fbpx

Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

В ДЕЙСТВИИ С 27.08.21

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика конфиденциальности регулирует принципы, касающиеся сбора, обработки и хранения персональных данных. Сбор, обработку и хранение персональных данных осуществляет контролер персональных данных Ursum OÜ (далее — «обработчик данных»).

1.2. Субъектом данных в значении политики конфиденциальности является клиент или другое физическое лицо, персональные данные которого обрабатывает обработчик данных.

1.3. Клиентом в значении политики конфиденциальности является каждое лицо, которое покупает на сайте обработчика данных товары или услуги.

1.4. Обработчик данных соблюдает установленные в правовых актах принципы обработки персональных данных, в том числе, обработчик данных обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных способен подтвердить, что персональные данные были обработаны в соответствии с положениями правовых актов.

Продавец передает необходимые для доставки персональные данные поставщику услуги по перевозке для того, чтобы перевозчик мог доставить товар.

1.3. Продавец имеет право осуществлять профильный анализ зарегистрированных в интернет-магазине персональных данных, чтобы лучше понимать ожидания клиентов, и исходя из этого предлагать лучшие товары и услуги, обеспечивая более точную направленность прямого маркетинга. По результатам профилирования продавец не принимает в отношении клиента никаких решений, имеющих правовое значение.

1.5 Продавец отправляет покупателю новостные письма и предложения на адрес электронной почты клиента только в том случае, если клиент предоставил на это свое согласие.

1.6 Клиент может в любой момент отказаться от получаемых на электронную почту предложений и новостных писем, сообщив об этом продавцу по электронной почте или выполнив действия в соответствии с приведенными в электронном письме инструкциями.

2. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные, которые собирает, обрабатывает и хранит обработчик данных, собираются электронно, главным образом посредством сайта и электронной почты.

2.2. Передавая свои персональные данные, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и администрировать для указанной в политике конфиденциальности цели персональные данные, которые субъект данных напрямую или косвенно передает обработчику данных при покупке товаров или услуг на сайте.

2.3. Субъект данных отвечает за то, что представленные им данные являются точными, верными и полными. Умышленное представление неверных данных считается нарушением политики конфиденциальности. Субъект данных обязан немедленно сообщить обработчику данных об изменении представленных данных.

2.4. Обработчик данных не отвечает за ущерб, причиненный субъекту данных или третьим сторонам в результате представления неверных данных.

2.5 Ursum OÜ является контролером персональных данных, который передает необходимые для производства платежей персональные данные предприятию Maksekeskus AS.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;

3.1.2. Номер телефона;

3.1.3. Адрес эл. почты;

3.1.5. Адрес доставки;

3.1.6. Номер расчетного счета;

3.1.7. Данные платежной карты;

3.2. Кроме вышеприведенного обработчик данных имеет право собирать относительно клиента данные, являющиеся доступными в публичных регистрах.

3.3. Правовым основанием для обработки персональных данных являются пункты (a), (b), (c) и (f) части 1 статьи 6 Общего регламента по защите данных:

(a) субъект персональных данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

(b) обработка необходима для исполнения договора, в котором субъект данных является стороной, или для реализации по поручению субъекта данных шагов, предшествующих заключению договора;

(c) обработка необходима для выполнения правового обязательства, возложенного на контролера;

d) обработка необходима для целей, вытекающих из легитимных интересов контролера или третьего лица, за исключением случаев, когда преимущество над такими интересами имеют интересы или фундаментальные права и свободы субъекта данных, требующие защиты персональных данных, в частности, когда субъектом данных является ребенок.

3.4. Обработка персональных данных в соответствии с целью обработки:

3.4.1. Цель обработки – безопасность
Максимальный срок хранения персональных данных – в соответствии со сроками, указанными в законе

3.4.2. Цель обработки – обработка заказа
Максимальный срок хранения персональных данных – до 7 лет

3.4.3. Цель обработки – обеспечение функционирования услуг интернет-магазина
Максимальный срок хранения персональных данных – до 7 лет

3.4.4. Цель обработки – администрирование клиентов
Максимальный срок хранения персональных данных – до 7 лет

3.4.5. Цель обработки – финансовая деятельность, ведение бухгалтерского учета
Максимальный срок хранения персональных данных – в соответствии со сроками, указанными в законе

3.4.6. Цель обработки – маркетинг
Максимальный срок хранения персональных данных – до 7 лет

3.5. Обработчик данных имеет право передавать персональные данные клиента третьим лицам, которыми являются, например, уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские предприятия, поставщики услуг по передаче. Обработчик данных является контролером персональных данных. Обработчик данных передает необходимые для производства платежей персональные данные предприятию Maksekeskus AS.

3.6. При обработке и хранении персональных данных субъекта данных обработчик данных применяет организационные и технические меры, которые обеспечивают защиту персональных данных от случайного или незаконного уничтожения, изменения, разглашения или любой другой незаконной обработки.

3.7. Обработчик данных хранит данные субъектов данных исходя из цели обработки, однако не дольше, чем в течение 7 лет.

4. ПРАВА СУБЪЕКТА ДАННЫХ

4.1. Субъект данных имеет право получать доступ к своим персональным данным и знакомиться с ними.

4.2. Субъект данных имеет право получать информацию относительно обработки своих персональных данных.

4.3. Субъект данных имеет право дополнять или исправлять неточные данные.

4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, то субъект данных имеет право в любой момент отозвать свое согласие.

4.5. Субъект данных для осуществления своих прав может обратиться в службу поддержки клиентов интернет-магазина на адрес info@ursum.ee.

4.6. Субъект данных для защиты своих прав может подать жалобу в Инспекцию по защите данных.

5. ИСПОЛЬЗОВАНИЕ КУКИ

5.1. Интернет-магазин использует куки. Куки является маленьким текстовым файлом, который автоматически сохраняется веб-браузером на используемом клиентом устройстве. Куки используются для сбора информации о том, как именно клиент использует интернет-магазин, с целью предложения клиенту наилучшего опыта пользователя.

5.2. В интернет-магазине используются следующие куки:

5.2.1. временные, или сеансовые куки, целью которых является обеспечение использования интернет-магазина; Временные куки удаляются устройством клиента после закрытия браузера.

5.2.2. постоянные куки, целью которых является запоминание выборов пользователя в интернет-магазине;

5.2.3. куки первой и/или третьей стороны, целью которых является показывание клиенту подходящей рекламы и предложений;

5.2.4. аналитические куки третьей стороны, целью которых является оптимизация маркетинговой коммуникации.

5.3. Клиент может удалить и/или заблокировать сохраненные на его устройстве куки, изменив соответствующие настройки своего браузера. Если куки не используются, то возможно, что интернет-магазин не будет работать в запланированном объеме, и/или его некоторые функции не будут доступны для клиента.

5.4. Кроме использования аналитических куки интернет-магазин также использует пиксели (pixel tags, web-beacons), с помощью которых отслеживается использование веб-сайта Image Skincare Eesti www.imageskincare.ee. При этом персональные данные, позволяющие установить личность клиента, не обрабатываются.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящие условия защиты персональных данных составлены в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент по защите данных), с Законом о защите персональных данных Эстонской Республики, а также с правовыми актами Европейского союза.

6.2. Обработчик данных имеет право частично или полностью изменять условия защиты данных, уведомляя субъекта данных о таких изменениях через сайт www.imageskincare.ee .