1. Disposiciones generales

1.1. Esta política de privacidad regula los principios relativos a la recogida, tratamiento y almacenamiento de datos personales. Los datos personales son recopilados, procesados y almacenados por el responsable del tratamiento de datos personales, Mõnusad Elamused OÜ.

1.2. Un interesado en el sentido de la política de privacidad es un cliente u otra persona física cuyos datos personales son procesados por el procesador de datos.

1.3. Un cliente en el sentido de la política de privacidad es cualquier persona que compra bienes o servicios en el sitio web del procesador de datos.

1.4. El encargado del tratamiento cumple con los principios de tratamiento de datos estipulados en la legislación, entre otras cosas, el encargado del tratamiento trata los datos personales de forma legal, justa y segura. El encargado del tratamiento puede confirmar que los datos personales han sido tratados de conformidad con lo dispuesto en la legislación.

2. Recogida, tratamiento y almacenamiento de datos personales

2.1. Los datos personales que el encargado del tratamiento recoge, trata y almacena se recogen de forma electrónica, principalmente a través del sitio web y del correo electrónico. 

2.2. Al compartir sus datos personales, el interesado otorga al encargado del tratamiento el derecho a recopilar, organizar, utilizar y gestionar datos personales para los fines definidos en la política de privacidad, que el interesado comparte directa o indirectamente con el encargado del tratamiento al comprar bienes o servicios en el sitio web.

2.3. El interesado es responsable de garantizar que los datos que proporciona sean exactos, correctos y completos. Proporcionar información falsa a sabiendas se considera una violación de la Política de Privacidad. El interesado está obligado a notificar inmediatamente al encargado del tratamiento los cambios en los datos facilitados.

2.4. El encargado del tratamiento no se responsabiliza de los daños causados al interesado o a terceros por el hecho de que el interesado proporcione información falsa.

3. Tratamiento de datos personales de los clientes

3.1. El encargado del tratamiento podrá tratar los siguientes datos personales del interesado:

3.1.1. Nombre y apellido;

3.1.2. Número de teléfono;

3.1.3. Dirección de correo electrónico;

3.1.4. Dirección de entrega;

3.1.6. Número de cuenta corriente;

3.1.7. Detalles de la tarjeta de pago;

3.2. Además de lo anterior, el encargado del tratamiento tiene derecho a recopilar datos sobre el cliente que estén disponibles en registros públicos.

3.3. La base legal para el tratamiento de datos personales es el artículo 6(1)(a), (b), (c) y (f) del Reglamento General de Protección de Datos Personales:

a) el interesado ha dado su consentimiento para procesar sus datos personales para uno o más fines específicos;

b) el procesamiento de datos personales es necesario para la ejecución de un contrato celebrado con la participación del interesado o para tomar medidas antes de la celebración del contrato de conformidad con la solicitud del interesado;

c) el tratamiento de datos personales es necesario para cumplir con la obligación legal del responsable del tratamiento;

f) el tratamiento de datos personales es necesario en el caso del interés legítimo del responsable del tratamiento o de un tercero, a menos que dicho interés sea superado por los intereses del interesado o los derechos y libertades fundamentales por los que deben protegerse los datos personales , especialmente si el interesado es un niño.

3.4. Tratamiento de datos personales según la finalidad del tratamiento:

3.4.1. Finalidad del procesamiento: seguridad y protección
El período máximo de almacenamiento de datos personales, según los plazos especificados por la ley.

3.4.2. Finalidad del procesamiento: procesamiento de pedidos
El plazo máximo de conservación de datos personales - según los plazos especificados por la ley.

3.4.3. Finalidad del procesamiento: garantizar el funcionamiento de los servicios de la tienda electrónica
El plazo máximo de conservación de datos personales es de 1 año.

3.4.4. Finalidad del tratamiento: gestión de clientes
El plazo máximo de conservación de datos personales es de 1 año.

3.4.5. Finalidad del tratamiento: actividad financiera, contabilidad.
El período máximo de almacenamiento de datos personales, según los plazos especificados por la ley.

3.4.6. Finalidad del tratamiento: marketing
El plazo máximo de conservación de datos personales es de 2 años.

3.5. El procesador de datos tiene derecho a compartir los datos personales de los clientes con terceros, como procesadores de datos autorizados, contables, empresas de transporte y mensajería, empresas que prestan servicios de transferencia. El procesador de datos es el procesador responsable de los datos personales. El procesador de datos transmite los datos personales necesarios para realizar pagos al procesador autorizado Maksekeskus AS.

3.6. Al procesar y almacenar los datos personales del interesado, el procesador de datos implementa medidas organizativas y técnicas que garantizan la protección de los datos personales contra la destrucción, modificación, divulgación y cualquier otro procesamiento ilegal accidental o ilegal.

3.7. El encargado del tratamiento conserva los datos de los interesados en función de la finalidad del tratamiento, pero no más de 2 años.

4. Derechos del interesado

4.1. El interesado tiene derecho a acceder a sus datos personales y a consultarlos.

4.2. El interesado tiene derecho a recibir información sobre el tratamiento de sus datos personales.

4.3. El interesado tiene derecho a complementar o corregir los datos inexactos.

4.4. Si el procesador de datos procesa los datos personales del interesado sobre la base del consentimiento del interesado, el interesado tiene derecho a retirar el consentimiento en cualquier momento.

4.5. El interesado puede ponerse en contacto con el servicio de atención al cliente de la tienda electrónica en support@court.ee para ejercer sus derechos.

4.6. El interesado puede presentar una reclamación ante la Inspección de Protección de Datos para proteger sus derechos.

5. Disposiciones finales

5.1. Las presentes condiciones de protección de datos han sido elaboradas de conformidad con el Reglamento (UE) n.º 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en el tratamiento de datos personales y a la libre circulación de estos datos y sobre la derogación de la Directiva 95/46/CE/CE (Reglamento General sobre Protección de Datos Personales), Ley de Protección de Datos Personales de la República de Estonia y legislación de la República de Estonia y de la Unión Europea.

5.2. El encargado del tratamiento tiene derecho a modificar parcial o totalmente las condiciones de protección de datos notificando a los interesados los cambios en el sitio web Court.ee. a través de .