1. Загальні положення

1.1. Ця політика конфіденційності регулює принципи збору, обробки та зберігання персональних даних. Персональні дані збирає, обробляє та зберігає відповідальний обробник персональних даних Mõnusad Elamused OÜ.

1.2. Суб’єктом даних у розумінні політики конфіденційності є клієнт або інша фізична особа, чиї персональні дані обробляються обробником даних.

1.3. Клієнтом у сенсі політики конфіденційності є кожен, хто купує товари чи послуги на веб-сайті обробника даних.

1.4. Оператор даних дотримується принципів обробки даних, передбачених законодавством, серед іншого, обробник даних обробляє персональні дані законно, чесно та безпечно. Обробник даних може підтвердити, що персональні дані були оброблені відповідно до положень законодавства.

2. Збір, обробка та зберігання персональних даних

2.1. Персональні дані, які обробник даних збирає, обробляє та зберігає, збираються в електронному вигляді, переважно через веб-сайт та електронну пошту. 

2.2. Надаючи свої персональні дані, суб’єкт даних надає обробнику даних право збирати, організовувати, використовувати та керувати персональними даними для цілей, зазначених у політиці конфіденційності, якими суб’єкт даних прямо чи опосередковано надає обробнику даних під час купівлі товарів або послуги на сайті.

2.3. Суб'єкт даних несе відповідальність за те, щоб надані ним дані були точними, правильними та повними. Свідоме надання неправдивої інформації вважається порушенням Політики конфіденційності. Суб'єкт даних зобов'язаний негайно повідомляти обробника даних про зміни в наданих даних.

2.4. Обробник даних не несе відповідальності за шкоду, заподіяну суб'єкту даних або третім особам через надання суб'єктом даних неправдивої інформації.

3. Обробка персональних даних клієнтів

3.1. Обробник даних може обробляти такі персональні дані суб’єкта даних:

3.1.1. Ім'я та прізвище;

3.1.2. Номер телефону;

3.1.3. Адреса електронної пошти;

3.1.4. Адреса доставки;

3.1.6. Номер поточного рахунку;

3.1.7. Реквізити платіжної картки;

3.2. На додаток до вищезазначеного, обробник даних має право збирати дані про клієнта, доступні в публічних реєстрах.

3.3. Правовою основою для обробки персональних даних є стаття 6(1)(a), (b), (c) і (f) Загального регламенту про захист персональних даних:

a) суб’єкт даних дав згоду на обробку його персональних даних для однієї або кількох конкретних цілей;

b) обробка персональних даних необхідна для виконання договору, укладеного за участю суб’єкта даних, або для вжиття заходів до укладення договору відповідно до запиту суб’єкта даних;

c) обробка персональних даних необхідна для виконання юридичних зобов’язань контролера даних;

f) обробка персональних даних необхідна у випадку законного інтересу контролера даних або третьої сторони, якщо такий інтерес не переважає інтереси суб’єкта даних або основні права та свободи, заради яких персональні дані повинні бути захищені, особливо якщо суб’єктом даних є дитина.

3.4. Обробка персональних даних відповідно до мети обробки:

3.4.1. Мета обробки – безпека та збереження
Максимальний строк зберігання персональних даних - відповідно до строків, визначених законом

3.4.2. Мета обробки - обробка замовлення
Максимальний строк зберігання персональних даних - відповідно до строків, визначених законом.

3.4.3. Мета обробки – забезпечення функціонування сервісів електронного магазину
Максимальний термін зберігання персональних даних – 1 рік.

3.4.4. Мета обробки - управління клієнтами
Максимальний термін зберігання персональних даних – 1 рік.

3.4.5. Мета обробки – фінансова діяльність, бухгалтерський облік
Максимальний строк зберігання персональних даних - відповідно до строків, визначених законом

3.4.6. Мета обробки - маркетинг
Максимальний термін зберігання персональних даних – 2 роки.

3.5. Обробник даних має право надавати персональні дані клієнтів третім сторонам, таким як уповноважені обробники даних, бухгалтери, транспортні та кур’єрські компанії, компанії, що надають послуги з передачі даних, є відповідальним обробником персональних даних. Обробник даних передає особисті дані, необхідні для здійснення платежів, уповноваженому обробнику Maksekeskus AS.

3.6. При обробці та зберіганні персональних даних суб’єкта персональних даних розпорядник даних здійснює організаційні та технічні заходи, які забезпечують захист персональних даних від випадкового або незаконного знищення, зміни, розголошення та будь-якої іншої незаконної обробки.

3.7. Обробник даних зберігає дані суб’єктів даних залежно від мети обробки, але не довше 2 років.

4. Права суб'єкта даних

4.1. Суб'єкт даних має право отримати доступ до своїх персональних даних і ознайомитися з ними.

4.2. Суб’єкт даних має право отримувати інформацію про обробку його персональних даних.

4.3. Суб'єкт даних має право доповнити або виправити неточні дані.

4.4. Якщо обробник даних обробляє персональні дані суб’єкта даних на основі згоди суб’єкта даних, суб’єкт даних має право відкликати свою згоду в будь-який час.

4.5. Суб’єкт даних може зв’язатися зі службою підтримки клієнтів електронного магазину за адресою support@court.ee, щоб скористатися своїми правами.

4.6. Суб’єкт даних може подати скаргу до Інспекції із захисту даних, щоб захистити свої права.

5. Прикінцеві положення

5.1. Ці умови захисту даних були підготовлені відповідно до Регламенту (ЄС) № 2016/679 Європейського Парламенту та Ради про захист фізичних осіб під час обробки персональних даних і вільного переміщення таких даних, а також про скасування Директиви 95/46 / EC / EC (Загальний регламент про захист персональних даних), законодавство Естонської Республіки про захист персональних даних і законодавство Естонської Республіки та Європейського Союзу.

5.2. Обробник даних має право частково або повністю змінити умови захисту даних, повідомивши суб’єктів даних про зміни на веб-сайті Court.ee через .