1. Общие положения
1.1. Данная политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся контролером данных OÜ Kodu Uhkus (в дальнейшем — обработчик данных).
1.2. В рамках данной политики конфиденциальности субъект данных — это клиент или любое другое лицо, чьи персональные данные обрабатывает обработчик данных.
1.3. Клиентом, в контексте данной политики конфиденциальности, является любое лицо, которое покупает товары или услуги на сайте обработчика данных.
1.4. Обработчик данных следует принципам обработки данных, установленным в действующих законах, включая законность, справедливость и безопасность обработки персональных данных. Обработчик данных может подтвердить, что персональные данные обрабатываются в соответствии с действующими законами.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собирает, обрабатывает и хранит обработчик данных, собираются в электронном виде, преимущественно через сайт и электронную почту.
2.2. Предоставляя персональные данные, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и управлять персональными данными для целей, определённых в данной политике конфиденциальности, которые субъект данных предоставляет напрямую или косвенно при покупке товаров или услуг на сайте.
2.3. Субъект данных несет ответственность за то, чтобы предоставленные данные были точными, правильными и полными. Намеренная подача ложных данных считается нарушением данной политики конфиденциальности. Субъект данных обязан немедленно информировать обработчика данных о любых изменениях в предоставленных данных.
2.4. Обработчик данных не несет ответственности за ущерб, причинённый субъекту данных или третьим лицам из-за подачи неверных данных субъектом данных.
3. Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Номер телефона;
3.1.3. Адрес электронной почты;
3.1.4. Номер банковского счёта;
3.1.5. Данные платёжных карт;
3.2. Кроме того, обработчик данных имеет право собирать данные о клиенте, доступные в публичных реестрах.
3.3. Юридическое основание для обработки персональных данных установлено в статье 6(1) Общего регламента о защите данных (GDPR), включая:
a) Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) Обработка персональных данных необходима для исполнения контракта, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения контракта;
c) Обработка персональных данных необходима для соблюдения юридического обязательства, которому подлежит контролёр данных;
f) Обработка необходима для целей законных интересов, преследуемых контролёром данных или третьими лицами, за исключением случаев, когда эти интересы превышены интересами или основными правами и свободами субъекта данных, особенно когда субъект данных является ребёнком.
3.4. Цели обработки персональных данных:
3.4.1. Цель — безопасность
Максимальный срок хранения — согласно срокам, установленным законом
3.4.2. Цель — обработка заказов
Максимальный срок хранения — 7 лет
3.4.3. Цель — обеспечение функционирования услуг интернет-магазина
Максимальный срок хранения — 7 лет
3.4.4. Цель — управление клиентами
Максимальный срок хранения — 7 лет
3.4.5. Цель — финансовая деятельность, бухгалтерия
Максимальный срок хранения — согласно срокам, установленным законом
3.4.6. Цель — маркетинг
Максимальный срок хранения — 7 лет
3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим сторонам, таким как авторизованные обработчики данных, бухгалтеры, транспортные и курьерские компании, поставщики услуг передачи. Обработчик данных является ответственным контролёром данных.
3.6. При обработке и хранении персональных данных обработчик данных применяет организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Обработчик данных хранит данные субъекта данных на основе цели обработки, но не более 7 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ к своим персональным данным и их проверку.
4.2. Субъект данных имеет право получить информацию о обработке своих персональных данных.
4.3. Субъект данных имеет право на исправление или обновление неточных данных.
4.4. Если обработка персональных данных субъекта данных осуществляется на основе согласия, субъект данных имеет право отозвать согласие в любой момент.
4.5. Субъект данных может воспользоваться своими правами, обратившись в службу поддержки интернет-магазина по адресу info@koduuhkus.ee.
4.6. Субъект данных имеет право подать жалобу в Инспекцию по защите данных для защиты своих прав.
5. Заключительные положения
5.1. Эти условия защиты данных составлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в связи с обработкой персональных данных и о свободном движении таких данных, а также отменой Директивы 95/46/EC (Общий регламент о защите данных), Законом о защите персональных данных Эстонской Республики и нормативными актами Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право вносить изменения в эти условия защиты данных полностью или частично, информируя субъекты данных об изменениях через сайт https://koduuhkus.ee/.