Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Сбор, обработку и хранение персональных данных осуществляет ответственное лицо – Ottomar (далее – оператор данных).

1.2. В контексте данной политики субъектом данных является клиент или иное физическое лицо, персональные данные которого обрабатывает оператор данных.

1.3. Клиентом в рамках политики конфиденциальности является любое лицо, приобретающее товары или услуги на сайте оператора данных.

1.4. Оператор данных соблюдает принципы обработки данных, установленные законодательством, и обрабатывает персональные данные законно, справедливо и безопасно. Оператор данных может подтвердить, что обработка персональных данных соответствует законодательным требованиям.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые собирает, обрабатывает и хранит оператор данных, получены в электронном виде, преимущественно через веб-сайт и электронную почту.

2.2. Передавая свои персональные данные, субъект данных дает оператору данных право на сбор, организацию, использование и управление этими данными в целях, определенных в данной политике конфиденциальности.

2.3. Субъект данных несет ответственность за точность, корректность и полноту представленных данных. Намеренное предоставление ложных данных рассматривается как нарушение политики конфиденциальности. Субъект данных обязан незамедлительно уведомить оператора данных о любых изменениях в предоставленных данных.

2.4. Оператор данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам в результате предоставления ложных данных.

3. Обработка персональных данных клиентов

3.1. Оператор данных может обрабатывать следующие персональные данные субъекта данных:

  • Имя и фамилия;
  • Дата рождения;
  • Номер телефона;
  • Адрес электронной почты;
  • Адрес доставки;
  • Номер расчетного счета;
  • Данные платежной карты.

3.2. Кроме того, оператор данных имеет право собирать информацию о клиенте из общедоступных реестров.

3.3. Правовые основания обработки персональных данных основываются на статье 6 (1) Общего регламента по защите данных (GDPR), включая следующие пункты:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка данных необходима для выполнения договора, в котором субъект данных является стороной, или для выполнения преддоговорных мер по его запросу;
c) обработка данных необходима для выполнения юридического обязательства оператора данных;
f) обработка данных необходима для защиты законных интересов оператора данных или третьих лиц, за исключением случаев, когда такие интересы уступают правам и свободам субъекта данных, особенно если субъект данных – ребенок.

3.4. Обработка персональных данных в зависимости от цели:

  • Цель обработки: безопасность и защита данных
    • Максимальный срок хранения: в соответствии с законодательными требованиями
  • Цель обработки: выполнение заказа
    • Максимальный срок хранения: 2 года
  • Цель обработки: обеспечение функционирования интернет-магазина
    • Максимальный срок хранения: 2 года
  • Цель обработки: управление клиентскими данными
    • Максимальный срок хранения: 2 года
  • Цель обработки: финансовая деятельность, бухгалтерский учет
    • Максимальный срок хранения: в соответствии с законодательными требованиями
  • Цель обработки: маркетинг
    • Максимальный срок хранения: 2 года

3.5. Оператор данных имеет право передавать персональные данные клиентов третьим лицам, таким как:

  • уполномоченные обработчики данных,
  • бухгалтерские компании,
  • транспортные и курьерские службы,
  • платежные сервисы.

Оператор данных передает платежные данные уполномоченному обработчику – Maksekeskus AS.

3.6. При обработке и хранении персональных данных оператор данных применяет организационные и технические меры, обеспечивающие защиту данных от случайного или незаконного уничтожения, изменения, раскрытия или иных незаконных действий.

3.7. Оператор данных хранит данные субъектов данных в зависимости от цели обработки, но не более 2 лет.

4. Права субъекта данных

4.1. Субъект данных имеет право получить доступ к своим персональным данным и ознакомиться с ними.

4.2. Субъект данных имеет право получать информацию о том, как его персональные данные обрабатываются.

4.3. Субъект данных имеет право вносить исправления в свои данные или дополнять их в случае неточностей.

4.4. Если обработка данных осуществляется на основании согласия субъекта данных, он имеет право в любое время отозвать свое согласие.

4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки интернет-магазина по адресу kaisa@vasula.ee.

4.6. Субъект данных также имеет право подать жалобу в Инспекцию по защите данных.

5. Заключительные положения

5.1. Настоящая политика конфиденциальности разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и свободном их обращении, Законом Эстонской Республики о защите персональных данных, а также иными нормативными актами Эстонии и Европейского Союза.