Политика конфиденциальности
- Общие положения
1.1. Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся главным обработчиком персональных данных Ecotrade OÜ (далее обработчик данных).
1.2. Для целей Политики конфиденциальности субъектом данных является клиент или другое физическое лицо, персональные данные которого обрабатываются обработчиком данных.
1.3. Для целей Политики конфиденциальности клиент — это любой, кто покупает товары или услуги на веб-сайте контроллера данных.
1.4. Обработчик данных следует принципам обработки данных, предусмотренным законодательством, в том числе обработчик данных обрабатывает личные данные законным, справедливым и безопасным образом. Обработчик данных может подтвердить, что личные данные были обработаны в соответствии с законодательством. - Сбор, обработка и хранение персональных данных
2.1.Персональные данные, которые собираются, обрабатываются и хранятся контролером данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Разделяя свои персональные данные, субъект данных предоставляет контроллеру данных право собирать, систематизировать, использовать и управлять персональными данными для целей, определенных в политике конфиденциальности, которую субъект данных прямо или косвенно делится с контроллером данных при покупке товаров или услуги на сайте.
2.3.Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставленных им данных. Сознательное предоставление ложной информации считается нарушением нашей политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных о любых изменениях в представленных данных.
2.4. Обработчик данных не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных ложных данных. - Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Телефонный номер;
3.1.4. Адрес электронной почты.
3.2.В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных регистрах.
3.3. Правовой основой для обработки персональных данных является § 6 (1) a), b), c) и f) Общего регламента защиты данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка персональных данных необходима для выполнения договора, заключенного с участием субъекта данных, или для принятия преддоговорных мер по запросу субъекта данных;
c) обработка персональных данных необходима для выполнения юридического обязательства контролера;
f) обработка персональных данных необходима в законных интересах контролера или третьей стороны, за исключением случаев, когда такой интерес перевешивает интересы субъекта данных или основные права и свободы, для которых личные данные должны быть защищены, в частности, если субъект данных это ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки — безопасность и сохранность. Максимальный срок хранения персональных данных — в соответствии с условиями, установленными законодательством.
3.4.2. Цель обработки — обработка заказа. Максимальный срок хранения персональных данных — 10 лет.
3.4.3. Цель обработки — обеспечение работы сервисов интернет-магазина. Максимальный срок хранения персональных данных — 10 лет.
3.4.4. Цель обработки — управление клиентами. Максимальный срок хранения персональных данных — 10 лет.
3.4.5. Цель обработки — финансовая деятельность, бухгалтерский учет. Максимальный срок хранения персональных данных — в соответствии с условиями, установленными законодательством.
3.4.6. Цель обработки — маркетинг. Максимальный срок хранения персональных данных — 10 лет.
3.5. Контроллер данных имеет право передавать персональные данные клиентов третьим сторонам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги передачи. Обработчик данных является контроллером персональных данных.
3.6. При обработке и хранении персональных данных субъекта данных обработчик принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Контроллер данных должен хранить данные субъектов данных в зависимости от цели обработки, но не дольше 10.a. год. - Права субъекта данных
4.1. Субъект данных имеет право на доступ и проверку своих личных данных.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Субъект данных может связаться со службой поддержки клиентов электронного магазина по адресу myyk@ecodream.ee, чтобы воспользоваться своими правами.
4.6. В целях защиты своих прав субъект данных имеет возможность подать жалобу в Инспекцию по защите данных. - Заключительные положения
5.1. Эти условия защиты данных были составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и об отмене Директивы 95/46 / EC (Общее положение о защите персональных данных), Закон Эстонской Республики о защите личных данных и законодательство Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право частично или полностью изменить условия защиты данных, уведомив субъектов данных об изменениях на сайте www.veganic.ee; через www.uvic.ee .