1. Vispārīgie noteikumi

1.1. Šī privātuma politika regulē personas datu vākšanas, apstrādes un glabāšanas principus. Personas datus apstrādā un glabā SIA Brand Bar, kas darbojas zīmola Haakaa Baltic vārdā (turpmāk tekstā “Datu pārzinis”), un ir atbildīgs par personas datu apstrādi.

1.2. Šīs privātuma politikas ietvaros datu subjekts ir klients vai cita fiziska persona, kuru personas dati tiek apstrādāti Datu pārziņa.

1.3. Šīs privātuma politikas ietvaros klients ir ikviens, kurš iegādājas preces vai pakalpojumus Datu pārziņa mājaslapā.

1.4. Datu pārzinis ievēro likumdošanā noteiktos principus attiecībā uz personas datu apstrādi un apstrādā personas datus likumīgi, godīgi un droši. Datu pārzinis nodrošina, ka personas dati tiek apstrādāti atbilstoši likumdošanas prasībām.

2. Personas datu vākšana, apstrāde un glabāšana

2.1. Personas dati, kurus vāc, apstrādā un glabā Datu pārzinis, tiek vākti elektroniski, izmantojot mājaslapu un e-pastu.

2.2. Daloties ar saviem personas datiem, datu subjekts piešķir Datu pārzinim tiesības vākt, sakārtot, izmantot un pārvaldīt personas datus, kurus datu subjekts ir sniedzis tieši vai netieši, iegādājoties preces vai pakalpojumus mājaslapā, atbilstoši šajā privātuma politikā noteiktajiem mērķiem.

2.3. Datu subjekts ir atbildīgs par sniegto datu precizitāti, pareizību un pilnīgumu. Apzināti maldinošu datu sniegšana ir šīs privātuma politikas pārkāpums. Datu subjekts nekavējoties jāinformē Datu pārzinis par jebkurām izmaiņām sniegtajos datos.

2.4. Datu pārzinis nav atbildīgs par jebkādiem zaudējumiem vai bojājumiem, kas radušies datu subjektam vai trešajai personai, ja datu subjekts ir sniedzis nepatiesus datus.

3. Klientu personas datu apstrāde

3.1. Datu pārzinis var apstrādāt šādus datu subjekta personas datus:

• Vārds un uzvārds;
• Dzimšanas datums;
• Tālruņa numurs;
• E-pasta adrese;
• Piegādes adrese;
• Bankas konta numurs;
• Maksājumu informācija, kas nepieciešama darījumu pabeigšanai.

3.2. Datu pārzinis var arī iegūt datus par klientu no publiskiem reģistriem, ja tas ir piemērojams.

3.3. Personas datu apstrādes tiesiskais pamats ir noteikts Vispārīgajā datu aizsardzības regulā (GDPR) 6. panta 1. punktā:

• (a) Datu subjekts ir devis piekrišanu vienam vai vairākiem konkrētiem mērķiem.
• (b) Apstrāde ir nepieciešama līguma izpildei, kurā datu subjekts ir puse.
• (c) Apstrāde ir nepieciešama, lai izpildītu juridisku pienākumu.
• (f) Apstrāde ir nepieciešama, lai īstenotu Datu pārziņa vai trešās puses likumīgās intereses, izņemot gadījumus, kad tās tiek pārspētas ar datu subjekta interesēm vai tiesībām.

3.4. Personas datu apstrāde atbilstoši apstrādes mērķiem:

• Drošība un aizsardzība: Dati tiek glabāti atbilstoši likumdošanas prasībām.
• Pasūtījuma apstrāde: Dati tiek glabāti līdz 7 gadiem atbilstoši grāmatvedības normām.
• Tiešsaistes veikala pakalpojumu nodrošināšana: Dati tiek glabāti, kamēr konts ir aktīvs vai 2 gadus pēc neaktivitātes.
• Klientu apkalpošana: Dati tiek glabāti līdz 5 gadiem pēc pēdējā darījuma.
• Finanšu darbības un grāmatvedība: Dati tiek glabāti līdz 7 gadiem atbilstoši piemērojamajiem likumiem.
• Mārketings: Dati tiek glabāti līdz 2 gadiem pēc piekrišanas saņemšanas vai līdz piekrišana tiek atsaukta.

3.5. Datu pārzinis var dalīties ar personas datiem ar trešajām personām, piemēram, apstrādātājiem, grāmatvežiem, transporta un kurjeru uzņēmumiem un maksājumu pakalpojumu sniedzējiem. Maksājumiem nepieciešamie personas dati tiek nodoti maksājumu apstrādātājam Maksekeskus AS.

3.6. Datu pārzinis ievieš organizatoriskus un tehniskus pasākumus, lai nodrošinātu personas datu drošību un aizsargātu tos pret nejaušu vai nelikumīgu iznīcināšanu, izmaiņām, atklāšanu un citu nelikumīgu apstrādi.

3.7. Datu pārzinis glabā personas datus uz iepriekš minētajiem laika periodiem, atkarībā no apstrādes mērķa.

4. Datu subjekta tiesības

4.1. Datu subjektam ir tiesības piekļūt un pārbaudīt savus personas datus.

4.2. Datu subjektam ir tiesības iegūt informāciju par savu personas datu apstrādi.

4.3. Datu subjektam ir tiesības labot vai koriģēt neprecīzus datus.

4.4. Ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt savu piekrišanu.

4.5. Lai izmantotu šīs tiesības, datu subjekts var sazināties ar klientu atbalsta dienestu pa e-pastu haakaabaltic@gmail.com.

4.6. Datu subjekts var iesniegt sūdzību Datu aizsardzības iestādē savā valstī, ja uzskata, ka viņu tiesības ir pārkāptas.

5. Noslēguma noteikumi

5.1. Šī privātuma politika atbilst Regulas (ES) 2016/679 (Vispārīgā datu aizsardzības regula) un piemērojamajiem likumiem Igaunijā, Latvijā un Lietuvā.

5.2. Datu pārzinis patur tiesības grozīt šo privātuma politiku. Datu subjekti tiks informēti par izmaiņām, izmantojot mājaslapu www.haakaabaltic.com.