Datenschutzrichtlinie
1. Allgemeine Bestimmungen.
1.1. Diese Datenschutzrichtlinie beschreibt, wie SIA "Kārlis Anitens", Reg.-Nr. 40103671539, juristische Adresse Dignājas iela 3-6A, Riga, LV-1004 (im Folgenden auch – „Verantwortlicher“) personenbezogene Daten erhebt, verarbeitet und speichert, die der Online-Shop "karlisanitens.lv" von seinen Kunden und von Personen erhält, die die Website besuchen (im Folgenden – „betroffene Person“ oder „Sie“).
1.2. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, d. h. die betroffene Person. Verarbeitung ist jede mit personenbezogenen Daten zusammenhängende Tätigkeit, z. B. Erhebung, Aufzeichnung, Umgestaltung, Nutzung, Einsichtnahme, Löschung oder Vernichtung.
1.3. Der Verantwortliche beachtet die in der Gesetzgebung vorgesehenen Grundsätze der Datenverarbeitung und kann bestätigen, dass personenbezogene Daten gemäß der geltenden Gesetzgebung verarbeitet werden.
2. Erhebung, Verarbeitung und Speicherung personenbezogener Daten.
2.1. Personenidentifizierende Informationen erhebt, verarbeitet und speichert der Verantwortliche hauptsächlich über die Website des Online-Shops und per E-Mail.
2.2. Durch den Besuch und die Nutzung der im Online-Shop angebotenen Dienstleistungen stimmen Sie zu, dass alle bereitgestellten Informationen entsprechend den in der Datenschutzrichtlinie festgelegten Zwecken verwendet und verwaltet werden.
2.3. Die betroffene Person ist dafür verantwortlich, dass die übermittelten personenbezogenen Daten richtig, genau und vollständig sind. Die vorsätzliche Angabe falscher Informationen gilt als Verstoß gegen unsere Datenschutzrichtlinie. Die betroffene Person ist verpflichtet, den Verantwortlichen unverzüglich über jegliche Änderungen der übermittelten personenbezogenen Daten zu informieren.
2.4. Der Verantwortliche haftet nicht für Schäden, die der betroffenen Person oder Dritten entstehen, wenn diese aufgrund falsch übermittelter personenbezogener Daten entstanden sind.
3. Verarbeitung personenbezogener Daten von Kunden
3.1. Der Verantwortliche kann folgende personenbezogene Daten verarbeiten:
3.1.1. Vorname, Nachname
3.1.2. Geburtsdatum
3.1.3. Kontaktdaten (E-Mail-Adresse und/oder Telefonnummer)
3.1.4. Transaktionsdaten (gekaufte Waren, Lieferadresse, Preis, Zahlungsinformationen usw.).
3.1.5. Jegliche sonstige Informationen, die uns bei der Nutzung der auf der Website angebotenen Dienstleistungen und beim Kauf von Waren oder bei der Kontaktaufnahme mit uns übermittelt werden.
3.2. Zusätzlich zu den vorgenannten hat der Verantwortliche das Recht, die Richtigkeit der übermittelten Daten anhand öffentlich zugänglicher Register zu überprüfen.
3.3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind Art. 6 Abs. 1 Buchst. a), b), c) und f) der Datenschutz-Grundverordnung:
a) die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.
3.4. Der Verantwortliche speichert und verarbeitet die personenbezogenen Daten der betroffenen Person, solange mindestens eines der nachstehend genannten Kriterien besteht:
3.4.1. Die personenbezogenen Daten sind für die Zwecke erforderlich, für die sie erhoben wurden;
3.4.2. Solange der Verantwortliche und/oder die betroffene Person ihre berechtigten Interessen gemäß den externen Rechtsvorschriften geltend machen können, z. B. Einwände erheben oder Klage erheben bzw. führen;
3.4.3. Solange eine rechtliche Verpflichtung zur Aufbewahrung der Daten besteht, z. B. gemäß dem Buchhaltungsgesetz;
3.4.4. Solange die Einwilligung der betroffenen Person zur entsprechenden Verarbeitung personenbezogener Daten wirksam ist, sofern keine andere rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten besteht.
Mit Wegfall der in diesem Punkt genannten Umstände endet auch die Aufbewahrungsfrist der personenbezogenen Daten der betroffenen Person, und alle entsprechenden personenbezogenen Daten werden unwiderruflich aus Computersystemen sowie elektronischen und/oder Papierdokumenten, die die entsprechenden personenbezogenen Daten enthalten haben, gelöscht oder diese Dokumente werden anonymisiert.
3.5. Zur Erfüllung unserer Verpflichtungen Ihnen gegenüber ist der Verantwortliche berechtigt, Ihre personenbezogenen Daten an Kooperationspartner, Auftragsverarbeiter, die die erforderliche Datenverarbeitung in unserem Auftrag durchführen, z. B. Buchhalter, Kurierdienste u. a., zu übermitteln. Der Auftragsverarbeiter ist ein Verantwortlicher für personenbezogene Daten. Die Zahlungsabwicklung wird durch die Zahlungsplattform makecommerce.lv gewährleistet, daher übermittelt unser Unternehmen die für die Ausführung der Zahlung erforderlichen personenbezogenen Daten an den Eigentümer der Plattform Maksekeskus AS.
Auf Anfrage können wir Ihre personenbezogenen Daten an staatliche und Strafverfolgungsbehörden übermitteln, um bei Bedarf unsere rechtlichen Interessen zu schützen, indem wir rechtliche Ansprüche erstellen, einreichen und verteidigen.
3.6. Bei der Verarbeitung und Speicherung personenbezogener Daten ergreift der Verantwortliche organisatorische und technische Maßnahmen, um den Schutz personenbezogener Daten vor zufälliger oder unrechtmäßiger Vernichtung, Veränderung, Offenlegung und jeder anderen unrechtmäßigen Verarbeitung zu gewährleisten.
4. Rechte der betroffenen Person
4.1. Gemäß der Datenschutz-Grundverordnung und den Rechtsvorschriften der Republik Lettland haben Sie das Recht:
4.1.1. auf Zugang zu Ihren personenbezogenen Daten, auf Informationen über deren Verarbeitung sowie auf Anforderung einer Kopie Ihrer personenbezogenen Daten in elektronischem Format und das Recht auf Übermittlung dieser Daten an einen anderen Verantwortlichen (Datenübertragbarkeit);
4.1.2. die Berichtigung unrichtiger, ungenauer oder unvollständiger personenbezogener Daten zu verlangen;
4.1.3. die Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) zu verlangen, außer in Fällen, in denen das Gesetz die Aufbewahrung der Daten verlangt;
4.1.4. Ihre zuvor erteilte Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen;
4.1.5. die Einschränkung der Verarbeitung Ihrer Daten zu verlangen – das Recht zu verlangen, dass wir die Verarbeitung all Ihrer personenbezogenen Daten vorübergehend vollständig einstellen;
4.1.6. sich an die Staatliche Datenschutzinspektion zu wenden
Einen Antrag auf Ausübung Ihrer Rechte können Sie einreichen, indem Sie das Formular vor Ort in der Dignājas iela 3-6A, Riga, LV-1004 ausfüllen, oder indem Sie den Antrag elektronisch senden, indem Sie an den Kundensupport [email protected] schreiben.
5. Schlussbestimmungen
5.1. Diese Datenschutzrichtlinie wurde gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sowie den in der Republik Lettland und der Europäischen Union geltenden Gesetzen erstellt.
5.2. Der Verantwortliche ist berechtigt, jederzeit und ohne vorherige Ankündigung Änderungen oder Ergänzungen an der Datenschutzrichtlinie vorzunehmen. Änderungen treten nach ihrer Veröffentlichung auf der Website karlisanitens.lv in Kraft.