1. Общие положения
1.1. Настоящая политика конфиденциальности определяет порядок сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся компанией Survo OÜ (регистрационный код 16807696, адрес: Suur-Patarei 20/3-10, Таллинн, 10415, Эстония; эл. почта: info(at)mypostpartum.ee; телефон: +372 566 888 46), являющейся ответственным лицом за обработку данных (далее — оператор).
1.2. В рамках настоящей политики под субъектом данных понимается клиент или иное физическое лицо, персональные данные которого обрабатываются оператором.
1.3. Под клиентом понимается любое лицо, приобретающее товары или услуги через веб-сайт оператора.
1.4. Оператор осуществляет обработку персональных данных в соответствии с действующим законодательством, обеспечивая законность, добросовестность и безопасность.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные собираются в электронном виде через сайт www.mypostpartum.ee и по электронной почте.
2.2. Предоставляя свои персональные данные, субъект данных дает оператору право собирать, систематизировать, использовать и обрабатывать данные для целей, указанных в данной политике.
2.3. Субъект данных несет ответственность за достоверность и актуальность предоставленных данных и обязан сообщать об их изменении.
2.4. Оператор не несет ответственности за ущерб, причинённый субъекту данных или третьим лицам в результате предоставления недостоверной информации.
3. Обработка персональных данных клиентов
3.1. Оператор может обрабатывать следующие персональные данные:
- Имя и фамилия
- Номер телефона
- Адрес электронной почты
- Адрес доставки
- Данные об оплате (ссылка на платёж или карта)
3.2. Оператор вправе собирать общедоступные данные о клиенте из публичных реестров.
3.3. Правовые основания обработки:
- (a) согласие субъекта данных
- (b) исполнение договора
- (c) выполнение юридических обязательств
- (f) законные интересы оператора
3.4. Цели и сроки хранения:
- Безопасность: согласно требованиям закона
- Обработка заказов: 3 года
- Работа интернет-магазина: 3 года
- Управление клиентами: 3 года
- Бухгалтерия: 7 лет
- Маркетинг: 2 года или до отзыва согласия
3.5. Оператор может передавать данные третьим лицам: операторам платежей, курьерам, бухгалтерам. Платежные данные передаются Maksekeskus AS.
3.6. Для защиты персональных данных применяются технические и организационные меры безопасности.
3.7. Персональные данные хранятся не дольше, чем это необходимо, но не более 7 лет, если иное не предусмотрено законом.
4. Права субъекта данных
4.1. Право на доступ к своим персональным данным.
4.2. Право на получение информации об обработке данных.
4.3. Право на исправление неточных данных.
4.4. В случае обработки на основании согласия — право отозвать согласие в любой момент.
4.5. Для реализации прав пишите на info(at)mypostpartum.ee
4.6. Жалобы можно подать в Инспекцию по защите данных Эстонии (Andmekaitse Inspektsioon).
5. Заключительные положения
5.1. Политика составлена в соответствии с Регламентом (ЕС) 2016/679 (GDPR), Законом Эстонии о защите персональных данных и прочими применимыми нормами.
5.2. Оператор вправе вносить изменения в политику, уведомив об этом на сайте www.mypostpartum.ee.