Beschreibung Register
Datenschutzbestimmungen
NINJA CUSTOMER DATABASE REGISTER BESCHREIBUNG
Dies ist das Register und die Datenschutzerklärung von Ninja in Übereinstimmung mit dem Gesetz über personenbezogene Daten (Abschnitte 10 und 24) und der Allgemeinen Datenschutzverordnung der EU (GDPR). Vorbereitet am 21.5.2018.
Datenverantwortlicher
No8nik Oy ist der für die Verarbeitung personenbezogener Daten Verantwortliche. Für diesen Dienst können Sie den für die Verarbeitung Verantwortlichen auf folgende Weise kontaktieren:
Ninja / No8nik Oy
Y-2957453-4
Eteläkatu 14
13100 Hämeenlinna
tel. 010-3272700 pvm/mpm
E-Mail: asiakaspalvelu@ninja.fi
Kontaktperson für Angelegenheiten, die das Register betreffen:
Ninja / No8nik Oy
NoNo8 NoNo8
13100 Hämeenlinna
Name des Registers
Ninja-Kundenregister
Rechtsgrundlage und Zweck der Verarbeitung von personenbezogenen Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten nach der EU-Datenschutz-Grundverordnung ist 1) die Erfüllung eines Vertrags, 2) eine rechtliche Verpflichtung z.B. aus dem Bilanzrecht und der Verbraucherhaftung, 3) die Einwilligung oder 4) der Schutz lebenswichtiger Interessen.
Personenbezogene Daten werden verwendet, um Kundenbeziehungen zu verwalten und zu entwickeln, Marketing zu planen und gezielt einzusetzen und den Kundenservice zu verbessern. Personenbezogene Daten werden auch im Zusammenhang mit Kundenkontakten, Kundenservice, Kundenbefragungen und anderen Maßnahmen im Zusammenhang mit der Verwaltung der Kundenbeziehung verarbeitet.
Dateninhalt des Registers
Das Kundenregister von Ninja verarbeitet Daten in den folgenden Kategorien:
Grundlegende Kundeninformationen:
- Vorname
- Nachname
- Postanschrift
- Handynummer
- E-Mail Adresse
- Zusätzliche Kundeninformationen
- Genehmigungen und Verbote für das Inverkehrbringen
- Informationen zum Kundenbeziehungsmanagement und gezielte Marketingaktivitäten
- Bestelldaten
- Codes zur Auftragsverfolgung
- Informationen zur Mitgliedschaft
- Rückgabe und Umtausch
- Änderungen der oben genannten Informationen
- Erstellung von Kundenprofilen
Regelmäßige Datenquellen
Informationen über den Kunden werden vom Kunden selbst eingeholt, wenn er eine Bestellung im Online-Shop von Ninja.fi aufgibt, sowie aus Informationen, die der Kunde während der Kundenbeziehung zur Verfügung stellt. Darüber hinaus sammelt das Register Informationen über die Einkäufe des Kunden auf Produktkategorieebene, über Produktrückgaben und -umtausch sowie über Kundenkommunikation. Personenbezogene Daten können auch aus den Registern des für die Verarbeitung Verantwortlichen und von Unternehmen, die zur gleichen Kette wie der für die Verarbeitung Verantwortliche gehören, sowie von Behörden und Unternehmen, die personenbezogene Daten anbieten, gesammelt und aktualisiert werden.
Verarbeitung der Daten
Die Kaufdaten der Kunden werden zum Zweck der Ausführung der vom Kunden erteilten Aufträge verarbeitet. Zum Zwecke der Vertragserfüllung werden Vor- und Nachname, Postanschrift, Mobiltelefonnummer, E-Mail-Adresse, zusätzliche Kundeninformationen, Bestelldaten und Bestellverfolgungscodes benötigt.
Das Unternehmen ist gesetzlich verpflichtet, bestimmte Informationen aufzubewahren, zum Beispiel zur Einhaltung des Rechnungslegungsrechts und der Verbraucherhaftung für Fehler. Zu diesen Informationen gehören Vorname, Nachname, Postanschrift, Handynummer, E-Mail-Adresse, zusätzliche Kundeninformationen, Bestelldaten und Bestellverfolgungscodes.
Mit dem Einverständnis des Kunden erhebt das Unternehmen außerdem folgende Daten des Kunden für die Zwecke des elektronischen Direktmarketings: Vorname, Nachname, E-Mail-Adresse, Bestelldaten, Zustimmung und Sprachpräferenz.
Zum Schutz lebenswichtiger Interessen sammelt das Unternehmen Informationen von Kunden für eventuelle Produktrückrufe: Vorname, Nachname, Postanschrift, Mobiltelefonnummer, E-Mail-Adresse, Bestelldaten und Codes zur Auftragsverfolgung.
Dauer der Datenspeicherung
Die Aufbewahrungsfristen für Ihre personenbezogenen Daten in den Diensten von Ninja sind wie folgt:
- Kaufhistorie: 10 Jahre
- Kundendiensthistorie: 10 Jahre
- Direktmarketing: Daten werden sofort gelöscht, wenn sich der Kunde von der Mailingliste abmeldet
- Aufbewahrung in der Buchhaltung: Gemäß Abschnitt 2:10 des Buchhaltungsgesetzes werden Belege, die personenbezogene Daten enthalten, sechs Jahre lang nach Ablauf des Kalenderjahres aufbewahrt, in dem der Buchhaltungszeitraum endet.
Ihr Recht auf Widerruf der Zustimmung
Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Wenn Sie beispielsweise Ihre Einwilligung zum elektronischen Direktmarketing gegeben haben, beruht die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung. Sie können Ihre Einwilligung widerrufen, indem Sie den Ninja-Kundendienst benachrichtigen oder auf den Abmeldelink in der E-Mail klicken.
Andere Rechte
Sie haben das Recht, auf Anfrage zu erfahren, ob Ihre personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Wenn wir Ihre Daten verarbeiten, haben Sie das Recht, eine Kopie der Daten zu erhalten, die wir verarbeiten. Falls wir Ihre Daten nicht verarbeiten, haben Sie ebenfalls das Recht, eine Bestätigung darüber zu erhalten.
Sie haben das Recht, Ihre personenbezogenen Daten zu berichtigen oder zu vervollständigen, wenn diese für die Zwecke der Verarbeitung unrichtig oder unvollständig sind.
Unter bestimmten, in der Verordnung genannten Umständen haben Sie das Recht, dass Ihre personenbezogenen Daten gelöscht werden. Wir werden Ihre Daten auf Ihren Wunsch hin löschen, wenn die in der Verordnung festgelegten Kriterien erfüllt sind. Sie haben gemäß der Verordnung das Recht, Ihre personenbezogenen Daten aus unserem System löschen zu lassen, wenn:
- die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind; oder
- Sie Ihre Einwilligung, auf der die Verarbeitung beruhte, widerrufen haben und es keine andere rechtmäßige Grundlage für die Verarbeitung gibt; oder
- Sie legen aus persönlichen Gründen Widerspruch gegen die Verarbeitung ein, die zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, z. B. beim Profiling;
- In diesem Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
- die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt;
- die personenbezogenen Daten wurden bei dem Kind im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.
Sie haben unter Umständen das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Auf Ihren Antrag hin schränken wir die Verarbeitung unter den gesetzlich festgelegten Umständen ein. Sie können die Verarbeitung Ihrer personenbezogenen Daten einschränken, wenn:
- Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten; in diesem Fall wird die Verarbeitung für einen Zeitraum eingeschränkt, in dem wir die Richtigkeit der Daten überprüfen können;
- die Verarbeitung unrechtmäßig ist und Sie sich gegen die Löschung der personenbezogenen Daten aussprechen und stattdessen die Einschränkung ihrer Verwendung verlangen.
- wir als für die Verarbeitung Verantwortlicher die betreffenden personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
- Sie aus persönlichen Gründen Widerspruch gegen die Verarbeitung personenbezogener Daten eingelegt haben, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, oder die auf den berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten beruht, und wir darauf warten, dass geprüft wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen die Ihren überwiegen.
Ist die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, so dürfen diese - außer zu Speicherzwecken - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Unter bestimmten Umständen haben Sie das Recht, Ihre bei uns gespeicherten personenbezogenen Daten an sich selbst oder an einen anderen Verantwortlichen zu übermitteln. Dieses Recht gilt für personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die wir auf der Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags, an dem Sie beteiligt sind, verarbeiten. Dieses Recht gilt für Daten, die mit automatischen Mitteln verarbeitet werden. Einige der Daten liegen in Papierform vor, und das Recht gilt nicht für solche Dokumente.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten auf Ihr Ersuchen hin in den gesetzlich festgelegten Fällen einstellen. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten Einspruch erheben:
- für die Zwecke der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten, wie z. B. Profiling, auf der Grundlage Ihrer persönlichen Gründe;
- In diesem Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
- jederzeit, wenn Ihre personenbezogenen Daten zu Zwecken des Direktmarketings, einschließlich des Pro-Marketings, verarbeitet werden, sofern sie sich auf ein solches Direktmarketing beziehen.
Ausübung der Rechte
Sie können uns eine Anfrage zur Ausübung Ihrer Rechte per E-Mail senden an asiakaspalvelu@ninja.fi. Alternativ können Sie auch einen persönlich unterzeichneten Antrag per Post an die oben genannte Adresse senden.
Wenn Ihre persönlichen Daten in der Antwort enthalten sind, werden wir sie entweder in verschlüsselter elektronischer Form oder per Post per persönlichem Einschreiben zur Verfügung stellen, je nachdem. Der Empfang des Schreibens kann nur von der Person bestätigt werden, die als Adressat angegeben ist. Auf diese Weise wird die Vertraulichkeit der Daten des richtigen Empfängers des Schreibens gewährleistet.
Angaben zu den Empfängern der personenbezogenen Daten
Als für die Verarbeitung Verantwortlicher verarbeiten wir die personenbezogenen Daten selbst, bedienen uns aber auch verschiedener Dienstleister. Der für die Verarbeitung Verantwortliche ist bestrebt, die besten und zuverlässigsten Partner einzusetzen und ist für die Leistung der von ihm ausgewählten Dienstleister bei der Verarbeitung personenbezogener Daten verantwortlich.
Ninja nutzt die folgenden externen Dienste:
- Shopify .
- Paytrail, Stripe
- Klaviyo
- Postdienste, Mobile Dienste
Eine Übermittlung personenbezogener Daten außerhalb der EU und des EWR im Zusammenhang mit der Erbringung von IT-Dienstleistungen liegt vor, wenn die personenbezogenen Daten von außerhalb der EU und des EWR zugänglich sind. Diese Datenübermittlung unterliegt einer Vereinbarung mit dem Diensteanbieter gemäß den von der EU-Kommission angenommenen Standardvertragsklauseln.
Einige öffentliche Behörden haben ebenfalls ein gesetzliches Recht auf Zugang zu den Daten. Zu diesen Behörden gehören Polizei, Zoll, Grenzschutz und Steuerbehörden.
Für den Dienst erforderliche Informationen
Um Ihnen die im Vertrag genannten Leistungen zukommen lassen zu können, müssen wir personenbezogene Daten verarbeiten, die für die Erfüllung des Vertrags erforderlich sind. Dazu gehören Ihr Name, Ihre Kontaktdaten und Angaben zu Ihren Einkäufen.
Eine Einwilligung für elektronisches Marketing ist nicht erforderlich, aber ohne Einwilligung können wir kein elektronisches und meist gezieltes Direktmarketing betreiben.
Wenn Sie der Profilerstellung nicht zustimmen, können wir Ihnen keine gezielten Marketingnachrichten schicken. Sie erhalten dann nur allgemeine Marketingmitteilungen und keine Informationen über Produkte, an denen wir durch Profiling Ihr Interesse ableiten könnten.
Informationen zur automatisierten Entscheidungsfindung einschließlich Profiling
Profiling ist die Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte von Ihnen zu bewerten. Wir erstellen Profile von Kunden, um gezieltes Marketing betreiben zu können. Wir sind jedoch der Ansicht, dass ein solches Profiling keine rechtlichen Auswirkungen im Sinne der Verordnung hat oder anderweitig erhebliche Auswirkungen auf die Person hat, die dem Profiling unterliegt.
Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen ein auf die berechtigten Interessen des Verantwortlichen gestütztes Profiling Widerspruch einzulegen. Sie können auch jederzeit einem Profiling zu Zwecken der Direktwerbung widersprechen.
Verwendung der Daten für andere Zwecke
Wir verwenden die Daten nicht für andere als die hier genannten Zwecke. Sollten sich später neue Verwendungszwecke ergeben, werden wir Sie darüber informieren und Ihnen die Rechtsgrundlage für die Verarbeitung mitteilen oder Sie gegebenenfalls um Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten für die neuen Zwecke bitten.
Übermittlung von Daten außerhalb der EU oder des EWR
Personenbezogene Daten werden nicht in Länder außerhalb der EU oder des EWR übermittelt, es sei denn, dies ist für die technische Durchführung der Verarbeitung erforderlich.
Grundsätze für den Schutz des Registers
Das Register wird nur elektronisch erfasst. Das Kundenregister von Ninja wird elektronisch gespeichert. Das Kundenregister ist durch Firewalls und andere technische Mittel geschützt. Nur benannte Personen, die zur Vertraulichkeit verpflichtet sind, sind befugt, auf die Daten im Register zuzugreifen und sie zu pflegen. Das Register wird nicht an Dritte weitergegeben, es sei denn, es dient der technischen Verwaltung (z. B. Verwaltung des Servers oder der E-Commerce-Plattform).
Rechtsmittelbelehrung
Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht im Einklang mit der EU-Datenschutzgrundverordnung verarbeiten, können Sie eine Beschwerde bei der Aufsichtsbehörde des EU-Mitgliedstaats einreichen, in dem Sie Ihren gewöhnlichen Aufenthalt haben oder beschäftigt sind oder in dem Ihrer Meinung nach ein Verstoß stattgefunden hat. In Finnland ist diese Behörde der Datenschutz-Ombudsmann.