Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся контролёром данных Ampride OÜ (далее — контролёр данных).

1.2. В контексте настоящей политики конфиденциальности субъектом данных является клиент или любое другое физическое лицо, чьи персональные данные обрабатываются контролёром данных.

1.3. В контексте настоящей политики конфиденциальности клиентом является любое лицо, приобретающее товары или услуги на сайте контролёра данных.

1.4. Контролёр данных соблюдает принципы обработки данных, установленные правовыми актами, и обеспечивает законную, добросовестную и безопасную обработку персональных данных. Контролёр данных может подтвердить, что персональные данные обрабатываются в соответствии с применимыми правовыми требованиями.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, собираемые, обрабатываемые и хранимые контролёром данных, в основном собираются в электронном виде, преимущественно через веб-сайт и электронную переписку.

2.2. Предоставляя персональные данные, субъект данных предоставляет контролёру данных право собирать, систематизировать, использовать и управлять персональными данными в целях, определённых настоящей политикой конфиденциальности, прямо или косвенно при покупке товаров или услуг на сайте.

2.3. Субъект данных несёт ответственность за то, чтобы предоставленные данные были точными, правильными и полными. Умышленное предоставление ложной информации считается нарушением политики конфиденциальности. Субъект данных обязан незамедлительно уведомлять контролёра данных о любых изменениях в предоставленных данных.

2.4. Контролёр данных не несёт ответственности за какой-либо ущерб, причинённый в результате предоставления субъектом данных неверной информации.

3. Обработка персональных данных клиентов

3.1. Контролёр данных может обрабатывать следующие персональные данные:

  • 3.1.1. Имя и фамилия;
  • 3.1.2. Дата рождения;
  • 3.1.3. Номер телефона;
  • 3.1.4. Адрес электронной почты;
  • 3.1.5. Адрес доставки;
  • 3.1.6. Номер банковского счёта;
  • 3.1.7. Данные платёжной карты;

3.2. Помимо вышеуказанного, контролёр данных имеет право собирать данные о клиенте из публичных реестров.

3.3. Правовым основанием для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента по защите данных (GDPR):

  • a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
  • b) обработка необходима для исполнения договора с субъектом данных или для принятия мер по запросу субъекта данных до заключения договора;
  • c) обработка необходима для соблюдения юридического обязательства, возложенного на контролёра данных;
  • f) обработка необходима в целях законных интересов контролёра данных или третьей стороны, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, особенно если субъектом данных является ребёнок.

3.4. Персональные данные обрабатываются в соответствии с целью обработки:

  • 3.4.1. Цель — безопасность и защита
    Максимальный срок хранения — в соответствии со сроками, установленными законодательством
  • 3.4.2. Цель — обработка заказов
    Максимальный срок хранения — 10 лет
  • 3.4.3. Цель — обеспечение функционирования услуг электронной коммерции
    Максимальный срок хранения — 10 лет
  • 3.4.4. Цель — управление клиентами
    Максимальный срок хранения — 10 лет
  • 3.4.5. Цель — финансовая деятельность и бухгалтерский учёт
    Максимальный срок хранения — в соответствии со сроками, установленными законодательством
  • 3.4.6. Цель — маркетинг
    Максимальный срок хранения — 10 лет

3.5. Контролёр данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, а также поставщики платёжных услуг. Контролёр данных является основным контролёром данных. Контролёр данных передаёт необходимые персональные данные для обработки платежей уполномоченному обработчику Paysera LT, UAB.

3.6. При обработке и хранении персональных данных контролёр данных применяет организационные и технические меры для защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия или любой иной незаконной обработки.

3.7. Контролёр данных хранит данные субъектов данных в зависимости от цели обработки, но не дольше 10 лет.

4. Права субъекта данных

4.1. Субъект данных имеет право на доступ к своим персональным данным и на ознакомление с ними.

4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.

4.3. Субъект данных имеет право исправить или дополнить неточные данные.

4.4. Если контролёр данных обрабатывает персональные данные на основании согласия субъекта данных, субъект данных имеет право в любое время отозвать это согласие.

4.5. Для реализации своих прав субъект данных может связаться со службой поддержки по электронной почте: info@ampride.ee.

4.6. Субъект данных имеет право подать жалобу в Инспекцию по защите данных.

5. Заключительные положения

5.1. Настоящая политика конфиденциальности составлена в соответствии с Регламентом Европейского парламента и Совета (ЕС) № 2016/679 о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, отменяющим Директиву 95/46/EC (GDPR), Законом Эстонии о защите персональных данных и другими применимыми правовыми актами Эстонии и Европейского союза.

5.2. Контролёр данных оставляет за собой право изменять настоящие условия защиты данных полностью или частично, уведомляя субъектов данных об изменениях через веб-сайт ampride.ee.