1.1 Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собирает, обрабатывает и хранит предприятие Saggis Kinnisvara OÜ, reg 12179914, (далее — обработчик данных).
1.2 В понимании настоящей Политики конфиденциальности субъект данных — это клиент или другое физическое лицо, чьи персональные данные обрабатывает обработчик данных.
1.3 В понимании настоящей Политики конфиденциальности клиент — это любое лицо, которое приобретает или просматривает товары или услуги (включая проживание) на веб-сайте обработчика данных.
1.4 Обработчик данных соблюдает принципы обработки данных, изложенные в законодательстве, включая законную, справедливую и безопасную обработку персональных данных. Контроллер данных может подтвердить, что персональные данные обрабатываются в соответствии с законом.
2. Сбор, обработка и хранение персональных данных
2.1 Сбор, обработка и хранение персональных данных осуществляется обработчиком данных в электронном виде, в основном - через форму данных на сайте, платформу услуги размещения и электронную почту, а также когда клиент предоставляет свои данные по телефону.
2.2 Предоставляя свои персональные данные, субъект данных дает обработчику данных право собирать и использовать персональные данные, а также управлять данными, которые субъект данных прямо или косвенно передает обработчику данных при покупке товаров или услуг на сайте в целях, указанных в Политике конфиденциальности.
2.3 Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Сознательное предоставление ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан незамедлительно сообщить обработчику данных о любых изменениях в предоставленных данных.
2.4 Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам в результате предоставления субъектом данных ложной информации.
3. Обработка персональных данных клиентов
3.1 Обработчик данных может обрабатывать следующие персональные данные субъекта:
3.1.1. Имя и фамилия;
3.1.2. Номер телефона;
3.1.3. Адрес эл. почты;
3.1.4. Любые другие данные, переданные обработчику данных (например, дополнительные услуги, время проживания, количество человек и т. д.).
3.2 В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3 Правовым основанием для обработки персональных данных являются пункты а), b), c) и f) части 1 ст. 6 Общего регламента по защите данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка персональных данных необходима для выполнения договора, заключенного при участии субъекта данных или для принятия мер по просьбе субъекта перед заключением договора;
c) обработка персональных данных необходима для выполнения юридического обязательства, которому подчиняется обработчик данных;
f) обработка персональных данных необходима для соблюдения законных интересов, преследуемых обработчиком данных или третьей стороной, если эти интересы перевешивают интересы субъекта или основные права и свободы, в связи с которыми персональные данные должны быть защищены, особенно если субъектом является ребенок.
3.4 Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки — безопасность и защита
Максимальный срок хранения персональных данных — в соответствии с временными рамками, установленными законом.
3.4.2. Цель обработки — обработка заказов.
Максимальный срок хранения персональных данных — 2 года.
3.4.3. Цель обработки — маркетинг.
Максимальный срок хранения персональных данных — 2 года.
3.5 Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, таким как доверенные обработчики данных, бухгалтер, транспортные и курьерские компании, предприятия, предоставляющие банковские услуги. Обработчик данных является ответственным обработчиком персональных данных.
3.6 При обработке и хранении персональных данных, относящихся к субъекту, обработчик данных принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и любых других неправомерных форм обработки.
3.7 Обработчик данных хранит данные субъектов в течение периода, зависящего от целей обработки, но не более 2 лет.
4. Права субъекта
4.1 Субъект данных имеет право на доступ к своим персональным данным и их проверку.
4.2 Субъект имеет право получать информацию об обработке своих персональных данных.
4.3 Субъект имеет право дополнять или исправлять неточные данные.
4.4 Если обработчик данных обрабатывает персональные данные субъекта на основании его согласия, то субъект имеет право отозвать свое согласие в любое время.
4.5 Для защиты своих прав субъект имеет право подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1 Настоящие Условия защиты данных составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных, о свободном движении таких данных и признании недействительной Директивы 95/46/EC (Общий регламент защиты данных), Законом Эстонской Республики о защите персональных данных и законодательством Эстонской Республики и Европейского Союза.
5.2 Обработчик данных имеет право полностью или частично изменять условия защиты данных, информируя субъекты об изменениях через веб-сайт www.woodlandlodge.eu или по адресу info@woodlandlodge.eu.
