1.1 В настоящей Политике конфиденциальности изложены принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся OILIKA OÜ, рег. код: 16111397который является контролером персональных данных (далее именуется "контролер").
1.2 Для целей настоящей Политики конфиденциальности субъект данных означает клиента или другое физическое лицо, чьи персональные данные обрабатывает контроллер.
1.3 Для целей настоящей Политики конфиденциальности "клиент" означает любое лицо, приобретающее товары или услуги на веб-сайте контроллера.
1.4 Контролер соблюдает принципы обработки персональных данных, изложенные в законе, и обрабатывает персональные данные законным, справедливым и безопасным способом. Контролер может заявить, что персональные данные были обработаны в соответствии с законом.
2.1 Персональные данные, которые контроллер собирает, обрабатывает и хранит, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2 Предоставляя свои персональные данные, субъект данных предоставляет контроллеру право собирать, организовывать, использовать и управлять в целях, указанных в Политике конфиденциальности, персональными данными, которые субъект данных прямо или косвенно передает контроллеру при покупке товаров или услуг на сайте или при покупке услуги.
2.3 Субъект данных несет ответственность за точность, правильность и полноту предоставленных им данных. Предоставление заведомо ложной информации будет считаться нарушением Политики конфиденциальности. Субъект данных должен незамедлительно уведомить контролера о любых изменениях в предоставленных данных.
2.4 Контроллер не несет ответственности за любой ущерб, причиненный субъекту данных или третьему лицу в результате предоставления ложной информации.
3.1 Контроллер может обрабатывать следующие персональные данные субъекта данных:
3.1.1 Имя и фамилия;
3.1.2 Дата рождения;
3.1.3 Номер телефона;
3.1.4. адрес электронной почты;
3.1.5 Адрес для обслуживания;
3.1.6. номер банковского счета;
3.1.7. Данные платежной карты;
3.2 В дополнение к вышесказанному контроллер имеет право собирать данные о клиентах, которые доступны в публичных реестрах.
3.3 Правовое основание для обработки персональных данных Статья 6(1)(a), (b), (c) и (f) GDPR:
(a) субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для выполнения контракта, стороной которого является субъект данных, или для целей деятельности, запрошенной субъектом данных до заключения контракта;
(c) обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер;
(f) обработка необходима для соблюдения законных интересов, преследуемых контролером или третьей стороной, если только эти интересы не преобладают над интересами субъекта данных или фундаментальными правами и свободами, требующими защиты персональных данных, в частности, если субъект данных - ребенок.
3.4 Обработка персональных данных в целях, для которых они обрабатываются:
3.4.1 Цель обработки - безопасность и защита
Максимальный срок хранения персональных данных - в соответствии с установленными законом временными рамками.
3.4.2 Целью обработки является обработка заказов.
Максимальный срок хранения персональных данных составляет 1 год.
3.4.3 Целью обработки является обеспечение функционирования услуг интернет-магазина.
Максимальный срок хранения персональных данных составляет 1 год.
3.4.4 Цель обработки - управление клиентами.
Максимальный срок хранения персональных данных составляет 1 год.
3.4.5 Цель обработки - финансовая деятельность, бухгалтерский учет.
Максимальный срок хранения персональных данных - в соответствии с условиями, установленными законом.
3.4.6 Цель обработки - маркетинг Максимальный срок хранения персональных данных - 2 года.
3.5 Контроллер имеет право передавать персональные данные клиентов третьим лицам, таким как процессоры, бухгалтеры, транспортные и курьерские компании, переводческие компании. Контроллер несет ответственность за обработку персональных данных. Контроллер передает персональные данные, необходимые для обработки платежей, процессору Montonio Finance.
3.6 Контролер обрабатывает и хранит персональные данные субъекта данных, применяя организационные и технические меры для обеспечения защиты персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и других неправомерных форм обработки.
3.7 Контроллер данных должен хранить данные субъектов данных в течение периода времени, зависящего от целей обработки, но не более 2 лет.
4.1 Субъекты данных имеют право на доступ к своим личным данным и их проверку.
4.2 Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3 Субъект данных имеет право на изменение или исправление неточных данных.
4.4 Если контроллер обрабатывает персональные данные на основании согласия субъекта данных, субъект данных имеет право в любое время отозвать свое согласие.
4.5 Для осуществления своих прав субъект данных может обратиться в службу поддержки клиентов интернет-магазина по следующему адресу. info@oilika.ee.
4.6 Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5.1 Настоящие Условия защиты данных составлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EU (Общий регламент защиты данных), Законом Эстонской Республики о защите персональных данных и законодательством Эстонской Республики и Европейского Союза.
5.2 Контроллер имеет право изменять условия защиты данных, полностью или частично, информируя субъектов данных об изменениях посредством. www.oilika.ee.