Privātuma politika
1. Vispārīgie noteikumi
1.1. Šī privātuma politika regulē personas datu vākšanas, apstrādes un glabāšanas principus. Personas datus vāc, apstrādā un glabā personas datu pārzinis BAREN GRUPP OÜ (turpmāk tekstā – datu apstrādātājs).
1.2. Datu subjekts privātuma politikas izpratnē ir klients vai cita fiziska persona, kuras personas datus apstrādā datu apstrādātājs.
1.3. Klients privātuma politikas izpratnē ir ikviens, kurš pērk preces vai pakalpojumus no datu apstrādātāja mājaslapas.
1.4. Datu apstrādātājs ievēro normatīvajos aktos noteiktos datu apstrādes principus, tostarp datu apstrādātājs apstrādā personas datus likumīgi, godīgi un droši. Datu apstrādātājs spēj apliecināt, ka personas dati ir apstrādāti saskaņā ar normatīvajos aktos noteikto.
2. Personas datu vākšana, apstrāde un glabāšana
2.1. Personas dati, ko datu apstrādātājs vāc, apstrādā un glabā, tiek vākti elektroniski, galvenokārt, izmantojot mājaslapu un e-pastu.
2.2. Izpaužot savus personas datus, datu subjekts dod datu apstrādātājam tiesības vākt, organizēt, izmantot un pārvaldīt personas datus privātuma politikā noteiktā mērķa sasniegšanai, ko datu subjekts tieši vai netieši izpauž datu apstrādātājam, iegādājoties preces vai pakalpojumus mājaslapā.
2.3. Datu subjekts ir atbildīgs par to, lai viņa sniegtie dati būtu precīzi, pareizi un pilnīgi. Apzināta nepatiesu datu sniegšana tiek uzskatīta par privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties informēt datu apstrādātāju par sniegto datu izmaiņām.
2.4. Datu apstrādātājs nav atbildīgs par kaitējumu, kas radies datu subjektam vai trešajām personām, nepatiesu datu sniegšanas dēļ.
3. Klientu personas datu apstrāde
3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:
3.1.1. Vārds un uzvārds;
3.1.2. Dzimšanas datums;
3.1.3. Tālruņa numurs;
3.1.4. E-pasta adrese;
3.1.5. Piegādes adrese;
3.1.6. Bankas konta numurs;
3.1.7. Maksājumu kartes detaļas;
3.2. Papildus iepriekš minētajam, datu apstrādātājam ir tiesības vākt informāciju par klientu, kas ir pieejama publiskos reģistros.
3.3. Personas datu apstrādes tiesiskais pamats ir Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a), b), c) un f) apakšpunkti:
a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem mērķiem;
b) personas datu apstrāde ir nepieciešama līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
c) personas datu apstrāde ir nepieciešama, lai izpildītu pārzinim juridiski saistošu pienākumu;
f) personas datu apstrāde ir nepieciešama pārziņa vai trešās personas leģitīmo interešu nodrošināšanai, izņemot gadījumus, kad šādas intereses ir mazākas par datu subjekta interesēm vai pamattiesībām un pamatbrīvībām, kurām nepieciešama personas datu aizsardzība, jo īpaši, ja datu subjekts ir bērns.
3.4. Personas datu apstrāde atbilstoši apstrādes mērķim:
3.4.1. Apstrādes mērķis – drošība
Personas datu maksimālais glabāšanas laiks – atbilstoši likumā noteiktajiem termiņiem
3.4.2. Apstrādes mērķis – pasūtījuma apstrāde
Personas datu maksimālais glabāšanas laiks – 365 kalendārās dienas.
3.4.3. Apstrādes mērķis – e-veikala pakalpojumu darbības nodrošināšana
Personas datu maksimālais glabāšanas laiks – 365 kalendārās dienas.
3.4.4. Apstrādes mērķis – klientu vadība
Personas datu maksimālais glabāšanas laiks – 365 kalendārās dienas.
3.4.5. Apstrādes mērķis – finanšu darbība, grāmatvedība
Personas datu maksimālais glabāšanas laiks – atbilstoši likumā noteiktajiem termiņiem
3.4.6. Apstrādes mērķis – mārketings
Personas datu maksimālais glabāšanas laiks – 365 kalendārās dienas.
3.5. Datu apstrādātājam ir tiesības klientu personas datus koplietot ar trešajām personām, piemēram, pilnvarotajiem datu apstrādātājiem, grāmatvežiem, transporta un kurjeru uzņēmumiem, pārskaitījumu pakalpojumu sniedzējiem. Datu apstrādātājs ir personas datu pārzinis. Datu apstrādātājs nodod maksājumu veikšanai nepieciešamos personas datus pilnvarotajam apstrādātājam Maksekeskus AS.
3.6. Apstrādājot un glabājot datu subjekta personas datus, datu apstrādātājs piemēro organizatoriskos un tehniskos pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, mainīšanu, atklāšanu un jebkuru citu nelikumīgu apstrādi.
3.7. Datu apstrādātājs glabā datu subjektu datus atkarībā no apstrādes mērķa, bet ne ilgāk kā 2 gadus.
4. Datu subjekta tiesības
4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un ar tiem iepazīties.
4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.
4.4. Ja datu apstrādātājs apstrādā datu subjekta personas datus ar datu subjekta piekrišanu, tad datu subjektam ir tiesības jebkurā laikā atsaukt savu piekrišanu.
4.5. Lai īstenotu savas tiesības, datu subjekts var sazināties ar e-veikala klientu atbalsta dienestu pa e-pastu info@kaubapunkt.com.
4.6. Datu subjektam ir tiesības iesniegt sūdzību Datu inspekcijai savu tiesību aizsardzībai.
5. Nobeiguma noteikumi
5.1. Šie datu aizsardzības noteikumi ir izstrādāti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), Igaunijas Republikas personas datu aizsardzības likumu un Igaunijas Republikas un Eiropas Savienības normatīvajiem aktiem.
5.2. Datu apstrādātājam ir tiesības daļēji vai pilnībā mainīt datu aizsardzības noteikumus, informējot datu subjektus par izmaiņām mājaslapā https://www.kittykurlz.ee/.