Юридическая
Политика конфиденциальности
1. общие положения
1.1 Настоящая Политика конфиденциальности устанавливает принципы, регулирующие сбор, обработку и хранение персональных данных. Персональные данные обрабатываются и хранятся Фондом Мальтийского ордена в Эстонии, который является контролером персональных данных (далее - контролер).
1.2 Настоящая Политика конфиденциальности распространяется только на нашу деятельность в Интернете и применяется к пользователям нашего сайта в отношении информации, передаваемой и/или собираемой Фондом Мальтийского ордена.
1.3 Контролер соблюдает принципы обработки персональных данных, изложенные в законодательстве, и, помимо прочего, обрабатывает персональные данные законным, справедливым и безопасным способом. Контроллер может подтвердить, что персональные данные были обработаны в соответствии с законом.
2. Сбор, обработка и хранение персональных данных
2.1 Сбор, обработка и хранение персональных данных осуществляется контроллером данных в электронном виде, в основном через веб-сайт и электронную почту.
2.2 Предоставляя свои персональные данные, вы предоставляете контроллеру право собирать, организовывать, использовать и управлять персональными данными, которые вы прямо или косвенно предоставляете контроллеру на сайте, для целей, указанных в Политике конфиденциальности.
2.3 Субъект данных несет ответственность за точность, правильность и полноту предоставленных им данных. Субъект данных обязан незамедлительно информировать контролера о любых изменениях в предоставленных им данных.
2.4 Контроллер не несет ответственности за любой ущерб, причиненный субъекту данных или третьему лицу в результате предоставления субъектом данных ложной информации.
3. обработка персональных данных пользователей
3.1 Контроллер может обрабатывать следующие персональные данные субъекта данных:
3.1.1. Имя и фамилия;
3.1.2. Дата рождения;
3.1.3. Номер телефона;
3.1.4. Адрес электронной почты;
3.1.5. Номер банковского счета;
3.1.6. Данные платежной карты.
3.2 В дополнение к вышесказанному, Контролер имеет право собирать данные о пользователях веб-сайта, которые доступны в публичных реестрах.
3.3 Правовым основанием для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) GDPR:
(a) субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для выполнения контракта, стороной которого является субъект данных, или для принятия мер по просьбе субъекта данных перед заключением контракта;
(c) обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер;
(d) обработка необходима для соблюдения законных интересов, преследуемых контролером или третьей стороной, если только эти интересы не преобладают над интересами или фундаментальными правами и свободами субъекта данных, требующими защиты персональных данных, в частности.
3.4. обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки - безопасность и сохранность; максимальный срок хранения персональных данных - в соответствии с установленными законом сроками.
3.4.2. Цель обработки - управление отношениями с клиентами; максимальный срок хранения - 2 года.
3.4.3. цель обработки - финансовая деятельность, бухгалтерский учет; максимальный срок хранения персональных данных - в соответствии с установленными законом сроками.
3.4.4. Цель обработки - маркетинг; максимальный срок хранения - 1 год.
3.5 Контроллер имеет право передавать личные данные пользователей третьим лицам, например, компаниям, предоставляющим услуги передачи данных. Контроллер несет ответственность за обработку персональных данных. Контроллер передает персональные данные, необходимые для обработки платежей, обработчику, которым является компания Maksekeskus AS.
3.6 Контролер обрабатывает и хранит персональные данные субъекта данных, применяя организационные и технические меры для обеспечения защиты персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и иной неправомерной обработки.
3.7 Контроллер должен хранить данные субъектов данных в течение периода времени, зависящего от цели обработки, но не более 2 лет.
4. Права субъекта данных
4.1 Субъект данных имеет право на доступ к своим личным данным и их проверку.
4.2 Субъект данных имеет право на получение информации об обработке своих персональных данных.
4.3 Субъект данных имеет право на изменение или исправление неточных данных.
4.4 Если контроллер обрабатывает персональные данные на основании согласия субъекта данных, субъект данных имеет право в любое время отозвать свое согласие.
4.5. Для осуществления своих прав субъект данных может обратиться в службу поддержки сайта по адресу info@orderofmalta.ee.
4.6 Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.
5. заключительные положения
5.1 Настоящие Условия защиты данных составлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (GDPR), Законом Эстонской Республики о защите персональных данных и законодательством Эстонской Республики и Европейского Союза.
5.2 Контроллер имеет право изменять условия защиты данных, полностью или частично, уведомляя субъектов данных об изменениях через веб-сайт https://orderofmalta.ee.