Политика конфиденциальности

Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1 В данной Политике конфиденциальности изложены принципы, регулирующие сбор, обработку и хранение персональных данных. Сбор, обработку и хранение персональных данных осуществляет контроллер данных SIXDAYS OÜ, рег. код 14200984 (далее — контроллер данных).

1.2 Для целей настоящей Политики конфиденциальности субъект данных — это клиент или другое физическое лицо, чьи персональные данные обрабатывает обработчик данных.

1.3. Для целей настоящей Политики конфиденциальности клиентом является любой, кто приобретает товары или услуги на веб-сайте обработчика данных.

1.4 Обработчик данных должен соблюдать принципы обработки данных, изложенные в законодательстве, включая обработку персональных данных на законных основаниях, справедливо и безопасно. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с законодательством.

2. Сбор, обработка и хранение персональных данных

2.1 Сбор, обработка и хранение персональных данных осуществляется контроллером данных в электронном виде, в основном через веб-сайт и электронную почту.

2.2 Предоставляя свои персональные данные, Вы предоставляете обработчику данных право собирать, организовывать, использовать и управлять персональными данными, которые Вы прямо или косвенно передаете обработчику данных при покупке товаров или услуг на сайте, для целей, указанных в Политике конфиденциальности.

2.3 Субъект данных несет ответственность за точность, правильность и полноту предоставляемых им данных. Предоставление заведомо ложной информации будет считаться нарушением Политики конфиденциальности. Субъект данных обязан незамедлительно информировать обработчика данных о любых изменениях в предоставленных им данных.

2.4 Обработчик данных не несет ответственности за любой ущерб, причиненный в результате предоставления субъектом данных ложных данных субъекту данных или третьим лицам.

3. Обработка личных данных клиентов

3.1 Обработчик данных может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;

3.1.2. Номер телефона;

3.1.3. Адрес электронной почты;

3.1.4. Адрес доставки

3.1.5. Номер текущего счета;

3.1.6. Данные платежной карты;

3.2 В дополнение к вышесказанному, контроллер данных имеет право собирать данные о клиенте, которые доступны в открытых реестрах.

3.3 Правовым основанием для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) GDPR:

(a) субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

(b) обработка персональных данных необходима для выполнения контракта, заключенного с участием субъекта данных, или для выполнения предконтрактных мероприятий по просьбе субъекта данных;

(c) обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер;

(f) обработка необходима для соблюдения законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами субъекта данных или фундаментальными правами и свободами, для которых персональные данные должны быть защищены, в частности, когда субъектом данных является ребенок.

3.4. Хранение персональных данных

Данные, собранные неличными техническими сайтами и сервисными средами, будут храниться неограниченное время.

Личные данные, относящиеся к персонализированным запросам и/или транзакциям, будут храниться до 7 лет с момента последнего взаимодействия с поставщиком услуг, поскольку в соответствии с Законом о бухгалтерском учете существует обязательство подтверждать транзакции.

Взаимодействие включает в себя ответ на прямой маркетинг путем просмотра или нажатия на ссылку.

3.5. Обработчик данных имеет право передавать личные данные клиентов третьим лицам, таким как бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги трансфера. Обработчик данных является контролером персональных данных.

3.6 При обработке и хранении персональных данных субъекта данных, обработчик данных должен применять организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.

3.7 Контроллер данных должен хранить данные субъектов данных в зависимости от целей обработки, но не более 7 лет.

4. Права субъекта данных

4.1 Субъект данных имеет право на доступ к своим личным данным и их проверку.

4.2 Субъект данных имеет право на получение информации об обработке его или ее персональных данных.

4.3 Субъект данных имеет право дополнить или исправить неточные данные.

4.4 Если обработчик данных обрабатывает персональные данные субъекта данных на основании его согласия, субъект данных имеет право в любое время отозвать свое согласие.

4.5 Субъект данных может воспользоваться своими правами, обратившись в службу поддержки клиентов интернет-магазина по адресу silversixdays@gmail.com.

4.6 Субъект данных может подать жалобу в Инспекцию по защите данных, чтобы защитить свои права.

5. Заключительные положения

5.1 Данные Условия защиты данных были составлены в соответствии с Постановлением (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также о защите физических лиц в отношении обработки персональных данных.

Директива 95/46/EC об отмене Директивы 95/46/EC (Общий регламент по защите данных), Закон Эстонской Республики о защите персональных данных, а также законодательство Эстонской Республики и Европейского Союза.

5.2 Контролер данных имеет право полностью или частично изменять Условия защиты данных, информируя Субъектов данных об изменениях через веб-сайт https://sixdays.ee/.