Политика конфиденциальности

1. Общие положения

1.1. Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собирает и хранит ответственный обработчик персональных данных MIAL OÜ/ регистрационный код 12732228 / voge collection

1.2. Субъектом данных для целей политики конфиденциальности является клиент или другое физическое лицо, персональные данные которого обрабатываются обработчиком данных.

1.3. Для целей политики конфиденциальности клиентом является любой, кто покупает товары или услуги на веб-сайте обработчика данных.

1.4. Обработчик данных следует принципам обработки данных, предусмотренным законодательством, среди прочего, обработчик данных обрабатывает персональные данные законно, справедливо и безопасно. Контролер данных может подтвердить, что персональные данные были обработаны в соответствии с положениями законодательства.

2. 2. Сбор, обработка и хранение персональных данных

2.1.  Персональные данные, собранные, обрабатываемые и хранящиеся обработчиком данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.

2.2. Делясь своими личными данными, субъект данных дает обработчику данных право собирать, организовывать, использовать и управлять персональными данными в целях, указанных в политике конфиденциальности, которыми субъект данных прямо или косвенно делится с обработчиком данных при покупке товаров или услуг на веб-сайте.

2.3. Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Сознательное предоставление ложной информации считается нарушением политики конфиденциальности. Субъект данных обязан немедленно уведомить обработчика данных о любых изменениях в представленных данных.

2.4. Контроллер данных не несет ответственности за любой ущерб, причиненный субъекту данных в результате предоставления ложной информации субъекту данных или третьим лицам.

3. 3. Обработка персональных данных клиентов

3.1. Контролер данных может обрабатывать следующие персональные данные субъекта данных:

3.1.1. имя и фамилия;

3.1.2. дата рождения;

3.1.3. телефонный номер;

3.1.4. E-mail адрес;

3.1.5. Адрес доставки;

3.1.6. Текущий номер счета;

3.1.7. Данные платежной карты;

3.2. Помимо вышеперечисленного, обработчик данных имеет право собирать данные о заказчике, которые доступны в публичных регистрах.

3.3. Правовой основой для обработки персональных данных являются § 6(1)(a), (b), (c) и (f) GDPR:

(a) субъект данных согласился на обработку своих персональных данных для одной или нескольких конкретных целей;

(b) обработка персональных данных необходима для выполнения договора с субъектом данных или для принятия мер до заключения договора по запросу субъекта данных;

(c) обработка персональных данных необходима для выполнения юридического обязательства контроллером;

(f) обработка персональных данных необходима для целей законных интересов, преследуемых контролером или третьей стороной, если только такой интерес не преодолен интересами или основными правами и свободами субъекта данных, от имени которых должны быть защищены персональные данные, в частности, когда субъект данных является ребенком.

3.4. Обработка персональных данных в соответствии с целью обработки:

3.4.1. Цель обработки – безопасность и безопасность
Максимальный срок хранения персональных данных – в соответствии с условиями, указанными в законе

3.4.2. Цель обработки-обработка заказов

Максимальный срок хранения персональных данных:
Персональные данные, связанные с обработкой заказов и исполнением договора (имя, контактные данные, адрес доставки, данные заказа), хранятся до 3 лет с момента исполнения договора, исходя из срока давности возможных требований гражданского права.

⸻

3.4.3. Цель обработки-обеспечение работы услуг интернет-магазина

Максимальный срок хранения персональных данных:
Персональные данные, необходимые для обеспечения технической работы интернет-магазина (например, IP-адреса, куки-файлы, данные сеанса, файлы журнала) хранятся до 1 года, за исключением случаев, когда более длительное хранение необходимо для обеспечения безопасности, обнаружения злоупотреблений или выполнения обязательств, вытекающих из правовых актов.

⸻

3.4.4. Цель обработки-управление клиентами

Максимальный срок хранения персональных данных:
Личные данные, используемые для управления взаимоотношениями с клиентами (переписка, история обращений, данные учетной записи клиента), хранятся до 3 лет с момента последнего взаимодействия с клиентом, если из закона не вытекает более длительное обязательство по хранению или если это не требуется для защиты законных интересов обработчика данных.

⸻

3.4.5. Цель обработки-финансовая деятельность и бухгалтерский учет

Максимальный срок хранения персональных данных:
Личные данные, связанные с бухгалтерской и финансовой деятельностью (счета, платежные документы), хранятся в течение 7 лет в соответствии с требованиями, вытекающими из бухгалтерского и налогового законодательства Эстонской Республики.

⸻

3.4.6. Цель обработки-маркетинг

Максимальный срок хранения персональных данных:
Персональные данные, обрабатываемые в маркетинговых целях (электронные письма, SMS, персональные предложения), хранятся до отзыва согласия субъекта данных или до 3 лет с момента последней активности клиента, если согласие не было отозвано ранее.

NB! В зависимости от используемых вами обработчиков данных (например, платформ электронного маркетинга, рекламных платформ, аналитических сервисов) приведенный выше список может потребовать дополнения.

⸻

3.7. Общее время хранения персональных данных

Контролер данных  сохраняет  персональные данные субъектов данных в соответствии с целью обработки, но не более 7 лет, за исключением случаев, когда действующее законодательство предусматривает более длительный срок хранения.

4. Права субъекта данных

4.1. Субъект данных имеет право получить доступ к своим персональным данным и ознакомиться с ними.

4.2. Субъект данных имеет право на получение информации об обработке его персональных данных.

4.3. Субъект данных имеет право дополнять или исправлять неточные данные.

4.4. Если контроллер данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.

4.5. 4.5. Чтобы воспользоваться правами, субъект данных может обратиться в службу поддержки интернет-магазина по электронному адресу voge.collection@gmail.com

4.6. Субъект данных может подать жалобу в инспекцию по защите данных для защиты своих прав.

5. Заключительное положение

5.1. Настоящие условия защиты данных составлены в соответствии с постановлением Европейского парламента и Совета ЕС (ЕС) N 2016/679 о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, а также об отмене директивы 95/46 / EC / EC (Общий регламент О защите персональных данных), законом О защите персональных данных Эстонской Республики и правовыми актами Эстонской Республики и Европейского Союза.

5.2. Обработчик данных имеет право частично или полностью изменить условия защиты данных, уведомив субъектов данных об изменениях на домашней странице https://vogecollection.com/