Политика конфиденциальности
1. Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собирает, обрабатывает и хранит ответственное за обработку данных лицо – ООО «Вагенкюлль Хотелл» (Wagenküll Hotell OÜ, далее – оператор данных).
1.2. Субъектом данных в смысле настоящей политики конфиденциальности является клиент или иное физическое лицо, персональные данные которого обрабатываются оператором данных.
1.3. Клиентом в смысле настоящей политики конфиденциальности является любое лицо, которое приобретает товары или услуги на сайте оператора данных.
1.4. Оператор данных соблюдает закреплённые в законодательстве принципы обработки данных и обрабатывает персональные данные законно, добросовестно и безопасно. Оператор данных может подтвердить, что персональные данные обрабатывались в соответствии с требованиями законодательства.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые оператор данных собирает, обрабатывает и хранит, собираются в электронном виде – в основном через сайт и по электронной почте.
2.2. Предоставляя свои персональные данные, субъект данных даёт оператору данных право собирать, систематизировать, использовать и управлять персональными данными для целей, определённых в настоящей политике конфиденциальности, которые субъект данных прямо или косвенно передаёт оператору данных при покупке товаров или услуг на сайте.
2.3. Субъект данных несёт ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Умышленное предоставление ложных данных рассматривается как нарушение настоящей политики конфиденциальности. Субъект данных обязан незамедлительно информировать оператора данных об изменении предоставленных данных.
2.4. Оператор данных не несёт ответственности за ущерб, причинённый субъекту данных или третьим лицам в результате предоставления субъектом данных неверной информации.
3. Обработка персональных данных клиентов
3.1. Оператор данных может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер банковского счёта;
3.1.7. Реквизиты платёжной карты;
3.2. В дополнение к вышеуказанному оператор данных имеет право собирать о клиенте сведения, доступные в публичных реестрах.
3.3. Правовым основанием обработки персональных данных является статья 6 пункт 1 подпункты a), b), c) и f) Общего регламента по защите данных (GDPR):
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
c) обработка необходима для выполнения юридической обязанности, возложенной на оператора данных;
f) обработка необходима для целей законных интересов оператора данных или третьего лица, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных, особенно если субъект данных является ребёнком.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки – безопасность и охрана
Максимальный срок хранения персональных данных – в соответствии с сроками, установленными в законе
3.4.2. Цель обработки – обработка заказа
3.4.3. Цель обработки – управление клиентами
3.4.4. Цель обработки – финансовая деятельность, бухгалтерский учёт
3.4.5. Цель обработки – маркетинг
3.5. Оператор данных имеет право передавать персональные данные клиентов третьим лицам, например уполномоченным обработчикам данных, бухгалтерам, транспортным и курьерским компаниям, поставщикам платёжных услуг. Оператор данных является ответственным за обработку персональных данных лицом. Для осуществления платежей оператор данных передаёт необходимые для этого персональные данные уполномоченному обработчику Maksekeskus AS.
3.6. При обработке и хранении персональных данных субъекта данных оператор данных применяет организационные и технические меры, которые обеспечивают защиту персональных данных от случайного или незаконного уничтожения, изменения, разглашения и любой иной незаконной обработки.
3.7. Оператор данных хранит персональные данные субъектов данных в зависимости от цели обработки, но не дольше 1 года.
4. Права субъекта данных
4.1. Субъект данных имеет право получить доступ к своим персональным данным и ознакомиться с ними.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если оператор данных обрабатывает персональные данные субъекта данных на основании его согласия, субъект данных имеет право в любое время отозвать своё согласие.
4.5. Для осуществления своих прав субъект данных может обратиться в службу поддержки клиентов по адресу info@wagenkull.ee.
4.6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент по защите данных – GDPR), Законом Эстонской Республики о защите персональных данных и иными правовыми актами Эстонской Республики и Европейского союза.
5.2. Оператор данных имеет право частично или полностью изменять условия защиты данных, информируя субъектов данных об изменениях через сайт www.wagenkull.ee.