УСЛОВИЯ КОНФИДЕНЦИАЛЬНОСТИ
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
- Общие положения
1.1. Данная политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся контролером персональных данных Ristart AS (далее – обработчик данных).
1.2. Субъектом данных по смыслу политики конфиденциальности является клиент или другое физическое лицо, чьи персональные данные обрабатываются контролером данных.
1.3. Клиентом в значении политики конфиденциальности является любой человек, который покупает товары или услуги на веб-сайте обработчика данных.
1.4. Обработчик данных соблюдает установленные законодательством принципы обработки данных, включая обработку персональных данных законным, справедливым и безопасным образом. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с законодательством.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, собираемые, обрабатываемые и хранимые обработчиком данных, собираются в электронном виде или на бумаге.
2.2. Предоставляя свои персональные данные, субъект данных дает обработчику данных право собирать, упорядочивать, использовать и управлять персональными данными, которыми субъект данных прямо или косвенно делится с обработчиком данных при покупке товаров или услуг на веб-сайте, в определенных в политике конфиденциальности целях.
2.3. Субъект данных несет ответственность за обеспечение того, чтобы предоставленные им данные были точными, правильными и полными. Умышленное предоставление ложной информации считается нарушением политики конфиденциальности. Субъект данных должен немедленно сообщить обработчику данных о любом изменении предоставленных данных.
2.4. Обработчик данных не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных ложных данных.
3. Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Адрес электронной почты;
3.1.3. Номер телефон;
3.1.4. Адрес доставки (почтовый индекс, уезд, волость, деревня, улица, дом, квартира или хутор)
3.1.5. Номер расчетного счета.
3.2. В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных регистрах.
3.3. Правовой основой для обработки персональных данных являются пункты a, b, c и f части 1 статьи 6 Общего регламента по защите персональных данных:
a) субъект данных дал согласие на обработку своих персональных данных в одной или нескольких конкретных целях;
b) обработка персональных данных необходима для исполнения договора, заключенного с участием субъекта данных, или для принятия мер до заключения договора в соответствии с запросом субъекта данных;
c) обработка персональных данных необходима для соблюдения юридических обязательств контролера;
f) обработка персональных данных необходима в случае законного интереса контролера или третьей стороны, если только такой интерес не перевешивается интересами или основными правами и свободами субъекта данных, во имя которых необходимо защищать персональные данные, особенно, если субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки – безопасность и защищённость. Максимальный срок хранения персональных данных – указанные в законе сроки.
3.4.2. Цель обработки – обработка заказа. Максимальный срок хранения персональных данных – 3 года.
3.4.3. Цель обработки – обеспечение функционирования услуг интернет-магазина. Максимальный срок хранения персональных данных – 3 года.
3.4.4. Цель обработки – управление клиентами. Максимальный срок хранения персональных данных – 3 года.
3.4.5. Цель обработки – финансовая деятельность, бухгалтерский учет. Максимальный срок хранения персональных данных – указанные в законе сроки.
3.4.6. Цель переработки – маркетинг. Максимальный срок хранения персональных данных – 3 года.
3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские предприятия, предприятия, предоставляющие услуги по передаче данных. Обработчик данных является контроллером персональных данных. Обработчик данных передает персональные данные, необходимые для совершения оплаты, уполномоченному обработчику Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъекта данных обработчик данных осуществляет организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
- Права субъекта данных
4.1. Субъект данных имеет право на доступ и проверку своих персональных данных.
4.2. Субъект данных имеет право на информацию, касающуюся обработки его персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать свое согласие в любое время.
4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу ristart@ristart.ee.
4.6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
- Заключительные положения
5.1. Эти условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директива 95/46/ЕС, Законом Эстонской Республики о защите персональных данных, а также другими правовыми актами Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право полностью или частично менять условия защиты данных, информируя субъектов данных об изменениях посредством интернет-магазине www.ristart.ee и www.zippo.ee.