Політика конфіденційності
Maksekeskus підготував цю політику конфіденційності як зразок для продавців, щоб полегшити відкриття та успішне управління інтернет-магазином. Важливо пам'ятати, що це зразок. Кожен продавець зобов'язаний проаналізувати та оновити цю політику конфіденційності відповідно до своєї компанії, складу зібраних даних, типу обробки та інших важливих деталей. Будь ласка, зверніть увагу на виділені розділи.
1. Загальні положення
1.1. Ця політика конфіденційності регулює принципи збору, обробки та зберігання персональних даних. Персональні дані обробляються та зберігаються ТОВ «МЕРЧАНТ НОМЕР», який є володільцем персональних даних (далі - володільцем). 1.2. Для цілей цієї політики конфіденційності під суб'єктом персональних даних розуміється клієнт або інша фізична особа, чиї персональні дані обробляються контролером. 1.3. Для цілей цієї політики конфіденційності клієнт означає будь-яку особу, яка купує товари або послуги на веб-сайті контролера. 1.4. Контролер дотримується принципів обробки персональних даних, передбачених законодавством, і, серед іншого, обробляє персональні дані законним, справедливим і безпечним способом. Контролер може заявити, що персональні дані були оброблені відповідно до положень законодавства.
2. Збір, обробка та зберігання персональних даних
2.1. Персональні дані, які збирає, обробляє та зберігає контролер, збираються в електронному вигляді, переважно через веб-сайт та електронну пошту. (ПРИМІТКА: БУДЬ ЛАСКА, ВНЕСІТЬ ЗМІНИ, ЯКЩО ДАНІ ТАКОЖ ЗБИРАЮТЬСЯ НА ПАПЕРОВИХ НОСІЯХ). 2.2. Надаючи свої персональні дані, суб'єкт даних надає контролеру право збирати, впорядковувати, використовувати та адмініструвати з метою, визначеною в політиці конфіденційності, персональні дані, якими суб'єкт даних прямо чи опосередковано ділиться з контролером під час купівлі товарів чи послуг на веб-сайті. 2.3. Суб'єкт даних несе відповідальність за точність, правильність і цілісність наданих ним даних. Надання завідомо неправдивих даних розцінюється як порушення політики конфіденційності. Суб'єкт даних зобов'язаний негайно повідомляти контролера про будь-які зміни в наданих даних. 2.4. Контролер не несе відповідальності за будь-яку шкоду або збитки, завдані суб'єкту даних або третій стороні в результаті надання суб'єктом даних неправдивих даних.
3. Обробка персональних даних клієнтів
3.1. Контролер може обробляти наступні персональні дані суб'єкта даних: 3.1.1. Ім'я та прізвище; 3.1.2. Дата народження; 3.1.3. Номер телефону; 3.1.4. Адреса електронної пошти; 3.1.5. Адреса доставки; 3.1.6. Номер банківського рахунку; 3.1.7. Реквізити платіжної картки; (NB! БУДЬ ЛАСКА, ЗМІНЮЙТЕ СПИСОК ВІДПОВІДНО ДО ТИПІВ ДАНИХ, ЩО ПІДЛЯГАЮТЬ ОБРОБЦІ. БУДЬ ЛАСКА, ВИДАЛІТЬ, ЯКЩО БУДЬ-ЯКІ ДАНІ, ВКЛЮЧЕНІ ДО ПЕРЕЛІКУ, НЕ ЗБИРАЮТЬСЯ). 3.2. На додаток до вищезазначеного, контролер має право збирати дані про клієнта, які доступні в публічних реєстрах. 3.3. Правовою основою для обробки персональних даних є пункти (a), (b), (c) і (f) частини 1 статті 6 Загального регламенту про захист даних: (a) суб'єкт даних надав згоду на обробку своїх персональних даних для однієї або декількох конкретних цілей; (b) обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для того, щоб вжити заходів на вимогу суб'єкта даних до укладення договору; (c) обробка необхідна для виконання юридичного зобов'язання, яке є предметом контролера; (f) обробка необхідна для цілей законних інтересів, переслідуваних контролером або третьою стороною, за винятком випадків, коли такі інтереси переважають інтереси або основоположні права і свободи суб'єкта даних, які вимагають захисту персональних даних, зокрема, коли суб'єктом даних є дитина. 3.4. Обробка персональних даних відповідно до мети обробки: 3.4.1. Мета обробки - охорона та безпека Максимальний строк зберігання персональних даних - відповідно до строків, визначених законом 3.4.2. Мета обробки - обробка замовлень Максимальний термін зберігання персональних даних - (ВКАЗАТИ, ЯК ДОВГО ЗБЕРІГАЮТЬСЯ ДАНІ?) 3.4.3. Мета обробки - забезпечення функціонування сервісів інтернет-магазину Максимальний термін зберігання персональних даних - (ВКАЗАТИ, ЯК ДОВГО ЗБЕРІГАЮТЬСЯ ДАНІ?) 3.4.4. Мета обробки - робота з клієнтами Максимальний строк зберігання персональних даних - (ВКАЗАТИ, ЯК ДОВГО ЗБЕРІГАЮТЬСЯ ДАНІ?) 3.4.5. Мета обробки - фінансова діяльність, бухгалтерський облік Максимальний строк зберігання персональних даних - відповідно до строків, визначених законом 3.4.6. Мета обробки - маркетингМайксимальний строк зберігання персональних даних - (УТОЧНІТЬ, ЯК ДОВГО ЗБЕРІГАЮТЬСЯ ДАНІ?) (ПРИМІТКА! В ЗАЛЕЖНОСТІ ВІД КОНТРОЛЕРА МОЖЕ ВИЯВИТИСЯ НЕОБХІДНИМ ЗМІНИТИ ВИЩЕВКАЗАНИЙ ПЕРЕЛІК) 3.5. Контролер має право передавати персональні дані клієнтів третім особам, таким як обробники, бухгалтери, транспортні та кур'єрські компанії, компанії, що надають послуги переказу. Контролер відповідає за обробку персональних даних. Контролер передає необхідні для здійснення платежів персональні дані процесору, Maksekeskus AS. 3.6. Контролер обробляє та зберігає персональні дані суб'єкта персональних даних, здійснюючи організаційні та технічні заходи для забезпечення захисту персональних даних від випадкового або незаконного знищення, перекручення, розкриття, а також від будь-якої іншої незаконної обробки. 3.7. Контролер зберігає дані суб'єктів персональних даних залежно від мети обробки, але не довше, ніж (ЗАЗНАЧИТИ) років.
4. Права суб'єкта даних
4.1. Суб'єкт даних має право на доступ до своїх персональних даних та їх перевірку. 4.2. Суб'єкт персональних даних має право на отримання інформації про обробку своїх персональних даних. 4.3. Суб'єкт даних має право на зміну або виправлення неточних даних. 4.4. Якщо контролер обробляє персональні дані суб'єкта персональних даних на підставі наданої ним згоди, суб'єкт персональних даних має право в будь-який час відкликати свою згоду. 4.5. Для реалізації своїх прав суб'єкт даних може звернутися в службу підтримки клієнтів інтернет-магазину за адресою (ДОДАТИ ЕЛЕКТРОННУ ПОШТОВУ АДРЕСУ ПІДТРИМКИ). 4.6. Для захисту своїх прав суб'єкт даних може подати скаргу до Інспекції з питань захисту даних.
5. Прикінцеві положення
5.1. Ці умови захисту даних підготовлені відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних), Закону Естонської Республіки «Про захист персональних даних», а також законодавства Естонської Республіки та Європейського Союзу. 5.2. Контролер має право частково або повністю змінити умови захисту даних, повідомивши про це суб'єктів даних за допомогою (ДОДАТИ URL-адресу МАГАЗИНУ).