Ответственным обработчиком персональных данных интернет-магазина kriandkri.ee является Kri & Kri OÜ (регистрационный номер 14356344), местонахождение Harju maakond, Viimsi vald, Randvere küla, Kadri tee 1, 74016, тел. 556 116 27 и адрес электронной почты info@kriandkri.ee.
1. Какие персональные данные мы обрабатываем
1.1. имя, номер телефона и адрес эл. почты;
1.2. адрес доставки товара;
1.3. номер банковского счета;
1.4. стоимость товаров и услуг, а также данные, связанные с платежами (история покупок);
1.5. данные клиентской поддержки.
2. С какой целью обрабатываются персональные данные
2.1. Персональные данные используются для управления заказами клиента и доставки товара.
2.2. Данные истории покупок (дата покупки, товар, количество, данные клиента) используются для составления обзора приобретенных товаров и услуг, анализа предпочтений клиентов и в т. ч. в целях разрешения потребительских споров.
2.3. Номер банковского счета используется для возврата денежных средств клиенту.
2.4. Такие персональные данные, как адрес электронной почты, номер телефона, имя клиента, обрабатываются для того, чтобы решать вопросы, связанные с товарами и оказанием услуг (клиентская поддержка). Электронная почта используется также для отправки счетов, а номер телефона — для уведомления о поступлении товара в посылочный автомат.
3. Правовое основание
3.1. Обработка персональных данных осуществляется в целях исполнения заключенного с клиентом договора (управление заказами клиента, доставка, возврат товара и платежей).
3.2. Обработка персональных данных осуществляется для исполнения законной обязанности (например, бухгалтерский учет).
3.3. Обработка персональных данных необходима вследствие обоснованного интереса ответственного обработчика, который заключается в сборе данных истории покупок в целях разрешения возможных потребительских споров.
4. Лица, которым передаются персональные данные
4.1. Имя, номер телефона и адрес электронной почты передаются выбранному клиентом поставщику транспортных услуг. Если речь идет о товаре, доставляемом курьером, то, помимо контактных данных, передается также адрес клиента.
4.2. Если бухгалтерский учет интернет-магазина ведется поставщиком услуг, персональные данные передаются ему для осуществления бухгалтерских операций.
4.3. Персональные данные могут передаваться поставщикам услуг, связанных с информационными технологиями, если это необходимо для обеспечения функциональности интернет-магазина или хранения данных.
Безопасность и доступ к данным
5.1. Персональные данные хранятся на серверах Elkdata OÜ (10510593), которые находятся на территории государства-члена Европейского союза или стран, присоединившихся к Европейской экономической зоне. анные могут передаваться в государства, в которых уровень защиты данных является достаточным по оценке Европейской комиссии, или предприятию из третьей страны, в отношении которого применен механизм защиты, упомянутый в ст. 46, или 47, или ч. 1 ст. 49 Общего регламента защиты персональных данных.
5.2. оступ к персональным данным имеют работники интернет-магазина, которые могут знакомиться с ними для того, чтобы решать связанные с использованием интернет-магазина технические вопросы, а также оказывать услугу клиентской поддержки.
5.3. Интернет-магазин принимает соответствующие физические, организационные и инфотехнические меры безопасности, чтобы защищать персональные данные от случайного или незаконного уничтожения, утраты, изменения, несанкционированного доступа и разглашения, а именно: для защиты интернет-магазина используется файрвол и соответствующая антивирусная защита.
5.4. ередача персональных данных от уполномоченных обработчиков интернет-магазина принимающему лицу (например, поставщик транспортных услуг и веб-хостинг) производится на основании договоров, заключенных между интернет-магазином и уполномоченными обработчиками. При обработке персональных данных уполномоченные обработчики обязуются гарантировать применение соответствующих мер защиты в соответствии со статьей 28 Общего регламента защиты персональных данных.
6. Ознакомление с персональными данными и их исправление
Ознакомиться с персональными данными и внести в них изменения можно в профиле пользователя интернет-магазина или через службу клиентской поддержки. Если покупка была совершена без создания пользовательской учетной записи, с персональными данными можно ознакомиться через службу клиентской поддержки. Если ходатайство об ознакомлении с персональными данными было подано в электронном виде, то информация также предоставляется по электронным каналам общего пользования.
7. Отзыв согласия
Если обработка персональных данных производится на основании согласия клиента, клиент вправе отозвать его в настройках учетной записи клиента или путем уведомления службы клиентской поддержки по электронной почте.
8. Хранение
8.1. При закрытии учетной записи клиента интернет-магазина персональные данные удаляются, за исключением персональных данных (данные истории покупок), которые необходимо сохранять для бухгалтерского учета или разрешения потребительских споров.
8.2. В случае разногласий, связанных с платежами и потребительскими спорами, персональные данные сохраняются до исполнения требования или до конца срока давности.
8.3. Персональные данные, содержащиеся в первичных документах бухгалтерского учета, сохраняются в течение семи лет.
Ограничение
Клиент вправе ходатайствовать об ограничении обработки его персональных данных, если данные являются неправильными или неполными, или если его персональные данные обрабатываются незаконно.
10. Возражения
Клиент вправе подавать возражения в связи с обработкой его персональных данных, если у него имеется основание полагать, что законное основание для обработки его персональных данных отсутствует.
11. Удаление
Для удаления персональных данных следует связаться по электронной почте со службой клиентской поддержки. Ответ на ходатайство об удалении персональных данных дается не позднее чем в течение месяца с уточнением периода удаления данных. В ответе на ходатайство также приводятся те персональные данные, которые не будут удалены, а также правовое основание и причина.
12. Передача
Ответ на поданное по электронной почте ходатайство о переносе персональных данных дается не позднее чем в течение месяца. Служба клиентской поддержки идентифицирует личность ходатая и сообщает о персональных данных, которые подлежат переносу.
13. Сообщения прямого маркетинга
Адрес электронной почты и номер телефона используются для отправки сообщений в рамках прямого маркетинга, если клиент дал соответствующее согласие. Если клиент не желает получать сообщения в рамках прямого маркетинга, следует перейти по соответствующей ссылке в нижней части электронного письма или связаться со службой клиентской поддержки.
14 . Урегулирование споров
Разрешение споров, связанных с обработкой персональных данных, осуществляется через службу клиентской поддержки на электронную почту info@kriandkri.ee. Надзорным органом является Инспекция по защите данных Эстонии (info@aki.ee).