Политика конфиденциальности

  • 1. Общие положения
    1.1. Настоящая политика приватности регулирует принципы, касающиеся сбора, обработки и хранения персональных данных. Обработкой и хранением персональных данных занимается ответственный обработчик персональных данных Dorime Tradehouse OÜ (далее — Обработчик данных).
    1.2. Субъект данных в значении политики приватности — это клиент или иное физическое лицо, чьи персональные данные обрабатывает Обработчик данных.
    1.3. Клиентом в значении политики приватности является любой, кто покупает товары или услуги на сайте Обработчика данных.
    1.4. Обработчик данных соблюдает принципы обработки данных, установленные правовыми актами, в частности, обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных способен подтвердить, что обработка персональных данных произведена согласно положениям правовых актов.
    
  • 2. Сбор, обработка и хранение персональных данных
    2.1. Сбор персональных данных, которые собирает, обрабатывает и хранит Обработчик данных, производится электронным путем: в основном, через сайт и электронную почту.
    2.2. Сообщая свои персональные данные, Субъект данных дает Обработчику данных право на сбор, организацию, использование и администрирование в обозначенных в политике приватности целях тех персональных данных, которые Субъект данных напрямую или косвенно сообщает Обработчику данных, покупая товары или услуги на сайте.
    2.3. Субъект данных несет ответственность за то, чтобы представленные им данные были точными, правильными и полными. Представление заведомо ложных данных считается нарушением политики приватности. Субъект данных обязан незамедлительно уведомить Обработчика данных об изменении представленных им данных.
    2.4. Обработчик данных не несет ответственности за вред, причиненный Субъекту данных или третьим сторонам представлением Субъектом данных ложных данных.
    
  • 3. Обработка персональных данных клиентов
    3.1. Обработчик данных может обрабатывать следующие персональные данные Субъекта данных:
    3.1.1. имя и фамилия;
    3.1.2. дата рождения;
    3.1.3. номер телефона;
    3.1.4. адрес электронной почты;
    3.1.5. адрес доставки;
    3.1.6. номер расчетного счета;
    3.1.7. детали платежной карты.
    3.2. Помимо вышеперечисленного Обработчик данных вправе собирать сведения о клиенте, доступные в публичных регистрах.
    3.3. Правовым основанием для обработки персональных данных служат пункты «а», «b», «c» и «f» части 1 статьи 6 Общего регламента по защите данных:
    a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
    b) обработка персональных данных необходима для исполнения договора, в котором субъект данных является стороной, или для реализации по поручению субъекта данных шагов, предшествующих заключению договора;
    c) обработка персональных данных необходима для выполнения юридического обязательства, возложенного на ответственного обработчика;
    f) обработка персональных данных необходима в случае обоснованного интереса ответственного обработчика или третьего лица, за исключением случаев, когда преимущество над такими интересами имеют интересы или фундаментальные права и свободы субъекта данных, требующие защиты персональных данных, особенно если субъектом данных является ребенок.
    3.4. Обработка персональных данных в зависимости от цели обработки:
    3.4.1. Цель обработки: безопасность.
    Максимальный срок хранения персональных данных: согласно срокам, указанным в законе.
    3.4.2. Цель обработки: обработка заказа.
    Максимальный срок хранения персональных данных: для обработки заказа и отправки товара покупателю.
    3.4.3. Цель обработки: обеспечение функционирования услуг интернет-магазина.
    Максимальный срок хранения персональных данных: для обработки заказа и отправки товара покупателю.
    3.4.4. Цель обработки: администрирование клиентской базы.
    Максимальный срок хранения персональных данных: для отправки новостных писем и предложений на электронный адрес покупателя только в случае, если покупатель выразил соответствующее желание путем указания на сайте своего адреса электронной почты и подтверждения своего желания о получении сообщений в рамках прямого маркетинга. Покупатель вправе в любой момент отказаться от получения предложений и новостных писем по электронной почте, для чего необходимо сообщить нам об этом по электронной почте или последовать инструкциям, содержащимся в электронном письме с предложениями.
    3.4.5. Цель обработки: финансовая деятельность, бухгалтерский учет.
    Максимальный срок хранения персональных данных: согласно срокам, указанным в законе.
    3.4.6. Цель обработки: маркетинг.
    Максимальный срок хранения персональных данных: для отправки новостных писем и предложений на электронный адрес покупателя только в случае, если покупатель выразил соответствующее желание путем указания на сайте своего адреса электронной почты и подтверждения своего желания о получении сообщений в рамках прямого маркетинга. Покупатель вправе в любой момент отказаться от получения предложений и новостных писем по электронной почте, для чего необходимо сообщить нам об этом по электронной почте или последовать инструкциям, содержащимся в электронном письме с предложениями.
    3.5. Обработчик данных вправе передавать персональные данные клиентов третьим лицам: например, уполномоченным обработчикам данных, бухгалтерам, транспортным и курьерским компаниям, предприятиям, предоставляющим услуги перечислений. Обработчик данных является ответственным обработчиком персональных данных. Обработчик данных передает уполномоченному обработчику АО «Maksekeskus» персональные данные, необходимые для произведения платежей.
    3.6. В процессе обработки и хранения персональных данных Субъекта данных Обработчик данных применяет организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, обнародования и любой другой незаконной обработки.
    3.7. Срок хранения данных Субъектов данных Обработчиком данных зависит от цели обработки, но не может быть дольше 3 лет.
    
  • 4. Права Субъекта данных
    4.1. Субъект данных вправе получить доступ к своим персональным данным и знакомиться с ними.
    4.2. Субъект данных вправе получать информацию об обработке своих персональных данных.
    4.3. Субъект данных вправе дополнить или исправить неточные данные.
    4.4. Если обработка персональных данных Субъекта данных осуществляется Обработчиком данных на основании согласия последнего, то Субъект данных вправе в любое время отозвать свое согласие.
    4.5. Для реализации своих прав Субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу: info@dorime.com.
    4.6. Для защиты своих прав Субъект данных может подать жалобу в Инспекцию защиты данных.
    
  • 5. Заключительные положения
    
    5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом Европейского парламента и Совета (ЕС) № 2016/679 «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных)», Законом Эстонской Республики о защите персональных данных и правовыми актами Эстонской Республики и Европейского союза.
    5.2. Обработчик данных вправе частично или полностью изменить условия защиты данных, уведомив Субъектов данных об изменениях через сайт www.dorime.com.