- Algemene bepalingen
1.1. Dit privacybeleid regelt de beginselen met betrekking tot het verzamelen, verwerken en opslaan van persoonsgegevens. Persoonsgegevens worden verzameld, verwerkt en opgeslagen door de verantwoordelijke verwerker van persoonsgegevens Minu Baltic OÜ (hierna de verwerker).
1.2. Een betrokkene in de zin van het privacybeleid is een klant of een andere natuurlijke persoon wiens persoonsgegevens door de verwerker worden verwerkt.
1.3. Een klant in de zin van het privacybeleid is iedereen die goederen of diensten koopt via de website van de verwerker.
1.4. De verwerker volgt de beginselen van gegevensverwerking die in de wetgeving zijn vastgelegd, onder andere verwerkt de verwerker persoonsgegevens op een wettelijke, eerlijke en veilige manier. De verwerker kan bevestigen dat persoonsgegevens zijn verwerkt in overeenstemming met de bepalingen van de wetgeving.
2. Verzameling, verwerking en opslag van persoonsgegevens
2.1. De persoonsgegevens die de verwerker verzamelt, verwerkt en opslaat, worden elektronisch verzameld, voornamelijk via de website en e-mail.
2.2. Door zijn persoonsgegevens te delen, geeft de betrokkene de gegevensverwerker het recht om persoonsgegevens te verzamelen, te organiseren, te gebruiken en te beheren voor de doeleinden die zijn gespecificeerd in het privacybeleid, die de betrokkene direct of indirect deelt met de gegevensverwerker bij de aankoop van goederen of diensten op de website.
2.3. De betrokkene is verantwoordelijk voor het waarborgen dat de door hem verstrekte gegevens juist, correct en volledig zijn. Het bewust verstrekken van onjuiste informatie wordt beschouwd als een schending van het privacybeleid. De betrokkene is verplicht om de gegevensverwerker onmiddellijk op de hoogte te stellen van wijzigingen in de verstrekte gegevens.
2.4. De gegevensverwerker is niet aansprakelijk voor schade aan de betrokkene of derden die wordt veroorzaakt doordat de betrokkene onjuiste informatie verstrekt.
3. Verwerking van persoonsgegevens van klanten
3.1. De gegevensverwerker mag de volgende persoonsgegevens van de betrokkene verwerken:
3.1.1. Voor- en achternaam;
3.1.2. Telefoonnummer;
3.1.3. E-mailadres;
3.1.4. Afleveradres;
3.1.5. Huidig rekeningnummer;
3.1.6. Gegevens van de betaalkaart;
3.2. Naast het bovenstaande heeft de gegevensverwerker het recht om gegevens over de klant te verzamelen die beschikbaar zijn in openbare registers.
3.3. De wettelijke basis voor de verwerking van persoonsgegevens is artikel 6(1)(a), (b), (c) en (f) van de Algemene Verordening inzake de bescherming van persoonsgegevens:
a) de betrokkene heeft toestemming gegeven om zijn persoonsgegevens te verwerken voor een of meer specifieke doeleinden;
b) de verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst die is gesloten met de deelname van de betrokkene of voor het nemen van maatregelen vóór de sluiting van de overeenkomst in overeenstemming met het verzoek van de betrokkene;
c) de verwerking van persoonsgegevens is noodzakelijk om te voldoen aan de wettelijke verplichting van de verwerkingsverantwoordelijke;
f) de verwerking van persoonsgegevens noodzakelijk is in het geval van een gerechtvaardigd belang van de verwerkingsverantwoordelijke of een derde, tenzij dat belang zwaarder weegt dan de belangen van de betrokkene of de fundamentele rechten en vrijheden waarvoor persoonsgegevens moeten worden beschermd, met name als de betrokkene een kind is.
3.4. Verwerking van persoonsgegevens overeenkomstig het doel van de verwerking:
3.4.1. Doel van de verwerking – beveiliging en veiligheid
De maximale bewaartermijn van persoonsgegevens – overeenkomstig de in de wet gespecificeerde termijnen
3.4.2. Doel van de verwerking – orderverwerking
De maximale bewaartermijn van persoonsgegevens – 12 maanden
3.4.3. Doel van de verwerking – het waarborgen van de werking van e-shopdiensten
De maximale bewaartermijn van persoonsgegevens – 12 maanden
3.4.4. Doel van de verwerking – klantenbeheer
De maximale bewaartermijn van persoonsgegevens – 12 maanden
3.4.5. Doel van de verwerking – financiële activiteit, boekhouding
De maximale bewaartermijn van persoonsgegevens – volgens de in de wet gespecificeerde termijnen
3.4.6. Doel van de verwerking – marketing
De maximale bewaartermijn van persoonsgegevens – 12 maanden
3.5. De gegevensverwerker heeft het recht om de persoonsgegevens van klanten te delen met derden, zoals geautoriseerde gegevensverwerkers, accountants, transport- en koeriersbedrijven, bedrijven die overdrachtsdiensten verlenen. De gegevensverwerker is de verwerkingsverantwoordelijke van persoonsgegevens. De gegevensverwerker verzendt de persoonsgegevens die nodig zijn voor het doen van betalingen naar de geautoriseerde verwerker Maksekeskus AS.
3.6. Bij het verwerken en opslaan van de persoonsgegevens van de betrokkene implementeert de gegevensverwerker organisatorische en technische maatregelen die de bescherming van persoonsgegevens waarborgen tegen onbedoelde of onrechtmatige vernietiging, wijziging, openbaarmaking en elke andere onrechtmatige verwerking.
3.7. De gegevensverwerker bewaart de gegevens van betrokkenen afhankelijk van het doel van de verwerking, maar niet langer dan 1 jaar.
4. Rechten van de betrokkene
4.1. De betrokkene heeft het recht om toegang te krijgen tot zijn persoonsgegevens en deze te raadplegen.
4.2. De betrokkene heeft het recht om informatie te ontvangen over de verwerking van zijn persoonsgegevens.
4.3. De betrokkene heeft het recht om onjuiste gegevens aan te vullen of te corrigeren.
4.4. Indien de gegevensverwerker de persoonsgegevens van de betrokkene verwerkt op basis van de toestemming van de betrokkene, heeft de betrokkene het recht om de toestemming op elk moment in te trekken.
4.5. De betrokkene kan contact opnemen met de klantenservice van de e-store via info@aztex.ee om zijn rechten uit te oefenen
4.6. De betrokkene kan een klacht indienen bij de Inspectie Gegevensbescherming om zijn rechten te beschermen.
5. Slotbepalingen
5.1. Deze voorwaarden voor gegevensbescherming zijn opgesteld in overeenstemming met Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG/EG (Algemene Verordening Gegevensbescherming), de wet Bescherming Persoonsgegevens van de Republiek Estland en de wetgeving van de Republiek Estland en de Europese Unie.
5.2. De gegevensverwerker heeft het recht om de voorwaarden voor gegevensbescherming gedeeltelijk of volledig te wijzigen door de betrokkenen via de website aztex.ee op de hoogte te stellen van de wijzigingen.