- Bendrosios nuostatos
1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo atsakingas asmens duomenų tvarkytojas Minu Baltic OÜ (toliau – duomenų tvarkytojas).
1.2. Duomenų subjektas privatumo politikos prasme yra klientas ar kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų tvarkytojas.
1.3. Klientas privatumo politikos prasme yra bet kuris asmuo, kuris perka prekes ar paslaugas duomenų tvarkytojo svetainėje.
1.4. Duomenų tvarkytojas vadovaujasi teisės aktuose nustatytais duomenų tvarkymo principais, be kita ko, duomenų tvarkytojas asmens duomenis tvarko teisėtai, sąžiningai ir saugiai. Duomenų tvarkytojas gali patvirtinti, kad asmens duomenys buvo tvarkomi pagal teisės aktų nuostatas.
2. Asmens duomenų rinkimas, tvarkymas ir saugojimas
2.1. Asmens duomenys, kuriuos duomenų tvarkytojas renka, tvarko ir saugo, renkami elektroniniu būdu, daugiausia per svetainę ir el.
2.2. Duomenų subjektas, dalindamasis savo asmens duomenimis, suteikia teisę duomenų tvarkytojui rinkti, tvarkyti, naudoti ir tvarkyti asmens duomenis privatumo politikoje nurodytais tikslais, kuriais duomenų subjektas tiesiogiai ar netiesiogiai dalijasi su duomenų tvarkytoju pirkdamas prekes arba paslaugas svetainėje.
2.3. Duomenų subjektas yra atsakingas už tai, kad jo pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Sąmoningas melagingos informacijos pateikimas laikomas Privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas pranešti duomenų tvarkytojui apie pateiktų duomenų pasikeitimus.
2.4. Duomenų tvarkytojas neatsako už žalą, padarytą duomenų subjektui ar tretiesiems asmenims dėl to, kad duomenų subjektas pateikė melagingą informaciją.
3. Klientų asmens duomenų tvarkymas
3.1. Duomenų tvarkytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:
3.1.1. Vardas ir pavardė;
3.1.2. telefono numeris;
3.1.3. El. pašto adresas;
3.1.4. Pristatymo adresas;
3.1.5. Einamosios sąskaitos numeris;
3.1.6. Mokėjimo kortelės duomenys;
3.2. Be to, kas išdėstyta aukščiau, duomenų tvarkytojas turi teisę rinkti duomenis apie klientą, kurie yra viešuose registruose.
3.3. Teisinis asmens duomenų tvarkymo pagrindas yra Bendrojo asmens duomenų apsaugos reglamento 6 straipsnio 1 dalies a, b, c ir f punktai:
a) duomenų subjektas davė sutikimą tvarkyti jo asmens duomenis vienu ar keliais konkrečiais tikslais;
b) asmens duomenis reikia tvarkyti vykdant sutartį, sudarytą dalyvaujant duomenų subjektui, arba imtis priemonių iki sutarties sudarymo pagal duomenų subjekto prašymą;
c) asmens duomenų tvarkymas yra būtinas siekiant įvykdyti duomenų valdytojo teisinę prievolę;
f) asmens duomenis tvarkyti būtina esant teisėtam duomenų valdytojo ar trečiosios šalies interesui, išskyrus atvejus, kai toks interesas yra nusverstas duomenų subjekto interesais arba pagrindinėmis teisėmis ir laisvėmis, dėl kurių asmens duomenys turi būti apsaugoti , ypač jei duomenų subjektas yra vaikas.
3.4. Asmens duomenų tvarkymas pagal duomenų tvarkymo tikslą:
3.4.1. Tvarkymo tikslas – saugumas ir sauga
Maksimalus asmens duomenų saugojimo laikotarpis – pagal įstatyme nurodytus terminus
3.4.2. Tvarkymo tikslas – užsakymo apdorojimas
Maksimalus asmens duomenų saugojimo laikotarpis – 12 mėnesių
3.4.3. Tvarkymo tikslas – elektroninės parduotuvės paslaugų funkcionavimo užtikrinimas
Maksimalus asmens duomenų saugojimo laikotarpis – 12 mėnesių
3.4.4. Tvarkymo tikslas – klientų valdymas
Maksimalus asmens duomenų saugojimo laikotarpis – 12 mėnesių
3.4.5. Tvarkymo tikslas – finansinė veikla, buhalterinė apskaita
Maksimalus asmens duomenų saugojimo laikotarpis – pagal įstatyme nurodytus terminus
3.4.6. Tvarkymo tikslas – rinkodara
Maksimalus asmens duomenų saugojimo laikotarpis – 12 mėnesių
3.5. Duomenų tvarkytojas turi teisę dalytis klientų asmens duomenimis su trečiosiomis šalimis, tokiomis kaip įgalioti duomenų tvarkytojai, buhalteriai, transporto ir kurjerių įmonės, pervedimo paslaugas teikiančios įmonės. Duomenų tvarkytojas yra asmens duomenų valdytojas. Duomenų tvarkytojas asmens duomenis, reikalingus mokėjimams atlikti, perduoda įgaliotajam tvarkytojui Maksekeskus AS.
3.6. Tvarkydamas ir saugodamas duomenų subjekto asmens duomenis, duomenų tvarkytojas įgyvendina organizacines ir technines priemones, užtikrinančias asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto tvarkymo.
3.7. Duomenų tvarkytojas duomenų subjektų duomenis saugo priklausomai nuo tvarkymo tikslo, bet ne ilgiau kaip 1 metus.
4. Duomenų subjekto teisės
4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir su jais susipažinti.
4.2. Duomenų subjektas turi teisę gauti informaciją apie jo asmens duomenų tvarkymą.
4.3. Duomenų subjektas turi teisę papildyti arba ištaisyti netikslius duomenis.
4.4. Jei duomenų tvarkytojas tvarko duomenų subjekto asmens duomenis remdamasis duomenų subjekto sutikimu, duomenų subjektas turi teisę bet kada atšaukti sutikimą.
4.5. Duomenų subjektas dėl savo teisių įgyvendinimo gali susisiekti su elektroninės parduotuvės klientų aptarnavimo tarnyba adresu info@aztex.ee
4.6. Duomenų subjektas, siekdamas apginti savo teises, gali pateikti skundą Duomenų apsaugos inspekcijai.
5. Baigiamosios nuostatos
5.1. Šios duomenų apsaugos sąlygos parengtos vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) Nr.2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo Direktyvos 95/46/EB/EB (Bendrasis duomenų apsaugos reglamentas), Estijos Respublikos asmens duomenų apsaugos įstatymo ir Estijos Respublikos bei Europos Sąjungos teisės aktų panaikinimo.
5.2. Duomenų tvarkytojas turi teisę iš dalies arba visiškai pakeisti duomenų apsaugos sąlygas pranešdamas duomenų subjektams apie pakeitimus per internetinę svetainę aztex.ee