1. Allgemeine Bestimmungen

1.1. In dieser Datenschutzrichtlinie werden die Grundsätze für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten dargelegt. Personenbezogene Daten werden von dem für die Datenverarbeitung Verantwortlichen (Vieno Haldus OÜ) erhoben, verarbeitet und gespeichert (im Folgenden als „Datenverarbeiter“ bezeichnet).

1.2. Im Sinne dieser Datenschutzrichtlinie ist eine betroffene Person ein Kunde oder eine andere natürliche Person, deren personenbezogene Daten von einem Datenverarbeiter verarbeitet werden.

1.3. Im Sinne dieser Datenschutzrichtlinie ist ein Kunde jede Person, die Waren oder Dienstleistungen über die Website eines Datenverarbeiters erwirbt.

1.4. Der Datenverarbeiter hält sich an die gesetzlich festgelegten Grundsätze der Datenverarbeitung, einschließlich der rechtmäßigen, fairen und sicheren Verarbeitung personenbezogener Daten. Der Datenverantwortliche ist in der Lage zu bestätigen, dass die personenbezogenen Daten in Übereinstimmung mit dem Gesetz verarbeitet werden.

2. Erhebung, Verarbeitung und Speicherung personenbezogener Daten

2.1. Die vom Datenverarbeiter erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten werden elektronisch erfasst, hauptsächlich über die Website und per E-Mail.

2.2. Durch die Weitergabe ihrer personenbezogenen Daten gewährt die betroffene Person dem Datenverarbeiter das Recht, die personenbezogenen Daten, die sie beim Kauf von Waren oder Dienstleistungen auf der Website direkt oder indirekt an den Datenverarbeiter weitergibt, zu den in der Datenschutzerklärung genannten Zwecken zu erfassen, zu organisieren, zu nutzen und zu verwalten.

2.3. Es liegt in der Verantwortung der betroffenen Person, sicherzustellen, dass die von ihr bereitgestellten Daten genau, richtig und vollständig sind. Die absichtliche Angabe falscher Informationen wird als Verstoß gegen die Datenschutzbestimmungen betrachtet. Die betroffene Person ist verpflichtet, den Datenverarbeiter unverzüglich über jede Änderung der angegebenen Daten zu informieren.

2.4. Der Datenverarbeiter haftet nicht für Schäden, die daraus entstehen, dass die betroffene Person falsche Angaben gemacht hat.

3. Verarbeitung der personenbezogenen Daten der Kunden

3.1. Ein Datenverarbeiter kann folgende personenbezogene Daten einer betroffenen Person verarbeiten:

3.1.1. Vorname und Nachname;

3.1.2. Geburtsdatum;

3.1.3. Telefonnummer;

3.1.4. E-Mail Adresse;

3.1.5. Lieferadresse;

3.1.6. Aktuelle Kontonummer;

3.1.7. Angaben zur Zahlungskarte;

3.2. Darüber hinaus ist der Datenverarbeiter berechtigt, Daten über den Kunden zu sammeln, die in öffentlichen Registern verfügbar sind.

3.3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 Buchstaben a, b, c und f der Datenschutz-Grundverordnung (DSGVO):

(a) Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

(b) Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Maßnahmen auf Anfrage der betroffenen Person erforderlich;

(c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Datenverarbeiter unterliegt;

(f) Die Verarbeitung ist zur Wahrung berechtigter Interessen des Datenverarbeiters oder eines Dritten erforderlich, sofern diese Interessen nicht die Interessen der betroffenen Person oder deren Grundrechte und Grundfreiheiten überwiegen, insbesondere wenn es sich um ein Kind handelt;

3.4. Verarbeitung personenbezogener Daten nach Zweck:

3.4.1. Zweck der Verarbeitung – Sicherheit
Maximale Aufbewahrungsdauer der personenbezogenen Daten – gemäß den gesetzlich festgelegten Fristen.

3.4.2. Zweck der Verarbeitung – Bearbeitung der Bestellung
Maximale Aufbewahrungsfrist der personenbezogenen Daten – gemäß den gesetzlich festgelegten Fristen

3.4.3. Zweck der Verarbeitung – um das Funktionieren der Dienste des E-Shops
zu gewährleisten Maximale Dauer der Speicherung personenbezogener Daten – in Übereinstimmung mit den gesetzlich vorgeschriebenen Fristen.

3.4.4. Zweck der Verarbeitung – Kundenverwaltung
Maximale Aufbewahrungsdauer der personenbezogenen Daten – gemäß den gesetzlich vorgeschriebenen Fristen.

3.4.5. Zweck der Verarbeitung – finanzielle Aktivitäten, Buchhaltung
Maximale Aufbewahrungsdauer der personenbezogenen Daten – gemäß den gesetzlich festgelegten Fristen.

3.4.6. Zweck der Verarbeitung – Marketing
Maximale Aufbewahrungsfrist der personenbezogenen Daten – gemäß den gesetzlich festgelegten Fristen.

3.5. Der Datenverarbeiter hat das Recht, die persönlichen Daten der Kunden an Dritte weiterzugeben, wie z.B. an autorisierte Datenverarbeiter, Buchhalter, Transport- und Kurierunternehmen, Unternehmen, die Transferleistungen erbringen Der Datenverarbeiter ist der Inhaber der persönlichen Daten. Der Datenverarbeiter übermittelt die für die Ausführung von Zahlungen erforderlichen personenbezogenen Daten an den Auftragsverarbeiter, Maksekeskus AS.

3.6. Bei der Verarbeitung und Speicherung personenbezogener Daten einer betroffenen Person hat der für die Verarbeitung Verantwortliche organisatorische und technische Maßnahmen zu ergreifen, um den Schutz personenbezogener Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Veränderung, Weitergabe und anderen unrechtmäßigen Formen der Verarbeitung zu gewährleisten.

3.7. Der Datenverarbeiter bewahrt die Daten der betroffenen Personen während eines Zeitraums auf, der vom Zweck der Verarbeitung abhängt, jedoch nicht länger ist als der gesetzlich festgelegte Zeitraum.

4. Rechte der betroffenen Person

4.1. Recht auf Zugang und Einsicht in personenbezogene Daten.

4.2. Die betroffene Person hat das Recht, über die Verarbeitung ihrer personenbezogenen Daten informiert zu werden.

4.3. Recht auf Berichtigung unzutreffender Daten.

4.4. Recht auf Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten jederzeit.

4.5. Zur Ausübung der Rechte wenden sich betroffene Personen an den Kundensupport unter hundipuhkemaja@gmail.com wenden.

4.6. Die betroffene Person kann zur Wahrung ihrer Rechte eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen.Die betroffene Person kann zum Schutz ihrer Rechte eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen.

5. Abschließende Bestimmungen

5.1. Diese Datenschutzbestimmungen wurden in Übereinstimmung mit der DSGVO (Verordnung (EU) Nr. 2016/679), dem estnischen Datenschutzgesetz und den einschlägigen Rechtsvorschriften der Europäischen Union erstellt.

5.2. Der Datenverarbeiter hat das Recht, die Datenschutzbestimmungen ganz oder teilweise zu ändern, wobei die betroffenen Personen über die Website (E-Mail-Adresse oder Link) über Änderungen informiert werden.