Allgemeine Bestimmungen
1.1. Diese Datenschutzrichtlinie regelt die Grundsätze der Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Personenbezogene Daten werden vom verantwortlichen Verarbeiter personenbezogener Daten, DecNord Group OÜ (im Folgenden „autorisierter Verarbeiter“), erhoben, verarbeitet und gespeichert.
1.2. Eine betroffene Person im Sinne der Datenschutzrichtlinie ist ein Kunde oder eine andere natürliche Person, deren personenbezogene Daten vom Verarbeiter verarbeitet werden.
1.3. Ein Kunde im Sinne der Datenschutzrichtlinie ist jeder, der Waren oder Dienstleistungen von der Website des Datenverarbeiters kauft.
1.4. Der Datenverarbeiter befolgt die in der Gesetzgebung festgelegten Grundsätze der Datenverarbeitung. Unter anderem verarbeitet der Datenverarbeiter personenbezogene Daten rechtmäßig, fair und sicher. Der Datenverarbeiter kann bestätigen, dass personenbezogene Daten gemäß den gesetzlichen Bestimmungen verarbeitet wurden.
Erhebung, Verarbeitung und Speicherung personenbezogener Daten
2.1. Die personenbezogenen Daten, die der autorisierte Verarbeiter erhebt, verarbeitet und speichert, werden elektronisch erhoben, hauptsächlich über eine Website und E-Mail.
2.2. Durch die Weitergabe seiner personenbezogenen Daten erteilt die betroffene Person dem Datenverarbeiter das Recht, personenbezogene Daten für die in der Datenschutzrichtlinie festgelegten Zwecke zu sammeln, zu organisieren, zu verwenden und zu verwalten, die die betroffene Person direkt oder indirekt mit dem Datenverarbeiter teilt, wenn sie Waren oder Dienstleistungen auf der Website kauft. 2.3. Die betroffene Person ist dafür verantwortlich, dass die von ihr bereitgestellten Daten genau, richtig und vollständig sind. Die wissentliche Angabe falscher Informationen gilt als Verstoß gegen die Datenschutzrichtlinie. Die betroffene Person ist verpflichtet, den Datenverarbeiter unverzüglich über Änderungen der bereitgestellten Daten zu informieren.
2.4. Der Datenverarbeiter ist nicht verantwortlich für den Schaden, der der betroffenen Person oder Dritten durch die Angabe falscher Informationen durch die betroffene Person entsteht.
- Verarbeitung personenbezogener Daten von Kunden
3.1. Der Datenverarbeiter kann die folgenden personenbezogenen Daten der betroffenen Person verarbeiten:
3.1.1. Vor- und Nachname;
3.1.2. Geburtsdatum;
3.1.3. Telefonnummer;
3.1.4. E-Mail-Adresse;
3.1.5. Lieferadresse;
3.1.6. Girokontonummer;
3.1.7. Zahlungskartendaten;
3.2. Darüber hinaus hat der Datenverarbeiter das Recht, Daten über den Kunden zu sammeln, die in öffentlichen Registern verfügbar sind.
3.3. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind die Punkte a, b, c und f von Artikel 6 (1) der Allgemeinen Verordnung zum Schutz personenbezogener Daten: a) Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt; b) die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, der unter Beteiligung der betroffenen Person geschlossen wurde, oder für die Durchführung vorvertraglicher Maßnahmen gemäß Anfrage der betroffenen Person; c) die Verarbeitung personenbezogener Daten ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich; f) die Verarbeitung personenbezogener Daten ist im Falle eines berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich, sofern dieses Interesse nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegt, um sicherzustellen, dass personenbezogene Daten geschützt werden müssen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. 3.4. Verarbeitung personenbezogener Daten gemäß dem Verarbeitungszweck:
3.4.1. Zweck der Verarbeitung – Sicherheit und Schutz Maximale Dauer der Speicherung personenbezogener Daten – gemäß den gesetzlich vorgesehenen Fristen
3.4.2. Zweck der Verarbeitung – Auftragsabwicklung Maximale Dauer der Speicherung personenbezogener Daten – 2 Jahre 3.4.3. Zweck der Verarbeitung – Sicherstellung des Betriebs der E-Shop-Dienste. Maximale Dauer der Speicherung personenbezogener Daten – 2 Jahre.
3.4.4. Zweck der Verarbeitung – Kundenverwaltung. Maximale Speicherdauer personenbezogener Daten – 2 Jahre.
3.4.5. Zweck der Verarbeitung – Finanztätigkeit, Buchhaltung Maximale Speicherdauer personenbezogener Daten – gemäß den gesetzlich vorgesehenen Fristen.
3.4.6. Zweck der Verarbeitung – Marketing Maximale Speicherdauer personenbezogener Daten – 2 Jahre.
3.5. Der Datenverarbeiter hat das Recht, personenbezogene Daten von Kunden an Dritte weiterzugeben, wie z. B. autorisierte Datenverarbeiter, Buchhalter, Transport- und Kurierunternehmen, Unternehmen, die Transferdienste anbieten. Der Datenverarbeiter ist der verantwortliche Verarbeiter personenbezogener Daten. Der Datenverarbeiter übermittelt die für die Zahlung erforderlichen personenbezogenen Daten an den autorisierten Verarbeiter Montonio.
3.6. Der Datenverarbeiter ergreift bei der Verarbeitung und Speicherung der personenbezogenen Daten der betroffenen Person organisatorische und technische Maßnahmen, die den Schutz personenbezogener Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Änderung, Offenlegung und sonstiger unrechtmäßiger Verarbeitung gewährleisten.
3.7. Der Datenverarbeiter speichert die Daten der betroffenen Personen je nach Verarbeitungszweck, jedoch nicht länger als 2 Jahre.
Rechte der betroffenen Person
4.1. Die betroffene Person hat das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie einzusehen.
4.2. Die betroffene Person hat das Recht, Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
4.3. Die betroffene Person hat das Recht, unrichtige Daten zu ergänzen oder zu korrigieren.
4.4. Wenn der Datenverarbeiter die personenbezogenen Daten der betroffenen Person auf der Grundlage der Einwilligung der betroffenen Person verarbeitet, hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen.
4.5. Die betroffene Person kann sich an den Kundensupport des E-Stores unter info@decnord.com wenden, um ihre Rechte auszuüben.
4.6. Die betroffene Person kann eine Beschwerde bei der Datenschutzinspektion einreichen, um ihre Rechte zu schützen.
Schlussbestimmungen
5.1. Diese Datenschutzbedingungen wurden gemäß der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EU (Datenschutz-Grundverordnung), dem Gesetz zum Schutz personenbezogener Daten der Republik Estland und den Gesetzen der Republik Estland und der Europäischen Union erstellt.
5.2. Der Datenverarbeiter hat das Recht, die Datenschutzbedingungen teilweise oder vollständig zu ändern, indem er die betroffenen Personen über die Änderungen über die Website https://decnord.com/ informiert.