1. Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся ответственным обработчиком данных — компанией Ideaalpuhastus OÜ (далее — обработчик данных).
1.2. В контексте данной политики конфиденциальности субъект данных — это клиент или другое физическое лицо, чьи персональные данные обрабатываются обработчиком данных.
1.3. В контексте данной политики конфиденциальности клиентом считается любое лицо, приобретающее товары или услуги на веб-сайте обработчика данных.
1.4. Обработчик данных придерживается принципов обработки данных, установленных законодательством, включая законную, добросовестную и безопасную обработку персональных данных. Обработчик данных может подтвердить, что обработка персональных данных осуществляется в соответствии с требованиями законодательства.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собирает, обрабатывает и хранит обработчик данных, собираются в электронном виде, преимущественно через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, субъект данных дает обработчику данных право собирать, упорядочивать, использовать и управлять этими данными в целях, определенных в политике конфиденциальности. Эти данные субъект данных предоставляет обработчику данных напрямую или косвенно при покупке товаров или услуг на веб-сайте.
2.3. Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Предоставление заведомо ложной информации считается нарушением политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных об изменении предоставленной информации.
2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных недостоверной информации.
3. Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер расчетного счета;
3.1.7. Данные банковской карты.
3.2. Помимо вышеуказанных данных, обработчик данных имеет право собирать информацию о клиенте, доступную в публичных реестрах.
3.3. Правовое основание для обработки персональных данных — статья 6, часть 1, пункты a), b), c) и d) Общего регламента по защите данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка персональных данных необходима для исполнения контракта, заключенного с субъектом данных, или для принятия предварительных мер по запросу субъекта данных;
c) обработка персональных данных необходима для выполнения юридического обязательства ответственного обработчика данных;
d) обработка персональных данных необходима для соблюдения законных интересов ответственного обработчика данных или третьей стороны, за исключением случаев, когда такие интересы уступают интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, особенно если субъект данных является ребенком.
3.4. Обработка персональных данных в зависимости от цели обработки:
3.4.1. Цель обработки — безопасность и защита.
Максимальный срок хранения персональных данных — в соответствии с законодательными сроками;
3.4.2. Цель обработки — обработка заказов.
Максимальный срок хранения персональных данных — 5 лет;
3.4.3. Цель обработки — обеспечение работы системы бронирования жилья
Максимальный срок хранения персональных данных — 5 лет;
3.4.4. Цель обработки — управление клиентами.
Максимальный срок хранения персональных данных — 5 лет;
3.4.5. Цель обработки — финансовая деятельность, бухгалтерия.
Максимальный срок хранения персональных данных — в соответствии с законодательными сроками;
3.4.6. Цель обработки — маркетинг.
Максимальный срок хранения персональных данных — мы храним данные (адрес электронной почты) только в случае, если клиент дал согласие на получение нашей рассылки, и храним их до тех пор, пока клиент не откажется от рассылки.
3.5. Обработчик данных имеет право делиться персональными данными клиентов с третьими сторонами, такими как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги перевода. Обработчик данных является ответственным за обработку персональных данных.
3.6. При обработке и хранении персональных данных субъектов данных обработчик данных применяет организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия или любого другого незаконного обращения.
3.7. Обработчик данных хранит данные субъектов данных в зависимости от цели обработки, но не более 5 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ к своим персональным данным и ознакомление с ними.
4.2. Субъект данных имеет право получать информацию об обработке его персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработка персональных данных осуществляется на основании согласия субъекта данных, он имеет право в любой момент отозвать свое согласие.
4.5. Для реализации своих прав субъект данных может обратиться по адресу info@joosepi.ee.
4.6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Настоящие условия защиты данных разработаны в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также с Законом о защите данных Эстонской Республики и законодательством Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право частично или полностью изменять условия защиты данных, уведомив об этом субъектов данных через веб-сайт https://joosepi.ee/.
