1. Общие положения
1.1. Данная политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся компанией Mitsuri OÜ, которая является контролером персональных данных (далее - контролер).
1.2. Для целей данной политики конфиденциальности субъект данных означает клиента или другое физическое лицо, чьи персональные данные обрабатываются контроллером.
1.3. Для целей настоящей политики конфиденциальности клиент означает любое лицо, которое приобретает товары или услуги на веб-сайте контроллера.
1.4. Контроллер соблюдает принципы обработки персональных данных, предусмотренные законодательством, и, среди прочего, обрабатывает персональные данные законным, справедливым и безопасным способом. Контроллер может заявить, что персональные данные были обработаны в соответствии с положениями законодательства.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, собранные, обработанные и сохраненные контроллером, были собраны в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, субъект данных предоставляет контроллеру право на сбор, организацию, использование и администрирование в целях, определенных в политике конфиденциальности, персональных данных, которыми субъект данных делится с контроллером прямо или косвенно при покупке товаров или услуг на веб-сайте.
2.3. Субъект данных несет ответственность за точность, правильность и целостность предоставленных им данных. Предоставление заведомо ложных данных рассматривается как нарушение политики конфиденциальности. Субъект данных обязан немедленно уведомить контроллера о любых изменениях в предоставленных данных.
2.4. Контроллер не несет ответственности за любой ущерб или убытки, причиненные субъекту данных или третьей стороне в результате предоставления субъектом данных ложных данных.
3. Обработка персональных данных клиентов
3.1. Контроллер может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер банковского счета;
3.1.7. Реквизиты платежной карты;
3.2. В дополнение к вышесказанному, контроллер имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3. Правовой основой для обработки персональных данных являются пункты (a), (b), (c) и (f) статьи 6(1) Общего регламента по защите данных:
(a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по просьбе субъекта данных перед заключением договора;
(c) обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер;
(f) обработка необходима для соблюдения законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами или фундаментальными правами и свободами субъекта данных, требующими защиты персональных данных, в частности, когда субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки - охрана и безопасность
Максимальный срок хранения персональных данных - в соответствии с установленными законом сроками
3.4.2. Цель обработки - обработка заказов
Максимальный срок хранения персональных данных - 5 лет.
3.4.3. Цель обработки - обеспечение функционирования сервисов интернет-магазина
Максимальный срок хранения персональных данных - 5 лет.
3.4.4. Цель обработки - управление клиентами
Максимальный срок хранения персональных данных - 5 лет.
3.4.5. Цель обработки - финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных - в соответствии со сроками, установленными законодательством
3.4.6. Цель обработки - маркетингМаксимальный срок хранения персональных данных - 5 лет.
3.5. Контроллер имеет право передавать персональные данные клиентов третьим лицам, таким как процессоры, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги трансфера. Контроллер отвечает за обработку персональных данных. Контроллер передает персональные данные, необходимые для осуществления платежей, процессору, компании Maksekeskus AS.
3.6. Контроллер обрабатывает и хранит персональные данные субъекта данных, применяя организационные и технические меры для обеспечения защиты персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и любой другой неправомерной обработки.
3.7. Контроллер хранит данные субъектов данных в зависимости от целей обработки, но не более 5 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на получение доступа к своим персональным данным и их изучение.
4.2. Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3. Субъект данных имеет право на изменение или исправление неточных данных.
4.4. Если контроллер обрабатывает персональные данные субъекта данных на основании его согласия, субъект данных имеет право отозвать свое согласие в любое время.
4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу info@mitsuri.ee.
4.6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Настоящие условия защиты данных подготовлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (Общий регламент защиты данных), Законом Эстонской Республики о защите персональных данных и правовыми актами Эстонской Республики и Европейского Союза.
5.2. Контроллер имеет право частично или полностью изменить условия защиты данных, уведомив субъектов данных об изменениях через сайт mimais.com.