1. Общие положения
1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся Zanneto OÜ, которая является контроллером персональных данных (далее — контроллер).
1.2. Для целей настоящей политики конфиденциальности субъектом данных является клиент или другое физическое лицо, чьи персональные данные обрабатываются контроллером.
1.3. Для целей настоящей политики конфиденциальности клиентом является любое лицо, которое приобретает товары или услуги на веб-сайте контроллера.
1.4. Контроллер соблюдает принципы обработки персональных данных, предусмотренные законодательством, и, помимо прочего, обрабатывает персональные данные законным, справедливым и безопасным образом. Контроллер может заявить, что персональные данные были обработаны в соответствии с положениями законодательства.
2. Сбор, обработка и хранение персональных данных
2.1. Персональные данные, собираемые, обрабатываемые и хранимые контроллером, были собраны в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Предоставляя свои персональные данные, субъект данных предоставляет контроллеру право собирать, систематизировать, использовать и администрировать для целей, определенных в политике конфиденциальности, персональные данные, которые субъект данных передает контроллеру прямо или косвенно при покупке товаров или услуг на веб-сайте.
2.3. Субъект данных несет ответственность за точность, правильность и полноту предоставленных им данных. Предоставление заведомо ложных данных рассматривается как нарушение политики конфиденциальности. Субъект данных обязан немедленно уведомлять контроллера о любых изменениях в предоставленных данных.
2.4. Контроллер не несет ответственности за любой ущерб или убытки, причиненные субъекту данных или третьей стороне в результате предоставления субъектом данных ложных данных.
3. Обработка персональных данных клиентов
3.1. Контроллер может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Адрес доставки;
3.1.6. Номер банковского счета;
3.1.7. Данные платежной карты;
3.2. В дополнение к вышеизложенному, контроллер имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3. Правовым основанием для обработки персональных данных являются пункты (a), (b), (c) и (f) статьи 6(1) Общего регламента по защите данных:
(a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
(c) обработка необходима для соблюдения юридического обязательства, которому подчиняется контроллер;
(f) обработка необходима для целей законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в частности, если субъект данных является ребенком.
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки – безопасность и защита
Максимальный срок хранения персональных данных – согласно срокам, установленным законом
3.4.2. Цель обработки – обработка заказов
3.4.3. Цель обработки – обеспечение функционирования услуг интернет-магазина
3.4.4. Цель обработки – управление клиентами
3.4.5. Цель обработки – финансовая деятельность, бухгалтерский учет
Максимальный срок хранения персональных данных – согласно срокам, установленным законом
3.4.6. Цель обработки – маркетинг
3.5. Контроллер имеет право передавать персональные данные клиентов третьим лицам, таким как обработчики, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги перевода. Контроллер отвечает за обработку персональных данных. Контроллер передает персональные данные, необходимые для осуществления платежей, обработчику Montonio Finance OÜ.
3.6. Контроллер обрабатывает и хранит персональные данные субъекта данных, применяя организационные и технические меры для обеспечения защиты персональных данных от любого случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
3.7. Контроллер хранит данные субъектов данных в зависимости от цели обработки, но не дольше, чем в течение лет.
4. Права субъекта данных
4.1. Субъект данных имеет право на доступ к своим персональным данным и их изучение.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право изменять или исправлять неточные данные.
4.4. Если контроллер обрабатывает персональные данные субъекта данных на основании предоставленного последним согласия, субъект данных имеет право отозвать свое согласие в любое время.
4.5. Для осуществления своих прав субъект данных может обратиться в службу поддержки интернет-магазина по адресу info@curlystories.com.
4.6. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. Заключительные положения
5.1. Настоящие условия защиты данных были подготовлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент по защите данных), Законом о защите персональных данных Эстонской Республики и законодательством Эстонской Республики и Европейского Союза.
5.2. Контроллер имеет право изменять условия защиты данных частично или полностью, уведомляя субъектов данных об изменениях через www.curlystories.com.
Обновлено 31.05.2026