Политика конфиденциальности и описание регистра

ULTIMATEMARKET INTERNATIONAL OÜ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ РЕГИСТРА КЛИЕНТОВ

Дата составления: 29.11.2023
(Регистр в соответствии с Общим регламентом ЕС по защите данных — GDPR)

---

1. Контролёр данных

Контролёром регистра является компания Ultimatemarket International OÜ (регистрационный номер 12339672).

Контактное лицо по вопросам регистра: Kari Rosendahl

ИНТЕРНЕТ-МАГАЗИН:
Ultimatemarket International OÜ
Рег. номер: 12339672
Почтовый адрес: Tööstuse tn 6, 76505 Keila
Местонахождение: Keila
E-mail: info@ultimatemarket.com

2. Наименование регистра

Наименование регистра: Регистр клиентов Ultimatemarket International OÜ.

3. Цели обработки персональных данных

Персональные данные обрабатываются для целей, связанных с обслуживанием, управлением и развитием клиентских отношений, предоставлением и доставкой услуг, а также развитием услуг и выставлением счетов. Персональные данные также обрабатываются для решения возможных претензий и других требований.

Кроме того, персональные данные обрабатываются в коммуникации с клиентами — в целях информирования, новостей и маркетинга, включая прямой и электронный маркетинг. Клиент имеет право запретить прямой маркетинг, направленный ему.

Контролёр данных обрабатывает информацию самостоятельно, а также может привлекать уполномоченных обработчиков. Данные, связанные с обработкой платежей в интернет-магазине, передаются на сервер, уполномоченный Maksekeskus AS.

4. Правовые основания обработки

Правовыми основаниями обработки персональных данных согласно GDPR являются:

• субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей (GDPR, ст. 6(1)(a));
• обработка необходима для исполнения договора, стороной которого является субъект данных, либо для выполнения действий перед заключением договора по запросу субъекта данных (GDPR, ст. 6(1)(b));
• обработка необходима для реализации законных интересов контролёра или третьей стороны (GDPR, ст. 6(1)(f)).

Указанный законный интерес основан на существенных и обоснованных отношениях между субъектом данных и контролёром, возникающих в связи с клиентскими отношениями и ожиданиями субъекта данных.

5. Содержание регистра (категории обрабатываемых данных)

Регистр включает следующие данные о каждом субъекте:

• основные данные и контактная информация: имя, фамилия, адрес, номер телефона, e-mail;
• информация, связанная с компанией или организацией клиента, включая должность;
• разрешения и запреты на прямой маркетинг.

6. Источники данных

Персональные данные собираются непосредственно у субъекта данных.
Также данные могут обновляться из общедоступных источников в рамках действующего законодательства.

7. Срок хранения персональных данных

Данные хранятся только столько, сколько необходимо для целей, для которых они были собраны.

Необходимость хранения пересматривается каждые 5 лет. Данные удаляются не позднее чем через 10 лет после окончания клиентских отношений и выполнения всех связанных обязанностей. Например, бухгалтерские документы хранятся 5 лет после окончания финансового года.

Контролёр регулярно проверяет актуальность данных и предпринимает действия для удаления или исправления устаревших или неверных данных.

8. Получатели данных и передача информации

Персональные данные не передаются третьим сторонам, за исключением описанных уполномоченных обработчиков.

9. Передача данных за пределы ЕС/ЕЭЗ

Персональные данные не передаются за пределы ЕС или ЕЭЗ.

10. Принципы защиты данных

Материалы с персональными данными хранятся в запертых помещениях, доступ к которым имеют только уполномоченные лица.

База данных находится на сервере, защищённом брандмауэром и техническими средствами защиты. Доступ к системам осуществляется только по личным логинам и паролям, с ограничением прав доступа. Все действия фиксируются в лог-файлах.

Сотрудники контролёра обязаны соблюдать конфиденциальность.

11. Права субъекта данных

Субъект данных имеет следующие права согласно GDPR:

• Право получить подтверждение обработки персональных данных и доступ к ним, включая:
(i) цели обработки;
(ii) категории данных;
(iii) получателей;
(iv) предполагаемый срок хранения;
(v) право на исправление, удаление или ограничение обработки;
(vi) право на жалобу в надзорный орган;
(vii) источник данных, если они не были получены у субъекта (ст. 15 GDPR).

• Право отозвать согласие в любой момент (ст. 7 GDPR).
• Право требовать исправления неверных данных (ст. 16 GDPR).
• Право требовать удаления данных при выполнении условий ст. 17 GDPR.
• Право требовать ограничения обработки (ст. 18 GDPR).
• Право на переносимость данных (ст. 20 GDPR).
• Право подать жалобу в надзорный орган (ст. 77 GDPR).

Cookies (Evästeet)

Изменить настройки cookies.

Запросы, связанные с реализацией прав субъекта данных, направляются на e-mail контролёра данных: info@ultimatemarket.com