1. Sissejuhatus
SIA „ADIG”, KMKR nr LV40103723934, Riia, Matīsa iela 45A, LV-1009
(edaspidi – Vastutav töötleja) töötleb veebisaidil https://grezni.lv (edaspidi – Veebisait) andmesubjektilt – Veebisaidi kasutajalt (edaspidi – Kasutaja) – saadud isikuandmeid.
Vastutav töötleja hoolitseb Kasutaja privaatsuse ja isikuandmete kaitse eest ning austab Kasutaja õigust isikuandmete töötlemise seaduslikkusele vastavalt kehtivatele õigusaktidele: Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (Määrus) ning muud kohaldatavad õigusaktid privaatsuse ja andmetöötluse valdkonnas.
Eeltoodut arvesse võttes on Vastutav töötleja välja töötanud käesoleva privaatsuspoliitika eesmärgiga pakkuda Kasutajale Määruses sätestatud teavet.
Privaatsuspoliitika kehtib andmetöötlusele olenemata sellest, millises vormis ja/või keskkonnas Kasutaja isikuandmeid esitab (Veebisaidil, paberkandjal või telefoni teel).
2. Vastutava töötleja identiteet ja kontaktandmed
Vastutav töötleja on SIA „ADIG”, KMKR nr LV40103723934, Riia, Matīsa iela 45A, LV-1009, grezni@grezni.lv
3. Töötlemise eesmärgid, töötlemise õiguslik alus
Kui Kasutaja esitab Vastutavale Töötlejale oma isikuandmeid, näiteks ees- ja perekonnanime, e-posti või postiaadressi, telefoninumbri, isiklikud sõnumid jne, kasutades Veebisaidi kontaktvorme, e-posti või muud tüüpi posti, salvestab ja kasutab Vastutav Töötleja seda teavet asjakohase teenuse osutamise lepingu täitmiseks või sõlmimiseks.
Vastutav töötleja peab eelpoolmainitud andmeid töötlema kliendi tuvastamiseks, maksevõime hindamiseks, lepingu ettevalmistamiseks, sõlmimiseks ja sõlmimise fakti tõendamiseks, teenuste toimimise tagamiseks/säilitamiseks, klienditeeninduseks, avalduste ja vastuväidete läbivaatamiseks ja menetlemiseks, maksete haldamiseks, samuti muudel eesmärkidel, mis on otseselt seotud lepingu sõlmimise või täitmisega.
Andmetöötluse õiguslik alus on määruse artikli 6 lõike 1 punkt b, mis sätestab, et andmete töötlemine on seaduslik, kui töötlemine on vajalik lepingu täitmiseks või andmesubjekti taotlusel meetmete võtmiseks enne lepingu sõlmimist.
4. Isikuandmete kategooriad
Isikuandmete kategooriad – eesnimi, perekonnanimi, e-posti või postiaadress, IP-aadress, telefoninumber või kirja sisu jne.
5. Isikuandmete saajate kategooriad
Andmeid avaldatakse Vastutava Töötleja töötajatele, kes vajavad neid oma otseste tööülesannete täitmiseks asjakohase teenuse osutamise lepingu täitmiseks või sõlmimiseks.
Isikuandmete hankimisel ja kasutamisel kasutab Vastutav töötleja osaliselt väliste teenusepakkujate teenuseid, kes järgivad rangelt Vastutava töötleja juhiseid vastavalt lepingule ning keda Vastutav töötleja jälgib enne teenuse kasutamist ja pidevalt ka pärast seda.
6. Andmesubjektide kategooriad
Andmesubjektide kategooriad – Vastutava töötleja olemasolevad, endised ja potentsiaalsed kliendid.
7. Andmete edastamine väljaspool Euroopa Liitu
Saadud andmeid ei edastata ega edastata väljaspoole Euroopa Liitu ega Euroopa Majanduspiirkonda ega edastata neid ühelegi rahvusvahelisele organisatsioonile.
8. Andmete säilitamise kestus
Kui andmekaitsejuhistes ei ole sätestatud teisiti, kustutab Vastutav töötleja isikuandmed hiljemalt kolme aasta möödudes andmete säilitamise esialgse põhjuse äralangemisest, välja arvatud juhtudel, kui oleme seadusest tulenevalt kohustatud neid andmeid edasi säilitama (näiteks, kuid mitte ainult, raamatupidamise või kohtumenetluse jaoks).
9. Andmesubjekti juurdepääs isikuandmetele
Andmesubjektil on õigus saada juurdepääs oma isikuandmetele ühe kuu jooksul alates vastava taotluse esitamise kuupäevast.
Kasutaja võib esitada oma õiguste teostamise taotluse kirjalikult isiklikult Vastutava Töötleja juriidilisel aadressil (esitades isikut tõendava dokumendi) või e-posti teel, allkirjastades turvalise elektroonilise allkirjaga.
Kasutaja õiguste teostamise taotluse saamisel kontrollib Vastutav Töötleja Kasutaja isikusamasust, hindab taotlust ja täidab selle vastavalt õigusaktidele.
Kasutajal on õigus saada oma andmete töötlemise kohta õigusaktides sätestatud teavet, õigus nõuda juurdepääsu oma isikuandmetele, samuti taotleda Vastutavalt Töötlejalt nende täiendamist, parandamist või kustutamist, töötlemise piiramist või töötlemise vastu vaidlemist ulatuses, milles need õigused ei ole vastuolus andmetöötluse eesmärgiga (lepingute sõlmimine või täitmine).
Andmesubjektil ei ole õigust teavet saada, kui selle teabe avalikustamine on seadusega keelatud riigi julgeoleku, riigikaitse, avaliku korra, kriminaalõiguse valdkonnas, samuti riigi finantshuvide tagamiseks maksuküsimustes või finantsturu osaliste järelevalve ja makromajandusliku analüüsi eesmärgil.
10. Kommertsteadaanded
Vastutav töötleja edastab kommertsteadaandeid vastavalt Kasutaja nõusolekule. Infoühiskonna teenuste seaduse § 9 2. osa sätestab ka juhud, mil kommertsteadaandeid võib saata ilma nõusolekuta, näiteks kui e-posti aadress on saadud
teenuse osutamise või toote müügi raames.
Kasutaja võib anda oma nõusoleku kommertsteadaannete saamiseks Vastutavalt Töötlejalt Saidil avaldatud teenuse taotlusvormis.
Kasutaja poolt kommertsteadaannete saamiseks antud nõusolek kehtib kuni selle tagasivõtmiseni. Kasutaja võib igal ajal keelduda edasistest kommertsteadaannete saamisest, kasutades kommertsteadaandes pakutavat automaatset keeldumisvõimalust, klõpsates vastava kommertsteadaande lõpus oleval loobumisnupul.
Vastutav Töötleja lõpetab kommertsteadaannete saatmise niipea, kui Kasutaja taotlus on töödeldud.