- Disposizioni generali
1.1. La presente informativa sulla privacy regola i principi relativi alla raccolta, all’elaborazione e all’archiviazione dei dati personali. I dati personali vengono raccolti, elaborati e archiviati dal responsabile del trattamento dei dati personali Minu Baltic OÜ (di seguito denominato responsabile del trattamento).
1.2. Un soggetto interessato ai sensi dell’informativa sulla privacy è un cliente o altra persona fisica i cui dati personali vengono elaborati dal responsabile del trattamento.
1.3. Un cliente ai sensi dell’informativa sulla privacy è chiunque acquisti beni o servizi dal sito Web del responsabile del trattamento.
1.4. Il responsabile del trattamento segue i principi di elaborazione dei dati stabiliti dalla legislazione, tra le altre cose, il responsabile del trattamento elabora i dati personali in modo legale, corretto e sicuro. Il responsabile del trattamento è in grado di confermare che i dati personali sono stati elaborati in conformità con le disposizioni della legislazione.
- Raccolta, elaborazione e archiviazione dei dati personali
2.1. I dati personali che il responsabile del trattamento raccoglie, elabora e archivia vengono raccolti elettronicamente, principalmente tramite il sito Web e la posta elettronica.
2.2. Condividendo i propri dati personali, l’interessato concede al responsabile del trattamento il diritto di raccogliere, organizzare, utilizzare e gestire i dati personali per le finalità specificate nell’informativa sulla privacy, che l’interessato condivide direttamente o indirettamente con il responsabile del trattamento quando acquista beni o servizi sul sito web.
2.3. L’interessato è responsabile di garantire che i dati da lui forniti siano accurati, corretti e completi. Fornire consapevolmente informazioni false è considerato una violazione dell’Informativa sulla privacy. L’interessato è tenuto a notificare immediatamente al responsabile del trattamento le modifiche ai dati forniti.
2.4. Il responsabile del trattamento non è responsabile per i danni all’interessato o a terzi causati dall’interessato che fornisce informazioni false.
- Trattamento dei dati personali dei clienti
3.1. Il responsabile del trattamento può trattare i seguenti dati personali dell’interessato:
3.1.1. Nome e cognome;
3.1.2. Numero di telefono;
3.1.3. Indirizzo e-mail;
3.1.4. Indirizzo di consegna;
3.1.5. Numero di conto corrente;
3.1.6. Dettagli della carta di pagamento;
3.2. Oltre a quanto sopra, il responsabile del trattamento ha il diritto di raccogliere dati sul cliente disponibili nei registri pubblici.
3.3. La base giuridica per il trattamento dei dati personali è l’articolo 6(1)(a), (b), (c) e (f) del Regolamento generale sulla protezione dei dati personali:
a) l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali per una o più finalità specifiche;
b) il trattamento dei dati personali è necessario per l’esecuzione di un contratto concluso con la partecipazione dell’interessato o per l’adozione di misure prima della conclusione del contratto in conformità alla richiesta dell’interessato;
c) il trattamento dei dati personali è necessario per adempiere all’obbligo legale del titolare del trattamento;
f) il trattamento dei dati personali è necessario in caso di un legittimo interesse del titolare del trattamento o di terzi, a meno che tale interesse non sia superato dagli interessi dell’interessato o dai diritti e dalle libertà fondamentali per i quali i dati personali devono essere protetti, in particolare se l’interessato è un minore.
3.4. Trattamento dei dati personali in base alla finalità del trattamento:
3.4.1. Finalità del trattamento: sicurezza e protezione
Periodo massimo di conservazione dei dati personali: in base alle scadenze specificate dalla legge
3.4.2. Finalità del trattamento: elaborazione degli ordini
Periodo massimo di conservazione dei dati personali: 12 mesi
3.4.3. Finalità del trattamento: garantire il funzionamento dei servizi di e-shop
Periodo massimo di conservazione dei dati personali: 12 mesi
3.4.4. Finalità del trattamento: gestione dei clienti
Periodo massimo di conservazione dei dati personali: 12 mesi
3.4.5. Finalità del trattamento: attività finanziaria, contabilità
Periodo massimo di conservazione dei dati personali: in base alle scadenze specificate dalla legge
3.4.6. Finalità del trattamento – marketing
Periodo massimo di conservazione dei dati personali: 12 mesi
3.5. Il responsabile del trattamento ha il diritto di condividere i dati personali dei clienti con terze parti, come responsabili del trattamento autorizzati, contabili, aziende di trasporto e corriere, aziende che forniscono servizi di trasferimento. Il responsabile del trattamento è il titolare del trattamento dei dati personali. Il responsabile del trattamento trasmette i dati personali necessari per effettuare i pagamenti al responsabile autorizzato Maksekeskus AS.
3.6. Durante l’elaborazione e l’archiviazione dei dati personali dell’interessato, il responsabile del trattamento implementa misure organizzative e tecniche che garantiscono la protezione dei dati personali contro la distruzione, la modifica, la divulgazione accidentali o illegali e qualsiasi altro trattamento illegale.
3.7. Il responsabile del trattamento archivia i dati degli interessati in base allo scopo del trattamento, ma non più di 1 anno.
- Diritti dell’interessato
4.1. L’interessato ha il diritto di accedere ai propri dati personali e di consultarli.
4.2. L’interessato ha il diritto di ricevere informazioni sul trattamento dei propri dati personali.
4.3. L’interessato ha il diritto di integrare o correggere dati inesatti.
4.4. Se il responsabile del trattamento elabora i dati personali dell’interessato sulla base del consenso dell’interessato, l’interessato ha il diritto di revocare il consenso in qualsiasi momento.
4.5. L’interessato può contattare l’assistenza clienti dell’e-store all’indirizzo info@aztex.ee per esercitare i propri diritti
4.6. L’interessato può presentare un reclamo all’Ispettorato per la protezione dei dati per proteggere i propri diritti.
- Disposizioni finali
5.1. Le presenti condizioni di protezione dei dati sono state redatte in conformità al Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e sull’abrogazione della Direttiva 95/46/CE/CE (Regolamento generale sulla protezione dei dati), alla legge sulla protezione dei dati personali della Repubblica di Estonia e alla legislazione della Repubblica di Estonia e dell’Unione europea.
5.2. Il responsabile del trattamento dei dati ha il diritto di modificare parzialmente o completamente le condizioni di protezione dei dati, notificando tali modifiche agli interessati tramite il sito aztex.ee