Политика конфиденциальности
Политика конфиденциальности
Условия защиты данных
Ответственным обработчиком персональных данных интернет-магазина sumena.ee является Sumena OÜ (регистрационный номер 16520799), местоположение A.H. Tammsaare tee 56, Tallinn и адрес электронной почты klienditugi@sumena.ee. Ответственный обработчик назначил специалиста по защите данных, его контактные данные: адрес электронной почты klienditugi@sumena.ee (распространяется на тех, у кого назначен специалист по защите данных).
Какие персональные данные мы обрабатываем
– имя, номер телефона и адрес эл. почты;
– адрес доставки товара;
– номер банковского счета;
– стоимость товаров и услуг, а также данные, связанные с платежами (история
покупок);
– данные клиентской поддержки;
– IP-адрес.
– Этот перечень не является исчерпывающим. В перечне необходимо указать
только те виды персональных данных, которые реально обрабатываются/собираются. Конечно, рекомендуется согласовать соответствующую техническую информацию с создателем/разработчиком интернет-магазина, то есть уточнить, какие сетевые идентификаторы и прочие данные сохраняются веб-сервером в логах.
С какой целью обрабатываются персональные данные
Персональные данные используются для управления заказами клиента и доставки товара.
Данные истории покупок (дата покупки, товар, количество, данные клиента) используются для составления обзора приобретенных товаров и услуг, анализа предпочтений клиентов и в т. ч. в целях разрешения потребительских споров.
Номер банковского счета используется для возврата денежных средств клиенту.
Такие персональные данные, как адрес электронной почты, номер телефона, имя клиента, обрабатываются для того, чтобы решать вопросы, связанные с товарами и оказанием услуг (клиентская поддержка). Электронная почта используется также для отправки счетов, а номер телефона — для уведомления о поступлении товара в посылочный автомат.
IP-адрес или другие сетевые идентификаторы пользователя интернет-магазина обрабатываются для оказания услуг интернет-магазина как услуг информационного общества, а также для ведения статистики использования сайта.
Это примерный перечень, который должен соответствовать приведенному в предыдущем пункте, и цель обработки персональных данных в отношении каждого их типа должна соответствовать реальной цели обработки.
Правовое основание
Обработка персональных данных осуществляется в целях исполнения заключенного с клиентом договора (управление заказами клиента, доставка, возврат товара и платежей).
Обработка персональных данных осуществляется для исполнения законной обязанности (например, бухгалтерский учет).
Обработка персональных данных необходима вследствие обоснованного интереса ответственного обработчика, который заключается в сборе данных истории покупок в целях разрешения возможных потребительских споров.
До применения обоснованного интереса необходимо провести его анализ (инструкция:
https://www.aki.ee/sites/default/files/dokumendid/oigustatud_huvi_juhend_aki_26.05.2020.pdf
). Необходимо включить анализ в условия защиты данных или дать конкретную ссылку на то, как можно ознакомиться с анализом обоснованного интереса (например, для ознакомления с анализом обоснованного интереса следует отправить письмо на адрес эл. почты andmekaitse@ettevõte). См. п. «d» ч. 1 ст. 13 Общего регламента.
Обработка данных осуществляется с согласия клиента для выполнения следующих действий: прямом маркетинге (применяется к тем, кто обрабатывает персональные данные за пределами условий использования, например при профилировании, прямом маркетинге. Следует предварительно уведомить клиента об обработке и получить отдельное подтверждение его согласия).
Лица, которым передаются персональные данные
Персональные данные передаются клиентской поддержке интернет-магазина для управления покупками и их историей, а также решения проблем клиента. (Применяется только в случае, если услугу клиентской поддержки оказывает другое, т. е. не относящееся к интернет-магазину лицо.)
Имя, номер телефона и адрес электронной почты передаются выбранному клиентом поставщику транспортных услуг. Если речь идет о товаре, доставляемом курьером, то, помимо контактных данных, передается также адрес клиента.
Если бухгалтерский учет интернет-магазина ведется поставщиком услуг, персональные данные передаются ему для осуществления бухгалтерских операций.
Персональные данные могут передаваться поставщикам услуг, связанных с информационными технологиями, если это необходимо для обеспечения функциональности интернет-магазина или хранения данных.
Безопасность и доступ к данным
Персональные данные хранятся на серверах ____ , которые находятся на территории государства-члена Европейского союза или стран, присоединившихся к Европейской экономической зоне. Данные могут передаваться в государства, в которых уровень защиты данных является достаточным по оценке Европейской комиссии, или предприятию из третьей страны, в отношении которого применен механизм защиты, упомянутый в ст. 46, или 47, или ч. 1 ст. 49 Общего регламента защиты персональных данных.
Необходимо отметить конкретный механизм защиты и ссылку, по которой человек может с ним ознакомиться (например, если интернет-магазин в дополнение к поставщику услуг из третьей страны опирается на стандартные оговорки о защите данных Европейской комиссии). См. п. «f» ч. 1 ст. 13 Общего регламента.
Доступ к персональным данным имеют работники интернет-магазина, которые могут знакомиться с ними для того, чтобы решать связанные с использованием интернет-магазина технические вопросы, а также оказывать услугу клиентской поддержки.
Интернет-магазин принимает соответствующие физические, организационные и инфотехнические меры безопасности, чтобы защищать персональные данные от случайного или незаконного уничтожения, утраты, изменения, несанкционированного доступа и разглашения, а именно: (здесь необходимо перечислить меры безопасности, которые принимаются в интернет-магазине. Например, обмен данными с интернет- магазином производится по шифрованному соединению (TSL), пароли клиента хранятся в зашифрованном виде (коды), при отправке электронных писем используется стандартное шифрование, для защиты серверов интернет-магазина используется файрвол и соответствующая антивирусная защита, регулярно создаются резервные копии, которые хранятся отдельно от сервера интернет- магазина и т. п.).
Передача персональных данных от уполномоченных обработчиков интернет-магазина принимающему лицу (например, поставщик транспортных услуг и веб-хостинг) производится на основании договоров, заключенных между интернет-магазином и уполномоченными обработчиками. При обработке персональных данных уполномоченные обработчики обязуются гарантировать применение соответствующих мер защиты в соответствии со статьей 28 Общего регламента защиты персональных данных.
Ознакомление с персональными данными и их исправление
Ознакомиться с персональными данными и внести в них изменения можно в профиле пользователя интернет-магазина или через службу клиентской поддержки. Если покупка была совершена без создания пользовательской учетной записи, с персональными данными
можно ознакомиться через службу клиентской поддержки. Если ходатайство об ознакомлении с персональными данными было подано в электронном виде, то информация также предоставляется по электронным каналам общего пользования.
Отзыв согласия
Если обработка персональных данных производится на основании согласия клиента, клиент вправе отозвать его в настройках учетной записи клиента или путем уведомления службы клиентской поддержки по электронной почте.
Хранение
При закрытии учетной записи клиента интернет-магазина персональные данные удаляются, за исключением персональных данных (данные истории покупок), которые необходимо сохранять для бухгалтерского учета или разрешения потребительских споров.
В случае разногласий, связанных с платежами и потребительскими спорами, персональные данные сохраняются до исполнения требования или до конца срока давности.
Персональные данные, содержащиеся в первичных документах бухгалтерского учета, сохраняются в течение семи лет.
Ограничение
Клиент вправе ходатайствовать об ограничении обработки его персональных данных, если данные являются неправильными или неполными, или если его персональные данные обрабатываются незаконно.
Возражения
Клиент вправе подавать возражения в связи с обработкой его персональных данных, если у него имеется основание полагать, что законное основание для обработки его персональных данных отсутствует.
У даление
Для удаления персональных данных следует связаться по электронной почте со службой клиентской поддержки. Ответ на ходатайство об удалении персональных данных дается не позднее чем в течение месяца с уточнением периода удаления данных. В ответе на ходатайство также приводятся те персональные данные, которые не будут удалены, а также правовое основание и причина.
Передача
Ответ на поданное по электронной почте ходатайство о переносе персональных данных дается не позднее чем в течение месяца. Служба клиентской поддержки идентифицирует личность ходатая и сообщает о персональных данных, которые подлежат переносу.
Сообщения прямого маркетинга
Адрес электронной почты и номер телефона используются для отправки сообщений в рамках прямого маркетинга, если клиент дал соответствующее согласие. Если клиент не желает получать сообщения в рамках прямого маркетинга, следует перейти по соответствующей ссылке в нижней части электронного письма или связаться со службой клиентской поддержки.
Если персональные данные обрабатываются в целях прямого маркетинга (профилирование), клиент вправе в любое время предъявлять возражения относительно как изначальной, так и последующей обработки его персональных данных, в том числе относительно профильного анализа, связанного с прямым маркетингом, для чего необходимо уведомить по электронной почте службу клиентской поддержки (соответствующую информацию следует приводить в явном виде и отдельно от любой другой информации).
Если производится профилирование, необходимо предоставить информацию об используемой логике и о том, каковы значимость и прогнозируемые последствия такой обработки персональных данных для физического лица (см. п. «f» ч. 2 ст. 13, п. «g» ч. 2 ст. 14 и преамбулу 60 Общего регламента).
Урегулирование споров
Разрешение споров, связанных с обработкой персональных данных, осуществляется через службу клиентской поддержки (КОНТАКТНЫЕ ДАННЫЕ). Надзорным органом является Инспекция по защите данных Эстонии (info@aki.ee).
Kellele kohalduvad tingimused?
Kellele kohalduvad tingimused?
Andmekaitsetingimused kehtivad kõikide füüsiliste isikute suhtes, kes külastavad Sumena OÜ-le kuuluvaid Sumena kauplusi ja veebilehte www.sumena.ee sooritavad ostu Sumena kauplusest või Sumena e-poest, jälgivad Sumena sotsiaalmeediat või edastavad Sumenale isikuandmeid sisaldava pöördumise posti, e-posti või telefoni vahendusel. Samuti kohalduvad Andmekaitsetingimused juriidilisest isikust klientide esindajate isikuandmete töötlemisele.
Sumenal on igal ajal õigus Andmekaitsetingimusi muuta või täiendada. Kehtivad andmekaitsetingimused on alati kättesaadavad Sumena veebilehel www.sumena.ee. Samuti on võimalik andmekaitsetingimustega tutvuda pöördudes Sumena kaupluse klienditeenindusse või Sumena andmekaitsespetsialisti poole e-posti aadressil klienditugi@sumena.ee.
Otseturustus ja isikuandmete töötlemine
Sumena kasutab ostja poolt sisestatud isikuandmeid tellimuse töötlemiseks ning kauba ostjale saatmiseks. Veebipood edastab isikuandmeid veoteenust pakkuvale ettevõtetele selleks, et kohale toimetada kaupa.
Veebipood saadab kliendile uudiskirju ning pakkumisi kliendi e-maili aadressile ainult juhul, kui klient on selleks avaldanud soovi sisestades veebilehel e-kirja aadressi ning andnud teada oma soovist otsepostituse teadete saamiseks.
Ostjal on igal ajal võimalik loobuda e-postile saadetavatest pakkumistest ja uudiskirjadest andes sellest meile teada e-kirja teel või järgides pakkumisi sisaldava e-kirjas toodud juhiseid.
Äritegevuse ja teenuse kvaliteedi edendamiseks kogub Sumena klientidelt vabatahtliku tagasisidet.
