Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Сбор и хранение персональных данных производит ответственный обработчик персональных данных Miston Capital OÜ (далее – контролер).
1.2. Субъектом данных в контексте Политики конфиденциальности является клиент или другое физическое лицо, чьи персональные данные обрабатываются контролером.
1.3. В соответствии с Политикой конфиденциальности клиентом является любое лицо, которое делится своей информацией на сайте miston.ee.
1.4. Контролер придерживается принципов обработки данных, установленных правовыми актами. Контролер обрабатывает персональные данные, основываясь на понятиях законности, справедливости и безопасности. Контролер может подтвердить факт того, что персональные данные были обработаны в соответствии с положениями, которые установлены правовыми актами.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собираются, обрабатываются и хранятся контролером, собираются преимущественно в электронном виде, в основном через сайт и электронную почту.
2.2. Передавая свои персональные данные, субъект данных прямо или косвенно передает свои персональные данные контролеру, предоставляя ему право собирать, распоряжаться, использовать и направлять персональные данные для достижения целей, перечисленных в Политике конфиденциальности.
2.3. Субъект данных несет ответственность за точность, правильность и полноту предоставляемых им данных. Предоставление заведомо ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан немедленно сообщить контролеру о любых изменениях в предоставленных данных.
2.4. Контролер не несет ответственности за тот ущерб, который может быть нанесен субъекту данных или третьим лицам, причиной нанесения которого стало предоставление субъектом данных ложной информации.
3. Обработка персональных данных
3.1. Контролер может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. номер телефона;
3.1.3 адрес электронной почты;
3.2. В дополнение к вышесказанному контролер имеет право собирать данные о клиенте, которые доступны в открытых регистрах.
3.3. Правовым основанием для обработки персональных данных являются пп. a), b), c) и f) ч. 1 ст. 6 Общего регламента по защите данных:
a) субъект персональных данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка необходима для исполнения договора, в котором субъект данных является стороной, или для реализации по поручению субъекта данных шагов, предшествующих заключению договора;
c) обработка необходима для выполнения правового обязательства, возложенного на контролера;
f) обработка необходима для целей, вытекающих из легитимных интересов, преследуемых контролером или третьим лицом, за исключением случаев, когда преимущество над такими интересами имеют интересы или фундаментальные права и свободы субъекта данных, требующие защиты персональных данных, в частности, когда субъектом данных является ребенок.
3.5. Контролер имеет право передавать персональные данные клиентов третьим лицам, в число которых входят уполномоченные контролеры, бухгалтеры, а также компании, предоставляющие услуги в сфере недвижимости. Ответственным обработчиком персональных данных является контролер данных.
3.6. При обработке и хранении персональных данных субъекта контролер принимает организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, обнародования и любой другой незаконной обработки.
3.7. Контроллер хранит данные субъекта данных в зависимости от цели обработки.
4. Права субъекта данных
4.1. Субъект данных имеет право на ознакомительный доступ к своим персональным данным.
4.2. Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если контролер обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, то субъект данных имеет право в любое время отозвать согласие.
4.5. Для того чтобы воспользоваться своими правами, субъект данных может обратиться в службу поддержки интернет-магазина по адресу miston@miston.ee.
4.6. В случае необходимости защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Приведенные условия защиты данных были разработаны в соответствии с постановлением Европейского парламента и Совета Европы (ЕС) № 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общий регламент по защите данных), отменяющим директиву 95/46/EC, а также Законом Эстонской Республики о защите персональных данных и правовыми актами Эстонской Республики и Европейского Союза.
5.2. Контролер имеет право частично или полностью изменять условия защиты данных, информируя субъектов данных об изменениях через сайт miston.ee.