1. Algemene bepalingen
1.1. Dit privacybeleid regelt de beginselen van het verzamelen, verwerken en opslaan van persoonsgegevens. Persoonsgegevens worden verzameld, verwerkt en opgeslagen door de verwerkingsverantwoordelijke Kundalini Shakti OÜ (hierna te noemen de gegevensverwerker).

1.2. Een betrokkene in de zin van dit privacybeleid is een klant of andere natuurlijke persoon wiens persoonsgegevens door de gegevensverwerker worden verwerkt.
1.3. Een klant in de zin van dit privacybeleid is iedereen die goederen of diensten afneemt via de website van de gegevensverwerker.

1.4. De gegevensverwerker voldoet aan de beginselen van gegevensverwerking zoals vastgelegd in de wetgeving, waaronder het rechtmatig, eerlijk en veilig verwerken van de persoonsgegevens van de gegevensverwerker. De gegevensverwerker kan bevestigen dat persoonsgegevens zijn verwerkt in overeenstemming met de wettelijke bepalingen.

2. Verzameling, verwerking en opslag van persoonsgegevens
2.1. De persoonsgegevens die de gegevensverwerker verzamelt, verwerkt en opslaat, worden elektronisch verzameld, hoofdzakelijk via de website en e-mail.

2.2. Door het delen van hun persoonsgegevens verleent de betrokkene de gegevensverwerker het recht om de persoonsgegevens die de betrokkene met de gegevensverwerker deelt, te verzamelen, te ordenen, te gebruiken en te beheren voor de doeleinden die zijn gespecificeerd in het privacybeleid, en die de betrokkene direct of indirect met de gegevensverwerker deelt bij de aankoop van goederen of diensten op de website.

2.3. De betrokkene is verantwoordelijk voor de juistheid, volledigheid en nauwkeurigheid van de door hem/haar verstrekte gegevens. Het bewust verstrekken van onjuiste gegevens wordt beschouwd als een schending van het privacybeleid. De betrokkene is verplicht de gegevensverwerker onmiddellijk op de hoogte te stellen van eventuele wijzigingen in de verstrekte gegevens.

2.4. De gegevensverwerker is niet aansprakelijk voor schade die de betrokkene of derden lijdt als gevolg van het verstrekken van onjuiste gegevens door de betrokkene.

3. Verwerking van persoonsgegevens van klanten
3.1. De gegevensverwerker kan de volgende persoonsgegevens van de betrokkene verwerken:
3.1.1. Voor- en achternaam;

3.1.2. Geboortedatum;

3.1.3. Telefoonnummer;

3.1.4. E-mailadres;

3.1.5. Leveringsadres;

3.1.6. Bankrekeningnummer;

3.1.7. Betaalkaartgegevens;

3.1.8. KvK-nummer;

3.1.9. BTW-nummer van de onderneming;

3.2. Naast het bovenstaande heeft de gegevensverwerker het recht om gegevens over de klant te verzamelen die beschikbaar zijn in openbare registers.

3.3. De wettelijke grondslag voor de verwerking van persoonsgegevens is artikel 6, lid 1, onder a), b), c) en f) van de Algemene Verordening Gegevensbescherming:
a) de betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden;

b) de verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een met de betrokkene gesloten overeenkomst of voor het nemen van voorbereidende stappen op verzoek van de betrokkene;

c) de verwerking van persoonsgegevens is noodzakelijk voor de naleving van een wettelijke verplichting van de verwerkingsverantwoordelijke;

f) de verwerking van persoonsgegevens noodzakelijk is voor de rechtmatige belangen van de verwerkingsverantwoordelijke of een derde, tenzij deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene, in het belang waarvan de persoonsgegevens moeten worden beschermd, met name wanneer de betrokkene een kind is.

3.4. Verwerking van persoonsgegevens overeenkomstig het doel van de verwerking:
3.4.1. Doel van de verwerking – veiligheid en beveiliging Maximale bewaartermijn van persoonsgegevens – conform de wettelijke termijnen
3.4.2. Doel van de verwerking – orderverwerking Maximale bewaartermijn van persoonsgegevens – tot de gebruiker wordt verwijderd
3.4.3. Doel van de verwerking – waarborgen van de werking van de e-shopdiensten Maximale bewaartermijn van persoonsgegevens – tot de gebruiker wordt verwijderd
3.4.4. Doel van de verwerking – klantbeheer Maximale bewaartermijn van persoonsgegevens – tot de gebruiker wordt verwijderd
3.4.5. Doel van de verwerking – financiële activiteiten, boekhouding Maximale bewaartermijn van persoonsgegevens – conform de wettelijke termijnen
3.4.6. Doel van de verwerking – marketing Maximale bewaartermijn van persoonsgegevens – tot de gebruiker wordt verwijderd
3.5. De gegevensverwerker heeft het recht om persoonsgegevens van klanten te delen met derden, zoals geautoriseerde gegevensverwerkers, accountants, transport- en koeriersbedrijven en bedrijven die overdrachtsdiensten leveren. De gegevensverwerker is de verwerkingsverantwoordelijke voor de persoonsgegevens. De gegevensverwerker draagt ​​de persoonsgegevens die nodig zijn voor het verrichten van betalingen over aan de geautoriseerde verwerker Montonio Finance UAB.
3.6. Bij de verwerking en opslag van de persoonsgegevens van de betrokkene implementeert de gegevensverwerker organisatorische en technische maatregelen die de bescherming van persoonsgegevens waarborgen tegen accidentele of onrechtmatige vernietiging, wijziging, openbaarmaking en elke andere onrechtmatige verwerking.

3.7. De gegevensverwerker bewaart de gegevens van de betrokkenen afhankelijk van het doel van de verwerking, maar niet langer dan 50 jaar.

4. Rechten van de betrokkene
4.1. De betrokkene heeft het recht om zijn persoonsgegevens in te zien en zich ermee te verbinden.

4.2. De betrokkene heeft het recht om informatie te ontvangen over de verwerking van zijn persoonsgegevens.

4.3. De betrokkene heeft het recht om onjuiste gegevens aan te vullen of te corrigeren.

4.4. Indien de gegevensverwerker de persoonsgegevens van de betrokkene verwerkt op basis van diens toestemming, heeft de betrokkene het recht om die toestemming te allen tijde in te trekken.

4.5. Om zijn of haar rechten uit te oefenen, kan de betrokkene contact opnemen met de klantenservice van de webshop via kundalinikakao@gmail.com. 4.6. De betrokkene heeft

Om uw rechten te beschermen, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

5. Slotbepalingen
5.1. Deze gegevensbeschermingsvoorwaarden zijn opgesteld in overeenstemming met Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van dergelijke gegevens, en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming), de Wet bescherming persoonsgegevens van de Republiek Estland en de wetgeving van de Republiek Estland en de Europese Unie.

5.2. De gegevensverwerker heeft het recht de gegevensbeschermingsvoorwaarden geheel of gedeeltelijk te wijzigen door de betrokkenen via de website kundalinikakao.ee op de hoogte te stellen van de wijzigingen.