Политика конфиденциальности
1. Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся лицом, ответственным за персональные данные (TEMA GROUP OÜ) (далее — обработчик данных).
1.2. Субъектом данных в смысле политики конфиденциальности является клиент или другое физическое лицо, персональные данные которого обрабатываются обработчиком данных.
1.3. Клиент в смысле политики конфиденциальности — это любой, кто покупает товары или услуги на веб-сайте обработчика данных.
1.4. Обработчик данных соблюдает принципы обработки данных, предусмотренные законодательством, в том числе обработчик данных обрабатывает персональные данные на законных основаниях, добросовестно и безопасно. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с положениями законодательства.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые обработчик данных собирает, обрабатывает и хранит, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, субъект данных дает обработчику данных право собирать, организовывать, использовать и управлять персональными данными для целей, указанных в политике конфиденциальности, которыми субъект данных прямо или косвенно делится с обработчиком данных при покупке товаров или услуги на сайте.
2.3. Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставленных им данных. Предоставление заведомо ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных об изменениях в предоставленных данных.
2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных ложной информации.
3. Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер текущего счета;
3.1.7. Реквизиты платежной карты;
3.2. В дополнение к вышесказанному обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3. Правовой основой для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента о защите персональных данных:
a) субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка персональных данных необходима для исполнения договора, заключенного с участием субъекта данных, или для принятия мер до заключения договора в соответствии с запросом субъекта данных;
c) обработка персональных данных необходима для выполнения юридических обязательств контроллера данных;
f) обработка персональных данных необходима в случае законного интереса контролера данных или третьего лица, если только такой интерес не перевешивают интересы субъекта данных или основные права и свободы, для которых персональные данные должны быть защищены , особенно если субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки – безопасность и сохранность
Максимальный срок хранения персональных данных: 360 дней.
3.4.2. Цель обработки - обработка заказа
Максимальный срок хранения персональных данных: 360 дней.
3.4.3. Цель обработки – обеспечение функционирования сервисов интернет-магазина
Максимальный срок хранения персональных данных: 360 дней.
3.4.4. Цель обработки - управление клиентами
Максимальный срок хранения персональных данных: 360 дней.
3.4.5. Цель обработки – финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных: 360 дней.
3.4.6. Цель обработки - маркетинг
Максимальный срок хранения персональных данных: 360 дней.
3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по переводу. Обработчик данных является ответственным обработчиком персональных данных. Обработчик данных передает персональные данные, необходимые для осуществления платежей, авторизованному обработчику.
3.6. При обработке и хранении персональных данных субъекта данных оператор данных реализует организационные и технические меры, обеспечивающие защиту персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Обработчик данных хранит данные субъектов данных в зависимости от цели обработки, не дольше 2 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право доступа и ознакомления со своими личными данными.
4.2. Субъект данных имеет право на получение информации об обработке его персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Чтобы воспользоваться своими правами, субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу info@sivan.ee.
4.6. Субъект данных может подать жалобу в Инспекцию по защите данных для защиты своих прав.
5. Заключительные положения
5.1. Эти условия защиты данных были составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и свободном перемещении таких данных, а также о отмена Директивы 95/46/EC/EC (Общее положение о защите персональных данных), Закона о защите персональных данных Эстонской Республики и законодательства Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право частично или полностью изменить условия защиты данных, уведомив субъектов данных об изменениях через домашнюю страницу www.sivan.ee.