Datenschutzrichtlinie
1. Allgemeine Bestimmungen
1.1. Diese Datenschutzerklärung regelt die Grundsätze der Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Personenbezogene Daten werden von verarbeitet und gespeichert GAFFERS BAND , der Verantwortliche für die personenbezogenen Daten (im Folgenden „Verantwortlicher“).
1.2. Als betroffene Person im Sinne dieser Datenschutzerklärung gilt der Kunde oder eine andere natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
1.3. Als Kunde im Sinne dieser Datenschutzerklärung gilt jeder, der auf der Website des Verantwortlichen Waren oder Dienstleistungen erwirbt.
1.4. Der Verantwortliche beachtet die gesetzlich vorgesehenen Grundsätze zur Verarbeitung personenbezogener Daten und verarbeitet personenbezogene Daten unter anderem auf rechtmäßige, faire und sichere Weise. Der Verantwortliche kann erklären, dass personenbezogene Daten gemäß den gesetzlichen Bestimmungen verarbeitet wurden.
2. Erhebung, Verarbeitung und Speicherung personenbezogener Daten
2.1. Die vom Verantwortlichen erfassten, verarbeiteten und gespeicherten personenbezogenen Daten werden elektronisch, hauptsächlich über die Website und E-Mail, erhoben.
2.2. Durch die Weitergabe personenbezogener Daten gewährt die betroffene Person dem Verantwortlichen das Recht, die personenbezogenen Daten, die die betroffene Person dem Verantwortlichen beim Kauf von Waren direkt oder indirekt mitteilt, zu dem in der Datenschutzerklärung genannten Zweck zu erheben, zu ordnen, zu nutzen und zu verwalten oder Dienstleistungen auf der Website.
2.3. Der Betroffene haftet für die Genauigkeit, Richtigkeit und Vollständigkeit der von ihm übermittelten Daten. Die Übermittlung wissentlich falscher Daten gilt als Verstoß gegen die Datenschutzbestimmungen. Die betroffene Person ist verpflichtet, dem Verantwortlichen Änderungen der übermittelten Daten unverzüglich mitzuteilen.
2.4. Der Verantwortliche haftet nicht für Schäden oder Verluste, die der betroffenen Person oder einem Dritten durch die Übermittlung falscher Daten durch die betroffene Person entstehen.
3. Verarbeitung personenbezogener Daten von Kunden
3.1. Der Verantwortliche kann folgende personenbezogene Daten der betroffenen Person verarbeiten:
3.1.1. Vor- und Nachname;
3.1.2. Geburtsdatum;
3.1.3. Telefonnummer;
3.1.4. E-Mail-Adresse;
3.1.5. Lieferadresse;
3.1.6. Kontonummer;
3.1.7. Angaben zur Zahlungskarte;
3.2. Darüber hinaus hat der Verantwortliche das Recht, Daten über den Kunden zu erheben, die in öffentlichen Registern verfügbar sind.
3.3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten Artikel 6 Absatz 1 Punkte (a), (b), (c) und (f) der Datenschutz-Grundverordnung:
(a) Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt;
(b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich;
(c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
(f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die insbesondere den Schutz personenbezogener Daten erfordern wenn es sich bei der betroffenen Person um ein Kind handelt.
3.4. Verarbeitung personenbezogener Daten je nach Zweck der Verarbeitung:
3.4.1. Zweck der Verarbeitung – Sicherheit und Schutz
Die maximale Dauer der Speicherung personenbezogener Daten – gemäß den gesetzlich festgelegten Fristen
3.4.2. Zweck der Verarbeitung – die Bearbeitung von Bestellungen
Maximale Dauer der Speicherung personenbezogener Daten – 26 Monate.
3.4.3. Zweck der Verarbeitung – Gewährleistung des Funktionierens der Online-Shop-Dienste
Maximale Dauer der Speicherung personenbezogener Daten – 26 Monate.
3.4.4. Zweck der Verarbeitung – Kundenverwaltung
Maximale Dauer der Speicherung personenbezogener Daten – 26 Monate.
3.4.5. Zweck der Verarbeitung – Finanzaktivitäten, Buchhaltung
Maximale Dauer der Speicherung personenbezogener Daten – gemäß den gesetzlich festgelegten Bedingungen
3.4.6. Zweck der Verarbeitung – Marketing. Maximale Dauer der Speicherung personenbezogener Daten – 26 Monate.
3.5. Der Verantwortliche hat das Recht, personenbezogene Daten von Kunden an Dritte wie Auftragsverarbeiter, Buchhalter, Transport- und Kurierunternehmen sowie Unternehmen, die Transferdienste anbieten, weiterzugeben. Der Verantwortliche für die Verarbeitung personenbezogener Daten ist der Verantwortliche. Der Verantwortliche übermittelt die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten an den Auftragsverarbeiter Maksekeskus AS.
3.6. Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person, indem er organisatorische und technische Maßnahmen ergreift, um sicherzustellen, dass die personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, Änderung, Offenlegung und sonstiger unrechtmäßiger Verarbeitung geschützt sind.
3.7. Der Verantwortliche speichert die Daten der betroffenen Personen je nach Zweck der Verarbeitung, längstens jedoch für die Dauer von 2 Jahren.
4. Rechte der betroffenen Person
4.1. Die betroffene Person hat das Recht, Zugang zu ihren personenbezogenen Daten zu erhalten und diese einzusehen.
4.2. Die betroffene Person hat das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
4.3. Die betroffene Person hat das Recht, unrichtige Daten zu ändern oder zu berichtigen.
4.4. Verarbeitet der Verantwortliche personenbezogene Daten der betroffenen Person auf Grundlage einer von dieser erteilten Einwilligung, hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen.
4.5. Um ihre Rechte auszuüben, kann sich die betroffene Person an den Kundensupport des Online-Shops unter sales@gaffersband.eu wenden
4.6. Um ihre Rechte zu schützen, kann die betroffene Person eine Beschwerde bei der Datenschutzinspektion einreichen.
5. Schlussbestimmungen
5.1. Diese Datenschutzbestimmungen wurden in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr erstellt. und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), des Gesetzes zum Schutz personenbezogener Daten der Republik Estland und der Gesetzgebung der Republik Estland und der Europäischen Union.
5.2. Der Verantwortliche hat das Recht, die Datenschutzbedingungen ganz oder teilweise zu ändern, indem er die Änderungen den betroffenen Personen per E-Mail mitteilt www .gaffersband.eu