Политика конфиденциальности
HELDRON OÜ - Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются и обрабатываются главным обработчиком персональных данных HELDRON OÜ.
1.2. Для целей Политики конфиденциальности субъектом данных является клиент или другое физическое лицо, персональные данные которого обрабатываются обработчиком данных.
1.3. Для целей Политики конфиденциальности клиент - это любой, кто покупает товары или услуги на веб-сайте контроллера данных.
1.4. Обработчик данных следует принципам обработки данных, предусмотренным законодательством, в том числе обработчик данных обрабатывает личные данные законным, справедливым и безопасным образом. Обработчик данных может подтвердить, что личные данные были обработаны в соответствии с законодательством.
2. Сбор, обработка и хранение персональных данных.
2.1. Персональные данные, которые собираются, обрабатываются и хранятся контролером данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, субъект данных дает контроллеру данных право собирать, организовывать, использовать и управлять персональными данными для целей, определенных в политике конфиденциальности, которую субъект данных прямо или косвенно делится с контроллером данных при покупке товаров или услуги на сайте.
2.3. Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставленных им данных. Умышленное предоставление ложной информации считается нарушением нашей политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных о любых изменениях в представленных данных.
2.4. Обработчик данных не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных ложных данных.
3. Обработка личных данных клиентов.
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер текущего счета;
3.1.7. Реквизиты платежной карты;
3.2. В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных регистрах.
3.3. Правовой основой для обработки персональных данных является § 6 (1) a), b), c) и f) Общего регламента защиты данных:
(а) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка персональных данных необходима для выполнения контракта, заключенного с участием субъекта данных, или для принятия преддоговорных мер по запросу субъекта данных;
(c) обработка персональных данных необходима для выполнения юридического обязательства контролера;
(f) обработка персональных данных необходима в законных интересах контролера или третьей стороны, если только такой интерес не перевешивает интересы субъекта данных или основные права и свободы, в отношении которых персональные данные должны быть защищены, в частности, если субъект данных - ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки - охрана и безопасность
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.
3.4.2. Цель обработки - обработка заказа
Максимальный срок хранения персональных данных - 2 года.
3.4.3. Целью обработки является обеспечение работы сервисов интернет-магазина.
Максимальный срок хранения персональных данных - 2 года.
3.4.4. Цель обработки - управление клиентами
Максимальный срок хранения персональных данных - 2 года.
3.4.5. Цель обработки - финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.
3.4.6. Цель обработки - маркетинг
Максимальный срок хранения персональных данных - 2 года.
3.5. Контроллер данных имеет право передавать персональные данные клиентов третьим сторонам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги передачи. Обработчик данных является контроллером персональных данных. Обработчик данных передает личные данные, необходимые для осуществления платежей, уполномоченному обработчику Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъекта данных обработчик принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Обработчик данных должен хранить данные субъектов данных в зависимости от цели обработки, но не дольше 2 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ и проверку своих личных данных.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Субъект данных может связаться со службой поддержки клиентов электронного магазина по адресу info@heldron.com, чтобы реализовать свои права.
4.6. В целях защиты своих прав субъект данных имеет возможность подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Эти условия защиты данных были составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директива 95/46 / ЕС по законам и законодательству Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право частично или полностью изменить условия защиты данных, уведомив субъектов данных об изменениях через веб-сайт www.heldron.ee.