Privātuma politika

1. Vispārīgie noteikumi

1.1. Šī privātuma politika regulē principus, kas nosaka personas datu vākšanu, apstrādi un glabāšanu. Personas datus apstrādā un glabā personas datu apstrādātājs, uzņēmums “Akvator” OÜ (turpmāk tekstā – datu apstrādātājs).

1.2. Datu subjekts privātuma politikas izpratnē ir klients vai cita fiziska persona, kuras personas datus apstrādā datu apstrādātājs.

1.3. Klients privātuma politikas izpratnē ir ikviens, kurš datu apstrādātāja mājaslapā iegādājas preces vai pakalpojumus.

1.4. Datu apstrādātājs ievēro tiesību aktos noteiktos datu apstrādes principus, cita starpā datu apstrādātājs personas datus apstrādā likumīgi, taisnīgi un droši. Datu apstrādātājs var apstiprināt, ka personas dati ir apstrādāti saskaņā ar tiesību aktos minētajiem noteikumiem.

2. Personas datu vākšana, apstrāde un glabāšana

2.1. Personas dati, kurus datu apstrādātājs vāc, apstrādā un glabā, tiek vākti elektroniski, galvenokārt ar mājaslapas un e-pasta starpniecību.

2.2. Daloties ar saviem personas datiem, datu subjekts piešķir datu apstrādātājam tiesības vākt, organizēt, izmantot un pārvaldīt privātuma politikā definētajiem mērķiem personas datus, kurus datu subjekts tieši vai netieši iesniedz datu apstrādātājam, mājaslapā iegādājoties preces vai pakalpojumus.

2.3. Datu subjekts ir atbildīgs par to, lai viņa sniegtie dati būtu precīzi, pareizi un pilnīgi. Apzināta nepatiesu ziņu sniegšana tiek uzskatīta par privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties informēt datu apstrādātāju par jebkādām izmaiņām iesniegtajos datos.

2.4. Datu apstrādātājs nav atbildīgs par kaitējumu, kas radies datu subjektam vai trešajām personām dēļ tā, ka datu subjekts iesniedzis nepatiesus datus.

3. Klientu personas datu apstrāde

3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:

3.1.1. Vārds, uzvārds;
3.1.2. Dzimšanas datums;
3.1.3. Tālruņa numurs;
3.1.4. E-pasta adrese;
3.1.5. Piegādes adrese;
3.1.6. Norēķinu konta numurs;
3.1.7. Maksājumu kartes dati;
3.2. Papildus iepriekšminētajam datu apstrādātājam ir tiesības vākt datus par klientu, kas ir pieejami publiskajos reģistros.
3.3. Personas datu apstrādes juridiskais pamats ir Vispārīgās datu aizsardzības regulas 6. panta 1. daļas a), b), c) un f) punkti:

a) datu subjekts ir piekritis savu personas datu apstrādei vienam vai vairākiem konkrētiem mērķiem;

b) personas datu apstrāde ir nepieciešama tāda līguma izpildei, kas noslēgts ar datu subjekta līdzdalību, vai pasākumu īstenošanai pirms līguma noslēgšanas pēc datu subjekta pieprasījuma;

c) personas datu apstrāde ir nepieciešama, lai izpildītu atbildīgā apstrādātāja juridiskās saistības;

f) personas datu apstrāde ir nepieciešama atbildīgā apstrādātāja vai trešās personas pamatotās interesēs, ja vien šādas intereses nav svarīgākas par datu subjekta interesēm vai pamattiesībām un brīvībām, kuru vārdā personas dati ir jāaizsargā, jo īpaši, ja datu subjekts ir bērns.

3.4. Personas datu apstrāde atbilstoši apstrādes mērķim:

3.4.1. Apstrādes mērķis – drošība un aizsardzība Personas datu maksimālais glabāšanas laiks – atbilstoši likumā noteiktajiem termiņiem
3.4.2. Apstrādes mērķis – pasūtījuma apstrāde Personas datu maksimālais glabāšanas laiks – 1 gads
3.4.3. Apstrādes mērķis – e-veikala pakalpojumu darbības nodrošināšana Personas datu maksimālais glabāšanas laiks – 2 gadi
3.4.4. Apstrādes mērķis – klientu datu administrēšana Personas datu maksimālais glabāšanas laiks – 2 gadi
3.4.5. Apstrādes mērķis – finanšu darbība, uzskaite Personas datu maksimālais glabāšanas laiks – atbilstoši likumā noteiktajiem termiņiem
3.4.6. Apstrādes mērķis – mārketings Personas datu maksimālais glabāšanas laiks – 2 gadi

3.5. Datu apstrādātājam ir tiesības kopīgot klientu personas datus ar trešajām personām, piemēram, pilnvarotiem datu apstrādātājiem, grāmatvežiem, transporta un kurjeru pakalpojumu sniedzējiem, pārskaitījumu pakalpojumu uzņēmumiem Datu apstrādātājs ir personas datu atbildīgais pārstrādātājs. Datu apstrādātājs pārsūta personas datus, kas nepieciešami maksājumu veikšanai, pilnvarotajam apstrādātājam “Montonio Finance” UAB.

3.6. Apstrādājot un uzglabājot datu subjekta personas datus, datu apstrādātājs īsteno organizatoriskus un tehniskus pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, grozīšanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.

3.7. Datu apstrādātājs datu subjekta datus glabā atkarībā no apstrādes mērķa, bet ne ilgāk kā trīs gadus.

4. Datu subjekta tiesības

4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un ar tiem iepazīties.

4.2. Datu subjektam ir tiesības saņemt informāciju par viņa personas datu apstrādi.

4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.

4.4. Ja datu apstrādātājs apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta piekrišanu, tad datu subjektam ir tiesības savu piekrišanu jebkurā laikā atsaukt.

4.5. Lai izmantotu šīs tiesības, datu subjekts var vērsties e-veikala klientu atbalsta dienestā, rakstot uz e-pasta adresi info@akvator.ee.

4.6. Lai aizsargātu savas tiesības, datu subjekts var iesniegt sūdzību Datu valsts inspekcijā.

5. Nobeiguma noteikumi

5.1. Šie datu aizsardzības nosacījumi ir izstrādāti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), kā arī saskaņā ar Igaunijas Republikas Personas datu aizsardzības likumu un Igaunijas Republikas un Eiropas Savienības tiesību aktiem.

5.2. Datu apstrādātājam ir tiesības daļēji vai pilnībā mainīt datu aizsardzības nosacījumus, informējot datu subjektus par izmaiņām ar mājaslapas www.akvator.ee starpniecību.