Главная страница / Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности определяет порядок сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся оператором данных — Lavatera OÜ (далее — оператор данных).

1.2. Субъектом данных является клиент или любое другое физическое лицо, чьи персональные данные обрабатываются оператором данных.

1.3. Клиентом является любое лицо, приобретающее товары или услуги на веб-сайте оператора данных.

1.4. Оператор данных придерживается принципов обработки персональных данных, установленных законодательством: данные обрабатываются законно, справедливо и безопасно. Оператор подтверждает, что персональные данные обрабатываются в соответствии с требованиями закона.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные собираются, обрабатываются и хранятся оператором данных преимущественно в электронном виде — через веб-сайт и электронную почту.

2.2. Предоставляя свои данные, субъект данных дает оператору право собирать, систематизировать, использовать и управлять персональными данными в целях, указанных в настоящей политике, которые субъект данных прямо или косвенно предоставляет при покупке товаров или услуг.

2.3. Субъект данных несет ответственность за точность и полноту предоставляемых данных. Умышленно неверные данные считаются нарушением настоящей политики. Субъект данных обязан своевременно сообщать об изменениях предоставленной информации.

2.4. Оператор данных не несёт ответственности за любой ущерб, возникший у субъекта данных или третьих лиц вследствие предоставления субъектом данных ложной или неполной информации.

3. Обработка персональных данных клиентов

3.1. Оператор данных может обрабатывать следующие персональные данные субъекта данных:

  • Имя и фамилия;

  • Дата рождения;

  • Номер телефона;

  • Адрес электронной почты;

  • Адрес доставки;

  • Номер банковского счёта;

  • Данные платежной карты.

3.2. Оператор данных вправе собирать также публично доступную информацию о клиенте из открытых реестров.

3.3. Правовой основой обработки персональных данных является статья 6(1)(a), (b), (c) и (f) GDPR:

  • (a) субъект данных дал согласие на обработку своих данных;

  • (b) обработка необходима для выполнения договора или принятия мер до его заключения;

  • (c) обработка необходима для выполнения юридических обязательств оператора;

  • (f) обработка необходима для законных интересов оператора данных, если они не противоречат правам субъекта данных.

3.4. Обработка персональных данных по целям:

  • 3.4.1. Обеспечение безопасности — срок хранения согласно законодательству.

  • 3.4.2. Обработка заказа — срок хранения 7 лет.

  • 3.4.3. Обеспечение функционирования интернет-магазина — срок хранения 7 лет.

  • 3.4.4. Управление клиентами — срок хранения 7 лет.

  • 3.4.5. Финансовая деятельность и бухгалтерский учёт — срок хранения по закону.

  • 3.4.6. Маркетинг — срок хранения 7 лет.

3.5. Оператор данных вправе передавать персональные данные третьим лицам:
авторизованным обработчикам, бухгалтерам, транспортным и курьерским компаниям, поставщикам платёжных услуг.
Данные, необходимые для платежных операций, передаются уполномоченному процессору Maksekeskus AS.

3.6. При обработке данных оператор применяет технические и организационные меры защиты от утраты, изменения, незаконного доступа и других рисков.

3.7. Данные хранятся не дольше, чем это необходимо для цели обработки, но не более 7 лет, если иное не установлено законом.

4. Права субъекта данных

4.1. Право на доступ к своим персональным данным.

4.2. Право получать информацию об обработке своих данных.

4.3. Право исправлять или дополнять неточные данные.

4.4. Если данные обрабатываются на основании согласия, субъект данных вправе отозвать согласие в любое время.

4.5. Для реализации своих прав субъект данных может обратиться по email: info@lavatera.ee.

4.6. Право подать жалобу в Инспекцию по защите данных Эстонии.

5. Заключительные положения

5.1. Настоящая политика подготовлена в соответствии с:
Регламентом (ЕС) № 2016/679 (GDPR), Законом Эстонской Республики о защите персональных данных и иными нормативными актами ЕС и Эстонии.

5.2. Оператор данных имеет право вносить изменения в политику конфиденциальности, публикуя обновления на сайте:
www.lavatera.ee