PRIVĀTUMA POLITIKA
Privātuma politika
- Vispārīgie noteikumi
1.1. Šī privātuma politika regulē personas datu vākšanas, apstrādes un uzglabāšanas principus. Personas datus vāc, apstrādā un glabā personas datu pārzinis ("Granep" OÜ) (turpmāk tekstā – datu pārzinis).
1.2. Privātuma politikas nolūkos datu subjekts ir klients vai cita fiziska persona, kuras personas datus apstrādā datu pārzinis.
1.3. Privātuma politikas nolūkos klients ir ikviens, kas iegādājas preces vai pakalpojumus datu pārziņa tīmekļa vietnē.
1.4. Datu pārzinis ievēro tiesību aktos noteiktos datu apstrādes principus; cita starpā datu pārzinis personas datus apstrādā likumīgi, godprātīgi un droši. Datu pārzinis var apstiprināt, ka personas dati tiek apstrādāti saskaņā ar tiesību aktiem.
2. Personas datu vākšana, apstrāde un uzglabāšana
2.1. Personas dati, ko vāc, apstrādā un glabā datu pārzinis, tiek vākti elektroniski, galvenokārt izmantojot tīmekļa vietni un e-pastu.
2.2. Daloties ar saviem personas datiem, datu subjekts dod datu pārzinim tiesības vākt, organizēt, izmantot un pārvaldīt personas datus, kurus datu subjekts tieši vai netieši kopīgo ar datu pārzini, iegādājoties preces vai pakalpojumus vietnē, privātuma politikā noteiktajiem mērķiem.
2.3. Datu subjekts ir atbildīgs par to, ka viņa sniegtie dati ir precīzi, pareizi un pilnīgi. Nepatiesas informācijas apzināta iesniegšana tiek uzskatīta par privātuma politikas pārkāpumu. Datu subjekta pienākums ir nekavējoties informēt datu pārzini par jebkādām izmaiņām iesniegtajos datos.
2.4. Datu pārzinis nav atbildīgs par jebkādu kaitējumu, kas datu subjektam vai trešajām personām nodarīts, datu subjektam iesniedzot nepatiesus datus.
3. Klientu personas datu apstrāde
3.1. Datu pārzinis var apstrādāt šādus datu subjekta personas datus:
3.1.1. Vārds un uzvārds;
3.1.2. Dzimšanas datums;
3.1.3. Tālruņa numurs;
3.1.4. E-pasta adrese;
3.1.5. Piegādes adrese;
3.1.6. Bankas konts;
3.2. Papildus iepriekš minētajam datu pārzinim ir tiesības vākt publiski pieejamos reģistros iekļautus datus par klientu.
3.3. Personas datu apstrādes likumīgais pamats ir Vispārīgās datu aizsardzības regulas (VDAR) 6. panta 1. punkta a), b), c) un f) apakšpunkts:
- a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
- b) apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
- c) apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;
- f) apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
3.4. Personas datu apstrāde atbilstoši apstrādes mērķim:
3.4.1. Apstrādes mērķis – drošība un aizsardzība
Personas datu maksimālais glabāšanas termiņš – saskaņā ar tiesību aktos noteiktajiem termiņiem
3.4.2. Apstrādes mērķis – pasūtījumu apstrāde
Maksimālais personas datu glabāšanas periods – divi gadi
3.4.3. Apstrādes mērķis – tiešsaistes veikala pakalpojumu darbības nodrošināšana
Maksimālais personas datu glabāšanas periods – divi gadi
3.4.4. Apstrādes mērķis – klientu pārvaldība
Maksimālais personas datu glabāšanas periods – divi gadi
3.4.5. Apstrādes mērķis – finanšu darbības, grāmatvedība
Personas datu maksimālais glabāšanas termiņš – saskaņā ar tiesību aktos noteiktajiem termiņiem
3.4.6. Apstrādes mērķis – mārketings
Maksimālais personas datu glabāšanas periods – divi gadi
3.5. Datu pārzinim ir tiesības kopīgot klientu personas datus ar trešajām personām, piemēram, pilnvarotiem datu pārziņiem, grāmatvežiem, transporta un kurjerpasta uzņēmumiem un uzņēmumiem, kas sniedz pārvadāšanas pakalpojumus. Datu pārzinis ir personas datu pārzinis. Datu vācējs nosūta personas datus, kas nepieciešami maksājumu veikšanai, pilnvarotajam apstrādātājam "Montonio Finance" OÜ.
3.6. Apstrādājot un uzglabājot datu subjekta personas datus, datu pārzinis īsteno organizatoriskus un tehniskus pasākumus, lai nodrošinātu personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, grozīšanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.
3.7. Datu pārzinis glabā datu subjektu datus atkarībā no apstrādes mērķa, bet ne ilgāk kā 2 gadus.
4. Datu subjekta tiesības
4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un pārbaudīt tos.
4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.
4.4. Ja datu pārzinis apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt savu piekrišanu.
4.5. Lai izmantotu savas tiesības, datu subjekts var sazināties ar tiešsaistes veikala klientu atbalsta dienestu, rakstot uz: hello@cosmorob.ee.
4.6. Lai aizsargātu savas tiesības, datu subjektam ir iespēja iesniegt sūdzību Datu aizsardzības inspekcijai.
5. Nobeiguma noteikumi
5.1. Šī privātuma politika ir izstrādāta saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (VDAR), Igaunijas Republikas Personas datu aizsardzības likumu un citiem Igaunijas Republikas un Eiropas Savienības tiesību aktiem.
5.2. Datu pārzinim ir tiesības daļēji vai pilnībā mainīt datu aizsardzības nosacījumus, paziņojot datu subjektiem par izmaiņām tīmekļa vietnē www.cosmorob.com