- Disposiciones generales
1.1. Esta política de privacidad regula los principios relativos a la recopilación, el procesamiento y el almacenamiento de datos personales. Los datos personales son recopilados, procesados y almacenados por el responsable del tratamiento de datos personales Minu Baltic OÜ (en adelante, el encargado del tratamiento).
1.2. Un interesado en el sentido de la política de privacidad es un cliente u otra persona física cuyos datos personales son procesados por el encargado del tratamiento.
1.3. Un cliente en el sentido de la política de privacidad es cualquier persona que compra bienes o servicios a través del sitio web del encargado del tratamiento.
1.4. El encargado del tratamiento sigue los principios de procesamiento de datos estipulados por la legislación, entre otras cosas, el encargado del tratamiento procesa los datos personales de manera legal, justa y segura. El encargado del tratamiento puede confirmar que los datos personales han sido procesados de acuerdo con las disposiciones de la legislación.
- Recopilación, procesamiento y almacenamiento de datos personales
2.1. Los datos personales que el encargado del tratamiento recopila, procesa y almacena se recopilan electrónicamente, principalmente a través del sitio web y el correo electrónico.
2.2. Al compartir sus datos personales, el interesado otorga al encargado del tratamiento el derecho a recopilar, organizar, usar y gestionar los datos personales para los fines especificados en la política de privacidad, que el interesado comparte directa o indirectamente con el encargado del tratamiento al comprar bienes o servicios en el sitio web.
2.3. El interesado es responsable de garantizar que los datos que proporciona sean precisos, correctos y completos. Proporcionar deliberadamente información falsa se considera una violación de la Política de privacidad. El interesado está obligado a notificar inmediatamente al encargado del tratamiento los cambios en los datos proporcionados.
2.4. El encargado del tratamiento no es responsable de los daños causados al interesado o a terceros por el suministro de información falsa por parte del interesado.
- Tratamiento de datos personales de clientes
3.1. El encargado del tratamiento puede tratar los siguientes datos personales del interesado:
3.1.1. Nombre y apellido;
3.1.2. Número de teléfono;
3.1.3. Dirección de correo electrónico;
3.1.4. Dirección de entrega;
3.1.5. Número de cuenta corriente;
3.1.6. Datos de la tarjeta de pago;
3.2. Además de lo anterior, el encargado del tratamiento de datos tiene derecho a recopilar datos sobre el cliente que estén disponibles en registros públicos.
3.3. La base jurídica para el tratamiento de datos personales es el artículo 6(1)(a), (b), (c) y (f) del Reglamento General de Protección de Datos Personales:
a) el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento de datos personales es necesario para la ejecución de un contrato celebrado con la participación del interesado o para la adopción de medidas precontractuales de conformidad con la solicitud del interesado;
c) el tratamiento de datos personales es necesario para el cumplimiento de una obligación legal del responsable del tratamiento;
f) el tratamiento de datos personales es necesario en caso de existir un interés legítimo del responsable del tratamiento o de un tercero, a menos que sobre dicho interés prevalezcan los intereses del interesado o los derechos y libertades fundamentales por los que deben protegerse los datos personales, en particular si el interesado es un niño.
3.4. Tratamiento de datos personales según la finalidad del tratamiento:
3.4.1. Finalidad del tratamiento: seguridad y protección
Período máximo de conservación de los datos personales: según los plazos previstos por la ley
3.4.2. Finalidad del tratamiento: tramitación de pedidos
Período máximo de conservación de los datos personales: 12 meses
3.4.3. Finalidad del tratamiento: garantizar el funcionamiento de los servicios de la tienda online
Período máximo de conservación de los datos personales: 12 meses
3.4.4. Finalidad del tratamiento: gestión de clientes
Período máximo de conservación de los datos personales: 12 meses
3.4.5. Finalidad del tratamiento: actividad financiera, contabilidad
Período máximo de conservación de los datos personales: de acuerdo con los plazos establecidos por la ley
3.4.6. Finalidad del tratamiento: marketing
Período máximo de conservación de los datos personales: 12 meses
3.5. El encargado del tratamiento de datos tiene derecho a compartir los datos personales de los clientes con terceros, como por ejemplo encargados del tratamiento de datos autorizados, contables, empresas de transporte y mensajería, empresas que prestan servicios de transferencia. El encargado del tratamiento de datos es el responsable del tratamiento de datos personales. El encargado del tratamiento de datos transmite los datos personales necesarios para realizar los pagos al encargado del tratamiento autorizado Maksekeskus AS.
3.6. Al procesar y almacenar los datos personales del interesado, el encargado del tratamiento de datos implementa medidas organizativas y técnicas que garantizan la protección de los datos personales contra la destrucción accidental o ilegal, modificación, divulgación y cualquier otro procesamiento ilegal.
3.7. El encargado del tratamiento de datos almacena los datos de los interesados en función de la finalidad del procesamiento, pero no más de 1 año.
- Derechos del interesado
4.1. El interesado tiene derecho a acceder a sus datos personales y a consultarlos.
4.2. El interesado tiene derecho a recibir información sobre el procesamiento de sus datos personales.
4.3. El interesado tiene derecho a completar o corregir los datos inexactos.
4.4. Si el encargado del tratamiento procesa los datos personales del interesado sobre la base del consentimiento del interesado, el interesado tiene derecho a revocar el consentimiento en cualquier momento.
4.5. El interesado puede ponerse en contacto con el servicio de atención al cliente de la tienda online en info@aztex.ee para ejercer sus derechos
4.6. El interesado puede presentar una reclamación ante la Inspección de Protección de Datos para proteger sus derechos.
- Disposiciones finales
5.1. Estas condiciones de protección de datos se han elaborado de conformidad con el Reglamento (UE) n.º 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE/CE (Reglamento general de protección de datos), la legislación de la República de Estonia en materia de protección de datos personales y la legislación de la República de Estonia y de la Unión Europea.
5.2. El encargado del tratamiento de datos tiene derecho a modificar parcial o totalmente las condiciones de protección de datos notificando los cambios a los interesados a través del sitio aztex.ee