Политика конфиденциальности

1. Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Сбор, обработка и хранение персональных данных осуществляется контролером персональных данных Leis OÜ (далее – «Обработчик данных»).
1.2. Субъектом данных для целей настоящей политики конфиденциальности является клиент или иное физическое лицо, персональные данные которого обрабатываются Обработчиком данных.
1.3. Клиентом для целей настоящей политики конфиденциальности является любое лицо, приобретающее товары или услуги на веб-сайте Обработчика данных.
1.4. Обработчик данных соблюдает принципы обработки данных, установленные законодательством, в том числе обрабатывает персональные данные Обработчика данных законным, справедливым и безопасным образом. Обработчик данных может подтвердить, что персональные данные обрабатываются в соответствии с положениями законодательства.

2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собирает, обрабатывает и хранит Оператор, собираются электронным способом, преимущественно через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, Субъект данных предоставляет Оператору право собирать, систематизировать, использовать и управлять персональными данными, которыми Субъект данных делится с Оператором данных в целях, указанных в Политике конфиденциальности, которой Субъект данных прямо или косвенно делится с Оператором данных при покупке товаров или услуг на веб-сайте.
2.3. Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставляемых им данных. Предоставление заведомо ложных данных считается нарушением Политики конфиденциальности. Субъект данных обязан незамедлительно уведомлять Оператора данных о любых изменениях предоставленных данных.
2.4. Оператор данных не несет ответственности за любой ущерб, причиненный Субъекту данных или третьим лицам предоставлением Субъектом данных ложных данных.

3. Обработка персональных данных клиентов
3.1. Оператор данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер банковского счета;
3.1.7. Данные платёжной карты;
3.2. Помимо вышеизложенного, оператор данных имеет право собирать данные о клиенте, доступные в публичных реестрах.
3.3. Правовой основой для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента по защите данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей; b) обработка персональных данных необходима для исполнения договора, заключенного с субъектом данных, или для принятия мер, предшествующих заключению договора по запросу субъекта данных;
c) обработка персональных данных необходима для соблюдения юридического обязательства, которому подчиняется контролер;
f) обработка персональных данных необходима для законных интересов контролера или третьего лица, за исключением случаев, когда такие интересы преобладают над интересами или основными правами и свободами субъекта данных, для которых персональные данные должны быть защищены, в частности, если субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целями обработки:
3.4.1. Цель обработки – безопасность и сохранность
Максимальный срок хранения персональных данных – в соответствии со сроками, указанными в законе.
3.4.2. Цель обработки – обработка заказа
Максимальный срок хранения персональных данных – в соответствии со сроками, указанными в законе.
3.4.3. Цель обработки – обеспечение функционирования сервисов интернет-магазина.
Максимальный срок хранения персональных данных – в соответствии со сроками, установленными законодательством.
3.4.4. Цель обработки – управление клиентами.
Максимальный срок хранения персональных данных – в соответствии со сроками, установленными законодательством.
3.4.5. Цель обработки – финансовая деятельность, бухгалтерский учет.
Максимальный срок хранения персональных данных – в соответствии со сроками, установленными законодательством.
3.4.6. Цель обработки – маркетинг.
Максимальный срок хранения персональных данных – в соответствии со сроками, установленными законодательством.
3.5. Оператор данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные операторы данных, бухгалтеры, транспортные и курьерские компании, компании, оказывающие услуги перевода. Оператор данных является контролером персональных данных. Оператор данных передает персональные данные, необходимые для осуществления платежей, уполномоченному оператору Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъекта персональных данных оператор персональных данных реализует организационные и технические меры, обеспечивающие защиту персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия, а также от иной неправомерной обработки.
3.7. Оператор персональных данных хранит персональные данные субъектов персональных данных в зависимости от цели обработки в соответствии со сроками, установленными законодательством.

4. Права субъекта данных
4.1. Субъект данных имеет право на доступ к своим персональным данным и их просмотр.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Субъект данных может воспользоваться своими правами, обратившись в службу поддержки клиентов интернет-магазина по адресу info@hairdeluxe.ee.
4.6. Субъект данных может подать жалобу в Инспекцию по защите данных для защиты своих прав.

5. Заключительные положения
5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, отменяющим Директиву 95/46/ЕС (Общий регламент по защите данных), Законом Эстонской Республики о защите персональных данных, а также законодательством Эстонской Республики и Европейского Союза.
5.2. Оператор данных имеет право частично или полностью изменять условия защиты данных, уведомляя субъектов данных об изменениях через веб-сайт hairdeluxe.ee.