1. Bendrosios nuostatos
1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo asmens duomenų tvarkytojas KeelteTehnoloogiad OÜ reg. Nr. 14111335, GrandControl.ee, esantis Pärnu linn, Jalaka 10-35, Estija, 80019 (toliau – duomenų tvarkytojas).
1.2. Duomenų subjektas privatumo politikos tikslais yra klientas ar kitas fizinis asmuo, kurio asmens duomenis tvarko duomenų tvarkytojas.
1.3. Klientas privatumo politikoje yra bet kuris asmuo, kuris perka prekes ar paslaugas duomenų tvarkytojo svetainėje.
1.4. Duomenų tvarkytojas vadovaujasi teisės aktuose numatytais duomenų tvarkymo principais, be kita ko, duomenų tvarkytojas asmens duomenis tvarko teisėtai, sąžiningai ir saugiai. Duomenų tvarkytojas gali patvirtinti, kad asmens duomenys buvo tvarkomi laikantis įstatymų nuostatų.
2. Asmens duomenų rinkimas, tvarkymas ir saugojimas
2.1. Asmens duomenys, kuriuos duomenų tvarkytojas renka, tvarko ir saugo, renkami elektroniniu būdu, daugiausia per svetainę ir el.
2.2. Pateikdamas savo asmens duomenis, duomenų subjektas suteikia teisę duomenų tvarkytojui rinkti, tvarkyti, naudoti ir tvarkyti asmens duomenis privatumo politikoje nustatytais tikslais, kuriais duomenų subjektas tiesiogiai ar netiesiogiai dalijasi su duomenų tvarkytoju pirkdamas prekes arba paslaugas svetainėje.
2.3. Duomenų subjektas yra atsakingas už jo pateiktų duomenų tikslumo, teisingumo ir išsamumo užtikrinimą. Sąmoningai melagingos informacijos pateikimas laikomas Privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas pranešti duomenų tvarkytojui apie pateiktų duomenų pasikeitimus.
2.4. Duomenų tvarkytojas neatsako už žalą, padarytą duomenų subjektui ar tretiesiems asmenims dėl to, kad duomenų subjektas pateikė melagingą informaciją.
3. Klientų asmens duomenų tvarkymas
3.1. Duomenų tvarkytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:
3.1.1. Vardas ir pavardė;
3.1.2. Telefono numeris;
3.1.3. Elektroninio pašto adresas;
3.1.4. Pristatymo pašto adresas;
3.1.5. Galiojantis banko sąskaitos numeris;
3.2. Be to, kas išdėstyta aukščiau, duomenų tvarkytojas turi teisę rinkti klientų duomenis, kurie yra prieinami viešuosiuose registruose.
3.3. Teisinis asmens duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies a, b, c ir f punktai:
a) duomenų subjektas sutiko, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
b) asmens duomenis reikia tvarkyti vykdant sutartį, sudarytą dalyvaujant duomenų subjektui, arba imtis priemonių prieš sudarant sutartį pagal duomenų subjekto prašymą;
c) asmens duomenų tvarkymas yra būtinas siekiant įvykdyti duomenų valdytojo teisinius įsipareigojimus;
f) asmens duomenis tvarkyti būtina esant teisėtam duomenų valdytojo ar trečiosios šalies interesui, išskyrus atvejus, kai toks interesas nusveria duomenų subjekto interesus arba pagrindines teises ir laisves, dėl kurių asmens duomenys turi būti apsaugoti, ypač jei duomenų subjektas yra vaikas.
3.4. Asmens duomenų tvarkymas pagal tvarkymo tikslą:
3.4.1. Tvarkymo tikslas yra sauga ir saugumas. Maksimalus asmens duomenų saugojimo laikotarpis atitinka įstatymuose nurodytus terminus.
3.4.2. Tvarkymo tikslas – užsakymo apdorojimas. Maksimalus asmens duomenų saugojimo laikotarpis yra iki užsakymo įvykdymo/atšaukimo, bet ne ilgiau kaip 12 mėnesių.
3.4.3. Tvarkymo tikslas – užtikrinti internetinės parduotuvės paslaugų funkcionavimą. Maksimalus asmens duomenų saugojimo laikotarpis yra ne ilgesnis kaip 12 mėnesių.
3.4.4. Tvarkymo tikslas – klientų valdymas. Maksimalus asmens duomenų saugojimo laikotarpis yra iki užsakymo įvykdymo/atšaukimo, bet ne ilgiau kaip 12 mėnesių.
3.4.5. Tvarkymo tikslas – finansinė veikla, buhalterinė apskaita. Maksimalus asmens duomenų saugojimo laikotarpis atitinka įstatymuose nurodytus terminus.
3.4.6. Tvarkymo tikslas – rinkodara. Maksimalus asmens duomenų saugojimo laikotarpis nereglamentuojamas, jei informacijos masyvas yra apsaugotas nuo neteisėtos prieigos grėsmės.
3.5. Duomenų tvarkytojas turi teisę perduoti klientų asmens duomenis tretiesiems asmenims, tokiems kaip įgalioti duomenų tvarkytojai, buhalteriai, transporto ir kurjerių įmonės, vertimo paslaugas teikiančios įmonės. Duomenų tvarkytojas yra atsakingas asmens duomenų tvarkytojas. Duomenų tvarkytojas asmens duomenis, reikalingus mokėjimams atlikti, perduoda įgaliotajam duomenų tvarkytojui Swedbak AS ir (arba) VoogPay.
3.6. Tvarkydamas ir saugodamas duomenų subjekto asmens duomenis, duomenų valdytojas įgyvendina organizacines ir technines priemones, užtikrinančias asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir kito neteisėto tvarkymo.
3.7. Duomenų tvarkytojas duomenų subjektų duomenis saugo priklausomai nuo tvarkymo tikslo, bet ne ilgiau kaip penkerius metus.
4. Duomenų subjekto teisės
4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis ir su jais susipažinti.
4.2. Duomenų subjektas turi teisę gauti informaciją apie jo asmens duomenų tvarkymą.
4.3. Duomenų subjektas turi teisę papildyti arba ištaisyti netikslius duomenis.
4.4. Jeigu duomenų tvarkytojas tvarko duomenų subjekto asmens duomenis remdamasis duomenų subjekto sutikimu, duomenų subjektas turi teisę bet kada atšaukti sutikimą.
4.5. Siekdamas įgyvendinti savo teises, duomenų subjektas gali kreiptis į internetinės parduotuvės klientų aptarnavimo skyrių adresu GrandControl@mail.ee.
4.6. Duomenų subjektas, siekdamas apginti savo teises, gali pateikti skundą Duomenų apsaugos inspekcijai.
5. Baigiamosios nuostatos
5.1. Šios duomenų apsaugos nuostatos parengtos vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir panaikinanti Direktyvą 95/46/EB/EB (Bendrąjį duomenų apsaugos reglamentą), Estijos Respublikos asmens duomenų apsaugos įstatymą ir Estijos Respublikos bei Europos Sąjungos teisės aktus.
5.2. Duomenų tvarkytojas turi teisę iš dalies arba visiškai pakeisti duomenų apsaugos sąlygas, apie pakeitimus pranešdamas duomenų subjektams per svetainę GrandControl.ee