Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности регулирует принципы, определяющие сбор, обработку и хранение персональных данных. Персональные данные собирает и обрабатывает контроллер персональных данных Õmblusstuudio OÜ (далее обработчик данных).
1.2. Для целей Политики конфиденциальности субъектом данных является клиент или другое физическое лицо, персональные данные которого обрабатываются обработчиком данных.
1.3. Для целей Политики конфиденциальности клиент – это любой, кто покупает товары или услуги на веб-сайте контроллера данных.
1.4. Обработчик данных следует принципам обработки данных, которые предусмотрены законодательством, в частности, обработчик данных обрабатывает личные данные законным, справедливым и безопасным образом. Обработчик данных может подтвердить, что личные данные обрабатываются в соответствии с законодательством.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собираются, обрабатываются и хранятся контролером данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, субъект данных предоставляет контроллеру данных право собирать, систематизировать, использовать и управлять персональными данными, которыми субъект данных прямо или косвенно делится с контролером данных при покупке товаров или услуг на веб-сайте, для целей, определенных в политике конфиденциальности.
2.3. Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставленных им данных. Умышленное предоставление ложной информации считается нарушением нашей политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных о любых изменениях в представленных данных.
2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам в результате предоставления ложных данных субъектом данных.
3. Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. адрес электронной почты;
3.2. В дополнение к вышесказанному, обработчик данных имеет право собирать те данные о клиенте, которые доступны в публичных регистрах.
3.3. Правовой основой для обработки персональных данных является § 6 (1) a), b), c) и f) Общего регламента о защите персональных данных:
- a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
- б) обработка персональных данных необходима для выполнения договора, заключенного с субъектом данных, или для принятия преддоговорных мер по запросу субъекта данных;
- c) обработка персональных данных необходима для выполнения юридического обязательства контроллера;
- f) обработка персональных данных необходима в законных интересах контроллера или третьей стороны, если только такой интерес не перевешивает интересы субъекта данных или основные права и свободы, для которых личные данные должны быть защищены, в частности, если субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки – охрана и безопасность
Максимальный срок хранения персональных данных – в соответствии с условиями, установленными законом.
3.4.2. Цель обработки – обработка заказа
Максимальное время хранения личных данных – до тех пор, пока не завершат заказ.
3.4.3. Цель обработки – управление клиентами
Максимальное время хранения личных данных – до тех пор, пока клиент не оплатит за заказ.
3.4.5. Цель обработки – первичный контакт с клиентом для обработки заказа. Максимальный срок хранения персональных данных – в соответствии с условиями, установленными законом.
3.4.6. Цель обработки – маркетинг
Максимальное время хранения личных данных – до тех пор, пока клиенту шьётся заказ.
3.5. Контроллер данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по передаче данных. Обработчик данных является контроллером персональных данных. Обработчик данных передает личные данные, необходимые для осуществления платежей, уполномоченному обработчику – Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъекта данных обработчик принимает организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Обработчик данных хранит данные субъектов данных согласно цели обработки, но не дольше 5 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ к своим личным данным и ознакомление с ними.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Субъект данных может связаться со службой поддержки клиентов портала по адресу info@omblusstuudio.ee, чтобы воспользоваться своими правами.
4.6. В целях защиты своих прав субъект данных имеет возможность подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Эти условия защиты данных были составлены в соответствии с Общим Регламентом (ЕС) № 2016/679 Европейского парламента и Совета О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC, Законом ЭР о защите персональных данных, а также в соответствии с законодательством Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право изменить условия защиты данных частично или полностью, уведомив субъектов данных об изменениях через веб-сайт https://omblusstuudio.ee/