Datenschutzerklärung

Die Datenschutzrichtlinie (im Folgenden Policy) definiert die allgemeinen Grundsätze der Verarbeitung personenbezogener Daten in UAB KILIMŲ PASAULIS und deren Schutz.

Definitionen und allgemeine Bestimmungen

Die Vertragsparteien verwenden die folgenden Begriffe mit der folgenden Bedeutung:

a) Website – eine Seite im Internet unter https://kilimas.lt

(b) „Betroffene Person“ ist eine natürliche Person, zu der personenbezogene Daten gehören.

c) Rechtsakte – in der Republik Litauen geltende Rechtsakte.

d) Daten – andere Daten über den Nutzer, die nicht unter die Definition der personenbezogenen Daten fallen.

e) „Nutzer“ ist eine Person, die einen Vertrag mit dem Betreiber abgeschlossen hat.

f) Betreiber – ein Angestellter von UAB „Kilimų Pasaulis“, der personenbezogene Daten sammelt und verarbeitet, sowie die Zwecke der Verarbeitung personenbezogener Daten, die Notwendigkeit personenbezogener Daten bestimmt und Operationen im Zusammenhang mit personenbezogenen Daten durchführt.

(g) Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf einen Nutzer beziehen.

(h) Automatische Verarbeitung – Verarbeitung personenbezogener Daten mit Mitteln der Informationstechnologie.

(i) Sperrung personenbezogener Daten – vorübergehende Einstellung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die personenbezogenen Daten überarbeitet werden müssen).

j) Zugang zu personenbezogenen Daten – Zugang von befugten Personen zu den vom Betreiber verarbeiteten personenbezogenen Daten, sofern die Vertraulichkeit dieser Daten gewährleistet ist.

(k) Informationssystem für personenbezogene Daten – eine Sammlung personenbezogener Daten, die in Datenbanken enthalten sind, welche die Verarbeitungstechniken der Informationstechnologie und technische Mittel enthalten.

l) Vertraulichkeit personenbezogener Daten – die Verpflichtung der Personen, die Zugang zu personenbezogenen Daten haben, diese nicht ohne die Zustimmung des Nutzers der personenbezogenen Daten an Dritte weiterzugeben oder zu verbreiten, sofern die Gesetzgebung der Republik Litauen nichts anderes vorsieht.

(m) Nicht deklarierte/unbeschriebene Softwarefunktionen – Softwarefunktionen, die nicht beschrieben oder dokumentiert sind und die die Sicherheitseigenschaften personenbezogener Daten beeinträchtigen können.

n) Verarbeitung personenbezogener Daten ist jeder Vorgang oder jede Vorgangsreihe, die mit personenbezogenen Daten durchgeführt wird, unabhängig davon, ob sie mit Hilfe von Automatisierungsinstrumenten erfolgt, einschließlich des Erhebens, des Erfassens, der Organisation, der Speicherung, der Anpassung (Aktualisierung, Änderung), des Abrufs, der Verwendung, der Übermittlung (Verteilung, Bereitstellung, Zugang), des Verlusts, der Sperrung, des Löschens und der Vernichtung.

(o) Besondere Kategorien personenbezogener Daten – Personenbezogene Daten über Rasse, Staatsangehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen, Gesundheitszustand, Intimleben.

(p) Internationale Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten an eine ausländische Behörde, eine ausländische natürliche Person oder eine ausländische juristische Person, die sich im Hoheitsgebiet eines ausländischen Staates befindet.

1. ALLGEMEINE BESTIMMUNGEN

1.1 Die Richtlinie zur Verarbeitung personenbezogener Daten wurde in Übereinstimmung mit dem Gesetz der Republik Litauen „Über die Verarbeitung personenbezogener Daten“, anderen Gesetzen und Vorschriften normativer Rechtsakte entwickelt und legt das Verfahren für die Verarbeitung personenbezogener Daten von Nutzern und/oder die Weitergabe von Nutzern sowie die Anforderungen zur Gewährleistung der Sicherheit personenbezogener Daten fest.

1.2 Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten sind ein wesentlicher Bestandteil des Betreibers.

2. GRUNDSÄTZE DER PERSÖNLICHEN DATENVERARBEITUNG

2.1 Der Betreiber verarbeitet personenbezogene Daten in Übereinstimmung mit den folgenden Grundsätzen:

2.1.1 Rechtmäßigkeit und Gründe für die Verarbeitung personenbezogener Daten. Der Betreiber ergreift alle erforderlichen Maßnahmen, um die gesetzlichen Anforderungen zu erfüllen, und verwendet keine personenbezogenen Daten in Fällen, in denen dies gegen das Gesetz verstößt und der betroffenen Person Schaden zufügen könnte.

2.1.2 Verarbeiten Sie nur personenbezogene Daten, die mit den Zwecken, für die sie verarbeitet werden, vereinbar sind. Der Inhalt und die Menge der erhobenen personenbezogenen Daten müssen mit den angegebenen Zwecken, für die die Daten verwendet werden, vereinbar sein. Es ist strengstens untersagt, personenbezogene Daten zu verarbeiten, die für die Zwecke, für die sie erhoben wurden, nicht relevant sind, sowie übermäßig viele Daten zu erheben, die für die angegebenen Zwecke, für die sie verarbeitet wurden, nicht erforderlich sind. Der Betreiber darf personenbezogene Daten nur verarbeiten, um seine vertraglichen Verpflichtungen gegenüber dem Nutzer zu erfüllen.

2.1.3. die Gewährleistung der Richtigkeit und Zuverlässigkeit der personenbezogenen Daten in Bezug auf die Zwecke, für die die personenbezogenen Daten verarbeitet werden. Der Betreiber ergreift alle angemessenen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten auf dem neuesten Stand gehalten werden, einschließlich, aber nicht beschränkt auf die Möglichkeit für jede betroffene Person, das Recht auf Zugang zu ihren personenbezogenen Daten auszuüben und vom Betreiber die Berichtigung, Sperrung oder Löschung der Daten zu verlangen, falls die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für die Zwecke der vereinbarten Datenverarbeitung unnötig sind.

2.1.4. personenbezogene Daten werden so aufbewahrt, dass die Identifizierung des Inhabers der personenbezogenen Daten möglich ist, jedoch nicht länger, als es der Zweck der Verarbeitung der personenbezogenen Daten erfordert, es sei denn, die Aufbewahrungsfrist ist gesetzlich oder durch einen Vertrag, bei dem der Inhaber der personenbezogenen Daten Partei oder Begünstigter ist, vorgeschrieben.

2.1.5 Es ist verboten, Datenbanken, die für unterschiedliche Zwecke erstellt wurden, in einem einzigen Informationssystem für personenbezogene Daten zu verknüpfen.

3. BEDINGUNGEN FÜR DIE VERARBEITUNG PERSÖNLICHER DATEN

3.1 Der Betreiber kann personenbezogene Daten in den folgenden Fällen verarbeiten:

3.1.1. wenn die Zustimmung des Nutzers zur Verarbeitung seiner personenbezogenen Daten eingeholt worden ist.

3.1.2 Bei der Übermittlung der personenbezogenen Daten des Betroffenen an Dritte muss der Nutzer sicherstellen, dass er die Zustimmung des Betroffenen zur Übermittlung der Daten an den Betreiber hat.

3.1.3 Personenbezogene Daten müssen offengelegt werden, wenn dies gesetzlich vorgeschrieben ist.

3.2 Der Betreiber darf personenbezogene Daten nicht ohne die Zustimmung des Nutzers an Dritte weitergeben oder verbreiten, es sei denn, dies ist gesetzlich vorgeschrieben.

3.3 Der Betreiber ist nicht berechtigt, personenbezogene Daten zu verarbeiten, die sich auf folgende besondere Kategorien personenbezogener Daten beziehen: rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gesundheit, Sexualleben, Mitgliedschaft in Organisationen, es sei denn, das Gesetz sieht etwas anderes vor.

3.4 Der Betreiber darf die personenbezogenen Daten des Nutzers nicht ins Ausland übertragen, es sei denn, dies ist gesetzlich vorgesehen.

3.5 Der Betreiber darf keine Entscheidungen treffen, die rechtliche Folgen für die Nutzer haben oder ihre Rechte und berechtigten Interessen auf andere Weise beeinträchtigen würden, die ausschließlich auf der automatisierten Bereitstellung personenbezogener Daten beruhen. Der Betreiber prüft die Daten, die rechtliche Folgen haben oder die Rechte und Interessen des Nutzers beeinträchtigen, vor ihrer Verwendung.

4. ERHEBUNG UND VERARBEITUNG VON PERSÖNLICHEN UND ANDEREN DATEN

4.1 Der Betreiber erhebt und speichert nur die personenbezogenen Daten, die für den Verkauf von Waren an den Nutzer auf der Website erforderlich sind. Personenbezogene Daten werden sowohl auf der Website als auch in den Geschäften des Betreibers erhoben und verarbeitet.

4.2 Die personenbezogenen Daten werden für folgende Zwecke verwendet:

4.2.1.Verkauf des Produkts an den Nutzer.

4.2.2.Benutzeridentifikation.

4.2.3.Interaktion mit dem Nutzer.

4.2.4.Zusendung von Werbematerial, Informationen und Anfragen an den Nutzer.

4.2.5.Durchführung von statistischen und anderen Studien.

4.3 Der Betreiber verpflichtet sich, personenbezogene Daten in Übereinstimmung mit dem Gesetz und den internen Anforderungen des Betreibers zu verwenden.

4.4 Die Vertraulichkeit personenbezogener Daten und sonstiger Nutzerdaten ist zu gewährleisten, außer in Fällen, in denen sie veröffentlicht werden müssen.

4.5 Der Betreiber hat das Recht, eine Archivkopie der persönlichen Daten und anderer Daten aufzubewahren, auch nachdem das Konto des Nutzers aufgelöst wurde.

4.6 Der Betreiber hat das Recht, die personenbezogenen Daten und andere Daten des Nutzers ohne dessen Zustimmung an folgende Personen weiterzugeben:

4.6.1 Öffentliche Behörden, einschließlich Ermittlungsbehörden, lokale Behörden, auf deren begründeten Antrag.

4.6.2. an die Partner des Betreibers zur Erfüllung ihrer vertraglichen Verpflichtungen gegenüber dem Nutzer.

4.6.3. in anderen Fällen, die in den geltenden Rechtsvorschriften der Republik Litauen ausdrücklich vorgesehen sind.

4.7 Der Betreiber hat das Recht, personenbezogene Daten und andere Daten in den folgenden Fällen an Dritte zu übermitteln, die nicht unter Punkt 4.6 dieser Regeln genannt werden:

4.7.1. der Nutzer sein Einverständnis zu diesen Maßnahmen gegeben hat.

4.7.2 Die Übermittlung der Daten ist für die Nutzung der Website durch den Nutzer oder für die Erfüllung der vertraglichen Verpflichtungen erforderlich.

4.7.3. die Übermittlung von Daten im Rahmen eines Verkaufs oder einer sonstigen Übertragung des Unternehmens (ganz oder teilweise) erfolgt; in diesem Fall gehen die Verpflichtungen zur Einhaltung der Bestimmungen dieser Richtlinie auf die Person über, die das Unternehmen erworben hat.

4.8 Der Betreiber sammelt personenbezogene Daten und andere Daten mit Hilfe automatisierter Verfahren.

4.9 Der Zugang zu Informationssystemen, die personenbezogene Daten enthalten, erfolgt über ein Passwortsystem. Die Passwörter werden von autorisierten Mitarbeitern des Betreibers festgelegt und den Mitarbeitern des Betreibers, die Zugang zu personenbezogenen Daten und anderen Daten haben, individuell mitgeteilt.

5. PERSÖNLICHE DATEN ÄNDERN

5.1 Der Nutzer kann die persönlichen Daten in seinem Konto jederzeit selbst ändern (aktualisieren, ergänzen) oder den Betreiber schriftlich kontaktieren.

5.2 Der Nutzer kann seine personenbezogenen Daten jederzeit löschen.

6. VERTRAULICHKEIT PERSONENBEZOGENER DATEN (Datenschutzpolitik)

6.1 Der Betreiber gewährleistet die Vertraulichkeit der von ihm verarbeiteten personenbezogenen Daten in Übereinstimmung mit den gesetzlich festgelegten Verfahren. Die Vertraulichkeit ist in den folgenden Fällen nicht erforderlich:

6.1.1. wenn die personenbezogenen Daten nicht mehr verwendet werden.

6.1.2. personenbezogene Daten, die vom Nutzer oder von anderen Personen auf Wunsch des Nutzers der Öffentlichkeit zugänglich gemacht werden (nachstehend „mit Zustimmung des Nutzers öffentlich zugängliche personenbezogene Daten“ genannt).

6.1.3. personenbezogene Daten, die offengelegt werden müssen oder zur Offenlegung gesetzlich verpflichtet sind.

7. ZUSTIMMUNG DER VERBRAUCHER ZUR VERARBEITUNG PERSÖNLICHER DATEN

7.1 Der Nutzer verpflichtet sich, die folgenden Daten anzugeben:

(a) Vorname und Nachname;

(b) Telefonnummer;

(c) eine E-Mail-Adresse;

(d) die Anschrift des Wohnsitzes.

7.2 Der Nutzer entscheidet sich, dem Betreiber seine persönlichen Daten frei und freiwillig zur Verfügung zu stellen. Die Zustimmung zur Verarbeitung personenbezogener Daten muss spezifisch und informativ sein und dem Nutzer zum Zeitpunkt der Registrierung auf der Website des Betreibers in einer Form erteilt werden, die eine Bestätigung der Zustimmung ermöglicht, es sei denn, das Gesetz sieht etwas anderes vor.

7.3. personenbezogene Daten von Personen, die vertragliche Verpflichtungen mit dem Betreiber eingegangen sind und deren Daten im offenen und öffentlich zugänglichen einheitlichen staatlichen Register für juristische Personen und Einzelunternehmer enthalten sind, mit Ausnahme von Informationen über die Nummer, das Ausstellungsdatum und die ausstellende Behörde; in diesem Fall ist der Schutz der Vertraulichkeit und die Zustimmung des Nutzers zur Verarbeitung der Daten nicht erforderlich.

7.4 Werden Daten von Organisationen angefordert, die nicht über die oben genannten Befugnisse verfügen, muss der Betreiber die Zustimmung des Nutzers zur Bereitstellung seiner personenbezogenen Daten einholen und sicherstellen, dass die Daten nur für die vereinbarten Zwecke verwendet werden. Außerdem muss er von der Organisation, die die Daten erhält, eine Bestätigung über die Einhaltung dieser Vereinbarung verlangen.

8. RECHTE DER BETROFFENEN

8.1 Der Nutzer hat das Recht, Informationen über die Verarbeitung seiner personenbezogenen Daten und anderer Daten zu erhalten. Der Nutzer hat das Recht, vom Betreiber die Berichtigung, Sperrung oder Löschung der personenbezogenen Daten des Nutzers zu verlangen, wenn diese unvollständig, veraltet, unrichtig oder unrechtmäßig erlangt wurden oder für den angegebenen Zweck nicht erforderlich sind, sowie rechtliche Schritte einzuleiten, um ihren Schutz zu gewährleisten.

8.2 Wenn der Nutzer der Meinung ist, dass der Betreiber durch die Verarbeitung personenbezogener Daten seine Rechte verletzt, hat er das Recht, sich bei der zuständigen Datenschutzbehörde oder bei Gericht über die Handlungen des Betreibers zu beschweren.

8.3 Der Nutzer hat das Recht, seine Rechte und berechtigten Interessen vor Gericht zu verteidigen, einschließlich des Ersatzes von Schäden und/oder immateriellen Schäden.

9. VON BENUTZERN ÜBER DRITTE ÜBERMITTELTE DATEN

9.1 Bei der Nutzung der Website des Betreibers hat der Nutzer das Recht, Daten von Dritten zur späteren Verwendung in das Konto einzugeben (Warenempfänger).

9.2 Der Nutzer verpflichtet sich, die vorherige Zustimmung der betroffenen Person zur Verwendung der personenbezogenen Daten in seinem Konto einzuholen.

9.3 Der Betreiber verpflichtet sich, die erforderlichen Maßnahmen zu ergreifen, um die Sicherheit der vom Nutzer eingegebenen personenbezogenen Daten Dritter zu gewährleisten.

10. SONSTIGE BESTIMMUNGEN

10.1 Für die vorliegende Richtlinie und die Beziehung zwischen dem Nutzer und dem Betreiber gilt das Recht der Republik Litauen.

10.2 Alle Streitigkeiten werden nach dem Recht am Ort der Registrierung des Betreibers beigelegt.

Bevor der Nutzer den Rechtsweg beschreitet, muss er das vorgeschriebene Vorverfahren einhalten und einen schriftlichen Antrag an den Betreiber richten. Die Antwortfrist beträgt 30 (dreißig) Arbeitstage.

10.3 Sollten sich eine oder mehrere Bestimmungen der Richtlinie aus irgendeinem Grund als ungültig oder unangemessen erweisen, so berührt dies nicht die Gültigkeit oder Anwendung der übrigen Bestimmungen der Datenschutzrichtlinie.

10.4 Der Betreiber hat das Recht, diese Richtlinie jederzeit ohne vorherige Zustimmung des Nutzers einseitig (ganz oder teilweise) zu ändern. Alle Änderungen treten am Tag nach ihrer Veröffentlichung auf der Website des Betreibers in Kraft.

10.5 Der Nutzer verpflichtet sich, Änderungen an der Datenschutzerklärung selbstständig zu verfolgen, indem er die jeweils aktuellste Version einsieht.

11. BEDIENERKONTAKTE

UAB KILIMŲ PASAULIS
P.Lukšio g. 32, 08222 Vilnius
Įm. kodas 126320898
PVM mok. kodas LT263208917
A/s LT227044060007756986
AB “SEB” bankas; SWIFT: CBVILT2X
Tel.: +370 5 2747011
El. paštas: info@kilimas.lt