1. Vispārīgie noteikumi
1.1. Šī privātuma politika nosaka personas datu vākšanas, apstrādes un uzglabāšanas principus. Personas datus vāc, apstrādā un uzglabā personas datu apstrādātājs KeelteTehnoloogiad OÜ reg. Nr. 14111335, GrandControl.ee, atrodas Pērnavas linn, Jalaka 10-35, Estonia, 80019 (turpmāk – datu apstrādātājs).
1.2. Datu subjekts privātuma politikas izpratnē ir klients vai cita fiziska persona, kuras personas datus apstrādā datu apstrādātājs.
1.3. Klients privātuma politikas izpratnē ir ikviens, kurš pērk preces vai pakalpojumus datu apstrādātāja tīmekļa vietnē.
1.4. Datu apstrādātājs ievēro likumā noteiktos datu apstrādes principus, cita starpā datu apstrādātājs personas datus apstrādā likumīgi, godīgi un droši. Datu apstrādātājs var apstiprināt, ka personas dati ir apstrādāti saskaņā ar likuma noteikumiem.
2. Personas datu vākšana, apstrāde un uzglabāšana
2.1. Personas dati, ko datu apstrādātājs vāc, apstrādā un glabā, tiek vākti elektroniski, galvenokārt izmantojot tīmekļa vietni un e-pastu.2.2. Sniedzot savus personas datus, datu subjekts dod tiesības datu apstrādātājam privātuma politikā noteiktajiem mērķiem vākt, organizēt, izmantot un pārvaldīt personas datus, kurus datu subjekts tieši vai netieši kopīgo ar datu apstrādātāju, iegādājoties preces vai pakalpojumus vietnē.
2.3. Datu subjekts ir atbildīgs par viņa sniegto datu precizitātes, pareizības un pilnīguma nodrošināšanu. Apzināti nepatiesas informācijas sniegšana tiek uzskatīta par Privātuma politikas pārkāpumu. Datu subjekta pienākums ir nekavējoties paziņot datu apstrādātājam par izmaiņām sniegtajos datos.
2.4. Datu apstrādātājs nav atbildīgs par kaitējumu, kas datu subjektam vai trešajām personām nodarīts nepatiesas informācijas sniegšanas rezultātā.
3. Klientu personas datu apstrāde
3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:
3.1.1. Vārds un uzvārds;
3.1.2. Telefona numurs;
3.1.3. Epasta adrese;
3.1.4. Piegādes adrese;
3.1.5. Norēķinu konta numurs;
3.2. Papildus iepriekšminētajam datu apstrādātājam ir
tiesības vākt klientu datus, kas ir pieejami publiskajos reģistros.
3.3. Personas datu apstrādes juridiskais pamats ir Vispārējās datu aizsardzības 6. panta 1. punkta a), b), c) un f) apakšpunkts.
Regula:
a) the data subject has given his consent to the processing of his personal data for one or more specific purposes;
b) the processing of personal data is necessary for the performance of a contract concluded with the participation of the data subject, or for taking measures prior to the conclusion of the contract in accordance with the request of the data subject;
c) the processing of personal data is necessary to fulfill the legal obligations of the data controller;
f) the processing of personal data is necessary in the event of a legitimate interest of the data controller or a third party, unless such interest outweighs the interests of the data subject or the fundamental rights and freedoms for which the personal data must be protected, especially if the data subject is a child.
3.4. Personas datu apstrāde atbilstoši apstrādes mērķim:
3.4.1. Apstrādes mērķis ir drošība un drošība. Maksimālais personas datu glabāšanas laiks – saskaņā ar likumā noteiktajiem termiņiem
3.4.2. Apstrādes mērķis - pasūtījuma apstrāde. Maksimālais personas datu glabāšanas laiks - līdz pasūtījuma pabeigšanai/atcelšanai, bet ne vairāk kā 12 mēneši.
3.4.3. Apstrādes mērķis ir nodrošināt interneta veikala pakalpojumu darbību. Maksimālais personas datu glabāšanas laiks ir ne vairāk kā 12 mēneši.
3.4.4. Apstrādes mērķis - klientu vadība. Maksimālais personas datu glabāšanas laiks - līdz pasūtījuma pabeigšanai/atcelšanai, bet ne vairāk kā 12 mēneši.
3.4.5. Apstrādes mērķis - finanšu darbība, grāmatvedība. Maksimālais personas datu glabāšanas laiks – saskaņā ar likumā noteiktajiem termiņiem.
3.4.6. Apstrādes mērķis ir mārketings Maksimālais personas datu glabāšanas laiks netiek regulēts, ja informācijas masīvs ir aizsargāts pret nesankcionētas piekļuves draudiem.
3.5. Datu apstrādātājam ir tiesības nodot klientu personas datus trešajām personām, piemēram, pilnvarotajiem datu apstrādātājiem, grāmatvežiem, transporta un kurjerpasta uzņēmumiem, tulkošanas pakalpojumu sniedzējiem. Datu apstrādātājs ir atbildīgais personas datu apstrādātājs. Maksājumu veikšanai nepieciešamos personas datus datu apstrādātājs nodod pilnvarotajam apstrādātājam Swedbak AS un/vai VoogPay.
3.6. Apstrādājot un uzglabājot datu subjekta personas datus, datu operators īsteno organizatoriskus un tehniskos pasākumus, kas nodrošina personas datu aizsardzību no nejaušas vai nelikumīgas iznīcināšanas, pārveidošanas, izpaušanas un jebkādas citas nelikumīgas apstrādes.
3.7. Datu apstrādātājs datu subjektu datus glabā atkarībā no apstrādes mērķa, bet ne ilgāk kā piecus gadus.
4. Datu subjekta tiesības
4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un tiem piekļūt.
4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.
4.4. Ja datu apstrādātājs apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt piekrišanu.
4.5. Lai īstenotu savas tiesības, datu subjekts var sazināties ar interneta veikala klientu apkalpošanas dienestu uz e-pasta adresi GrandControl@mail.ee.
4.6. Datu subjekts var iesniegt sūdzību Datu aizsardzības inspekcijā, lai aizstāvētu savas tiesības.
5. Nobeiguma noteikumi
5.1. Šie datu aizsardzības nosacījumi ir izstrādāti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. ar ko atceļ Direktīvu 95/46/EK/EK (Vispārīgā regula par datu aizsardzību), Igaunijas Republikas likumu par personas datu aizsardzību un Igaunijas Republikas un Eiropas Savienības tiesību aktus.
5.2. Datu apstrādātājam ir tiesības daļēji vai pilnībā mainīt datu aizsardzības nosacījumus, par izmaiņām paziņojot datu subjektiem caur vietni GrandControl.ee