политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Сбор, обработка и хранение персональных данных осуществляется контроллером данных Enviluxe OÜ (далее именуемым «Контроллер данных»).

В целях настоящей Политики конфиденциальности субъектом данных считается клиент или любое другое физическое лицо, персональные данные которого обрабатываются Контроллером данных.

В контексте настоящей Политики конфиденциальности клиентом считается любое лицо, приобретающее товары или услуги на веб-сайте Контролера данных.

Контролер данных обрабатывает персональные данные в соответствии с действующим законодательством, обеспечивая законную, справедливую и безопасную обработку персональных данных. Контролер данных имеет возможность подтвердить, что обработка персональных данных осуществляется в соответствии с действующим законодательством.

2. Сбор, обработка и хранение персональных данных

Персональные данные, собираемые, обрабатываемые и хранимые Контроллером данных, собираются в электронном виде, главным образом через веб-сайт и электронную почту.

Предоставляя персональные данные, субъект данных дает Контролеру данных право собирать, систематизировать, использовать и управлять персональными данными в целях, определенных в настоящей Политике конфиденциальности, при покупке товаров или услуг через веб-сайт.

Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставленной информации. Предоставление заведомо ложной информации считается нарушением настоящей Политики конфиденциальности. Субъект данных обязан незамедлительно уведомить Контролера данных о любых изменениях в предоставленных данных.

Оператор персональных данных не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных некорректных данных.

3. Обработка персональных данных клиентов

Контролер данных может обрабатывать следующие персональные данные субъекта данных:

  • имя и фамилия;
  • номер телефона;
  • Адрес электронной почты;
  • адрес доставки;
  • Информация, касающаяся платежей (платежи обрабатываются через авторизованных поставщиков платежных услуг; интернет-магазин не хранит данные платежных карт).

Правовой основой для обработки персональных данных является статья 6(1) Общего регламента по защите данных (GDPR), включая согласие, исполнение договора, соблюдение юридического обязательства и законный интерес.

Обработка персональных данных осуществляется в следующих целях:

  • Обработка и выполнение заказов;
  • обеспечение функционирования интернет-магазина;
  • поддержка клиентов и коммуникация;
  • бухгалтерские и финансовые обязательства;
  • маркетинговые коммуникации (только с согласия клиента).

Контролер данных может передавать персональные данные уполномоченным обработчикам, таким как службы доставки, поставщики бухгалтерских услуг и поставщики платежных услуг.
Персональные данные, необходимые для обработки платежей, передаются уполномоченному обработчику платежей Maksekeskus AS .

Контролер данных применяет соответствующие организационные и технические меры для защиты персональных данных от случайного или незаконного уничтожения, изменения, разглашения или любой другой незаконной обработки.

Персональные данные хранятся только до тех пор, пока это необходимо для достижения целей обработки или в соответствии с требованиями законодательства.

4. Права субъекта данных

Субъект персональных данных имеет право на:

  • получить доступ к их персональным данным;
  • получать информацию об обработке своих персональных данных;
  • запросить исправление неточных данных;
  • Отозвать согласие можно в любое время, если обработка данных основана на согласии.

Для осуществления своих прав субъект данных может связаться с контроллером данных по электронной почте по адресу info@envi.ee .

Субъект персональных данных имеет право подать жалобу в Эстонскую инспекцию по защите персональных данных (Andmekaitse Inspektsioon).

5. Заключительные положения

Настоящая Политика конфиденциальности подготовлена ​​в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета (Общий регламент по защите данных), Законом Эстонии о защите персональных данных и другими применимыми законами Эстонской Республики и Европейского Союза.

Оператор персональных данных имеет право вносить частичные или полные изменения в настоящую Политику конфиденциальности путем публикации обновленной версии на веб-сайте www.envi.ee.