oikeusriidoissa; IT-turvallisuuden (mm. järjestelmätestit ja uskottavuustarkastukset) ja yleisen turvallisuuden varmistaminen, julkisrauhan varmistaminen ja ylläpitäminen (esim. kulunvalvonnan avulla); tietojen eheyden, autenttisuuden ja saatavuuden turvaaminen, rikosten estäminen ja selvittäminen samoin kuin erilaisten valvontaelimien tai valvontatahojen (esim. tilintarkastajien) suorittama valvonta.

 

Käsittely omien tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohta f) alakohta)

Sopimuksen tai esisopimuksen varsinaisen toteuttamisen lisäksi käsittelemme tietojasi tarvittaessa myös omien tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Erityisesti tämä koskee käsittelyä

  • mainontaa tai markkina- ja mielipidetutkimuksia varten, mikäli et ole vastustanut tietojesi käyttöä tällaiseen tarkoitukseen
  • tarveanalyysimenetelmien testaamista ja optimointia varten
  • palvelujen ja tuotteiden samoin kuin olemassa olevien järjestelmien ja prosessien kehittämiseksi
  • oikeudellisten vaateiden esittämiseksi ja puolustamiseksi sellaisissa oikeudellisissa riitatapauksissa, jotka
  • eivät ole välittömässä yhteydessä sopimussuhteeseen
  • tietojen säilyttämistä rajoitetusti, mikäli tietojen poistaminen niiden erityisen säilytystavan vuoksi ei ole mahdollista tai vaatisi kohtuutonta vaivaa
  • rikosten estämistä ja selvittämistä varten siltä osin kuin kyseessä ei ole ainoastaan säännösten vaatimusten täyttäminen
  • kiinteistö- ja laitosturvallisuuden edistämiseksi (esim. kulunvalvonnan avulla) siltä osin kuin käsittely ylittää yleisten huolellisuusvelvoitteiden rajat
  • yksityisoikeudellisten hyväksyntöjen tai viranomaishyväksyntöjen saamiseksi ja säilyttämiseksi
  • julkisrauhan varmistamiseksi ja ylläpitämiseksi asiaankuuluvin toimenpitein (esimerkiksi videovalvonnan avulla) samoin kuin todistusaineiston turvaamiseksi rikosten ja näiden estämisen yhteydessä.

 

Käsittely suostumuksen mukaisiin tarkoituksiin (yleisen tietosuoja-asetuksen 6 artiklan 1 kohta a) alakohta)

Henkilötietojesi käsittely määrättyihin tarkoituksiin (esim. sähköpostiosoitteen käyttö markkinointitarkoituksiin) voi perustua myös antamaasi suostumukseen. Voit yleensä peruuttaa suostumuksesi milloin tahansa. Tämä pätee myös suostumuksista, jotka on annettu meille ennen yleisen tietosuoja-asetuksen voimaanastumista 25. toukokuuta 2018. Suostumuksen tarkoituksia samoin kuin suostumuksen peruuttamisen tai antamatta jättämisen seurauksia käsitellään erikseen suostumusta käsittelevässä osiossa. Suostumuksen peruuttaminen vaikuttaa pääsääntöisesti vasta tulevaisuudessa. Suostumuksen peruuttaminen ei koske ennen suostumuksen peruuttamista tapahtunutta tietojen käsittelyä, minkä vuoksi näin käsitellyt tiedot säilyvät laillisina myös peruuttamisen jälkeen.

 

Käsittely lakisääteisen velvoitteen noudattamiseksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohta c) alakohta) tai yleisen edun nimissä (yleisen tietosuoja-asetuksen 6 artiklan 1 kohta e) alakohta)

Muiden talouselämään osallistuvien toimijoiden tavoin myös yritystämme sitovat lukuisat erilaiset oikeudelliset velvoitteet. Nämä ovat ensisijaisesti säädösten (kuten kauppa- ja verolakien) asettamia vaatimuksia. Tämän lisäksi yrityksen on noudatettava myös erilaisia valvonta- ja muita viranomaismääräyksiä. Tietojen käsittelyn tarkoituksena voi olla tällöin muun muassa vero-oikeudellisten valvonta- ja ilmoitusvelvoitteiden täyttäminen, tietojen arkistointi tietosuoja- ja tietoturvatarkoituksessa samoin kuin vero- ja muiden viranomaisten suorittama tarkastus. Tämän lisäksi henkilötietojen paljastaminen voi käydä välttämättömäksi viranomaisten/tuomioistuinten toimenpiteiden yhteydessä todisteiden hankkimista, syytetoimia tai yksityisoikeudellisten vaateiden esittämistä varten.

Tämän lisäksi olemme velvollisia terrorismin torjumiseksi annettujen neuvoston (EY) asetusten 2580/2001 ja 881/2002 nojalla tarkastamaan tietosi ns. ”terroristiluettelojen” perusteella. Tarkastuksen tehtävänä on estää rahavarojen tai muiden taloudellisten resurssien käyttö terrorismin rahoittamiseen.

Mitä tietoja olet velvollinen antamaan yrityksellemme?

Sinun on annettava yrityksellemme vain sellaisia tietoja, jotka ovat liikesuhteemme solmimisen tai toteutuksen taikka sopimuksen tekemistä edeltävän suhteemme kannalta välttämättömiä. Tämän lisäksi olet velvollinen antamaan meille sellaisia tietoja, joiden keräämiseen lainsäädäntö meidät velvoittaa. Ilman kyseisiä tietoja meidän ei ole yleensä mahdollista tehdä tai toteuttaa sopimusta. Tämä voi koskea myös myöhemmin liikesuhteen yhteydessä tarvittavia tietoja. Mikäli pyydämme sinulta näiden tietojen lisäksi muita tietoja, muistutamme sinua erikseen tietojen antamisen vapaaehtoisuudesta.

 

Automatisoitujen yksittäispäätösten tekeminen (profilointi mukaan luettuna)

Emme käytä yleisen tietosuoja-asetuksen 22 artiklan mukaisia täysin automatisoituja päätöksentekomenetelmiä. Mikäli kuitenkin käytämme tällaista menetelmää tulevaisuudessa yksittäistapauksissa, ilmoitamme sinulle asiasta erikseen lainsäädännön vaatimusten mukaisesti. Tavoitteenamme on toisinaan käsitellä tietojasi siten, että pystymme tämän pohjalta arvioimaan määrättyjä henkilökohtaisia tekijöitä (profilointi).

 

Tietojen antamatta jättämisen seuraukset

Liikesuhteen yhteydessä sinun on annettava ne henkilötiedot, jotka ovat välttämättömiä oikeustoimen perustamisen, toteuttamisen ja päättämisen samoin kuin tähän liittyvien sopimusvelvollisuuksien täyttämisen kannalta. Tämän lisäksi olet velvollinen antamaan meille sellaisia tietoja, joiden keräämiseen lainsäädäntö meidät velvoittaa. Ilman tällaisia tietoja emme pysty toteuttamaan oikeustointa kanssasi.

 

Tietojen vastaanottajat EU:n alueella

Tietosi luovutetaan yrityksemme sisällä sellaisille sisäisille tahoille tai organisaatioyksiköille, jotka tarvitsevat tietoja sopimukseen perustuvien ja lakisääteisten velvollisuuksiemme täyttämiseen tai oikeutetun etumme toteuttamiseen.

Tietojasi luovutetaan ulkopuolisille tahoille ainoastaan

  • sopimusten käsittelyn yhteydessä
  • sellaisten lakisääteisten velvoitteiden täyttämiseksi, joiden perusteella olemme velvollisia tietojen antamiseen, ilmoittamiseen ja luovuttamiseen, tai milloin tietojen luovuttaminen on yleisen edun mukaista (vrt. kohta 2.4)
  • siltä osin kuin ulkoiset palveluyritykset käsittelevät tietoja toimeksiannostamme toimeksiannon käsittelevänä tahona tai määrätyistä tehtävistä vastaavina palveluntarjoajina (esim. tietokonekeskukset, ATK-/IT-sovellusten tuki/ylläpito, arkistointi, tositteiden käsittely, call center -palvelut, compliance-palvelut, controlling, tietojen validointi tai uskottavuuden tarkastus, tietojen hävittäminen, osto-/hankintatoimi, asiakashallinto, postitusliikkeet, markkinointi, mediatekniikka, tutkimustoiminta, riskienhallinta, laskutus, puhelinpalvelut, verkkosivujen hallinta, tilintarkastuspalvelut, luottolaitokset, kirjapainot tai tietojen hävittämiseen erikoistuneet yritykset, lähettipalvelut, logistiikka);
  • oikeutettujen etujemme tai kolmannen osapuolen oikeutettujen toteuttamiseksi edellä ilmoitettuihin tarkoituksiin (esim. viranomaisille, luottotietoyrityksille, perintätoimistoille, asianajajille, tuomioistuimille, ulkopuolisille arvioijille, tytäryhtiöille sekä erilaisille elimille ja valvontatahoille)
  • annettuasi meille suostumuksen tietojen luovuttamiseen kolmansille osapuolille.

 

Emme luovuta tietojasi muussa tapauksessa kolmansille osapuolille. Mikäli hankimme toimeksiannon käsittelyn yhteydessä palveluja ulkopuolisilta palveluntarjoajilta, palveluntarjoaja käsittelee hallussaan olevia tietojasi samojen turvallisuusstandardien mukaisesti kuin AUMA. Muissa tapauksissa tietojen vastaanottajat saavat käyttää tietoja ainoastaan niihin tarkoituksiin, joita varten tiedot on heille luovutettu.

 

Tietojen vastaanottajat EU:n ulkopuolella

Jos henkilötietoja siirretään AUMA-konsernin tytäryhtiöille, joiden toimipaikka sijaitsee EU:n ja ETA-alueen ulkopuolella (ns. kolmannet maat), AUMA varmistaa sopimuksin asiaankuuluvan tietosuojatason toteutumisen.

Henkilötietoja ei luovuteta muutoin AUMA-konsernin ulkopuolisille yrityksille, joiden toimipaikka sijaitsee EU:n tai ETA:n ulkopuolella.

 

Tietojen säilytyksen määräajat

Käsittelemme ja säilytämme tietojasi liikesuhteemme ajan. Tämä käsittää myös sopimuksenteon valmisteluvaiheen (sopimuksentekoa edeltävä oikeussuhde) ja sopimuksen purkamisvaiheen.

Tämän lisäksi meidän on täytettävä erinäisiä säilytystä ja dokumentointia koskevia velvollisuuksia, joiden perustana on muun muassa Saksan kauppalaki (Handelsgesetzbuch; HGB) ja Saksan verotusmenettelystä annettu laki (Abgabenordnung; AO). Kyseisissä säädöksissä säilytykselle ja dokumentoinnille määritellyt määräajat ovat enimmillään sen kalenterinvuoden loppuun, jolloin liikesuhteen tai sopimuksentekoa edeltävän oikeussuhteen päättymisestä on kulunut kymmenen vuotta.

Lisäksi erityissäännökset voivat edellyttää tietojen säilyttämistä tätä pidempään, esim. todisteiden säilyttämiseksi vanhenemisaikaa koskevien säännösten puitteissa. Vaikka Saksan siviililain (Bürgerliches Gesetzbuch; BGB) pykälän 195 ja sitä seuraavien pykälien mukaan yleinen vanhenemisaika onkin kolme vuotta, myös enimmillään 30 vuoden vanhenemisaikojen soveltaminen on mahdollista.

Jos tietoja ei enää tarvita sopimukseen perustuvien ja lakisääteisten velvollisuuksien ja oikeuksien täyttämiseen, tiedot poistetaan säännöllisesti, ellei tietojen käsittelyn jatkaminen määräaikaisesti on välttämätöntä painavamman oikeutetun edun toteuttamiseksi. Tällainen painavampi oikeutettu etu on kyseessä esimerkiksi silloin, kun tietojen poistaminen niiden erityisen säilytystavan vuoksi ei ole mahdollista tai vaatisi kohtuutonta vaivaa ja asianmukaiset tekniset sekä organisatoriset toimet estävät tietojen käsittelyn muihin tarkoituksiin.

 

Oikeutesi

Eräin edellytyksin sinun on mahdollista vedota meitä kohtaan tietosuojaa koskeviin oikeuksiisi:

  • Sinulla on siten esimerkiksi oikeus saada yleisen tietosuoja-asetuksen 15 artiklan nojalla pääsy sinusta säilytettäviin tietoihin (mahdollisesti BDSG-neu-lain 34 pykälässä määritellyin rajoituksin).
  • Oikaisemme pyynnöstäsi sinusta säilytettävät tiedot yleisen tietosuoja-asetuksen 16 artiklan mukaisesti, mikäli tiedot ovat epätarkkoja ja virheellisiä.
  • Poistamme pyynnöstäsi sinua koskevat tiedot yleisen tietosuoja-asetuksen 17 artiklassa määriteltyjen periaatteiden mukaisesti, mikäli muut säännökset (esim. lakisääteiset säilyttämisvelvollisuudet tai BDSG-neu-lain 35 pykälässä määritellyt rajoitukset) tai jokin AUMAn painavampi etu (esim. yrityksen oikeuksien ja vaateiden puolustaminen) eivät tätä estä.
  • Sinulla on oikeus vaatia meitä rajoittamaan tietojesi käsittelyä yleisen tietosuoja-asetuksen 18 artiklan määrittelemin edellytyksin.
  • Voit lisäksi myös kieltää yleisen tietosuoja-asetuksen 21 artiklan mukaisesti sinua koskevien tietojen käsittelyn, minkä perusteella meidän on lopetettava tietojesi käsittely. Tämä vastustusoikeus pätee kuitenkin vain erityisten henkilökohtaiseen tilanteeseesi liittyvien ehtojen täyttyessä, jolloin yrityksemme oikeudet saattavat syrjäyttää vastustusoikeutesi.
  • Sinulla on niin ikään oikeus saada sinua koskevat tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa tai siirtää kyseiset tiedot kolmannelle osapuolelle yleisen tietosuoja-asetuksen 20 artiklan määrittelemin edellytyksin.
  • Sinulla on tämän lisäksi oikeus milloin tahansa peruuttaa meille antamasi suostumus henkilötietojesi käsittelyyn tulevaisuudessa tapahtuvan käsittelyn osalta (vrt. kohta 2.3).
  • Sinulla on myös oikeus tehdä valitus tietosuojasta vastaavalle valvontaviranomaiselle (tietosuoja-asetuksen 77 artikla). Suosittelemme kuitenkin osoittamaan valitukset aina ensin yrityksemme tietosuojavastaavalle.
  • Sinun on syytä osoittaa oikeuksiesi käyttöä koskevat pyynnöt mieluiten kirjallisesti tai sähköpostitse joko edellä ilmoitettuun osoitteeseen taikka suoraan kirjallisesti tai sähköpostitse tietosuojavastaavallemme.

 

Erityishuomautus sinulle yleisen tietosuoja-asetuksen 21 artiklan mukaan kuuluvasta vastustusoikeudesta

Sinulla on oikeus milloin tahansa kieltää erityistilanteestasi johtuvista syistä sinua koskevien tietojen käsittely, joka tapahtuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f) alakohdan (tietojen käsittely etujen punnitsemisen perusteella) tai yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e) alakohdan (tietojen käsittely yleisen edun nimissä) perusteella.

 

Tämä pätee myös kyseisen säännöksen perusteella tapahtuvasta profiloinnista yleisen tietosuoja-asetuksen 4 artiklan 4 kohdan mukaisesti. Mikäli olet kieltänyt henkilötietojesi käsittelyn, emme tässä tapauksessa käsittele enää vastaisuudessa henkilötietojasi, paitsi jos pystymme osoittamaan, että tietojen käsittelyyn on olemassa sellaisia pakottavia ja perusteltuja syitä, jotka ovat sinun etujasi, oikeuksiasi ja vapauksiasi painavampia, tai jos tietojen käsittely palvelee oikeusvaateiden laatimista, esittämistä tai puolustamista.

 

Käsittelemme henkilötietojasi mahdollisesti myös suoramainontatarkoituksessa. Sinulla on halutessasi oikeus kieltää milloin tahansa sinulle kohdistettu mainonta. Tämä koskee myös profilointia, mikäli profilointi on yhteydessä tällaiseen suoramainontaan. Noudatamme tätä kieltoa tulevaisuudessa. Emme käsittele enää vastaisuudessa tietojasi suoramainontatarkoituksiin, mikäli olet vastustanut tietojen käsittelyä tällaisiin tarkoituksiin.

 

Vastalauseelle ei ole asetettu muotovaatimuksia, ja sen voi lähettää edellä ilmoitettuun osoitteeseen.

 

Sinulla on myös mahdollisuus tehdä valitus edellä mainitulle tietosuojavastaavalle tai tietosuojasta vastaavalle valvontaviranomaiselle.