ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся контролером персональных данных AmaraStudio OÜ (далее именуемым обработчиком данных).
1.2. Субъектом данных для целей политики конфиденциальности является клиент или иное физическое лицо, персональные данные которого обрабатываются обработчиком данных.
1.3. Клиентом для целей политики конфиденциальности является любое лицо, которое приобретает товары или услуги на веб-сайте обработчика данных.
1.4. Обработчик данных соблюдает принципы обработки данных, изложенные в законодательстве, в том числе обрабатывает персональные данные обработчика данных законно, справедливо и безопасно. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с положениями законодательства.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые обработчик данных собирает, обрабатывает и хранит, собираются в электронном виде, в основном через веб-сайт и электронную почту. В исключительных случаях данные собираются на бумажных носителях.
2.2. Предоставляя свои персональные данные, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и управлять персональными данными, которыми субъект данных делится с обработчиком данных для целей, указанных в политике конфиденциальности, которой субъект данных прямо или косвенно делится с обработчиком данных при покупке товаров или услуг на веб-сайте.
2.3. Субъект данных несет ответственность за обеспечение точности, правильности и полноты предоставляемых им данных. Заведомое предоставление ложных данных считается нарушением политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных о любых изменениях в предоставленных данных.
2.4. Обработчик данных не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам предоставлением субъектом данных ложных данных.
3. Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Персональный идентификационный номер;
3.1.6. Номер текущего счета;
3.1.7. Реквизиты платежной карты;
3.1.8 Номер документа, удостоверяющего личность.
3.2. В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3. Правовой основой для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента по защите данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка персональных данных необходима для исполнения договора, заключенного с субъектом данных, или для принятия мер до заключения договора по запросу субъекта данных;
c) обработка персональных данных необходима для соблюдения юридического обязательства, которому подчиняется контролер;
f) обработка персональных данных необходима для законных интересов, преследуемых контролером или третьей стороной, если только такие интересы не перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.
3.4. Обработка персональных данных осуществляется в соответствии с целью обработки:
3.4.1. Цель обработки – безопасность и защита
Максимальный срок хранения персональных данных – в соответствии со сроками, указанными в законе
3.4.2. Цель обработки – обработка заказов
Максимальный срок хранения персональных данных 1 (один) год;
3.4.3. Цель обработки – обеспечение функционирования сервисов интернет-магазина
Максимальный срок хранения персональных данных 1 (один) год;
3.4.4. Цель обработки – управление клиентами
Максимальный срок хранения персональных данных 1 (один) год;
3.4.5. Цель обработки – финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных – в соответствии со сроками, указанными в законе
3.4.6. Цель обработки – маркетинг
Максимальный срок хранения персональных данных 1 (один) год.
3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по переводу. Обработчик данных является контролером персональных данных. Обработчик данных передает персональные данные, необходимые для осуществления платежей, уполномоченному обработчику Stripe, Inc или сайту Wix.com Ltd (платежи с помощью Apple Pay, Google Pay и платежных карт).
3.6. При обработке и хранении персональных данных субъекта данных обработчик данных реализует организационные и технические меры, обеспечивающие защиту персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и иной неправомерной обработки.
3.7. Обработчик данных хранит данные субъектов данных в зависимости от цели обработки, но не более 1 года.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ и просмотр своих персональных данных.
4.2. Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3. Субъект данных имеет право на дополнение или исправление неточных данных.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право в любое время отозвать свое согласие.
4.5. Субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу amarastudioestonia@gmail.com
4.6. Субъект данных имеет возможность подать жалобу в Инспекцию по защите данных для защиты своих прав.
5. Заключительные положения
5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите данных), Законом о защите персональных данных Эстонской Республики, а также законодательством Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право частично или полностью изменять условия защиты данных, уведомляя субъектов данных об изменениях через веб-сайт www.amarastudio.ee.