1. Allgemeine Bestimmungen
1.1. Diese Datenschutzrichtlinie regelt die Grundsätze der Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Personenbezogene Daten werden vom Datenverarbeiter KeelteTehnoloogiad OÜ Reg.-Nr. 14111335, GrandControl.ee, mit Sitz in Pärnu linn, Jalaka 10-35, Estland, 80019 (im Folgenden als Datenverarbeiter bezeichnet) erhoben, verarbeitet und gespeichert.
1.2. Die betroffene Person im Sinne der Datenschutzrichtlinie ist der Kunde oder eine andere natürliche Person, deren personenbezogene Daten vom Datenverarbeiter verarbeitet werden.
1.3. Ein Kunde im Sinne der Datenschutzrichtlinie ist jeder, der Waren oder Dienstleistungen auf der Website des Datenverarbeiters kauft.
1.4. Der Datenverarbeiter befolgt die gesetzlich vorgesehenen Grundsätze der Datenverarbeitung, unter anderem verarbeitet der Datenverarbeiter personenbezogene Daten rechtmäßig, fair und sicher. Der Datenverarbeiter kann bestätigen, dass personenbezogene Daten gemäß den gesetzlichen Bestimmungen verarbeitet wurden.
2. Erhebung, Verarbeitung und Speicherung personenbezogener Daten
2.1. Die personenbezogenen Daten, die der Datenverarbeiter erhebt, verarbeitet und speichert, werden elektronisch erhoben, hauptsächlich über die Website und per E-Mail.
2.2. Durch die Bereitstellung seiner personenbezogenen Daten erteilt die betroffene Person dem Datenverarbeiter das Recht, personenbezogene Daten für die in der Datenschutzrichtlinie festgelegten Zwecke zu sammeln, zu organisieren, zu verwenden und zu verwalten, die die betroffene Person beim Kauf von Waren oder Dienstleistungen auf der Website direkt oder indirekt mit dem Datenverarbeiter teilt.
2.3. Die betroffene Person ist dafür verantwortlich, die Richtigkeit, Richtigkeit und Vollständigkeit der von ihr bereitgestellten Daten sicherzustellen. Die Bereitstellung von wissentlich falschen Informationen gilt als Verstoß gegen die Datenschutzrichtlinie.
Die betroffene Person ist verpflichtet, den Datenverarbeiter unverzüglich über Änderungen der bereitgestellten Daten zu informieren.
2.4. Der Datenverarbeiter haftet nicht für Schäden, die der betroffenen Person oder Dritten durch die Bereitstellung falscher Informationen durch die betroffene Person entstehen.
3. Verarbeitung personenbezogener Daten von Kunden
3.1. Der Datenverarbeiter kann die folgenden personenbezogenen Daten der betroffenen Person verarbeiten:
3.1.1. Vor- und Nachname;
3.1.2. Telefonnummer;
3.1.3. E-Mail-Adresse;
3.1.4. Lieferadresse;
3.1.5. Girokontonummer;
3.2. Darüber hinaus hat der Datenverarbeiter
das Recht, Kundendaten zu sammeln, die in öffentlichen Registern verfügbar sind.
3.3. Die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten ist Artikel 6(1)(a), (b), (c) und (f) der Datenschutz-Grundverordnung:
a) Die betroffene Person hat ihre Einwilligung zur
Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung personenbezogener Daten ist für die
Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder für die Durchführung vorvertraglicher Maßnahmen gemäß der Anfrage der betroffenen Person;
c) die Verarbeitung personenbezogener Daten ist erforderlich, um die rechtlichen Verpflichtungen des Verantwortlichen zu erfüllen; f) die Verarbeitung personenbezogener Daten ist erforderlich, wenn ein berechtigtes Interesse des Verantwortlichen oder eines Dritten vorliegt, es sei denn, dieses Interesse überwiegt die Interessen der betroffenen Person oder die Grundrechte und -freiheiten, für die die personenbezogenen Daten geschützt werden müssen, insbesondere, wenn es sich bei der betroffenen Person um ein Kind handelt.
3.4. Verarbeitung personenbezogener Daten gemäß dem Verarbeitungszweck:
3.4.1. Der Zweck der Verarbeitung ist Sicherheit und Schutz. Die maximale Speicherdauer personenbezogener Daten – gemäß den im Gesetz festgelegten Bedingungen
3.4.2. Zweck der Verarbeitung – Auftragsabwicklung. Maximale Speicherdauer personenbezogener Daten – bis zur Fertigstellung/Stornierung der Bestellung, jedoch nicht länger als 12 Monate
3.4.3. Der Zweck der Verarbeitung besteht darin, das Funktionieren der Dienste des Online-Shops sicherzustellen. Die maximale Speicherdauer personenbezogener Daten beträgt nicht mehr als 12 Monate.
3.4.4. Zweck der Verarbeitung – Kundenverwaltung. Die maximale Speicherdauer personenbezogener Daten beträgt bis zur Fertigstellung/Stornierung der Bestellung, jedoch nicht mehr als 12 Monate
3.4.5. Zweck der Verarbeitung – Finanzaktivitäten, Buchhaltung. Maximale Speicherdauer personenbezogener Daten – gemäß den im Gesetz festgelegten Bedingungen.
3.4.6. Zweck der Verarbeitung ist Marketing. Die maximale Speicherdauer personenbezogener Daten ist nicht geregelt, vorausgesetzt, dass die Informationen vor Bedrohungen durch unbefugten Zugriff geschützt sind.
3.5. Der Datenverarbeiter hat das Recht, personenbezogene Daten von Kunden an Dritte weiterzugeben, wie z. B. autorisierte Datenverarbeiter, Buchhalter, Transport- und Kurierunternehmen, Unternehmen, die Übersetzungsdienste anbieten. Der Datenverarbeiter ist der verantwortliche Verarbeiter personenbezogener Daten. Der Datenverarbeiter überträgt die für die Zahlung erforderlichen personenbezogenen Daten an den autorisierten Verarbeiter Swedbak AS und/oder VoogPay.
3.6. Bei der Verarbeitung und Speicherung personenbezogener Daten der betroffenen Person ergreift der Datenverwalter organisatorische und technische Maßnahmen, die den Schutz personenbezogener Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Änderung, Offenlegung und jeglicher anderer illegaler Verarbeitung gewährleisten.
3.7. Der Auftragsverarbeiter speichert Daten betroffener Personen abhängig vom Verarbeitungszweck, jedoch nicht länger als fünf Jahre.
4. Rechte der betroffenen Person
4.1. Die betroffene Person hat das Recht, auf ihre personenbezogenen Daten zuzugreifen und sich mit ihnen vertraut zu machen.
4.2. Die betroffene Person hat das Recht, Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
4.3. Die betroffene Person hat das Recht, unrichtige Daten zu ergänzen oder zu korrigieren.
4.4. Wenn der Datenverarbeiter die personenbezogenen Daten der betroffenen Person auf der Grundlage der Einwilligung der betroffenen Person verarbeitet, hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen.
4.5. Um ihre Rechte auszuüben, kann die betroffene Person den Kundendienst des Online-Shops unter der E-Mail-Adresse GrandControl@mail.ee kontaktieren.
4.6. Die betroffene Person kann eine Beschwerde bei der Datenschutzinspektion einreichen, um ihre Rechte zu schützen.
5. Schlussbestimmungen
5.1. Diese Datenschutzbedingungen wurden in Übereinstimmung mit der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), dem Gesetz zum Schutz personenbezogener Daten der Republik Estland und den Gesetzen der Republik Estland und der Europäischen Union erstellt.
5.2. Der Datenverarbeiter hat das Recht, die Datenschutzbedingungen teilweise oder vollständig zu ändern, indem er die betroffenen Personen über die Änderungen über die Website GrandControl.ee informiert.