Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся обработчиком персональных данных KeelteTehnoloogiad OÜ рег. № 14111335, GrandControl.ee, находится по адресу Pärnu linn, Jalaka 10-35, Estonia, 80019 (далее именуемый обработчик данных).

1.2. Субъектом данных в смысле политики конфиденциальности является клиент или другое физическое лицо, персональные данные которого обрабатываются обработчиком данных.

1.3. Клиент в смысле политики конфиденциальности — это любой, кто покупает товары или услуги на веб-сайте обработчика данных.

1.4. Обработчик данных следует принципам обработки данных, предусмотренным законом, среди прочего, обработчик данных обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с положениями закона.

 

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые обработчик данных собирает, обрабатывает и хранит, собираются в электронном виде, в основном через веб-сайт и электронную почту.

2.2. Предоставляя свои персональные данные, субъект данных дает обработчику данных право собирать, организовывать, использовать и управлять персональными данными для целей, определенных в политике конфиденциальности, которыми субъект данных прямо или косвенно делится с обработчиком данных при покупке товаров или услуги на сайте.

2.3. Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставленных им данных. Предоставление заведомо ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных об изменениях в предоставленных данных.

2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных ложной информации.

 

3. Обработка персональных данных клиентов

3.1.  Обработчик данных может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;

3.1.2. Номер телефона;

3.1.3. E-mail адрес аэлектронной почты;

3.1.4. Почтовый адрес доставки;

3.1.5. Действующий номер банковского счета;

3.2. В дополнение к вышесказанному обработчик данных имеет право собирать данные о клиентах, которые доступны в публичных реестрах.

3.3. Правовой основой для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента по защите данных:

a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

b) обработка персональных данных необходима для исполнения договора, заключенного с участием субъекта данных, либо для принятия мер до заключения договора в соответствии с запросом субъекта данных;

c) обработка персональных данных необходима для выполнения юридических обязательств контроллера данных;

f) обработка персональных данных необходима в случае законного интереса контроллера данных или третьего лица, если только такой интерес не перевешивает интересы субъекта данных или основные права и свободы, для которых должны быть защищены персональные данные, особенно если субъект данных — ребенок.

3.4. Обработка персональных данных в соответствии с целью обработки:

3.4.1. Целью обработки является безопасность и сохранность. Максимальный срок хранения персональных данных - в соответствии со сроками, указанными в законе.

3.4.2. Цель обработки - обработка заказа. Максимальный срок хранения персональных данных - до момента выполнения/отмены заказа, но не более 12 месяцев.

3.4.3. Целью обработки является обеспечение функционирования сервисов Интернет-магазина. Максимальный срок хранения персональных данных составляет не более 12 месяцев.

3.4.4. Цель обработки - управление клиентами. Максимальный срок хранения персональных данных - до момента выполнения/отмены заказа, но не более 12 месяцев.

3.4.5. Цель обработки - финансовая деятельность, бухгалтерский учет. Максимальный срок хранения персональных данных - в соответствии со сроками, указанными в законе.

3.4.6. Цель обработки – маркетинговая. Максимальный срок хранения персональных данных не регламентируется при условии защиты массива информации от угроз несанкционированного доступа.

3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги перевода. Обработчик данных является ответственным обработчиком персональных данных. Обработчик данных передает персональные данные, необходимые для осуществления платежей, уполномоченному обработчику Swedbak AS и/или VoogPay.

3.6. При обработке и хранении персональных данных субъекта данных оператор данных реализует организационные и технические меры, обеспечивающие защиту персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и иной неправомерной обработки.

3.7. Обработчик данных хранит данные субъектов данных в зависимости от цели обработки, но не более пяти лет.

 

4. Права субъекта данных

4.1. Субъект данных имеет право на доступ и ознакомление со своими персональными данными.

4.2. Субъект данных имеет право на получение информации об обработке его персональных данных.

4.3. Субъект данных имеет право дополнять или исправлять неточные данные.

4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.

4.5. Для осуществления своих прав субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу электронной почты GrandControl@mail.ee.

4.6. Субъект данных может подать жалобу в Инспекцию по защите данных, чтобы защитить свои права.


5. Заключительные положения

5.1. Эти условия защиты данных были составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, и отменяющей Директиву 95/46/EC/EC (Общее положение о защите данных), закон о защите персональных данных Эстонской Республики и законодательство Эстонской Республики и Европейского Союза.

5.2. Обработчик данных имеет право частично или полностью изменить условия защиты данных, уведомив об изменениях субъектов данных через сайт GrandControl.ee.