Politica di Protezione dei Dati Personali
1. Disposizioni Generalia
1.1. La presente politica sulla privacy regola i principi relativi alla raccolta, trattamento e conservazione dei dati personali. I dati personali sono raccolti, trattati e conservati dal responsabile del trattamento dei dati Malle Leis Estate OÜ, codice di registrazione: 17019386, indirizzo Nõmme tee 48-45, 13417 Tallinn (di seguito "responsabile del trattamento").
1.2. Un soggetto dei dati ai sensi della politica sulla privacy è un cliente o un'altra persona fisica i cui dati personali sono trattati dal responsabile del trattamento.
1.3. Un cliente ai sensi della politica sulla privacy è chiunque acquisti beni o servizi dal sito web del responsabile del trattamento.
1.4. Il responsabile del trattamento segue i principi del trattamento dei dati stabiliti dalla normativa, inclusi il trattamento dei dati personali in modo legale, equo e sicuro. Il responsabile del trattamento è in grado di confermare che i dati personali sono stati trattati in conformità con le disposizioni di legge.
2. Raccolta, Trattamento e Conservazione dei Dati Personali
2.1. I dati personali raccolti, trattati e conservati dal responsabile del trattamento sono raccolti elettronicamente, principalmente tramite il sito web e l'e-mail.
2.2. Con la condivisione dei propri dati personali, il soggetto dei dati concede al responsabile del trattamento il diritto di raccogliere, organizzare, utilizzare e gestire i dati personali per le finalità definite nella politica sulla privacy, che il soggetto dei dati condivide direttamente o indirettamente acquistando beni o servizi sul sito web.
2.3. Il soggetto dei dati è responsabile della precisione, correttezza e completezza dei dati forniti. La consapevole fornitura di dati errati è considerata una violazione della politica sulla privacy. Il soggetto dei dati è tenuto a informare tempestivamente il responsabile del trattamento di eventuali modifiche ai dati forniti.
2.4. Il responsabile del trattamento non è responsabile per i danni causati al soggetto dei dati o a terzi a causa della fornitura di dati errati da parte del soggetto dei dati.
3. Trattamento dei Dati Personali dei Clienti
3.1. Il responsabile del trattamento può trattare i seguenti dati personali del soggetto dei dati:
3.1.1. Nome e cognome;
3.1.2. Data di nascita;
3.1.3. Numero di telefono;
3.1.4. Indirizzo e-mail;
3.1.5. Indirizzo di consegna;
3.1.6. Numero del conto bancario;
3.1.7. Dettagli della carta di pagamento;
3.2. Oltre a quanto sopra, il responsabile del trattamento ha il diritto di raccogliere informazioni sul cliente disponibili nei registri pubblici.
3.3. La base legale per il trattamento dei dati personali è l'articolo 6, paragrafo 1, lettere a), b), c) e f) del Regolamento Generale sulla Protezione dei Dati (GDPR):
a) il soggetto dei dati ha dato il consenso al trattamento dei propri dati personali per uno o più scopi specifici;
b) il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui il soggetto dei dati è parte o per prendere provvedimenti su richiesta del soggetto dei dati prima di stipulare un contratto;
c) il trattamento dei dati personali è necessario per adempiere un obbligo legale a cui è soggetto il responsabile del trattamento;
d) il trattamento dei dati personali è necessario per il legittimo interesse del responsabile del trattamento o di terzi, a meno che tali interessi non siano superati dagli interessi o dai diritti e libertà fondamentali del soggetto dei dati che richiedono la protezione dei dati personali, in particolare se il soggetto dei dati è un minore.
3.4. Trattamento dei dati personali in base allo scopo del trattamento:
3.4.1. Scopo del trattamento - sicurezza
Tempo massimo di conservazione dei dati personali - secondo i termini previsti dalla legge
3.4.2. Scopo del trattamento - elaborazione degli ordini
Tempo massimo di conservazione dei dati personali - 7 anni
3.4.3. Scopo del trattamento - garantire il funzionamento dei servizi del negozio online
Tempo massimo di conservazione dei dati personali - 7 anni
3.4.4. Scopo del trattamento - gestione dei clienti
Tempo massimo di conservazione dei dati personali - 7 anni
3.4.5. Scopo del trattamento - attività finanziaria, contabilità
Tempo massimo di conservazione dei dati personali - secondo i termini previsti dalla legge
3.4.6. Scopo del trattamento - marketing
Tempo massimo di conservazione dei dati personali - 7 anni
3.5. Il responsabile del trattamento ha il diritto di condividere i dati personali dei clienti con terzi, come ad esempio responsabili del trattamento autorizzati, contabili, aziende di trasporto e corrieri, aziende che forniscono servizi di trasferimento. Il responsabile del trattamento è il responsabile del trattamento dei dati personali. Il responsabile del trattamento trasmette i dati personali necessari per l'esecuzione dei pagamenti al responsabile del trattamento autorizzato Maksekeskus AS.
3.6. Nel trattamento e nella conservazione dei dati personali del soggetto dei dati, il responsabile del trattamento adotta misure organizzative e tecniche che garantiscono la protezione dei dati personali contro la distruzione accidentale o illegale, l'alterazione, la divulgazione e qualsiasi altro trattamento illegale.
3.7. Il responsabile del trattamento conserva i dati del soggetto dei dati in base allo scopo del trattamento, ma non per un periodo superiore a 7 anni.
4. Diritti del Soggetto dei Dati
4.1. Il soggetto dei dati ha il diritto di accedere ai propri dati personali e di consultarli.
4.2. Il soggetto dei dati ha il diritto di ottenere informazioni sul trattamento dei propri dati personali.
4.3. Il soggetto dei dati ha il diritto di completare o correggere i dati inesatti.
4.4. Se il responsabile del trattamento tratta i dati personali del soggetto dei dati con il consenso del soggetto dei dati, quest'ultimo ha il diritto di revocare il consenso in qualsiasi momento.
4.5. Il soggetto dei dati può esercitare i propri diritti contattando il servizio clienti del negozio online all'indirizzo info@malleleis.ee.
4.6. Il soggetto dei dati ha il diritto di presentare un reclamo all'Autorità di Protezione dei Dati per la tutela dei propri diritti.
5. Disposizioni Finali
5.1. Le presenti condizioni di protezione dei dati sono redatte in conformità con il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati), la legge sulla protezione dei dati della Repubblica Estone e gli atti normativi della Repubblica Estone e dell'Unione Europea.
5.2. Il responsabile del trattamento ha il diritto di modificare parzialmente o completamente le condizioni di protezione dei dati, informando i soggetti dei dati delle modifiche tramite il sito web
.