Политика конфиденциальности
1. Oбщее положение
1.1 Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся контролером персональных данных OÜ Parentree (далее обработчик данных).
1.2 В Политики конфиденциальности является субъектом данных клиент или другое физическое лицо, которого персональные данные обрабатываются обработчиком данных.
1.3 Клиент — это каждый, кто покупает товары или услуги на веб-сайте обработчика данных.
1.4 Обработчик данных следует принципам обработки данных, предусмотренным законодательством, в том числе обработчик данных обрабатывает личные данные законным, справедливым и безопасным образом. Обработчик данных может подтвердить, что личные данные были обработаны в соответствии с законодательством.
2. Сбор, обработка и хранение персональных данных
2.1 Персональные данные, которые обработчик данных собирает, обрабатывает и хранит, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2 Предоставляя свои персональные данные, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и управлять персональными данными для целей, определенных в политике конфиденциальности, которую субъект данных делится прямо или косвенно с контроллером данных при покупке товаров или услуги на сайте.
2.3 Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставленных им данных. Умышленное предоставление ложной информации считается нарушением нашей политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных о любых изменениях в представленных данных.
2.4 Обработчик данных не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных ложных данных.
3. Обработка персональных данных клиентов
3.1 Обработчик данных может обрабатывать следующие персональные данные:
3.1.1. Имя и фамилия;
3.1.2. Номер телефона;
3.1.3. Адрес электронной почты;
3.1.4. Доставка / домашний адрес;
3.1.5. Номер счета;
3.1.6. Реквизиты платежной карты;
3.2 В дополнение к вышесказанному обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3 Правовой основой для обработки персональных данных является § 6 (1) a), b), c) и d) Общего регламента защиты данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка персональных данных необходима для выполнения договора, заключенного с участием субъекта данных, или для принятия преддоговорных мер по запросу субъекта данных;
c) обработка персональных данных необходима для выполнения юридического обязательства обработчика;
d) обработка персональных данных необходима в законных интересах контролера или третьей стороны, за исключением случаев, когда такой интерес перевешивает интересы субъекта данных или основные права и свободы, для которых личные данные должны быть защищены, в частности, если субъект данных — это ребенок.
3.4 Обработка персональных данных в соответствии с целью обработки:
3.4.1 Цель обработки - охрана и безопасность
Mаксимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.
3.4.2 Цель обработки - обработка заказа
Максимальный срок хранения персональных данных - 60 дней
3.4.3 Целью обработки является обеспечение работы сервисов интернет-магазина
Максимальный срок хранения персональных данных - 30 дней
3.4.4 Цель обработки - управление клиентами
Максимальный срок хранения персональных данных - 12 месяцев
3.4.5 Цель обработки - финансовая деятельность, бухгалтерский учет
Mаксимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.
3.4.6 Цель обработки - маркетинг
Максимальный срок хранения персональных данных - 3 года.
3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги передачи. Обработчик данных является контролером личных данных. Обработчик данных передает персональные данные, необходимые для осуществления платежей, уполномоченному обработчику Swedbank AS и Stripe, Inc.
3.6. При обработке и хранении персональных данных субъекта данных обработчик принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Обработчик данных должен хранить данные субъектов данных в зависимости от цели обработки, но не дольше 3 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право доступа и проверки своих личных данных.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Субъект данных может подать заявку на осуществление прав по адресу info@unehaldjas.ee.
4.6. В целях защиты своих прав субъект данных имеет возможность подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Эти условия защиты данных были составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директива 95/46 / ЕС по законам и законодательству Эстонской Республики и Европейского Союза.
5.2 Обработчик данных имеет право частично или полностью изменить условия защиты данных, уведомив субъектов данных об изменениях через www.unehaldjas.ee веб-сайт.