1. Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся компанией OÜ Levst, которая является контролером персональных данных (далее — контролер).
1.2. Для целей настоящей политики конфиденциальности субъектом данных является клиент или иное физическое лицо, персональные данные которого обрабатываются контролером.
1.3. Для целей настоящей политики конфиденциальности клиентом считается любое лицо, приобретающее товары или услуги на веб-сайте контролера.
1.4. Контролер соблюдает принципы, касающиеся обработки персональных данных, предусмотренные законодательством, и, среди прочего, обрабатывает персональные данные законным, справедливым и безопасным образом. Контролер может заявить, что персональные данные были обработаны в соответствии с положениями законодательства.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, собираемые, обрабатываемые и хранимые контролером, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, субъект данных предоставляет контролеру право собирать, организовывать, использовать и администрировать для целей, определенных в политике конфиденциальности, персональные данные, которыми субъект данных делится с контролером напрямую или косвенно при покупке товаров или услуг на веб-сайте.
2.3. Субъект данных несет ответственность за точность, правильность и целостность предоставленных им данных. Предоставление заведомо ложных данных рассматривается как нарушение политики конфиденциальности. Субъект данных обязан немедленно уведомить контролера о любых изменениях в предоставленных данных.
2.4. Контролер не несет ответственности за любой ущерб или убытки, причиненные субъекту данных или третьему лицу в результате предоставления субъектом данных ложных данных.
3. Обработка персональных данных клиентов
3.1. Контролер может обрабатывать следующие персональные данные субъекта данных:
3.1.1 Имя и фамилия;
3.1.2 Номер телефона;
3.1.3 Адрес электронной почты;
3.1.4 Адрес доставки;
3.1.5 Номер банковского счета;
3.1.6. Данные платежной карты;
3.2. В дополнение к вышеизложенному, контролер имеет право собирать данные о клиенте, имеющиеся в публичных реестрах.
3.3 Правовая основа обработки персональных данных пунктов (a), (b), (c) и (f) статьи 6(1) Общего регламента по защите данных:
(а) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
(c) обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер;
(f) обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в частности, когда субъектом данных является ребенок.
3.4 Обработка персональных данных в соответствии с целью обработки:
3.4.1 Цель обработки – безопасность и сохранность
персональных данных Максимальный срок хранения персональных данных – в соответствии со сроками, установленными законодательством.
3.4.2 Цель обработки – обработка заказов
Максимальный срок хранения персональных данных – до 7 лет после выполнения заказа в связи с возможными гарантийными, претензионными или финансовыми обязательствами.
3.4.3 Цель обработки – обеспечение функционирования сервисов интернет-магазина
Максимальный срок хранения персональных данных – Максимальный срок хранения – до 3 лет с момента последней активности пользователя (например, вход или оформление заказа).
3.4.4 Цель обработки – управление клиентами
Максимальный срок хранения персональных данных – Максимальный срок хранения – до 5 лет с момента последнего взаимодействия, если законом не предусмотрено более длительное хранение (например, для финансовой отчётности).
3.4.5 Цель обработки – финансовая деятельность, бухгалтерский учет
Максимальный срок хранения – в соответствии с законодательством Эстонской Республики – до 7 лет (TuMS § 12).
3.4.6. Цель обработки – маркетинг. Максимальный срок хранения – до отзыва согласия субъектом данных или до 3 лет с момента последнего взаимодействия (например, открытия письма, перехода по ссылке) – в зависимости от того, что наступит раньше.
3.5. Контролер имеет право передавать персональные данные клиентов третьим лицам, таким как процессоры, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по переводу. Контролер отвечает за обработку персональных данных. Контролер передает персональные данные, необходимые для осуществления платежей, процессору Maksekeskus AS.
3.6. Контролер обрабатывает и хранит персональные данные субъекта данных, реализуя организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Контролер хранит данные субъектов данных в зависимости от цели обработки, но не дольше, чем 7 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ к своим персональным данным и их изучение.
4.2. Субъект персональных данных имеет право на получение информации об обработке его персональных данных.
4.3. Субъект данных имеет право изменять или исправлять неточные данные.
4.4. Если контролер обрабатывает персональные данные субъекта данных на основании предоставленного им согласия, субъект данных имеет право отозвать свое согласие в любое время.
4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу nobel.estonia@gmail.com .
4.6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Настоящие положения и условия защиты данных были подготовлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент о защите данных), Законом о защите персональных данных Эстонской Республики и законодательством Эстонской Республики и Европейского Союза.
5.2. Контролер имеет право вносить изменения в положения и условия защиты данных частично или полностью, уведомляя субъектов данных об изменениях через www.nobel.ee .