Datenschutzrichtlinie

DATENSCHUTZERKLÄRUNG


1. Allgemeine Bestimmungen

1.1. Diese Datenschutzerklärung regelt die Grundsätze der Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Personenbezogene Daten werden vom Verantwortlichen für personenbezogene Daten, Khuul (im Folgenden als Auftragsverarbeiter bezeichnet), erhoben, verarbeitet und gespeichert.

1.2. Im Sinne der Datenschutzerklärung ist eine betroffene Person ein Kunde oder eine andere natürliche Person, deren personenbezogene Daten von einem Auftragsverarbeiter verarbeitet werden.

1.3. Im Sinne der Datenschutzerklärung ist ein Kunde jeder, der Waren oder Dienstleistungen von der Website des für die Datenverarbeitung Verantwortlichen erwirbt.

1.4. Der Auftragsverarbeiter beachtet die gesetzlich vorgesehenen Grundsätze der Datenverarbeitung, unter anderem verarbeitet der Auftragsverarbeiter personenbezogene Daten rechtmäßig, fair und sicher. Der Auftragsverarbeiter kann bestätigen, dass die personenbezogenen Daten gemäß der Gesetzgebung verarbeitet wurden.

2. Erhebung, Verarbeitung und Speicherung personenbezogener Daten

2.1. Die vom für die Datenverarbeitung Verantwortlichen erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten werden elektronisch, hauptsächlich über die Website und per E-Mail, erhoben.

2.2. Durch die Angabe seiner personenbezogenen Daten gibt die betroffene Person dem für die Datenverarbeitung Verantwortlichen das Recht, personenbezogene Daten für die in der Datenschutzerklärung definierten Zwecke zu erheben, zu organisieren, zu nutzen und zu verwalten, die die betroffene Person direkt oder indirekt beim Kauf von Waren oder Dienstleistungen auf der Website dem Auftragsverarbeiter mitteilt.

2.3. Die betroffene Person ist dafür verantwortlich, dass die von ihr bereitgestellten Daten richtig, korrekt und vollständig sind. Die wissentliche Übermittlung falscher Informationen gilt als Verstoß gegen unsere Datenschutzerklärung. Die betroffene Person ist verpflichtet, den Auftragsverarbeiter unverzüglich über Änderungen der übermittelten Daten zu informieren.

2.4. Der Auftragsverarbeiter haftet nicht für Schäden, die der betroffenen Person oder Dritten durch die Übermittlung falscher Daten durch die betroffene Person entstehen.

3. Verarbeitung der personenbezogenen Daten von Kunden

3.1. Der Auftragsverarbeiter darf folgende personenbezogene Daten der betroffenen Person verarbeiten:

3.1.1. Vor- und Nachname;

3.1.2. Geburtsdatum;

3.1.3. Telefonnummer;

3.1.4. E-Mail-Adresse;

3.1.5. Lieferadresse;

3.1.6. Kontonummer;

3.1.7. Details zur Zahlungskarte;

3.2. Darüber hinaus hat der Auftragsverarbeiter das Recht, Daten über den Kunden zu erheben, die in öffentlichen Registern verfügbar sind.

3.3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind Art. 6 Abs. 1 a), b), c) und f) der Datenschutz-Grundverordnung:

(a) die betroffene Person ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat;

(b) die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich ist;

(c) die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich ist;

(f) die Verarbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

3.4. Verarbeitung personenbezogener Daten nach Zweck der Verarbeitung:

3.4.1. Zweck der Verarbeitung – Sicherheit und Schutz Maximale Speicherfrist für personenbezogene Daten – gemäß den gesetzlich festgelegten Fristen

3.4.2. Zweck der Verarbeitung – Auftragsabwicklung Maximale Speicherfrist für personenbezogene Daten 8 Jahre

3.4.3. Zweck der Verarbeitung – Gewährleistung des Betriebs von E-Shop-Diensten Maximale Speicherfrist für personenbezogene Daten 8 Jahre

3.4.4. Zweck der Verarbeitung – Kundenverwaltung Maximale Speicherfrist für personenbezogene Daten 8 Jahre

3.4.5. Zweck der Verarbeitung – Finanzaktivitäten, Buchhaltung Maximale Speicherfrist für personenbezogene Daten – gemäß den gesetzlich festgelegten Fristen
3.4.6. Zweck der Verarbeitung – Marketing Maximale Speicherfrist für personenbezogene Daten 8 Jahre
3.5. Der für die Datenverarbeitung Verantwortliche hat das Recht, die personenbezogenen Daten von Kunden an Dritte weiterzugeben, wie z. B. autorisierte Auftragsverarbeiter, Buchhalter, Transport- und Kurierunternehmen, Unternehmen, die Überweisungsdienste anbieten. Der Auftragsverarbeiter ist der Verantwortliche für personenbezogene Daten. Der Auftragsverarbeiter leitet die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten an den autorisierten Auftragsverarbeiter Maksekeskus AS weiter.
3.6. Bei der Verarbeitung und Speicherung personenbezogener Daten der betroffenen Person implementiert der Auftragsverarbeiter organisatorische und technische Maßnahmen, um den Schutz personenbezogener Daten vor versehentlicher oder rechtswidriger Zerstörung, Veränderung, Offenlegung und jeder anderen rechtswidrigen Verarbeitung zu gewährleisten.
3.7. Der für die Datenverarbeitung Verantwortliche speichert die Daten der betroffenen Personen je nach Zweck der Verarbeitung, jedoch nicht länger als 8 Jahre.
4. Rechte der betroffenen Person
4.1. Die betroffene Person hat das Recht, auf ihre personenbezogenen Daten zuzugreifen und diese einzusehen. 4.2. Die betroffene Person hat das Recht, Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
4.3. Die betroffene Person hat das Recht, unrichtige Daten zu ergänzen oder zu berichtigen.
4.4. Wenn der Auftragsverarbeiter die personenbezogenen Daten der betroffenen Person auf Grundlage der Einwilligung der betroffenen Person verarbeitet, hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen.
4.5. Die betroffene Person kann sich an den Kundensupport des E-Shops unter [E-MAIL-ADRESSE EINFÜGEN] wenden, um ihre Rechte auszuüben.
4.6. Zum Schutz seiner Rechte kann eine betroffene Person eine Beschwerde bei der Datenschutzbehörde einreichen.
5. Schlussbestimmungen
5.1. Diese Datenschutzbedingungen wurden gemäß der Verordnung (EU) Nr. 2016 des Europäischen Parlaments und des Rates erstellt.
5.2. Der für die Datenverarbeitung Verantwortliche hat das Recht, die Datenschutzbedingungen ganz oder teilweise zu ändern, indem er die betroffenen Personen auf der Website khuulshop.com über die Änderungen informiert.
5.3 Khuul ist der Hauptauftragsverarbeiter für personenbezogene Daten, Khuul leitet die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten an den autorisierten Auftragsverarbeiter Maksekeskus AS weiter


FRAGEN UND KONTAKTINFORMATIONEN

Wenn Sie Folgendes wünschen: Zugriff auf Ihre persönlichen Daten, Korrektur, Änderung oder Löschung, Registrierung einer Beschwerde oder einfach nur weitere Informationen erhalten möchten, kontaktieren Sie uns unter: help@khuulshop.com.