1. Общие положения
1.1. Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся компанией FS ESTONIA OÜ, которая является контролером персональных данных (далее – контролер).
1.2. Для целей настоящей Политики конфиденциальности субъектом данных является клиент или иное физическое лицо, чьи персональные данные обрабатываются контролером.
1.3. Клиентом в понимании Политики конфиденциальности является любое лицо, которое приобретает товары или услуги с веб-сайта контролера.
1.4. Контролер следует принципам обработки данных, предусмотренным законодательством, среди прочего, контроллер обрабатывает персональные данные законно, справедливо и безопасно. Контролер может подтвердить, что персональные данные были обработаны в соответствии с положениями законодательства.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, собираемые, обрабатываемые и хранящиеся контролером, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Делясь своими персональными данными, субъект данных предоставляет контролеру право собирать, организовывать, использовать и управлять персональными данными для целей, определенных в политике конфиденциальности, которыми субъект данных прямо или косвенно делится с контроллером при покупке товаров или услуг на веб-сайте.
2.3. Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Заведомо ложное предоставление информации считается нарушением Политики конфиденциальности. Субъект данных обязан немедленно уведомить контролера о любых изменениях в предоставленных данных.
2.4. Контролер не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам из-за предоставления ложных данных субъектом данных.
3. Обработка персональных данных клиентов
3.1. Контролер может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер банковского счета;
3.1.7. Реквизиты платежной карты;
ДОПОЛНИТЬ СПИСОК В СООТВЕТСТВИИ С ТЕМ, КАКИЕ ДАННЫЕ ЕЩЕ ОБРАБАТЫВАЮТСЯ. УДАЛИТЬ, ЕСЛИ ЧТО-ТО НЕ СОБРАНО ИЗ ЭТОГО СПИСКА.
3.2. В дополнение к вышесказанному, контролер имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3. Правовой основой для обработки персональных данных является § 6 (1) (a), (b), (c) и (f) Общего регламента по защите данных:
(a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
(c) обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер;
(f) обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в частности, когда субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки – безопасность и защищенность
Максимальный срок хранения персональных данных – в сроки, определенные законодательством
3.4.2. Цель обработки – обработка заказа
Максимальный срок хранения персональных данных – 7 лет
3.4.3. Цель обработки – обеспечение функционирования сервисов интернет-магазина
Максимальный срок хранения персональных данных – 7 лет
3.4.4. Цель обработки – управление клиентами
Максимальный срок хранения персональных данных – 7 лет
3.4.5. Цель обработки – финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных – в сроки, определенные законодательством
3.4.6. Цель обработки – маркетинг
Максимальный срок хранения персональных данных – 7 лет
3.5. Контролер имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по передаче Контроллер является контролером персональных данных. Контролер передает персональные данные, необходимые для осуществления платежей, уполномоченному процессору Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъекта данных контролер реализует организационные и технические меры, обеспечивающие защиту персональных данных от любого случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Контролер хранит данные субъектов данных в зависимости от цели обработки, но не дольше 7 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ и изучение своих персональных данных.
4.2. Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если контролер обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки интернет-магазина по адресу epo@fsestonia.ee
4.6. В целях защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Настоящие условия защиты данных подготовлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, отменяющим Директиву 95/46/ЕС (Общий регламент по защите данных), Закон Эстонской Республики о защите персональных данных и законодательство Эстонской Республики и Европейского Союза.
5.2. Контролер имеет право вносить изменения в условия защиты данных частично или полностью, уведомляя субъектов данных об изменениях через веб-сайт www.epoksiid.ee .