1. Vispārīgie noteikumi

1.1. Šī privātuma politika regulē personas datu vākšanas, apstrādes un uzglabāšanas principus. Personas datus vāc, apstrādā un uzglabā atbildīgais personas datu apstrādātājs Mõnusad Elamused OÜ.

1.2. Datu subjekts privātuma politikas izpratnē ir klients vai cita fiziska persona, kuras personas datus apstrādā datu apstrādātājs.

1.3. Klients privātuma politikas izpratnē ir ikviens, kas pērk preces vai pakalpojumus no datu apstrādātāja tīmekļa vietnes.

1.4. Datu apstrādātājs ievēro tiesību aktos noteiktos datu apstrādes principus, cita starpā datu apstrādātājs personas datus apstrādā likumīgi, godīgi un droši. Datu apstrādātājs var apstiprināt, ka personas dati ir apstrādāti saskaņā ar tiesību aktu noteikumiem.

2. Personas datu vākšana, apstrāde un uzglabāšana

2.1. Personas dati, kurus datu apstrādātājs vāc, apstrādā un glabā, tiek vākti elektroniski, galvenokārt izmantojot tīmekļa vietni un e-pastu. 

2.2. Kopīgojot savus personas datus, datu subjekts dod tiesības datu apstrādātājam privātuma politikā noteiktajiem mērķiem vākt, organizēt, izmantot un pārvaldīt personas datus, kurus datu subjekts tieši vai netieši kopīgo ar datu apstrādātāju, iegādājoties preces vai pakalpojumus vietnē.

2.3. Datu subjekts ir atbildīgs par to, lai viņa sniegtie dati būtu precīzi, pareizi un pilnīgi. Apzināti nepatiesas informācijas sniegšana tiek uzskatīta par Privātuma politikas pārkāpumu. Datu subjekta pienākums ir nekavējoties paziņot datu apstrādātājam par izmaiņām sniegtajos datos.

2.4. Datu apstrādātājs nav atbildīgs par kaitējumu datu subjektam vai trešajām personām, kas nodarīti, datu subjektam sniedzot nepatiesu informāciju.

3. Klientu personas datu apstrāde

3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:

3.1.1. Vārds un uzvārds;

3.1.2. Telefona numurs;

3.1.3. Epasta adrese;

3.1.4. Piegādes adrese;

3.1.6. Norēķinu konta numurs;

3.1.7. Maksājumu kartes dati;

3.2. Papildus iepriekšminētajam datu apstrādātājam ir tiesības vākt datus par klientu, kas ir pieejami publiskajos reģistros.

3.3. Personas datu apstrādes juridiskais pamats ir Vispārīgās personas datu aizsardzības regulas 6. panta 1. punkta a), b), c) un f) apakšpunkts:

a) datu subjekts ir devis piekrišanu viņa personas datu apstrādei vienam vai vairākiem konkrētiem mērķiem;

b) personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kas noslēgts, piedaloties datu subjektam, vai veiktu pasākumus pirms līguma noslēgšanas saskaņā ar datu subjekta pieprasījumu;

c) personas datu apstrāde ir nepieciešama, lai izpildītu datu pārziņa juridisko pienākumu;

f) personas datu apstrāde ir nepieciešama datu pārziņa vai trešās personas likumīgo interešu gadījumā, ja vien šādas intereses neatsver datu subjekta intereses vai pamattiesības un brīvības, kuru dēļ personas dati ir jāaizsargā , īpaši, ja datu subjekts ir bērns.

3.4. Personas datu apstrāde atbilstoši apstrādes mērķim:

3.4.1. Apstrādes mērķis – drošība un drošums
Maksimālais personas datu glabāšanas laiks – atbilstoši likumā noteiktajiem termiņiem

3.4.2. Apstrādes mērķis - pasūtījuma apstrāde
Maksimālais personas datu glabāšanas laiks – atbilstoši likumā noteiktajiem termiņiem.

3.4.3. Apstrādes mērķis – e-veikala pakalpojumu funkcionēšanas nodrošināšana
Maksimālais personas datu glabāšanas laiks – 1 gads.

3.4.4. Apstrādes mērķis - klientu vadība
Maksimālais personas datu glabāšanas laiks – 1 gads.

3.4.5. Apstrādes mērķis – finanšu darbība, grāmatvedība
Maksimālais personas datu glabāšanas laiks – atbilstoši likumā noteiktajiem termiņiem

3.4.6. Apstrādes mērķis - mārketings
Maksimālais personas datu glabāšanas laiks – 2 gadi.

3.5. Datu apstrādātājam ir tiesības kopīgot klientu personas datus ar trešajām personām, piemēram, pilnvarotajiem datu apstrādātājiem, grāmatvežiem, transporta un kurjerpasta uzņēmumiem, uzņēmumiem, kas sniedz pārsūtīšanas pakalpojumus. Datu apstrādātājs ir atbildīgais personas datu apstrādātājs. Maksājumu veikšanai nepieciešamos personas datus datu apstrādātājs nosūta pilnvarotajam apstrādātājam Maksekeskus AS.

3.6. Apstrādājot un uzglabājot datu subjekta personas datus, datu apstrādātājs īsteno organizatoriskus un tehniskos pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, pārveidošanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.

3.7. Datu apstrādātājs uzglabā datu subjektu datus atkarībā no apstrādes mērķa, bet ne ilgāk kā 2 gadus.

4. Datu subjekta tiesības

4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un ar tiem iepazīties.

4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.

4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.

4.4. Ja datu apstrādātājs apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt piekrišanu.

4.5. Lai īstenotu savas tiesības, datu subjekts var sazināties ar e-veikala klientu atbalsta dienestu support@court.ee.

4.6. Datu subjekts savu tiesību aizsardzībai var iesniegt sūdzību Datu aizsardzības inspekcijā.

5. Nobeiguma noteikumi

5.1. Šie datu aizsardzības nosacījumi ir sagatavoti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr.2016/679 par fizisko personu aizsardzību personas datu apstrādē un šādu datu brīvu apriti un par atcelšanu. Direktīvas 95/46 / EK / EK (Vispārīgā regula par personas datu aizsardzību), Igaunijas Republikas personas datu aizsardzības tiesību aktiem un Igaunijas Republikas un Eiropas Savienības tiesību aktiem.

5.2. Datu apstrādātājam ir tiesības daļēji vai pilnībā mainīt datu aizsardzības nosacījumus, par izmaiņām paziņojot datu subjektiem vietnē Court.ee caur .