Datenschutzerklärung des Verantwortlichen

1. Hintergrund

Die Groweo Oy (Groweo oder wir) stellt ihren Kunden (Kunde) Technologie und einen Cloud-Dienst (Dienst) zur Verfügung, und die Kunden können den Dienst für ihre eigenen Endnutzer (EndnutzerSie) bereitstellen.

In dieser Datenschutzerklärung informieren wir Sie darüber, wie und zu welchen Zwecken wir als Verantwortlicher gemäß der Datenschutz-Grundverordnung der Europäischen Union (2016/679) (Datenschutzverordnung) Ihre personenbezogenen Daten verarbeiten.

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten, die im Zusammenhang mit der Nutzung des Dienstes erhoben werden.

2. Verantwortlicher und Kontaktdaten

Groweo Oy (Business ID: 3256882-1)
Mikonkatu 2 Aa, 00100 Helsinki

Telefon: 010 7399 330 (Option 3)
E-Mail: privacy@groweo.com

3. Zwecke der Verarbeitung personenbezogener Daten und Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten unter anderem für folgende Zwecke:

  • Aufrechterhaltung, Kommunikation und Vermarktung des Dienstes und anderer von Groweo angebotener Dienste, deren Weiterentwicklung und Qualitätssicherung sowie Analyse.
  • Einhaltung gesetzlicher Verpflichtungen.
  • Risikomanagement und Verhinderung von Missbrauch.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist:

  • die berechtigten Interessen von Groweo (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung) zur Aufrechterhaltung und Weiterentwicklung seines Dienstes und seiner Geschäftstätigkeit; oder
  • die Erfüllung eines Vertrags (soweit Sie selbst in einem Vertragsverhältnis mit Groweo stehen) (Artikel 6 Absatz 1 Buchstabe b);
  • eine gesetzliche Verpflichtung, beispielsweise die Buchführungspflicht (Artikel 6 Absatz 1 Buchstabe c); oder
  • Ihre Einwilligung, beispielsweise für das Direktmarketing (Artikel 6 Absatz 1 Buchstabe a).

Wenn wir personenbezogene Daten auf der Grundlage unserer berechtigten Interessen verarbeiten, wägen wir unsere Interessen gegenüber Ihrer Privatsphäre ab und bieten Ihnen beispielsweise eine einfache Möglichkeit, unsere Marketingmitteilungen zu deaktivieren. Soweit möglich, verwenden wir pseudonymisierte Daten oder andere Daten, die keine personenbezogenen Daten sind.

4. Kategorien betroffener Personen und personenbezogener Daten

Zu der Kategorie betroffener Personen gehören die Nutzer des Dienstes.

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Wir erheben direkt von Ihnen oder Ihrem Gerät Daten, die direkte Identifikatoren wie Name, Adresse, E-Mail-Adresse, Telefonnummer sowie Online-Identifikatoren oder indirekte Identifikatoren wie Login-Konto, Login-Passwort und Marketingeinstellungen umfassen können.

In Bezug auf die oben beschriebenen Kategorien personenbezogener Daten agieren Groweo und der Kunde als unabhängige und getrennte Verantwortliche und legen daher die Zwecke und Mittel der Verarbeitung selbstständig fest.

5. Reguläre Informationsquellen

Personenbezogene Daten werden direkt von Ihnen erhoben, entsprechend den Angaben, die Sie im Rahmen der Nutzung des Dienstes machen, sowie von dem Groweo-Kunden, in dessen Auftrag Sie den Dienst nutzen. Darüber hinaus erhebt der Dienst, wie in Abschnitt 4 beschrieben, Daten über Sie.

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten anzugeben, jedoch kann eine Verweigerung die Bereitstellung des Dienstes erschweren oder verhindern.

6. Empfänger und Kategorien von Empfängern personenbezogener Daten

Grundsätzlich geben wir keine personenbezogenen Daten an Dritte außerhalb unserer Organisation weiter. In den folgenden Fällen können wir jedoch personenbezogene Daten weitergeben:

Wir können personenbezogene Daten an Dritte außerhalb unserer Organisation weitergeben, wenn der Zugriff auf diese Daten aus folgenden Gründen erforderlich ist: (i) zur Einhaltung geltender Gesetze, Vorschriften und/oder gerichtlicher Anordnungen; (ii) zur Aufdeckung, Verhinderung oder anderweitigen Bekämpfung von Straftaten und/oder Sicherheitsbedrohungen.

Wir können personenbezogene Daten an Dienstleister weitergeben, die in unserem Auftrag Dienstleistungen erbringen. Zu diesen Dienstleistern gehören beispielsweise unsere IT-Dienstleister.

Sollte Groweo an einer Fusion, einem Unternehmensverkauf oder einer anderen Unternehmensumstrukturierung beteiligt sein, können wir Ihre personenbezogenen Daten an Dritte weitergeben.

Wir nutzen Rechenzentren und Server von Dritten, in denen unsere Systeme und damit auch Ihre personenbezogenen Daten gespeichert sind. Wir haben mit diesen Dritten einen Datenschutzvertrag abgeschlossen, der die Anforderungen der Datenschutz-Grundverordnung erfüllt und die Rechtmäßigkeit der Verarbeitung gewährleistet.

Wir können personenbezogene Daten aus anderen als den oben genannten Gründen an Dritte außerhalb unserer Organisation weitergeben, wenn wir Ihre Einwilligung dazu haben. Sie haben das Recht, diese Einwilligung jederzeit zu widerrufen.

7. Geografische Beschränkungen

Wir verarbeiten personenbezogene Daten grundsätzlich innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EU/EWR), sie können jedoch auch außerhalb der EU/EWR verarbeitet werden. Wenn personenbezogene Daten in ein Land außerhalb der EU/EWR übermittelt werden, für das die Europäische Kommission keinen Angemessenheitsbeschluss getroffen hat, sorgen wir für die Rechtmäßigkeit der Übermittlung personenbezogener Daten durch geeignete Schutzmaßnahmen, wie z. B. die Verwendung von Standardvertragsklauseln der Europäischen Kommission.

8. Sicherheit der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten in einer Weise, die eine angemessene Sicherheit und den Schutz personenbezogener Daten gewährleistet, einschließlich des Schutzes personenbezogener Daten vor unbefugter Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung. Wir setzen zu diesem Zweck geeignete technische und organisatorische Sicherheitsmaßnahmen ein, wie z. B. Firewalls, Verschlüsselungstechniken und sichere Geräteräume, angemessene Zugangskontrollen und Zugangsberechtigungen sowie die Unterweisung der mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter, Subunternehmer und anderen Partner, die an der Verarbeitung personenbezogener Daten beteiligt sind.

Alle unsere Mitarbeiter und Partner, die mit personenbezogenen Daten umgehen, sind aufgrund gesetzlicher oder vertraglicher Vertraulichkeitsbestimmungen zur Geheimhaltung in Bezug auf die Verarbeitung personenbezogener Daten verpflichtet.

9. Aufbewahrungsfrist für personenbezogene Daten

Wir speichern personenbezogene Daten so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, es sei denn, Groweo ist gesetzlich verpflichtet, personenbezogene Daten länger aufzubewahren.

Wenn personenbezogene Daten nicht mehr benötigt werden, werden sie aus unserem Register gelöscht.

Für das elektronische Direktmarketing speichern wir die erforderlichen personenbezogenen Daten auf unbestimmte Zeit, sofern der Empfänger seine Einwilligung zum elektronischen Direktmarketing nicht widerrufen oder dem elektronischen Direktmarketing nicht widersprochen hat.

Auf Anfrage erteilen wir Ihnen gerne weitere Informationen zu den Aufbewahrungsfristen für personenbezogene Daten.

10. Ihre Rechte

Sie haben Rechte gemäß der Datenschutzgrundverordnung. Wir weisen Sie darauf hin, dass die genaue Ausübung Ihrer Rechte in jedem Einzelfall jedoch vom Zweck und Kontext der Verarbeitung der personenbezogenen Daten abhängt.

Recht auf Auskunft über personenbezogene Daten und auf Erhalt einer Kopie dieser Daten (Artikel 15 der Datenschutz-Grundverordnung)

Sie haben das Recht, Auskunft über die personenbezogenen Daten, die Groweo über Sie gespeichert hat, zu erhalten, sowie das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten. 

Recht auf Berichtigung personenbezogener Daten (Artikel 16) und Recht auf Löschung (Artikel 17)


Sie haben das Recht, die Berichtigung unvollständiger oder unrichtiger personenbezogener Daten zu verlangen. Darüber hinaus haben Sie gemäß den Datenschutzbestimmungen das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir weisen darauf hin, dass wir einem Löschungsverlangen nicht nachkommen können, wenn die personenbezogenen Daten beispielsweise zur Erfüllung einer gesetzlichen Verpflichtung gespeichert werden.

Recht auf Einschränkung der Verarbeitung (Artikel 18)

Sie haben unter bestimmten Voraussetzungen gemäß den Datenschutzbestimmungen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Darüber hinaus beschränken wir den Zugriff auf Daten, wenn als unrichtig vermutete personenbezogene Daten nicht berichtigt oder gelöscht werden können oder wenn hinsichtlich des Löschungsverlangens Unklarheiten bestehen.

Recht auf Datenübertragbarkeit (Artikel 20)

Sie haben gemäß den Datenschutzbestimmungen das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung Ihrer personenbezogenen Daten an einen anderen Verantwortlichen zu verlangen. Wir weisen darauf hin, dass das Recht auf Datenübertragbarkeit grundsätzlich nur für personenbezogene Daten gilt, deren Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und die automatisiert verarbeitet werden.

Widerspruchsrecht (Artikel 21)

Sie haben das Recht, gegen eine auf dem berechtigten Interesse des Verantwortlichen beruhende Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir können diesen Widerspruch zurückweisen, wenn für die Verarbeitung ein wichtiger und berechtigter Grund vorliegt, der die Interessen, Rechte und Freiheiten der betroffenen Person überwiegt, oder wenn die Verarbeitung für die Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich ist.

Recht auf Widerruf der Einwilligung (Artikel 7)

Sie haben das Recht, Ihre Einwilligung zu widerrufen, wenn die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung auf der Grundlage der Einwilligung stattgefunden hat.

Darüber hinaus haben Sie das Recht, Ihre Einwilligung zum elektronischen Direktmarketing, wie z. B. die Einwilligung zum Versand von Newslettern, zu widerrufen und elektronisches Direktmarketing zu untersagen. Die Mitteilung kann über den Link „Abonnement kündigen“ oder „Abbestellen“ am Ende jedes Newsletters, über die Seite „Abonnement kündigen“ oder durch die Zusendung einer Kündigungsmitteilung an privacy@groweo.com erfolgen.

Ausübung Ihrer Rechte

Anfragen bezüglich Ihrer Rechte sind per E-Mail oder per Post an uns zu richten. Die Kontaktdaten finden Sie in Abschnitt 2 dieser Datenschutzerklärung.

Wir werden Ihre Anfrage innerhalb einer angemessenen Frist, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage und nach Überprüfung Ihrer Identität, beantworten. Wenn wir Ihrer Anfrage nicht nachkommen können, werden wir Ihnen die Ablehnung schriftlich mitteilen.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77)

Sie haben das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden. Wir bitten Sie jedoch, sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten zunächst an uns zu wenden.

In Finnland fungiert das Amt des Datenschutzbeauftragten (https://www.tietosuoja.fi) als Aufsichtsbehörde. 

11. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir entwickeln unseren Dienst kontinuierlich weiter und müssen daher möglicherweise diese Datenschutzerklärung ändern und aktualisieren. Änderungen können auch aufgrund von Gesetzesänderungen erforderlich sein. Wir empfehlen Ihnen, den Inhalt der Datenschutzerklärung regelmäßig zu überprüfen.

Aktualisiert: 20.12.2024

Siehe die allgemeinen Nutzungsbedingungen des Groweo-Dienstes. see groweo service’s accessibility statement