1. Allgemeine Bestimmungen

1.1 Diese Datenschutzrichtlinie legt die Grundsätze für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten fest. Die personenbezogenen Daten werden von dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen, Arutech Parimad Aknad OÜ, erhoben, verarbeitet und gespeichert.

1.2 Im Sinne dieser Datenschutzrichtlinie ist eine betroffene Person ein Kunde oder eine andere natürliche Person, deren personenbezogene Daten von einem Datenverarbeiter verarbeitet werden.

1.3 Für die Zwecke dieser Datenschutzrichtlinie ist ein Kunde jeder, der Waren oder Dienstleistungen von der Website des Datenverarbeiters erwirbt.

1.4 Der Datenverarbeiter hält sich an die Grundsätze der Datenverarbeitung, die in den Rechtsvorschriften festgelegt sind, einschließlich der rechtmäßigen, fairen und sicheren Verarbeitung personenbezogener Daten. Der Datenverarbeiter ist in der Lage zu bestätigen, dass die personenbezogenen Daten im Einklang mit dem Gesetz verarbeitet wurden.

2. Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten

2.1 Die von dem für die Verarbeitung Verantwortlichen erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten werden auf elektronischem Wege erhoben, hauptsächlich über die Website und per E-Mail. 

2.2 Durch die Weitergabe Ihrer personenbezogenen Daten gewähren Sie dem Datenverarbeiter das Recht, die personenbezogenen Daten, die Sie dem Datenverarbeiter beim Kauf von Waren oder Dienstleistungen auf der Website direkt oder indirekt mitteilen, zu den in der Datenschutzerklärung genannten Zwecken zu erfassen, zu organisieren, zu nutzen und zu verwalten.

2.3 Die betroffene Person ist für die Genauigkeit, Richtigkeit und Vollständigkeit der von ihr angegebenen Daten verantwortlich. Die wissentliche Übermittlung falscher Informationen wird als Verstoß gegen die Datenschutzbestimmungen betrachtet. Die betroffene Person ist verpflichtet, den Datenverarbeiter unverzüglich über jede Änderung der angegebenen Daten zu informieren.

2.4 Der Datenverarbeiter haftet nicht für Schäden, die durch die Angabe falscher Daten durch die betroffene Person gegenüber der betroffenen Person oder gegenüber Dritten entstehen.

3. Verarbeitung der personenbezogenen Daten der Kunden

3.1 Der Datenverarbeiter kann die folgenden personenbezogenen Daten der betroffenen Person verarbeiten:

3.1.1 Vor- und Nachname;

3.1.2. das Geburtsdatum;

3.1.3 Telefonnummer;

3.1.4 E-Mail Adresse;

3.1.5 Lieferanschrift;

3.1.6 Nummer des laufenden Kontos;

3.1.7 Angaben zur Zahlungskarte;

3.2 Darüber hinaus ist der für die Verarbeitung Verantwortliche berechtigt, Daten über den Kunden zu sammeln, die in öffentlichen Registern verfügbar sind.

3.3 Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Absatz 1 Buchstaben a, b, c und f der Datenschutz-Grundverordnung:

1. (a) Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
2. (b) die Verarbeitung personenbezogener Daten für die Erfüllung eines unter Mitwirkung der betroffenen Person geschlossenen Vertrags oder für die Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person erforderlich ist;
3. (c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
4. (f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen der betroffenen Person oder die Grundrechte und Grundfreiheiten, die geschützt werden müssen, überwiegen, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.

3.4 Verarbeitung personenbezogener Daten im Einklang mit dem Zweck der Verarbeitung:

3.4.1. Zweck der Verarbeitung - Sicherheit und Schutz
Maximale Aufbewahrungsfrist - in Übereinstimmung mit den gesetzlich vorgeschriebenen Fristen.

3.4.2 Zweck der Verarbeitung - Bearbeitung der Bestellung.
Maximale Aufbewahrungsfrist für personenbezogene Daten - bis sie benötigt werden

3.4.3 Zweck der Verarbeitung - Gewährleistung des Funktionierens der Dienste des E-Shops.
Maximale Aufbewahrungsfrist für personenbezogene Daten - bis sie benötigt werden

3.4.4 Zweck der Verarbeitung - Kundenverwaltung.
Maximale Aufbewahrungsfrist - bis zu 7 Jahre

3.4.5 Zweck der Verarbeitung - Finanztätigkeiten, Buchhaltung.
Maximale Aufbewahrungsfrist - bis zu 7 Jahre

3.4.6 Zweck der Verarbeitung - Marketing.
Maximale Aufbewahrungsfrist für personenbezogene Daten - wenn Sie sich abmelden oder abbestellen.

3.5 Der Datenverarbeiter hat das Recht, die personenbezogenen Daten des Kunden an Dritte weiterzugeben, wie z.B. an autorisierte Datenverarbeiter, Buchhalter, Transport- und Kurierunternehmen, Unternehmen, die Transferleistungen erbringen, usw. Der Datenverarbeiter ist der Inhaber der personenbezogenen Daten. Der Datenverarbeiter übermittelt die für die Ausführung von Zahlungen erforderlichen personenbezogenen Daten an den Auftragsverarbeiter Maksekeskus AS.

3.6 Bei der Verarbeitung und Speicherung der personenbezogenen Daten der betroffenen Person ergreift der Datenverarbeiter organisatorische und technische Maßnahmen, um den Schutz der personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, Veränderung, Weitergabe oder sonstiger unrechtmäßiger Verarbeitung zu gewährleisten.

3.7 Der für die Verarbeitung Verantwortliche bewahrt die Daten der betroffenen Personen je nach Zweck der Verarbeitung für einen Zeitraum von bis zu 7 Jahren auf.

4. Rechte der betroffenen Person

4.1 Die betroffene Person hat das Recht auf Auskunft und Einsicht in ihre personenbezogenen Daten.

4.2 Die betroffene Person hat das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.

4.3 Die betroffene Person hat das Recht, unrichtige Daten zu ergänzen oder zu berichtigen.

4.4 Verarbeitet der Datenverarbeiter die personenbezogenen Daten der betroffenen Person auf der Grundlage einer Einwilligung der betroffenen Person, so hat die betroffene Person das Recht, diese Einwilligung jederzeit zu widerrufen.

4.5 Die betroffene Person kann ihre Rechte ausüben, indem sie sich an den Kundensupport des E-Shops unter export2@arutech.ee wendet.

4.6 Die betroffene Person kann zur Wahrung ihrer Rechte eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen.

5. Schlussbestimmungen

5.1 Diese Datenschutzbestimmungen wurden in Übereinstimmung mit der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), dem Datenschutzgesetz der Republik Estland und den Rechtsvorschriften der Republik Estland und der Europäischen Union erstellt.

5.2 Der Inhaber der Datenverarbeitung behält sich das Recht vor, die Datenschutzbedingungen ganz oder teilweise zu ändern, indem er die betroffenen Personen über die Website arutech-store.com über die Änderungen informiert.