Datenschutzbestimmungen für Framery Online-Dienste

1 Verantwortlicher

Framery Oy
Patamäenkatu 7, 33900 Tampere, Finnland
+358 40 7239995
security@frameryacoustics.com

2 Ansprechpartner für Fragen zum Datenverzeichnis

Veikko Lindberg
Patamäenkatu 7, 33900 Tampere, Finnland
+358 50 5406887
veikko.lindberg@frameryacoustics.com

3 Name des Datenverzeichnisses

Benutzerverzeichnis der Framery Online-Dienste

4 Umfang der Framery Online-Dienste im Zusammenhang mit diesen Datenschutzbestimmungen

Framery Online-Dienste (nachfolgend einzeln als „Dienst“ und allgemein als „Dienste“ bezeichnet) bestehen aus einzelnen Diensten für unterschiedliche Anwendungsfälle. Da es für den Benutzer eventuell nicht immer ersichtlich ist, wann ein Dienst in einen anderen übergeht, gelten diese Datenschutzbestimmungen für alle Dienste.

Die Framery Online-Dienste bestehen aus:

5 Zweck der Datenverarbeitung und Rechtsgrundlage

Der Zweck der Datenverarbeitung und die entsprechende Rechtsgrundlage hängen von der Art des Dienstes ab sowie davon, ob sich der Benutzer für den Dienst angemeldet hat.
Bei der Website und dem Portal handelt es sich um Dienste, deren Nutzung ohne Anmeldung möglich ist. In diesem Fall besteht die Rechtsgrundlage für die Erfassung von Daten darin, dass der Benutzer einen Dienst aufgerufen hat und Interesse am Verantwortlichen bzw. an den Produkten des Verantwortlichen zeigt.

Wir verarbeiten die Daten von nicht angemeldeten Benutzern, weil wir unsere Website und das Portal optimieren möchten, um unseren Besuchern einen besseren Service zu bieten und um mehr über den demografischen Hintergrund der Benutzer zu erfahren, die unsere Dienste aufrufen. Framery nutzt für die Analyse der Benutzerdaten Tools wie Google Analytics. Anhand der von diesen Tools gelieferten Benutzeranalysen stellen wir fest, welche Art von Inhalten wir den Benutzern bereitstellen sollten und wie die Benutzer mit der von uns entwickelten Schnittstelle interagieren.

Auf der Website und dem Portal besteht die Möglichkeit, den Verantwortlichen über Online-Formulare zu kontaktieren. Die über diese Formulare bereitgestellten Daten werden vom Verantwortlichen verarbeitet, um die vom Benutzer gesendete Anfrage zu beantworten. Der Verantwortliche kann die personenbezogenen Daten des Benutzers für Direktmarketingzwecke verwenden, wenn der Benutzer seine personenbezogenen Daten über Online-Formulare bereitgestellt und die entsprechende Einwilligung erteilt hat.

Das Portal und das Kabinen-Kontrolltool sind Dienste, die nach Anmeldung zugänglich sind. Die Anmeldedaten für diese Dienste werden vom Verantwortlichen erstellt, sofern der Benutzer oder das Unternehmen, dem der Benutzer angehört, die entsprechende Einwilligung erteilt hat. Wir verarbeiten die Daten der Nutzer dieser Dienste, um ihnen die zugesagten Funktionen zur Verfügung zu stellen. Der Verantwortliche selbst verarbeitet Daten und beauftragt zudem Subunternehmer mit der Verarbeitung personenbezogener Daten.

Bei den vom Verantwortlichen beauftragten Subunternehmern handelt es sich um SaaS-Anbieter, die Software bereitstellen, die der Verantwortliche für den täglichen Geschäftsbetrieb nutzt, Webanalyse-Anbieter wie Google Analytics und Berater, die zusammen mit dem Verantwortlichen Framery Online-Dienste entwickeln. Der Verantwortliche legt nur offen, um welche Arten von Subunternehmern es sich handelt, da die Zusammenarbeit mit den Subunternehmern nicht kontinuierlich erfolgt und der Verantwortliche Vereinbarungen über die Datenverarbeitung mit den Subunternehmern abgeschlossen hat.

6 Inhalte des Verzeichnisses und Kategorien betroffener Personen

Der Verantwortliche verarbeitet im Zusammenhang mit den Diensten die folgenden Arten personenbezogener Daten von Benutzern.

6.1 Auf der Website verarbeitete Dateninhalte

Auf der Website verfolgt der Verantwortliche das Verhalten der Benutzer mithilfe von Cookies. Der Verantwortliche nutzt Google Analytics, Facebook Pixel, Leadfeeder und Hotjar für die Analyse dieser Daten. Diese Dienste übermitteln dem Verantwortlichen keine personenbezogenen Daten der Benutzer, da sie die Daten lediglich für Analysen der Benutzer und ihres Verhaltens auf der Website zusammenfassen.

Der Verantwortliche nutzt Facebook und LinkedIn für das Online-Marketing. Wenn ein Benutzer die Website des Verantwortlichen besucht, während er bei Facebook oder LinkedIn angemeldet ist, wird dies dazu genutzt, gezielte Werbung für die Produkte des Verantwortlichen zu platzieren, wenn der Benutzer diese Dienste nutzt.

Weitere Informationen über den Datenschutz bei der Nutzung von Google-Diensten finden Sie hier: https://www.google.com/intl/de/policies/privacy/. Weitere Informationen über den Datenschutz bei der Nutzung von Facebook-Diensten finden Sie hier: https://www.facebook.com/full_data_use_policy. Weitere Informationen über den Datenschutz bei der Nutzung von LinkedIn-Diensten finden Sie hier: https://www.linkedin.com/legal/privacy-policy Weitere Informationen über den Datenschutz bei der Nutzung von Hotjar finden Sie hier: https://www.hotjar.com/privacy. Weitere Informationen über den Datenschutz bei der Nutzung von Leadfeeder finden Sie hier: https://www.leadfeeder.com/privacy/.

Wenn der Benutzer ein Online-Formular nutzt, um den Verantwortlichen zu kontaktieren, sind die folgenden Informationen Pflichtangaben: Unternehmen des Benutzers, Name, E-Mail-Adresse, Ort, Bundesland und Land. Die Telefonnummer kann, muss aber nicht angegeben werden. Wir bitten die Benutzer, diese Informationen bereitzustellen, um ihre Anfragen beantworten zu können.

6.2 Auf dem Portal verarbeitete Dateninhalte

Auf dem Portal verfolgt der Verantwortliche das Verhalten der Benutzer mithilfe von Cookies. Der Verantwortliche nutzt Google Analytics und Hotjar für die Analyse dieser Daten. Diese Dienste übermitteln dem Verantwortlichen keine personenbezogenen Daten der Benutzer, da sie die Daten lediglich für Analysen der Benutzer und ihres Verhaltens auf dem Portal zusammenfassen. Weitere Informationen über den Datenschutz bei der Nutzung von Google-Diensten finden Sie hier: https://www.google.com/intl/de/policies/privacy/. Weitere Informationen über den Datenschutz bei der Nutzung von Hotjar finden Sie hier: https://www.hotjar.com/privacy.

Wenn ein Benutzer das Portal nutzt, um eine Anfrage an den Verantwortlichen zu senden, muss er folgende Angaben machen: Ansprechpartner des Unternehmens, Telefonnummer, E-Mail-Adresse, Name des Unternehmens, Adresse, Postleitzahl, Ort und Land.

Wenn ein Benutzer über Anmeldedaten für das Portal verfügt und sich anmeldet, hat er Zugriff auf die Bestellungen und andere Geschäftsdaten seines Unternehmens. Bestandteil dieser Daten sind Informationen über den Ansprechpartner des Unternehmens. Diese Daten bestehen aus dem Namen des Ansprechpartners, der E-Mail-Adresse des Unternehmens sowie der Telefonnummer und der Adresse des Arbeitgebers des Ansprechpartners. Außerdem werden im Portal der Benutzername und das Password des Benutzers verarbeitet.

Der Verantwortliche nutzt auf dem Portal zudem ein Tool für die Analyse möglicher Systemfehler. Das Tool erfasst die Situation, die den Systemfehler verursacht hat und erstellt entsprechende Protokolle. Diese Protokolle enthalten jedoch keine personenbezogenen Daten, es sei denn, der Benutzer war auf dem Portal angemeldet. Falls der Benutzer angemeldet ist, wenn ein Fehler auftritt, werden nur die Informationen verarbeitet, die für die Analyse der Fehlerursache erforderlich sind.

6.3 Vom Kabinen-Kontrolltool verarbeitete Dateninhalte

Das Kabinen-Kontrolltool ist nur zugänglich, wenn der Verantwortliche und das Unternehmen des Benutzers eine entsprechende Vereinbarung getroffen haben und für den Benutzer Anmeldedaten erstellt wurden. Die dann im Kabinen-Kontrolltool verarbeiteten personenbezogenen Daten sind der Benutzername des Benutzers, das Password, die E-Mail-Adresse und Informationen über den Arbeitgeber.

Im Kabinen-Kontrolltool verfolgt der Verantwortliche das Verhalten der Benutzer mithilfe von Cookies. Der Verantwortliche nutzt Google Analytics und Hotjar für die Analyse dieser Daten. Diese Dienste übermitteln dem Verantwortlichen keine personenbezogenen Daten der Benutzer, da sie die Daten lediglich für Analysen der Benutzer und ihres Verhaltens im Kabinen-Kontrolltool zusammenfassen. Weitere Informationen über den Datenschutz bei der Nutzung von Google-Diensten finden Sie hier: https://www.google.com/intl/de/policies/privacy/. Weitere Informationen über den Datenschutz bei der Nutzung von Hotjar finden Sie hier: https://www.hotjar.com/privacy.

Der Verantwortliche nutzt im Kabinen-Kontrolltool zudem ein Tool für die Analyse möglicher Systemfehler. Das Tool erfasst die Situation, die den Systemfehler verursacht hat und erstellt entsprechende Protokolle. Diese Protokolle enthalten jedoch keine personenbezogenen Daten, es sei denn, der Benutzer war im Kabinen-Kontrolltool angemeldet. Falls der Benutzer angemeldet ist, wenn ein Fehler auftritt, werden nur die Informationen verarbeitet, die für die Analyse der Fehlerursache erforderlich sind.

7 Reguläre Datenquellen

Die Quelle personenbezogener Daten auf der Website ist der Benutzer.

Auf dem Portal ist die Quelle personenbezogener Daten ebenfalls der Benutzer, sofern er nicht angemeldet ist. Wenn der Benutzer angemeldet ist, ist die Quelle personenbezogener Daten der Benutzer, außerdem das Customer Relationship Management-System (CRM) des Verantwortlichen und die Datenbank des Portals.

Im Kabinen-Kontrolltool ist die Quelle personenbezogener Daten der Benutzer, außerdem das Customer Relationship Management-System (CRM) des Verantwortlichen und die Datenbank des Kabinen-Kontrolltools.

Der Verantwortliche aktualisiert regelmäßig die Daten im Customer Relationship Management-System (CRM) entsprechend den Datenaktualisierungen, die der Verantwortliche von seinen Geschäftspartnern erhält, die Arbeitgeber der betroffenen Personen sind.

8 Rechtskonforme Weitergabe von Daten und Übertragung von Daten nach außerhalb der EU oder des EWR

Wenn ein Benutzer über das Portal eine Anfrage sendet oder über ein Online-Formular auf der Website um Kontaktaufnahme bezüglich des Angebots des Verantwortlichen bittet, können die Daten, die der Benutzer im Rahmen dieser Anfrage bereitstellt, an einen Vertriebspartner des Verantwortlichen weitergegeben werden. Wenn die Daten, die der Benutzer im Rahmen einer solchen Anfrage bereitstellt, zeigen, dass das Unternehmen des Benutzers außerhalb der EU oder des EWR ansässig ist, kann der Verantwortliche diese Daten an einen Vertriebspartner außerhalb der EU oder des EWR weitergeben. Wenn der Verantwortliche personenbezogene Daten an Vertriebspartner weitergibt, gelten entsprechende vertragliche Sicherheitsmaßnahmen.

Wenn der Benutzer über einen Framery Online-Dienst eine Kontaktanfrage sendet, können die personenbezogenen Daten des Benutzers an ein E-Mail-Marketingsystem übertragen werden, sofern der Benutzer zugestimmt hat.

Wenn zwischen dem Unternehmen des Benutzers und dem Verantwortlichen eine Geschäftsbeziehung besteht, werden die personenbezogenen Daten des Benutzers in das ERP-System übertragen und der Benutzer wird in das Geschäftspartner-Kontaktverzeichnis aufgenommen. Die Datenschutzbestimmungen für dieses Verzeichnis finden Sie  hier.

In anderen Fällen gibt der Verantwortliche keine personenbezogenen Daten an Dritte weiter und überträgt diese Daten nicht nach außerhalb der EU oder des EWR.

9 Prinzipien des Verzeichnisschutzes und Dauer der Datenspeicherung

Der Verantwortliche nutzt verschiedene technische und organisatorische Sicherheitsmaßnahmen, um die im Rahmen der Dienste erfassten personenbezogenen Daten zu schützen. Zur Nutzung des Systems mit personenbezogenen Daten sind nur Mitarbeiter berechtigt, die aufgrund ihrer dienstlichen Stellung zur Verarbeitung von Kundendaten berechtigt sind. Jeder Mitarbeiter verfügt über einen persönlichen Benutzernamen und ein Password für das System. Die Daten werden in Datenbanken gespeichert, die durch Firewalls, Passwörter und andere technische Mittel geschützt sind.

Personenbezogene Daten, die ihm Rahmen der Dienste erfasst wurden, werden so lange gespeichert, wie der Verantwortliche eine geschäftliche oder sonstige vertragliche Beziehung mit dem Arbeitgeber der betroffenen Person unterhält und wie es für die Erfüllung sonstiger gesetzlicher Anforderungen an die Datenspeicherung bezüglich der geschäftlichen Transaktionen zwischen dem Verantwortlichen und dem Arbeitgeber der betroffenen Person erforderlich ist. Wenn die im Rahmen der Dienste erfassten personenbezogenen Daten in keinem Zusammenhang mit einer geschäftlichen oder vertraglichen Beziehung zum Verantwortlichen stehen, werden die Daten maximal 24 Monate gespeichert.

Der Verantwortliche überprüft regelmäßig die Notwendigkeit der Datenspeicherung unter Berücksichtigung der geltenden Gesetzgebung. Darüber hinaus trifft der Verantwortliche angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die mit dem Zweck der Datenverarbeitung inkompatibel, veraltet oder unrichtig sind, nicht gespeichert, sondern unverzüglich berichtigt oder entfernt werden.

10 Rechte der betroffenen Person

Die betroffene Person hat das Recht, beim Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten zu beantragen, die Berichtigung oder Löschung dieser Daten zu verlangen, die Einschränkung der Verarbeitung der Daten zu verlangen, Widerspruch gegen die Verarbeitung der Daten einzulegen, die Daten (in bestimmten Situationen) von einem System in ein anderes zu übertragen und bei einer für die Verarbeitung personenbezogener Daten zuständigen Aufsichtsbehörde Beschwerde einzulegen.

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person hat das Recht, die sie betreffenden Daten, die im Verzeichnis gespeichert sind, einzusehen und die Löschung von Daten oder die Berichtigung unrichtiger Daten zu verlangen. Entsprechende Anfragen sind persönlich oder schriftlich an den in Abschnitt 2 genannten Ansprechpartner zu richten.

Die betroffene Person hat das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten Einspruch zu erheben oder eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen und eine Beschwerde über die Verarbeitung von Daten bei einer Aufsichtsbehörde in Übereinstimmung mit der Datenschutz-Grundverordnung (vom 25.05.2018) einzulegen.