Privātuma politika

1. Vispārīgie noteikumi

1.1. Šī privātuma politika nosaka personas datu vākšanas, apstrādes un glabāšanas principus. Personas datus apkopo, apstrādā un glabā personas datu pārzinis LeCreative OÜ (turpmāk – datu pārzinis).

1.2. Datu subjekts šīs privātuma politikas izpratnē ir klients vai cita fiziska persona, kuras personas datus apstrādā datu pārzinis.

1.3. Klients šīs privātuma politikas izpratnē ir ikviens, kas iegādājas preces vai pakalpojumus datu pārziņa mājaslapā.

1.4. Datu pārzinis ievēro visus spēkā esošos tiesību aktos noteiktos personas datu apstrādes principus un apstrādā personas datus likumīgi, godīgi un droši. Datu pārzinis spēj apliecināt, ka personas dati tiek apstrādāti saskaņā ar tiesību aktiem.

⸻

2. Personas datu vākšana, apstrāde un glabāšana

2.1. Personas dati, kurus datu pārzinis apkopo, apstrādā un glabā, tiek iegūti elektroniski – galvenokārt caur mājaslapu un e-pastu.

2.2. Nododot savus personas datus, datu subjekts piešķir datu pārzinim tiesības vākt, sistematizēt, izmantot un pārvaldīt šajā privātuma politikā noteiktajiem mērķiem tos personas datus, ko datu subjekts tieši vai netieši sniedz, iegādājoties preces vai pakalpojumus mājaslapā.

2.3. Datu subjekts ir atbildīgs par to, lai sniegtā informācija būtu precīza, pareiza un pilnīga. Apzināti nepatiesas informācijas sniegšana tiek uzskatīta par šīs politikas pārkāpumu. Datu subjekts nekavējoties informē datu pārzini par izmaiņām sniegtajos datos.

2.4. Datu pārzinis nav atbildīgs par zaudējumiem, kas radušies datu subjektam vai trešajām personām nepareizu datu sniegšanas rezultātā.

⸻

3. Klientu personas datu apstrāde

3.1. Datu pārzinis var apstrādāt šādus datu subjekta personas datus:

• Vārds un uzvārds;

• Tālruņa numurs;

• E-pasta adrese;

• Piegādes adrese;

• Norēķinu konta numurs;

• Maksājumu kartes dati.

3.2. Papildus datu pārzinim ir tiesības iegūt klienta informāciju no publiskiem reģistriem.

3.3. Personas datu apstrādes tiesiskais pamats ir Vispārīgās datu aizsardzības regulas (GDPR) 6. panta 1. punkta a), b), c) un f) apakšpunkti:

a) datu subjekts ir devis piekrišanu savu personas datu apstrādei konkrētam mērķim;

b) apstrāde ir nepieciešama līguma izpildei vai līguma noslēgšanai pēc datu subjekta pieprasījuma;

c) apstrāde ir nepieciešama datu pārziņa juridisko saistību izpildei;

f) apstrāde ir nepieciešama datu pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot gadījumus, kad datu subjekta tiesības un brīvības prevalē.

3.4. Personas datu apstrādes mērķi:

• Drošība un aizsardzība – datu glabāšana atbilstoši likumā noteiktajiem termiņiem;

• Pasūtījumu apstrāde – datu glabāšana atbilstoši likumā noteiktajiem termiņiem;

• E-veikala darbības nodrošināšana – datu glabāšana atbilstoši likumā noteiktajiem termiņiem;

• Klientu pārvaldība – datu glabāšana atbilstoši likumā noteiktajiem termiņiem;

• Finanšu un grāmatvedības uzskaite – datu glabāšana atbilstoši likumā noteiktajiem termiņiem;

• Mārketings – datu glabāšana atbilstoši likumā noteiktajiem termiņiem.

3.5. Datu pārzinim ir tiesības nodot klientu personas datus trešajām personām, piemēram, pilnvarotiem datu apstrādātājiem, grāmatvežiem, piegādes un kurjeru uzņēmumiem, maksājumu pakalpojumu sniedzējiem.

Maksājumu veikšanai nepieciešamie personas dati tiek nodoti pilnvarotajam apstrādātājam Maksekeskus AS.

3.6. Datu pārzinis piemēro atbilstošus organizatoriskus un tehniskus drošības pasākumus, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu, mainīšanu, izpaušanu vai citām nelikumīgām darbībām.

3.7. Personas dati tiek glabāti atbilstoši apstrādes mērķim, bet ne ilgāk kā 5 gadus.

⸻

4. Datu subjekta tiesības

4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un iepazīties ar tiem.

4.2. Datu subjektam ir tiesības saņemt informāciju par savu datu apstrādi.

4.3. Datu subjektam ir tiesības labot vai papildināt neprecīzus datus.

4.4. Ja apstrāde notiek uz piekrišanas pamata, datu subjektam ir tiesības jebkurā brīdī savu piekrišanu atsaukt.

4.5. Lai izmantotu savas tiesības, datu subjekts var sazināties ar e-veikala klientu atbalstu pa e-pastu: info@unely.ee.

4.6. Datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijai (Latvijas datu aizsardzības iestādei).

⸻

5. Nobeiguma noteikumi

5.1. Šie datu aizsardzības noteikumi ir sagatavoti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (Vispārīgā datu aizsardzības regula), kā arī Igaunijas Republikas personas datu aizsardzības likumu un citiem spēkā esošajiem ES un Igaunijas tiesību aktiem.

5.2. Datu pārzinim ir tiesības daļēji vai pilnībā mainīt šo privātuma politiku, informējot par to datu subjektus mājaslapā www.unely.ee.