1. Общие положения
1.1. Настоящая Политика конфиденциальности устанавливает принципы, регулирующие сбор, обработку и хранение персональных данных. Сбор, обработка и хранение персональных данных осуществляется контроллером данных AB-Handling Estonia OÜ (далее - обработчик данных).
1.2 Для целей настоящей Политики конфиденциальности субъект данных - это клиент или другое физическое лицо, чьи персональные данные обрабатывает обработчик данных.
1.3 Клиентом в целях Политики конфиденциальности является любое лицо, приобретающее товары или услуги на веб-сайте обработчика данных.
1.4 Обработчик данных соблюдает принципы обработки данных, изложенные в законодательстве, в частности, обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с законом.
2. Сбор, обработка и хранение персональных данных
2.1 Сбор, обработка и хранение персональных данных осуществляется контроллером данных в электронном виде, в основном через веб-сайт и электронную почту.
2.2 Предоставляя свои персональные данные, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и администрировать в целях, указанных в Политике конфиденциальности, персональные данные, которые субъект данных прямо или косвенно передает обработчику данных при покупке товаров или услуг на веб-сайте.
2.3 Субъект данных несет ответственность за то, чтобы предоставляемые им данные были точными, правильными и полными. Предоставление заведомо ложной информации будет считаться нарушением Политики конфиденциальности. Субъект данных обязан незамедлительно информировать обработчика данных о любых изменениях в предоставленных им данных.
2.4 Контроллер данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных ложных данных.
3. Обработка персональных данных клиентов
3.1 Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер расчетного счета;
3.1.7. Реквизиты платежной карты;
3.2 В дополнение к вышесказанному, контроллер данных имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3 Правовой основой для обработки персональных данных является статья 6(1)(a), (b), (c) и (d) Общего регламента по защите данных:
(a) субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка персональных данных необходима для выполнения договора, заключенного с участием субъекта данных, или для принятия мер по просьбе субъекта данных перед заключением договора;
(c) обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер;
(d) обработка необходима для соблюдения законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами субъекта данных или основными правами и свободами, для которых персональные данные должны быть защищены, в частности, когда субъектом данных является ребенок.
3.4 Если клиент желает стать постоянным клиентом, обязательным условием является передача нам своих персональных данных. Мы будем хранить личные данные постоянного клиента в нашем реестре клиентов до окончания отношений лояльности или до тех пор, пока этого требует закон.
3.5 Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по передаче данных. Обработчик данных передает личные данные, необходимые для осуществления платежей, процессору, компании Maksekeskus AS.
3.6 При обработке и хранении персональных данных субъекта данных процессор данных принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7 Обработчик данных должен хранить данные субъектов данных в течение периода времени, зависящего от целей обработки, но не более шести лет.
4. Права субъекта данных
4.1 Субъект данных имеет право на доступ к своим персональным данным и их проверку.
4.2 Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3 Субъект данных имеет право на заполнение или исправление неточных данных.
4.4 Если обработчик данных обрабатывает персональные данные субъекта данных на основании его согласия, субъект данных имеет право в любое время отозвать свое согласие.
4.5 Субъект данных может воспользоваться своими правами, обратившись в службу поддержки клиентов интернет-магазина по адресу support@aboil.fi.
4.6 Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1 Настоящие Условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC / EC (Общий регламент защиты данных), Законом Эстонской Республики о защите персональных данных и законодательством Эстонской Республики и Европейского Союза.
5.2 Контролер данных имеет право частично или полностью изменить Условия защиты данных, проинформировав Субъекта данных об изменениях на веб-сайте www.aboil.fi.
