Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся контролёром данных Bandeja Padel OÜ (далее — контролёр данных).

1.2. В контексте настоящей политики конфиденциальности субъектом данных является клиент или любое другое физическое лицо, чьи персональные данные обрабатываются контролёром данных.

1.3. В контексте настоящей политики конфиденциальности клиентом считается любое лицо, приобретающее товары или услуги на веб-сайте контролёра данных.

1.4. Контролёр данных соблюдает принципы обработки данных, установленные нормативными правовыми актами, и обеспечивает законную, справедливую и безопасную обработку персональных данных. Контролёр данных подтверждает, что персональные данные обрабатываются в соответствии с действующими правовыми требованиями.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, собираемые, обрабатываемые и хранимые контролёром данных, получаются преимущественно в электронном виде — главным образом через веб-сайт и электронную почту.

2.2. Предоставляя персональные данные, субъект данных наделяет контролёра данных правом собирать, систематизировать, использовать и обрабатывать персональные данные в целях, определённых настоящей политикой конфиденциальности, непосредственно или косвенно при приобретении товаров или услуг на веб-сайте.

2.3. Субъект данных несёт ответственность за точность, корректность и полноту предоставленных данных. Заведомо ложное предоставление информации является нарушением политики конфиденциальности. Субъект данных обязан незамедлительно уведомить контролёра данных о любых изменениях в предоставленных данных.

2.4. Контролёр данных не несёт ответственности за ущерб, причинённый в результате предоставления субъектом данных недостоверных сведений.

3. Обработка персональных данных клиентов

3.1. Контролёр данных вправе обрабатывать следующие персональные данные:

  • 3.1.1. Имя и фамилия;
  • 3.1.2. Дата рождения;
  • 3.1.3. Номер телефона;
  • 3.1.4. Адрес электронной почты;
  • 3.1.5. Адрес доставки;
  • 3.1.6. Номер банковского счёта;
  • 3.1.7. Данные платёжной карты;

3.2. Помимо вышеперечисленного, контролёр данных вправе собирать информацию о клиенте из публичных реестров.

3.3. Правовым основанием для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента о защите данных (GDPR):

  • a) Субъект данных дал согласие на обработку своих персональных данных в одной или нескольких конкретных целях;
  • b) Обработка необходима для исполнения договора с субъектом данных или для принятия мер по запросу субъекта данных до заключения договора;
  • c) Обработка необходима для выполнения юридического обязательства, возложенного на контролёра данных;
  • f) Обработка необходима в целях законных интересов контролёра данных или третьей стороны, за исключением случаев, когда такие интересы уступают интересам, правам и свободам субъекта данных, в особенности если субъект данных является ребёнком.

3.4. Персональные данные обрабатываются в соответствии с целями:

  • 3.4.1. Цель — Безопасность и охрана
    Максимальный срок хранения — в соответствии с законодательно установленными сроками
  • 3.4.2. Цель — Обработка заказов
    Максимальный срок хранения — 10 лет
  • 3.4.3. Цель — Обеспечение функционирования услуг электронной коммерции
    Максимальный срок хранения — 10 лет
  • 3.4.4. Цель — Управление клиентскими отношениями
    Максимальный срок хранения — 10 лет
  • 3.4.5. Цель — Финансовая деятельность и бухгалтерский учёт
    Максимальный срок хранения — в соответствии с законодательно установленными сроками
  • 3.4.6. Цель — Маркетинг
    Максимальный срок хранения — 10 лет

3.5. Контролёр данных вправе передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, а также поставщики платёжных услуг. Контролёр данных является основным контролёром данных. Для обработки платежей контролёр данных передаёт необходимые персональные данные уполномоченному обработчику Montonio Finance OÜ.

3.6. При обработке и хранении персональных данных контролёр данных применяет организационные и технические меры для защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия или иной незаконной обработки.

3.7. Контролёр данных хранит данные субъектов в зависимости от цели обработки, но не дольше 10 лет.

4. Права субъекта данных

4.1. Субъект данных имеет право на доступ к своим персональным данным и их ознакомление.

4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.

4.3. Субъект данных имеет право исправлять или дополнять неточные данные.

4.4. Если контролёр данных обрабатывает персональные данные на основании согласия субъекта данных, субъект данных вправе в любое время отозвать такое согласие.

4.5. Для реализации своих прав субъект данных может обратиться в службу поддержки клиентов по адресу электронной почты support@padelivarustus.ee

4.6. Субъект данных имеет право подать жалобу в Инспекцию по защите данных.

5. Заключительные положения

5.1. Настоящая политика конфиденциальности разработана в соответствии с Регламентом Европейского парламента и Совета (ЕС) № 2016/679 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, отменяющим Директиву 95/46/EC (GDPR), Законом Эстонии о защите персональных данных, а также иными применимыми правовыми актами Эстонии и ЕС.

5.2. Контролёр данных оставляет за собой право вносить изменения в настоящие условия защиты данных полностью или частично, уведомляя субъектов данных об изменениях через веб-сайт padelivarustus.ee