1. Postanowienia ogólne

1.1. Niniejsza polityka prywatności reguluje zasady dotyczące gromadzenia, przetwarzania i przechowywania danych osobowych. Dane osobowe są gromadzone, przetwarzane i przechowywane przez odpowiedzialnego administratora danych osobowych Mõnusad Elamused OÜ.

1.2. Podmiotem danych w rozumieniu polityki prywatności jest Klient lub inna osoba fizyczna, której dane osobowe przetwarza podmiot przetwarzający.

1.3. Klientem w rozumieniu polityki prywatności jest każdy, kto kupuje towary lub usługi na stronie internetowej podmiotu przetwarzającego dane.

1.4. Podmiot przetwarzający dane przestrzega zasad przetwarzania danych określonych w przepisach prawa, m.in. przetwarza dane osobowe w sposób legalny, rzetelny i bezpieczny. Osoba przetwarzająca dane jest w stanie potwierdzić, że dane osobowe były przetwarzane zgodnie z przepisami prawa.

2. Gromadzenie, przetwarzanie i przechowywanie danych osobowych

2.1. Dane osobowe, które przetwarzający zbiera, przetwarza i przechowuje, zbierane są drogą elektroniczną, głównie za pośrednictwem strony internetowej oraz poczty elektronicznej. 

2.2. Udostępniając swoje dane osobowe, osoba, której dane dotyczą, daje przetwarzającemu dane prawo do gromadzenia, porządkowania, wykorzystywania i zarządzania danymi osobowymi dla celów określonych w polityce prywatności, które osoba, której dane dotyczą, udostępnia bezpośrednio lub pośrednio przetwarzającemu dane przy zakupie towarów lub usług na stronie internetowej.

2.3. Osoba, której dane dotyczą, ma obowiązek zadbać o to, aby podane przez nią dane były dokładne, prawidłowe i kompletne. Świadome podanie fałszywych informacji uznawane jest za naruszenie Polityki Prywatności. Osoba, której dane dotyczą, ma obowiązek niezwłocznie powiadomić podmiot przetwarzający dane o zmianie podanych danych.

2.4. Przetwarzający nie ponosi odpowiedzialności za szkody wyrządzone osobie, której dane dotyczą, lub osobom trzecim, spowodowane podaniem przez osobę, której dane dotyczą, nieprawdziwych informacji.

3. Przetwarzanie danych osobowych Klientów

3.1. Przetwarzający może przetwarzać następujące dane osobowe osoby, której dane dotyczą:

3.1.1. Imię i nazwisko;

3.1.2. Numer telefonu;

3.1.3. Adres e-mail;

3.1.4. Adres dostawy;

3.1.6. numer rachunku bieżącego;

3.1.7. Dane karty płatniczej;

3.2. Oprócz powyższego przetwarzający ma prawo zbierać dane o Kliencie, które dostępne są w rejestrach publicznych.

3.3. Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. a), b), c) i f) Ogólnego Rozporządzenia o Ochronie Danych Osobowych:

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

b) przetwarzanie danych osobowych jest niezbędne do wykonania umowy zawartej z udziałem osoby, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy, zgodnie z żądaniem osoby, której dane dotyczą;

c) przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych;

f) przetwarzanie danych osobowych jest niezbędne ze względu na prawnie uzasadniony interes administratora danych lub strony trzeciej, chyba że interes ten przeważa nad interesem osoby, której dane dotyczą, lub podstawowymi prawami i wolnościami, dla których dane osobowe muszą być chronione zwłaszcza jeśli osobą, której dane dotyczą, jest dziecko.

3.4. Przetwarzanie danych osobowych ze względu na cel przetwarzania:

3.4.1. Cel przetwarzania – bezpieczeństwo i ochrona
Maksymalny okres przechowywania danych osobowych – zgodnie z terminami określonymi w przepisach prawa

3.4.2. Cel przetwarzania – realizacja zamówienia
Maksymalny okres przechowywania danych osobowych – zgodnie z terminami określonymi w przepisach prawa.

3.4.3. Cel przetwarzania – zapewnienie funkcjonowania usług sklepu internetowego
Maksymalny okres przechowywania danych osobowych – 1 rok.

3.4.4. Cel przetwarzania – zarządzanie klientami
Maksymalny okres przechowywania danych osobowych – 1 rok.

3.4.5. Cel przetwarzania – działalność finansowa, rachunkowość
Maksymalny okres przechowywania danych osobowych – zgodnie z terminami określonymi w przepisach prawa

3.4.6. Cel przetwarzania – marketing
Maksymalny okres przechowywania danych osobowych – 2 lata.

3.5. Podmiot przetwarzający ma prawo udostępnić dane osobowe Klientów podmiotom trzecim, takim jak upoważnieni przetwarzający dane, księgowi, firmy transportowe i kurierskie, firmy świadczące usługi przesyłania danych. Podmiot przetwarzający jest odpowiedzialnym podmiotem przetwarzającym dane osobowe. Podmiot przetwarzający przekazuje dane osobowe niezbędne do realizacji płatności upoważnionemu podmiotowi przetwarzającemu Maksekeskus AS.

3.6. Przetwarzając i przechowując dane osobowe osoby, której dane dotyczą, podmiot przetwarzający wdraża środki organizacyjne i techniczne zapewniające ochronę danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, modyfikacją, ujawnieniem oraz jakimkolwiek innym nielegalnym przetwarzaniem.

3.7. Podmiot przetwarzający dane przechowuje dane osób, których dane dotyczą, w zależności od celu przetwarzania, nie dłużej jednak niż 2 lata.

4. Prawa osoby, której dane dotyczą

4.1. Osoba, której dane dotyczą, ma prawo dostępu do swoich danych osobowych oraz wglądu do nich.

4.2. Osoba, której dane dotyczą, ma prawo otrzymać informację o przetwarzaniu jej danych osobowych.

4.3. Osoba, której dane dotyczą, ma prawo do uzupełnienia lub sprostowania nieprawidłowych danych.

4.4. Jeżeli przetwarzający przetwarza dane osobowe osoby, której dane dotyczą, na podstawie zgody osoby, której dane dotyczą, osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać tę zgodę.

4,5. Osoba, której dane dotyczą, może skontaktować się z obsługą klienta sklepu internetowego pod adresem support@court.ee w celu skorzystania ze swoich praw.

4.6. Osoba, której dane dotyczą, może wnieść skargę do Inspektoratu Ochrony Danych w celu ochrony swoich praw.

5. Postanowienia końcowe

5.1. Niniejsze warunki ochrony danych zostały przygotowane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych oraz uchylenia Dyrektywy 95/46/WE/WE (ogólne rozporządzenie o ochronie danych osobowych), prawa ochrony danych osobowych Republiki Estońskiej oraz ustawodawstwa Republiki Estońskiej i Unii Europejskiej.

5.2. Przetwarzający ma prawo do częściowej lub całkowitej zmiany warunków ochrony danych poprzez powiadomienie osób, których dane dotyczą, o zmianach na stronie internetowej Court.ee Poprzez .