Datenschutzpolitik und Verarbeitung personenbezogener Daten
Der für die Verarbeitung Verantwortliche der Websites und Dienstleistungsportale von OIXIO ist:
OIXIO IT AS
Siduri 3, 11313 Tallinn, Estland
Telefon +372 699 0678
E-Mail: oixio@oixio.ee
OIXIO UAB
Savanorių ave. 321C, LT-50120 Kaunas, Litauen
Telefon +370 630 14144
E-Mail: info.lt@oixio.eu
Schutz personenbezogener Daten
Personenbezogene Daten sind Daten, die von OIXIO zur Erbringung einer Dienstleistung, zur Identifizierung einer Person, zur Kontaktaufnahme mit einer Person zur Erbringung einer Dienstleistung oder zur Lösung von Problemen erhoben werden.
OIXIO verarbeitet keine besonderen Kategorien personenbezogener Daten im Sinne der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Allgemeine Datenschutzverordnung, DSGVO).
OIXIO verpflichtet sich, die persönlichen Daten und die Privatsphäre seiner Kunden und Nutzer zu schützen. Die Online-Aktivitäten von OIXIO stehen im Einklang mit allen geltenden Anforderungen und Rechtsvorschriften der Republik Estland und der Europäischen Union, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates. OIXIO wendet alle Vorsichtsmaßnahmen (einschließlich administrativer, technischer und physischer Maßnahmen) an, um die erhobenen personenbezogenen Daten zu schützen. Der Zugriff auf die personenbezogenen Daten zur Änderung und Verarbeitung der Daten wird nur autorisierten Personen gewährt.
Sicherheit
Die persönlichen Daten, die im Rahmen des Besuchs der Websites von OIXIO und der Einkäufe in den Serviceportalen bekannt geworden sind, werden als vertrauliche Informationen behandelt. Ein verschlüsselter Datenkommunikationskanal mit den Banken gewährleistet die Sicherheit der persönlichen Daten und Bankinformationen des Kunden.
Im Folgenden wird die Datenschutzpolitik von OIXIO in Bezug auf die Erhebung, Verarbeitung, Nutzung, Offenlegung, Übermittlung, Änderung, Vergessen und Löschung personenbezogener Daten erläutert.
Die Richtlinie gilt nicht für die Verarbeitung der Daten von juristischen Personen und anderen Unternehmen/Institutionen sowie für die Verarbeitung personenbezogener Daten auf den Websites/Serviceportalen, auf die unsere Websites/Serviceportale verweisen (externe Links).
Die Person, die ein Unternehmen (als Kunde des Dienstes) vertritt, ist keine natürliche Person, sondern ein bevollmächtigter Vertreter einer juristischen Person, und die Verarbeitung ihrer personenbezogenen Daten fällt nicht unter die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates.
1. Welche Art von Daten werden erhoben?
- Es werden anonyme technische Daten über einen Besucher gesammelt, der die Websites besucht.
- Darüber hinaus werden in den Serviceportalen personenbezogene Daten zur Erbringung von Dienstleistungen und zur Identifizierung von Personen erhoben.
- Zu den technischen Daten gehören die URL-Adresse (IP-Adresse) des verwendeten Computers oder Computernetzes, die Softwareversion des Browsers und des Betriebssystems sowie der Zeitpunkt (Uhrzeit, Datum, Jahr) des Besuchs. IP-Adressen werden nicht mit personenbezogenen Daten verknüpft, außer im Falle von Dienstleistungsportalen, wo dies eine zusätzliche Sicherheitsmaßnahme darstellt.
- Es werden Informationen über Website-Besuche und die auf der Website verbrachte Zeit gesammelt, um die Websites und Dienstleistungsportale zu verbessern und sie für die Besucher bequemer zu machen.
- In den Serviceportalen (inkl. im Online-Shop) werden personenbezogene Daten zur Erfüllung von Verträgen und zur Sammlung von Informationen über die Themen, die für die Person von Interesse sind (einschließlich des Inhalts des Warenkorbs, Präferenzen, Einstellungen, Verhaltensweisen usw.), erhoben, um die Bereitstellung der erwarteten Informationen nach Möglichkeit zu verbessern und dadurch eine bessere Kundenerfahrung bei der Nutzung von Dienstleistungen und Direktmarketing zu bieten.
- Bei natürlichen Personen werden unter anderem der persönliche Identifikationscode zur Feststellung der Einzigartigkeit, der Name für die Kommunikation, die E-Mail-Adresse, die Mobiltelefonnummer, der Wohnort und das Land erfasst.
- Um die Daten juristischer Personen zu verarbeiten, erheben wir Daten wie die Registernummer, die Mehrwertsteuernummer, den Namen, das Land, die Adresse, die E-Mail-Adressen für die Kontaktaufnahme und den Versand von Rechnungen sowie die Namen, E-Mail-Adressen und Telefonnummern der Personen, die das Unternehmen vertreten.
- Bei der Bezahlung von Waren und Dienstleistungen mit einer Kreditkarte oder einem Bankverbindungsdienst hat nur Paysera LT UAB Zugriff auf die Bankkarteninformationen und Bankdaten. Ein verschlüsselter Datenkommunikationskanal mit dem Dienstanbieter gewährleistet die Sicherheit der persönlichen Daten und Bankinformationen des Kunden.
- Die von den Kunden von OIXIO verarbeiteten und im Rahmen der Dienstleistung auf das OIXIO-Portal hochgeladenen personenbezogenen Daten unterliegen der Vertraulichkeitsverpflichtung, die nach Unterzeichnung des Dienstleistungsvertrags durch den Kunden gilt. Die Dienstleistungen von OIXIO können nur nach Annahme der Vereinbarung genutzt werden. Die Annahme der Vereinbarung wird durch eine Software überprüft; ist eine solche Vereinbarung nicht vorhanden, werden Sie aufgefordert, sie anzunehmen.
- Alle Mitarbeiter von OIXIO, die mit personenbezogenen Daten in Berührung kommen, wurden geschult, um die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates einzuhalten und bei ihrer Arbeit im Dienste der Kunden von OIXIO Sicherheitsmaßnahmen umzusetzen.
- Die Zustimmung zur Erhebung der damit zusammenhängenden persönlichen Daten und der für die Dienstleistung erforderlichen persönlichen Daten wird vom Kunden bei der Bestellung der Dienstleistung erteilt. Mit der Bestellung des Dienstes gilt die Zustimmung mit dem jeweiligen Zeitstempel als erteilt.
2. Wie lange werden die erhobenen Daten gespeichert?
- Die anonymen technischen Daten, die von Websites und Dienstportalen erhoben werden, werden auf unbestimmte Zeit gespeichert.
- Die persönlichen Daten, die sich auf nicht anonyme Anfragen und/oder Transaktionen beziehen, werden bis zu 7 Jahre nach der letzten Interaktion mit dem Diensteanbieter gespeichert, gemäß der vom Rechnungslegungsgesetz vorgeschriebenen Verpflichtung, Transaktionen nachzuweisen. Eine Interaktion ist insbesondere die Reaktion auf Direktwerbung durch Betrachten oder Anklicken eines Links.
3. Wer sind die Empfänger der personenbezogenen Daten?
- Die von OIXIO verarbeiteten personenbezogenen Daten können ohne Zustimmung der betroffenen Person nur an eine rechtmäßig berechtigte Institution (z. B. ein Gericht oder eine Stelle, die ein Ermittlungsverfahren durchführt) oder an eine Person, die ein berechtigtes Interesse hat, übermittelt werden.
- Die im Rahmen der Dienstleistungen von OIXIO verarbeiteten personenbezogenen Daten der Kunden werden vertraulich behandelt, und nur der Eigentümer der Daten (Kunde) ist berechtigt, diese Daten zu verarbeiten, herauszugeben oder zu übertragen.
- Auf Ersuchen des Kunden von OIXIO leistet OIXIO technische Unterstützung bei der Datenverarbeitung, was jedoch nichts an den Eigentums- und Haftungsverhältnissen an den Daten ändert.
- OIXIO ist der für die Verarbeitung personenbezogener Daten Verantwortliche und übermittelt die für die Abwicklung der Zahlungen erforderlichen personenbezogenen Daten an den Auftragsverarbeiter Maksekeskus AS.
4. Welche Rechte hat die betroffene Person in Bezug auf die erhobenen Daten?
Recht auf Zugang zu den personenbezogenen Daten, auf Berichtigung der Daten und auf Widerspruch gegen die Verarbeitung
- Personenbezogene Daten werden standardmäßig nicht weitergegeben, es sei denn, es liegt eine entsprechende Genehmigung vor (Teilnahme an Schulungen/Seminaren/Konferenzen).
- Alle Personen haben das Recht, auf ihre persönlichen Daten in den Dienstportalen zuzugreifen.
- Wenn es möglich ist, die Daten zu berichtigen, kann dies je nach Dienst und Serviceportal sofort geschehen.
- Wenn die personenbezogenen Daten nicht berichtigt oder zugänglich gemacht werden können oder nicht auf der Website oder den Serviceportalen zur Verfügung stehen, sollte bei uns ein Antrag auf Zugang oder Berichtigung der Daten in einem Format gestellt werden, das die Identifizierung der Person ermöglicht. Wenn möglich, werden die personenbezogenen Daten innerhalb von 7 Werktagen zur Einsichtnahme oder Berichtigung zur Verfügung gestellt.
- Direktmarketingangebote für alle oder einige der Themen können über den Link in der Fußzeile jeder erhaltenen Marketing-E-Mail sofort abbestellt werden. Die Änderung tritt sofort in Kraft.
- Gibt es keinen Rechtsgrund (mehr) für die Verarbeitung personenbezogener Daten oder die Gewährung des Zugangs zu ihnen, kann die Beendigung der Verwendung der Daten, die Löschung der Daten oder die Beendigung der Weitergabe der Daten oder des Zugangs zu ihnen verlangt werden. Um einen Missbrauch der Daten und Rechte des Kunden zu vermeiden, dürfen die Anträge nur in einer Form eingereicht werden, die eine Identifizierung des Antragstellers ermöglicht (digital signiert oder persönlich in der Geschäftsstelle unterzeichnet). Wir haben das Recht, solche Anfragen innerhalb von 30 Tagen zu beantworten.
- Einem Antrag wird nicht stattgegeben, wenn:
- sie die Rechte und Freiheiten einer anderen Person beeinträchtigen kann;
- sie kann die Erbringung oder Nicht-Erbringung der Dienstleistung verhindern;
- sie kann die Arbeit der Strafverfolgungsbehörden behindern;
- es technisch nicht notwendig und/oder möglich ist;
- die Identität des Antragstellers ist rechtlich nicht mit den Daten verbunden;
- die Identität des Antragstellers nicht überprüft werden kann.
Bedingungen und Änderungen an der Datenschutzrichtlinie
Durch die Nutzung der Websites und/oder Dienstleistungsplattformen von OIXIO erklären Sie, dass Sie diese Politik und die Allgemeinen Geschäftsbedingungen gelesen haben und akzeptieren. Wir behalten uns das Recht vor, die allgemeinen Geschäftsbedingungen zu ändern, indem wir alle betroffenen Personen davon in Kenntnis setzen.