1. Bendrosios nuostatos
1.1. Ši privatumo politika reglamentuoja asmens duomenų rinkimo, tvarkymo ir saugojimo principus. Asmens duomenis renka, tvarko ir saugo asmens duomenų valdytojas „Lux Eesti OÜ“ (toliau – Duomenų tvarkytojas).
1.2. Duomenų subjektas Privatumo politikos tikslais yra klientas arba kitas fizinis asmuo, kurio asmens duomenis tvarko Duomenų tvarkytojas.
1.3. Klientas Privatumo politikos tikslais yra bet kuris asmuo, perkantis prekes ar paslaugas Duomenų tvarkytojo svetainėje.
1.4. Duomenų tvarkytojas laikosi teisės aktuose nustatytų duomenų tvarkymo principų, įskaitant Duomenų tvarkytojo asmens duomenų tvarkymą teisėtu, sąžiningu ir saugiu būdu. Duomenų tvarkytojas gali patvirtinti, kad asmens duomenys buvo tvarkomi laikantis teisės aktų nuostatų.
2. Asmens duomenų rinkimas, tvarkymas ir saugojimas
2.1. Asmens duomenys, kuriuos Duomenų tvarkytojas renka, tvarko ir saugo, renkami elektroniniu būdu, daugiausia per svetainę ir el. paštą.
2.2. Pateikdamas savo asmens duomenis, duomenų subjektas suteikia duomenų tvarkytojui teisę rinkti, tvarkyti, naudoti ir valdyti asmens duomenis, kuriais duomenų subjektas dalijasi su duomenų tvarkytoju privatumo politikoje nurodytais tikslais, kuriuos duomenų subjektas tiesiogiai ar netiesiogiai dalijasi su duomenų tvarkytoju pirkdamas prekes ar paslaugas svetainėje.
2.3. Duomenų subjektas yra atsakingas už tai, kad jo pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Sąmoningai melagingų duomenų pateikimas laikomas privatumo politikos pažeidimu. Duomenų subjektas privalo nedelsdamas pranešti duomenų tvarkytojui apie bet kokius pateiktų duomenų pasikeitimus.
2.4. Duomenų tvarkytojas neatsako už jokią žalą, kurią duomenų subjektas ar tretieji asmenys patyrė pateikdamas melagingus duomenis.
3. Klientų asmens duomenų tvarkymas
3.1. Duomenų tvarkytojas gali tvarkyti šiuos duomenų subjekto asmens duomenis:
3.1.1. Vardas ir pavardė;
3.1.2. Telefono numeris;
3.1.3. El. pašto adresas;
3.1.4. Pristatymo adresas;
3.1.5. Banko sąskaitos numeris;
3.1.6. Mokėjimo kortelės duomenys;
3.2. Be to, kas išdėstyta pirmiau, duomenų tvarkytojas turi teisę rinkti duomenis apie klientą, kurie yra viešuosiuose registruose.
3.3. Asmens duomenų tvarkymo teisinis pagrindas yra Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies a, b, c ir f punktai:
a) duomenų subjektas davė sutikimą tvarkyti jo asmens duomenis vienu ar keliais konkrečiais tikslais;
b) asmens duomenis tvarkyti būtina siekiant įvykdyti su duomenų subjektu sudarytą sutartį arba imtis veiksmų prieš sudarant sutartį duomenų subjekto prašymu;
c) asmens duomenis tvarkyti būtina siekiant įvykdyti duomenų valdytojo teisinę prievolę;
f) asmens duomenų tvarkymas yra būtinas dėl teisėtų duomenų valdytojo ar trečiosios šalies interesų, nebent tokius interesus viršesni duomenų subjekto interesai ar pagrindinės teisės ir laisvės, kurių interesais turi būti apsaugoti asmens duomenys, ypač kai duomenų subjektas yra vaikas.
3.4. Asmens duomenų tvarkymas pagal tvarkymo tikslą:
3.4.1. Tvarkymo tikslas – užsakymų vykdymas
Maksimalus asmens duomenų saugojimo laikotarpis – laikantis įstatyme nustatytų terminų
3.4.2. Tvarkymo tikslas – internetinės parduotuvės paslaugų veikimo užtikrinimas
Maksimalus asmens duomenų saugojimo laikotarpis – laikantis įstatyme nustatytų terminų
3.4.3. Tvarkymo tikslas – klientų valdymas
Maksimalus asmens duomenų saugojimo laikotarpis – laikantis įstatyme nustatytų terminų
3.4.4. Tvarkymo tikslas – finansinė veikla, apskaita
Maksimalus asmens duomenų saugojimo laikotarpis – laikantis įstatyme nustatytų terminų
3.4.5. Tvarkymo tikslas – rinkodara
Maksimalus asmens duomenų saugojimo laikotarpis – laikantis įstatyme nustatytų terminų
3.5. Duomenų tvarkytojas turi teisę dalytis klientų asmens duomenimis su trečiosiomis šalimis, tokiomis kaip įgalioti duomenų tvarkytojai, buhalteriai, transporto ir kurjerių įmonės, įmonės, teikiančios pervedimo paslaugas. Duomenų tvarkytojas yra asmens duomenų valdytojas. Duomenų tvarkytojas perduoda įgaliotam tvarkytojui UAB „Montonio Finance“ asmens duomenis, reikalingus mokėjimams atlikti.
3.6. Tvarkydamas ir saugodamas duomenų subjekto asmens duomenis, duomenų tvarkytojas taiko organizacines ir technines priemones, kurios užtikrina asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto tvarkymo.
3.7. Duomenų tvarkytojas saugo duomenų subjektų duomenis priklausomai nuo tvarkymo tikslo, bet ne ilgiau kaip 7 metus.
4. Duomenų subjekto teisės
4.1. Duomenų subjektas turi teisę susipažinti su savo asmens duomenimis.
4.2. Duomenų subjektas turi teisę gauti informaciją apie savo asmens duomenų tvarkymą.
4.3. Duomenų subjektas turi teisę papildyti arba ištaisyti netikslius duomenis.
4.4. Jei duomenų tvarkytojas tvarko duomenų subjekto asmens duomenis remdamasis duomenų subjekto sutikimu, duomenų subjektas turi teisę bet kuriuo metu atšaukti sutikimą.
4.5. Norėdamas pasinaudoti savo teisėmis, duomenų subjektas gali susisiekti su el. parduotuvės klientų aptarnavimo tarnyba el. paštu info@hizero.ee.
4.6. Duomenų subjektas gali pateikti skundą Duomenų apsaugos inspekcijai, kad apsaugotų savo teises.
5. Baigiamosios nuostatos
5.1. Šios duomenų apsaugos sąlygos parengtos vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Estijos Respublikos asmens duomenų apsaugos įstatymu ir Estijos Respublikos bei Europos Sąjungos teisės aktais.
5.2. Duomenų tvarkytojas turi teisę iš dalies arba visiškai pakeisti duomenų apsaugos sąlygas, apie pakeitimus pranešdamas duomenų subjektams svetainėje www.hizero.ee.