Dieses Dokument dient als Register und Datenschutzerklärung gemäß dem finnischen Gesetz über personenbezogene Daten (Abschnitte 10 und 24) und der EU-Datenschutzgrundverordnung (GDPR).
Vorbereitet am 11. September 2025. Zuletzt geändert am 17. September 2025.
Der für die Datenverarbeitung Verantwortliche für das Register ist:
X Brennholzfabrik (Business ID: )
Kontaktperson für Registerangelegenheiten:
Adresse:
Telefon: +358 40 1234567
E-Mail: info@xfirewoodfactory.fi
Der Name des Registers lautet X Brennholzfabrik Kundenregister.
Personenbezogene Daten werden zu Zwecken des Managements, der Verwaltung und des Ausbaus von Kundenbeziehungen, der Bereitstellung und Erbringung von Dienstleistungen sowie der Entwicklung von Dienstleistungen und Abrechnungen verarbeitet. Die Daten werden auch zur Untersuchung von Beschwerden und anderen Ansprüchen verarbeitet.
Darüber hinaus werden personenbezogene Daten für die Kommunikation mit den Kunden verwendet, z. B. für Informations-Updates, Nachrichten und Marketingaktivitäten, einschließlich Direktmarketing und elektronischem Direktmarketing.
Die Kunden haben das Recht, an sie gerichtetes Direktmarketing zu untersagen.
Der für die Verarbeitung Verantwortliche verarbeitet die Daten selbst und bedient sich Unterauftragnehmern, die im Namen und auf Rechnung des für die Verarbeitung Verantwortlichen tätig sind.
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten nach der DSGVO sind:
Die betroffene Person hat in die Verarbeitung für einen oder mehrere bestimmte Zwecke eingewilligt (Artikel 6 Absatz 1 Buchstabe a der Datenschutzgrundverordnung);
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen (Artikel 6 Absatz 1 Buchstabe b DS-GVO);
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).
Das erwähnte berechtigte Interesse beruht auf der relevanten und angemessenen Beziehung zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen, die sich daraus ergibt, dass die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen ist, und wenn die Verarbeitung für Zwecke erfolgt, die die betroffene Person zum Zeitpunkt der Datenerhebung und im Rahmen der Beziehung vernünftigerweise erwarten konnte.
Das Register kann die folgenden personenbezogenen Daten jeder betroffenen Person enthalten:
Grundlegende Angaben zur Person und Kontaktinformationen: [Vorname, Nachname, Adresse, Telefonnummer, E-Mail-Adresse];
Informationen über das Unternehmen oder die Organisation, in der die Person tätig ist, sowie ihre Funktion oder Berufsbezeichnung in dieser Einrichtung;
Erlaubnis und Verbot von Direktmarketing;
Website-Adressen, IP-Adressen, Profile in sozialen Medien, Informationen über bestellte Dienstleistungen, Rechnungsinformationen und andere Daten im Zusammenhang mit der Kundenbeziehung und den Dienstleistungen.
Personenbezogene Daten werden in erster Linie von den betroffenen Personen selbst erhoben.
Die Informationen werden direkt von den Kunden eingeholt, z. B. über Online-Formulare, E-Mails, Telefonanrufe, soziale Medien, Kundengespräche oder andere Situationen, in denen der Kunde seine Informationen zur Verfügung stellt.
Personenbezogene Daten werden auch aus öffentlich zugänglichen Quellen gesammelt und aktualisiert, soweit dies nach geltendem Recht zur Erfüllung der Kundenbeziehung und der Verpflichtungen des für die Verarbeitung Verantwortlichen zulässig ist.
Personenbezogene Daten werden nur so lange und in dem Umfang aufbewahrt, wie es für die ursprünglichen oder kompatiblen Zwecke, für die sie erhoben wurden, erforderlich ist.
Die Erforderlichkeit der Speicherung von Daten wird alle 5 Jahre ab Beginn der Kundenbeziehung überprüft; in jedem Fall werden personenbezogene Daten 5 Jahre nach Beendigung der Kundenbeziehung gelöscht, sofern alle damit verbundenen Verpflichtungen erfüllt sind. So werden z.B. Buchhaltungsunterlagen fünf Jahre nach Ende des Geschäftsjahres aufbewahrt.
Der für die Verarbeitung Verantwortliche bewertet regelmäßig die Notwendigkeit der Datenspeicherung gemäß den internen Verfahren und stellt sicher, dass ungenaue, unrichtige oder veraltete Daten unverzüglich gelöscht oder berichtigt werden.
Personenbezogene Daten werden nicht an externe Parteien weitergegeben.
X Firewood Factory übermittelt oder offenbart generell keine persönlichen Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.
Erforderlichenfalls können die Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen in Länder außerhalb der EU/des EWR übertragen werden.
Zu den Verarbeitern, die personenbezogene Daten im Auftrag der X Firewood Factory verarbeiten, gehören:
Canva
Facebook Inc.
Google LLC
LinkedIn Gesellschaft
Microsoft Gesellschaft
Zoner Oy
Die Rocket Science Group LLC d/b/a MailChimp
Materialien, die personenbezogene Daten enthalten, werden in verschlossenen Räumen aufbewahrt, zu denen nur ausgewiesenes und befugtes Personal Zugang hat.
Die Datenbank, die personenbezogene Daten enthält, befindet sich auf einem Server, der in einem abgeschlossenen Gebäude mit angemessener Firewall und technischem Schutz untergebracht ist.
Der Zugang zu Datenbanken und Systemen ist auf Personen beschränkt, denen gesondert persönliche Benutzernamen und Passwörter zugewiesen wurden. Die Zugriffsrechte sind auf Personen beschränkt, die die Daten rechtmäßig verarbeiten müssen. Die Systemaktivitäten werden protokolliert.
Mitarbeiter und andere Personen, die personenbezogene Daten verarbeiten, sind zur Vertraulichkeit verpflichtet.
Nach der DSGVO haben die betroffenen Personen die folgenden Rechte:
Recht auf Bestätigung, ob personenbezogene Daten verarbeitet werden, und wenn ja, auf Zugang zu den Daten und Informationen über ihre Verarbeitung (Artikel 15 DSGVO);
Recht auf jederzeitigen Widerruf der Einwilligung, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf berührt wird (Artikel 7 DSGVO);
Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Artikel 16 GDPR);
Recht auf unverzügliche Löschung personenbezogener Daten unter bestimmten Bedingungen (Artikel 17 DSGVO);
Recht auf Einschränkung der Verarbeitung unter bestimmten Bedingungen (Artikel 18 DSGVO);
Recht auf Datenübertragbarkeit, d. h. das Recht, die dem für die Verarbeitung Verantwortlichen zur Verfügung gestellten personenbezogenen Daten zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln (Artikel 20 DSGVO);
Recht auf Widerspruch gegen die Verarbeitung, auch zu Zwecken der Direktwerbung (Artikel 21 und 22 DSGVO);
Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung gegen die DSGVO verstößt (Artikel 77 DSGVO).
Anträge auf Ausübung der Rechte der betroffenen Person sollten an die in Abschnitt 1 genannte Kontaktperson gerichtet werden.
Die folgenden Dienste sammeln anonymisierte Daten über Besuche auf der Website, ohne personenbezogene Daten zu erfassen:
Google Analytics
Google Tag Manager
Google AdWords
Mailchimp
Meta
Auf der Grundlage von Website-Besuchen können wir auf den folgenden Plattformen gezielte Werbung schalten:
TikTok
