1. Allgemeine Bestimmungen
1.1. Diese Datenschutzerklärung regelt die Grundsätze für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Personenbezogene Daten werden vom Datenverantwortlichen Volton Technology OÜ (im Folgenden als Datenverarbeiter bezeichnet) erhoben, verarbeitet und gespeichert.
1.2. Eine betroffene Person im Sinne dieser Datenschutzerklärung ist ein Kunde oder eine andere natürliche Person, deren personenbezogene Daten durch den Auftragsverarbeiter verarbeitet werden.
1.3. Für die Zwecke dieser Datenschutzrichtlinie ist ein Kunde jeder, der Waren oder Dienstleistungen auf der Website des Datenverarbeiters kauft oder die Softwareanwendung nutzt.
1.4. Der Datenverarbeiter befolgt die in den Rechtsakten festgelegten Datenverarbeitungsgrundsätze, einschließlich der rechtmäßigen, fairen und sicheren Verarbeitung personenbezogener Daten. Der Datenverarbeiter kann bestätigen, dass die personenbezogenen Daten im Einklang mit den gesetzlichen Bestimmungen verarbeitet wurden.
2. Erhebung, Verarbeitung und Speicherung personenbezogener Daten
2.1. Die personenbezogenen Daten, die der Datenverarbeiter erhebt, verarbeitet und speichert, werden elektronisch erfasst, hauptsächlich über die Website, Softwareanwendungen und E-Mail.
2.2. Durch die Weitergabe ihrer personenbezogenen Daten gewährt die betroffene Person dem Datenverarbeiter das Recht, personenbezogene Daten für die in der Datenschutzrichtlinie festgelegten Zwecke zu sammeln, zu organisieren, zu nutzen und zu verwalten, die die betroffene Person dem Datenverarbeiter beim Kauf von Waren oder Dienstleistungen auf der Website oder bei der Nutzung der Softwareanwendung direkt oder indirekt mitteilt.
2.3. Die betroffene Person ist dafür verantwortlich, dass die von ihr bereitgestellten Daten zutreffend, richtig und vollständig sind. Die wissentliche Angabe falscher Daten stellt einen Verstoß gegen die Datenschutzbestimmungen dar. Die betroffene Person ist verpflichtet, dem Datenverarbeiter Änderungen der bereitgestellten Daten unverzüglich mitzuteilen.
2.4. Der Datenverarbeiter haftet nicht für Schäden, die der betroffenen Person oder Dritten dadurch entstehen, dass die betroffene Person falsche Daten angibt.
3. Verarbeitung personenbezogener Daten der Kunden
3.1. Der Datenverarbeiter kann folgende personenbezogene Daten der betroffenen Person verarbeiten:
3.1.1. Vor- und Nachname;
3.1.2. Geburtsdatum;
3.1.3. Telefonnummer;
3.1.4. E-Mail-Adresse;
3.1.5. Lieferadresse;
3.1.6. Bankkontonummer;
3.1.7. Angaben zur Zahlungskarte;
3.1.8. Nutzungsdaten von Softwareanwendungen.
3.2. Darüber hinaus hat der Datenverarbeiter das Recht, Daten über den Kunden zu erheben, die in öffentlichen Registern verfügbar sind.
3.3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Absatz 1 Buchstaben a), b), c) und f) der Datenschutz-Grundverordnung:
1. Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt;
2. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich.
3. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
4. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.
3.4. Verarbeitung personenbezogener Daten je nach Zweck der Verarbeitung:
3.4.1. Verarbeitungszweck – Sicherheit und Schutz
Maximale Aufbewahrungsdauer personenbezogener Daten – gemäß den gesetzlich festgelegten Bedingungen
3.4.2. Verarbeitungszweck – Auftragsabwicklung
Maximale Aufbewahrungsdauer personenbezogener Daten – 360 Tage.
3.4.3. Verarbeitungszweck – Gewährleistung des Betriebs der E-Shop-Dienste
Maximale Aufbewahrungsdauer personenbezogener Daten – 360 Tage.
3.4.4. Verarbeitungszweck – Kundenverwaltung
Maximale Aufbewahrungsdauer personenbezogener Daten – 360 Tage.
3.4.5. Verarbeitungszweck – Finanzaktivitäten, Buchhaltung
Maximale Aufbewahrungsdauer personenbezogener Daten – gemäß den gesetzlich festgelegten Bedingungen
3.4.6. Verarbeitungszweck – Marketing
Maximale Aufbewahrungsdauer personenbezogener Daten – 360 Tage.
3.5. Der Datenverarbeiter hat das Recht, die personenbezogenen Daten der Kunden an Dritte weiterzugeben, beispielsweise an autorisierte Datenverarbeiter, Buchhalter, Transport- und Kurierunternehmen sowie Transferdienstleister.
3.6. Bei der Verarbeitung und Speicherung personenbezogener Daten der betroffenen Person ergreift der Datenverarbeiter organisatorische und technische Maßnahmen, die den Schutz personenbezogener Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Veränderung, Offenlegung und jeder anderen unrechtmäßigen Verarbeitung gewährleisten.
3.7. Der Datenverarbeiter speichert die Daten der betroffenen Personen je nach Zweck der Verarbeitung, jedoch nicht länger als 7 Jahre.
4. Rechte der betroffenen Person
4.1. Die betroffene Person hat das Recht, auf ihre personenbezogenen Daten zuzugreifen und diese einzusehen.
4.2. Die betroffene Person hat das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
4.3. Die betroffene Person hat das Recht, unrichtige Daten zu ergänzen oder zu korrigieren.
4.4. Verarbeitet der Datenverarbeiter personenbezogene Daten der betroffenen Person auf Grundlage einer Einwilligung der betroffenen Person, hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen.
4.5. The data subject can exercise their rights by contacting the e-shop's customer support at info@volton.ee.
4.6. Die betroffene Person kann zur Wahrung ihrer Rechte eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen.
5. Schlussbestimmungen
5.1. Diese Datenschutzbestimmungen werden in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), dem Gesetz zum Schutz personenbezogener Daten der Republik Estland und den Rechtsvorschriften der Republik Estland und der Europäischen Union erstellt.
5.2. Der Datenverarbeiter hat das Recht, die Datenschutzbestimmungen teilweise oder vollständig zu ändern, indem er die betroffenen Personen über die Website www.volton.ee über Änderungen informiert.