1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся контролером персональных данных (TARVA ARENDUS OÜ) (далее — обработчик данных).
1.2.Субъектом данных по смыслу Политики конфиденциальности является клиент или другое физическое лицо, чьи личные данные обрабатываются обработчиком данных.
1.3.Клиент по смыслу Политики конфиденциальности любой, кто покупает товары или услуги на веб-сайте обработчика данных, имеет право на чтение.
1.4.Обработчик данных соблюдает принципы обработки данных, изложенные в законодательстве, среди прочего, обработчик данных обрабатывает личные данные законно, справедливо и безопасно. Обработчик данных может подтвердить, что личные данные были обработаны в соответствии с положениями законодательства.
2.СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Персональные данные, собранные, обработанные и хранимые обработчиком данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2.Предоставляя свои личные данные, субъект данных предоставляет обработчику данных право собирать, систематизировать, использовать и управлять личными данными для целей, определенных в политике конфиденциальности, которыми субъект данных прямо или косвенно передает обработчику данных при покупке товаров или услуг на веб-сайте.
2.3.Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставленных им данных. Умышленное предоставление ложной информации считается нарушением политики конфиденциальности. Субъект данных обязан немедленно информировать обработчика данных о любом изменении предоставленных данных.
2.4.Обработчик данных не несет ответственности за любой ущерб, причиненный предоставлением ложных данных субъектом данных или предоставлением ложных данных субъекту данных или третьим лицам.
3.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
3.1.Обработчик данных может обрабатывать следующие личные данные субъекта данных:
3.1.1.имя и фамилия;
3.1.2.Дата рождения;
3.1.3.номер телефона;
3.1.4.адрес электронной почты;
3.1.5.номер текущего счета;
3.1.6.реквизиты платежной карты;
3.2. В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, доступные в государственных реестрах.
3.3.Правовой основой для обработки персональных данных является раздел 6 (1) (p) (a), (b), (c) и (f) Общего регламента по защите данных:
а)субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
б) обработка персональных данных необходима для выполнения договора, заключенного с участием субъекта данных, или для принятия мер до заключения договора в соответствии с запросом субъекта данных;
в)обработка персональных данных необходима для выполнения юридического обязательства контролера;
f)обработка персональных данных необходима в случае законного интереса контролера или третьей стороны, если только такой интерес не перевешивается интересами субъекта данных или основными правами и свободами, от имени которого должны быть защищены личные данные, в частности, если субъектом данных является ребенок.
3.4.Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки — безопасность и защита
Максимальный срок хранения персональных данных — в соответствии со сроками, указанными в законе
3.5.Обработчик данных имеет право передавать личные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги трансфера. Обработчик данных является ответственным обработчиком персональных данных. Обработчик данных должен передать личные данные, необходимые для осуществления платежей, в платежный центр уполномоченного обработчика.
3.6.При обработке и хранении персональных данных субъекта данных обработчик данных принимает организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Контроллер данных должен хранить данные субъектов данных в зависимости от цели обработки, но не более (3) лет.
4. ПРАВА СУБЪЕКТА ДАННЫХ
4.1.Субъект данных имеет право на доступ и доступ к своим персональным данным.
4.2.Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3.Субъект данных имеет право дополнять или исправлять неточные данные.
4.4.Если обработчик обрабатывает личные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5.Чтобы воспользоваться правами, субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу (info@kortermajaleht.ee).
4.6.Субъект данных может подать жалобу в Инспекцию по защите данных для защиты своих прав.
5.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1.Эти условия защиты данных были разработаны в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и свободном перемещении таких данных и отмене Директивы 95/46/EC (Общий регламент по защите данных), Закона о защите персональных данных Эстонской Республики и законодательства Эстонской Республики и Европейского Союза.
5.2.Обработчик данных имеет право частично или полностью изменить условия защиты данных, уведомив субъектов данных об изменениях через веб-сайт (info@kortermajaleht.ee).
