Privātuma politika
Privātuma politika
1. Vispārīgie noteikumi
1.1. Šī privātuma politika regulē principus attiecībā uz personas datu vākšanu, apstrādi un glabāšanu. Personas datus vāc, apstrādā un glabā datu pārzinis Ampride OÜ (turpmāk — datu pārzinis).
1.2. Šīs privātuma politikas izpratnē datu subjekts ir klients vai jebkura cita fiziska persona, kuras personas datus apstrādā datu pārzinis.
1.3. Šīs privātuma politikas izpratnē klients ir ikviena persona, kas iegādājas preces vai pakalpojumus datu pārziņa tīmekļvietnē.
1.4. Datu pārzinis ievēro tiesību aktos noteiktos datu apstrādes principus un nodrošina, ka personas dati tiek apstrādāti likumīgi, godprātīgi un droši. Datu pārzinis var apstiprināt, ka personas dati tiek apstrādāti saskaņā ar piemērojamajām tiesību aktu prasībām.
2. Personas datu vākšana, apstrāde un glabāšana
2.1. Personas dati, ko datu pārzinis vāc, apstrādā un glabā, galvenokārt tiek iegūti elektroniski, pārsvarā izmantojot tīmekļvietni un saziņu pa e-pastu.
2.2. Sniedzot personas datus, datu subjekts piešķir datu pārzinim tiesības vākt, organizēt, izmantot un pārvaldīt personas datus šajā privātuma politikā noteiktajiem mērķiem gan tieši, gan netieši, iegādājoties preces vai pakalpojumus tīmekļvietnē.
2.3. Datu subjekts ir atbildīgs par to, lai sniegtie dati būtu precīzi, pareizi un pilnīgi. Apzināta nepatiesas informācijas sniegšana tiek uzskatīta par privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties informēt datu pārzini par jebkādām izmaiņām sniegtajos datos.
2.4. Datu pārzinis nav atbildīgs par jebkādiem zaudējumiem, kas radušies datu subjektam, iesniedzot nepareizus datus.
3. Klientu personas datu apstrāde
3.1. Datu pārzinis var apstrādāt šādus personas datus:
- 3.1.1. Vārds un uzvārds;
- 3.1.2. Dzimšanas datums;
- 3.1.3. Tālruņa numurs;
- 3.1.4. E-pasta adrese;
- 3.1.5. Piegādes adrese;
- 3.1.6. Bankas konta numurs;
- 3.1.7. Maksājumu kartes dati;
3.2. Papildus iepriekš minētajam datu pārzinim ir tiesības vākt datus par klientu no publiskajiem reģistriem.
3.3. Personas datu apstrādes juridiskais pamats ir Vispārīgās datu aizsardzības regulas (GDPR) 6. panta 1. punkta a), b), c) un f) apakšpunkts:
- a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
- b) apstrāde ir nepieciešama līguma izpildei ar datu subjektu vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
- c) apstrāde ir nepieciešama, lai izpildītu uz datu pārzini attiecināmu juridisku pienākumu;
- f) apstrāde ir nepieciešama datu pārziņa vai trešās personas leģitīmo interešu īstenošanai, izņemot gadījumus, kad šādas intereses ir svarīgākas par datu subjekta interesēm vai pamattiesībām un brīvībām, īpaši, ja datu subjekts ir bērns.
3.4. Personas dati tiek apstrādāti atbilstoši nolūkam:
-
3.4.1. Nolūks – drošība un aizsardzība
Maksimālais glabāšanas termiņš – saskaņā ar tiesību aktos noteiktajiem termiņiem -
3.4.2. Nolūks – pasūtījumu apstrāde
Maksimālais glabāšanas termiņš – 10 gadi -
3.4.3. Nolūks – e-komercijas pakalpojumu funkcionalitātes nodrošināšana
Maksimālais glabāšanas termiņš – 10 gadi -
3.4.4. Nolūks – klientu pārvaldība
Maksimālais glabāšanas termiņš – 10 gadi -
3.4.5. Nolūks – finanšu darbība un grāmatvedība
Maksimālais glabāšanas termiņš – saskaņā ar tiesību aktos noteiktajiem termiņiem -
3.4.6. Nolūks – mārketings
Maksimālais glabāšanas termiņš – 10 gadi
3.5. Datu pārzinim ir tiesības nodot klientu personas datus trešajām personām, piemēram, pilnvarotiem datu apstrādātājiem, grāmatvežiem, transporta un kurjerpasta uzņēmumiem, kā arī maksājumu pakalpojumu sniedzējiem. Datu pārzinis ir galvenais datu pārzinis. Datu pārzinis nodod maksājumu apstrādei nepieciešamos personas datus pilnvarotajam apstrādātājam Paysera LT, UAB.
3.6. Apstrādājot un glabājot personas datus, datu pārzinis piemēro organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no nejaušas vai nelikumīgas iznīcināšanas, izmainīšanas, izpaušanas vai jebkādas citas nelikumīgas apstrādes.
3.7. Datu pārzinis glabā datu subjektu datus atkarībā no apstrādes nolūka, bet ne ilgāk par 10 gadiem.
4. Datu subjekta tiesības
4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un iepazīties ar tiem.
4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3. Datu subjektam ir tiesības labot vai papildināt neprecīzus datus.
4.4. Ja datu pārzinis apstrādā personas datus, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt šo piekrišanu.
4.5. Lai īstenotu savas tiesības, datu subjekts var sazināties ar klientu atbalstu pa e-pastu: info@ampride.ee.
4.6. Datu subjektam ir tiesības iesniegt sūdzību Datu aizsardzības inspekcijā.
5. Noslēguma noteikumi
5.1. Šī privātuma politika ir sagatavota saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko atceļ Direktīvu 95/46/EK (GDPR), Igaunijas Personas datu aizsardzības likumu un citiem piemērojamajiem Igaunijas un Eiropas Savienības tiesību aktiem.
5.2. Datu pārzinis patur tiesības pilnībā vai daļēji grozīt šos datu aizsardzības noteikumus, informējot datu subjektus par izmaiņām tīmekļvietnē ampride.ee.
