Datenschutzrichtlinie

1. Zweck und grundlegende Begriffe der Richtlinie

Mit dieser Datenschutzrichtlinie (im Folgenden „Richtlinie“) erkennt UAB „Nord DECO“ (im Folgenden „Unternehmen“) an, dass der Schutz personenbezogener Daten für Sie – unsere Kunden und andere betroffene Personen (im Folgenden „betroffene Personen“) – wichtig ist, und verpflichtet sich, das Recht auf Privatsphäre jeder betroffenen Person zu respektieren und zu schützen. Betroffene Personen vertrauen uns ihre persönlichen Informationen an, und wir sind verantwortlich, ihr Vertrauen jeden Tag zu rechtfertigen.

Daher umfasst diese Datenschutzrichtlinie:

– die Festlegung der Verpflichtungen und Verantwortlichkeiten des Unternehmens zum Schutz und Respektieren der Privatsphäre der betroffenen Person;
– die Erläuterung, wie das Unternehmen personenbezogene Daten sammelt, verwendet und speichert (verarbeitet);
– die Information der betroffenen Personen darüber, wie ihre personenbezogenen Daten verarbeitet werden und welche Rechte jede betroffene Person hat.

Bei der Verarbeitung personenbezogener Daten der betroffenen Personen halten wir uns an die Datenschutzgrundverordnung des Europäischen Parlaments und des Rates, das Gesetz der Republik Litauen zum Schutz personenbezogener Daten, das Gesetz der Republik Litauen über elektronische Kommunikation und andere einschlägige Rechtsvorschriften, die den Datenschutz regeln, sowie an die Anweisungen der zuständigen Behörden.
Die Datenschutzrichtlinie gilt, wenn eine Person die Dienste des Unternehmens nutzt, am Treueprogramm teilnimmt, der Zustimmung zur Erhaltung von Werbenachrichten zustimmt und auch die Website www.norddeco.lt besucht. Die Datenschutzrichtlinie gilt nicht, wenn die Websites oder Dienste anderer Unternehmen genutzt werden, auch wenn sie über Links auf der Website des Unternehmens zugänglich sind.

Bei Fragen, Anmerkungen oder Kommentaren zur Datenschutzrichtlinie können Sie uns per E-Mail unter info@norddeco.lt oder telefonisch unter +37065577669 kontaktieren.

• Grundlegende Begriffe in der Richtlinie:
  • betroffene Person – eine natürliche Person, deren Daten vom Unternehmen verarbeitet werden;

1.1.2 personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, deren Identität direkt oder indirekt durch solche Daten wie die persönliche Identifikationsnummer, Merkmale der physischen, physiologischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identität bestimmt werden können;
1.1.3 Verarbeitung personenbezogener Daten – jede Handlung oder Reihe von Handlungen in Bezug auf personenbezogene Daten, einschließlich Erhebung, Aufzeichnung, Organisation, Speicherung, Anpassung oder Änderung, Abruf, Nutzung, Offenlegung, Verbreitung, Vergleich, Löschung oder Vernichtung oder eine Kombination dieser Aktionen.
1.1.4. Einwilligung der betroffenen Person – jede freiwillige, konkrete und unmissverständliche Äußerung des Willens der betroffenen Person, die angemessen informiert ist und durch Erklärung oder eindeutige Handlungen zustimmt, dass ihre personenbezogenen Daten verarbeitet werden, wie beispielsweise schriftliche, einschließlich elektronischer Erklärungen oder mündliche Erklärungen. Schweigen, vorausgewählte Kästchen oder Untätigkeit gelten nicht als Einwilligung;

1.1.5. Datenverantwortlicher – eine juristische oder natürliche Person, die allein oder gemeinsam mit anderen die Ziele und Mittel der Verarbeitung personenbezogener Daten festlegt. In dieser Richtlinie gilt das Unternehmen als Datenverantwortlicher;

1.1.6 Datenverarbeiter – eine juristische oder natürliche Person (die nicht Mitarbeiter des Datenverantwortlichen ist), die vom Datenverantwortlichen beauftragt wurde, personenbezogene Daten zu verarbeiten;
1.1.7 Mitarbeiter – eine Person, die mit dem Unternehmen einen Arbeits- oder ähnlichen Vertrag abgeschlossen hat;
1.1.8 Aufsichtsbehörde – Die staatliche Datenschutzinspektion;
1.1.9 Direktmarketing – eine Tätigkeit, bei der Waren oder Dienstleistungen per Post, Telefon oder auf andere Weise direkt angeboten oder die Meinung zu den angebotenen Waren oder Dienstleistungen eingeholt wird;
1.1.10 Unternehmenswebsite – www.norddeco.lt;

1.1.11 Allgemeine Datenschutzverordnung – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung);

1.1.12 Andere in diesen Richtlinien verwendete Begriffe entsprechen den im Allgemeinen Datenschutzverordnung und im Gesetz der Republik Litauen zum Schutz personenbezogener Daten festgelegten Begriffen.
1.2 Diese Richtlinie zielt darauf ab, es den betroffenen Personen zu erleichtern, ihre Rechte in Anspruch zu nehmen.
1.3 Diese Richtlinie gilt auch für andere betroffene Personen (d.h. nicht Kunden und nicht Mitarbeiter), deren personenbezogene Daten vom Unternehmen verarbeitet werden oder in Zukunft verarbeitet werden, zum Schutz personenbezogener Daten.
1.4 Die vom Unternehmen verarbeiteten personenbezogenen Daten sind genau, angemessen und nur in dem Umfang, der für ihre Erhebung und weitere Verarbeitung erforderlich ist. Wenn personenbezogene Daten verarbeitet werden müssen, werden die personenbezogenen Daten regelmäßig aktualisiert.

1.5 Personendaten können auf der Website gesammelt werden:

1.5.1 Zur Erbringung von Unternehmensdienstleistungen (zum Bestellen, Verarbeiten, Verwalten, Erfüllen, Bezahlen, Anwenden von Rabatten), zur Identifizierung des Kunden im Informationssystem des Unternehmens, zur Kundenidentifikation beim Einloggen in sein Konto auf der Unternehmenswebsite, zur Ausstellung von Rechnungen und anderen Finanzdokumenten;

1.5.2 Mit Zustimmung der betroffenen Person für Direktmarketingzwecke.

1.6 Zu den in Punkt 1.5 genannten Zwecken verarbeitet das Unternehmen folgende personenbezogene Daten: Vorname, Nachname, E-Mail-Adresse, Adresse, Telefonnummer.

1.7 1.5.1. Der rechtliche Grund für die Verarbeitung der in Punkt 1.6 genannten personenbezogenen Daten ist die Verpflichtung des Unternehmens, den mit der betroffenen Person geschlossenen Vertrag zu erfüllen und/oder auf Antrag (Bestellung) der betroffenen Person Maßnahmen zur Vertragserfüllung zu ergreifen.

1.8 Der rechtliche Grund für die Verarbeitung der in Punkt 1.5.2 genannten Daten ist die Einwilligung der betroffenen Person.

1.9 Wenn personenbezogene Daten für Direktmarketingzwecke verarbeitet werden, hat die betroffene Person jederzeit das Recht, ihre Zustimmung kostenlos zu widerrufen.

2. Asmens datenbehandlung

2.1 Die Verarbeitung der personenbezogenen Daten der Kunden des Unternehmens, einschließlich ihrer Weitergabe an Dritte gemäß Punkt 2.2 dieser Richtlinie, obliegt ausschließlich den Mitarbeitern. Jeder Mitarbeiter ist verpflichtet, die Vertraulichkeit der personenbezogenen Daten des Kunden zu wahren und die Datenschutzgesetze sowie die Anforderungen dieser Richtlinie einzuhalten.

2.2 Im Rahmen der abgeschlossenen Dienstleistungsverträge des Unternehmens können die personenbezogenen Daten der Kunden nur an Partner des Unternehmens weitergegeben werden, die im Namen des Unternehmens als Auftragsverarbeiter tätig sind und Zustelldienste sowie andere mit der Erfüllung des Dienstleistungsvertrags verbundene Dienstleistungen erbringen (personenbezogene Daten werden nur in dem Umfang offengelegt, der für die Bereitstellung der entsprechenden Dienstleistungen erforderlich ist). Die personenbezogenen Daten der Kunden dürfen nur an solche Auftragsverarbeiter weitergegeben werden, mit denen das Unternehmen Verträge abgeschlossen hat, die Bestimmungen zur Übermittlung/Bereitstellung personenbezogener Daten enthalten, und wenn der Auftragsverarbeiter die nach der Datenschutz-Grundverordnung erforderliche Sicherheit der übermittelten personenbezogenen Daten gewährleistet. In allen anderen Fällen können die personenbezogenen Daten der Kunden nur gemäß den Bestimmungen und Verfahren der Gesetze der Republik Litauen an Dritte weitergegeben werden.

2.3 Das Unternehmen hält das Prinzip der Vertraulichkeit ein und behandelt alle mit personenbezogenen Daten verbundenen Informationen vertraulich, sofern diese nicht gemäß den geltenden Gesetzen oder anderen Rechtsvorschriften öffentlich zugänglich sind.
2.4 ​​​​​​​Dauer der Datenverarbeitung: Personenbezogene Daten werden verarbeitet, solange sie für die Zwecke ihrer Verarbeitung erforderlich sind:

2.4.1 ​​​​​​​Die personenbezogenen Daten der Kunden, die für die Erbringung von Dienstleistungen des Unternehmens gesammelt und verarbeitet werden (Punkt 1.6.1), werden nicht länger als 10 Jahre nach Abschluss der letzten Bestellung (Kauf) verarbeitet.
2.4.2 ​​​​​​​Die personenbezogenen Daten der Kunden, die für die in Punkt 1.6.2 genannten Zwecke der Direktwerbung verarbeitet werden, werden nicht länger als bis zur Widerrufung der Einwilligung zur Erhaltung von Werbung verarbeitet.
2.5 Sobald personenbezogene Daten nicht mehr für die Zwecke ihrer Verarbeitung erforderlich sind, werden sie gelöscht, es sei denn, sie müssen gemäß den gesetzlichen Bestimmungen an staatliche Archive übergeben werden.
2.6 ​​​​​​​Die Organisation, Sicherstellung und Durchführung des Datenschutzes wird von einem vom Unternehmen beauftragten Mitarbeiter durchgeführt.

3. Rechte der betroffenen Person und Verfahren zu ihrer Ausübung

3.1 ​​​​​​​Rechte der betroffenen Person:

3.1.1 ​​​​​​​Das Recht, über die Verarbeitung seiner personenbezogenen Daten durch das Unternehmen informiert zu werden;
3.1.2 ​​​​​​​Das Recht, Einsicht in seine personenbezogenen Daten, die vom Unternehmen verarbeitet werden, und in die Art und Weise, wie sie verarbeitet werden, zu nehmen;
3.1.3 ​​​​​​​Das Recht, der Verarbeitung seiner personenbezogenen Daten nicht zuzustimmen;

3.1.4 ​​​​​​​Das Recht, die Berichtigung, Ergänzung oder Löschung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen, die Löschung seiner personenbezogenen Daten oder die Einschränkung ihrer Verarbeitung, mit Ausnahme der Speicherung, zu beantragen;
3.1.5 ​​​​​​​Das Recht auf Löschung von Daten („Recht auf Vergessenwerden“). Dieses Recht besteht in folgenden Fällen:
3.1.5.1 ​​​​​​​Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;

3.1.5.2 ​​​​​​​Die betroffene Person widerruft die Einwilligung, auf die sich die Verarbeitung stützte, und es besteht keine andere rechtliche Grundlage für die Verarbeitung;
3.1.5.3 ​​​​​​​Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;

3.1.5.4 Die personenbezogenen Daten müssen gemäß einer in EU-Recht oder nationalem Recht vorgesehenen gesetzlichen Verpflichtung gelöscht werden.

3.1.6 ​​​​​​​Das Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Datenverantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Datenverantwortlichen zu übermitteln. Der Datenverantwortliche, dem die personenbezogenen Daten zur Verfügung gestellt wurden, darf dem nicht entgegenstehen, wenn:
3.1.6.1 ​​​​​​​die Datenverarbeitung auf Einwilligung oder Vertrag beruht;

3.1.6.2 ​​​​​​​die Daten automatisiert verarbeitet werden.

3.2 ​​​​​​​Die betroffene Person hat das Recht, bei der Aufsichtsbehörde eine Beschwerde über eine möglicherweise rechtswidrige Verarbeitung ihrer personenbezogenen Daten einzureichen.

3.3 ​​​​​​​Die betroffene Person hat das Recht, eine gemeinnützige Organisation, eine Organisation oder einen Verband, die ordnungsgemäß nach litauischem Recht gegründet wurde und deren Satzungszwecke dem öffentlichen Interesse entsprechen und die im Bereich des Schutzes der Rechte und Freiheiten der betroffenen Person in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist, zu bevollmächtigen, in ihrem Namen eine Beschwerde einzureichen und in ihrem Namen bestimmte Rechte gemäß der Datenschutz-Grundverordnung wahrzunehmen.

3.4 ​​​​​​​Das Verfahren zur Ausübung der Rechte der betroffenen Person:

3.4.1 ​​​​​​​Um die in Punkt 3.1 genannten Rechte auszuüben, muss die Person einen schriftlichen Antrag an das Unternehmen stellen (persönlich, per Post, durch einen Vertreter oder elektronische Kommunikationsmittel). Der Antrag muss gültig sein, von der Person unterzeichnet sein und folgende Angaben enthalten: Vorname, Nachname, Wohnort, Kontaktdaten und Informationen darüber, welche der oben genannten Rechte und in welchem Umfang sie ausgeübt werden sollen;

3.4.2 ​​​​​​​Bei Einreichung des Antrags muss die Person ihre Identität bestätigen:

3.4.2.1 ​​​​​​​Wenn der Antrag direkt im Unternehmen eingereicht wird – ein Identitätsdokument oder eine gemäß den litauischen Rechtsvorschriften beglaubigte Kopie des Dokuments vorlegen;
3.4.2.2 ​​​​​​​Wenn der Antrag per Post eingereicht wird – eine Kopie eines Identitätsdokuments vorlegen, die gemäß den litauischen Rechtsvorschriften beglaubigt ist;

3.4.2.3 ​​​​​​​Wenn der Antrag durch einen Vertreter eingereicht wird – ein Vertretungsdokument vorlegen;
3.4.2.4 ​​​​​​​Wenn der Antrag per elektronische Kommunikationsmittel eingereicht wird – mit einer elektronischen Signatur unterschreiben;
3.4.3 ​​​​​​​Das Recht der betroffenen Person, der Verarbeitung ihrer personenbezogenen Daten für Direktmarketingzwecke nicht zuzustimmen, wird ausgeübt, indem die Person das Unternehmen per E-Mail über ihre Ablehnung informiert und Informationen über alle auf der Website des Unternehmens erstellten Konten bereitstellt, falls solche vorhanden sind;

3.4.4 Wenn die betroffene Person ein Konto auf der Website des Unternehmens hat, kann sie ihre persönlichen Informationen und Kontaktdaten überprüfen und bearbeiten, indem sie ihr Konto auf der Website des Unternehmens besucht. Über sein Benutzerkonto auf der Website des Unternehmens kann die betroffene Person auch ihr Recht ausüben, der Verarbeitung ihrer personenbezogenen Daten für Direktmarketingzwecke zu widersprechen.

3.5 Die im Punkt 3.4.1 dieser Richtlinie genannten Anfragen werden von einer autorisierten Person des Unternehmens bearbeitet. Die Anfrage wird bearbeitet und eine Antwort wird der Person spätestens 30 Tage nach Erhalt der Anfrage übermittelt.

3.6 Beim Stellen von Anfragen gemäß Punkt 3.4.1 sollte die betroffene Person ihre Rechte nicht offensichtlich missbrauchen. In diesem Fall, wenn die betroffene Person ihre Rechte missbraucht (zum Beispiel indem sie sich häufiger als einmal alle sechs Monate an das Unternehmen wendet, um Informationen über ihre verarbeiteten personenbezogenen Daten zu erhalten), hat das Unternehmen das Recht, von der betroffenen Person die Erstattung der Verwaltungskosten zu verlangen, die mit der Bearbeitung solcher Anfragen verbunden sind.

3.7 Ein Widerspruch der betroffenen Person gegen die Verarbeitung ihrer personenbezogenen Daten für Direktmarketingzwecke wird unverzüglich und möglichst kurzfristig behandelt. Um sicherzustellen, dass personenbezogene Daten nicht weiterhin für Direktmarketingzwecke verarbeitet werden, müssen die für die Computerwartung verantwortlichen Mitarbeiter des Unternehmens entsprechende Maßnahmen ergreifen.

4. Cookies und ihre Verwendung

4.1 Um die Benutzererfahrung beim Besuch der Website des Unternehmens zu verbessern, verwenden wir Cookies – kleine Textdateien, die automatisch beim Besuch der Website erstellt und auf dem Computer oder einem anderen Endgerät des Benutzers gespeichert werden. Die durch Cookies gesammelten Informationen ermöglichen es uns, dem Benutzer ein angenehmeres Surferlebnis zu bieten, attraktive Angebote bereitzustellen und mehr über das Verhalten der Website-Besucher zu erfahren, Trends zu analysieren und sowohl die Website als auch den Service und die von dem Unternehmen angebotenen Dienstleistungen zu verbessern.
4.2 Durch die Nutzung der Website erklärt sich der Benutzer mit der Cookie-Richtlinie des Unternehmens einverstanden und kann wählen, ob er Cookies akzeptieren möchte. Wenn Sie nicht möchten, dass Cookies auf Ihrem Computer oder einem anderen Endgerät gespeichert werden, können Sie dies ablehnen, indem Sie Ihre Browsereinstellungen ändern und entweder alle Cookies deaktivieren oder sie einzeln aktivieren/deaktivieren. Jedoch beachten Sie bitte, dass dies in einigen Fällen die Geschwindigkeit beim Surfen im Internet verlangsamen, die Funktion bestimmter Websites einschränken oder den Zugriff auf die Website blockieren kann. Weitere Informationen finden Sie unter www.aboutcookies.org oder www.google.com/privacy_ads.html.
4.3 Die Informationen, die durch Cookies gesammelt werden, verwenden wir für folgende Zwecke: Nutzung funktionaler Cookies und Dienstleistungen, Erweiterung der Dienstleistungen, Analyse der Nutzung, zielgerichtete Marketingausrichtung.

5. Personenbezogene Datensicherheit

5.1 ​​​​​​​Das Unternehmen implementiert organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, Änderung, Offenlegung sowie vor jeglicher anderen unrechtmäßigen Verarbeitung.

5.2 ​​​​​​​Im Falle von Verstößen gegen die Sicherheit personenbezogener Daten beseitigt das Unternehmen diese umgehend.
5.3 ​​​​​​​Die Mitarbeiter des Unternehmens halten sich an das Prinzip der Vertraulichkeit, wie in Punkt 2.3 der Richtlinie festgelegt.
5.4 ​​​​​​​In den Computern des Unternehmens muss eine aktuelle Antivirensoftware installiert sein.
5.5 ​​​​​​​Im Falle einer Verletzung der Sicherheit personenbezogener Daten informiert das Unternehmen unverzüglich und, wenn möglich, innerhalb von höchstens 72 Stunden nach Kenntnisnahme über die Verletzung der Sicherheit personenbezogener Daten die Aufsichtsbehörde, es sei denn, die Verletzung der Sicherheit personenbezogener Daten stellt keine Gefahr für die Rechte und Freiheiten natürlicher Personen dar. Wenn die Aufsichtsbehörde nicht innerhalb von 72 Stunden über eine Verletzung der Sicherheit personenbezogener Daten informiert wird, werden die Gründe für die Verzögerung dem Bericht hinzugefügt.

5.6 ​​​​​​​Wenn eine Verletzung der Sicherheit personenbezogener Daten ein erhebliches Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen kann, informiert das Unternehmen den betroffenen Dateninhaber unverzüglich über die Verletzung der Sicherheit personenbezogener Daten.

6. Verantwortlichkeit

6.1 ​​​​​​​Die betroffene Person ist verpflichtet, dem Unternehmen vollständige und korrekte personenbezogene Daten zur Verfügung zu stellen und über relevante Änderungen der personenbezogenen Daten zu informieren.
6.2 ​​​​​​​Das Unternehmen kann nicht garantieren, dass der Betrieb der Unternehmenswebsite ohne Unterbrechungen verläuft und dass sie vollständig vor Viren geschützt ist. Das Unternehmen übernimmt in keinem Fall die Haftung für direkte oder indirekte Verluste im Zusammenhang mit der Nutzung des auf der Unternehmenswebsite verfügbaren Materials oder Dokuments. Die betroffene Person wird darauf hingewiesen, dass jegliches Material, das die betroffene Person liest, herunterlädt oder anderweitig über die Unternehmenswebsite erhält, ausschließlich auf eigenes Risiko und eigene Gefahr der betroffenen Person erfolgt. Daher ist die betroffene Person allein verantwortlich für Schäden, die sich aus der Nutzung der Unternehmenswebsite ergeben, sei es an sich selbst oder an ihrem Computersystem.
6.3 ​​​​​​​Das Unternehmen haftet nicht für Schäden, einschließlich Schäden, die durch die Nutzung der Website aufgrund von Störungen im Internet, Datenverlust oder -beschädigung entstehen, die auf das Handeln oder Unterlassen der betroffenen Person oder Dritter zurückzuführen sind, die im Auftrag der betroffenen Person handeln, einschließlich fehlerhafter Datenübermittlung, anderer Fehler, vorsätzlicher Schädigung, missbräuchlicher Nutzung der Unternehmenswebsite.

6.4 ​​​​​​​Sofern nicht anders angegeben, liegen die geistigen Eigentumsrechte (einschließlich Urheberrechte) am Inhalt und den Informationen der Unternehmenswebsite beim Unternehmen. Ohne vorherige schriftliche Genehmigung des Unternehmens ist es untersagt, Teile der Unternehmenswebsite zu reproduzieren, zu übersetzen, anzupassen oder auf andere Weise zu verwenden. Es ist verboten, andere Handlungen durchzuführen, die die geistigen Eigentumsrechte des Unternehmens an der Website verletzen oder verletzen könnten, und die zudem gegen den Grundsatz des fairen Wettbewerbs verstoßen.

7 Schlussbestimmungen

7.1 Die Organisation, Sicherstellung und Umsetzung des Datenschutzes obliegt einem vom Unternehmen bevollmächtigten Mitarbeiter.
7.2 ​​​​​​​Diese Richtlinie wird mindestens einmal alle zwei Jahre aktualisiert oder wenn sich die Datenschutzgesetze ändern.

7.3 ​​​​​​​Die Richtlinie wird öffentlich auf der Unternehmenswebsite veröffentlicht. Die Kunden des Unternehmens werden elektronisch über diese Richtlinie informiert.

7.4 ​​​​​​​Änderungen oder Ergänzungen dieser Richtlinie treten ab dem Tag ihrer Veröffentlichung auf der Unternehmenswebsite in Kraft. Wenn die Kunden des Unternehmens die Website und die angebotenen Dienste auch nach der Ergänzung oder Änderung der Richtlinie weiterhin nutzen, gilt dies als Zustimmung zu diesen Ergänzungen und/oder Änderungen.