Главная страница / Политика конфиденциальности

Политика конфиденциальности

1. Общие положения
1.1. Данная политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собирает, обрабатывает и хранит ответственное за обработку данных лицо — (Lavatera OÜ) (далее — оператор данных).
1.2. Субъект данных в рамках политики конфиденциальности — это клиент или любое физическое лицо, чьи персональные данные оператор обрабатывает.
1.3. Клиентом считается любое лицо, которое совершает покупку товаров или услуг на сайте оператора.
1.4. Оператор данных следует принципам обработки данных, установленным законодательством, и обрабатывает данные законно, справедливо и безопасно. Оператор может подтвердить, что обработка данных соответствует требованиям законодательства.

2. Сбор, обработка и хранение данных
2.1. Персональные данные собираются, обрабатываются и хранятся в электронной форме, преимущественно через сайт и электронную почту.
2.2. Передавая свои данные, субъект данных дает оператору право собирать, систематизировать, использовать и управлять персональными данными для целей, указанных в данной политике, включая данные, предоставленные напрямую или косвенно при покупке товаров/услуг.
2.3. Субъект данных несет ответственность за точность, корректность и полноту предоставленной информации. Преднамеренное предоставление неверных данных считается нарушением политики конфиденциальности. В случае изменения данных субъект обязан уведомить оператора.
2.4. Оператор не несет ответственности за ущерб, возникший из-за предоставления субъектом неверных данных.

3. Обработка персональных данных клиентов
3.1. Оператор может обрабатывать следующие данные субъекта:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер расчетного счёта;

3.2. Оператор также может получать информацию о клиенте из открытых реестров.
3.3. Правовое основание обработки данных — статья 6 lg 1 p-d a), b), c) и f):
a) согласие субъекта данных;
b) выполнение договора или предварительные меры перед заключением договора;
c) исполнение юридической обязанности;
f) законный интерес оператора или третьей стороны, если он не нарушает права субъекта.

3.4. Обработка данных по целям:
3.4.1. Цель обработки – безопасность и защита
Максимальный срок хранения персональных данных – в соответствии с сроками, установленными законом

3.4.2. Цель обработки – обработка заказа
Максимальный срок хранения персональных данных – до 7 лет

3.4.3. Цель обработки – обеспечение работы интернет-магазина
Максимальный срок хранения персональных данных – до 3 лет после последней активности

3.4.4. Цель обработки – управление клиентами
Максимальный срок хранения персональных данных – до 3 лет после последнего контакта

3.4.5. Цель обработки – финансовая деятельность, бухгалтерия
Максимальный срок хранения персональных данных – в соответствии с сроками, установленными законом

3.4.6. Цель обработки – маркетинг
Максимальный срок хранения персональных данных – не более 3 лет

3.5. Оператор данных имеет право передавать персональные данные клиентов третьим лицам, к которым относятся, например, уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по переводу средств. Оператор данных является ответственным обработчиком персональных данных. Оператор данных передает необходимые для осуществления платежей персональные данные уполномоченному обработчику – компании Maksekeskus AS.
3.6. Для защиты данных от случайного или незаконного уничтожения, изменения, утечки и других неправомерных действий оператор применяет организационные и технические меры безопасности.
3.7. Персональные данные хранятся не более 7 лет в зависимости от целей обработки, но не дольше, чем это необходимо.

4. Права субъекта данных
4.1. Право на доступ к своим данным.
4.2. Право получать информацию об обработке данных.
4.3. Право на корректировку данных.
4.4. Право отозвать согласие на обработку (если обработка основана на согласии).
4.5. Для реализации прав субъект может связаться через e-mail: info@lavatera.ee .
4.6. Субъект имеет право подать жалобу в Инспекцию по защите данных.

5. Заключительные положения
5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных, а также с отменой Директивы 95/46/ЕС (Общий регламент по защите данных), Законом Эстонской Республики о защите персональных данных, а также законодательством Эстонской Республики и Европейского Союза.
5.2. Оператор вправе изменять условия политики, уведомив пользователей на сайте www.lavatera.ee