1. Generelle bestemmelser

1.1. Denne personvernerklæringen regulerer prinsippene for innsamling, behandling og lagring av personopplysninger. Personopplysninger samles inn, behandles og lagres av den ansvarlige persondatabehandleren Minu Baltic OÜ (heretter databehandleren).

1.2. En registrert person i personvernerklæringens forstand er en kunde eller annen fysisk person hvis personopplysninger behandles av databehandleren.

1.3. En kunde i personvernreglenes forstand er alle som kjøper varer eller tjenester fra nettsiden til databehandleren.

1.4. Databehandler følger prinsippene for databehandling fastsatt i lovverket, blant annet behandler databehandler personopplysninger lovlig, rettferdig og sikkert. Databehandler kan bekrefte at personopplysninger er behandlet i samsvar med lovens bestemmelser.

  1. Innsamling, behandling og lagring av personopplysninger

2.1. Personopplysningene som databehandleren samler inn, behandler og lagrer samles inn elektronisk, hovedsakelig via nettsiden og e-post.

2.2. Ved å dele sine personopplysninger gir den registrerte databehandleren rett til å samle inn, organisere, bruke og administrere personopplysninger for de formål som er spesifisert i personvernreglene, som den registrerte direkte eller indirekte deler med databehandleren ved kjøp av varer eller tjenester på nettstedet.

2.3. Den registrerte er ansvarlig for at opplysningene han oppgir er nøyaktige, korrekte og fullstendige. Å bevisst gi falsk informasjon anses som et brudd på personvernreglene. Den registrerte plikter umiddelbart å varsle databehandleren om endringer i oppgitte data.

2.4. Databehandleren er ikke ansvarlig for skade på den registrerte eller tredjepart forårsaket av at den registrerte gir uriktige opplysninger.

  1. Behandling av personopplysninger til kunder

3.1. Databehandleren kan behandle følgende personopplysninger om den registrerte:

3.1.1. For- og etternavn;

3.1.2. Telefonnummer;

3.1.3. E-postadresse;

3.1.4. Leveringsadresse;

3.1.5. Nåværende kontonummer;

3.1.6. Betalingskortdetaljer;

3.2. I tillegg til ovennevnte har databehandleren rett til å samle inn data om kunden som er tilgjengelig i offentlige registre.

3.3. Det rettslige grunnlaget for behandling av personopplysninger er artikkel 6(1)(a), (b), (c) og (f) i den generelle forordningen om beskyttelse av personopplysninger:

a) den registrerte har gitt sitt samtykke til å behandle personopplysningene sine for ett eller flere spesifikke formål;

b) behandlingen av personopplysninger er nødvendig for å oppfylle en kontrakt inngått med deltakelse av den registrerte eller for å treffe tiltak før inngåelsen av kontrakten i samsvar med forespørselen fra den registrerte;

c) behandlingen av personopplysninger er nødvendig for å oppfylle den juridiske forpliktelsen til den behandlingsansvarlige;

f) behandling av personopplysninger er nødvendig dersom det dreier seg om en berettiget interesse fra den behandlingsansvarlige eller en tredjepart, med mindre denne interessen oppveies av interessene til den registrerte eller de grunnleggende rettigheter og friheter som personopplysninger må beskyttes for , spesielt hvis den registrerte er et barn.

3.4. Behandling av personopplysninger i henhold til formålet med behandlingen:

3.4.1. Formål med behandlingen – sikkerhet og sikkerhet
Maksimal lagringstid for personopplysninger – i henhold til fristene spesifisert i loven

3.4.2. Formål med behandling – ordrebehandling
Maksimal lagringsperiode for personopplysninger – 12 måneder

3.4.3. Formål med behandlingen – sikre at e-butikktjenester fungerer
Maksimal lagringsperiode for personopplysninger – 12 måneder

3.4.4. Formål med bearbeiding – kundebehandling
Maksimal lagringsperiode for personopplysninger – 12 måneder

3.4.5. Formål med behandlingen – finansiell aktivitet, regnskap
Maksimal lagringsperiode for personopplysninger – i henhold til fristene spesifisert i loven

3.4.6. Formål med bearbeiding – markedsføring
Maksimal lagringsperiode for personopplysninger – 12 måneder

3.5. Databehandleren har rett til å dele kundenes personopplysninger med tredjeparter, som autoriserte databehandlere, regnskapsførere, transport- og budfirmaer, selskaper som leverer overføringstjenester. Databehandleren er behandlingsansvarlig for personopplysninger. Databehandleren overfører personopplysningene som er nødvendige for å utføre betalinger til den autoriserte behandleren Maksekeskus AS.

3.6. Ved behandling og lagring av personopplysningene til den registrerte iverksetter databehandleren organisatoriske og tekniske tiltak som sikrer beskyttelse av personopplysninger mot utilsiktet eller ulovlig ødeleggelse, endring, utlevering og annen ulovlig behandling.

3.7. Databehandleren lagrer dataene til registrerte avhengig av formålet med behandlingen, men ikke lenger enn 1 år.

  1. Rettigheter til den registrerte

4.1. Den registrerte har rett til å få tilgang til sine personopplysninger og til å konsultere dem.

4.2. Den registrerte har rett til å motta informasjon om behandlingen av hans personopplysninger.

4.3. Den registrerte har rett til å supplere eller korrigere unøyaktige opplysninger.

4.4. Dersom databehandleren behandler den registrertes personopplysninger på grunnlag av den registrertes samtykke, har den registrerte rett til å trekke tilbake samtykket når som helst.

4.5. Den registrerte kan kontakte e-butikkens kundestøtte på info@aztex.ee for å utøve sine rettigheter

4.6. Den registrerte kan sende inn en klage til Datatilsynet for å beskytte sine rettigheter.

  1. Sluttbestemmelser

5.1. Disse databeskyttelsesvilkårene er utarbeidet i samsvar med Europaparlamentets og rådets forordning (EU) nr. 2016/679 om beskyttelse av fysiske personer ved behandling av personopplysninger og fri flyt av slike data og om opphevelse av direktiv 95/46/EC/EC (Generell databeskyttelsesforordning), lov om personopplysningsbeskyttelse i Republikken Estland og lovgivning i Republikken Estland og EU.

5.2. Databehandleren har rett til helt eller delvis å endre databeskyttelsesvilkårene ved å varsle de registrerte om endringene via nettsiden aztex.ee