КОНФИДЕНЦИАЛЬНОСТЬ КЛИЕНТОВ И ЗАЩИТА ДАННЫХ
Владелец интернет-магазина и ответственный за обработку персональных данных — Neli Elu OÜ. Регистрационный номер 11362060, расположенный по адресу ул. Техника 20, Курессааре 93815.
Обязанности специалиста по защите данных выполняет член правления, чья электронная почта info@jahimees.ee и номер телефона +372 45 38459.
Цель и объем обработки персональных данных
Интернет-магазин обрабатывает персональные данные для заключения договора купли-продажи, исполнения договора и разрешения правового спора, вытекающего из договора (статья 6 (1) (f) Общего регламента по защите данных).
С согласия субъекта данных интернет-магазин обрабатывает персональные данные для целей прямого маркетинга, а также для разработки и создания новых продуктов (статья 6 (1) (a) Общего регламента по защите данных). Субъект данных может отозвать свое согласие на обработку персональных данных для этой цели в любое время.
В случаях, предусмотренных законом, интернет-магазин обрабатывает персональные данные для сбора государственной статистики или выполнения иных обязательств, вытекающих из закона (например, бухгалтерских обязательств, разрешения потребительских споров, налоговых обязательств и т.д.) (статья 6 (1) (e) Общего регламента по защите данных). В случаях, предусмотренных законом, интернет-магазин предоставляет персональные данные по запросу суда, следственных органов, вне судебных производств или правоохранительных органов.
Интернет-магазин обрабатывает следующие персональные данные:
a) имя покупателя, номер телефона и адрес электронной почты;
b) адрес доставки товара;
c) имя и номер владельца банковского счета;
d) стоимость товаров и услуг и данные, связанные с платежами (история покупок);
e) данные обращений в службу поддержки клиентов;
f) выбор языка по умолчанию;
g) устройства и программное обеспечение, используемые пользователем при посещении интернет-магазина, а также история посещений;
h) список желаемых покупок;
i) адрес электронной почты для уведомлений о рекомендациях по покупкам.
Персональные данные используются для управления заказами клиента, доставки товаров, управления желаниями покупок, предоставления рекомендаций по покупкам и в качестве общего входа для дальнейшего развития интернет-магазина.
Данные истории покупок (дата покупки, товар, количество, данные клиента) используются для составления обзора приобретенных товаров и услуг, а также для анализа предпочтений клиентов.
Имя и номер владельца банковского счета используются для возврата платежей клиенту.
Персональные данные, такие как адрес электронной почты, номер телефона и имя клиента, обрабатываются для решения вопросов, связанных с предоставлением товаров и услуг (служба поддержки клиентов).
IP-адрес пользователя интернет-магазина или другие сетевые идентификаторы обрабатываются для предоставления интернет-магазина как услуги информационного общества и для составления статистики использования веб-сайта.
Персональные данные могут использоваться для проведения профилирования клиентов только с предварительного согласия субъекта данных.
Раскрытие и раскрытие персональных данных
Кроме случаев, указанных в пункте 6, персональные данные передаются (раскрываются) службе поддержки клиентов интернет-магазина для управления покупками и историей покупок и для решения проблем клиентов. Интернет-магазин передает необходимые для совершения платежей персональные данные уполномоченному обработчику данных Maksekeskus AS для осуществления платежей.
Имя, номер телефона и адрес электронной почты клиента передаются выбранному клиентом поставщику транспортных услуг. Если товар доставляется курьером, то кроме контактных данных передаются также адрес клиента и данные, предоставленные клиентом доставщику товара.
Данные клиента передаются компании, предоставляющей бухгалтерские услуги, для составления бухгалтерских документов, ведения бухгалтерского учета и выполнения юридических обязательств, связанных с бухгалтерским учетом.
Интернет-магазин может передавать персональные данные клиента поставщикам информационных технологий, если это необходимо для обеспечения функциональности или размещения данных интернет-магазина.
Безопасность и доступ к данным
Персональные данные хранятся на серверах поставщиков услуг, расположенных на территории государства-члена Европейского союза или стран, присоединившихся к Европейской экономической зоне. Данные могут быть переданы в страны, уровень защиты данных в которых был признан Европейской комиссией достаточным, а также американским компаниям, которые присоединились к рамкам Privacy Shield.
Доступ к персональным данным имеют сотрудники интернет-магазина, которые могут ознакомиться с персональными данными для решения технических вопросов, связанных с использованием интернет-магазина, а также для предоставления услуг службы поддержки клиентов.
Интернет-магазин принимает соответствующие физические, организационные и информационно-технические меры безопасности для защиты персональных данных от случайного или незаконного уничтожения, утраты, изменения, несанкционированного доступа и раскрытия. Со всеми лицами, имеющими доступ к персональным данным, заключаются соглашения о конфиденциальности.
Передача персональных данных уполномоченным обработчикам данных интернет-магазина (например, поставщику транспортных услуг и хостинг-данных) осуществляется на основании договоров, заключенных между интернет-магазином и уполномоченными обработчиками данных. Уполномоченные обработчики данных обязаны обеспечивать соответствующие меры защиты при обработке персональных данных.
Доступ к персональным данным и их исправление
Доступ к персональным данным и их исправление возможны в профиле пользователя интернет-магазина. В систему правовой информации вносит персональные данные пользователей контактное лицо клиента, но все пользователи могут видеть свои персональные данные и изменять или дополнять их.
Если покупка была совершена без учетной записи пользователя, доступ к персональным данным возможен через службу поддержки клиентов. В этом случае обрабатываются только персональные данные, предоставленные покупателем при совершении покупки, и данные о приобретенных товарах.
Отзыв согласия
Если обработка персональных данных осуществляется на основании согласия клиента, клиент имеет право отозвать свое согласие, уведомив об этом службу поддержки клиентов по электронной почте.
Сохранение персональных данных
При закрытии клиентского аккаунта интернет-магазина персональные данные удаляются, за исключением случаев, когда такие данные необходимо сохранить для ведения бухгалтерского учета, государственной статистики или разрешения потребительских споров.
Если покупка в интернет-магазине была совершена без клиентского аккаунта, история покупок сохраняется в течение трех лет.
В случае споров, связанных с платежами и потребительскими спорами, персональные данные сохраняются до исполнения требования или окончания срока исковой давности.
Персональные данные, необходимые для ведения бухгалтерского учета, сохраняются в течение семи лет.
Удаление и передача персональных данных
Для удаления персональных данных необходимо связаться со службой поддержки клиентов по электронной почте. На запрос об удалении ответят не позднее чем через месяц и уточнят период удаления данных.
На запрос о передаче персональных данных, отправленный по электронной почте, ответят не позднее чем через месяц. Служба поддержки клиентов идентифицирует личность и информирует о персональных данных, подлежащих передаче.
Уведомления о прямом маркетинге
Адрес электронной почты и номер телефона используются для отправки уведомлений о прямом маркетинге, если клиент дал на это согласие. Если клиент не желает получать уведомления о прямом маркетинге, ему необходимо выбрать соответствующую ссылку внизу электронного письма или связаться со службой поддержки клиентов.
Если персональные данные обрабатываются для целей прямого маркетинга (профилирование), клиент имеет право в любое время возражать против первоначальной и дальнейшей обработки своих персональных данных, включая профилирование, связанное с прямым маркетингом, уведомив об этом службу поддержки клиентов по электронной почте (соответствующая информация должна быть представлена четко и отдельно от любой другой информации).
Разрешение споров
Жалобы и вопросы, связанные с обработкой персональных данных, можно отправлять по адресу интернет-магазина info@jahimees.ee.
Для разрешения споров, связанных с обработкой персональных данных, субъект данных может обратиться в Инспекцию по защите данных (Tatari 39, 10134 Таллинн; +372 627 4135; info@aki.ee; www.aki.ee) или в суд.
