1. Общие положения

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся ответственным за обработку данных лицом Lavatera OÜ (далее — обработчик данных).

1.2. Субъектом данных в значении настоящей политики конфиденциальности является клиент или другое физическое лицо, чьи персональные данные обрабатываются обработчиком данных.

1.3. Клиентом в значении настоящей политики конфиденциальности является любое лицо, которое приобретает товары или услуги на веб-сайте обработчика данных.

1.4. Обработчик данных соблюдает принципы обработки данных, установленные законодательством, включая обработку персональных данных законным, справедливым и безопасным образом. Обработчик данных может подтвердить, что персональные данные обрабатываются в соответствии с требованиями законодательства.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые собираются, обрабатываются и хранятся обработчиком данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.

2.2. Предоставляя свои персональные данные, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и управлять персональными данными для целей, определенных в настоящей политике конфиденциальности, которые субъект данных предоставляет напрямую или косвенно при покупке товаров или услуг на веб-сайте.

2.3. Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Умышленное предоставление ложных данных считается нарушением политики конфиденциальности. Субъект данных обязан незамедлительно уведомить обработчика данных об изменении предоставленных данных.

2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам в результате предоставления ложных данных субъектом данных.

3. Обработка персональных данных клиентов

3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер расчетного счета;
3.1.7. Реквизиты платежной карты.

3.2. В дополнение к вышеуказанному, обработчик данных имеет право собирать данные о клиенте, доступные в публичных реестрах.

3.3. Правовым основанием для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента по защите данных (GDPR):

a) Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) Обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
c) Обработка необходима для выполнения юридических обязательств, которым подчиняется обработчик данных;
f) Обработка необходима для целей законных интересов, преследуемых обработчиком данных или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, особенно если субъект данных является ребенком.

3.4. Обработка персональных данных в соответствии с целью обработки:

3.4.1. Цель обработки — безопасность
Максимальный срок хранения — в соответствии с установленными законом сроками.

3.4.2. Цель обработки — обработка заказов
Максимальный срок хранения — 7 лет.

3.4.3. Цель обработки — обеспечение функционирования услуг интернет-магазина
Максимальный срок хранения — 7 лет.

3.4.4. Цель обработки — управление клиентами
Максимальный срок хранения — 7 лет.

3.4.5. Цель обработки — финансовая деятельность, бухгалтерия
Максимальный срок хранения — в соответствии с установленными законом сроками.

3.4.6. Цель обработки — маркетинг
Максимальный срок хранения — 7 лет.

3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики, бухгалтеры, транспортные и курьерские компании, а также поставщики платежных услуг. Обработчик данных является ответственным за обработку персональных данных. Обработчик данных передает персональные данные, необходимые для обработки платежей, уполномоченному обработчику Maksekeskus AS.

3.6. При обработке и хранении персональных данных субъекта данных обработчик данных применяет организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.

3.7. Обработчик данных хранит данные субъектов данных в зависимости от цели обработки, но не более 7 лет.

4. Права субъекта данных

4.1. Субъект данных имеет право на доступ к своим персональным данным и их просмотр.

4.2. Субъект данных имеет право на получение информации об обработке своих персональных данных.

4.3. Субъект данных имеет право на дополнение или исправление неточных данных.

4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия, субъект данных имеет право отозвать свое согласие в любое время.

4.5. Субъект данных может обратиться в службу поддержки интернет-магазина по адресу info@lavatera.ee для осуществления своих прав.

4.6. Субъект данных имеет право подать жалобу в Инспекцию по защите данных для защиты своих прав.

5. Заключительные положения

5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент по защите данных), Законом о защите персональных данных Эстонской Республики и другими правовыми актами Эстонской Республики и Европейского Союза.

5.2. Обработчик данных имеет право частично или полностью изменять условия защиты данных, уведомляя субъектов данных об изменениях через веб-сайт www.lavatera.ee.