Die Datenschutzrichtlinie der Tarmeko Gruppe
-
Ziel der Datenschutzrichtlinie
1.1 Das Ziel der vorliegenden Datenschutzrichtlinie ist es die Privatsphäre der persönlichen Daten der Kunden in Einklang mit den Gesetzen der Republik Estland und den Rechtsakten der Europäischen Union zu schützen.
1.2 Die Tarmeko Gruppe geht bei der Bearbeitung von persönlichen Daten von dem Prinzip der Gesetzlichkeit, des Rechts, der Gerechtigkeit, der Minimalität, der Vertrauenswürdigkeit, der Transparenz, der Zielgerichtetheit, der Begrenzung der Nutzung, der Datenqualität, der Datensicherheit und der individuellen Teilnahme aus.
1.3 Die Tarmeko Gruppe bestätigt, dass sie alles in ihrer Macht stehende tut, um die Sicherheit und Vertraulichkeit der Personendaten zu gewährleisten und nutzt alle Methoden um diese Daten anforderungsgerecht zu erhalten.
1.4 Die Datenschutzrichtlinie ist für das konkrete Unternehmen der Tarmeko Gruppe und deren Beziehung zum Kunden gültig. Ebenso für die Homepage der Tarmeko Gruppe (www.tarmeko.ee) und für andere von der Tarmeko Gruppe verwalteten Internetseiten. Die Datenschutzrichtlinie für den Internetshop ist auf der entsprechenden Internetseite http://pood.tarmeko.ee/ zu finden.
1.5 Die Rechtsbeziehungen für die Datenverarbeitung zwischen der Tarmeko Gruppe und den Kunden werden in der Datenschutzrichtlinie der Tarmeko Gruppe, von den Gesetzen der Republik Estland und anderen für Estland verpflichtenden Rechtsakten reguliert. Der Kunde ist mit den Bedingungen, die in der Datenschutzrichtlinie festgelegt sind, durch die Bestellung im Internetshop, das Einreichen einer Anfrage auf der Homepage von Tarmeko oder durch die Kontaktaufnahme auf andere Weise einverstanden.
-
Begriffe und Erklärungen
2.1 Als Datensubjekt gilt die natürliche Person (Kunde), die benutzt, hat benutzt oder hat den Wunsch geäuβert die von der Tarmeko Gruppe angebotenen Dienstleistungen zu nutzen oder ist auf irgendeine andere Weise mit den Dienstleistungen verbunden.
2.2 Die personenbezogenen Daten sind mit dem Kunden, der natürlichen Person, direkt oder indirekt verbundene Information und jegliche Information über die erkannte oder zu erkennende Person. Die zu erkennende natürliche Person ist eine Person, die erkannt werden kann, vor allem aufgrund der Identifizierungskennzeichnung.
2.3 Die Verarbeitung von personenbezogener Daten ist jegliche mit personenbezogener Daten zu tätigende automatisierte oder nichtautomatisierte Handlung oder Ansammlung von Tätigkeiten (darunter Sammeln, Speichern, Erhalten, Dokumentieren, Ändern, Löschen, Ordnen, Strukturieren, Zugang geben, Anfragen stellen, Weiterleiten, usw.).
2.4 Der Empfänger ist eine natürliche oder juristische Person, denen personenbezogenen Daten veröffentlicht werden.
2.5 Ein Verantwortlicher ist eine Person oder ein Unternehmen, das aktuelle technische und organisatorische Maβnahmen beachtet, durch welche garantiert wird, dass standardmäβig nur solche personenbezogenen Daten verarbeitet werden, die notwendig sind, um das konkrete Ziel zu erreichen.
2.6 Der Auftragsverarbeiter ist eine Person oder ein Unternehmen, die die Daten aufgrund eines bindenden Vertrages zwischen dem Auftragsverarbeiter und dem Verantwortlicher oder aufgrund eines bindenden Rechtsaktes der Europäischen Union oder des Mitgliedsstaates, der für den Auftragsverarbeiter bindend ist und in dem der Inhalt und die Dauer der Verarbeitung, die Verarbeitungsart und Verarbeitungsziel, die Art der personenbezogenen Daten und die Kategorien von Datensubjekten, die Rechte und Pflichten des Verantwortlichers festgelegt sind, verarbeitet.
2.7 Die allgemeine Datenschutzverordnung ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
2.8 Das Prinzip der Transparenz bedeutet die Annahme, dass die Information und Nachrichten, die mit der Verarbeitung von personenbezogenen Daten verbunden sind, einfach erhältlich, verständlich und klar und einfach in Worte gefasst sind. Das genannte Prinzip berührt vor allem das Informieren der Datensubjekte von der Identität des Verantwortlichers und vom Ziel der Verarbeitung und zusätzliche Information, um diesen natürlichen Personen eine gerechte und transparente Verarbeitung und ihr Recht auf entsprechende Bestätigungen und Nachrichten über die Verarbeitung der sie berührenden personenbezogenen Daten zu gewährleisten.
2.9 Die Cookies der Internetseiten ist ein Sessionsindikator, der einen kleine textlichen Datenblock darstellt. Dabei schickt der Datenserver Cookies dem Webbrowser des Nutzer der Internetseite und diese werden im Computer gespeichert.
-
Verantwortlicher
3.1 Der Verantwortlicher ist eine juristische Person der Tarmeko Gruppe, wo der Privatkunde (natürliche Person) verschiedene Dienstleistungen anfordert oder angefordert hat.
3.2 Zur Tarmeko Gruppe gehören folgende verantwortlichen Datenverarbeiter:
3.2.1 Tarmeko KV OÜ;
3.2.2 Tarmeko LPD OÜ;
3.2.3 Tarmeko Pehmemööbel OÜ;
3.2.4 Tarmeko Metall OÜ;
3.2.5 Tarmeko Spoon AS.
-
Auftragsverarbeiter
4.1 Der Auftragsverarbeiter ist Voog.
4.2 Die Server von Voog befinden sich im Datenzentrum von Zone Media in Amsterdam.
4.3 Ebenso werden dort die Daten der Kunden von Voog und deren Kunden gespeichert.
4.4 Zusätzlich werden die Daten von Voog (die Bilder und die Dateien, die auf der Webseite angezeigt werden und die Sicherheitskopien von Voog) auf den Servern des Amazon Web Services Data Center in Irland gespeichert.
4.5 Der Datenverarbeiter der Landeseite von Tarmeko LPD ist WordPress.
-
Der Zweck der Verarbeitung der personenbezogenen Daten
5.1 Die Tarmeko Gruppe sammelt Daten nur in dem Umfang, der notwendig ist, um die abgeschlossenen Verträge zu erfüllen und zur besten Bedienung der Kunden.
5.2 Kaufvertrag oder Erbringung von Dienstleistung (darunter Bestellungen).
5.3 Kontaktaufnahme mit dem Kunden.
5.4 Die Verwaltung der Kundenbeziehung.
5.5 Lieferung von Ware.
5.6 Verbesserung des Services.
5.7 Weiterleitung von Angeboten bei eindeutigem Einverständnis der Kunden.
5.8 Entwicklung der Homepage.
5.9 Analyse der Rückmeldung.
5.10 Erstellung von Statistik.
-
Personenbezogene Daten
6.1 Allgemeine Daten.
6.1.1 Vor- und Familienname.
6.1.2 Telefonnummer.
6.1.3 E-Mailadresse.
6.1.4 Postadresse (je nach Bedarf).
6.2 Demographische Daten.
6.2.1 Geburtsdatum.
6.2.2 Personenkennzeichen.
6.2.3 Geschlecht.
6.3 Finanzdaten.
6.3.1 Bankkonten.
6.3.2 Angaben von Kreditkarten.
6.3.3 Kreditbewertung.
6.4 Rückmeldung.
6.4.1 Von Datensubjekten eingereichten Anträge und Rückmeldungen.
6.5 Beobachtungsdaten.
6.5.1 IP-Adresse (zur maximal Stadtgenaue Ermittlung des Standorts aus der GeoIP-Datenbank).
6.5.2 Unikale Nutzerinformation (Einlogg-ID und Parole und Sicherheitsfragen).
6.5.3 Browser.
6.5.4 Resolution des Bildschirms.
6.5.5 Spracheinstellungen.
6.5.6 Besuchte Unterseite.
6.5.7 Verweis auf die vorige Seite (Referer – von wo der Besucher auf die Seite kam).
6.5.8 Name der Seite.
6.6 Angaben im Falle einer Arbeitsbeziehung.
6.6.1 Angaben zur Frühere Arbeitserfahrung und Bildung.
6.6.2 Interessen in Bezug auf den Beruf.
6.6.3 Angaben, die von Seiten des Datensubjektes veröffentlicht wurden und freiwillig für dritte Personen (Sozialmedien) erreichbar gemacht wurden.
6.7 Gesundheitsangaben.
6.7.1 Gesundheitszustand eine/s/r krankgeschriebenen Mitarbeiter/s/in.
6.7.2 Bei Unfällen, die auf dem Territorium der Tarmeko Gruppe stattgefunden haben, der Gesundheitszustand des Datensubjektes.
6.7.3 Gesundheitsdaten des Datensubjektes im Falle, wenn die Gesundheitsprobleme des Datensubjektes mit den Produkten der Tarmeko Gruppe in Verbindung gebracht werden.
6.8 Die Tarmeko Gruppe verarbeitetet keine Sonderarten der personenbezogenen Daten (rassische oder ethnische Herkunft, politische Ansichten, Glaubens- oder philosophische Überzeugungen u.Ä.).
-
Die Cookies der Internetseite
7.1 Die Tarmeko Gruppe benutzt Cookies zur Sammlung von Daten der Homepage, die es ermöglichen verschieden Tätigkeiten und Bevorzugungen zu systematisieren, die mit dem Besucher der Homepage oder dem Verhalten der Person auf der Homepage zu tun haben. Vor allem werden Cookies zur Sammlung von statistischen Daten aufgrund der Besuchsbevorzugung gesammelt. Es ist möglich Cookies zu verbieten und zu löschen, indem die Privatsphäreneinstellung des Browsers entsprechend geändert wird.
7.2 Der Sessionscookie (edicy_session) ist ein verschlüsselter Cookie der Session, der beim Besuch der Internetseite die Kundendaten nur dann beinhaltet, wenn der Besucher auf eine mit einer Parole geschützten Seite eingeloggt ist. Der Cookie verliert nach 14 Tagen seine Gültigkeit.
7.3 Der Sprachcode der zuletzt besuchten Internetseite (site_lang) ist ein Cookie zur Erinnerung der zuletzt gesehenen Sprache, damit bei einem erneuten Besuch die gleiche Sprache geöffnet wird. Der Cookie verliert nach 2 Jahren seine Gültigkeit.
7.4 Statistikdienstleistung von Voog.
7.4.1 Unikaler Besuchercookie (ewsa), der seine Gültigkeit nach 2 Jahren verliert.
7.4.2 Besuchercookie (ewsb), der seine Gültigkeit nach 30 Minuten verliert.
7.5 Zusätzlich zur Statistikdienstleistung von Voog werden auch Dienstleistungen benutzt, von denen die erhaltene Information es uns ermöglicht das allgemeine Muster der Nutzung der Internetseite zu sehen und uns hilft alle Schwierigkeiten, die mit der Nutzung der Internetseite zu tun haben zu speichern.
7.6 Google Analytics. Von den Bräuchen von Google ist die Information ersichtlich unter www.google.com/policies/privacy/partners/. Um auf diese zu Verzichten ist es möglich ein Zusatzmodul des Browsers zum Verzicht auf Google Analytics herunterzuladen, welches auf der Internetseite https://tools.google.com/dlpage/gaoptout erhältlich ist.
7.7 Mouseflow. Mouseflow sammelt Daten, die mit dem Mausklick, Mausbewegungen und Browsing-Verhalten verbunden sind, aber es sammelt keine personenbezogenen Daten und verfolgt nicht das Browsing-Verhalten der Nutzer auf anderen Internetseiten. Die Praktiken von Mouseflow können Sie auf folgender Internetseite einsehen: http://mouseflow.com/privacy. Es ist möglich auf die Sammlung der Mouseflowdaten zu verzichten. Genauere Information finden Sie auf der Internetseite: https://mouseflow.com/opt-out/.
-
Rechtliche Grundlage der Datenverarbeitung
8.1 Verordnung (EU) 2016/670 des Europäischen Parlamentes und des Rates.
8.2 Gesetz zum Schutz von personenbezogenen Daten.
-
Rechte des Datensubjektes
9.1 Recht auf Zugang auf die eigenen personenbezogenen Daten, die die Tarmeko Gruppe verwaltet.
9.2 Recht die Beendigung der Verarbeitung der eigenen personenbezogenen Daten zu fordern.
9.3 Recht die Löschung der eigenen personenbezogenen Daten zu fordern.
9.4 Recht die Korrektur der eigenen personenbezogenen Daten zu fordern.
9.5 Recht die Begrenzung der eigenen personenbezogenen Daten zu fordern.
9.6 Recht die Übertragung der eigenen personenbezogenen Daten zu fordern.
9.7 Recht des Verzichtes auf das gegeben Einverständnis zur Verarbeitung der personenbezogenen Daten.
9.8 Recht auf Protest gegen die Verarbeitung der eigenen personenbezogenen Daten.
9.9 Recht eine Antwort auf Anfragen und Anträge innerhalb einer vernünftigen Zeit zu bekommen, aber nicht später als innerhalb von 30 Tagen ab dem Zeitpunkt der Antragsstellung oder des Erhalts des Antrages.
9.10 Recht Informationen zur Ausführung der vorher genannten Rechte zu erhalten.
9.11 Recht ein Klage zur Verarbeitung der personenbezogenen Daten bei der Estnischen Datenschutzinspektion (info@aki.ee) einzureichen.
-
Sicherheit
10.1 Die Tarmeko Gruppe beachtet alle Vorsichtsmaβnahmen (darunter administrative, technische und physische u.a. Maβnahmen) zum Schutz der personenbezogenen Daten der Kunden. Der für die Änderung und Verarbeitung der Daten erforderliche Zugang ist ausschließlich für berechtigte Personen vorgesehen.
10.2 Die Tarmeko Gruppe versichert, dass sie die personenbezogenen Daten der Kunden nicht an dritte Personen ohne das Einverständnis des/der Kund/e/in weitergibt, auβer wenn die Übergabe der Daten aus einer Pflicht zur Erfüllung des Verkaufsaktes (z.B. Adresse an die Lieferfirma geben) oder aus Rechtsakten herrührt.
10.3 Die Tarmeko Gruppe und Voog benutzen relevante technische und organisatorische Maβnahmen zur Speicherung der personenbezogenen Daten. Beide Unternehmen verwalten die personenbezogenen Daten aufgrund ihres Verantwortungsgebietes.
-
Die Kontaktdaten, die mit der Verarbeitung von personenbezogenen Daten verbunden sind