- Disposições gerais
1.1. A presente política de privacidade regula os princípios relativos à recolha, tratamento e armazenamento de dados pessoais. Os dados pessoais são recolhidos, tratados e armazenados pelo processador de dados pessoais responsável, Minu Baltic OÜ (doravante designado por processador de dados).
1.2. Um titular de dados no sentido da política de privacidade é um cliente ou outra pessoa singular cujos dados pessoais são tratados pelo processador de dados.
1.3. Um cliente, no sentido da política de privacidade, é qualquer pessoa que compra bens ou serviços no site do processador de dados.
1.4. O processador de dados segue os princípios de tratamento de dados estipulados na legislação, entre outras coisas, o processador de dados trata os dados pessoais de forma legal, justa e segura. O responsável pelo tratamento dos dados pode confirmar que os dados pessoais foram tratados de acordo com o disposto na legislação.
- Recolha, tratamento e armazenamento de dados pessoais
2.1. Os dados pessoais que o responsável pelo tratamento recolhe, trata e armazena são recolhidos por via eletrónica, principalmente através do website e do correio eletrónico.
2.2. Ao partilhar os seus dados pessoais, o titular dos dados confere ao processador de dados o direito de recolher, organizar, utilizar e gerir dados pessoais para os fins especificados na política de privacidade, que o titular dos dados partilha direta ou indiretamente com o processador de dados no momento da compra de bens ou serviços no site.
2.3. O titular dos dados é responsável por garantir que os dados por si fornecidos são exatos, corretos e completos. Fornecer informações falsas de forma consciente é considerado uma violação da Política de Privacidade. O titular dos dados é obrigado a notificar imediatamente o responsável pelo tratamento de quaisquer alterações aos dados fornecidos.
2.4. O subcontratante de dados não é responsável por danos ao titular dos dados ou a terceiros causados pelo fornecimento de informações falsas pelo titular dos dados.
- Tratamento de dados pessoais de clientes
3.1. O subcontratante de dados pode tratar os seguintes dados pessoais do titular dos dados:
3.1.1. Nome e apelido;
3.1.2. Número de telefone;
3.1.3. Endereço de correio eletrónico;
3.1.4. Endereço de entrega;
3.1.5. Número da conta à ordem;
3.1.6. Dados do cartão de pagamento;
3.2. Para além do acima referido, o subcontratante de dados tem o direito de recolher dados sobre o cliente que estejam disponíveis em registos públicos.
3.3. A base jurídica para o tratamento de dados pessoais é o artigo 6.º, n.º 1, alíneas a), (b), (c) e (f), do Regulamento Geral sobre a Proteção de Dados Pessoais:
a) O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
b) O tratamento de dados pessoais seja necessário para a execução de um contrato celebrado com a participação do titular dos dados ou para a tomada de medidas anteriores à celebração do contrato de acordo com o pedido do titular dos dados;
c) o tratamento de dados pessoais seja necessário para cumprir a obrigação legal do responsável pelo tratamento dos dados;
f) o tratamento de dados pessoais é necessário no caso de um interesse legítimo do responsável pelo tratamento ou de um terceiro, a menos que esse interesse seja ultrapassado pelos interesses do titular dos dados ou pelos direitos e liberdades fundamentais pelos quais os dados pessoais devem ser protegidos , especialmente se o titular dos dados for uma criança.
3.4. Tratamento de dados pessoais de acordo com a finalidade do tratamento:
3.4.1. Finalidade do processamento – segurança e proteção
O prazo máximo de conservação dos dados pessoais – de acordo com os prazos previstos na lei
3.4.2. Finalidade do processamento – processamento de encomendas
O período máximo de armazenamento de dados pessoais – 12 meses
3.4.3. Finalidade do processamento – garantir o funcionamento dos serviços da loja eletrónica
O período máximo de armazenamento de dados pessoais – 12 meses
3.4.4. Finalidade do processamento – gestão de clientes
O período máximo de armazenamento de dados pessoais – 12 meses
3.4.5. Finalidade do processamento – atividade financeira, contabilidade
O prazo máximo de conservação dos dados pessoais – de acordo com os prazos previstos na lei
3.4.6. Finalidade do processamento – marketing
O período máximo de armazenamento de dados pessoais – 12 meses
3.5. O processador de dados tem o direito de partilhar os dados pessoais dos clientes com terceiros, tais como processadores de dados autorizados, contabilistas, empresas de transporte e correio, empresas que prestam serviços de transferência. O processador de dados é o responsável pelo tratamento dos dados pessoais. O subcontratante de dados transmite os dados pessoais necessários para efetuar pagamentos ao subcontratante autorizado Maksekeskus AS.
3.6. Ao processar e armazenar os dados pessoais do titular dos dados, o subcontratante de dados implementa medidas organizacionais e técnicas que garantem a proteção dos dados pessoais contra a destruição, modificação, divulgação acidental ou ilegal e qualquer outro tratamento ilegal.
3.7. O processador de dados armazena os dados dos titulares dos dados dependendo da finalidade do tratamento, mas não por mais de 1 ano.
4.º Direitos do titular dos dados
4.1. O titular dos dados tem o direito de ter acesso aos seus dados pessoais e de os consultar.
4.2. O titular dos dados tem o direito de receber informações sobre o tratamento dos seus dados pessoais.
4.3. O titular dos dados tem o direito de complementar ou corrigir dados inexatos.
4.4. Se o transformador de dados tratar os dados pessoais do titular dos dados com base no consentimento do titular dos dados, o titular dos dados tem o direito de retirar o consentimento a qualquer momento.
4.5. O titular dos dados pode contactar o apoio ao cliente da loja eletrónica em info@aztex.ee para exercer os seus direitos
4.6. O titular dos dados pode apresentar uma reclamação à Inspeção de Proteção de Dados para proteção dos seus direitos.
- Disposições Finais
5.1. Estas condições de proteção de dados foram elaboradas em conformidade com o Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no tratamento de dados pessoais e à livre circulação desses dados e sobre a revogação da Diretiva 95/46/CE/CE (Regulamento Geral sobre a Proteção de Dados), da lei de Proteção de Dados Pessoais da República da Estónia e da legislação da República da Estónia e da União Europeia.
5.2. O responsável pelo tratamento tem o direito de alterar parcial ou totalmente as condições de proteção de dados, notificando os titulares dos dados das alterações através do site aztex.ee