Политика конфиденциальности
-
Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Сбором, обработкой и хранением персональных данных занимается ответственное лицо за обработку данных — Art-Kaminad OÜ (далее — оператор данных).
1.2. Субъект данных в контексте данной политики конфиденциальности — это клиент или любое другое физическое лицо, чьи персональные данные обрабатываются оператором данных.
1.3. Клиент в контексте данной политики конфиденциальности — это любое лицо, покупающее товары или услуги на веб-сайте оператора данных.
1.4. Оператор данных соблюдает принципы обработки данных, установленные законодательством, и обрабатывает персональные данные законно, справедливо и безопасно. Оператор данных подтверждает, что обработка персональных данных осуществляется в соответствии с требованиями законодательства.Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собирает, обрабатывает и хранит оператор данных, собираются в основном через веб-сайт и по электронной почте.
2.2. Предоставляя свои персональные данные, субъект данных даёт оператору данных право собирать, упорядочивать, использовать и управлять персональными данными в целях, указанных в политике конфиденциальности. Эти данные субъект предоставляет оператору напрямую или косвенно при покупке товаров или услуг на веб-сайте.
2.3. Субъект данных несёт ответственность за точность, правильность и полноту предоставленных им данных. Намеренное предоставление ложных данных считается нарушением политики конфиденциальности. Субъект данных обязан незамедлительно уведомить оператора данных об изменении предоставленных данных.
2.4. Оператор данных не несёт ответственности за ущерб, причинённый субъекту данных или третьим лицам в результате предоставления ложной информации субъектом данных.Обработка персональных данных клиентов
3.1. Оператор данных может обрабатывать следующие персональные данные субъекта:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер банковского счета;
3.1.7. Данные платежной карты.
3.2. В дополнение к вышеперечисленному оператор данных имеет право собирать информацию о клиенте, доступную в публичных регистрах.
3.3. Правовое основание для обработки персональных данных — статья 6, пункт 1, подпункты a), b), c) и f) Общего регламента по защите данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка данных необходима для выполнения договора, заключённого с участием субъекта данных, или для принятия мер до заключения договора по запросу субъекта данных;
c) обработка данных необходима для выполнения юридических обязательств оператора данных;
f) обработка данных необходима для защиты законных интересов оператора данных или третьей стороны, если такие интересы не перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, особенно если субъектом данных является ребёнок.
3.4. Обработка персональных данных в зависимости от цели:
3.4.1. Цель обработки — безопасность и защита;
Максимальный срок хранения данных — в соответствии с законодательством.
3.4.2. Цель обработки — обработка заказов;
Максимальный срок хранения данных — 24 месяца.
3.4.3. Цель обработки — управление клиентами;
Максимальный срок хранения данных — 12 месяцев.
3.4.4. Цель обработки — финансовая деятельность, бухгалтерский учёт;
Максимальный срок хранения данных — в соответствии с законодательством.
3.4.5. Цель обработки — маркетинг;
Максимальный срок хранения данных — 24 месяца.
3.6. При обработке и хранении персональных данных оператор данных применяет организационные и технические меры для защиты персональных данных от случайного или незаконного уничтожения, изменения, разглашения или иной незаконной обработки.
3.7. Оператор данных хранит данные субъектов в зависимости от цели обработки, но не более 3 лет.Права субъекта данных
4.1. Субъект данных имеет право получить доступ к своим персональным данным и ознакомиться с ними.
4.2. Субъект данных имеет право получить информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право на дополнение или исправление неточных данных.
4.4. Если оператор данных обрабатывает персональные данные на основании согласия субъекта данных, субъект данных имеет право в любое время отозвать своё согласие.
4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки клиентов по адресу info@art-kaminad.ee.
4.6. Субъект данных имеет право подать жалобу в Инспекцию по защите данных для защиты своих прав.Заключительные положения
5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также с Законом Эстонской Республики о защите персональных данных и другими нормативными актами Эстонской Республики и Европейского Союза.
5.2. Оператор данных оставляет за собой право частично или полностью изменять условия защиты данных, уведомив субъектов данных через веб-сайт www.art-kaminad.ee.