Политика конфиденциальности.
1. Общие положения
1.1. Данная политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся Tyche Industries OÜ, reg. № 12227849, Padriku tee 14-1-11, Tallinn, Estonia, 11912 , который является контролером персональных данных (далее — контроллер).
1.2. Для целей настоящей политики конфиденциальности субъект данных означает клиента или другое физическое лицо, персональные данные которого обрабатываются контроллером.
1.3. Для целей настоящей политики конфиденциальности под клиентом понимается любой, кто покупает товары или услуги на веб-сайте контроллера.
1.4. Контролер руководствуется принципами обработки персональных данных, предусмотренными законодательством, и, среди прочего, обрабатывает персональные данные законным, справедливым и безопасным образом. Контролер может заявить, что персональные данные были обработаны в соответствии с положениями законодательства.
Использование сайта считается вашим согласием с настоящими Условиями конфиденциальности.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, собираемые, обрабатываемые и хранящиеся контроллером, собирались в электронном виде, главным образом через веб-сайт и электронную почту.
2.2. Обмениваясь своими личными данными, субъект данных предоставляет контролеру право собирать, упорядочивать, использовать и администрировать для целей, определенных в политике конфиденциальности, персональные данные, которыми субъект данных делится с контроллером прямо или косвенно при покупке товаров. или услуги на сайте.
2,3. Субъект данных несет ответственность за точность, правильность и целостность предоставленных ими данных. Предоставление заведомо ложных данных считается нарушением политики конфиденциальности. Субъект данных обязан немедленно уведомить контролера о любых изменениях в представленных данных.
2,4. Контролер не несет ответственности за любой ущерб или убытки, причиненные субъекту данных или третьей стороне в результате предоставления субъектом данных ложных данных.
3. Обработка персональных данных клиентов
3.1. Контроллер может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адресс доставки;
3.1.6. Номер банковского счета;
3.1.7. Реквизиты платежной карты;
3.2. В дополнение к вышесказанному, контроллер имеет право собирать данные о клиенте, которые доступны в открытых реестрах.
3.3. Правовая основа для обработки пунктов (а), (b), (с) и (f) статьи 6 (1) Общих правил регулирования персональных данных:
(а) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
(c) обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер;
(f) обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в частности где субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки — безопасность и сохранность
. Максимальный срок хранения персональных данных — в соответствии с условиями, установленными законодательством.
3.4.2. Цель обработки — обработка заказов, обеспечение функционирования услуг интернет-магазина, работа с клиентами.
Максимальный срок хранения персональных данных один год.
3.4.3. Цель обработки — финансовая деятельность, учет.
Максимальный срок хранения персональных данных — в соответствии с условиями, установленными законодательством.
3.5. Контролер имеет право передавать личные данные клиентов третьим сторонам, таким как процессоры, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги трансфера. Контролер отвечает за обработку персональных данных. Контроллер передает персональные данные, необходимые для осуществления платежей, процессору Swedbank AS.
3,6. Контроллер обрабатывает и хранит персональные данные субъекта данных, осуществляя организационные и технические меры для обеспечения защиты персональных данных от любого случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3,7. Контроллер хранит данные субъектов данных в зависимости от цели обработки, но не дольше, чем один год.
4. Права субъекта данных
4.1. Субъект данных имеет право получать доступ и проверять свои персональные данные.
4.2. Субъект данных имеет право на получение информации об обработке своих персональных данных.
4,3. Субъект данных имеет право изменять или исправлять неточные данные.
4.4. Если контроллер обрабатывает персональные данные субъекта данных на основании согласия, предоставленного последним, субъект данных имеет право отозвать свое согласие в любое время.
4,5. Чтобы воспользоваться своими правами, субъект данных может связаться со службой поддержки интернет-магазина по адресу info@tyche.ee
4,6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Эти условия защиты данных были подготовлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, и отмену Директивы 95/46 / EC (Общие положения о защите данных), Закона Эстонской Республики о защите личных данных и законодательства Эстонской Республики и Европейского Союза.
5.2. Контролер имеет право вносить изменения в положения и условия защиты данных частично или полностью, уведомляя субъекты данных об изменениях через www.greekandfood.com.