Ответственным обработчиком персональных данных интернет-магазина kriandkri.ee является Kri & Kri OÜ (регистрационный номер 14356344), местонахождение Harju maakond, Viimsi vald, Randvere küla, Kadri tee 1, 74016, тел. 556 116 27 и адрес электронной почты info@kriandkri.ee.
1. Какие персональные данные обрабатываются
1.1. имя, номер телефона и адрес электронной почты;
1.2. адрес доставки;
1.3. номер банковского счета;
1.4. стоимость товаров и услуг и детали оплаты (история покупок);
1.5. данные клиентской поддержки.
2. Цели, для которых обрабатываются персональные данные
2.1. Личные данные используются для управления заказами клиентов и доставки товаров.
2.2. Данные об истории покупок (дата покупки, товар, количество, данные о клиенте) используются для составления обзора приобретенных товаров и услуг, анализа предпочтений клиентов и, в частности, для разрешения потребительских споров.
2.3. Номер банковского счета используется для возврата платежей клиенту.
2.4. Такие персональные данные, как адрес электронной почты, номер телефона, имя клиента, обрабатываются для того, чтобы решать вопросы, связанные с товарами и оказанием услуг (клиентская поддержка). Электронная почта используется также для отправки счетов, а номер телефона — для уведомления о поступлении товара в посылочный автомат.
3. Правовая основа
3.1. Обработка персональных данных осуществляется в целях исполнения договора, заключенного с клиентом (управление заказами клиента, доставка, возврат товаров и платежи).
3.2. Обработка персональных данных осуществляется для выполнения юридического обязательства (например, бухгалтерского учета).
3.3. Обработка персональных данных необходима вследствие обоснованного интереса ответственного обработчика, который заключается в сборе данных истории покупок в целях разрешения возможных потребительских споров.
4. Получатели, которым раскрываются персональные данные
4.1. Имя, номер телефона и адрес электронной почты передаются выбранному клиентом поставщику транспортных услуг. В случае доставки товаров курьером, в дополнение к контактным данным будет указан адрес покупателя.
4.2. Если бухгалтерский учет интернет-магазина осуществляется поставщиком услуг, персональные данные будут переданы поставщику услуг для осуществления бухгалтерских операций.
4.3. Персональные данные могут передаваться поставщикам услуг, связанных с информационными технологиями, если это необходимо для обеспечения функциональности интернет-магазина или хранения данных.
5. Безопасность и доступ к данным
5.1. Персональные данные хранятся на серверах Elkdata OÜ (10510593), которые находятся на территории государства-члена Европейского союза или стран, присоединившихся к Европейской экономической зоне. Данные могут быть переданы в страны, уровень защиты данных которых был оценен Европейской Комиссией как адекватный, или в третью страну, к которой были применены меры защиты, указанные в статьях 46, 47 или 49(1) GDPR.
5.2. Доступ к персональным данным предоставляется сотрудникам интернет-магазина, которые могут получить доступ к персональным данным для решения технических вопросов, связанных с использованием интернет-магазина, и для оказания услуг по поддержке клиентов.
5.3. Интернет-магазин применяет соответствующие физические, организационные и информационно-технологические меры безопасности для защиты персональных данных от случайного или незаконного уничтожения, потери, изменения или несанкционированного доступа и раскрытия, такие как: использование брандмауэров и соответствующей антивирусной защиты для защиты интернет-магазина.
5.4. ередача персональных данных от уполномоченных обработчиков интернет-магазина принимающему лицу (например, поставщик транспортных услуг и веб-хостинг) производится на основании договоров, заключенных между интернет-магазином и уполномоченными обработчиками. При обработке персональных данных уполномоченные обработчики обязуются гарантировать применение соответствующих мер защиты в соответствии со статьей 28 Общего регламента защиты персональных данных.
6. Доступ к персональным данным и их исправление
Доступ к персональным данным и их исправление можно получить в профиле пользователя интернет-магазина или через службу поддержки. Если покупка была совершена без создания пользовательской учетной записи, с персональными данными можно ознакомиться через службу клиентской поддержки. Если ходатайство об ознакомлении с персональными данными было подано в электронном виде, то информация также предоставляется по электронным каналам общего пользования.
7. Отзыв согласия
Если обработка персональных данных основана на согласии клиента, клиент имеет право отозвать согласие в настройках учетной записи клиента или уведомив службу поддержки по электронной почте.
8. Хранение
8.1. При закрытии учетной записи клиента в интернет-магазине персональные данные будут удалены, за исключением персональных данных (данных истории покупок), которые необходимо хранить для целей бухгалтерского учета или для разрешения потребительских споров.
8.2. В случае споров, связанных с платежами и потребительскими спорами, персональные данные будут храниться до тех пор, пока претензия не будет удовлетворена или не истечет срок исковой давности
8.3. Персональные данные, содержащиеся в первичных документах бухгалтерского учета, сохраняются в течение семи лет.
9. Ограничение
Клиент имеет право запросить ограничение обработки своих персональных данных, если данные являются неточными или неполными, или если его персональные данные обрабатываются незаконно.
10. Возражения
Клиент имеет право возражать против обработки своих персональных данных, если у него есть основания полагать, что для обработки его персональных данных нет законных оснований.
11. Удаление
Чтобы удалить личные данные, Вам необходимо связаться со службой поддержки по электронной почте. Ответ на ходатайство об удалении персональных данных дается не позднее чем в течение месяца с уточнением периода удаления данных. В ответе на ходатайство также приводятся те персональные данные, которые не будут удалены, а также правовое основание и причина.
12. Передача
Ответ на запрос о передаче персональных данных, отправленный по электронной почте, будет дан не позднее чем через месяц. Служба клиентской поддержки идентифицирует личность ходатая и сообщает о персональных данных, которые подлежат переносу.
13. Прямые маркетинговые коммуникации
Адрес электронной почты и номер телефона будут использоваться для отправки прямых маркетинговых коммуникаций, если клиент дал на это свое согласие. Если клиент не желает получать сообщения в рамках прямого маркетинга, следует перейти по соответствующей ссылке в нижней части электронного письма или связаться со службой клиентской поддержки.
14. Разрешение споров
Споры, связанные с обработкой персональных данных, можно разрешить через службу поддержки, написав на адрес info@kriandkri.ee. Надзорным органом является Инспекция по защите данных Эстонии (info@aki.ee).