Политика конфиденциальности
1. Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся ответственным обработчиком персональных данных Leis OÜ (далее обработчик данных).
1.2. Субъектом данных в смысле политики конфиденциальности является клиент или другое физическое лицо, чьи личные данные обрабатываются обработчиком данных.
1.3. Клиентом в смысле политики конфиденциальности является любой, кто покупает товары или услуги на веб-сайте обработчика данных.
1.4. Обработчик данных соблюдает принципы обработки данных, предусмотренные законодательством, в том числе обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с положениями законодательства.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собирает, обрабатывает и хранит обработчик данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, субъект данных дает обработчику данных право собирать, систематизировать, использовать и управлять персональными данными для целей, указанных в политике конфиденциальности, которыми субъект данных прямо или косвенно делится с обработчиком данных при покупке товаров или услуги на сайте.
2.3. Субъект данных несет ответственность за точность, правильность и полноту предоставленных им данных. Заведомо предоставление ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных об изменениях предоставленных данных.
2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам, причиненный субъектом данных, предоставившим ложную информацию.
3. Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. адрес доставки;
3.1.6. Номер текущего счета;
3.1.7. Реквизиты платежной карты;
3.2. В дополнение к вышесказанному обработчик данных имеет право собирать данные о клиенте, доступные в публичных реестрах.
3.3. Правовой основой обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего положения о защите персональных данных:
а) субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
б) обработка персональных данных необходима для исполнения договора, заключенного с участием субъекта данных, или для принятия мер до заключения договора в соответствии с запросом субъекта данных;
в) обработка персональных данных необходима для выполнения юридических обязательств контролера данных;
е) обработка персональных данных необходима в случае законного интереса контролера данных или третьего лица, если только такой интерес не перевешивает интересы субъекта данных или основные права и свободы, ради которых персональные данные должны быть защищены, особенно если субъектом данных является ребенок.
3.4. Обработка персональных данных в зависимости от цели обработки:
3.4.1. Цель обработки – безопасность и безопасность
Максимальный срок хранения персональных данных – согласно срокам, указанным в законе.
3.4.2. Цель обработки — обработка заказа
Максимальный срок хранения персональных данных – согласно срокам, указанным в законе.
3.4.3. Цель обработки – обеспечение функционирования услуг интернет-магазина.
Максимальный срок хранения персональных данных – согласно срокам, указанным в законе.
3.4.4. Цель обработки — управление клиентами
Максимальный срок хранения персональных данных – согласно срокам, указанным в законе.
3.4.5. Цель обработки – финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных – согласно срокам, указанным в законе.
3.4.6. Цель обработки — маркетинг
Максимальный срок хранения персональных данных – согласно срокам, указанным в законе.
3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по передаче данных. Обработчик данных является ответственным обработчиком персональных данных. Обработчик данных передает персональные данные, необходимые для осуществления платежей, уполномоченному обработчику Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъекта данных обработчик данных реализует организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой иной незаконной обработки.
3.7. Обработчик данных хранит данные субъектов данных в зависимости от цели обработки в соответствии со сроками, указанными в законе.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ и ознакомление со своими личными данными.
4.2. Субъект данных имеет право получать информацию об обработке его персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Субъект данных может связаться со службой поддержки клиентов интернет-магазина по адресу info@hairdeluxe.ee, чтобы воспользоваться своими правами.
4.6. Субъект данных может подать жалобу в Инспекцию по защите данных для защиты своих прав.
5. Заключительные положения
5.1. Настоящие условия защиты данных были подготовлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и свободном перемещении таких данных, а также об отмене Директивы 95/46/EC/EC (Общее положение о защите персональных данных), законодательства Эстонской Республики о защите персональных данных и законодательства Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право частично или полностью изменить условия защиты данных, уведомив об изменениях субъектов данных через сайт hairdeluxe.ee.