DATENSCHUTZERKLÄRUNG

1. Allgemeine Bestimmungen

1.1. Diese Datenschutzerklärung regelt die Grundsätze der Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Die Verarbeitung und Speicherung personenbezogener Daten erfolgt durch Pulmamaailm OÜ, den Verantwortlichen für die Verarbeitung personenbezogener Daten (nachfolgend als "Verantwortlicher" bezeichnet).

1.2. Im Sinne dieser Datenschutzerklärung ist die betroffene Person der Kunde oder eine andere natürliche Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden.

1.3. Im Sinne dieser Datenschutzerklärung ist ein Kunde jede Person, die Waren oder Dienstleistungen auf der Website des Verantwortlichen erwirbt.

1.4. Der Verantwortliche beachtet die gesetzlich festgelegten Grundsätze der Verarbeitung personenbezogener Daten und verarbeitet personenbezogene Daten unter anderem auf rechtmäßige, faire und sichere Weise. Der Verantwortliche ist in der Lage zu erklären, dass die Verarbeitung personenbezogener Daten gemäß den gesetzlichen Bestimmungen erfolgt.

2. Erhebung, Verarbeitung und Speicherung personenbezogener Daten

2.1. Die vom Verantwortlichen erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten werden elektronisch, hauptsächlich über die Website und E-Mail, erhoben.

2.2. Durch die Weitergabe ihrer personenbezogenen Daten gewährt die betroffene Person dem Verantwortlichen das Recht, die personenbezogenen Daten, die die betroffene Person dem Verantwortlichen direkt oder indirekt beim Erwerb von Waren oder Dienstleistungen auf der Website mitteilt, für den in der Datenschutzerklärung festgelegten Zweck zu erheben, zu ordnen, zu nutzen und zu verwalten.

2.3. Die betroffene Person ist für die Richtigkeit, Genauigkeit und Vollständigkeit der von ihr übermittelten Daten verantwortlich. Die wissentliche Übermittlung falscher Daten gilt als Verstoß gegen diese Datenschutzerklärung. Die betroffene Person ist verpflichtet, den Verantwortlichen unverzüglich über Änderungen der übermittelten Daten zu informieren.

2.4. Der Verantwortliche haftet nicht für Schäden oder Verluste, die der betroffenen Person oder einem Dritten infolge der Übermittlung falscher Daten durch die betroffene Person entstehen.

3. Verarbeitung personenbezogener Daten von Kunden

3.1. Der Verantwortliche kann folgende personenbezogene Daten der betroffenen Person verarbeiten:

3.1.1. Vor- und Nachname;
3.1.2. Geburtsdatum;
3.1.3. Telefonnummer;
3.1.4. E-Mail-Adresse;
3.1.5. Lieferadresse;
3.1.6. Bankkontonummer;
3.1.7. Zahlungskartendetails;

3.2. Zusätzlich zu den vorgenannten Daten ist der Verantwortliche berechtigt, Daten über den Kunden zu erheben, die in öffentlichen Registern verfügbar sind.

3.3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind die Punkte (a), (b), (c) und (f) des Artikels 6 Absatz 1 der Datenschutz-Grundverordnung (DSGVO):

(a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

(b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

(c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

(f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

3.4. Verarbeitung personenbezogener Daten nach Verarbeitungszweck:

3.4.1. Verarbeitungszweck – Sicherheit
Maximale Speicherdauer personenbezogener Daten – gemäß den gesetzlichen Fristen

3.4.2. Verarbeitungszweck – Auftragsabwicklung
Maximale Speicherdauer personenbezogener Daten – 1 Jahr

3.4.3. Verarbeitungszweck – Sicherstellung der Funktionalität der Online-Shop-Dienste
Maximale Speicherdauer personenbezogener Daten – 1 Jahr

3.4.4. Verarbeitungszweck – Kundenverwaltung
Maximale Speicherdauer personenbezogener Daten – 1 Jahr

3.4.5. Verarbeitungszweck – Finanzaktivitäten, Buchhaltung
Maximale Speicherdauer personenbezogener Daten – gemäß den gesetzlichen Fristen

3.4.6. Verarbeitungszweck – Marketing
Maximale Speicherdauer personenbezogener Daten – 1 Jahr

3.5. Der Verantwortliche ist berechtigt, personenbezogene Daten von Kunden an Dritte weiterzugeben, wie z. B. Auftragsverarbeiter, Buchhalter, Transport- und Kurierunternehmen, Unternehmen, die Überweisungsdienste anbieten. Der Verantwortliche ist für die Verarbeitung personenbezogener Daten verantwortlich. Der Verantwortliche übermittelt die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten an den Zahlungsdienstleister Maksekeskus AS.

3.6. Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person unter Anwendung organisatorischer und technischer Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, Veränderung, Offenlegung und jeder anderen unrechtmäßigen Verarbeitung geschützt sind.

3.7. Der Verantwortliche speichert die Daten der betroffenen Personen in Abhängigkeit vom Verarbeitungszweck, jedoch nicht länger als 5 Jahre.

4. Rechte der betroffenen Person

4.1. Die betroffene Person hat das Recht, auf ihre personenbezogenen Daten zuzugreifen und diese einzusehen.

4.2. Die betroffene Person hat das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.

4.3. Die betroffene Person hat das Recht, unrichtige Daten berichtigen oder unvollständige Daten vervollständigen zu lassen.

4.4. Sofern der Verantwortliche personenbezogene Daten der betroffenen Person auf der Grundlage einer von dieser erteilten Einwilligung verarbeitet, hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen.

4.5. Zur Ausübung ihrer Rechte kann die betroffene Person den Kundendienst des Online-Shops unter store@laserfox.eu kontaktieren.

4.6. Zum Schutz ihrer Rechte kann die betroffene Person eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen (in Estland: Data Protection Inspectorate / Andmekaitse Inspektsioon).

5. Schlussbestimmungen

5.1. Diese Datenschutzbestimmungen wurden in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), dem estnischen Datenschutzgesetz sowie den Rechtsvorschriften der Republik Estland und der Europäischen Union erstellt.

5.2. Der Verantwortliche ist berechtigt, die Datenschutzbestimmungen teilweise oder vollständig zu ändern und informiert die betroffenen Personen über die Änderungen über www.laserfox.eu.