1. Общие положения
1.1. Эта политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся Optimus OÜ, контролером персональных данных (с этого момента — контролером).
1.2. Для этой политики конфиденциальности субъект данных означает клиента или другое физическое лицо, персональные данные которого обрабатываются контролером.
1.3. Для этой политики конфиденциальности клиент означает любого, кто покупает товары или услуги на веб-сайте контроллера.
1.4. Контроллер соблюдает принципы обработки персональных данных, предусмотренные законодательством, и, среди прочего, обрабатывает персональные данные законным, справедливым и безопасным образом. Контроллер может заявить, что личные данные были обработаны в соответствии с положениями законодательства.
2. Сбор, обработка и хранение персональных данных.
2.1. Персональные данные, которые собираются, обрабатываются и хранятся контролером, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Предоставляя свои данные, субъект данных предоставляет контроллеру право собирать, упорядочивать, использовать и администрировать в целях, определенных в политике конфиденциальности, персональные данные, которыми субъект данных делится с контролером прямо или косвенно при покупке товаров или услуги на сайте.
2.3. Субъект данных несет ответственность за точность, правильность и целостность предоставленных им данных. Предоставление заведомо ложных данных считается нарушением политики конфиденциальности. Субъект данных должен немедленно уведомить контролера о любых изменениях в представленных данных.
2.4. Контроллер не несет ответственности за любой ущерб или убытки, причиненные субъекту данных или третьей стороне из-за предоставления субъектом данных ложных данных.
3. Обработка персональных данных клиентов.
3.1. Контроллер может обрабатывать следующие персональные данные субъекта данных: имя и фамилия; Дата рождения; Номер телефона; Адрес электронной почты; Адресс доставки; Номер банковского счета; Реквизиты платежной карты; Реквизиты компании клиента.
3.2. В дополнение к вышесказанному, контролер имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3. Правовая основа для обработки точек персональных данных (а), (б), (c) и (f) статьи 6 (1) Общего регламента по защите данных:
(а) субъект данных дал согласие на обработку своих данных для одной или нескольких конкретных целей;
(b) обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
(c) обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер;
(f) обработка необходима для законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты личных данных, в основном, когда субъект данных это ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. цель обработки — безопасность. Максимальный срок хранения персональных данных — в соответствии с условиями, установленными законом.
3.4.2. цель обработки — обработка заказов. Максимальный срок хранения персональных данных — 7 лет.
3.4.3. цель обработки — обеспечение работы сервисов интернет-магазина. Максимальный срок хранения персональных данных — 7 лет.
3.4.4. цель обработки — работа с клиентами. Максимальный срок хранения персональных данных — 7 лет.
3.4.5. цель обработки — финансовая деятельность, бухгалтерский учет. Максимальный срок хранения персональных данных — в соответствии с условиями, установленными законодательством.
3.4.6. цель обработки — маркетинг. Максимальный срок хранения персональных данных — 7 лет.
3.5. Контроллер имеет право делиться данными клиентов с третьими сторонами, такими как обработчики, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по переводу. Контроллер отвечает за обработку персональных данных. Контроллер передает персональные данные, необходимые для осуществления платежей, процессору, Revolut Payments UAB, Seb Pank AS, PayPal и Paysera UAB.
3.6. Контроллер обрабатывает и хранит персональные данные субъекта данных, применяя организационные и технические меры для обеспечения защиты персональных данных от любого случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Контроллер хранит данные субъектов данных в зависимости от цели обработки, но не дольше семи лет.
4. Права субъекта данных
4.1. Субъект данных имеет право получать доступ к своим данным и проверять их.
4.2. Субъект данных имеет право получать информацию об обработке своих данных.
4.3. Субъект данных имеет право изменять или исправлять неточные данные.
4.4. Если контролер обрабатывает персональные данные субъекта данных на основании согласия последнего, субъект данных имеет право отозвать свое согласие в любое время.
4.5. Чтобы реализовать свои права, субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу contact@optimus.zone.
4.6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Эти условия защиты данных были подготовлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95 / 46 / EC (Общий регламент о защите данных), Закон Эстонской Республики о защите личных данных и законодательство Эстонской Республики и Европейского Союза.
5.2. Контроллер имеет право частично или полностью изменить условия защиты данных, уведомив субъектов данных об изменениях через www.optimus.zone.