Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Сбор, обработку и хранение персональных данных осуществляет ответственное лицо по обработке персональных данных — HR Consulting OÜ (далее — Оператор данных).

1.2. Субъект данных в значении настоящей Политики конфиденциальности — это клиент или иное физическое лицо, персональные данные которого обрабатываются Оператором данных.

1.3. Клиент в значении настоящей Политики конфиденциальности — это любое лицо, которое приобретает товары или услуги на веб-сайте Оператора данных.

1.4. Оператор данных соблюдает принципы обработки данных, установленные действующим законодательством, и, в том числе, обрабатывает персональные данные законно, добросовестно и безопасно. Оператор данных способен подтвердить, что обработка персональных данных осуществляется в соответствии с требованиями законодательства.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые Оператор данных собирает, обрабатывает и хранит, собираются в электронном виде, преимущественно через веб-сайт и электронную почту.

2.2. При предоставлении своих персональных данных субъект данных предоставляет Оператору данных право собирать, систематизировать, использовать и управлять персональными данными в целях, определённых в настоящей Политике конфиденциальности, которые субъект данных передаёт Оператору данных напрямую или косвенно при покупке товаров или услуг на веб-сайте.

2.3. Субъект данных несёт ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Сознательное предоставление недостоверных данных считается нарушением настоящей Политики конфиденциальности. Субъект данных обязан немедленно уведомлять Оператора данных о любых изменениях в предоставленных данных.

2.4. Оператор данных не несёт ответственности за ущерб, причинённый субъекту данных или третьим лицам вследствие предоставления субъектом данных недостоверной информации.

3. Обработка персональных данных клиентов

3.1. Оператор данных может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;

3.1.2. Дата рождения;

3.1.3. Номер телефона;

3.1.4. Адрес электронной почты;

3.2. В дополнение к вышеперечисленному Оператор данных имеет право собирать данные о клиенте, доступные в публичных реестрах.

3.3. Правовое основание обработки персональных данных — статьи 6, пункт 1, подпункты a), b), c) и f) Общего регламента по защите данных (GDPR):

a) Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

b) Обработка персональных данных необходима для выполнения договора, заключённого с субъектом данных, или для принятия мер до заключения договора по запросу субъекта данных;

c) Обработка персональных данных необходима для выполнения юридических обязательств оператора данных;

f) Обработка персональных данных необходима для законных интересов оператора данных или третьего лица, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, ради защиты персональных данных, особенно если субъект данных является ребёнком.

3.4. Обработка персональных данных в соответствии с целью обработки:

3.4.1. Цель обработки – безопасность и защита
Максимальный срок хранения персональных данных – в соответствии с установленными законодательством сроками

3.4.2. Цель обработки – обработка заказа
Максимальный срок хранения персональных данных – 1 год

3.4.3. Цель обработки – обеспечение функционирования услуг интернет-магазина
Максимальный срок хранения персональных данных – 1 год

3.4.4. Цель обработки – управление клиентами
Максимальный срок хранения персональных данных – 1 год

3.4.5. Цель обработки – финансовая деятельность, бухгалтерский учёт
Максимальный срок хранения персональных данных – в соответствии с установленными законодательством сроками

3.4.6. Цель обработки – маркетинг
Максимальный срок хранения персональных данных – 1 год

3.6. При обработке и хранении персональных данных субъекта данных Оператор данных применяет организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.

3.7. Оператор данных хранит данные субъектов данных в зависимости от цели обработки, но не более 1 года.

4. Права субъекта данных

4.1. Субъект данных имеет право получать доступ к своим персональным данным и знакомиться с ними.

4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.

4.3. Субъект данных имеет право дополнять или исправлять неточные данные.

4.4. Если Оператор данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право в любое время отозвать своё согласие.

4.5. Для реализации своих прав субъект данных может обращаться в службу поддержки интернет-магазина по адресу: info@relaxalmare.com.

4.6. Субъект данных также имеет право подать жалобу в Andmekaitse Inspektsioon для защиты своих прав.

5. Заключительные положения

5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом Европейского парламента и Совета (ЕС) № 2016/679 о защите физических лиц при обработке персональных данных и о свободном движении таких данных, а также с Директивой 95/46/ЕС (Общий регламент по защите данных), Законом Эстонской Республики о защите персональных данных и нормативными актами Эстонской Республики и Европейского Союза.

5.2. Оператор данных имеет право частично или полностью изменять условия защиты данных, уведомляя субъектов данных о внесённых изменениях через веб-сайт www.relaxalmare.com.