Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собирает, обрабатывает и хранит ответственное за обработку данных лицо Seafood Service Solutions OÜ (Рег. 12530068) (далее обработчик данных).

1.2. Субъект данных в значении настоящей политики конфиденциальности — это клиент или другое физическое лицо, чьи персональные данные обрабатывает обработчик данных.

1.3. Клиент в значении настоящей политики конфиденциальности — это любое лицо, которое приобретает товары или услуги через сайт обработчика данных.

1.4. Обработчик данных соблюдает установленные законом принципы обработки данных, в том числе обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных может подтвердить, что персональные данные обрабатываются в соответствии с установленными законодательством правилами.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые собирает, обрабатывает и хранит обработчик данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.

2.2. Делая свои персональные данные доступными, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и управлять персональными данными, которые субъект данных прямо или косвенно предоставляет обработчику данных при покупке товаров или услуг через сайт, с целью, определенной в политике конфиденциальности.

2.3. Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Намеренное предоставление ложных данных считается нарушением политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных об изменении представленных данных.

2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам вследствие предоставления субъектом данных ложной информации.

3. Обработка персональных данных клиентов

3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;
3.1.2. Номер телефона;
3.1.3. Адрес электронной почты;
3.1.4. Номер расчетного счета;
3.1.5. Детали платежной карты.

3.2. Кроме того, обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных регистрах.

3.3. Правовой основой для обработки персональных данных является пункт 6 статьи 1 Общего регламента по защите данных (GDPR):

a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка персональных данных необходима для выполнения договора, в котором участвует субъект данных, или для выполнения преддоговорных мер по запросу субъекта данных;
c) обработка персональных данных необходима для выполнения юридической обязанности, возложенной на ответственного обработчика;
f) обработка персональных данных необходима для защиты законных интересов ответственного обработчика или третьего лица, если эти интересы не превалируют над интересами или основными правами и свободами субъекта данных, особенно если субъект данных является ребенком.

3.4. Обработка персональных данных в зависимости от цели:

3.4.1. Цель обработки — безопасность и защита
Максимальный срок хранения персональных данных — в соответствии с установленными законом сроками

3.4.2. Цель обработки — обработка заказа
Максимальный срок хранения персональных данных — 7 лет

3.4.3. Цель обработки — обеспечение работы интернет-магазина
Максимальный срок хранения персональных данных — 7 лет

3.4.4. Цель обработки — управление клиентами
Максимальный срок хранения персональных данных — 7 лет

3.4.5. Цель обработки — финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных — в соответствии с установленными законом сроками

3.4.6. Цель обработки — маркетинг
Максимальный срок хранения персональных данных — 7 лет

3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, например, уполномоченным обработчикам данных, бухгалтерам, транспортным и курьерским компаниям, компаниям, предоставляющим платежные услуги. Обработчик данных является ответственным за обработку данных. Обработчик данных передает персональные данные, необходимые для проведения платежей, уполномоченному обработчику Montonio Finance или ESTO AS.

3.6. При обработке и хранении персональных данных субъекта данных обработчик данных применяет организационные и технические меры, которые обеспечивают защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любого другого незаконного обращения.

3.7. Обработчик данных хранит данные субъектов данных в зависимости от цели обработки, но не более 7 лет.

4. Права субъекта данных

4.1. Субъект данных имеет право получить доступ к своим персональным данным и ознакомиться с ними.

4.2. Субъект данных имеет право получить информацию о том, как обрабатываются его персональные данные.

4.3. Субъект данных имеет право дополнять или исправлять неточные данные.

4.4. Если обработка персональных данных осуществляется на основании согласия субъекта данных, субъект данных имеет право в любое время отозвать согласие.

4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки интернет-магазина по адресу info@royalcrab.ee.

4.6. Субъект данных может подать жалобу в Инспекцию по защите данных для защиты своих прав.

5. Заключительные положения

5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом Европейского парламента и Совета (ЕС) № 2016/679 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также о признании недействительным Директивы 95/46 / EC (Общий регламент по защите данных), Законом Эстонской Республики о защите данных и законодательством Эстонской Республики и Европейского Союза.

5.2. Обработчик данных имеет право вносить частичные или полные изменения в условия защиты данных, уведомляя субъектов данных об изменениях через веб-сайт www.royalcrab.ee.