1. Vispārīgi noteikumi

1.1. Šī privātuma politika reglamentē principus attiecībā uz personas datu vākšanu, apstrādi un glabāšanu. Personas datus apkopo un uzglabā personas datu pārzinis ELEVAL OÜ (turpmāk – datu apstrādātājs), kas maksājumu veikšanai nepieciešamos personas datus pārsūta pilvarotam apstrādātājam Montonio Finance OÜ.

1.2. Datu subjekts privātuma politikas izpratnē ir klients vai cita fiziska persona, kuras personas datus apstrādā datu apstrādātājs.

1.3. Klients privātuma politikas izpratnē ir ikviens, kas datu apstrādātāja mājaslapā pērk preces vai pakalpojumus.

1.4. Datu apstrādātājs ievēro tiesību aktos noteiktos datu apstrādes principus, cita starpā datu apstrādātājs personas datus apstrādā likumīgi, godīgi un droši. Datu apstrādātājs spēj apliecināt, ka personas dati ir apstrādāti atbilstoši normatīvajos aktos noteiktajam.

2. Personas datu vākšana, apstrāde un uzglabāšana

2.1. Personas dati, kurus datu apstrādātājs vāc, apstrādā un glabā, ir apkopoti elektroniski, galvenokārt izmantojot mājaslapu un e-pastu.

2.2. Kopīgojot savus personas datus, datu subjekts datu apstrādātājam dod tiesības privātuma politikas mērķiem vākt, organizēt, izmantot un pārvaldīt personas datus, ko datu subjekts tieši vai netieši sniedz datu apstrādātājam, iegādājoties preces vai pakalpojumus mājaslapā.

2.3. Datu subjekts ir atbildīgs par to, lai viņa iesniegtie dati būtu precīzi, pareizi un pilnīgi. Apzināti nepatiesu ziņu sniegšana tiek uzskatīta par privātuma politikas pārkāpumu. Datu subjekta pienākums ir nekavējoties informēt datu apstrādātāju par iesniegto datu izmaiņām.

2.4. Datu apstrādātājs nav atbildīgs par kaitējumu, ko datu subjekts nodarījis datu subjektam vai trešajām personām, sniedzot nepatiesas ziņas.

3. Klientu personas datu apstrāde

3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:

3.1.1. Vārds un uzvārds;

3.1.2. Tālruņa numurs;

3.1.3. E-pasta adrese;

3.1.4. Piegādes adresi;

3.1.5. Norēķinu konta numurs;

3.1.7. Maksājumu karšu detaļas;

3.2. Papildus iepriekš minētajam datu apstrādātājam ir tiesības vākt datus par klientu, kas pieejami publiskajos reģistros.

3.3. Personas datu apstrādes juridiskais pamats ir Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a), b), c) un f) apakšpunkts:

a) datu subjekts ir piekritis apstrādāt savus personas datus vienam vai vairākiem konkrētiem nolūkiem;

b) personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kas noslēgts ar datu subjekta līdzdalību, vai veiktu darbības pirms līguma noslēgšanas atbilstoši datu subjekta pieprasījumam;

c) personas datu apstrāde ir nepieciešama, lai izpildītu pārziņa juridiskās saistības;

f) personas datu apstrāde ir nepieciešama pārziņa vai trešās personas likumīgo interešu gadījumā, ja vien šādas intereses neatsver datu subjekta intereses vai pamattiesības un brīvības, kuru vārdā ir jāaizsargā personas dati, īpaši, ja datu subjekts ir bērns.

3.4. Personas datu apstrāde saskaņā ar apstrādes mērķi:

3.4.1. Apstrādes mērķis – drošība un drošums

Maksimālais personas datu glabāšanas laiks – atbilstoši likumā minētajiem termiņiem

3.4.2. Apstrādes mērķis – pasūtījuma apstrāde

Maksimālais personas datu glabāšanas laiks – 1 gads

3.4.3. Apstrādes mērķis – nodrošināt e-veikala pakalpojumu darbību

Maksimālais personas datu glabāšanas laiks – 1 gads

3.4.4. Apstrādes mērķis – klientu pārvaldība

Maksimālais personas datu glabāšanas laiks – 1 gads

3.4.5. Apstrādes mērķis – finanšu darbība, grāmatvedība

Maksimālais personas datu glabāšanas laiks – atbilstoši likumā minētajiem termiņiem.

3.4.6. Apstrādes mērķis – mārketings

Maksimālais personas datu glabāšanas laiks – 1 gads

3.5. Datu apstrādātājam ir tiesības klientu personas datus koplietot ar trešajām personām, piemēram, datu apstrādātājiem, grāmatvežiem, transporta un kurjeru uzņēmumiem, uzņēmumiem, kas nodrošina pārvades pakalpojumus, datu apstrādātājs ir personas datu pārzinis. Datu apstrādātājs maksājumu veikšanai nepieciešamos personas datus nosūta apstrādātājam Maksekeskus AS.

3.6. Apstrādājot un glabājot datu subjekta personas datus, datu apstrādātājs īsteno organizatoriskus un tehniskus pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, grozīšanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.

3.7. Datu apstrādātājs glabā datu subjektu datus atkarībā no apstrādes mērķa, bet ne ilgāk kā 1 gadu.

4. Datu subjekta tiesības

4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un ar tiem iepazīties.

4.2. Datu subjektam ir tiesības saņemt informāciju par viņa personas datu apstrādi.

4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.

4.4. Ja datu subjekts apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā brīdī atsaukt piekrišanu.

4.5. Lai īstenotu savas tiesības, datu subjekts var vērsties pie e-veikala klientu atbalsta uz adresi info@easylighting.eu.

4.6. Datu subjektam savu tiesību aizsardzībai ir iespēja iesniegt sūdzību datu aizsardzības inspekcijā.

5. Citi noteikumi

5.1. Šie datu aizsardzības nosacījumi ir izstrādāti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un par Direktīvas 95/46/EK atcelšanu/EK (Vispārīgā datu aizsardzības regula), Igaunijas Republikas Likumu par personas datu aizsardzību un Igaunijas Republikas un Eiropas Savienības tiesību aktiem.

5.2. Datu apstrādātājam ir tiesības daļēji vai pilnībā mainīt datu aizsardzības nosacījumus, informējot datu subjektus par izmaiņām, izmantojot mājaslapas www.easylighting.eu.

Privātuma politika