Veikala aptus.garden personas datu atbildīgais apstrādātājs ir Greenbit Grow OÜ (reģistrācijas kods 14456459), kas atrodas Türi tn 10c, 11313, Tallinn, Harju apriņķis.
Kādus personas datus apstrādā
- Vārds, tālruņa numurs un e-pasta adrese
- Preču piegādes adrese
- Preču un pakalpojumu izmaksas un ar maksājumiem saistītie dati (pirkumu vēsture)
- IP adrese
Kādā nolūkā personas dati tiek apstrādāti
Personas dati tiek izmantoti klientu pasūtījumu pārvaldībai un preču piegādei.
Pirkumu vēstures dati (pirkuma datums, preces, daudzums, klienta dati) tiek izmantoti, lai izveidotu pārskatu par iegādātajām precēm un pakalpojumiem, analizētu klientu vēlmes un risinātu patērētāju strīdus.
Personas dati, piemēram, e-pasts, tālruņa numurs, klienta vārds, tiek apstrādāti, lai risinātu jautājumus, kas saistīti ar preču un pakalpojumu sniegšanu (klientu atbalsts). E-pasts tiek izmantots arī rēķinu sūtīšanai, un tālruņa numurs tiek izmantots, lai informētu par precēm, kas nogādātas pakomātā.
Veikala lietotāja IP adrese vai citi tīkla identifikatori tiek apstrādāti, lai nodrošinātu veikala kā informācijas sabiedrības pakalpojuma sniegšanu un veiktu tīmekļa lietošanas statistiku.
Juridiskais pamats
Personas datu apstrāde notiek ar mērķi izpildīt līgumu, kas noslēgts ar klientu (klientu pasūtījumu pārvaldība, piegāde, preču un maksājumu atgriešana).
Personas datu apstrāde notiek, lai izpildītu juridisku pienākumu (piemēram, grāmatvedība).
Personas datu apstrāde ir nepieciešama atbildīgā apstrādātāja likumīgās intereses dēļ, kas ir pirkumu vēstures datu vākšana, lai risinātu iespējamos patērētāju strīdus.
Datu apstrāde notiek ar klienta piekrišanu šādām darbībām: Tiešais mārketings (Jaunumu vēstule).
Saņēmēji, kuriem tiek nodoti personas dati
Vārds, tālruņa numurs un e-pasta adrese tiek nodoti klienta izvēlētajam piegādes pakalpojumu sniedzējam. Ja preces piegādā kurjers, papildus kontaktinformācijai tiek nodota arī klienta adrese.
Ja veikala grāmatvedību veic pakalpojumu sniedzējs, personas dati tiek nodoti pakalpojumu sniedzējam grāmatvedības darbību veikšanai.
Personas dati var tikt nodoti IT pakalpojumu sniedzējiem, ja tas ir nepieciešams veikala funkcionalitātes vai datu mitināšanas nodrošināšanai.
Personas dati tiek nodoti maksājumu risinājumu sniedzējiem, izmantojot veikalu, lai veiktu maksājumu darījumus. Greenbit Grow OÜ ir personas datu pārvaldītājs, un Greenbit Grow OÜ nodod maksājumu apstrādei nepieciešamos personas datus pilnvarotajam apstrādātājam Maksekeskus AS.
Drošība un piekļuve datiem
Piekļuve personas datiem ir veikala darbiniekiem, kuri var piekļūt personas datiem, lai risinātu tehniskus jautājumus, kas saistīti ar veikala lietošanu, un sniegtu klientu atbalstu.
Veikals ievieš atbilstošus fiziskos, organizatoriskos un IT drošības pasākumus, lai aizsargātu personas datus no nejaušas vai nelikumīgas iznīcināšanas, nozaudēšanas, grozīšanas, neatļautas piekļuves vai izpaušanas, tostarp: datu apmaiņa ar veikalu notiek šifrētā savienojumā, klientu paroles tiek glabātas šifrētā formā, standarta šifrēšana tiek izmantota, sūtot e-pastus, ugunsmūris tiek izmantots veikala serveru aizsardzībai, tiek veidotas regulāras rezerves kopijas.
Personas datu nodošana veikala pilnvarotajiem apstrādātājiem (piemēram, piegādes pakalpojumu sniedzējs, datu mitināšana un maksājumu risinājumu sniedzējs) notiek saskaņā ar līgumiem, kas noslēgti starp veikalu un pilnvarotajiem apstrādātājiem. Pilnvarotie apstrādātājiem ir jānodrošina atbilstoši aizsardzības pasākumi personas datu apstrādē saskaņā ar Vispārīgās datu aizsardzības regulas 28. pantu.
Piekļuve un personas datu labošana
Personas datiem var piekļūt un tos var labot veikala lietotāja profilā vai izmantojot klientu atbalstu. Ja pirkums veikts bez lietotāja konta, personas datiem var piekļūt, izmantojot klientu atbalstu. Ja pieprasījums piekļūt personas datiem iesniegts elektroniski, informācija tiks sniegta, izmantojot vispārpieejamus elektroniskos līdzekļus.
Piekrišanas atsaukšana
Ja personas datu apstrāde notiek ar klienta piekrišanu, klientam ir tiesības atsaukt piekrišanu, par to informējot klientu atbalstu pa e-pastu.
Uzglabāšana
Aizverot veikala klienta kontu, personas dati tiek dzēsti, izņemot personas datus (pirkumu vēstures datus), kas ir nepieciešami grāmatvedības vai patērētāju strīdu risināšanai.
Strīdu gadījumā par maksājumiem un patērētāju strīdiem personas dati tiek glabāti līdz prasības izpildei vai noilguma termiņa beigām.
Grāmatvedības sākotnējos dokumentos ietvertie personas dati tiek glabāti septiņus gadus.
Ierobežošana
Klientam ir tiesības pieprasīt viņa personas datu apstrādes ierobežošanu, ja dati ir neprecīzi vai nepilnīgi vai ja viņa personas dati tiek apstrādāti nelikumīgi.
Iebildumi
Klientam ir tiesības iebilst pret viņa personas datu apstrādi, ja viņam ir pamats uzskatīt, ka personas datu apstrādei nav tiesiska pamata.
Dzēšana
Lai dzēstu personas datus, sazinieties ar klientu atbalstu pa e-pastu. Dzēšanas pieprasījumam tiks atbildēts ne vēlāk kā mēneša laikā, precizējot datu dzēšanas periodu. Atbildē uz pieprasījumu tiks norādīti arī tie personas dati, kas netiks dzēsti, un tiesiskais pamats un iemesls tam.
Strīdu risināšana
Strīdu risināšana, kas saistīta ar personas datu apstrādi, notiek, izmantojot klientu atbalstu, grow@greenbit.group. Uzraudzības iestāde ir Igaunijas Datu aizsardzības inspekcija (info@aki.ee).