VERARBEITUNG PERSONENBEZOGENER DATEN BEI INNOLINK

Rechtmäßigkeit, Treu und Glauben, Sicherheit und Transparenz bei der Verarbeitung personenbezogener Daten sind für uns wichtige Werte und Teil der Verantwortung unserer Geschäftstätigkeit. Für uns ist es wichtig, dass sowohl unsere Kunden und Umfrageteilnehmer als auch unsere Angestellten und Stellenbewerber darüber Bescheid wissen und darauf vertrauen können, dass ihre personenbezogenen Daten sicher sind und die Daten ausschließlich für jenen Zweck verwendet werden, für den die Daten erfasst wurden.

Wir auditieren unsere Datenschutzpraktiken fortwährend und aktualisieren regelmäßig unsere den Datenschutz betreffenden Vorgehensweisen und technischen Lösungen, um den bestmöglichen Schutz für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Wir schulen unsere Angestellten und gehen regelmäßig die Vorschriften und unsere Anweisungen bezüglich der Verarbeitung personenbezogener Daten mit ihnen mit unseren Angestellten durch.

Unsere verantwortungsvollen Vorgehensweisen stützen sich auf die Gesetzgebung Finnlands und der EU, und unsere Tätigkeit wird von den vereinbarten Praktiken der Marktforschungsbranche geleitet. Als Mitgliedsunternehmen des finnischen Verbands für Marktforschung (Suomen Markkinatutkimusliitto) befolgen wir bei unserer Tätigkeit die von der ICC (Internationale Handelskammer) und der ESOMAR (Europäische Gesellschaft für Meinungs- und Marketingforschung) verfassten Richtlinien für ethisches Handeln, welche die mit der Forschungstätigkeit verbundenen Pflichten und die Rechte des Kunden definieren.

Wir erfassen und verarbeiten personenbezogene Daten unserer Kunden und potenziellen Kunden, Umfrageteilnehmer, Angestellten und Stellenbewerber. In dieser Datenschutzerklärung beschreiben wir, welche Daten wir erfassen, für welchen Zweck wir die erfassten Daten verwenden und wie diese verarbeitet werden. Wir beschreiben auch die Rechte der registrierten Person im Verhältnis zu den sie selbst betreffenden personenbezogenen Daten.

1. VERANTWORTLICHER

Innolink Group Oy, Innolink Research Oy, Innolink Staff Oy und Innolink Germany (im Folgenden Innolink)

Für das Register verantwortliche Kontaktperson
Innolink Group Oy und Innolink Research Oy: Katriina Virtanen, Tel. +358 50 436 4519
Innolink Staff Oy: Jenny Hieta, Tel. +358 50 513 7719
Innolink Germany GmbH: Dörte Nordbeck, Tel. +49 176 56114845

2. VERARBEITUNG PERSONENBEZOGENER DATEN VON KUNDEN UND POTENZIELLEN KUNDEN

2.1 Verarbeitete personenbezogene Daten

Unsere Kunden sind in erster Linie Unternehmen, Gesellschaften und Organisationen des öffentlichen Sektors. Die Register können die folgenden Kontaktdaten unserer Kunden und potenziellen Kunden enthalten:

• Name, Position in der Organisation, Postanschrift, E-Mail-Adresse, Telefonnummer, Zustimmung zum und Ablehnung von Direktmarketing, IP-Adresse

2.2. Rechtsgrund der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den laut Datenschutz-Grundverordnung (DSVGO) und der sonstigen Gesetzgebung erlaubten Rechtsgründen.

Primär verarbeiten wir die personenbezogenen Daten der Kunden oder potenziellen Kunden auf vertraglicher Basis oder basierend auf deren Einwilligung. Sekundär kann die Verarbeitung personenbezogener Daten auf einem berechtigten Interesse basieren. Ein berechtigtes Interesse kann zum Beispiel dann als Begründung für die Verarbeitung in Frage kommen, wenn wir auf der in der Branche herrschenden üblichen Art und Weise mit potenziellen Kunden oder mit ehemaligen Kunden, die früher unsere Dienstleistungen oder Produkte genutzt haben, in Kontakt sind.

2.3. Zweck der Verarbeitung personenbezogener Daten

Wir können die Daten der Kunden oder potenziellen Kunden für die folgenden Zwecke verwenden:

Erbringen einer vertragsgemäßen Dienstleistung, Pflege der Kundenbeziehung, Kundenkommunikation, Vermarktung und Verkaufsförderung von Produkten und Dienstleistungen (inklusive digitales Direktmarketing), Verkauf von Produkten und Dienstleistungen, Abwicklung und Umsetzung von Reklamationen und Ersuchen um zusätzliche Dienstleistungen, Fakturierung und wirtschaftliche Maßnahmen, Entwicklung von Produkten und Dienstleistungen, Entwicklung der Geschäftstätigkeit, Internetverhalten (inklusive Öffnen von Links und Besuche auf den Websites des Verantwortlichen und dessen Repräsentanten).

2.4. Datenquellen

Wir erfassen Daten in erster Linie von den Kunden oder potenziellen Kunden selbst. Die Daten können zum Beispiel von Personen erfasst werden, die um Kontaktaufnahme bitten, an Verlosungen teilnehmen, den Newsletter bestellen, oder an Umfragen teilnehmen. Wir erfassen mithilfe von Cookies auch Daten von Personen, die unsere Website besuchen. Lesen Sie nachstehend mehr über die Cookies.

Es werden auch externe Quellen, wie öffentliche Register oder Handelsregister, als Datenquellen verwendet.

3. VERARBEITUNG PERSONENBEZOGENER DATEN VON UMFRAGETEILNEHMERN

3.1. Verarbeitete personenbezogene Daten 

Abhängig von der durchgeführten Umfrage können verschiedene Hintergrundinformationen über den Umfrageteilnehmer erfasst werden. Solche Daten können Folgendes sein:

• Kontaktdaten, wie Name, Organisation, Position in der Organisation, Postanschrift, E-Mail-Adresse, Telefonnummer
• Daten bezüglich Segmentierung und Profilierung, wie Geschlecht, Geburtsjahr, Daten bezüglich der Ausbildung, Haushalt und Arbeitsplatz betreffende Daten
• Daten bezüglich Interessen
• die Antworten der Umfrage
• Information über die Ablehnung, an Umfragen teilzunehmen

In Zusammenhang mit Befragungen per Telefon können die Gespräche aufgezeichnet werden. Über die Aufzeichnung wird die befragte Person im Voraus informiert.

3.2. Rechtsgrund der Verarbeitung personenbezogener Daten und Datenquellen

Die Verarbeitung personenbezogener Daten von Umfrageteilnehmern basiert auf deren Einwilligung oder auf dem mit dem Kunden geschlossenen Dienstleistungsvertrag, auf dessen Grundlage der Kunde Innolink die Kontaktdaten der antwortenden Personen übermittelt.

Die Daten werden in erster Linie von den Umfrageteilnehmern selbst erfasst.

3.3. Zweck der Verarbeitung personenbezogener Daten

Die von den antwortenden Personen zur Verfügung gestellten Daten werden für die Berichterstattung und die Analyse der Umfrageergebnisse verwendet.

Den in der Branche üblichen Praktiken gemäß verpflichten wir uns zum Schutz der Anonymität der Umfrageteilnehmer. Die Umfrageergebnisse werden dem Auftraggeber der Umfrage somit in einer solchen Form mitgeteilt, dass einzelne Umfrageteilnehmer nicht identifiziert werden können. Eine Ausnahme stellen einzelne Umfragen dar, in denen der Umfrageteilnehmer seine ausdrückliche Einwilligung dazu gegeben hat, dass die Berichterstattung so durchgeführt werden darf, dass die Antwort mit den personenbezogenen Daten verbunden werden kann.

Wir geben die vom Umfrageteilnehmer zur Verfügung gestellten personenbezogenen Daten niemals zu Marketingzwecken oder an Dritte weiter.

4. VERARBEITUNG PERSONENBEZOGENER DATEN VON ANGESTELLTEN

4.1. Verarbeitete personenbezogene Daten, Zweck der Verarbeitung und Rechtsgrund

Die Daten der Angestellten erfassen und verarbeiten wir zur Durchführung der Pflichten und Aufgaben, die dem Gesetz oder dem Arbeitsvertrag zugrunde liegen. Grundlage für die Verarbeitung ist für gewöhnlich eine gesetzliche Verpflichtung oder ein mit dem Angestellten geschlossener Vertrag oder dessen Einwilligung. Auch ein berechtigtes Interesse kann in manchen Situationen in Frage kommen.

Von Angestellten erfasste personenbezogene Daten sind:

• Grunddaten, wie Name, Personenkennzeichen, Adresse, Telefonnummer, E-Mail-Adresse
• Daten des Arbeitsverhältnisses, wie Anfangsdatum, mögliche Befristung und Begründung, vereinbarte Arbeitszeit, Enddatum
• Gehaltsdaten und Daten der Bankverbindung, Steuerkarte oder Prozent der Lohnsteuer
• Informationen über die Ausbildung und besondere Fähigkeiten
• Daten über realisierte Arbeitszeiten und Abwesenheiten
• während des Arbeitsverhältnisses entstandene, einzelne Angestellte betreffende Daten, wie Gesprächsnotizen
• Verarbeitungs- und Protokolldaten, die sich durch den Gebrauch des Datensystems ansammeln
• Foto
• andere für das Arbeitsverhältnis relevante Daten

Die Daten werden nur in jenem Ausmaß gesammelt, wie es jeweils notwendig ist. Daten, die hinsichtlich der Verpflichtungen des Arbeitsverhältnisses oder der aus dem Arbeitsverhältnis resultierenden Verpflichtungen nicht relevant sind, werden nicht erfasst und nicht gespeichert.

4.2. Datenquellen

Die personenbezogenen Daten werden in erster Linie von den Angestellten selbst zur Verfügung gestellt. Basierend auf dem Gesetz oder dem Vertrag kann der Arbeitgeber Daten auch aus anderen Quellen erhalten, wie von der Pensionsversicherungsanstalt, der Unfallversicherungsanstalt oder der betrieblichen Gesundheitsfürsorge, in jenem Ausmaß, wie es das Gesetz ermöglicht (z. B. Beurteilung der Arbeitsfähigkeit).

5. VERARBEITUNG PERSONENBEZOGENER DATEN VON STELLENBEWERBEN

Von Stellenbewerben werden Daten erfasst, um das Einstellungsverfahren durchzuführen. Das Sammeln und Verarbeiten der Daten basiert auf der vom Stellenbewerber erteilten Einwilligung.

Erfasste personenbezogene Daten können z. B. Folgendes umfassen:

• Grunddaten, wie Name, Adresse, Telefonnummer, E-Mail-Adresse
• Bewerbung und Lebenslauf (einschließlich des beruflichen Werdegangs)
• Informationen über die Ausbildung und besondere Fähigkeiten
• Foto
• Daten von Referenzen
• Daten der Eignungsdiagnostik
• andere hinsichtlich des Einstellungsverfahrens relevante Daten

6. COOKIES

Wir verfolgen die Nutzung unserer Website mit Cookies, damit wir den Besuchern der Website das bestmögliche Nutzererlebnis bieten können. Cookies sind kurze Textdateien, die der Netzwerkserver auf dem Hauptgerät des Benutzers speichert. Wir nutzen die Cookies möglicherweise auch zur Entwicklung unserer Dienstleistungen und unserer Website, zur Analyse der Nutzung der Website sowie zur Ausrichtung und Optimierung des Marketings.

Der Benutzer der Website kann die Cookies in den Einstellungen seines Netzwerkservers akzeptieren oder ablehnen. Die meisten Netzwerkserver akzeptieren die Cookies automatisch. Beachten Sie bitte, dass ein Blockieren der Cookies die Funktionalität unserer Website möglicherweise einschränkt.

Falls der Nutzer der Website über die Website um Kontaktaufnahme bittet, erfassen wir die Daten, die sich im Kommentarformular befinden, sowie die IP-Adresse des Nutzers und die Versionsdaten des Servers, um die Identifizierung von Spam-Mail zu erleichtern.

7. WEITERGABE PERSONENBEZOGENER DATEN UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN AUSSERHALB DER EU

Wir können personenbezogene Daten begrenzt und vertraulich zwecks Durchführung einer vereinbarten Dienstleistung (wie zum Beispiel Durchführung von Befragungen, Berechnung und Auszahlung der Gehälter) an unsere Zulieferer oder Kooperationspartner weitergeben. Wir haben mit unseren Zulieferern und Kooperationspartnern umfassende Verträge über die Verarbeitung personenbezogener Daten geschlossen und die Zuverlässigkeit der Unternehmer über öffentliche Register, wie Handelsregister und Steuerschuldenregister, verifiziert.

Unsere die Zulieferungen betreffenden Beziehungen sind in erster Linie langjährige strategische Partnerschaften. Alle Angestellten von Innolink und dessen Zulieferer haben Geheimhaltungsvereinbarungen unterschrieben und sich dazu verpflichtet, personenbezogene Daten mit der diese betreffenden notwendigen Sorgfalt und Vertraulichkeit zu verarbeiten.

Von uns verarbeitete personenbezogene Daten werden nicht außerhalb der EU übermittelt.

8. SPEICHERN UND LÖSCHEN PERSONENBEZOGENER DATEN

Die personenbezogenen Daten werden so lange gespeichert, wie es aufgrund des Verwendungszwecks der personenbezogenen Daten notwendig ist.

Die Antworten der Umfragen werden für die mit dem Kunden vereinbarte Vertragsdauer gespeichert und danach auf mit dem Kunden separat vereinbarte Weise. Daten in Bezug auf Preise und Verlosungen werden gemäß dem [finnischen] Buchführungsgesetz archiviert.

Angestellte betreffende Grunddaten und Daten über die wesentliche Arbeitsaufgabe werden ab Ende des Arbeitsverhältnisses 10 Jahre lang gespeichert. Andere Daten des Arbeitsverhältnisses werden ab Ende des Arbeitsverhältnisses 2 Jahre lang gespeichert.

Die Daten von Stellenbewerbern werden nach Beschlussfassung über die Einstellung 1 Jahr lang gespeichert, sofern mit dem Stellenbewerber nichts anderes vereinbart wurde.

Die personenbezogenen Daten werden nach den definierten oder vereinbarten Fristen aus unserem Register gelöscht.

Die Speicherfristen können verlängert werden, wenn dies zum Erstellen, Vorlegen oder Verteidigen eines rechtlichen Anspruchs erforderlich ist.

Die Speicherfristen basieren unter anderem auf Garantieversprechen und -ansprüchen, allgemeinen Ablauffristen und auf in der Praxis beobachteten langen, wiederkehrenden und erneuerbaren Kundenbeziehungen.

9. GRUNDSÄTZE FÜR DEN SCHUTZ DER PERSONENBEZOGENEN DATEN

Die personenbezogenen Daten werden mit technischen und organisatorischen Verfahren vor versehentlicher oder absichtlicher unsachgemäßer und/oder gesetzeswidriger Änderung, dem Zugriff auf die Daten, Vernichtung und anderer unsachgemäßer Verarbeitung geschützt.

Alle physischen Unterlagen, die personenbezogene Daten beinhalten, werden in verschlossenen Räumen mit beschränktem Zutrittsrechtaufbewahrt. Register personenbezogener Daten in digitaler Form werden ausschließlich in mit Passwörtern geschützten benannten Standorten aufbewahrt, aus denen die Daten nach Ablauf der Fristen konzentriert abgerufen und vernichtet werden.

Die Maßnahmen zum Datenschutz umfassen zudem unter anderem sachgemäße Firewall-Systeme der Datensysteme, den physischen Schutz der Server (z. B. abgeschlossene Räume und Sicherheitskopien), die Verschlüsselung der Datenübertragung und die mit Nutzungsrecht umgesetzte Zugriffsbeschränkung zu den Datensystemen und/oder deren Daten.

Jene Angestellten von Innolink, die personenbezogene Daten verarbeiten, werden regelmäßig in Sachen Datenschutz und Datensicherung geschult. Alle Angestellten von Innolink haben eine Geheimhaltungsvereinbarung unterschrieben.

Innolink hat mit seinen Zulieferern und Kooperationspartnern umfassende Verträge über die Verarbeitung personenbezogener Daten geschlossen und fordert die Unterschrift der Geheimhaltungsvereinbarung auch von deren Angestellten.

10. RECHTE DER BETROFFENEN PERSON

10.1. Auskunftsrecht und Recht auf Berichtigung oder Löschen der Daten

Eine Person, deren identifizierende Daten in den Registern von Innolink gespeichert wurden (eine betroffene Person), hat das Recht, die sie selbst betreffenden Daten zu überprüfen und die Berichtigung oder das Löschen der Daten zu verlangen.

Der schriftliche Antrag auf Überprüfung der Daten muss per E-Mail, per Brief oder persönlich an die in Punkt 1 erwähnte für das Register verantwortliche Kontaktperson übermittelt werden.

Der Antrag muss die folgenden Informationen enthalten:
• Vor- und Nachname
• Kontaktdaten, wie Adresse, Telefonnummer, E-Mail-Adresse
• Daten über das Register und über den Typ der personenbezogenen Daten, um die es sich handelt
• Berichtigung der Daten oder die Einschränkung der Daten betreffende Information
• Ort und Datum sowie Unterschrift

Bei Bedarf können wir um weitere Informationen ansuchen, um die Identität des Antragstellers zu verifizieren.

10.2. Andere Rechte bezüglich der Verarbeitung personenbezogener Daten

Falls Innolink nicht gesetzlich oder vertraglich dazu berechtigt oder verpflichtet ist, personenbezogene Daten zu bearbeiten, hat die registrierte Person das Recht, die Verarbeitung ihrer Daten zu untersagen oder die Einschränkung der Verarbeitung ihrer Daten zu beantragen. Die betroffene Person kann dieses Ersuchen jederzeit auf in Punkt 10.1. beschriebene Weise stellen.

Dies bedeutet u. a., dass die betroffene Person die Nutzung ihrer personenbezogenen Daten zum Zweck des Direktmarketings untersagen kann.

Falls die Verarbeitung personenbezogener Daten auf der Einwilligung der betroffenen Person basiert, hat die betroffene Person das Recht, die erteilte Einwilligung jederzeit zu widerrufen.

Diese Datenschutzerklärung über die Verarbeitung personenbezogener Daten bei Innolink wurde am 1.12.2022 verfasst und genehmigt. Falls wir Änderungen an dieser Datenschutzerklärung vornehmen, aktualisieren wir die neue Datenschutzerklärung auf unserer Website und vermerken dort den Zeitpunkt der Aktualisierung. Falls wir Änderungen vornehmen, die für die betroffene Person von Bedeutung sind, teilen wir diese der betroffenen Person zum Beispiel durch Senden einer E-Mail oder durch Erstellen einer Mitteilung auf unserer Homepage mit.