Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения

1.1.
Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных.
Сбор, обработку и хранение персональных данных осуществляет ответственное лицо по обработке персональных данных Maksekeskus AS
(далее — Оператор данных).

1.2.
Субъектом данных в понимании настоящей политики конфиденциальности является клиент или иное физическое лицо, персональные данные которого обрабатываются Оператором данных.

1.3.
Клиентом в понимании настоящей политики является любое лицо, приобретающее товары или услуги на интернет-сайте Оператора данных.

1.4.
Оператор данных соблюдает принципы обработки персональных данных, установленные нормативными правовыми актами, и обеспечивает законную, добросовестную и безопасную обработку персональных данных.
Оператор данных способен подтвердить, что обработка персональных данных осуществляется в соответствии с действующим законодательством.

2. Сбор, обработка и хранение персональных данных

2.1.
Персональные данные собираются, обрабатываются и хранятся в электронном виде, главным образом через веб-сайт и электронную почту.

2.2.
Предоставляя свои персональные данные, субъект данных предоставляет Оператору данных право собирать, систематизировать, использовать и управлять персональными данными в целях, определенных настоящей политикой конфиденциальности.

2.3.
Субъект данных несет ответственность за точность, корректность и полноту предоставленных данных.
Сознательное предоставление недостоверных данных считается нарушением политики конфиденциальности.
Субъект данных обязан незамедлительно уведомить Оператора данных об изменениях своих данных.

2.4.
Оператор данных не несет ответственности за ущерб, возникший вследствие предоставления недостоверных данных.

3. Обработка персональных данных клиентов

3.1.
Оператор данных может обрабатывать следующие персональные данные:

  • имя и фамилия

  • дата рождения

  • номер телефона

  • адрес электронной почты

  • адрес доставки

  • номер расчетного счета

  • данные платежной карты

3.2.
Дополнительно Оператор данных имеет право получать данные из публичных реестров.

3.3.
Правовым основанием обработки персональных данных являются подпункты a), b), c) и f) пункта 1 статьи 6 Общего регламента по защите данных (GDPR).

3.4.
Цели обработки и сроки хранения данных:

  • безопасность и защита — в соответствии с нормативными актами

  • обработка заказов — 1 год

  • обеспечение работы интернет-магазина — 1 год

  • обслуживание клиентов — 1 год

  • бухгалтерский учет — в соответствии с нормативными актами

  • маркетинг — 1 год

3.5.
Оператор данных имеет право передавать персональные данные третьим лицам, включая уполномоченных обработчиков, бухгалтеров, курьерские и транспортные компании, а также поставщиков платежных услуг.
Персональные данные, необходимые для осуществления платежей, передаются уполномоченному обработчику Maksekeskus AS.

3.6.
Оператор данных применяет организационные и технические меры безопасности для защиты персональных данных.

3.7.
Персональные данные хранятся не дольше 1 года, если нормативными правовыми актами не предусмотрено иное.

4. Права субъекта данных

Субъект данных имеет право:

  • получать доступ к своим персональным данным

  • получать информацию об обработке данных

  • исправлять неточные данные

  • отзывать согласие на обработку данных

Для реализации своих прав субъект данных может связаться по адресу:
shop@datagroove.lv

Субъект данных также имеет право подать жалобу в Инспекцию по защите данных Эстонии (Andmekaitse Inspektsioon).

5. Заключительные положения

5.1.
Настоящая политика конфиденциальности составлена в соответствии с GDPR, Законом Эстонии о защите персональных данных и нормативными актами Европейского Союза.

5.2.
Оператор данных имеет право вносить изменения в политику конфиденциальности, публикуя обновленную версию на веб-сайте
https://datagroove.lv/e-veikals