Политика конфиденциальности
- Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы, касающиеся сбора, обработки и хранения персональных данных. Сбор, обработку и хранение персональных данных осуществляет контролер персональных данных Meriton Hotels AS (далее также — «обработчик данных»).
1.2. Субъектом данных в значении политики конфиденциальности является клиент или другое физическое лицо, персональные данные которого обрабатывает обработчик данных.
1.3. Клиентом в значении политики конфиденциальности является каждое лицо, которое покупает на сайте обработчика данных товары или услуги.
1.4. Обработчик данных соблюдает установленные в правовых актах принципы обработки персональных данных, в том числе, обработчик данных обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных способен подтвердить, что персональные данные были обработаны в соответствии с положениями правовых актов.
- Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собирает, обрабатывает и хранит обработчик данных, собираются электронно, главным образом посредством сайта и электронной почты.
2.2. Передавая свои персональные данные, субъект данных предоставляет обработчику данных право собирать, организовывать, использовать и администрировать для указанной в политике конфиденциальности цели персональные данные, которые субъект данных напрямую или косвенно передает обработчику данных при покупке товаров или услуг на сайте.
2.3. Субъект данных отвечает за то, что представленные им данные являются точными, верными и полными. Умышленное представление неверных данных считается нарушением политики конфиденциальности. Субъект данных обязан немедленно сообщить обработчику данных об изменении представленных данных.
2.4. Обработчик данных не отвечает за ущерб, причиненный субъекту данных или третьим сторонам в результате представления неверных данных.
- Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес эл. почты;
3.1.5. Адрес доставки;
3.1.6. Тип платежного средства;
3.2. Кроме вышеприведенного обработчик данных имеет право собирать относительно клиента данные, являющиеся доступными в публичных регистрах.
3.3. Правовым основанием для обработки персональных данных являются пункты (a), (b), (c) и (f) части 1 статьи 6 Общего регламента по защите данных: a), b), c) и f):
- (a) субъект персональных данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
- (b) обработка необходима для исполнения договора, в котором субъект данных является стороной, или для реализации по поручению субъекта данных шагов, предшествующих заключению договора;
- (c) обработка необходима для выполнения правового обязательства, возложенного на контролера;
- (f) обработка необходима для целей, вытекающих из легитимных интересов контролера или третьего лица, за исключением случаев, когда преимущество над такими интересами имеют интересы или фундаментальные права и свободы субъекта данных, требующие защиты персональных данных, в частности, когда субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки – безопасность
Максимальный срок хранения персональных данных – в соответствии со сроками, указанными в законе
3.4.2. Цель обработки – обработка заказа
Максимальный срок хранения персональных данных – 3 месяца
3.4.3. Цель обработки – обеспечение функционирования услуг интернет-магазина
Максимальный срок хранения персональных данных – 3 месяца
3.4.4. Цель обработки – администрирование клиентов
Максимальный срок хранения персональных данных – 1 месяц
3.4.5. Цель обработки – финансовая деятельность, ведение бухгалтерского учета
Максимальный срок хранения персональных данных – в соответствии со сроками, указанными в законе
3.4.6. Цель обработки – маркетинг
Максимальный срок хранения персональных данных – 3 месяца
3.5. Обработчик данных имеет право передавать персональные данные клиента третьим лицам, которыми являются, например, уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские предприятия, поставщики услуг по передаче. Обработчик данных является контролером персональных данных. Обработчик данных передает необходимые для производства платежей персональные данные предприятию Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъекта данных обработчик данных применяет организационные и технические меры, которые обеспечивают защиту персональных данных от случайного или незаконного уничтожения, изменения, разглашения или любой другой незаконной обработки.
3.7. Обработчик данных хранит данные субъектов данных исходя из цели обработки, однако не дольше, чем в течение 7 лет.
- Права субъекта данных
4.1. Субъект данных имеет право получать доступ к своим персональным данным и знакомиться с ними.
4.2. Субъект данных имеет право получать информацию относительно обработки его персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, то субъект данных имеет право в любой момент отозвать свое согласие.
4.5. Субъект данных для осуществления своих прав может обратиться в службу поддержки клиентов интернет-магазина на адрес pastry.meriton.tallinn@parkinn.com.
4.6. Субъект данных для защиты своих прав может подать жалобу в Инспекцию по защите данных.
- Заключительные положения
5.1. Настоящие условия защиты персональных данных составлены в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент по защите данных), с Законом о защите персональных данных Эстонской Республики, а также с правовыми актами Европейского союза.
5.2. Обработчик данных имеет право частично или полностью изменять условия защиты данных, уведомляя субъектов данных о таких изменениях через сайт www.cafemademoiselle.ee через сайт