1. Общие положения
1.1. В данной Политике конфиденциальности изложены принципы, регулирующие сбор, обработку и хранение персональных данных. Персональные данные собирает, обрабатывает и хранит контроллер персональных данных Aastakäik OÜ (далее — обработчик данных).
1.2. В понимании настоящей Политики конфиденциальности субъектом данных является клиент или другое физическое лицо, чьи персональные данные обрабатывает обработчик данных.
1.3. В понимании настоящей Политики конфиденциальности клиентом является любое лицо, приобретающее товары или услуги у обработчика данных.
1.4. Обработчик данных соблюдает принципы обработки данных, изложенные в законодательстве, включая законную, справедливую и безопасную обработку персональных данных. Обработчик данных может подтвердить, что персональные данные обрабатываются в соответствии с законом.
2. Сбор, обработка и хранение персональных данных
2.1. Сбор, обработка и хранение персональных данных осуществляется обработчиком данных в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, субъект данных дает обработчику данных право собирать, организовывать и использовать персональные данные, а также управлять персональными данными, которые субъект данных прямо или косвенно передает обработчику данных при покупке товаров или услуг, в целях, указанных в Политике конфиденциальности.
2.3. Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Сознательное предоставление ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан незамедлительно информировать обработчика данных о любых изменениях в предоставленных им данных.
2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных ложной информации.
3. Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия
3.1.2. Номер телефона
3.1.3. Адрес эл. почты
3.1.4. Адрес объекта
3.2. В дополнение к вышеуказанному обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3. Правовым основанием для обработки персональных данных являются пункты a, b, c и f части 1 статьи 6 Общего регламента по защите данных:
1. (a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
2. (b) обработка персональных данных необходима для исполнения договора, заключенного с участием субъекта данных, или для проведения преддоговорных мероприятий по запросу субъекта данных;
3. (c) обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер данных;
4. (f) обработка необходима для соблюдения законных интересов, преследуемых контроллером данных или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами субъекта данных или фундаментальными правами и свободами, в целях соблюдения которых персональные данные должны быть защищены, в частности, когда субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целями обработки:
3.4.1. Цель обработки — безопасность и защита
Максимальный срок хранения персональных данных — в соответствии с временными рамками, установленными законом
3.4.2. Цель обработки — обработка заказов
Максимальный срок хранения персональных данных — срок деятельности предприятия
3.4.3. Цель обработки — работа с клиентами
Максимальный срок хранения персональных данных — срок деятельности предприятия
3.4.4. Цель обработки — финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных — в соответствии с временными рамками, установленными законом
3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские предприятия.
3.6. При обработке и хранении персональных данных, относящихся к субъекту данных, обработчик данных должен применять организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любых других неправомерных форм обработки.
4. Права субъекта данных
4.1. Субъект данных имеет право получить доступ к своим персональным данным и ознакомиться с ними.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнить или исправить неточные данные.
4.4. Если контроллер данных обрабатывает персональные данные субъекта данных на основании его согласия, субъект данных имеет право в любое время отозвать свое согласие.
4.5. Чтобы воспользоваться своими правами, субъект данных может обратиться на предприятие по адресу info@aastakaik.ee
4.6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Настоящие Условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC / EC (Общий регламент защиты данных), Законом Эстонской Республики о защите персональных данных и законодательством Эстонской Республики и Европейского Союза.
5.2. Обработчик данных оставляет за собой право полностью или частично изменять условия защиты данных, информируя субъектов данных об изменениях через веб-сайт www.aastakaik.ee.