1. Allgemeine Bestimmungen

1.1. Diese Datenschutzrichtlinie regelt die Grundsätze für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Personenbezogene Daten werden vom verantwortlichen Verarbeiter personenbezogener Daten Minu Baltic OÜ (im Folgenden „Verarbeiter“) erhoben, verarbeitet und gespeichert.

1.2. Eine betroffene Person im Sinne der Datenschutzrichtlinie ist ein Kunde oder eine andere natürliche Person, deren personenbezogene Daten vom Verarbeiter verarbeitet werden.

1.3. Ein Kunde im Sinne der Datenschutzrichtlinie ist jeder, der Waren oder Dienstleistungen von der Website des Verarbeiters kauft.

1.4. Der Verarbeiter befolgt die in der Gesetzgebung festgelegten Grundsätze der Datenverarbeitung. Unter anderem verarbeitet der Verarbeiter personenbezogene Daten rechtmäßig, fair und sicher. Der Verarbeiter kann bestätigen, dass personenbezogene Daten gemäß den gesetzlichen Bestimmungen verarbeitet wurden.

  1. Erhebung, Verarbeitung und Speicherung personenbezogener Daten

2.1. Die personenbezogenen Daten, die der Verarbeiter erhebt, verarbeitet und speichert, werden elektronisch erhoben, hauptsächlich über die Website und per E-Mail.

2.2. Durch die Weitergabe seiner personenbezogenen Daten erteilt die betroffene Person dem Datenverarbeiter das Recht, personenbezogene Daten, die die betroffene Person beim Kauf von Waren oder Dienstleistungen auf der Website direkt oder indirekt an den Datenverarbeiter weitergibt, für die in der Datenschutzrichtlinie angegebenen Zwecke zu sammeln, zu organisieren, zu verwenden und zu verwalten.

2.3. Die betroffene Person ist dafür verantwortlich, dass die von ihr bereitgestellten Daten genau, richtig und vollständig sind. Die wissentliche Angabe falscher Informationen gilt als Verstoß gegen die Datenschutzrichtlinie. Die betroffene Person ist verpflichtet, den Datenverarbeiter unverzüglich über Änderungen der bereitgestellten Daten zu informieren.

2.4. Der Datenverarbeiter ist nicht verantwortlich für Schäden, die der betroffenen Person oder Dritten durch die Angabe falscher Informationen durch die betroffene Person entstehen.

  1. Verarbeitung personenbezogener Daten von Kunden

3.1. Der Datenverarbeiter kann die folgenden personenbezogenen Daten der betroffenen Person verarbeiten:

3.1.1. Vor- und Nachname;

3.1.2. Telefonnummer;

3.1.3. E-Mail-Adresse;

3.1.4. Lieferadresse;

3.1.5. Girokontonummer;

3.1.6. Zahlungskartendaten;

3.2. Darüber hinaus hat der Datenverarbeiter das Recht, Daten über den Kunden zu sammeln, die in öffentlichen Registern verfügbar sind.

3.3. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Absatz 1 Buchstaben a, b, c und f der Allgemeinen Verordnung zum Schutz personenbezogener Daten:

a) Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder für die Durchführung vorvertraglicher Maßnahmen gemäß der Anfrage der betroffenen Person;

c) die Verarbeitung personenbezogener Daten ist erforderlich, um die rechtliche Verpflichtung des für die Verarbeitung Verantwortlichen zu erfüllen;

f) die Verarbeitung personenbezogener Daten ist im Falle eines berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen der betroffenen Person oder die Grundrechte und -freiheiten, für die personenbezogene Daten geschützt werden müssen, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

3.4. Verarbeitung personenbezogener Daten gemäß dem Verarbeitungszweck:

3.4.1. Verarbeitungszweck – Sicherheit und Schutz
Die maximale Speicherdauer personenbezogener Daten – gemäß den gesetzlich festgelegten Fristen

3.4.2. Verarbeitungszweck – Auftragsabwicklung
Die maximale Speicherdauer personenbezogener Daten – 12 Monate

3.4.3. Verarbeitungszweck – Sicherstellung des Funktionierens der E-Shop-Dienste
Die maximale Speicherdauer personenbezogener Daten – 12 Monate

3.4.4. Verarbeitungszweck – Kundenverwaltung
Die maximale Speicherdauer personenbezogener Daten – 12 Monate

3.4.5. Zweck der Verarbeitung – Finanztätigkeit, Buchhaltung
Maximale Speicherdauer personenbezogener Daten – gemäß den gesetzlich festgelegten Fristen

3.4.6. Zweck der Verarbeitung – Marketing
Maximale Speicherdauer personenbezogener Daten – 12 Monate

3.5. Der Datenverarbeiter hat das Recht, personenbezogene Daten von Kunden an Dritte weiterzugeben, wie etwa autorisierte Datenverarbeiter, Buchhalter, Transport- und Kurierunternehmen sowie Unternehmen, die Transferdienste anbieten. Der Datenverarbeiter ist der Verantwortliche für personenbezogene Daten. Der Datenverarbeiter übermittelt die für die Durchführung von Zahlungen erforderlichen personenbezogenen Daten an den autorisierten Verarbeiter Maksekeskus AS.

3.6. Bei der Verarbeitung und Speicherung der personenbezogenen Daten der betroffenen Person ergreift der Datenverarbeiter organisatorische und technische Maßnahmen, die den Schutz personenbezogener Daten vor versehentlicher oder illegaler Zerstörung, Änderung, Offenlegung und jeglicher anderer illegaler Verarbeitung gewährleisten.

3.7. Der Datenverarbeiter speichert die Daten der betroffenen Person je nach Zweck der Verarbeitung, jedoch nicht länger als 1 Jahr.

  1. Rechte der betroffenen Person

4.1. Die betroffene Person hat das Recht, auf ihre personenbezogenen Daten zuzugreifen und diese einzusehen.

4.2. Die betroffene Person hat das Recht, Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.

4.3. Die betroffene Person hat das Recht, ungenaue Daten zu ergänzen oder zu korrigieren.

4.4. Wenn der Datenverarbeiter die personenbezogenen Daten der betroffenen Person auf Grundlage der Einwilligung der betroffenen Person verarbeitet, hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen.

4.5. Die betroffene Person kann sich an den Kundendienst des E-Stores unter info@aztex.ee wenden, um ihre Rechte auszuüben.

4.6. Die betroffene Person kann eine Beschwerde bei der Datenschutzinspektion einreichen, um ihre Rechte zu schützen.

  1. Schlussbestimmungen

5.1. Diese Datenschutzbedingungen wurden in Übereinstimmung mit der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), dem Gesetz zum Schutz personenbezogener Daten der Republik Estland und den Rechtsvorschriften der Republik Estland und der Europäischen Union erstellt.

5.2. Der Datenverarbeiter hat das Recht, die Datenschutzbedingungen teilweise oder vollständig zu ändern, indem er die betroffenen Personen über die Änderungen über die Website aztex.ee informiert.