Privātuma Politika

1. Datu pārzinis

Šī interneta veikala datu pārzinis ir MB Emsora. Uzņēmums ir atbildīgs par likumīgu, godīgu un caurskatāmu personas datu apstrādi, nodrošinot atbilstošus tehniskus un organizatoriskus drošības pasākumus. Pārzinis nodrošina, ka visi apstrādātie dati ir precīzi, aktuāli un netiek glabāti ilgāk, nekā to paredz piemērojamie tiesību akti vai noteiktie mērķi.

Mēs nodrošinām, ka visi personas dati tiek apstrādāti, ievērojot atbildības principu – katrs lēmums par datu vākšanu vai izmantošanu ir pamatots ar nepieciešamību un samērīgumu. Detalizēta kontaktinformācija sniegta šīs politikas beigās, lai jūs varētu ar mums sazināties visos privātuma jautājumos.

2. Apstrādāto datu kategorijas

Tiek apstrādāti tikai tie personas dati, kas ir nepieciešami pirkuma–pārdošanas līgumu noslēgšanai un izpildei, klientu apkalpošanai, juridisko saistību izpildei un leģitīmo interešu nodrošināšanai. Parasti tie var ietvert:

• klienta identifikācijas un kontaktinformāciju (vārds, uzvārds, e-pasts, tālrunis);
• piegādes informāciju (adrese, saņēmēja dati);
• pasūtījumu un maksājumu datus (preces, cenas, pirkumu vēsture);
• saziņas ar klientu atbalstu ierakstus un pieprasījumu saturu;
• tehniskos servera žurnāla ierakstus, kas nepieciešami vietnes darbībai un drošībai.

Datu apjoms tiek ierobežots līdz minimumam, nodrošinot, ka tie tiek vākti un apstrādāti tikai tiktāl, cik tas nepieciešams noteikto mērķu sasniegšanai.

3. Apstrādes mērķi un tiesiskais pamats

Personas dati tiek apstrādāti, lai pieņemtu un izpildītu pasūtījumus, organizētu preču piegādi, administrētu atgriešanas un garantijas gadījumus, nodrošinātu grāmatvedības un nodokļu saistību izpildi, risinātu patērētāju tiesību jautājumus, sniegtu klientu atbalsta pakalpojumus un nodrošinātu IT sistēmu drošību. Apstrāde balstīta uz GDPR 6. panta 1. daļas b) punktu (līguma izpilde), c) punktu (juridiska saistība) un f) punktu (leģitīma interese).

Šie mērķi ietver ne tikai pārdošanas procesa administrēšanu, bet arī pakalpojumu kvalitātes nodrošināšanu. Uzņēmums cenšas radīt uzticamu un drošu vidi, kur klienti var pārliecinoši izmantot e-komercijas pakalpojumus, zinot, ka viņu personas dati ir aizsargāti pret nelikumīgu izmantošanu.

Pašlaik interneta veikalā netiek izmantotas mārketinga sīkdatnes vai analītikas rīki. Ja nākotnē šādi rīki tiks ieviesti, tiks sniegta skaidra informācija par to mērķi un, ja nepieciešams, iegūta atsevišķa piekrišana saskaņā ar tiesību aktiem.

4. Datu izpaušana trešajām personām

Dati tiek nodoti trešajām personām tikai tiktāl, cik tas nepieciešams attiecīgo pakalpojumu sniegšanai vai juridisko saistību izpildei. Maksājumu apstrādei tiek izmantota Paysera maksājumu sistēma. Piegādes pakalpojumu sniedzēji saņem nepieciešamo informāciju piegādei. Dati tiek sniegti grāmatvedības pakalpojumu sniedzējiem, lai izpildītu juridiskās saistības. IT un hostinga pakalpojumus nodrošina DigitalOcean, kas nodrošina nepieciešamo infrastruktūru. Dati tiek izpausti valsts iestādēm tikai saskaņā ar likumu.

5. Datu glabāšanas termiņi

Personas dati tiek glabāti tikai tik ilgi, cik tas nepieciešams noteikto mērķu sasniegšanai vai kā to paredz piemērojamie tiesību akti. Pasūtījumu un grāmatvedības dokumenti parasti tiek glabāti līdz 10 gadiem. Klientu atbalsta pieprasījumi – līdz 3 gadiem, bet tehniskie servera žurnāli – īsākus periodus atbilstoši IT drošības praksei.

6. Datu drošība

Pārzinis īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai aizsargātu personas datus pret nelikumīgu vai nejaušu iznīcināšanu, zaudējumu, izmaiņām, izpaušanu vai nesankcionētu piekļuvi. Dati tiek apstrādāti, ievērojot datu minimizācijas principu, un pieeja tiek piešķirta tikai tiem darbiniekiem vai pakalpojumu sniedzējiem, kam tā nepieciešama funkciju veikšanai.

7. Datu subjekta tiesības

Jums ir tiesības piekļūt saviem apstrādātajiem personas datiem, pieprasīt to labošanu, dzēšanu vai apstrādes ierobežošanu, iebilst pret apstrādi, ja tā balstīta uz leģitīmām interesēm, kā arī tiesības uz datu pārnesamību. Ja apstrāde balstīta uz jūsu piekrišanu, jums ir tiesības to jebkurā laikā atsaukt, neietekmējot apstrādes likumību līdz atsaukšanai.

Pieprasījumi par tiesību īstenošanu tiek apstrādāti saskaņā ar tiesību aktu prasībām.

8. Datu pārsūtīšana ārpus EEZ

Personas dati parasti tiek apstrādāti Eiropas Ekonomikas zonā. Ja tehnisku vai organizatorisku iemeslu dēļ dati tiek pārsūtīti ārpus EEZ, šādas pārsūtīšanas notiek, ievērojot GDPR prasības un ar atbilstošiem drošības pasākumiem.

9. Politikas izmaiņas

MB Emsora patur tiesības pārskatīt un atjaunināt šo privātuma politiku. Jaunā versija tiek piemērota no publicēšanas dienas tīmekļa vietnē, ja vien nav norādīts citādi.