DataGroove OÜ

Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собирает, обрабатывает и хранит ответственное лицо по обработке персональных данных — Maksekeskus AS (далее — обработчик данных).

1.2. Субъект данных в рамках настоящей политики — клиент или иное физическое лицо, персональные данные которого обрабатывает обработчик данных.

1.3. Клиент в рамках настоящей политики — любое лицо, приобретающее товары или услуги на сайте обработчика данных.

1.4. Обработчик данных соблюдает принципы обработки данных, установленные законодательством, обрабатывая персональные данные законно, добросовестно и безопасно. Обработчик данных способен подтвердить, что обработка персональных данных осуществлялась в соответствии с действующими правовыми актами.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, которые собирает, обрабатывает и хранит обработчик данных, собираются в электронном виде, в основном через сайт и посредством электронной почты.

2.2. Предоставляя свои персональные данные, субъект данных дает обработчику данных право собирать, систематизировать, использовать и управлять персональными данными в целях, указанных в настоящей политике конфиденциальности, которые субъект данных прямо или косвенно предоставляет при покупке товаров или услуг на сайте.

2.3. Субъект данных несет ответственность за точность, корректность и полноту предоставленных данных. Умышленное предоставление недостоверных данных считается нарушением политики конфиденциальности. Субъект данных обязан незамедлительно уведомлять обработчика данных об изменении предоставленной информации.

2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам вследствие предоставления субъектом данных недостоверной информации.

3. Обработка персональных данных клиентов

3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:

  • имя и фамилия;

  • дата рождения;

  • номер телефона;

  • адрес электронной почты;

  • адрес доставки;

  • номер банковского счета;

  • данные платежной карты.

3.2. Кроме того, обработчик данных имеет право получать данные о клиенте из публичных реестров.

3.3. Правовое основание обработки персональных данных — статья 6 часть 1 пункты a), b), c) и f) Общего регламента по защите данных (GDPR):
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка персональных данных необходима для исполнения договора, участником которого является субъект данных, или для выполнения мер, предшествующих заключению договора, по запросу субъекта данных;
c) обработка персональных данных необходима для выполнения юридических обязанностей ответственного обработчика;
f) обработка персональных данных необходима для законных интересов ответственного обработчика или третьей стороны, за исключением случаев, когда интересы или основные права и свободы субъекта данных преобладают над такими интересами, особенно если субъект данных является ребенком.

3.4. Обработка персональных данных в зависимости от цели:

  • цель обработки — безопасность и защита
    срок хранения — в соответствии со сроками, предусмотренными законом

  • цель обработки — выполнение заказа
    срок хранения — 1 год

  • цель обработки — обеспечение работы услуг интернет-магазина
    срок хранения — 1 год

  • цель обработки — управление клиентами
    срок хранения — 1 год

  • цель обработки — финансовая деятельность, бухгалтерский учет
    срок хранения — согласно требованиям законодательства

  • цель обработки — маркетинг
    срок хранения — 1 год

3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, например уполномоченным обработчикам, бухгалтерам, транспортным и курьерским службам, а также компаниям, предоставляющим услуги платежей. Ответственным обработчиком персональных данных является обработчик данных. Обработчик данных передает персональные данные, необходимые для совершения платежей, уполномоченному обработчику — Maksekeskus AS.

3.6. При обработке и хранении персональных данных обработчик данных применяет организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия, а также любых иных случаев незаконной обработки.

3.7. Обработчик данных хранит персональные данные субъектов данных в зависимости от цели обработки, но не дольше 1 года, если иное не предусмотрено законом.

4. Права субъекта данных

4.1. Субъект данных имеет право получить доступ к своим персональным данным и ознакомиться с ними.

4.2. Субъект данных имеет право получить информацию об обработке своих персональных данных.

4.3. Субъект данных имеет право дополнять или исправлять неточные данные.

4.4. Если обработка персональных данных осуществляется на основании согласия субъекта данных, субъект данных имеет право в любое время отозвать свое согласие.

4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки интернет-магазина по адресу: shop@datagroove.ee

4.6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных Эстонии (Andmekaitse Inspektsioon).

5. Заключительные положения

5.1. Настоящая политика конфиденциальности составлена в соответствии с Регламентом (ЕС) №2016/679 Европейского парламента и Совета (Общий регламент по защите данных — GDPR), Законом Эстонской Республики о защите персональных данных, а также законодательством Эстонской Республики и Европейского Союза.

5.2. Обработчик данных имеет право частично или полностью изменять условия политики конфиденциальности, уведомляя субъектов данных через сайт: https://datagroove.ee/pood