- Vispārīgi noteikumi
1.1. Šī privātuma politika regulē personas datu vākšanas, apstrādes un uzglabāšanas principus. Personas datus vāc, apstrādā un uzglabā atbildīgais personas datu apstrādātājs Minu Baltic OÜ (turpmāk – datu apstrādātājs).
1.2. Datu subjekts privātuma politikas izpratnē ir klients vai cita fiziska persona, kuras personas datus apstrādā datu apstrādātājs.
1.3. Klients privātuma politikas izpratnē ir ikviens, kas pērk preces vai pakalpojumus no datu apstrādātāja tīmekļa vietnes.
1.4. Datu apstrādātājs ievēro tiesību aktos noteiktos datu apstrādes principus, cita starpā datu apstrādātājs apstrādā personas datus likumīgi, godīgi un droši. Datu apstrādātājs var apstiprināt, ka personas dati ir apstrādāti saskaņā ar tiesību aktu noteikumiem.
2. Personas datu vākšana, apstrāde un uzglabāšana
2.1. Personas dati, ko datu apstrādātājs vāc, apstrādā un glabā, tiek vākti elektroniski, galvenokārt izmantojot tīmekļa vietni un e-pastu.
2.2. Kopīgojot savus personas datus, datu subjekts dod tiesības datu apstrādātājam privātuma politikā noteiktajiem mērķiem vākt, organizēt, izmantot un pārvaldīt personas datus, kurus datu subjekts tieši vai netieši kopīgo ar datu apstrādātāju, iegādājoties preces vai pakalpojumus vietnē.
2.3. Datu subjekts ir atbildīgs par to, lai viņa sniegtie dati būtu precīzi, pareizi un pilnīgi. Apzināti nepatiesas informācijas sniegšana tiek uzskatīta par Privātuma politikas pārkāpumu. Datu subjekta pienākums ir nekavējoties paziņot datu apstrādātājam par izmaiņām sniegtajos datos.
2.4. Datu apstrādātājs nav atbildīgs par kaitējumu datu subjektam vai trešajām personām, kas nodarīti, datu subjektam sniedzot nepatiesu informāciju.
3. Klientu personas datu apstrāde
3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:
3.1.1. Vārds un uzvārds;
3.1.2. Tālruņa numurs;
3.1.3. E-pasta adrese;
3.1.4. Piegādes adrese;
3.1.5. Norēķinu konta numurs;
3.1.6. Maksājumu kartes dati;
3.2. Papildus iepriekšminētajam datu apstrādātājam ir tiesības vākt datus par klientu, kas ir pieejami publiskajos reģistros.
3.3. Personas datu apstrādes juridiskais pamats ir Vispārīgās personas datu aizsardzības regulas 6. panta 1. punkta a), b), c) un f) apakšpunkts:
a) datu subjekts ir devis piekrišanu viņa personas datu apstrādei vienam vai vairākiem konkrētiem mērķiem;
b) personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kas noslēgts, piedaloties datu subjektam, vai veiktu pasākumus pirms līguma noslēgšanas saskaņā ar datu subjekta pieprasījumu;
c) personas datu apstrāde ir nepieciešama, lai izpildītu datu pārziņa juridisko pienākumu;
f) personas datu apstrāde ir nepieciešama datu pārziņa vai trešās personas likumīgu interešu gadījumā, ja vien šādas intereses neatsver datu subjekta intereses vai pamattiesības un brīvības, kuru dēļ personas dati ir jāaizsargā , īpaši, ja datu subjekts ir bērns.
3.4. Personas datu apstrāde atbilstoši apstrādes mērķim:
3.4.1. Apstrādes mērķis – drošība un drošums
Maksimālais personas datu glabāšanas laiks – saskaņā ar likumā noteiktajiem termiņiem
3.4.2. Apstrādes mērķis – pasūtījuma apstrāde
Maksimālais personas datu glabāšanas laiks – 12 mēneši
3.4.3. Apstrādes mērķis – e-veikala pakalpojumu funkcionēšanas nodrošināšana
Maksimālais personas datu glabāšanas laiks – 12 mēneši
3.4.4. Apstrādes mērķis – klientu vadība
Maksimālais personas datu glabāšanas laiks – 12 mēneši
3.4.5. Apstrādes mērķis – finanšu darbība, grāmatvedība
Maksimālais personas datu glabāšanas laiks – saskaņā ar likumā noteiktajiem termiņiem
3.4.6. Apstrādes mērķis – mārketings
Maksimālais personas datu glabāšanas laiks – 12 mēneši
3.5. Datu apstrādātājam ir tiesības izpaust klientu personas datus trešajām personām, piemēram, pilnvarotajiem datu apstrādātājiem, grāmatvežiem, transporta un kurjeru kompānijām, uzņēmumiem, kas sniedz pārsūtīšanas pakalpojumus. Datu apstrādātājs ir personas datu pārzinis. Maksājumu veikšanai nepieciešamos personas datus datu apstrādātājs nosūta pilnvarotajam apstrādātājam Maksekeskus AS.
3.6. Apstrādājot un uzglabājot datu subjekta personas datus, datu apstrādātājs īsteno organizatoriskus un tehniskos pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, pārveidošanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.
3.7. Datu apstrādātājs uzglabā datu subjektu datus atkarībā no apstrādes mērķa, bet ne ilgāk kā 1 gadu.
4. Datu subjekta tiesības
4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un ar tiem iepazīties.
4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.
4.4. Ja datu apstrādātājs apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt piekrišanu.
4.5. Datu subjekts savu tiesību īstenošanai var sazināties ar e-veikala klientu atbalsta dienestu info@aztex.ee
4.6. Datu subjekts savu tiesību aizsardzībai var iesniegt sūdzību Datu aizsardzības inspekcijā.
5. Nobeiguma noteikumi
5.1. Šie datu aizsardzības nosacījumi ir izstrādāti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. Direktīvas 95/46/EK/EK (Vispārīgā datu aizsardzības regula), Igaunijas Republikas personas datu aizsardzības likuma un Igaunijas Republikas un Eiropas Savienības tiesību aktu atcelšana.
5.2. Datu apstrādātājam ir tiesības daļēji vai pilnībā mainīt datu aizsardzības nosacījumus, par izmaiņām informējot datu subjektus ar mājas lapas aztex.ee starpniecību.