Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются, обрабатываются и хранятся администратором данных — Camex Kaubandus OÜ (далее — «Администратор данных»).

1.2. Субъект данных, в понимании настоящей Политики конфиденциальности, — это клиент или любое другое физическое лицо, персональные данные которого обрабатываются Администратором данных.

1.3. Клиент, в понимании настоящей Политики конфиденциальности, — это любое лицо, приобретающее товары или услуги на сайте Администратора данных.

1.4. Администратор данных придерживается принципов обработки данных, установленных законодательством, и обеспечивает, что персональные данные обрабатываются законно, справедливо и безопасно. Администратор данных подтверждает, что персональные данные обрабатываются в соответствии с действующими законами и нормативными актами.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, собираемые, обрабатываемые и хранимые Администратором данных, получаются в электронном виде, главным образом через веб-сайт и посредством электронной почты.

2.2. Передавая персональные данные, субъект данных предоставляет Администратору данных право собирать, систематизировать, использовать и управлять этими данными для целей, определённых в настоящей Политике конфиденциальности, независимо от того, были ли они предоставлены напрямую или косвенно при покупке товаров или услуг на сайте.

2.3. Субъект данных несёт ответственность за то, чтобы предоставленные персональные данные были точными, правильными и полными. Умышленное предоставление ложной информации считается нарушением настоящей Политики конфиденциальности. Субъект данных обязан незамедлительно уведомить Администратора данных о любых изменениях предоставленных данных.

2.4. Администратор данных не несёт ответственности за какой-либо ущерб, возникший в результате предоставления субъектом данных некорректной информации как самому себе, так и третьим лицам.

3. Обработка персональных данных клиентов

3.1. Администратор данных может обрабатывать следующие персональные данные субъекта данных:

• имя и фамилия;

• дата рождения;

• номер телефона;

• адрес электронной почты;

• адрес доставки;

• номер банковского счёта;

• данные платёжной карты, необходимые для осуществления транзакций;

• история заказов;

• иные данные, предоставленные добровольно (например, в запросах).

3.2. Кроме того, Администратор данных имеет право собирать сведения о клиенте, которые являются общедоступными в официальных регистрах.

3.3. Правовым основанием обработки персональных данных является статья 6, пункт 1, подпункты (a), (b), (c) и (f) Общего регламента по защите данных (GDPR):

• (a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

• (b) обработка необходима для выполнения договора, стороной которого является субъект данных, либо для осуществления действий по запросу субъекта данных до заключения договора;

• (c) обработка необходима для выполнения юридической обязанности, возложенной на Администратора данных;

• (f) обработка необходима для целей законных интересов, преследуемых Администратором данных или третьим лицом, за исключением случаев, когда такие интересы имеют меньшее значение, чем интересы или основные права и свободы субъекта данных, особенно если субъект данных является ребёнком.

3.4. Администратор данных хранит и обрабатывает персональные данные столько времени, сколько необходимо для выполнения вышеуказанных целей или для соблюдения требований законодательства.

3.5. Администратор данных имеет право передавать персональные данные клиентов третьим лицам, таким как уполномоченные обработчики, бухгалтеры, транспортные и курьерские компании, а также платёжные сервисы. Ответственность за обработку персональных данных остаётся за Администратором данных.

3.6. При обработке и хранении персональных данных Администратор данных применяет организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия или любой другой неправомерной обработки.

4. Права субъекта данных

4.1. Субъект данных имеет право на доступ к своим персональным данным и ознакомление с ними.
4.2. Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3. Субъект данных имеет право требовать внесения исправлений в неточные или неполные данные.
4.4. В случае, если обработка персональных данных Администратором данных осуществляется на основании согласия субъекта данных, субъект данных имеет право отозвать своё согласие в любое время.
4.5. Для реализации указанных прав субъект данных может обратиться в службу поддержки клиентов по адресу: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript..
4.6. Субъект данных имеет право подать жалобу в Инспекцию по защите данных (Data Protection Inspectorate) для защиты своих прав.

5. Заключительные положения

5.1. Настоящая Политика конфиденциальности составлена в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, Законом Эстонской Республики о защите персональных данных, а также другими применимыми законами Эстонии и Европейского Союза.

5.2. Администратор данных имеет право изменять настоящую Политику конфиденциальности как частично, так и полностью, уведомив об этом субъектов данных посредством сайта rollerauto.ee. Настоящая Политика конфиденциальности была обновлена 11.02.2025.