01.07.2019 года, дополнено 01.07.2020 года.
Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности регулирует принципы, регулирующие сбор, обработку и хранение персональных данных. Персональные данные собираются, обрабатываются и хранятся главным обработчиком персональных данных And-Express OÜ (далее - обработчик данных).
1.2. В целях Политики конфиденциальности субъект данных - это клиент или другое физическое лицо, чьи личные данные обрабатываются обработчиком данных.
1.3. В целях Политики конфиденциальности клиент - это любой, кто покупает товары или услуги на веб-сайте контроллера данных.
1.4. Процессор данных следует принципам обработки данных, предусмотренным законодательством, в частности, процессор данных обрабатывает персональные данные на законных основаниях, справедливо и безопасно. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с законодательством.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собираются, обрабатываются и хранятся контроллером данных, собираются в электронном виде, главным образом через веб-сайт и электронную почту.
2.2. Разделяя свои личные данные, субъект данных предоставляет контролеру данных право собирать, систематизировать, использовать и управлять персональными данными в целях, определенных в политике конфиденциальности, которую субъект данных прямо или косвенно делится с контроллером данных при покупке товаров или услуг на веб-сайте.
2,3. Субъект данных отвечает за то, чтобы предоставленные им данные были точными, правильными и полными. Предоставление заведомо ложной информации считается нарушением нашей политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчик данных о любых изменениях в представленных данных.
2,4. Обработчик данных не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам, вызванный предоставлением субъектом данных ложных данных.
3. Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Телефонный номер;
3.1.4. Адрес электронной почты;
3.1.5. Адресс доставки;
3.2. В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, доступные в открытых реестрах.
3.3. Правовая основа для обработки персональных данных - § 6 (1) a), b), c) и f) Общего регламента защиты данных:
(а) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(б) обработка персональных данных необходима для исполнения договора, заключенного с участием субъекта данных или для принятия преддоговорных мер по запросу субъекта данных;
(c) обработка персональных данных необходима для выполнения юридического обязательства контролера;
(f) обработка персональных данных необходима в законных интересах контролера или третьей стороны, если только такой интерес не перевешивает интересы субъекта данных или основные права и свободы, для которых персональные данные должны быть защищены, в частности, когда субъект данных является ребенком.
3.4. Обработка персональных данных в соответствии с целью обработки:
Мы храним ваши данные столько времени, сколько необходимо для различных целей обработки данных.
3.4.1. Цель обработки - охрана и безопасность
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом
3.4.2. Цель обработки - обработка заказа
Максимальный срок хранения персональных данных - 2 года.
3.4.3. Целью обработки является обеспечение работы интернет-магазина услуг
Максимальный срок хранения персональных данных - 2 года.
3.4.4. Цель обработки - управление клиентами
Максимальный срок хранения персональных данных - 2 года.
3.4.5. Цель обработки - финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом
3.4.6. Цель переработки - маркетинг
Максимальный срок хранения персональных данных - 2 года.
3.5. Контроллер данных имеет право передавать личные данные клиентов третьим лицам, таким как авторизованные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги передачи данных. Процессор данных является главным обработчиком персональных данных. Обработчик данных передает персональные данные, необходимые для осуществления платежей, авторизованному процессору Maksekeskus AS.
3,6. При обработке и хранении персональных данных субъекта данных обработчик должен принять организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3,7. Контроллер данных должен хранить данные субъектов данных в зависимости от цели обработки, но не дольше 7 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ и проверку своих персональных данных.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4,3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4,5. Субъект данных может связаться со службой поддержки интернет-магазина по адресу info@and-express.com, чтобы реализовать свои права.
4,6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите личных данных и частной жизни.
5. Заключительные положения
5.1. Эти условия защиты данных были разработаны в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC. право и законодательство Эстонской Республики и Европейского Союза.
5.2. Контроллер данных имеет право изменить условия защиты данных частично или полностью, уведомив субъекты данных об изменениях через веб-сайт https://and-express.com.