Kostenloser Versand für alle Stiefel innerhalb der EU

Datenschutz

Der für die personenbezogenen Daten des Online-Shops Verantwortliche ist Otter OÜ (16698391) mit Sitz in Vesivärav 50, Tallinn, Estland, und E-Mail hello@whatshoes.co

Welche personenbezogenen Daten werden verarbeitet?

  • Name, Telefonnummer und E-Mail Adresse;
  • Lieferadresse oder Standort des Paketautomaten;
  • Kosten für Waren und Dienstleistungen und Daten zu Zahlungen (Kaufhistorie);
  • Daten zur Kundenbetreuung;
  • Bankkonto;
  • IP-Adresse.

Für welche Zwecke werden personenbezogene Daten verarbeitet?

  • Personenbezogene Daten werden verwendet, um die Bestellungen der Kunden zu verwalten und die Waren zu liefern.
  • Die Daten der Kaufhistorie (Kaufdatum, Waren, Menge, Kundendaten) werden verwendet, um einen Überblick über die gekauften Waren und Dienstleistungen zu erstellen, die Kundenpräferenzen zu analysieren und unter anderem zur Beilegung von Verbraucherstreitigkeiten.
  • Die Bankkontonummer wird für die Erstattung von Zahlungen an den Kunden verwendet.
  • Personenbezogene Daten wie die E-Mail-Adresse, die Telefonnummer und der Name des Kunden werden verarbeitet, um Fragen im Zusammenhang mit der Lieferung von Waren und Dienstleistungen zu klären (Kundenbetreuung). Die E-Mail wird auch verwendet, um Rechnungen weiterzuleiten, und die Telefonnummer wird verwendet, um den Kunden über den Eingang seiner Waren im Paketautomaten zu informieren.
  • Für Marketingzwecke, einschließlich Newsletter, Profiling und digitale Werbung, wenn der Kunde seine Zustimmung gegeben hat
  • Die IP-Adresse oder andere Online-Kennungen der Nutzer des Onlineshops werden für die Bereitstellung des Onlineshops als Dienst der Informationsgesellschaft und für Webnutzungsstatistiken verarbeitet.
  •  

Rechtsgrundlage

  • Der Zweck der Verarbeitung personenbezogener Daten ist die Erfüllung des mit dem Kunden abgeschlossenen Vertrags (Verwaltung der Kundenbestellungen, Lieferung, Rücksendung von Waren und Erstattung von Zahlungen).
  • Personenbezogene Daten werden verarbeitet, um gesetzliche Verpflichtungen zu erfüllen (z. B. für die Buchhaltung).
  • Die Verarbeitung personenbezogener Daten, d. h. die Erhebung von Kaufhistoriendaten zur Beilegung möglicher Verbraucherstreitigkeiten, ist aufgrund des berechtigten Interesses des für die Verarbeitung Verantwortlichen erforderlich.

Empfänger von personenbezogenen Daten

  • Persönliche Daten werden an den Kundensupport des Onlineshops weitergeleitet, um die Kaufhistorie zu verwalten und Kundenprobleme zu lösen.
  • Name, Telefonnummer und Artikel-SKUs werden an die Partner für die Bestellabwicklung weitergeleitet.
  • Name, Telefonnummer und E-Mail-Adresse werden an den vom Kunden ausgewählten Transportdienstleister weitergeleitet. Wenn die Waren durch einen Kurierdienst geliefert werden, werden die Kontaktdaten des Kunden sowie seine Adresse an den Kurierdienst weitergeleitet.
  • Name und Einkaufshistorie werden an die Buchhaltungsfirma weitergeleitet, damit diese ihre Buchhaltungsarbeiten durchführen kann

Sicherheit und Zugang zu Daten

  • Personenbezogene Daten werden auf den Servern von zone.ee gespeichert, die sich auf dem Gebiet eines Mitgliedsstaates der Europäischen Union oder Staaten des Europäischen Wirtschaftsraums befinden. Die Daten können an Staaten weitergeleitet werden, deren Datenschutzniveau nach Ansicht der Europäischen Kommission ausreichend ist, oder an ein Unternehmen eines Drittstaates, auf das eine in Artikel 46 oder 47 oder in Unterabschnitt 49 (1) der DSGVO genannte Schutzmaßnahme angewendet wurde.
  • Die Mitarbeiter des Onlineshops können auf personenbezogene Daten zugreifen, um technische Probleme im Zusammenhang mit der Nutzung des Onlineshops zu beheben und um den Kundensupport zu leisten.
  • Der Onlineshop wendet die entsprechenden physischen, organisatorischen und IT-Sicherheitsmaßnahmen an, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung oder unberechtigtem Zugriff und Offenlegung zu schützen. Diese Maßnahmen sind: 1) Der Datenaustausch mit dem Online-Shop erfolgt über eine verschlüsselte Verbindung (TSL); 2) beim Versand von E-Mails wird eine Standardverschlüsselung verwendet: 3) es gibt eine Firewall und einen entsprechenden Virenschutz, um die Server des Onlineshops zu schützen; 4) es gibt regelmäßige Backups, die getrennt von den Servern des Onlineshops aufbewahrt werden.
  • Personenbezogene Daten werden auf der Grundlage von Verträgen zwischen dem Onlineshop und den Auftragsverarbeitern an die Auftragsverarbeiter (z. B. den Transportdienstleister und die Datenhosts) weitergegeben. Bei der Verarbeitung von Daten sind die Auftragsverarbeiter verpflichtet, die entsprechenden Sicherheitsvorkehrungen gemäß Artikel 28 der DSGVO zu treffen.

Zugang zu und Berichtigung von personenbezogenen Daten

  • Personenbezogene Daten können über den Kundensupport des Onlineshops eingesehen und berichtigt werden. Wenn der Antrag auf Zugang zu personenbezogenen Daten auf elektronischem Wege gestellt wurde, werden die Informationen auch auf den üblichen elektronischen Wegen bereitgestellt.

Rücknahme der Zustimmung

  • Wenn personenbezogene Daten mit der Zustimmung des Kunden verarbeitet werden, hat der Kunde das Recht, seine Zustimmung zu widerrufen, indem er entsprechende Änderungen in den Einstellungen seines Benutzerkontos vornimmt oder den Kundendienst per E-Mail informiert.

Lagerung

  • Es werden keine personenbezogenen Daten gespeichert, mit Ausnahme der personenbezogenen Daten, die für die Buchhaltung oder zur Beilegung von Verbraucherstreitigkeiten erforderlich sind.
  • Bei Zahlungsstreitigkeiten und Verbraucherstreitigkeiten werden personenbezogene Daten gespeichert, bis die Forderung beglichen ist oder die Verjährungsfrist abläuft. Die personenbezogenen Daten in Original-Buchhaltungsunterlagen werden sieben Jahre lang aufbewahrt.

Einschränkung

  • Wenn die Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, hat der Kunde das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen.

Einwände

  • Der Kunde hat das Recht, Einspruch gegen die Verarbeitung seiner personenbezogenen Daten zu erheben, wenn er Grund zu der Annahme hat, dass es keine Rechtsgrundlage für die Verarbeitung seiner personenbezogenen Daten gibt.

Erasure

  • Für die Löschung personenbezogener Daten sollte der Kundensupport kontaktiert werden von E-Mail. Anträge auf Löschung werden innerhalb eines Monats beantwortet und der Zeitraum der Löschung wird angegeben. In der Antwort auf den Antrag wird auch angegeben, welche personenbezogenen Daten nicht gelöscht werden, auf welcher Rechtsgrundlage und warum.

Übertragung

  • Per E-Mail eingereichte Anträge auf Übertragung personenbezogener Daten werden innerhalb eines Monats beantwortet. Der Kundensupport identifiziert die Person und gibt an, welche personenbezogenen Daten übertragen werden sollen.

Direktmarketing-Botschaften

  • Die E-Mail-Adresse und die Telefonnummer werden für den Versand von Direktmarketing-Nachrichten verwendet, wenn der Kunde zugestimmt hat, solche Nachrichten zu erhalten. Wenn der Kunde keine Direktmarketing-Nachrichten mehr erhalten möchte, sollte er den entsprechenden Link in der Fußzeile der E-Mail anklicken oder den Kundendienst kontaktieren.
  • Werden personenbezogene Daten zu Zwecken der Direktwerbung (Profiling) verarbeitet, hat der Kunde das Recht, sowohl der erstmaligen als auch der weiteren Verarbeitung seiner personenbezogenen Daten, einschließlich des Profilings im Zusammenhang mit der Direktwerbung, jederzeit zu widersprechen, indem er den Kundensupport darüber informiert über E-Mail (die entsprechenden Informationen sollten deutlich und getrennt von allen anderen Informationen eingereicht werden).

Beilegung von Streitigkeiten

  • Streitigkeiten über die Verarbeitung personenbezogener Daten werden über den Kundensupport (hello@whatshoes.co) beigelegt. Die Aufsichtsbehörde ist die Estnische Datenschutzaufsichtsbehörde (info@aki.ee).

Zentrum für Datenschutzpräferenzen

Datenschutz-Präferenzen