1. Общие положения

1.1 Настоящая Политика конфиденциальности устанавливает принципы, регулирующие сбор, обработку и хранение персональных данных. Сбор, обработка и хранение персональных данных осуществляется контролером персональных данных, компанией Arutech Parimad Aknad OÜ.

1.2 Для целей настоящей Политики конфиденциальности субъект данных - это клиент или другое физическое лицо, чьи персональные данные обрабатывает обработчик данных.

1.3. Для целей настоящей Политики конфиденциальности клиентом является любое лицо, приобретающее товары или услуги на веб-сайте обработчика данных.

1.4 Обработчик данных должен соблюдать принципы обработки данных, изложенные в законодательстве, включая обработку персональных данных на законных основаниях, справедливо и безопасно. Обработчик данных может подтвердить, что персональные данные были обработаны в соответствии с законодательством.

2. Сбор, обработка и хранение персональных данных

2.1 Сбор, обработка и хранение персональных данных осуществляется контроллером данных в электронном виде, в основном через веб-сайт и электронную почту. 

2.2 Предоставляя свои персональные данные, вы предоставляете обработчику данных право собирать, организовывать, использовать и управлять персональными данными, которые вы прямо или косвенно передаете обработчику данных при покупке товаров или услуг на сайте, для целей, указанных в Политике конфиденциальности.

2.3 Субъект данных несет ответственность за точность, правильность и полноту предоставляемых им данных. Субъект данных несет ответственность за точность и полноту информации, предоставляемой субъектом данных. Субъект данных обязан незамедлительно информировать обработчика данных о любых изменениях в предоставленных им данных.

2.4 Обработчик данных не несет ответственности за ущерб, причиненный в результате предоставления субъектом данных ложных данных субъекту данных или третьим лицам.

3. Обработка персональных данных клиентов

3.1 Обработчик данных может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;

3.1.2. Дата рождения;

3.1.3. Номер телефона;

3.1.4. Адрес электронной почты;

3.1.5. Адрес доставки;

3.1.6. Номер расчетного счета;

3.1.7. Реквизиты платежной карты;

3.2 В дополнение к вышесказанному, контроллер данных имеет право собирать данные о клиенте, имеющиеся в открытых реестрах.

3.3 Правовым основанием для обработки персональных данных является статья 6 стр. 1 p-d a), b), c) ja f):

1. (a) субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
2. (b) обработка персональных данных необходима для выполнения договора, заключенного с участием субъекта данных, или для выполнения преддоговорных мероприятий по просьбе субъекта данных;
3. (c) обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер;
4. (f) обработка необходима для соблюдения законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами субъекта данных или основными правами и свободами, в отношении которых персональные данные должны быть защищены, в частности, когда субъектом данных является ребенок.

3.4. обработка персональных данных в соответствии с целями обработки:

3.4.1. Цель обработки - безопасность и защита
Максимальный срок хранения - в соответствии с установленными законом временными рамками.

3.4.2. Цель обработки - обработка заказа.
Максимальный срок хранения персональных данных - до востребования

3.4.3. Цель обработки - обеспечение функционирования сервисов интернет-магазина.
Максимальный срок хранения персональных данных - до востребования

3.4.4. Цель обработки - управление клиентами.
Максимальный срок хранения - до 7 лет

3.4.5. Цель обработки - финансовая деятельность, бухгалтерский учет.
Максимальный срок хранения - до 7 лет

3.4.6. Цель обработки - маркетинг.
Максимальный срок хранения персональных данных - при отписке или отказе от рассылки.

3.5 Обработчик данных имеет право передавать персональные данные Клиента третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги трансфера, и т.д. Обработчик данных является контролером персональных данных. Обработчик данных передает персональные данные, необходимые для осуществления платежей, процессору, компании Maksekeskus AS.

3.6 При обработке и хранении персональных данных субъекта данных обработчик данных принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и любой другой неправомерной обработки.

3.7 Контроллер данных должен хранить данные субъектов данных в течение периода до 7 лет, в зависимости от целей обработки.

4. Права субъектов данных

4.1 Субъект данных имеет право на доступ к своим персональным данным и их проверку.

4.2 Субъект данных имеет право на получение информации об обработке своих персональных данных.

4.3 Субъект данных имеет право на заполнение или исправление неточных данных.

4.4 Если процессор обрабатывает персональные данные субъекта данных на основании его согласия, субъект данных имеет право в любое время отозвать свое согласие.

4.5 Субъект данных может реализовать свои права, обратившись в службу поддержки клиентов интернет-магазина по адресу export2@arutech.ee.

4.6 Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.

5. Заключительные положения

5.1 Настоящие Условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC / EC (Общий регламент защиты данных), Законом Эстонской Республики о защите персональных данных и законодательством Эстонской Республики и Европейского союза.

5.2 Обработчик данных имеет право частично или полностью изменять условия защиты данных, информируя субъектов данных об изменениях через веб-сайт arutech-store.com.