Datenschutzerklärung

Datenschutzerklärung

Wir verarbeiten Daten über identifizierte oder identifizierbare Individuen, personenbezogene Daten genannt, mit der gebotenen Vorsicht und in Übereinstimmung mit den geltenden Datenschutzgesetzen.

Diese Datenschutzerklärung beschreibt, wie wir, Nomentia, personenbezogene Daten verarbeiten, die wir von Einzelpersonen im Zusammenhang mit der Nutzung unserer Websites, der Bestellung und Nutzung unserer Dienstleistungen und Teilnahme an unseren Veranstaltungen (zusammenfassend unsere "Dienstleistungen" genannt) sammeln. Rechtlich gesehen sind wir die Datenverantwortlichen, da wir die Mittel und/oder Zwecke der Datenverarbeitung festlegen.

Diese Datenschutzerklärung gilt nicht für die personenbezogenen Daten aus Geschäftsdokumenten, die unsere Kunden mit der Nutzung unserer Dienstleistungen unserem System übermitteln. Rechtlich gesehen sind wir der Datenverarbeiter solcher personenbezogenen Daten und unsere Kunden die Datenverantwortlichen. 

Diese Datenschutzerklärung gilt nur für die von Nomentia durchgeführte Datenverarbeitung. Die Datenschutzerklärung umfasst jedoch nicht die Datenschutzmaßnahmen jeglicher Drittparteien. Dies gilt auch für Fälle, in denen Dienstleistungen Hyperlinks zu Websites von Drittparteien enthalten oder wenn Cookies von Drittparteien gesetzt werden. Hierfür übernehmen wir keinerlei Verantwortung.  

Personenbezogene Daten

Die personenbezogenen Daten, die wir von Einzelpersonen, die unsere Dienstleistungen nutzen ("Nutzer"), sammeln, bestehen hauptsächlich aus Benutzerdaten wie Name, Geschäftsfunktion Geschlecht, Geschäftsadresse, Telefonnummer, E-Mail-Adresse und anderen personenbezogenen Daten, die die Nutzer uns zur Verfügung stellen. Dabei handelt es sich überwiegend um Daten, die im Zusammenhang mit der Funktion des Nutzers in seinem Unternehmen und nicht mit ihm als Privatperson oder Einzelkunde stehen. Bei diesen Unternehmen handelt es sich meist um unsere Interessenten, Kunden, Lieferanten oder Partner. Die spezifische Art der gesammelten Nutzerdaten hängt hierbei von der in Anspruch genommenen Dienstleistung ab.

Wir können auch technische Daten in Bezug auf die Nutzer sammeln, wie beispielsweise IP-Adresse, Browsertyp und -version, bevorzugte Sprache, Standort, Betriebssystem und Computerplattform, der gesamte URL-Clickstream bis, während und nach Nutzung unserer Dienstleistungen inklusive Datum und Uhrzeit, besuchte Websites unmittelbar vor und nach Besuch unserer Websites, Dienstleistungen, die der Nutzer während der Nutzung unserer Dienstleistungen angesehen oder gesucht hat und Teile unserer Dienstleistungen, die der Nutzer sich angesehen hat. Obwohl wir normalerweise keine technischen Daten zur Identifizierung von Individuen nutzen, können Individuen manchmal anhand dieser Daten oder in Kombination mit Nutzerdaten identifiziert werden. In solchen Fällen können technische Daten auch als personenbezogene Daten gemäß geltendem Recht angesehen werden. Diese kombinierten Daten werden wir wie die personenbezogenen Daten behandeln.  

Für das Sammeln und Verarbeiten der technischen Daten im Zusammenhang mit den Nutzern wenden wir verschiedene Technologien inklusive Cookies an. Cookies sind kleine Textdateien, die vom Internetbrowser auf dem Computer des Nutzers gespeichert werden. Cookies ermöglichen es uns, die Gesamtzahl der Nutzer unserer Dienstleistungen zu berechnen und die Nutzung unserer Dienstleistungen zu überwachen. Dies hilft uns, unsere Dienstleistungen zu verbessern. Wir können auch Cookies nutzen, die die Nutzung der Dienstleistungen erleichtern, indem beispielsweise Benutzernamen, Passwörter und Präferenzen gespeichert werden. Wir können Cookies für Tracking oder zu analytischen Zwecken verwenden, um herauszufinden, wie gut unsere Dienstleistungen von unseren Nutzern wahrgenommen werden. Manche Cookies ermöglichen das Funktionieren unserer Dienstleistungen und informieren uns darüber, ob unsere Dienste korrekt funktionieren. Unsere Werbe-Cookies ermöglichen es uns, zielgerichtete Werbung für die Besucher unserer Websites (Online Behavioral Advertising OBA) anzuzeigen. Die Nutzer können ihren Internetbrowser so einstellen, dass Cookies abgelehnt werden oder sie gewarnt werden, wenn Cookies gesammelt werden. Dies kann normalerweise in den Einstellungen des Internetbrowsers eingerichtet werden. Informationen über die Verwaltung von Cookies finden Sie online. Teile unserer Dienstleistungen funktionieren möglicherweise nicht ordnungsgemäß, wenn der Nutzer die Verwendung von Cookies ablehnt. 

Zweck

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Um unser Geschäft zu betreiben, den Betrieb aufrechtzuerhalten und weiterzuentwickeln,
  • Um unsere Dienstleistungen anbieten und bereitstellen zu können, 
  • Um Informations- und Werbekampagnen (inklusive Direktmarketing) im Zusammenhang mit unseren Dienstleistungen durchführen zu können (auch per Telefon, Post und E-Mail) und so unsere Nutzer über unsere Dienstleistungen und Sonderangebote, die sie wahrscheinlich interessieren, auf dem Laufenden zu halten,  
  • Um uns zu ermöglichen, den mit unseren Kunden, Lieferanten oder Partnern abgeschlossenen Vertrag zu erfüllen,
  • Um die Verwaltung unseres Kundendienstes zu ermöglichen, z.B. wenn Kunden unseren Kundendienst kontaktieren,
  • Um unsere Aufträge zu verwalten, z.B. um unsere Rechnungen an unsere Kunden zu adressieren, 
  • Um unsere Dienstleistungen und deren Nutzung zu verbessern, 
  • Um Forschung und Analysen in Bezug auf unsere Dienstleistungen durchführen zu können,
  • Um eine Nachverfolgung der Nutzung unserer Dienstleistungen zu ermöglichen, 
  • Um Marktumfragen durchzuführen und/oder
  • Um einen allfälligen Betrug aufzudecken, z.B. die Verletzungen geistiger Eigentumsrechte. 

Sollten uns die personenbezogenen Daten der Nutzer durch unsere Interessenten, Kunden, Lieferanten oder Partner zur Verfügung gestellt werden, gehen wir davon aus, dass unsere Interessenten, Kunden, Lieferanten oder Partner den Nutzer über diese Datenschutzerklärung informiert haben.

Speicherdauer

Wir speichern die personenbezogenen Daten nicht länger als gesetzlich erlaubt und für die jeweiligen Verarbeitungszwecke notwendig. Die Speicherdauer hängt von der Art der personenbezogenen Daten, ihrem Zweck und dem geltenden Recht ab und variiert daher. 


Normalerweise speichern wir die personenbezogenen Daten des Nutzers so lange wie er unsere Dienstleistungen nutzt oder so lange wie wir einen anderen Verwendungszweck dafür haben und danach nicht länger als gesetzlich vorgeschrieben oder erlaubt oder für interne Berichts- oder Abgleichszwecke notwendig.  


Wir löschen personenbezogene Daten nach der oben beschriebenen Speicherdauer oder wenn der Nutzer uns dazu auffordert, seine personenbezogenen Daten zu löschen. 

Legitime Gründe für die Verarbeitung

Wir verarbeiten personenbezogene Daten, um unser berechtigtes Interesse zu verfolgen, unser Geschäft zu betreiben, den Betrieb aufrechtzuerhalten und weiterzuentwickeln. Zudem verarbeiten wir personenbezogene Daten, um unseren gesetzlichen Pflichten nachzukommen. 


In Teilen unserer Dienstleistungen können wir für die Verarbeitung der personenbezogenen Daten für bestimmte Zwecke die Zustimmung der Nutzer einholen. In diesem Fall steht es den Nutzern frei, ihre Zustimmung jederzeit zu widerrufen.  

Rechte der Benutzer

Recht auf Zugang. Jeder Nutzer kann uns anfragen und eine Bestätigung einholen, ob wir seine personenbezogenen Daten verarbeiten oder nicht. Wenn wir personenbezogene Daten der Nutzer verarbeiten, informieren wir die Nutzer darüber, welche Kategorien personenbezogener Daten wir über ihn verarbeiten, den Verarbeitungszweck, die Kategorien der Empfänger, denen wir personenbezogene Daten weitergegeben haben oder weitergeben werden und die vorgesehene Speicherdauer oder Kriterien zur Festlegung dieser Dauer.

Recht auf Widerruf der Zustimmung. Falls die Datenverarbeitung auf der Zustimmung des Nutzers basiert, kann der Nutzer uns jederzeit kontaktieren oder die entsprechenden Funktionen unserer Dienstleistungen nutzen, um diese Zustimmung zu widerrufen. Der Widerruf dieser Einwilligung kann zu Einschränkungen der Nutzung unserer Dienstleistungen führen.

Recht auf Berichtigung. Jeder Nutzer hat das Recht, ungenaue oder nicht vollständige personenbezogene Daten, die wir über ihn speichern, berichtigen oder vervollständigen zu lassen. 

Recht auf Widerspruch. Basiert unsere Datenverarbeitung auf unserem berechtigten Interesse, unser Geschäft zu betreiben, den Betrieb aufrechtzuerhalten und weiterzuentwickeln, hat jeder Nutzer jederzeit das Recht, Widerspruch gegen unsere Datenverarbeitung einzulegen. In diesem Fall werden wir keine personenbezogenen Daten des Nutzers mehr verarbeiten, außer sie sind für die Erbringung unserer Dienstleistungen notwendig oder wenn wir zwingende und schutzwürdige Gründe nachweisen können, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen und für die Geltendmachung von Rechtsansprüchen. Ungeachtet einer bereits erteilten Zustimmung zu Direktmarketingzwecken, hat jeder Nutzer das Recht, uns die Verwendung seiner personenbezogenen Daten zu Direktmarketingzwecken zu untersagen, indem er uns kontaktiert, die entsprechenden Funktionen unserer Dienstleistungen oder die Möglichkeiten zur Abmeldung in Verbindung mit unseren Direktmarketingnachrichten nutzt. 

Recht auf Einschränkung der Verarbeitung. Jeder Nutzer hat das Recht, wie vom geltenden Datenschutzgesetz vorgesehen, die Einschränkung der Verarbeitung seiner personenbezogenen Daten von uns zu verlangen. Dies beispielsweise, um uns die Überprüfung der Richtigkeit seiner personenbezogenen Daten zu ermöglichen, nachdem der Nutzer deren Richtigkeit bestritten hat, oder um uns daran zu hindern, die personenbezogenen Daten des Nutzers zu löschen, wenn diese für ihren eigentlichen Zweck nicht mehr erforderlich sind, aber vom Nutzer zur Durchsetzung seiner Rechtsansprüche benötigt werden oder wenn unsere Datenverarbeitung unrechtmäßig ist. Einschränkungen der Datenverarbeitung können zu Einschränkungen in der Nutzung unserer Dienstleistungen führen.

Recht auf Datenübertragbarkeit. Jeder Nutzer hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten und diese Daten selbständig einer Drittpartei zu übermitteln, falls unsere Datenverarbeitung auf der Zustimmung des Nutzers basiert und automatisiert erfolgt.

Recht auf Löschung. Jeder Nutzer hat das Recht auf Löschung seiner von uns verarbeiteten personenbezogenen Daten, sobald sie für den jeweiligen Zweck nicht mehr notwendig sind, wir sie unrechtmäßig verarbeitet haben oder wenn der Nutzer seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten für Direktmarketingzwecken widerruft. Zudem hat jeder Nutzer das Recht auf Löschung seiner personenbezogenen Daten, wenn dieser seine Zustimmung widerruft oder unserer Verarbeitung wie oben erwähnt widerspricht. Dies gilt nicht, wenn wir zwingende und schutzwürdige Gründe dafür haben, diese Daten nicht zu löschen. Es kann sein, dass wir nicht umgehend in der Lage sind, alle verbleibenden Kopien der Daten von unseren Servern und Datensicherungen zu löschen, nachdem die aktiven Daten gelöscht wurden. Solche Kopien werden so bald wie möglich gelöscht. 

Wie Sie diese Rechte anwenden. Um jegliche der oben erwähnten Rechte auszuüben, sollen Nutzer primär die entsprechenden Funktionen unserer Dienstleistungen nutzen. Sollten diese Funktionen hierfür nicht ausreichen, soll der Kunde uns einen Brief oder eine E-Mail inklusive folgender Informationen an die unten unter Kontakt aufgeführte Adresse zukommen lassen: Name, Adresse, Telefonnummer, E-Mail-Adresse und eine Kopie eines gültigen Identitätsnachweises. Wir können, falls nötig, zusätzliche Informationen verlangen, um die Identität des Nutzers zu bestätigen. Wir behalten uns vor, Anfragen, die sich unangemessen oft wiederholen, übertrieben oder offensichtlich unbegründet sind, abzulehnen. 

Sicherheit

Wir implementieren und unterhalten angemessene und geeignete technische und organisatorische Sicherheitsmaßnahmen, um die von uns verarbeiteten personenbezogenen Daten vor unberechtigtem Zugriff, Veränderung, Veröffentlichung, Verlust oder Zerstörung zu schützen.

Wir überprüfen die Anwendung unserer Sicherheitsmaßnahmen regelmäßig und lassen diese Sicherheitsmaßnahmen von externen Experten überprüfen. Diese Revisionen helfen uns, unsere Sicherheitsstandards weiter zu verbessern.  

Sollten trotz unserer Sicherheitsmaßnahmen Sicherheitslücken auftreten, die ein realistisches Risiko für die Datensicherheit der Nutzer darstellen, werden wir die betroffenen Nutzer, andere betroffene Parteien und, falls vom geltenden Datenschutzrecht gefordert, die zuständigen Behörden so bald wie möglich über die Sicherheitslücke informieren.

Empfänger

Wir geben personenbezogene Daten innerhalb unserer Organisation nur weiter, wenn und so weit wie für die jeweiligen in diesem Datenschutzhinweis erläuterten Zwecke notwendig. Unsere Mitarbeitenden, die personenbezogene Daten verarbeiten, sind zur Verschwiegenheit verpflichtet.

Wir geben Drittparteien außerhalb unserer Organisation keine personenbezogenen Daten weiter, außer einer der folgenden Umstände trifft zu.

Für den Zweck erforderlich. Wir können, um unsere Dienstleistungen zu ermöglichen, personenbezogene Daten an Dritte weitergeben, soweit unserer Dienstleistungen eine solche Weitergabe vorsehen und die Nutzer ihre personenbezogenen Daten zu diesem Zweck übermitteln. Zudem können wir personenbezogene Daten mit Serviceanbietern, die uns in der Realisierung der in diesem Datenschutzhinweis spezifizierten Zwecke wie z.B. Data-Hosting, Direktmarketing und Kundendienst unterstützen, teilen. Unsere Verträge mit diesen Serviceanbietern sehen Datenschutz- und Sicherheitsverpflichtungen vor, die mindestens so weit gehen, wie die von uns in diesem Datenschutzhinweis beschriebenen Verpflichtungen zum Datenschutz. Wenn unsere Nutzer personenbezogene Daten einer Drittpartei direkt übermitteln, beispielsweise über einen Link auf unserer Webseite, erfolgt die Datenverarbeitung in der Regel auf Grundlage des Datenschutzhinweises der Drittpartei.

Aus rechtlichen Gründen. Wir können personenbezogene Daten mit Drittparteien teilen, wenn wir in gutem Glauben davon ausgehen, dass deren Zugriff auf die Daten und deren Nutzung notwendig ist, um (i) dem geltenden Gesetz oder/und einer gerichtliche Anordnung nachzukommen, (ii) um einen Betrug, Sicherheitsprobleme oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu beheben und/oder (iii) um das Interessen, das Eigentum oder die Sicherheit unserer Nutzer, der Öffentlichkeit oder uns selbst in Übereinstimmung mit dem Gesetz zu schützen. Wir werden die Nutzer so bald wie möglich über solche Veröffentlichungen benachrichtigen.


In Bezug auf eine Unternehmensrestrukturierung. Befinden wir uns in einem Fusions-, Übernahme- oder Anlagenverkaufsprozess, können wir personenbezogene Daten an die involvierten Drittparteien weitergeben. Wir gewährleisten dabei weiterhin die Vertraulichkeit aller personenbezogenen Daten.

Nach Zustimmung des Nutzers. Wir können personenbezogene Daten auch aus anderen als den oben erwähnten Gründen an Dritte weitergeben, wenn wir hierfür die explizite Zustimmung des Nutzers erhalten haben. Der Nutzer hat das Recht, diese Zustimmung jederzeit zu widerrufen.

Standort und Übertragung

Wir und unsere Serviceanbieter haben Niederlassungen an mehreren Standorten in der Welt. Daher können wir und unsere Serviceanbieter personenbezogene Daten in Länder außerhalb des Wohnsitzlandes des Nutzers übertragen oder von dort aus darauf zugreifen.

Wir ergreifen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten der Nutzer in den Ländern, in denen wir sie verarbeiten, angemessen geschützt werden.

Sollte unsere Datenverarbeitung unter das Datenschutzrecht der EU fallen und personenbezogene Daten der Nutzer vom Europäischen Wirtschaftsraum hin zu einem Serviceanbieter in einem Land außerhalb des Europäischen Wirtschaftsraum, das von der EU-Kommission nicht als Land, das ein ausreichendes Level an Sicherheit für personenbezogene Daten bietet, anerkannt ist, übertragen werden, sorgen wir für angemessene Schutzmaßnahmen entsprechend der Standartvertragsklauseln der EU-Kommission oder durch andere angemessenen Schutzmaßnahmen, die entsprechend dem geltenden Datenschutzgesetz vorgesehen sind. 

Eine Beschwerde einreichen

Sollte ein Nutzer der Ansicht sein, dass unsere Verarbeitung seiner personenbezogenen Daten nicht dem geltenden Datenschutzrecht entspricht, kann er bei der lokalen Datenschutzaufsichtsbehörde eine Beschwerde einreichen. 

Änderungen

Diese Datenschutzerklärung stammt vom 29. September 2020. Sollten Veränderungen in unseren Datenverarbeitungsprozessen, des Datenschutzrechts oder andere Umstände es erfordern, können wir diese Datenschutzerklärung jederzeit aktualisieren. Bei wesentlichen Veränderungen dieser Datenschutzerklärung werden wir dies in angemessener Art und Weise mitteilen.

Kontakt

Jeder Nutzer, der eine Frage oder Anfrage zu diesem Datenschutzhinweis oder unseren Datenschutzpraktiken hat, kann uns unter folgenden Kontaktdaten erreichen: 

Per E-Mail unter: security@nomentia.com 

Per Post:

Nomentia Oy

Linnoitustie 6 c, 02600 Espoo