1. Vispārīgi noteikumi
1.1. Šī privātuma politika reglamentē personas datu vākšanas, apstrādes un glabāšanas principus. Personas datus vāc, apstrādā un glabā datu pārzinis PopUp OÜ (turpmāk tekstā - “datu apstrādātājs”).
1.2. “Datu subjekts” šīs privātuma politikas kontekstā ir klients vai jebkura cita persona, kuras personas datus apstrādā datu apstrādātājs.
1.3. “Klients” šīs privātuma politikas kontekstā ir ikviens, kas iegādājas preces vai pakalpojumus datu apstrādātāja tīmekļa vietnē.
1.4. Datu apstrādātājs ievēro tiesību aktos noteiktos datu apstrādes principus, tostarp apstrādā personas datus likumīgi, godprātīgi un droši. 1.5. Datu apstrādātājs var apliecināt, ka personas dati ir apstrādāti saskaņā ar piemērojamiem tiesību aktiem.
2. Personas datu vākšana, apstrāde un glabāšana
2.1. Datu apstrādātāja savāktie, apstrādātie un saglabātie personas dati tiek vākti elektroniski, galvenokārt izmantojot tīmekļa vietni un e-pastu.
2.2. Daloties ar saviem personas datiem, datu subjekts piešķir datu apstrādātājam tiesības vākt, organizēt, izmantot un pārvaldīt personas datus šajā privātuma politikā noteiktajiem mērķiem, kurus datu subjekts tieši vai netieši izpauž, iegādājoties preces vai pakalpojumus datu apstrādātāja tīmekļa vietnē.
2.3. Datu subjekts ir atbildīgs par to, lai viņa sniegtie dati būtu precīzi, pareizi un pilnīgi. Apzināti nepatiesas informācijas sniegšana tiek uzskatīta par šīs privātuma politikas pārkāpumu. Datu subjekta pienākums ir nekavējoties informēt datu apstrādātāju par jebkādām izmaiņām sniegtajos datos.
2.4. Datu apstrādātājs nav atbildīgs par kaitējumu, kas datu subjektam vai trešām personām nodarīts datu subjekta nepareizu datu iesniegšanas dēļ.
3. Klientu personas datu apstrāde
3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:
3.1.1. Vārds un uzvārds;
3.1.2. Dzimšanas datums;
3.1.3. Tālruņa numurs;
3.1.4. E-pasta adrese;
3.1.5. Piegādes adrese;
3.1.6. Bankas konta numurs;
3.1.7. Maksājumu kartes dati;
3.2. Papildus iepriekš minētajam datu apstrādātājam ir tiesības vākt datus par klientu, kas ir pieejami publiskos reģistros.
3.3. Personas datu apstrādes juridiskais pamats ir noteikts Vispārīgās datu aizsardzības regulas 6. panta 1. punktā, kas nosaka:
a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienā vai vairākos konkrētos nolūkos;
b) personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kura puse ir datu subjekts, vai lai pēc datu subjekta pieprasījuma veiktu pasākumus pirms līguma noslēgšanas;
c) personas datu apstrāde ir nepieciešama, lai izpildītu juridisku pienākumu, kas attiecas uz datu pārzini;
f) personas datu apstrāde ir nepieciešama datu pārziņa vai trešās personas leģitīmo interešu nolūkos, izņemot gadījumus, kad par šādām interesēm prevalē datu subjekta intereses vai pamattiesības un pamatbrīvības, jo īpaši, ja datu subjekts ir bērns.
3.4. Personas datu apstrāde atbilstoši apstrādes mērķim:
3.4.1. Apstrādes mērķis - drošība un drošums
Maksimālais personas datu glabāšanas termiņš - saskaņā ar likumā noteiktajiem termiņiem.
3.4.2. Apstrādes mērķis - pasūtījuma apstrāde
Maksimālais personas datu glabāšanas periods - 3 gadi.
3.4.3. Apstrādes mērķis - e-komercijas pakalpojumu darbības nodrošināšana
Maksimālais personas datu glabāšanas periods - 3 gadi.
3.4.4. Apstrādes mērķis - klientu vadība
Maksimālais personas datu glabāšanas periods - 3 gadi.
3.4.5. Apstrādes mērķis - finanšu operācijas, grāmatvedība
Maksimālais personas datu glabāšanas termiņš - saskaņā ar likumā noteiktajiem termiņiem.
3.4.6. Apstrādes mērķis - tirdzniecība
Maksimālais personas datu glabāšanas periods - 3 gadi.
3.5. Datu apstrādātājam ir tiesības kopīgot klientu personas datus ar trešām personām, kas var būt pilnvaroti datu apstrādātāji, grāmatveži, transporta un kurjerpasta uzņēmumi un uzņēmumi, kas sniedz pārsūtīšanas pakalpojumus. Datu apstrādātājs ir atbildīgais datu pārzinis. Datu apstrādātājs nodos maksājumu apstrādei nepieciešamos personas datus pilnvarotajam apstrādātājam Montonio.
3.6. Apstrādājot un saglabājot datu subjekta personas datus, datu apstrādātājs īsteno organizatoriskus un tehniskus pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, grozīšanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.
3.7. Datu apstrādātājs glabā datu subjekta datus atkarībā no apstrādes mērķa, bet ne ilgāk kā 3 gadus.
4. Datu subjekta tiesības
4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un tos pārskatīt.
4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3. Datu subjektam ir tiesības labot vai papildināt neprecīzus datus.
4.4. Ja datu apstrādātājs apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt šo piekrišanu.
4.5. Datu subjekts var sazināties ar e-veikala klientu apkalpošanas dienestu, rakstot uz šādu adresi info@klap.ee izmantot savas tiesības.
4.6. Datu subjektam ir arī tiesības iesniegt sūdzību Datu aizsardzības inspekcijai par savu tiesību aizsardzību.
5. Nobeiguma noteikumi
5.1. Šie datu aizsardzības nosacījumi ir izstrādāti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, kā arī ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), Igaunijas Personas datu aizsardzības likumu un Igaunijas Republikas un Eiropas Savienības tiesību aktiem.
5.2. Datu apstrādātājam ir tiesības daļēji vai pilnībā mainīt datu aizsardzības nosacījumus, informējot datu subjektus par izmaiņām tīmekļa vietnē. www.klap.ee.