- Postanowienia ogólne
1.1. Niniejsza polityka prywatności reguluje zasady dotyczące gromadzenia, przetwarzania i przechowywania danych osobowych. Dane osobowe są gromadzone, przetwarzane i przechowywane przez odpowiedzialnego podmiotu przetwarzającego dane osobowe Minu Baltic OÜ (zwanego dalej podmiotem przetwarzającym dane).
1.2. Podmiotem danych w rozumieniu polityki prywatności jest klient lub inna osoba fizyczna, której dane osobowe są przetwarzane przez podmiot przetwarzający dane.
1.3. Klientem w rozumieniu polityki prywatności jest każda osoba, która kupuje towary lub usługi ze strony internetowej podmiotu przetwarzającego dane.
1.4. Podmiot przetwarzający dane przestrzega zasad przetwarzania danych określonych w przepisach prawa, między innymi podmiot przetwarzający dane przetwarza dane osobowe w sposób legalny, uczciwy i bezpieczny. Podmiot przetwarzający dane jest w stanie potwierdzić, że dane osobowe zostały przetworzone zgodnie z przepisami prawa.
2. Gromadzenie, przetwarzanie i przechowywanie danych osobowych
2.1. Dane osobowe, które podmiot przetwarzający dane gromadzi, przetwarza i przechowuje, są gromadzone elektronicznie, głównie za pośrednictwem strony internetowej i poczty elektronicznej.
2.2. Podając swoje dane osobowe, osoba, której dane dotyczą, udziela podmiotowi przetwarzającemu danych prawa do gromadzenia, organizowania, wykorzystywania i zarządzania danymi osobowymi w celach określonych w polityce prywatności, którą osoba, której dane dotyczą, bezpośrednio lub pośrednio udostępnia podmiotowi przetwarzającemu dane podczas zakupu towarów lub usług na stronie internetowej.
2.3. Podmiot przetwarzający dane jest odpowiedzialny za zapewnienie, że podane przez niego dane są dokładne, poprawne i kompletne. Świadome podanie fałszywych informacji jest uważane za naruszenie Polityki prywatności. Podmiot przetwarzający dane jest zobowiązany do niezwłocznego powiadomienia podmiotu przetwarzającego dane o zmianach podanych danych.
2.4. Podmiot przetwarzający dane nie ponosi odpowiedzialności za szkody wyrządzone podmiotowi przetwarzającemu dane lub osobom trzecim przez podanie fałszywych informacji przez osobę, której dane dotyczą.
3. Przetwarzanie danych osobowych klientów
3.1. Podmiot przetwarzający dane może przetwarzać następujące dane osobowe podmiotu przetwarzającego dane:
3.1.1. Imię i nazwisko;
3.1.2. Numer telefonu;
3.1.3. Adres e-mail;
3.1.4. Adres dostawy;
3.1.5. Numer rachunku bieżącego;
3.1.6. Dane karty płatniczej;
3.2. Oprócz powyższego, podmiot przetwarzający dane ma prawo zbierać dane o kliencie, które są dostępne w rejestrach publicznych.
3.3. Podstawą prawną przetwarzania danych osobowych jest artykuł 6 ust. 1 lit. a, b, c i f ogólnego rozporządzenia o ochronie danych osobowych:
a) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie danych osobowych jest niezbędne do wykonania umowy zawartej z udziałem osoby, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy zgodnie z żądaniem osoby, której dane dotyczą;
c) przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych;
f) przetwarzanie danych osobowych jest konieczne w przypadku prawnie uzasadnionego interesu administratora danych lub strony trzeciej, chyba że nadrzędny charakter wobec tego interesu mają interesy osoby, której dane dotyczą, lub podstawowe prawa i wolności, dla których dane osobowe muszą być chronione, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
3.4. Przetwarzanie danych osobowych zgodnie z celem przetwarzania:
3.4.1. Cel przetwarzania – bezpieczeństwo i ochrona
Maksymalny okres przechowywania danych osobowych – zgodnie z terminami określonymi w prawie
3.4.2. Cel przetwarzania – realizacja zamówienia
Maksymalny okres przechowywania danych osobowych – 12 miesięcy
3.4.3. Cel przetwarzania – zapewnienie funkcjonowania usług sklepu internetowego
Maksymalny okres przechowywania danych osobowych – 12 miesięcy
3.4.4. Cel przetwarzania – obsługa klienta
Maksymalny okres przechowywania danych osobowych – 12 miesięcy
3.4.5. Cel przetwarzania – działalność finansowa, księgowość
Maksymalny okres przechowywania danych osobowych – zgodnie z terminami określonymi w ustawie
3.4.6. Cel przetwarzania – marketing
Maksymalny okres przechowywania danych osobowych – 12 miesięcy
3.5. Podmiot przetwarzający ma prawo udostępniać dane osobowe klientów osobom trzecim, takim jak upoważnieni przetwórcy danych, księgowi, firmy transportowe i kurierskie, firmy świadczące usługi transferowe. Podmiot przetwarzający jest administratorem danych osobowych. Podmiot przetwarzający przekazuje dane osobowe niezbędne do dokonywania płatności upoważnionemu przetwórcy Maksekeskus AS.
3.6. Podczas przetwarzania i przechowywania danych osobowych osoby, której dane dotyczą, podmiot przetwarzający wdraża środki organizacyjne i techniczne zapewniające ochronę danych osobowych przed przypadkowym lub nielegalnym zniszczeniem, modyfikacją, ujawnieniem i wszelkim innym nielegalnym przetwarzaniem.
3.7. Podmiot przetwarzający przechowuje dane osób, których dane dotyczą, w zależności od celu przetwarzania, ale nie dłużej niż 1 rok.
4. Prawa osoby, której dane dotyczą
4.1. Podmiot danych ma prawo dostępu do swoich danych osobowych i ich przeglądania.
4.2. Podmiot danych ma prawo do otrzymania informacji o przetwarzaniu swoich danych osobowych.
4.3. Podmiot danych ma prawo do uzupełnienia lub sprostowania nieprawidłowych danych.
4.4. Jeżeli podmiot przetwarzający przetwarza dane osobowe osoby, której dane dotyczą, na podstawie zgody osoby, której dane dotyczą, osoba, której dane dotyczą, ma prawo do cofnięcia zgody w dowolnym momencie.
4.5. Podmiot danych może skontaktować się z działem obsługi klienta sklepu internetowego pod adresem info@aztex.ee aby skorzystać ze swoich praw
4.6. Podmiot danych może złożyć skargę do Inspektoratu Ochrony Danych w celu ochrony swoich praw.
5. Postanowienia końcowe
5.1. Niniejsze warunki ochrony danych zostały sporządzone zgodnie z rozporządzeniem (UE) nr 2016/679 Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), prawem o ochronie danych osobowych Republiki Estonii oraz ustawodawstwem Republiki Estonii i Unii Europejskiej.
5.2. Podmiot przetwarzający dane ma prawo do częściowej lub całkowitej zmiany warunków ochrony danych poprzez powiadomienie podmiotów danych o zmianach za pośrednictwem strony internetowej aztex.ee