Политика конфиденциальности

Общие положения

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собирает, обрабатывает и хранит ответственный обработчик данных — Gelardo OÜ (далее — обработчик данных).

1.2. Субъектом персональных данных в понимании настоящей политики конфиденциальности является клиент или иное физическое лицо, персональные данные которого обрабатываются обработчиком данных.

1.3. Клиентом в понимании настоящей политики конфиденциальности считается любое лицо, приобретающее товары или услуги на веб-сайте обработчика данных.

1.4. Обработчик данных соблюдает принципы обработки персональных данных, установленные действующим законодательством, и обрабатывает персональные данные законно, добросовестно и безопасно. Обработчик данных способен подтвердить, что персональные данные обрабатываются в соответствии с требованиями законодательства.

---

Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые обработчик данных собирает, обрабатывает и хранит, собираются в электронном виде, главным образом через веб-сайт и электронную почту.

2.2. Предоставляя свои персональные данные, субъект данных предоставляет обработчику данных право собирать, систематизировать, использовать и управлять персональными данными в целях, установленных настоящей политикой конфиденциальности, независимо от того, передаются ли данные напрямую или косвенно, в том числе при покупке товаров или услуг на веб-сайте.

2.3. Субъект данных несет ответственность за достоверность, точность и полноту предоставленных данных. Умышленное предоставление ложных данных считается нарушением настоящей политики конфиденциальности. Субъект данных обязан незамедлительно уведомить обработчика данных об изменении предоставленных данных.

2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных недостоверных данных.

---

Обработка персональных данных клиентов

3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. имя и фамилия
3.1.2. дата рождения
3.1.3. номер телефона
3.1.4. адрес электронной почты
3.1.5. адрес доставки
3.1.6. номер банковского счета

3.2. В дополнение к вышеуказанному обработчик данных имеет право получать информацию о клиенте из общедоступных регистров.

3.3. Правовым основанием обработки персональных данных является статья 6, часть 1, пункты a), b), c) и f) Общего регламента по защите данных (GDPR):
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка необходима для исполнения договора, стороной которого является субъект данных, либо для принятия мер по запросу субъекта данных до заключения договора;
c) обработка необходима для выполнения юридической обязанности, возложенной на обработчика данных;
f) обработка необходима для реализации законных интересов обработчика данных или третьего лица, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных, особенно если субъект данных является ребенком.

3.4. Обработка персональных данных в соответствии с целями:

3.4.1. Цель — безопасность и защита
Максимальный срок хранения — в соответствии со сроками, установленными законодательством

3.4.2. Цель — обработка заказа
Максимальный срок хранения — 24 месяца

3.4.3. Цель — обеспечение функционирования услуг интернет-магазина
Максимальный срок хранения — 24 месяца

3.4.4. Цель — управление клиентами
Максимальный срок хранения — 24 месяца

3.4.5. Цель — финансовая деятельность, бухгалтерский учет
Максимальный срок хранения — в соответствии со сроками, установленными законодательством

3.4.6. Цель — маркетинг
Максимальный срок хранения — 24 месяца

3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики, бухгалтеры, транспортные и курьерские компании, а также поставщики платежных услуг. Обработчик данных является ответственным обработчиком персональных данных. Персональные данные, необходимые для обработки платежей, передаются уполномоченному обработчику — Maksekeskus AS.

3.6. При обработке и хранении персональных данных обработчик данных применяет организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия или иной незаконной обработки.

3.7. Обработчик данных хранит персональные данные субъектов данных в соответствии с целью обработки, но не дольше 2 лет.

---

Права субъекта данных

4.1. Субъект данных имеет право на доступ к своим персональным данным и ознакомление с ними.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработка персональных данных осуществляется на основании согласия субъекта данных, субъект данных имеет право в любое время отозвать свое согласие.
4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки интернет-магазина по электронной почте: info@digilema.com.
4.6. Субъект данных имеет право подать жалобу в Инспекцию по защите данных.

---

Заключительные положения

5.1. Настоящая политика конфиденциальности составлена в соответствии с Регламентом Европейского парламента и Совета (ЕС) № 2016/679 (Общий регламент по защите данных), Законом Эстонской Республики о защите персональных данных, а также правовыми актами Эстонской Республики и Европейского союза.

5.2. Обработчик данных имеет право вносить частичные или полные изменения в настоящую политику конфиденциальности, уведомляя субъектов данных об этом через веб-сайт www.digilema.ee.