1. Общие положения
1.1. Настоящая Политика конфиденциальности регулирует принципы, регулирующие сбор, обработку и хранение персональных данных. Персональные данные собирает, обрабатывает и хранит главный обработчик персональных данных Lux Eesti OÜ (далее обработчик данных).
1.2. Для целей Политики конфиденциальности субъектом данных является клиент или другое физическое лицо, персональные данные которого обрабатываются обработчиком данных.
1.3. Для целей Политики конфиденциальности клиент - это любой, кто покупает товары или услуги на веб-сайте контроллера данных.
1.4. Обработчик данных следует принципам обработки данных, предусмотренным законодательством, в том числе обработчик данных обрабатывает личные данные законным, справедливым и безопасным образом. Обработчик данных может подтвердить, что личные данные были обработаны в соответствии с законодательством.
2. Сбор, обработка и хранение персональных данных.
2.1. Персональные данные, которые собираются, обрабатываются и хранятся контролером данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, субъект данных предоставляет контроллеру данных право собирать, систематизировать, использовать и управлять персональными данными для целей, определенных в политике конфиденциальности, которой субъект данных прямо или косвенно делится с обработчиком данных при покупке товаров или услуг на веб-сайте.
2.3. Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставленных им данных. Умышленное предоставление ложной информации считается нарушением нашей политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных о любых изменениях в представленных данных.
2.4. Обработчик данных не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных ложных данных.
3. Обработка персональных данных клиентов.
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Телефонный номер;
3.1.3. Адрес электронной почты;
3.1.4. Адресс доставки;
3.1.5. Номер текущего счета;
3.1.6. Реквизиты платежной карты;
3.2. В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных регистрах.
3.3. Правовой основой для обработки персональных данных является § 6 (1) a), b), c) и f) Общего регламента защиты данных:
(а) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка персональных данных необходима для выполнения контракта, заключенного с участием субъекта данных, или для принятия преддоговорных мер по запросу субъекта данных;
(c) обработка персональных данных необходима для выполнения юридического обязательства контролера;
(f) обработка персональных данных необходима в законных интересах контролера или третьей стороны, если только такой интерес не перевешивает интересы субъекта данных или основные права и свободы, в отношении которых личные данные должны быть защищены, в частности, если субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки - обработка заказа
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.
3.4.2. Целью обработки является обеспечение работы сервисов электронного магазина.
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.
3.4.3. Цель обработки - управление клиентами
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.
3.4.4. Цель обработки - финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.
3.4.5. Цель обработки - маркетинг
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.
3.5. Контроллер данных имеет право передавать персональные данные клиентов третьим сторонам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги передачи. Обработчик данных является контроллером персональных данных. Обработчик данных передает личные данные, необходимые для осуществления платежей, уполномоченному обработчику Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъекта данных обработчик принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Контроллер данных должен хранить данные субъектов данных в зависимости от цели обработки, но не дольше 7 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ и проверку своих личных данных.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Субъект данных может обратиться в службу поддержки клиентов электронного магазина по адресу, чтобы реализовать свои права. info@luxeesti.ee.
4.6. В целях защиты своих прав субъект данных имеет возможность подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Эти условия защиты данных были составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC. закон и законодательство Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право изменить условия защиты данных частично или полностью, уведомив субъектов данных об изменениях через веб-сайт www.luxeesti.ee.