Privātuma politika

Vispārīgie noteikumi

1.1. Šī privātuma politika nosaka personas datu vākšanas, apstrādes un glabāšanas principus. Personas datus vāc, apstrādā un glabā atbildīgais datu pārzinis – Gelardo OÜ (turpmāk – datu pārzinis).

1.2. Personas datu subjekts šīs privātuma politikas izpratnē ir klients vai cita fiziska persona, kuras personas datus apstrādā datu pārzinis.

1.3. Par klientu šīs privātuma politikas izpratnē tiek uzskatīta jebkura persona, kas iegādājas preces vai pakalpojumus datu pārziņa tīmekļa vietnē.

1.4. Datu pārzinis ievēro spēkā esošajos tiesību aktos noteiktos datu apstrādes principus un apstrādā personas datus likumīgi, godprātīgi un droši. Datu pārzinis spēj pierādīt, ka personas dati tiek apstrādāti saskaņā ar normatīvo aktu prasībām.

---

Personas datu vākšana, apstrāde un glabāšana

2.1. Personas dati, kurus datu pārzinis vāc, apstrādā un glabā, tiek iegūti elektroniski, galvenokārt tīmekļa vietnē un e-pasta saziņā.

2.2. Iesniedzot savus personas datus, datu subjekts piešķir datu pārzinim tiesības vākt, sistematizēt, izmantot un pārvaldīt personas datus šajā privātuma politikā noteiktajiem mērķiem – neatkarīgi no tā, vai dati tiek iesniegti tieši vai netieši, iegādājoties preces vai pakalpojumus tīmekļa vietnē.

2.3. Datu subjekts ir atbildīgs par sniegto datu pareizību, precizitāti un pilnīgumu. Apzināta nepatiesu datu sniegšana tiek uzskatīta par šīs privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties informēt datu pārzini par izmaiņām sniegtajos datos.

2.4. Datu pārzinis nav atbildīgs par zaudējumiem, kas datu subjektam vai trešajām personām radušies datu subjekta sniegtu nepareizu datu dēļ.

---

Klientu personas datu apstrāde

3.1. Datu pārzinis var apstrādāt šādus datu subjekta personas datus:
3.1.1. vārds un uzvārds
3.1.2. dzimšanas datums
3.1.3. tālruņa numurs
3.1.4. e-pasta adrese
3.1.5. piegādes adrese
3.1.6. bankas konta numurs

3.2. Papildus iepriekš minētajam datu pārzinim ir tiesības iegūt informāciju par klientu no publiski pieejamiem reģistriem.

3.3. Personas datu apstrādes tiesiskais pamats ir Vispārīgās datu aizsardzības regulas (GDPR) 6. panta 1. punkta apakšpunkti a), b), c) un f):
a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
b) apstrāde ir nepieciešama līguma izpildei, kuras puse ir datu subjekts, vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
c) apstrāde ir nepieciešama, lai izpildītu datu pārzinim noteiktu juridisku pienākumu;
f) apstrāde ir nepieciešama datu pārziņa vai trešās personas leģitīmo interešu īstenošanai, izņemot gadījumus, kad šādas intereses ir svarīgākas par datu subjekta interesēm vai pamattiesībām un brīvībām, kurām nepieciešama personas datu aizsardzība, jo īpaši, ja datu subjekts ir bērns.

3.4. Personas datu apstrāde atbilstoši mērķiem:

3.4.1. Mērķis – drošība un aizsardzība
Maksimālais glabāšanas termiņš – saskaņā ar normatīvajos aktos noteiktajiem termiņiem

3.4.2. Mērķis – pasūtījuma apstrāde
Maksimālais glabāšanas termiņš – 24 mēneši

3.4.3. Mērķis – e-veikala pakalpojumu darbības nodrošināšana
Maksimālais glabāšanas termiņš – 24 mēneši

3.4.4. Mērķis – klientu attiecību pārvaldība
Maksimālais glabāšanas termiņš – 24 mēneši

3.4.5. Mērķis – finanšu darbība, grāmatvedība
Maksimālais glabāšanas termiņš – saskaņā ar normatīvajos aktos noteiktajiem termiņiem

3.4.6. Mērķis – mārketings
Maksimālais glabāšanas termiņš – 24 mēneši

3.5. Datu pārzinim ir tiesības nodot klientu personas datus trešajām personām, piemēram, pilnvarotajiem apstrādātājiem, grāmatvežiem, transporta un kurjeru uzņēmumiem, kā arī maksājumu pakalpojumu sniedzējiem. Datu pārzinis ir personas datu atbildīgais pārzinis. Maksājumu apstrādei nepieciešamie personas dati tiek nodoti pilnvarotajam apstrādātājam – Maksekeskus AS.

3.6. Apstrādājot un glabājot personas datus, datu pārzinis īsteno organizatoriskus un tehniskus pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, izmaiņām, izpaušanu vai citu prettiesisku apstrādi.

3.7. Datu pārzinis glabā datu subjektu personas datus atbilstoši apstrādes mērķim, bet ne ilgāk kā 2 gadus.

---

Datu subjekta tiesības

4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un ar tiem iepazīties.
4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.
4.4. Ja personas datu apstrāde notiek, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā šo piekrišanu atsaukt.
4.5. Lai īstenotu savas tiesības, datu subjekts var sazināties ar e-veikala klientu atbalstu, rakstot uz e-pastu: info@digilema.com.
4.6. Datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijā.

---

Noslēguma noteikumi

5.1. Šī privātuma politika ir izstrādāta saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 2016/679 (Vispārīgā datu aizsardzības regula), Igaunijas Republikas Personas datu aizsardzības likumu, kā arī Igaunijas Republikas un Eiropas Savienības tiesību aktiem.

5.2. Datu pārzinim ir tiesības veikt daļējas vai pilnīgas izmaiņas šajā privātuma politikā, par to informējot datu subjektus tīmekļa vietnē www.digilema.ee.