Privātuma politika
1. Vispārīgie noteikumi
1.1 Šī Privātuma politika nosaka personas datu vākšanas, apstrādes un uzglabāšanas principus. Personas datus vāc, apstrādā un uzglabā pārzinis L&L Nordic OÜ (turpmāk – Datu pārzinis).
1.2 Šīs Privātuma politikas kontekstā datu subjekts ir klients vai cita fiziska persona, kuras personas datus apstrādā Datu pārzinis.
1.3. Šīs Privātuma politikas kontekstā klients ir ikviens, kurš iegādājas preces vai pakalpojumus Datu pārziņa tīmekļa vietnē.
1.4 Datu pārzinis ievēro tiesību aktos noteiktos datu apstrādes principus, tostarp apstrādājot personas datus likumīgi, godīgi un droši. Datu pārzinis apstiprina, ka personas dati ir apstrādāti saskaņā ar normatīvajiem aktiem.
2. Personas datu iegūšana, apstrāde un uzglabāšana
2.1. Datu pārziņa iegūtie, apstrādātie un glabātie personas dati tiek iegūti elektroniski, galvenokārt izmantojot tīmekļa vietni un e-pastu.
2.2. Kopīgojot savus personas datus, Jūs piešķirat Datu pārzinim tiesības iegūt, kārtot, izmantot un pārvaldīt personas datus, kurus tieši vai netieši kopīgojat ar Datu pārzini, pērkot preces vai pakalpojumus no tīmekļa vietnes, mērķiem, kas norādīti Privātuma politikā.
2.3 Datu subjekts ir atbildīgs par viņa sniegto datu precizitāti, pareizību un pilnīgumu. Apzināti nepatiesas informācijas iesniegšana tiks uzskatīta par Privātuma politikas pārkāpumu. Datu subjekta pienākums ir nekavējoties informēt Datu pārzini par jebkādām izmaiņām sniegtajos datos.
2.4. Datu pārzinis nav atbildīgs par zaudējumiem, kas radušies datu subjekta nepatiesu datu iesniegšanas dēļ datu subjektam vai trešajām personām.
3. Klientu personas datu apstrāde
3.1. Datu pārzinis var apstrādāt šādus datu subjekta personas datus:
3.1.1. Vārds un uzvārds;
3.1.2. Dzimšanas datums;
3.1.3. Telefona numurs;
3.1.4. Epasta adrese;
3.1.5. Piegādes adrese;
3.1.6. Norēķinu konta numurs;
3.1.7. Maksājumu kartes dati;
3.2 Papildus iepriekšminētajam Datu pārzinis ir tiesīgs vākt par klientu datus, kas ir pieejami publiskajos reģistros.
3.3. Personas datu apstrādes juridiskais pamats ir Vispārīgās datu aizsardzības regulas (GDPR) 6. punkta 1. a), b), c) un f) apakšpunkts:
a) datu subjekts ir devis piekrišanu viņa personas datu apstrādei vienam vai vairākiem konkrētiem mērķiem;
b) personas datu apstrāde ir nepieciešama, lai izpildītu ar datu subjektu noslēgtu līgumu vai veiktu pasākumus pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
c) apstrāde ir nepieciešama, lai izpildītu juridisku pienākumu, kas ir pakļauts pārzinim;
f) apstrāde ir nepieciešama pārziņa vai trešās personas likumīgo interešu īstenošanai, izņemot gadījumus, kad šādas intereses ir svarīgākas par datu subjekta interesēm vai pamattiesībām un brīvībām, kuru dēļ personas dati ir jāaizsargā, jo īpaši, ja datu subjekts ir bērns.
3.4. Personas datu apstrāde saskaņā ar apstrādes mērķi:
3.4.1.Apstrādes mērķis – drošība un drošums
Maksimālais personas datu glabāšanas termiņš – saskaņā ar likumā noteiktajiem termiņiem
3.4.2. Apstrādes mērķis – pasūtījuma apstrāde
Maksimālais personas datu glabāšanas laiks – 7 gadi
3.4.3. Apstrādes mērķis – interneta veikala pakalpojumu darbības nodrošināšana
Maksimālais personas datu glabāšanas laiks – 7 gadi
3.4.4. Apstrādes mērķis – klientu vadība
Maksimālais personas datu glabāšanas laiks – 7 gadi
3.4.5. Apstrādes mērķis – finanšu darbība, grāmatvedība
Maksimālais personas datu glabāšanas termiņš – saskaņā ar likumā noteiktajiem termiņiem
3.4.6. Apstrādes mērķis – mārketings
Maksimālais personas datu glabāšanas laiks – 7 gadi
3.5. Datu pārzinim ir tiesības izpaust klienta personas datus trešajām personām, piemēram, pilnvarotiem datu pārziņiem, grāmatvežiem, transporta un kurjeru kompānijām, uzņēmumiem, kas sniedz pārsūtīšanas pakalpojumus u.c. Datu pārzinis ir personas datu pārzinis. Maksājumu veikšanai nepieciešamos personas datus Datu pārzinis nodod pārzinim Montonio Finance UAB.
3.6. Apstrādājot un uzglabājot datu subjekta personas datus, Datu pārzinis īsteno organizatoriskus un tehniskos pasākumus, lai nodrošinātu personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, pārveidošanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.
3.7. Datu pārzinis uzglabā datu subjektu datus atkarībā no apstrādes mērķa, bet ne ilgāk kā 7 gadus.
3.8. Dati tiek glabāti serveros, kas atrodas Eiropas Savienībā un kurus pārvalda Zone Media OÜ.
4. Datu subjekta tiesības
4.1 Datu subjektam ir tiesības piekļūt saviem personas datiem un tos pārbaudīt.
4.2 Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3 Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.
4.4. Ja Datu pārzinis apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt savu piekrišanu.
4.5. Datu subjekts savas tiesības var īstenot, sazinoties ar interneta veikala klientu atbalsta dienestu info@lumimo.eu.
4.6. Datu subjekts var iesniegt sūdzību Datu valsts inspekcijā, lai aizsargātu savas tiesības.
5. Nobeiguma noteikumi
5.1. Šie datu aizsardzības noteikumi ir izstrādāti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK/EK (Vispārīgā datu aizsardzības regula), Igaunijas Republikas Fizisko personu datu aizsardzības likumu un Igaunijas Republikas un Eiropas Savienības tiesību aktiem.
5.2. Datu pārzinim ir tiesības pilnībā vai daļēji grozīt datu aizsardzības noteikumus, informējot datu subjektus par grozījumiem ar tīmekļa vietnes www.lumimo.eu starpniecību.