Privātuma politika

1. Vispārīgie
1.1. Šī privātuma politika regulē personas datu vākšanas, apstrādes un uzglabāšanas principus. Personas datus vāc, apstrādā un glabā atbildīgais datu apstrādātājs — Gelardo OÜ (turpmāk — datu apstrādātājs).
1.2. Datu subjekts saskaņā ar šo privātuma politiku ir klients vai jebkura cita fiziska persona, kuras personas datus apstrādā datu apstrādātājs.
1.3. Klients saskaņā ar šo privātuma politiku tiek uzskatīts par jebkuru personu, kas iegādājas preces vai pakalpojumus datu apstrādātāja vietnē.
1.4. Datu apstrādātājs ievēro spēkā esošajos tiesību aktos noteiktos datu apstrādes principus un apstrādā personas datus likumīgi, godprātīgi un droši. Datu apstrādātājs var apstiprināt, ka personas dati ir apstrādāti saskaņā ar tiesību aktu prasībām.

2. Personas datu vākšana, apstrāde un glabāšana
2.1. Personas dati, ko datu apstrādātājs vāc, apstrādā un glabā, tiek vākti elektroniski, galvenokārt izmantojot vietni un e-pastu.
2.2. Sniedzot savus personas datus, datu subjekts dod datu apstrādātājam tiesības vākt, sistematizēt, izmantot un pārvaldīt personas datus šajā privātuma politikā norādītajiem mērķiem — neatkarīgi no tā, vai datu subjekts šos datus sniedz tieši vai netieši, veicot preču vai pakalpojumu iegādi mājas lapā.
2.3. Datu subjekts ir atbildīgs par sniegtās informācijas precizitāti, pareizību un pilnīgumu. Apzināta nepatiesu datu sniegšana tiek uzskatīta par šīs privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties paziņot datu apstrādātājam par sniegtās informācijas izmaiņām.
2.4. Datu apstrādātājs nav atbildīgs par datu subjektam vai trešajām personām nodarītajiem zaudējumiem, sniedzot datu subjektam neautentisku informāciju.

3. Klientu Personas datu apstrāde
3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:
3.1.1. Vārds un uzvārds 3.1.2. Dzimšanas datums 3.1.3. Tālruņa numurs 3.1.4. E-pasta adrese 3.1.5. Piegādes adrese 3.1.6. Bankas konta numurs
3.2. Papildus iepriekšminētajam datu apstrādātājam ir tiesības vākt informāciju par klientu, kas pieejama publiskajos reģistros.
3.3. Personas datu apstrādes tiesiskais pamats ir Vispārīgās datu aizsardzības regulas(GDPR) 6. panta 1. punkta A), b), C) un f) apakšpunkts:
a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem mērķiem; b) apstrāde ir nepieciešama, lai izpildītu līgumu, kura puse ir datu subjekts, vai veiktu darbības pēc datu subjekta pieprasījuma pirms līguma noslēgšanas; c) apstrāde ir nepieciešama, lai izpildītu datu apstrādātājam uzticēto juridisko pienākumu;
f) apstrāde ir nepieciešama datu apstrādātāja vai trešās puses īstenoto likumīgo interešu mērķiem, izņemot gadījumus, kad šīs intereses pārkāpj datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama personas datu aizsardzība, īpaši, ja datu subjekts ir bērns.
3.4. Personas datu apstrāde atbilstoši mērķiem:
3.4.1. Mērķis-drošība un drošība maksimālais glabāšanas laiks – saskaņā ar likumā noteiktajiem termiņiem
3.4.2. Mērķis – pasūtījuma apstrāde maksimālais glabāšanas laiks-24 mēneši
3.4.3. Mērķis – nodrošināt interneta veikala Pakalpojumu darbību maksimālais glabāšanas laiks-24 mēneši
3.4.4. Mērķis-klientu vadība maksimālais glabāšanas laiks-24 mēneši
3.4.5. Mērķis-finanšu darbība, Grāmatvedība maksimālais glabāšanas laiks – saskaņā ar likumā noteiktajiem termiņiem
3.4.6. Mērķis-mārketings maksimālais glabāšanas laiks-24 mēneši
3.5. Datu apstrādātājam ir tiesības nodot Klientu Personas datus trešajām personām-piemēram, pilnvarotiem apstrādātājiem, grāmatvežiem, transporta un kurjeru uzņēmumiem, kā arī maksājumu pakalpojumu sniedzējiem. Datu apstrādātājs ir atbildīgs personas datu Pārzinis. Maksājumu apstrādei nepieciešamie personas dati tiek nodoti pilnvarotam apstrādātājam-Maksekeskus AS.
3.6. Apstrādājot un uzglabājot personas datus, datu apstrādātājs piemēro organizatoriskus un tehniskus pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, modificēšanu, izpaušanu vai citu ļaunprātīgu izmantošanu.
3.7. Datu apstrādātājs glabā datu subjektu personas datus atkarībā no apstrādes mērķa, bet ne ilgāk kā 2 gadus.

4. Datu subjekta tiesības
4.1. Datu subjektam ir tiesības piekļūt un iepazīties ar saviem Personas Datiem.
4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.
4.4. Ja personas datu apstrāde tiek veikta, pamatojoties uz datu subjekta piekrišanu, viņam ir tiesības jebkurā brīdī atsaukt savu piekrišanu.
4.5. Lai īstenotu savas tiesības, datu subjekts var sazināties ar interneta veikala atbalsta dienestu: info@digilema.com 4.6. Datu subjektam ir tiesības iesniegt sūdzību datu aizsardzības inspekcijai.

5. Noslēguma noteikumi
5.1. Šī privātuma politika ir izstrādāta saskaņā ar Eiropas Parlamenta un Padomes Regulu (es) Nr. 2016/679 (Vispārīgā datu aizsardzības regula), Igaunijas Republikas personas datu aizsardzības likumu un Igaunijas Republikas un Eiropas Savienības tiesību aktiem.
5.2. Datu apstrādātājam ir tiesības veikt daļējas vai pilnīgas izmaiņas šajā privātuma politikā, paziņojot par to datu subjektiem, izmantojot vietni www.digilema.ee.