Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1. В данной Политике конфиденциальности изложены принципы, регулирующие сбор, обработку и хранение персональных данных. Личные данные собираются, обрабатываются и хранятся контроллером данных OÜ T. R. Tammeauto (далее именуемый «обработчик данных»).

1.2. Для целей настоящей Политики конфиденциальности субъект данных — это клиент или другое физическое лицо, чьи персональные данные обрабатывает обработчик данных.

1.3. Для целей настоящей Политики конфиденциальности клиентом является любой, кто приобретает товары или услуги на сайте контроллера данных.

1.4. Обработчик данных соблюдает принципы обработки данных, изложенные в законодательстве, включая обработку персональных данных на законных основаниях, справедливо и безопасно. Контроллер данных может подтвердить, что персональные данные были обработаны в соответствии с законом.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые собирает, обрабатывает и хранит контроллер данных, собираются в бумажной форме, в электронном виде, в основном через веб-сайт и электронную почту. 

2.2. Предоставляя свои персональные данные, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и управлять персональными данными, которыми субъект данных прямо или косвенно делится с обработчиком данных при покупке товаров или услуг на сайте, для целей, указанных в Политике конфиденциальности.

2.3. Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Сознательное предоставление ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан незамедлительно сообщить обработчику данных о любых изменениях в предоставленных данных.

2.4. Контролер данных не несет ответственности за ущерб, причиненный в результате предоставления субъектом данных ложной информации самому субъекту данных или третьим лицам.

3. Обработка личных данных клиентов

3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;

3.1.2. Дата рождения;

3.1.3. Номер телефона;

3.1.4. Адрес электронной почты;

3.1.5. Адрес доставки;

3.1.6. Номер текущего счета;

3.1.7. Данные платежной карты;

3.2. В дополнение к вышесказанному, контроллер данных имеет право собирать данные о клиенте, которые доступны в публичных реестрах.

3.3. Правовым основанием для обработки персональных данных является статья 6(1)(d) Общего регламента по защите данных. a), b), c) и f):

(a) субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

(b) обработка персональных данных необходима для выполнения контракта, заключенного с участием субъекта данных, или для выполнения предконтрактных мероприятий по просьбе субъекта данных;

(c) обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер;

(f) обработка необходима для соблюдения законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами субъекта данных или фундаментальными правами и свободами, для которых персональные данные должны быть защищены, в частности, когда субъектом данных является ребенок.

3.4. Обработка персональных данных для целей, для которых они обрабатываются:

3.4.1. Цель обработки — безопасность и защита
Максимальный срок хранения — в соответствии с временными рамками, установленными законом.

3.4.2. Цель обработки — обработка заказов
Максимальный срок хранения персональных данных –  3 года

3.4.3. Цель обработки — обеспечение функционирования услуг интернет-магазина.
Максимальный срок хранения персональных данных — 3 года

3.4.4. Цель обработки — управление клиентами
Максимальный срок хранения персональных данных — 5 лет

3.4.5. Цель обработки — финансовая деятельность, бухгалтерский учет.
Максимальный срок хранения — в соответствии с временными рамками, установленными законом.

3.4.6. Цель обработки — маркетинг
Максимальный срок хранения персональных данных — 3 года

3.5. Обработчик данных имеет право передавать личные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по передаче данных Обработчик данных является контролером личных данных. Обработчик данных передает персональные данные, необходимые для осуществления платежей, процессору Montonio Finace OÜ (онлайн-бронирование).

3.6. При обработке и хранении персональных данных, относящихся к субъекту данных, контроллер данных должен применять организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любых других неправомерных форм обработки.

3.7. Контроллер данных должен хранить данные субъектов данных для целей, для которых осуществляется обработка, но не дольше, чем.   5Годы.

4. Права субъекта данных

4.1. Субъекты данных имеют право на доступ к своим личным данным и их проверку.

4.2. Субъект данных имеет право быть проинформированным об обработке его или ее персональных данных.

4.3. Субъект данных имеет право заполнить или исправить неточные данные.

4.4. Если контроллер данных обрабатывает персональные данные субъекта данных на основании его согласия, субъект данных имеет право в любое время отозвать свое согласие.

4.5. Чтобы воспользоваться своими правами, субъекты данных могут обратиться в службу поддержки клиентов интернет-магазина по следующему адресу. joekaaru@joepuhkekeskus.ee.

4.6. Субъект данных может подать жалобу в Инспекцию по защите данных для защиты своих прав.

5. Заключительные положения

5.1. Настоящие Условия защиты данных составлены в соответствии с Постановлением (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC / EC (Общий регламент защиты данных), Законом Эстонской Республики о защите персональных данных и законодательством Эстонской Республики и Европейского Союза.

5.2. Обработчик данных имеет право полностью или частично изменить условия защиты данных, проинформировав субъектов данных об изменениях на веб-сайте Jõekääru. via .