POLÍTICA DE PRIVACIDAD
1.1. La presente política de privacidad regula los principios de recopilación, tratamiento y almacenamiento de datos personales. Los datos personales son recopilados, tratados y almacenados por el responsable NOQQ OÜ (en adelante, el encargado del tratamiento).
1.2. En el contexto de esta política de privacidad, un interesado es un cliente u otra persona física cuyos datos personales son tratados por el encargado del tratamiento.
1.3. En el contexto de esta política de privacidad, se considera cliente a cualquier persona que adquiera bienes o servicios a través del sitio web del encargado del tratamiento de datos.
1.4. El encargado del tratamiento de datos se rige por los principios de tratamiento de datos establecidos en la legislación, incluido el tratamiento de datos personales de forma legal, justa y segura. El encargado del tratamiento de datos puede confirmar que los datos personales se han tratado de conformidad con la legislación.
1.5. NOQQ OÜ es el responsable del tratamiento de los datos personales y NOQQ OÜ transfiere los datos personales necesarios para realizar los pagos al procesador autorizado Montonio Finance OÜ.
2.1. Los datos personales recopilados, procesados y almacenados por el encargado del tratamiento se recopilan principalmente de forma electrónica, principalmente a través del sitio web y el correo electrónico.
2.2. Al compartir sus datos personales, el interesado otorga al encargado del tratamiento el derecho a recopilar, organizar, utilizar y gestionar los datos personales proporcionados por el interesado directa o indirectamente durante la compra de bienes o servicios en el sitio web para los fines definidos en esta política de privacidad.
2.3. El interesado es responsable de garantizar que los datos que proporciona son exactos, correctos y completos. El suministro intencionadamente de datos falsos se considera una infracción de la política de privacidad. El interesado está obligado a notificar inmediatamente al encargado del tratamiento cualquier modificación de los datos facilitados.
2.4. El encargado del tratamiento no será responsable de ningún daño causado al titular de los datos o a terceros debido a la presentación de datos falsos por parte del titular de los datos.
3.1. El encargado del tratamiento podrá tratar los siguientes datos personales del interesado:
3.1.1. Nombre y apellido;
3.1.2. Número de teléfono;
3.1.3. Dirección de correo electrónico;
3.1.4. Número de cuenta bancaria;
3.1.5. Datos de la tarjeta de pago;
3.2. Además de lo anterior, el encargado del tratamiento tiene derecho a recabar datos sobre el cliente que estén disponibles en registros públicos.
3.3 La base legal para el tratamiento de datos personales es el artículo 6(1)(a), (b), (c) y (f) del Reglamento General de Protección de Datos (RGPD):
a) El interesado ha dado el consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) El tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) El tratamiento de datos personales es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento;
f) El tratamiento de datos personales es necesario para el cumplimiento de intereses legítimos perseguidos por el responsable del tratamiento o un tercero, excepto cuando sobre dichos intereses prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, especialmente cuando el interesado sea un niño.
3.4. Tratamiento de datos personales según la finalidad del tratamiento:
3.4.1. Finalidad – Seguridad y protección
Plazo máximo de conservación de los datos: según los términos previstos por la ley
3.4.2 Finalidad – Tramitación de pedidos
Período máximo de retención de datos: 180 días
3.4.3. Finalidad – Garantizar la funcionalidad del servicio de comercio electrónico
Período máximo de retención de datos: 180 días
3.4.4. Finalidad – Gestión de clientes
Período máximo de retención de datos: 180 días
3.4.5. Objeto – Actividad financiera, contabilidad
Plazo máximo de conservación de los datos: según los términos previstos por la ley
3.4.6. Finalidad – Marketing
Período máximo de retención de datos: 180 días
3.5. El encargado del tratamiento de datos tiene derecho a compartir los datos personales del cliente con terceros, como encargados del tratamiento de datos autorizados, contables, empresas de transporte y mensajería y empresas que prestan servicios de transferencia de pagos. El encargado del tratamiento de datos es el responsable del tratamiento de datos personales. Para la ejecución de los pagos, el encargado del tratamiento de datos transfiere los datos personales necesarios al encargado del tratamiento de datos autorizado Maksekeskus AS.
3.6. Al procesar y almacenar los datos personales del interesado, el encargado del tratamiento aplicará medidas organizativas y técnicas que garanticen la protección de los datos personales contra la destrucción, alteración o divulgación accidental o ilícita, así como contra cualquier otro procesamiento ilícito.
3.7. El encargado del tratamiento conservará los datos de los interesados en función de la finalidad del tratamiento, pero no más de 2 años.
4.1 El interesado tiene derecho a acceder a sus datos personales y a revisarlos.
4.2 El interesado tiene derecho a obtener información sobre el tratamiento de sus datos personales.
4.3 El interesado tiene derecho a completar o corregir los datos inexactos.
4.4. Si el encargado del tratamiento procesa datos personales con base en el consentimiento del interesado, este tendrá derecho a retirar su consentimiento en cualquier momento.
4.5. Para ejercer sus derechos, el interesado podrá dirigirse al servicio de atención al cliente de la tienda online en [email protected].
4.6. El interesado tiene derecho a presentar una reclamación ante la Inspección de Protección de Datos para proteger sus derechos.
5.1. Estos términos de protección de datos se redactan de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), la Ley de protección de datos personales de la República de Estonia y los actos jurídicos de la República de Estonia y de la Unión Europea.
5.2. El encargado del tratamiento se reserva el derecho de modificar total o parcialmente las condiciones de protección de datos notificándoselo a los interesados a través del sitio web. adu.domeramarketing.com.