Datenschutzerklärung


Datenschutzrichtlinie

1. Allgemeine Bestimmungen

1.1. Diese Datenschutzrichtlinie regelt die Grundsätze der Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Personenbezogene Daten werden von Kommivabrik OÜ verarbeitet und gespeichert, die der Verantwortliche für die personenbezogenen Daten ist (im Folgenden der Verantwortliche).

1.2. Im Sinne dieser Datenschutzrichtlinie bezeichnet "betroffene Person" den Kunden oder eine andere natürliche Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden.

1.3. Im Sinne dieser Datenschutzrichtlinie bezeichnet "Kunde" jede Person, die auf der Website des Verantwortlichen Waren oder Dienstleistungen erwirbt.

1.4. Der Verantwortliche beachtet die gesetzlichen Grundsätze der Verarbeitung personenbezogener Daten und verarbeitet personenbezogene Daten unter anderem rechtmäßig, fair und sicher. Der Verantwortliche kann erklären, dass personenbezogene Daten gemäß den gesetzlichen Bestimmungen verarbeitet wurden.

2. Erhebung, Verarbeitung und Speicherung personenbezogener Daten

2.1. Die vom Verantwortlichen erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten wurden elektronisch, hauptsächlich über die Website und E-Mail, erhoben.

2.2. Durch die Weitergabe ihrer personenbezogenen Daten gewährt die betroffene Person dem Verantwortlichen das Recht, die personenbezogenen Daten, die die betroffene Person dem Verantwortlichen direkt oder indirekt beim Kauf von Waren oder Dienstleistungen auf der Website mitteilt, für den in der Datenschutzrichtlinie definierten Zweck zu erheben, zu ordnen, zu verwenden und zu verwalten.

2.3. Die betroffene Person ist für die Richtigkeit, Korrektheit und Vollständigkeit der von ihr übermittelten Daten verantwortlich. Die bewusste Übermittlung falscher Daten wird als Verstoß gegen die Datenschutzrichtlinie angesehen. Die betroffene Person ist verpflichtet, den Verantwortlichen unverzüglich über Änderungen der übermittelten Daten zu informieren.

2.4. Der Verantwortliche haftet nicht für Schäden oder Verluste, die der betroffenen Person oder einem Dritten durch die Übermittlung falscher Daten durch die betroffene Person entstehen.

3. Verarbeitung personenbezogener Daten von Kunden

3.1. Der Verantwortliche kann die folgenden personenbezogenen Daten der betroffenen Person verarbeiten:

3.1.1. Vorname und Nachname;

3.1.2. Geburtsdatum;

3.1.3. Telefonnummer;

3.1.4. E-Mail-Adresse;

3.1.5. Lieferadresse;

3.1.6. Bankkontonummer;

3.1.7. Zahlungs kartendaten;

3.2. Zusätzlich zu dem Vorstehenden hat der Verantwortliche das Recht, Daten über den Kunden zu erheben, die in öffentlichen Registern verfügbar sind.

3.3. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß den Buchstaben (a), (b), (c) und (f) des Artikels 6 Absatz 1 der Datenschutz-Grundverordnung:

(a) die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

(b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich;

(c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

(f) die Verarbeitung ist für die Zwecke der berechtigten Interessen erforderlich, die vom Verantwortlichen oder einem Dritten verfolgt werden, außer wenn diese Interessen durch die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz erfordern, überlagert werden

Schutz personenbezogener Daten, insbesondere wenn die betroffene Person ein Kind ist.

3.4. Verarbeitung personenbezogener Daten nach Verarbeitungszweck:

3.4.1. Verarbeitungszweck – Sicherheit und Schutz Maximale Speicherdauer personenbezogener Daten – gemäß den gesetzlich festgelegten Fristen

3.4.2. Verarbeitungszweck – Auftragsabwicklung Maximale Speicherdauer personenbezogener Daten – 7 Jahre

3.4.3. Verarbeitungszweck – Sicherstellung der Funktionalität der Onlineshop-Dienste Maximale Speicherdauer personenbezogener Daten – 7 Jahre

3.4.4. Verarbeitungszweck – Kundenverwaltung Maximale Speicherdauer personenbezogener Daten – 7 Jahre

3.4.5. Verarbeitungszweck – Finanzaktivitäten, Buchhaltung Maximale Speicherdauer personenbezogener Daten – gemäß den gesetzlich festgelegten Fristen

3.4.6. Verarbeitungszweck – Marketing Maximale Speicherdauer personenbezogener Daten – 7 Jahre

3.5. Der Verantwortliche ist berechtigt, personenbezogene Daten von Kunden mit Dritten wie Auftragsverarbeitern, Buchhaltern, Transport- und Kurierunternehmen sowie Unternehmen, die Transferdienste anbieten, zu teilen. Der Verantwortliche ist für die Verarbeitung der personenbezogenen Daten verantwortlich. Der Verantwortliche übermittelt die für Zahlungen erforderlichen personenbezogenen Daten an den Auftragsverarbeiter Maksekeskus AS.

3.6. Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person unter Umsetzung organisatorischer und technischer Maßnahmen, um die personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, Änderung, Offenlegung und jeder anderen unrechtmäßigen Verarbeitung zu schützen.

3.7. Der Verantwortliche speichert die Daten der betroffenen Personen abhängig vom Verarbeitungszweck, jedoch nicht länger als 7 Jahre.

4. Rechte der betroffenen Person

4.1. Die betroffene Person hat das Recht, Zugang zu ihren personenbezogenen Daten zu erhalten und diese zu überprüfen.

4.2. Die betroffene Person hat das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.

4.3. Die betroffene Person hat das Recht, unrichtige Daten zu ändern oder zu berichtigen.

4.4. Wenn der Verantwortliche personenbezogene Daten der betroffenen Person auf Grundlage deren Einwilligung verarbeitet, hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen.

4.5. Zur Ausübung ihrer Rechte kann die betroffene Person den Kundensupport des Onlineshops unter shop@foodforce.ee kontaktieren.

4.6. Zum Schutz ihrer Rechte kann die betroffene Person eine Beschwerde bei der Datenschutzbehörde einreichen.

5. Schlussbestimmungen

5.1. Diese Datenschutzbestimmungen wurden in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), dem Datenschutzgesetz der Republik Estland sowie der Gesetzgebung der Republik Estland und der Europäischen Union erstellt.

5.2. Der Verantwortliche hat das Recht, die Datenschutzbestimmungen ganz oder teilweise zu ändern und die betroffenen Personen über die Änderungen über foodforce.ee zu informieren.