1. Dispositions générales
1.1. Cette politique de confidentialité régit les principes de collecte, de traitement et de stockage des données personnelles. Les données personnelles sont traitées et stockées par Radis OÜ, qui est le responsable du traitement des données personnelles. Vous pouvez nous contacter à info@radis.ee.
1.2. Aux fins de la présente politique de confidentialité, une personne concernée désigne le client ou une autre personne physique dont les données personnelles sont traitées par le responsable du traitement.
1.3. Aux fins de cette politique de confidentialité, un client désigne toute personne qui achète des biens ou des services sur le site Web du responsable du traitement.
1.4. Le responsable du traitement respecte les principes relatifs au traitement des données à caractère personnel prévus par la législation et, entre autres, traite les données à caractère personnel de manière légale, équitable et sécurisée. Le responsable du traitement est en mesure de déclarer que les données personnelles ont été traitées conformément aux dispositions de la législation.
2. Collecte, traitement et stockage des données personnelles
2.1. Les données personnelles collectées, traitées et stockées par le responsable du traitement ont été collectées par voie électronique, principalement via le site Web et par courrier électronique.
2.2. En partageant ses données personnelles, la personne concernée accorde au responsable du traitement le droit de collecter, organiser, utiliser et administrer, aux fins définies dans la politique de confidentialité, les données personnelles que la personne concernée partage avec le responsable du traitement, directement ou indirectement lors de l’achat de biens. ou des services sur le site Web.
2.3. La personne concernée est tenue de garantir l’exactitude, l’exactitude et l’intégrité des données qu’elle a soumises. La soumission de données sciemment fausses est considérée comme une violation de la politique de confidentialité. La personne concernée est tenue d’informer immédiatement le responsable du traitement de tout changement dans les données soumises.
2.4. Le responsable du traitement n’est pas responsable des dommages ou pertes causés à la personne concernée ou à un tiers à la suite de la soumission de fausses données par la personne concernée.
3. Traitement des données personnelles des clients
3.1. Le responsable du traitement peut traiter les données personnelles suivantes de la personne concernée:
Prénom et nom;
Date de naissance;
Numéro de téléphone;
Adresse e-mail;
Adresse de livraison;
Numéro de compte bancaire;
Les détails de la carte de paiement;
3.2. En plus de ce qui précède, le responsable du traitement a le droit de collecter des données sur le client qui sont disponibles dans des registres publics.
3.3. La base juridique du traitement des données à caractère personnel, points a), b), c) et f) de l’article 6, paragraphe 1, du règlement général sur la protection des données:
(a) la personne concernée a donné son consentement au traitement de ses données personnelles à une ou plusieurs fins spécifiques;
b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat;
(c) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;
(f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données à caractère personnel, en particulier lorsque la personne concernée est un enfant.
3.4. Traitement des données personnelles selon la finalité du traitement:
Finalité du traitement – sécurité et sûreté
La durée maximale de conservation des données personnelles – selon les termes spécifiés par la loi
Finalité du traitement – le traitement des commandes
Durée maximale de conservation des données personnelles – 4 ans
Finalité du traitement – assurer le fonctionnement des services de la boutique en ligne
Durée maximale de conservation des données personnelles – 4 ans
Finalité du traitement – gestion des clients
Durée maximale de conservation des données personnelles – 4 ans
Finalité du traitement – activités financières, comptabilité
Durée maximale de conservation des données personnelles – selon les conditions spécifiées par la loi
Finalité du traitement – commercialisation Durée maximale de conservation des données personnelles – 1 an
3.5. Le responsable du traitement a le droit de partager les données personnelles des clients avec des tiers tels que des sous-traitants, des comptables, des sociétés de transport et de messagerie, des sociétés fournissant des services de transfert. Le responsable du traitement est en charge du traitement des données personnelles. Le responsable du traitement transmet les données personnelles nécessaires pour effectuer les paiements au sous-traitant, Maksekeskus AS.
3.6. Le responsable du traitement traite et stocke les données personnelles de la personne concernée en mettant en œuvre les mesures organisationnelles et techniques pour garantir que les données personnelles sont protégées contre toute destruction, altération, divulgation accidentelle ou illégale et tout autre traitement illicite.
3.7. Le responsable du traitement stocke les données des personnes concernées en fonction de la finalité du traitement, mais pas plus de 4 ans.
4. Droits de la personne concernée
En tant que personne concernée, vous disposez des droits suivants selon:
4.1. art. 15 RGPD, le droit d’obtenir des informations sur vos données personnelles que nous traitons, dans le cadre qui y est décrit;
4.2. art. 16 GDPR, le droit d’exiger immédiatement la rectification de l’inexactitude ou la complétion de vos données personnelles que nous stockons;
4.3. art. 17 GDPR, le droit de demander l’effacement de vos données personnelles stockées chez nous, sauf si un traitement supplémentaire est nécessaire
– exercer le droit à la liberté d’expression et d’information;
– pour le respect d’une obligation légale;
– pour des raisons d’intérêt public ou
– pour établir, exercer ou défendre des actions en justice;
4.4. art. 18 GDPR, le droit de demander la limitation du traitement de vos données personnelles, dans la mesure où
– l’exactitude des données est contestée par vous;
– le traitement est illicite, mais vous refusez leur Effacement;
– nous n’avons plus besoin des données, mais vous en avez besoin pour établir, exercer ou défendre des actions en justice, ou vous avez fait opposition au traitement conformément à l’art. 21 GDPR;
4.5. art. 20 RGPD, le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander leur transmission à un autre responsable du traitement;
4.6. art. 77 GDPR, le droit de porter plainte auprès d’une autorité de contrôle. En règle générale, vous pouvez contacter l’autorité de surveillance de votre lieu de résidence ou de travail habituel ou au siège de notre société.
5. Bulletin électronique
Publicité par e-mail si vous vous abonnez à la newsletter
Si vous vous abonnez à notre newsletter, nous vous enverrons régulièrement notre newsletter par e-mail sur la base de votre consentement conformément à l’art. 6 (1) 1 lit. a) RGPD, en utilisant les données requises ou divulguées par vous séparément à cette fin. Vous pouvez vous désinscrire du service de newsletter à tout moment. À cette fin, vous pouvez soit envoyer un message à l’option de contact spécifiée ci-dessous, soit utiliser le lien de désinscription dans la newsletter. Lors de la désinscription, nous supprimerons votre adresse e-mail à moins que vous n’ayez expressément consenti à l’utilisation ultérieure de vos données ou nous nous réservons le droit d’utiliser davantage vos données personnelles dans le cadre et le continent permis par la loi dont nous vous informons dans cet avis .
6. Dispositions finales
6.1. Les présentes conditions générales de protection des données ont été élaborées conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 / CE (règlement général sur la protection des données), la loi sur la protection des données personnelles de la République d’Estonie et la législation de la République d’Estonie et de l’Union européenne.
6.2. Le responsable du traitement a le droit de modifier les conditions générales de protection des données en partie ou en totalité, en informant les personnes concernées des modifications via https://radis.ee/