ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця політика конфіденційності регулює принципи збору, обробки та зберігання персональних даних. Збір, обробку та зберігання персональних даних здійснює контролер даних — URETEK Baltic OÜ (далі — контролер даних).
1.2. Суб’єктом даних у межах цієї політики конфіденційності є клієнт або будь-яка інша фізична особа, персональні дані якої обробляє контролер даних.
1.3. Клієнтом у межах цієї політики конфіденційності вважається будь-яка особа, яка купує товари або послуги через вебсайт контролера даних.
1.4. Контролер даних дотримується принципів обробки даних, встановлених законодавством, включаючи законність, добросовісність та безпеку обробки персональних даних. Контролер даних здатен підтвердити, що персональні дані обробляються відповідно до вимог законодавства.

2. ЗБІР, ОБРОБКА ТА ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

2.1. Персональні дані, які збираються, обробляються та зберігаються контролером даних, отримуються в електронному вигляді, переважно через вебсайт та електронну пошту, а також у паперовому форматі.
2.2. Надсилаючи свої персональні дані, суб’єкт даних надає контролеру право збирати, впорядковувати, використовувати та управляти цими даними з метою, визначеною в цій політиці конфіденційності, яку суб’єкт даних прямо або опосередковано надає під час придбання товарів або послуг на вебсайті.
2.3. Суб’єкт даних несе відповідальність за точність, правильність і повноту наданої інформації. Свідоме надання неправдивої інформації вважається порушенням цієї політики конфіденційності. Суб’єкт даних зобов’язаний негайно повідомити контролера даних про будь-які зміни в поданій інформації.
2.4. Контролер даних не несе відповідальності за шкоду, заподіяну суб’єкту даних або третім особам через неправильну або недостовірну інформацію, подану суб’єктом даних.

3. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТА

3.1. Контролер даних може обробляти такі персональні дані суб’єкта:
3.1.1. Ім’я та прізвище;
3.1.2. Персональний ідентифікаційний код;
3.1.3. Номер телефону;
3.1.4. Адреса електронної пошти;
3.1.5. Адреса проживання;
3.1.6. Номер банківського рахунку;
3.1.7. Дані платіжної картки.

3.2. Окрім вищевказаного, контролер даних має право збирати інформацію про клієнта з відкритих реєстрів.
3.3. Правова підстава обробки персональних даних — стаття 6(1) (a), (b), (c), (f) Загального регламенту захисту даних (GDPR):
a) Суб’єкт даних дав згоду на обробку персональних даних для однієї або кількох конкретних цілей;
b) Обробка необхідна для виконання договору або для здійснення дій до його укладення за запитом суб’єкта;
c) Обробка необхідна для виконання юридичного обов’язку;
f) Обробка необхідна для законних інтересів контролера або третьої сторони, якщо ці інтереси не переважають права та свободи суб’єкта даних.

3.4. Обробка персональних даних відповідно до мети:

• Безпека та охорона: Максимальний строк зберігання — згідно із законом

• Обробка замовлень: Максимальний строк зберігання — 1 рік

• Функціонування інтернет-магазину: Максимальний строк зберігання — 1 рік

• Управління клієнтами: Максимальний строк зберігання — безстроково

• Фінансові операції, бухгалтерія: Максимальний строк зберігання — згідно із законом

• Маркетинг: Максимальний строк зберігання — безстроково

3.5. Контролер даних має право передавати персональні дані третім особам: уповноваженим обробникам даних, бухгалтерам, транспортним і кур’єрським компаніям, постачальникам платіжних послуг. Контролер даних несе відповідальність за обробку персональних даних.
3.6. Під час обробки та зберігання персональних даних застосовуються організаційні та технічні заходи захисту від випадкового або незаконного знищення, зміни, розкриття чи іншої несанкціонованої обробки.
3.7. Персональні дані зберігаються відповідно до мети обробки, але не довше ніж 5 років.

4. ПРАВА СУБ’ЄКТА ДАНИХ

4.1. Суб’єкт має право отримати доступ до своїх персональних даних і переглядати їх.
4.2. Суб’єкт має право отримати інформацію щодо обробки своїх персональних даних.
4.3. Суб’єкт має право доповнювати чи виправляти неточні дані.
4.4. Якщо дані обробляються на підставі згоди, суб’єкт має право відкликати згоду в будь-який момент.
4.5. Для реалізації своїх прав суб’єкт може звертатися до служби підтримки інтернет-магазину: [email protected]
4.6. Суб’єкт має право подати скаргу до Інспекції із захисту даних для захисту своїх прав.

5. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

5.1. Ці умови захисту даних складено відповідно до Регламенту (ЄС) № 2016/679 Європейського Парламенту та Ради щодо захисту фізичних осіб при обробці персональних даних і вільному переміщенні таких даних (Загальний регламент із захисту даних — GDPR), Закону про захист персональних даних Естонської Республіки та законодавства ЄС і Естонії.
5.2. Контролер даних має право змінювати умови політики захисту даних частково або повністю, інформуючи суб’єктів даних про зміни через сайт virusuveniirid.ee.

6. ЗАХИЩЕНО RECAPTCHA