Адрес нашего сайта https://tartudok2024.ee. Используя наш веб-сайт, вы соглашаетесь с нашей Политикой конфиденциальности.
1. Общие положения
1.1. Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся MTÜ Tartu Filmiselts, которая является контролером персональных данных (далее – контролер).
1.2. Для целей настоящей Политики конфиденциальности субъектом данных является клиент или иное физическое лицо, чьи персональные данные обрабатываются контролером.
1.3. Клиентом в понимании настоящей Политики конфиденциальности является любой, кто посещает наши веб-сайты, участвует в опросах, регистрируется на мероприятия, подписывается на информационную рассылку или звонит на горячую линию.
1.4. Контролер следует принципам обработки данных, предусмотренным законодательством. Среди прочего контроллер обрабатывает персональные данные законно, справедливо и безопасно. Контролер может подтвердить, что персональные данные были обработаны в соответствии с положениями законодательства.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, собираемые, обрабатываемые и хранящиеся контролером, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Делясь своими персональными данными, субъект данных предоставляет контролеру право собирать, организовывать, использовать и управлять персональными данными для целей, определенных в политике конфиденциальности, которыми субъект данных прямо или косвенно делится с контроллером при покупке товаров или услуг на веб-сайте.
2.3. Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Предоставление заведомо ложных данных считается нарушением Политики конфиденциальности. Субъект данных обязан немедленно уведомить контролера о любых изменениях в предоставленных данных.
2.4. Контролер не несет ответственности за любой ущерб, причиненный субъекту данных или третьим лицам из-за предоставления ложных данных субъектом данных.
3. Обработка персональных данных клиентов
3.1. Контролер может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Номер телефона;
3.1.3. Адрес электронной почты;
3.1.4. Адрес доставки;
3.1.5. Номер банковского счета;
3.1.6. Реквизиты платежной карты;
3.2. В дополнение к вышесказанному контролер имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3. Правовой основой для обработки персональных данных является параграф 6 (1) (a), (b), (c) и (f) Общего регламента по защите данных:
(a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка данных необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
(c) обработка данных необходима для соблюдения юридического обязательства, которому подчиняется контролер;
(f) обработка данных необходима для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в особенности, когда субъектом данных является ребенок.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки – безопасность и защищенность.
Максимальный срок хранения персональных данных – согласно установленным законодательством временным ограничениям.
3.4.2. Цель обработки – обработка заказа.
Максимальный срок хранения персональных данных – согласно установленным законодательством временным ограничениям.
3.4.3. Цель обработки – обеспечение функционирования сервисов интернет-магазина. Максимальный срок хранения персональных данных – согласно установленным законодательством временным ограничениям.
3.4.4. Цель обработки – управление клиентами.
Максимальный срок хранения персональных данных – согласно установленным законодательством временным ограничениям.
3.4.5. Цель обработки – финансовая деятельность, бухгалтерский учет.
Максимальный срок хранения персональных данных – согласно установленным законодательством временным ограничениям.
3.4.6. Цель обработки – маркетинг.
Максимальный срок хранения персональных данных – согласно установленным законодательством временным ограничениям.
3.5. Контролер имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по обработке платежей. Контроллер отвечает за обработку персональных данных.
3.6. При обработке и хранении персональных данных субъекта данных контролер реализует организационные и технические меры, обеспечивающие защиту персональных данных от любого случайного или незаконного уничтожения, изменения, раскрытия и прочей незаконной обработки.
3.7. Контролер хранит данные субъектов данных в зависимости от цели обработки, но не дольше 5 лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ и изучение своих персональных данных.
4.2. Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если контролер обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, субъект данных имеет право отозвать согласие в любое время.
4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки клиентов по адресу tartufilmiselts@gmail.com
4.6. В целях защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Настоящие условия защиты данных подготовлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета Европейского Союза о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общий регламент по защите данных), отменяющим Директиву 95/46/ЕС, а также в соответствии с Законом Эстонской Республики о защите персональных данных и законодательными актами Эстонской Республики и Европейского Союза.
5.2. Контролер имеет право вносить изменения в условия защиты данных частично или полностью, уведомляя субъектов данных об изменениях через веб-сайт https://tartudok2024.ee/.