1. Общие настройки
1.1. Настоящая Политика конфиденциальности регулирует принципы, регулирующие сбор, обработку и хранение персональных данных. Персональные данные собирает и обрабатывает главный обработчик персональных данных Hiiemäe OÜ (далее обработчик данных).
1.2. Для целей Политики конфиденциальности субъектом данных является клиент или другое физическое лицо, персональные данные которого обрабатываются обработчиком данных.
1.3. Для целей Политики конфиденциальности клиент — это любой, кто покупает товары или услуги на веб-сайте контроллера данных.
1.4. Обработчик данных следует принципам обработки данных, предусмотренным законодательством, в том числе обработчик данных обрабатывает личные данные законным, справедливым и безопасным образом. Обработчик данных может подтвердить, что личные данные были обработаны в соответствии с законодательством.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собираются, обрабатываются и хранятся контролером данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. е данные, субъект данных дает контроллеру данных право собирать, организовывать, использовать и управлять персональными данными для целей, определенных в политике конфиденциальности, которую субъект данных прямо или косвенно делится с контроллером данных при покупке товаров или услуги на сайте.
2.3. Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставленных им данных. Сознательное предоставление ложной информации считается нарушением нашей политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных о любых изменениях в представленных данных.
2.4. Обработчик данных не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам, вызванный предоставлением субъектом данных ложных данных.
3. Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения / идентификационный код;
3.1.3. Телефонный номер
3.1.4. Адрес электронной почты;
3.1.5. Контактный- или адрес доставки;
3.1.6. Hомер банковского счета
3.2. В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных регистрах.
3.3. Правовой основой для обработки персональных данных является § 6 (1) a), b), c) и f) Общего регламента защиты данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка персональных данных необходима для выполнения договора, заключенного с участием субъекта данных, или для принятия преддоговорных мер по запросу субъекта данных;
c) обработка персональных данных необходима для выполнения юридического обязательства контролера;
f) обработка персональных данных необходима в законных интересах контролера или третьей стороны, за исключением случаев, когда такой интерес перевешивает интересы субъекта данных или основные права и свободы, для которых личные данные должны быть защищены, в частности, если субъект данных это ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Мы уважаем право каждого человека на защиту наших личных данных и делаем все возможное, чтобы личные данные, передаваемые нам и собираемые нами, были защищены и сохранялись конфиденциальными.
3.4.2. Мы устанавливаем четкие цели для обработки персональных данных и сообщаем их по мере необходимости.
перед обработкой и обработкой персональных данных только для этих целей.
3.5. Контроллер данных имеет право передавать персональные данные клиентов третьим сторонам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги передачи. Обработчик данных является контроллером персональных данных. Обработчик данных передает персональные данные, необходимые для осуществления платежей, уполномоченному обработчику Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъекта данных обработчик данных должен применять организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Мы храним личную информацию только до тех пор, пока хранение требуется по закону или соглашению или является необходимым для нашего бизнеса. По окончании хранения мы навсегда удалим личные данные.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ и проверку своих личных данных.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Субъект данных может связаться со службой поддержки клиентов электронного магазина по адресу hiiemaepuhkemaja@gmail.com, чтобы реализовать свои права.
4.6. В целях защиты своих прав субъект данных имеет возможность подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Эти условия защиты данных были составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директива 95/46 / ЕС по законам и законодательству Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право частично или полностью изменить условия защиты данных, уведомив субъектов данных об изменениях через веб-сайт hiiemaepuhkemaja.ee.