Политика конфиденциальности

1.Общие положения

1.1. Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Сбор и хранение персональных данных производит ответственный обработчик персональных данных Relaxationland OÜ (далее – контролер).

 

1.2. Субъектом данных в контексте Политики конфиденциальности является клиент или другое физическое лицо, чьи персональные данные обрабатываются контролером.

 

1.3. Клиентом в контексте Политики конфиденциальности является любое лицо, которое приобретает товары или услуги на сайте контролера.

 

1.4. Контролер придерживается принципов обработки данных, установленных правовыми актами. Контролер обрабатывает персональные данные, основываясь на понятиях законности, справедливости и безопасности. Контролер может подтвердить факт того, что персональные данные были обработаны в соответствии положениями, которые установлены правовыми актами.

 

2.Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые собираются, обрабатываются и хранятся контролером собираются преимущественно в электронном виде, в основном через сайт и электронную почту.

 

2.2. Передавая свои персональные данные, субъект данных предоставляет контролеру право собирать, распоряжаться, использовать и направлять их для достижения целей, перечисленных в Политике конфиденциальности. Приобретая на сайте товары или услуги, субъект данных прямо или косвенно передает свои персональные данные контролеру.

 

2.3. Субъект данных несет ответственность за точность, правильность и полноту предоставляемых им данных. Предоставление заведомо ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан немедленно сообщить контролеру о любых изменениях в предоставленных данных.

 

2.4. Контролер не несет ответственности за тот ущерб, который может быть нанесен субъекту данных или третьим лицам, причиной нанесения которого стало предоставление субъектом данных ложной информации.

 

3.Обработка персональных данных

3.1. Контролер может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;

3.1.2. Дата рождения;

3.1.3. Номер телефона;

3.1.4. Адрес э-почты;

3.1.5. Адрес доставки товара;

3.1.6. Номер расчетного счета;

3.1.7. Реквизиты платежной карты;

 

3.2. В дополнение к вышесказанному, контролер имеет право собирать данные о клиенте, которые доступны в открытых регистрах.

 

3.3. Правовым основанием для обработки персональных данных являются пп. a), b), c) и f) ч. 1 ст. 6 Общего регламента по защите данных:

  1. a) субъект персональных данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
  2. b) обработка необходима для исполнения договора, в котором субъект данных является стороной, или для реализации по поручению субъекта данных шагов, предшествующих заключению договора;
  3. c) обработка необходима для выполнения правового обязательства, возложенного на контролера;
  4. f) обработка необходима для целей, вытекающих из легитимных интересов, преследуемых контролером или третьим лицом, за исключением случаев, когда преимущество над такими интересами имеют интересы или фундаментальные права и свободы субъекта данных, требующие защиты персональных данных, в частности, когда субъектом данных является ребенок.

 

3.4. Цели, во имя которых осуществляется обработка персональных данных:

3.4.4.1. Цель обработки – безопасность и защищенность

Максимальный срок хранения персональных данных устанавливается сроками, указанными в законе

3.4.2. Цель обработки – обработка заказа

Максимальный срок хранения персональных данных  – 2 года.

3.4.3. Цель обработки – обеспечение предоставления услуг интернет-магазина

Максимальный срок хранения персональных данных  – 2 года.

3.4.4. Цель обработки – ведение учета данных о клиентах

Максимальный срок хранения персональных данных  – 2 года.

3.4.5. Цель обработки – финансовая деятельность, бухгалтерский учет

Максимальный срок хранения персональных данных устанавливается сроками, указанными в законе.

3.4.6. Цель обработки – маркетинг

Максимальный срок хранения персональных данных  – 2 года.

 

3.5. Контролер имеет право передавать персональные данные клиентов третьим лицам, таким как, например, уполномоченные контролеры, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги денежных переводов. Контролер является ответственным обработчиком персональных данных. Контролер передает персональные данные, необходимые для осуществления платежей, уполномоченному обработчику Montonio Finance OÜ.

 

3.6. При обработке и хранении персональных данных субъекта данных контролер принимает организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, обнародования и любой другой незаконной обработки.

 

3.7. Контроллер хранит данные субъекта данных в течение срока, который зависит от цели обработки, но не более 4 лет.

 

4.Права субъекта данных

4.1. Субъект данных имеет право на ознакомительный доступ к своим персональным данным.

4.2. Субъект данных имеет право на получение информации об обработке своих персональных данных.

4.3. Субъект данных имеет право дополнять или исправлять неточные данные.

4.4. Если контролер обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, то субъект данных имеет право в любое время отозвать согласие.

4.5. Для того, чтобы воспользоваться своими правами, субъект данных может обратиться в службу поддержки интернет-магазина по адресу info@relaxationland.ee.

4.6. В случае необходимости защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.

 

5. Заключительные положения

5.1. Приведенные условия защиты данных были разработаны в соответствии с постановлением Европейского парламента и Совета Европы (ЕС) № 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общий регламент по защите данных), отменяющим директиву 95/46/EC, а также Законом Эстонской Республики о защите персональных данных и правовыми актами Эстонской Республики и Европейского Союза.

 

5.2. Контролер имеет право частично или полностью изменять условия защиты данных, информируя субъектов данных об изменениях через сайт www.relaxationland.ee.