Datenschutz
1. Allgemeine Bestimmungen
1.1. Diese Datenschutzrichtlinie regelt die Grundsätze der Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten. Die personenbezogenen Daten werden von Healthy Life OÜ verarbeitet und gespeichert, die der für die Verarbeitung der personenbezogenen Daten Verantwortliche ist (im Folgenden der für die Verarbeitung Verantwortliche).
1.2. Für die Zwecke dieser Datenschutzerklärung bezeichnet der Begriff „betroffene Person“ den Kunden oder eine andere natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
1.3. Im Sinne dieser Datenschutzerklärung ist ein Kunde jeder, der auf der Website des für die Verarbeitung Verantwortlichen Waren oder Dienstleistungen kauft.
1.4. Der für die Verarbeitung Verantwortliche beachtet die Grundsätze der Gesetzgebung in Bezug auf die Verarbeitung personenbezogener Daten und verarbeitet personenbezogene Daten u.a. auf rechtmäßige, faire und sichere Weise. Der für die Verarbeitung Verantwortliche ist in der Lage zu erklären, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit den gesetzlichen Bestimmungen erfolgt ist.
2. Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten
2.1. Die von dem für die Verarbeitung Verantwortlichen erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten wurden elektronisch erhoben, hauptsächlich über die Website und per E-Mail.
2.2. Durch die Weitergabe ihrer personenbezogenen Daten gewährt die betroffene Person dem für die Verarbeitung Verantwortlichen das Recht, die personenbezogenen Daten, die die betroffene Person dem für die Verarbeitung Verantwortlichen direkt oder indirekt beim Kauf von Waren oder Dienstleistungen auf der Website mitteilt, zu dem in der Datenschutzerklärung festgelegten Zweck zu erheben, zu ordnen, zu nutzen und zu verwalten.
2.3. Die betroffene Person ist für die Genauigkeit, Richtigkeit und Vollständigkeit der von ihr übermittelten Daten verantwortlich. Die Übermittlung wissentlich falscher Daten wird als Verstoß gegen die Datenschutzbestimmungen angesehen. Die betroffene Person ist verpflichtet, den für die Verarbeitung Verantwortlichen unverzüglich über jede Änderung der übermittelten Daten zu informieren.
2.4. Der für die Verarbeitung Verantwortliche haftet nicht für Schäden oder Verluste, die der betroffenen Person oder einem Dritten infolge der Übermittlung falscher Daten durch die betroffene Person entstehen.
3. Verarbeitung von personenbezogenen Daten von Kunden
3.1. Der für die Verarbeitung Verantwortliche kann die folgenden personenbezogenen Daten der betroffenen Person verarbeiten:
3.1.1. Vor- und Nachname;
3.1.2. Geburtsdatum;
3.1.3. Telefonnummer;
3.1.4. E-Mail Adresse;
3.1.5. Lieferadresse;
3.1.6. Bankkontonummer;
3.1.7. Angaben zur Zahlungskarte;
3.2. Darüber hinaus hat der für die Verarbeitung Verantwortliche das Recht, Daten über den Kunden zu sammeln, die in öffentlichen Registern verfügbar sind.
3.3. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind die Punkte (a), (b), (c) und (f) von Artikel 6(1) der Allgemeinen Datenschutzverordnung:
(a) Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
(b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss eines Vertrags erfolgen;
(c) die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
(f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.
3.4. Verarbeitung personenbezogener Daten nach Maßgabe des Zwecks der Verarbeitung:
3.4.1. Zweck der Verarbeitung – Sicherheit und Schutz
Die maximale Aufbewahrungsdauer der personenbezogenen Daten – gemäß den gesetzlich festgelegten Bedingungen
3.4.2. Zweck der Verarbeitung – die Bearbeitung von Aufträgen
Die maximale Aufbewahrungsdauer der personenbezogenen Daten – 5 Jahre
3.4.3. Zweck der Verarbeitung – Gewährleistung des Funktionierens der Dienste des Online-Shops
Die maximale Aufbewahrungsdauer der personenbezogenen Daten – 5 Jahre
3.4.4. Zweck der Verarbeitung – Kundenverwaltung
Die maximale Aufbewahrungsdauer der personenbezogenen Daten – 5 Jahre
3.4.5. Zweck der Verarbeitung – finanzielle Aktivitäten, Buchhaltung
Die maximale Aufbewahrungsfrist für personenbezogene Daten – gemäß den gesetzlich festgelegten Bedingungen
3.4.6. Zweck der Verarbeitung – MarketingHöchstdauer der Speicherung personenbezogener Daten – 5 Jahre
3.5. Der für die Verarbeitung Verantwortliche hat das Recht, die personenbezogenen Daten von Kunden an Dritte weiterzugeben, wie z.B. an Auftragsverarbeiter, Buchhalter, Transport- und Kurierunternehmen sowie an Unternehmen, die Transferleistungen erbringen. Der für die Verarbeitung Verantwortliche ist für die Verarbeitung der personenbezogenen Daten zuständig. Der für die Verarbeitung Verantwortliche übermittelt die für die Durchführung von Zahlungen erforderlichen personenbezogenen Daten an den Auftragsverarbeiter, Maksekeskus AS.
3.6. Der für die Verarbeitung Verantwortliche verarbeitet und speichert die personenbezogenen Daten der betroffenen Person unter Anwendung der organisatorischen und technischen Maßnahmen, die gewährleisten, dass die personenbezogenen Daten gegen zufällige oder unrechtmäßige Zerstörung, Veränderung, Weitergabe oder sonstige unrechtmäßige Verarbeitung geschützt sind.
3.7. Der für die Verarbeitung Verantwortliche speichert die Daten der betroffenen Personen je nach dem Zweck der Verarbeitung, jedoch nicht länger als 5 Jahre.
4. Rechte der betroffenen Person
4.1. Die betroffene Person hat das Recht, Zugang zu ihren personenbezogenen Daten zu erhalten und diese zu überprüfen.
4.2. Die betroffene Person hat das Recht, Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
4.3. Die betroffene Person hat das Recht, ungenaue Daten zu ändern oder zu berichtigen.
4.4. Wenn der für die Verarbeitung Verantwortliche die personenbezogenen Daten der betroffenen Person auf der Grundlage einer von dieser erteilten Einwilligung verarbeitet, hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen.
4.5. Zur Ausübung ihrer Rechte kann sich die betroffene Person an den Kundensupport des Online-Shops info@nutriest.eu wenden.
4.6. Zum Schutz ihrer Rechte kann die betroffene Person eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen.
5. Schlussbestimmungen
5.1. Diese Datenschutzbestimmungen wurden in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), dem Datenschutzgesetz der Republik Estland und den Rechtsvorschriften der Republik Estland und der Europäischen Union erstellt.
5.2. Der für die Verarbeitung Verantwortliche hat das Recht, die Datenschutzbestimmungen ganz oder teilweise zu ändern und die betroffenen Personen über www.nutriest.eu über die Änderungen zu benachrichtigen.