Политика конфиденциальности
1. общие положения
1.1 Настоящая Политика конфиденциальности устанавливает принципы, регулирующие сбор, обработку и хранение персональных данных. Сбор, обработка и хранение персональных данных осуществляется контролером персональных данных, компанией Kiti OÜ (далее - контролер данных).
Для целей настоящей Политики конфиденциальности субъект данных - это клиент или другое физическое лицо, чьи персональные данные обрабатывает обработчик данных.
1.3 Клиентом для целей Политики конфиденциальности является любое лицо, которое приобретает товары или услуги на веб-сайте обработчика данных.
1.4 Обработчик данных соблюдает принципы обработки данных, изложенные в законодательстве, в частности, обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с законом.
2. Сбор, обработка и хранение персональных данных
2.1 Сбор, обработка и хранение персональных данных осуществляется контроллером данных в электронном виде, в основном через веб-сайт и электронную почту.
2.2 Предоставляя свои персональные данные, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и управлять в целях, указанных в Политике конфиденциальности, персональными данными, которые субъект данных прямо или косвенно передает обработчику данных при покупке товаров или услуг на веб-сайте.
2.3 Субъект данных несет ответственность за то, чтобы предоставляемые им данные были точными, правильными и полными. Предоставление заведомо ложной информации будет считаться нарушением Политики конфиденциальности. Субъект данных обязан незамедлительно информировать обработчика данных о любых изменениях в предоставленных данных.
2.4 Контроллер данных не несет ответственности за любой ущерб, причиненный субъектом данных в результате предоставления ложных данных самому субъекту данных или третьим лицам.
3.
3.1 Обработчик данных может обрабатывать следующие персональные данные Субъекта данных:
3.1.1. имя и фамилия;
Имя и фамилия;
Адрес электронной почты;
3.1.4. 3.1.1.1.1;
3.2 В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
Правовой основой для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента по защите данных:
(a) субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка персональных данных необходима для выполнения договора, заключенного с участием субъекта данных, или для принятия мер по просьбе субъекта данных перед заключением договора;
(c) обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер;
(f) обработка необходима для соблюдения законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами субъекта данных или основными правами и свободами, для которых персональные данные должны быть защищены, в частности, когда субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целями обработки:
3.4.1. Цель обработки - охрана и безопасность
Максимальный срок хранения персональных данных - в соответствии с установленными законом сроками.
3.4.2. Цель обработки - обработка заказа.
Максимальный срок хранения персональных данных - 12 месяцев
3.4.3 Цель обработки - обеспечение функционирования сервисов интернет-магазина.
Максимальный срок хранения персональных данных - 12 месяцев.
3.4.4. Цель обработки - управление клиентами.
Максимальный срок хранения персональных данных - 12 месяцев.
3.4.5. Цель обработки - финансовая деятельность, бухгалтерский учет.
Максимальный срок хранения персональных данных - в соответствии со сроками, установленными законодательством
3.4.6. Цель обработки - маркетинг.
Максимальный срок хранения персональных данных - 12 месяцев.
3.5 Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги трансфера. Обработчик данных передает персональные данные, необходимые для осуществления платежей, процессору Maksekeskus AS.
3.6 При обработке и хранении персональных данных субъекта данных процессор данных принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и любой другой неправомерной обработки.
3.7 Обработчик данных должен хранить данные субъектов данных в течение периода времени, зависящего от целей обработки, но не более 3 лет.
4.
4.1 Субъект данных имеет право на доступ к своим персональным данным и консультации с ними.
4.2 Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3 Субъект данных имеет право на получение информации о своих персональных данных.
4.4 Если обработчик данных обрабатывает персональные данные субъекта данных на основании его согласия, субъект данных имеет право в любое время отозвать свое согласие.
4.5 Субъект данных может воспользоваться своими правами, обратившись в службу поддержки клиентов интернет-магазина по адресу info@kassiliiv.eu.
4.6 Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5.
5.1 Настоящие Условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC / EC (Общий регламент защиты данных), Законом Эстонской Республики о защите персональных данных и правовыми актами Эстонской Республики и Европейского Союза.
5.2 Контролер данных имеет право частично или полностью изменить Условия защиты данных, проинформировав Субъекта данных об изменениях на веб-сайте www.kassiliiv.eu.
1.1 Настоящая Политика конфиденциальности устанавливает принципы, регулирующие сбор, обработку и хранение персональных данных. Сбор, обработка и хранение персональных данных осуществляется контролером персональных данных, компанией Kiti OÜ (далее - контролер данных).
Для целей настоящей Политики конфиденциальности субъект данных - это клиент или другое физическое лицо, чьи персональные данные обрабатывает обработчик данных.
1.3 Клиентом для целей Политики конфиденциальности является любое лицо, которое приобретает товары или услуги на веб-сайте обработчика данных.
1.4 Обработчик данных соблюдает принципы обработки данных, изложенные в законодательстве, в частности, обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с законом.
2. Сбор, обработка и хранение персональных данных
2.1 Сбор, обработка и хранение персональных данных осуществляется контроллером данных в электронном виде, в основном через веб-сайт и электронную почту.
2.2 Предоставляя свои персональные данные, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и управлять в целях, указанных в Политике конфиденциальности, персональными данными, которые субъект данных прямо или косвенно передает обработчику данных при покупке товаров или услуг на веб-сайте.
2.3 Субъект данных несет ответственность за то, чтобы предоставляемые им данные были точными, правильными и полными. Предоставление заведомо ложной информации будет считаться нарушением Политики конфиденциальности. Субъект данных обязан незамедлительно информировать обработчика данных о любых изменениях в предоставленных данных.
2.4 Контроллер данных не несет ответственности за любой ущерб, причиненный субъектом данных в результате предоставления ложных данных самому субъекту данных или третьим лицам.
3.
3.1 Обработчик данных может обрабатывать следующие персональные данные Субъекта данных:
3.1.1. имя и фамилия;
Имя и фамилия;
Адрес электронной почты;
3.1.4. 3.1.1.1.1;
3.2 В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
Правовой основой для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента по защите данных:
(a) субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка персональных данных необходима для выполнения договора, заключенного с участием субъекта данных, или для принятия мер по просьбе субъекта данных перед заключением договора;
(c) обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер;
(f) обработка необходима для соблюдения законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами субъекта данных или основными правами и свободами, для которых персональные данные должны быть защищены, в частности, когда субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целями обработки:
3.4.1. Цель обработки - охрана и безопасность
Максимальный срок хранения персональных данных - в соответствии с установленными законом сроками.
3.4.2. Цель обработки - обработка заказа.
Максимальный срок хранения персональных данных - 12 месяцев
3.4.3 Цель обработки - обеспечение функционирования сервисов интернет-магазина.
Максимальный срок хранения персональных данных - 12 месяцев.
3.4.4. Цель обработки - управление клиентами.
Максимальный срок хранения персональных данных - 12 месяцев.
3.4.5. Цель обработки - финансовая деятельность, бухгалтерский учет.
Максимальный срок хранения персональных данных - в соответствии со сроками, установленными законодательством
3.4.6. Цель обработки - маркетинг.
Максимальный срок хранения персональных данных - 12 месяцев.
3.5 Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги трансфера. Обработчик данных передает персональные данные, необходимые для осуществления платежей, процессору Maksekeskus AS.
3.6 При обработке и хранении персональных данных субъекта данных процессор данных принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и любой другой неправомерной обработки.
3.7 Обработчик данных должен хранить данные субъектов данных в течение периода времени, зависящего от целей обработки, но не более 3 лет.
4.
4.1 Субъект данных имеет право на доступ к своим персональным данным и консультации с ними.
4.2 Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3 Субъект данных имеет право на получение информации о своих персональных данных.
4.4 Если обработчик данных обрабатывает персональные данные субъекта данных на основании его согласия, субъект данных имеет право в любое время отозвать свое согласие.
4.5 Субъект данных может воспользоваться своими правами, обратившись в службу поддержки клиентов интернет-магазина по адресу info@kassiliiv.eu.
4.6 Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5.
5.1 Настоящие Условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC / EC (Общий регламент защиты данных), Законом Эстонской Республики о защите персональных данных и правовыми актами Эстонской Республики и Европейского Союза.
5.2 Контролер данных имеет право частично или полностью изменить Условия защиты данных, проинформировав Субъекта данных об изменениях на веб-сайте www.kassiliiv.eu.