1. Disposiciones generales

1.1 La presente política de privacidad establece los principios que rigen la recogida, el tratamiento y el almacenamiento de datos personales. Los datos personales son recogidos, procesados y almacenados por el controlador de los datos personales, Arutech Parimad Aknad OÜ.

1.2 A efectos de la presente Política de Privacidad, un interesado es un cliente u otra persona física cuyos datos personales son tratados por un encargado del tratamiento.

1.3. A efectos de la presente Política de Privacidad, se entenderá por cliente toda persona que adquiera bienes o servicios en el sitio web del encargado del tratamiento.

1.4 El encargado del tratamiento cumplirá los principios de tratamiento de datos establecidos en la legislación, incluido el tratamiento lícito, leal y seguro de los datos personales. El encargado del tratamiento podrá confirmar que los datos personales se han tratado de conformidad con la legislación.

2. Recogida, tratamiento y almacenamiento de datos personales

2.1 Los datos personales recogidos, tratados y almacenados por el responsable del tratamiento se recopilan electrónicamente, principalmente a través del sitio web y del correo electrónico. 

2.2 Al compartir sus datos personales, usted concede al encargado del tratamiento el derecho a recoger, organizar, utilizar y gestionar los datos personales que usted comparta directa o indirectamente con el encargado del tratamiento al adquirir bienes o servicios en el sitio web para los fines especificados en la Política de privacidad.

2.3 El interesado es responsable de la exactitud, corrección e integridad de los datos que facilita. La presentación a sabiendas de información falsa se considerará una infracción de la Política de Privacidad. El interesado está obligado a informar sin demora al encargado del tratamiento de cualquier modificación de los datos facilitados.

2.4 El Encargado del Tratamiento no será responsable de los daños y perjuicios causados por la presentación de datos falsos por parte del Titular del Dato al Titular del Dato o a terceros.

3. Tratamiento de los datos personales de los clientes

3.1 El encargado del tratamiento podrá tratar los siguientes datos personales del interesado:

3.1.1. Nombre y apellidos;

3.1.2. Fecha de nacimiento;

3.1.3. Número de teléfono;

3.1.4. Dirección de correo electrónico;

3.1.5. Dirección de entrega;

3.1.6. Número de cuenta corriente;

3.1.7. Datos de la tarjeta de pago;

3.2 Además de lo anterior, el responsable del tratamiento tiene derecho a recopilar datos sobre el cliente que estén disponibles en registros públicos.

3.3 La base jurídica para el tratamiento de datos personales es el artículo 6, apartado 1, letras a), b), c) y f), del RGPD:

1. (a) el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos;
2. (b) el tratamiento de datos personales es necesario para la ejecución de un contrato celebrado con la participación del interesado o para la ejecución de medidas precontractuales a petición del interesado;
3. (c) el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento;
4. (f) el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo cuando prevalezcan sobre los intereses del interesado o sobre los derechos y libertades fundamentales que deban protegerse, en particular cuando el interesado sea un niño.

3.4. Tratamiento de datos personales de acuerdo con la finalidad del tratamiento:

3.4.1. Finalidad del tratamiento - seguridad y protección
Plazo máximo de conservación: de acuerdo con los plazos previstos por la ley.

3.4.2. Finalidad del tratamiento: tramitación del pedido.
Periodo máximo de conservación de datos personales: hasta que sean necesarios

3.4.3. Finalidad del tratamiento: garantizar el funcionamiento de los servicios de la tienda electrónica.
Periodo máximo de conservación de datos personales: hasta que sean necesarios

3.4.4. Finalidad del tratamiento: gestión de clientes.
Periodo máximo de conservación: hasta 7 años

3.4.5. Finalidad del tratamiento: actividades financieras, contabilidad.
Periodo máximo de conservación: hasta 7 años

3.4.6. Finalidad del tratamiento: comercialización.
Periodo máximo de conservación de los datos personales: cuando se da de baja o se cancela la suscripción.

3.5 El procesador de datos tiene derecho a compartir los datos personales del Cliente con terceros, como procesadores de datos autorizados, contables, empresas de transporte y mensajería, empresas que prestan servicios de transferencia, etc. El procesador de datos es el controlador de los datos personales. El procesador de datos transfiere los datos personales necesarios para la ejecución de los pagos al procesador Maksekeskus AS.

3.6 Al tratar y almacenar los datos personales del interesado, el encargado del tratamiento aplicará medidas organizativas y técnicas que garanticen la protección de los datos personales contra la destrucción, accidental o ilícita, la alteración, la difusión y cualquier otro tratamiento ilícito.

3.7 El responsable del tratamiento conservará los datos de los interesados durante un periodo de hasta 7 años, en función de la finalidad del tratamiento.

4. Derechos del interesado

4.1 El interesado tiene derecho a acceder a sus datos personales y a consultarlos.

4.2 El interesado tiene derecho a recibir información sobre el tratamiento de sus datos personales.

4.3 El interesado tiene derecho a completar o corregir los datos inexactos.

4.4 Cuando un encargado del tratamiento trate los datos personales de un interesado sobre la base del consentimiento de éste, el interesado tendrá derecho a retirar su consentimiento en cualquier momento.

4.5 El interesado puede ejercer sus derechos poniéndose en contacto con el servicio de atención al cliente de la tienda electrónica en export2@arutech.ee.

4.6 El interesado podrá presentar una reclamación ante la Inspección de Protección de Datos para proteger sus derechos.

5. Disposiciones finales

5.1 Las presentes Condiciones Generales de Protección de Datos se han redactado de conformidad con el Reglamento (UE) nº 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE / CE (Reglamento General de Protección de Datos), la Ley de Protección de Datos Personales de la República de Estonia y la legislación de la República de Estonia y de la Unión Europea.

5.2 El procesador de datos tiene derecho a modificar las condiciones de protección de datos en parte o en su totalidad, informando a los interesados de las modificaciones a través del sitio web arutech-store.com.