Privātuma-Politika

1. Vispārīgie noteikumi

1.1. Šī privātuma politika regulē personas datu vākšanas, apstrādes un glabāšanas principus. Personas datus vāc, apstrādā un glabā personas datu pārzinis BAREN GRUPP OÜ (turpmāk – datu apstrādātājs).

1.2. Datu subjekts privātuma politikas izpratnē ir klients vai cita fiziska persona, kuras personas datus apstrādā datu apstrādātājs.

1.3. Klients privātuma politikas izpratnē ir ikviens, kurš datu apstrādātāja tīmekļa vietnē iegādājas preces vai pakalpojumus.

1.4. Datu apstrādātājs ievēro tiesību aktos noteiktos datu apstrādes principus, tostarp datu apstrādātājs personas datus apstrādā likumīgi, godprātīgi un droši. Datu apstrādātājs spēj apliecināt, ka personas dati ir apstrādāti saskaņā ar tiesību aktos noteikto.

2. Personas datu vākšana, apstrāde un glabāšana

2.1. Personas dati, kurus datu apstrādātājs vāc, apstrādā un glabā, tiek vākti elektroniski, galvenokārt ar tīmekļa vietnes un e-pasta starpniecību.

2.2. Sniedzot savus personas datus, datu subjekts dod datu apstrādātājam tiesības vākt, organizēt, izmantot un pārvaldīt privātuma politikā noteiktajā nolūkā personas datus, kurus datu subjekts tieši vai netieši sniedz datu apstrādātājam, iegādājoties preces vai pakalpojumus tīmekļa vietnē.

2.3. Datu subjekts ir atbildīgs par to, lai viņa sniegtie dati būtu precīzi, pareizi un pilnīgi. Apzināta nepatiesu datu sniegšana tiek uzskatīta par privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties paziņot datu apstrādātājam par izmaiņām sniegtajos datos.

2.4. Datu apstrādātājs nav atbildīgs par zaudējumiem, kas datu subjektam vai trešajām personām radušies tādēļ, ka datu subjekts sniedzis nepatiesus datus.

3. Klientu personas datu apstrāde

3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:

3.1.1. Vārds un uzvārds;

3.1.2. Dzimšanas datums;

3.1.3. Tālruņa numurs;

3.1.4. E-pasta adrese;

3.1.5. Piegādes adrese;

3.1.6. Norēķinu konta numurs;

3.1.7. Maksājumu kartes dati;

3.2. Papildus iepriekš minētajam datu apstrādātājam ir tiesības vākt datus par klientu, kas ir pieejami publiskajos reģistros.

3.3. Personas datu apstrādes tiesiskais pamats ir Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a), b), c) un f) apakšpunkts:

a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

b) apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

c) apstrāde ir vajadzīga pārziņa juridiska pienākuma izpildei;

f) apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, is svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.

3.4. Personas datu apstrāde atkarībā no apstrādes nolūka:

3.4.1. Apstrādes nolūks – drošība un aizsardzība
Maksimālais personas datu glabāšanas laiks – saskaņā ar likumā noteiktajiem termiņiem

3.4.2. Apstrādes nolūks – pasūtījuma apstrāde
Maksimālais personas datu glabāšanas laiks – 365 kalendārās dienas.

3.4.3. Apstrādes nolūks – e-veikala pakalpojumu darbības nodrošināšana
Maksimālais personas datu glabāšanas laiks – 365 kalendārās dienas.

3.4.4. Apstrādes nolūks – klientu pārvaldība
Maksimālais personas datu glabāšanas laiks – 365 kalendārās dienas.

3.4.5. Apstrādes nolūks – finanšu darbība, grāmatvedība
Maksimālais personas datu glabāšanas laiks – saskaņā ar likumā noteiktajiem termiņiem

3.4.6. Apstrādes nolūks – mārketings
Maksimālais personas datu glabāšanas laiks – 365 kalendārās dienas.

3.5. Datu apstrādātājam ir tiesības kopīgot klientu personas datus ar trešajām personām, piemēram, pilnvarotajiem datu apstrādātājiem, grāmatvežiem, transporta un kurjeru uzņēmumiem, maksājumu pakalpojumu sniedzējiem. Datu apstrādātājs ir personas datu pārzinis. Datu apstrādātājs nodod maksājumu veikšanai nepieciešamos personas datus pilnvarotajam apstrādātājam Maksekeskus AS.

3.6. Apstrādājot un glabājot datu subjekta personas datus, datu apstrādātājs veic organizatoriskus un tehniskus pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, pārveidošanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.

3.7. Datu apstrādātājs glabā datu subjektu datus atkarībā no apstrādes nolūka, bet ne ilgāk kā 2 gadus.

4. Datu subjekta tiesības

4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un iepazīties ar tiem.

4.2. Datu subjektam ir tiesības saņemt informāciju par viņa personas datu apstrādi.

4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.

4.4. Ja datu apstrādātājs apstrādā datu subjekta personas datus uz datu subjekta piekrišanas pamata, datu subjektam ir tiesības jebkurā laikā savu piekrišanu atsaukt.

4.5. Lai īstenotu savas tiesības, datu subjekts var vērsties e-veikala klientu atbalsta dienestā, rakstot uz e-pastu info@marlenezooveikals.com

4.6. Lai aizsargātu savas tiesības, datu subjekts var iesniegt sūdzību Datu valsts inspekcijai.

5. Nobeiguma noteikumi

5.1. Šie datu aizsardzības noteikumi ir sagatavoti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), Igaunijas Republikas Personas datu aizsardzības likumu, kā arī Igaunijas Republikas un Eiropas Savienības tiesību aktiem.

5.2. Datu apstrādātājam ir tiesības daļēji vai pilnībā mainīt datu aizsardzības noteikumus, informējot datu subjektus par izmaiņām tīmekļa vietnē https://www.marlenezooveikals.com/ starpniecību.

 

----------------------------------------------

 

1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub töötleb ja säilitab isikuandmete vastutav töötleja BAREN GRUPP OÜ (edaspidi andmetöötleja).

1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.

1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja kodulehelt kaupu või teenuseid.

1.4. Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid, muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmetöötleja on võimeline kinnitama, et isikuandmeid on töödeldud vastavalt õigusaktides sätestatule.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.

2.2. Oma isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt otse või kaudselt kodulehel kaupu või teenuseid ostes andmetöötlejale jagab.

2.3. Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja terviklikud. Teadlikult valeandmete esitamist peetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud andmetöötlejat viivitamatult teavitama esitatud andmete muutumisest.

2.4. Andmetöötleja ei vastuta andmesubjekti poolt valeandmete esitamisest põhjustatud kahju eest andmesubjektile või kolmandatele osapooltele.

3. Klientide isikuandmete töötlemine

3.1. Andmetöötleja võib töödelda järgnevaid andmesubjekti isikuandmeid:

3.1.1. Ees- ja perekonnanimi;

3.1.2. Sünnikuupäev;

3.1.3. Telefoninumber;

3.1.4. E-posti aadress;

3.1.5. Kohaletoimetamise aadress;

3.1.6. Arvelduskonto number;

3.1.7. Maksekaardi detailid;

 

3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.

3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse paragrahv 6 lg 1 p-d a), b), c) ja f):

a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;

b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;

c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;

f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul kui andmesubjekt on laps.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.4.1. Töötlemise eesmärk – julgeolek ja turvalisus
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele

3.4.2. Töötlemise eesmärk – tellimuse töötlemine
Isikuandmete säilitamise maksimaalne aeg – 365 kalendripäeva.

3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine
Isikuandmete säilitamise maksimaalne aeg – 365 kalendripäeva.

3.4.4. Töötlemise eesmärk – kliendihaldus
Isikuandmete säilitamise maksimaalne aeg – 365 kalendripäeva.

3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele

3.4.6. Töötlemise eesmärk – turundus
Isikuandmete säilitamise maksimaalne aeg – 365 kalendripäeva.

3.5. Andmetöötlejal on õigus klientide isikuandmeid jagada kolmandate isikutega, kelleks on näiteks volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerettevõtted, ülekandeteenuseid pakkuvad ettevõtted Andmetöötleja on isikuandmete vastutav töötleja. Andmetöötleja edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile.

3.6. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatoorseid ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes muu ebaseadusliku töötlemise eest.

3.7. Andmetöötleja säilitab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui 2 aastat.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus saada ligipääs oma isikuandmetele ning nendega tutvuda.

4.2. Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.

4.4. Kui andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, siis on andmesubjektil õigus igal ajal nõusolek tagasi võtta.

4.5. Andmesubjekt saab õiguste teostamiseks pöörduda e-poe klienditoe poole aadressil info@marlenezooveikals.com.

4.6. Andmesubjektil on oma õiguste kaitseks võimalik esitada kaebus Andmekaitse Inspektsioonile.

5. Lõppsätted

5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46 / EÜ kehtetuks tunnistamise kohta / EÜ (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadusega ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.

5.2. Andmetöötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest kodulehe https://www.marlenezooveikals.com/ kaudu.