Как мы относимся к данным
Мы обрабатываем персональные данные законно, добросовестно и только в том объеме, который необходим для работы сайта, оформления заказов, связи с клиентом, исполнения обязательств и соблюдения требований законодательства.
GDPR и приватность
Политика конфиденциальности
На этой странице описано, как Bonsai Sushi обрабатывает персональные данные клиентов, пользователей сайта и заказчиков в соответствии с применимыми требованиями Европейского союза и Эстонии.
1. Какие данные мы можем обрабатывать
Мы можем обрабатывать данные, которые вы предоставляете сами: имя, фамилию, email, номер телефона, адрес доставки, комментарии к заказу, данные для карты клиента, сообщения из форм обратной связи и другую информацию, которую вы сознательно отправляете через сайт или при коммуникации с рестораном.
При оформлении заказа или использовании кабинета также могут обрабатываться данные о заказах, выбранных товарах, суммах, способе получения, времени заказа, статусах заказа, использованных скидках и промокодах.
Технически сайт может хранить данные о сессии, языке интерфейса, корзине, согласии на cookies и минимальные технические журналы, необходимые для безопасности, устойчивости и корректной работы сайта.
2. Цели и правовые основания обработки
Мы обрабатываем данные для исполнения договора или совершения действий до заключения договора: приема заказа, его подтверждения, подготовки, доставки, самовывоза, связи по заказу и постпродажного обслуживания.
Отдельные данные могут обрабатываться для выполнения юридических обязанностей, например по бухгалтерскому учету, хранению документов, защите прав потребителей, обработке претензий и взаимодействию с государственными органами.
На основании законного интереса мы можем обрабатывать минимальный набор данных для защиты сайта и бизнеса, предотвращения злоупотреблений, ведения внутренних журналов безопасности, а также для улучшения сервиса при соблюдении баланса интересов.
Маркетинговые и аналитические cookies, а также отдельные маркетинговые коммуникации применяются только при наличии соответствующего согласия, если закон не допускает иное основание.
3. Источники данных
Основной источник данных - это вы сами, когда оформляете заказ, создаете или подтверждаете учетную запись, отправляете форму, оформляете карту клиента или связываетесь с рестораном.
Часть технических данных формируется автоматически при использовании сайта, например данные о сессии, согласии на cookies, языке интерфейса и технические журналы работы сайта.
4. Кому данные могут передаваться
Мы можем передавать данные уполномоченным обработчикам, которые помогают нам поддерживать сайт, хостинг, инфраструктуру, email-коммуникации, аналитику, обработку заказов, бухгалтерию или другие технические сервисы. Такие лица обрабатывают данные только по нашим инструкциям и в пределах необходимого.
Данные также могут передаваться платежным, курьерским, ИТ- или иным сервисным партнерам в том объеме, который объективно нужен для исполнения заказа или работы сайта.
Если этого требует закон, данные могут быть раскрыты государственным органам, надзорным учреждениям, правоохранительным органам, судам или иным лицам, имеющим законное основание на получение такой информации.
5. Передача данных за пределы ЕЭЗ
Если при использовании отдельных технических сервисов происходит передача персональных данных за пределы Европейской экономической зоны, мы стремимся использовать только допустимые механизмы передачи, предусмотренные GDPR, например решение об адекватности, стандартные договорные условия или иные законные гарантии.
6. Сроки хранения
Мы храним персональные данные не дольше, чем это необходимо для целей обработки, указанных в настоящей политике, если более длительное хранение не требуется по закону или для защиты прав и законных интересов.
Данные по заказам и бухгалтерские документы могут храниться в течение сроков, предусмотренных налоговым, бухгалтерским и иным применимым законодательством Эстонии.
Данные учетной записи, карты клиента или коммуникации могут храниться до удаления аккаунта, отзыва согласия, прекращения необходимости или истечения разумного срока для урегулирования возможных требований.
7. Права субъекта данных
При соблюдении условий GDPR вы имеете право запросить доступ к своим данным, их исправление, удаление, ограничение обработки, переносимость данных, а также возразить против обработки, основанной на законном интересе или прямом маркетинге.
Если обработка основана на согласии, вы имеете право отозвать согласие в любое время. Отзыв согласия не влияет на законность обработки, которая была осуществлена до отзыва.
Для реализации своих прав вы можете связаться с нами по указанным на этой странице контактным данным. При необходимости мы вправе запросить дополнительную информацию для подтверждения личности заявителя.
8. Cookies и похожие технологии
Сайт использует обязательные cookies и похожие технологии для работы корзины, сессии входа, языковых настроек, безопасности и отображения базового функционала.
Аналитические и маркетинговые cookies активируются только после вашего выбора в баннере cookies, за исключением случаев, когда применимое право допускает иной подход.
Вы можете изменить решение о cookies через баннер настроек cookies на сайте, а также через настройки браузера, учитывая, что отключение обязательных cookies может повлиять на корректную работу сайта.
9. Защита данных
Мы применяем разумные организационные, административные и технические меры безопасности для защиты персональных данных от несанкционированного доступа, раскрытия, утраты, изменения или уничтожения.
Несмотря на это, ни одна система передачи или хранения данных не может считаться абсолютно безопасной, поэтому мы постоянно оцениваем и улучшаем подходы к защите информации.
10. Жалобы и надзорный орган
Если вы считаете, что обработка ваших персональных данных нарушает применимое право, вы можете сначала обратиться к нам для урегулирования вопроса напрямую.
Кроме того, вы имеете право подать жалобу в Инспекцию по защите данных Эстонии (Andmekaitse Inspektsioon), адрес: Tatari 39, 10134 Tallinn, Eesti, сайт: https://www.aki.ee.
11. Обновления политики
Мы можем время от времени обновлять настоящую политику, если меняется функциональность сайта, порядок обработки данных, используемые сервисы или требования законодательства. Актуальная версия всегда публикуется на этой странице.