Политика конфиденциальности

1. Общие положения

1.1. Эта политика конфиденциальности регулирует принципы сбора, обработки и хранения личных данных. Персональные данные обрабатываются и хранятся Company OÜ, которая является контролером персональных данных (далее - контролером).

1.2. Для целей этой политики конфиденциальности субъект данных означает клиента или другое физическое лицо, персональные данные которого обрабатываются контролером.

1.3. Для целей настоящей политики конфиденциальности под клиентом понимается любое лицо, покупающее товары или услуги на веб-сайте контроллера.

1.4. Контроллер соблюдает принципы обработки персональных данных, предусмотренные законодательством, и, среди прочего, обрабатывает персональные данные законным, справедливым и безопасным образом. Контроллер может заявить, что личные данные были обработаны в соответствии с положениями законодательства.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые собираются, обрабатываются и хранятся контролером, собираются в электронном виде, в основном через веб-сайт и электронную почту.

2.2. Предоставляя свои персональные данные, субъект данных предоставляет контроллеру право собирать, упорядочивать, использовать и администрировать в целях, определенных в политике конфиденциальности, персональные данные, которыми субъект данных делится с контролером прямо или косвенно при покупке товаров. или услуги на сайте.

2.3. Субъект данных несет ответственность за точность, правильность и целостность предоставленных им данных. Предоставление заведомо ложных данных считается нарушением политики конфиденциальности. Субъект данных должен немедленно уведомить контролера о любых изменениях в представленных данных.

2.4. Контроллер не несет ответственности за любой ущерб или убытки, причиненные субъекту данных или третьей стороне в результате предоставления субъектом данных ложных данных.

3. Обработка персональных данных клиентов

3.1. Контроллер может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;

3.1.2. Дата рождения;

3.1.3. Номер телефона;

3.1.4. Адрес электронной почты;

3.1.5. Адресс доставки;

3.1.6. Номер банковского счета;

3.1.7. Реквизиты платежной карты;

3.2. В дополнение к вышесказанному, контролер имеет право собирать данные о клиенте, которые доступны в публичных реестрах.

3.3. Правовая основа для обработки пунктов (a), (b), (c) и (f) персональных данных статьи 6 (1) Общего регламента по защите данных:

(а) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

(b) обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;

(c) обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер;

(f) обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в частности где субъект данных - ребенок.

3.4. Обработка персональных данных в соответствии с целью обработки:

3.4.1. Цель обработки - охрана и безопасность
Максимальный срок хранения персональных данных - согласно установленным законодательством срокам.

3.4.2. Цель обработки - обработка заказов.
Максимальный срок хранения персональных данных - 1 год.

3.4.3. Цель обработки - обеспечение работы сервисов интернет-магазина
Максимальный срок хранения персональных данных - 1 год.

3.4.4. Цель обработки - управление клиентами
Максимальный срок хранения персональных данных - 1 год.

3.4.5. Цель обработки - финансовая деятельность, бухгалтерский учет.
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.

3.4.6. Цель обработки - маркетинг Максимальный срок хранения персональных данных - 2 года.

3.5. Контроллер имеет право передавать личные данные клиентов третьим сторонам, таким как обработчики, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по переводу. Контроллер отвечает за обработку персональных данных. Контроллер передает персональные данные, необходимые для осуществления платежей, обработчику, Maksekeskus AS.

3.6. Контроллер обрабатывает и хранит персональные данные субъекта данных, применяя организационные и технические меры для обеспечения защиты персональных данных от любого случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.

3.7. Контроллер хранит данные субъектов данных в зависимости от цели обработки, но не дольше 2 лет.

4. Права субъекта данных

4.1. Субъект данных имеет право получать доступ к своим личным данным и проверять их.

4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.

4.3. Субъект данных имеет право изменять или исправлять неточные данные.

4.4. Если контролер обрабатывает персональные данные субъекта данных на основании согласия, предоставленного последним, субъект данных имеет право отозвать свое согласие в любое время.

4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу info@company.ee.

4.6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.

5. Заключительные положения

5.1. Эти условия защиты данных были подготовлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, и отмена Директивы 95/46 / EC (Общие правила защиты данных), Закона Эстонской Республики о защите личных данных и законодательства Эстонской Республики и Европейского Союза.

5.2. Контроллер имеет право частично или полностью изменить условия защиты данных, уведомив субъектов данных об изменениях через www.company.ee.