Общие положения
Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся «OÜ IT Samurai», которое является контролером персональных данных (далее — контролер)
Для целей настоящей политики конфиденциальности субъектом данных считается клиент или другое физическое лицо, персональные данные которого обрабатываются контролером.
Для целей настоящей политики конфиденциальности клиентом считается любое лицо, приобретающее товары или услуги на сайте контролера.
Контролер соблюдает принципы обработки персональных данных, предусмотренные законодательством, и, среди прочего, обрабатывает персональные данные законным, справедливым и безопасным образом. Контролер может подтвердить, что обработка персональных данных осуществляется в соответствии с положениями законодательства.
Сбор, обработка и хранение персональных данных.
Персональные данные, которые собираются, обрабатываются и хранятся контролером, собираются в электронном виде, главным образом через веб-сайт и электронную почту.
Передавая свои персональные данные, субъект данных предоставляет контролеру право собирать, упорядочивать, использовать и администрировать в целях, определенных в политике конфиденциальности, персональные данные, которые субъект данных передает контролеру напрямую или косвенно при покупке товаров или услуг на сайте.
Субъект данных несет ответственность за точность, правильность и полноту предоставленных им данных. Предоставление заведомо ложных данных считается нарушением политики конфиденциальности.
Контролер не несет ответственности за любой ущерб или убытки, причиненные субъекту данных или третьей стороне в результате предоставления субъектом данных ложных данных.
Обработка персональных данных клиентов
Контролер может собирать и обрабатывать следующие персональные данные субъекта данных:
Имя и фамилия;
Номер телефона;
Адрес электронной почты;
Адрес доставки.
В дополнение к вышеперечисленному, контролер имеет право собирать данные о клиенте, которые доступны в государственных реестрах.
Правовой основой для обработки персональных данных являются пункты (a), (b), (c) и (f) статьи 6(1) Общего регламента по защите данных:
субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка необходима для выполнения контракта, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения контракта;
(c) обработка необходима для выполнения юридического обязательства, которому подчиняется контролер;
(f) обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы превалируют над интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных, в частности, когда субъектом данных является ребенок.
Обработка персональных данных в зависимости от цели обработки:
Цель обработки — безопасность и защита
Максимальный срок хранения персональных данных — в соответствии с условиями, установленными законом
Цель обработки — обработка заказов
Максимальный срок хранения персональных данных — 12 месяцев
Цель обработки — обеспечение функционирования услуг интернет-магазина
Максимальный срок хранения персональных данных — 12 месяцев
Цель обработки — управление клиентами
Максимальный срок хранения персональных данных — 12 месяцев с момента последнего успешного входа или заказа
Цель обработки — финансовая деятельность, бухгалтерия
Максимальный срок хранения персональных данных — в соответствии с условиями, установленными законом
Цель обработки — маркетинг
Максимальный срок хранения персональных данных — 12 месяцев с момента последнего успешного входа или заказа
Контролер имеет право передавать персональные данные клиентов третьим лицам, таким как обработчики, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги перевода. Контролер отвечает за обработку персональных данных. Контролер передает персональные данные, необходимые для осуществления платежей, обработчику Maksekeskus AS.
Контролер обрабатывает и хранит персональные данные субъекта данных, внедряя организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
Контролер хранит данные субъектов данных в зависимости от цели обработки, но не более 3 лет.
Права субъекта данных
Субъект данных имеет право получить доступ к своим персональным данным и ознакомиться с ними.
Субъект данных имеет право получить информацию об обработке своих персональных данных.
Субъект данных имеет право изменять или исправлять неточные данные.
Если контролер обрабатывает персональные данные субъекта данных на основании предоставленного последним согласия, субъект данных имеет право отозвать свое согласие в любое время.
Для осуществления своих прав субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу Здесь будет текст на русском
Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
Заключительные положения
Настоящие условия защиты данных подготовлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных, а также с Законом о защите персональных данных Республики Эстония и законодательством Республики Эстония и Европейского Союза.
Контролер имеет право частично или полностью изменить условия защиты данных, уведомив об этом субъектов данных через https://questoriumspace.com.