1.1

Настоящая Политика конфиденциальности объясняет, каким образом Lagedi Mõis MTÜ («мы», «нас», «наш»), регистрационный код 80298367, зарегистрированная по адресу Karukella tee 4-1, район Пирита, 12015 Таллинн, Эстония, собирает, использует и защищает ваши персональные данные при посещении lagedicastle.com или использовании наших услуг бронирования и проведения мероприятий.

1.2

Настоящая Политика распространяется на все персональные данные, обрабатываемые через наш сайт, систему бронирования, контактные формы, платёжный процесс и электронную переписку. Она не распространяется на сторонние сайты, на которые ссылается наш сайт.

1.3

Мы обрабатываем персональные данные в соответствии с Общим регламентом ЕС о защите данных (GDPR, Регламент 2016/679), Законом Эстонской Республики о защите персональных данных (Isikuandmete kaitse seadus) и Директивой об электронной конфиденциальности (2002/58/EC).

1.4

Если у вас есть вопросы по настоящей Политике или вы хотите воспользоваться своими правами, свяжитесь с нами по адресу info@lagedicastle.com.

2.1

Данные бронирования — при оформлении бронирования мы собираем ваше полное имя, адрес электронной почты, номер телефона, количество гостей, выбранные дату и время, пакет, площадку, а также любые примечания и пожелания, которые вы указываете.

2.2

Платёжные данные — платежи обрабатываются LHV Pank AS / EveryPay AS. Мы не храним данные вашей карты. Нам передаются только ссылка на транзакцию, оплаченная сумма и статус платежа.

2.3

Данные счёта — после оплаты бронирования мы формируем счёт, содержащий ваше имя, адрес электронной почты, описание услуги, сумму, дату и уникальный номер счёта. Счета хранятся в целях бухгалтерского учёта.

2.4

Контактные данные и данные запросов — при отправке контактной формы мы собираем ваше имя, адрес электронной почты, номер телефона, текст сообщения и любые дополнительные поля, которые вы заполняете (тип мероприятия, желаемая дата, ожидаемое количество гостей).

2.5

Технические данные — при посещении сайта мы автоматически собираем ваш IP-адрес, тип и версию браузера, тип устройства, URL перехода, язык, посещённые страницы и временны́е метки. Эти данные собираются через журналы сервера и, с вашего согласия, через аналитические и маркетинговые инструменты.

2.6

Файлы cookie — небольшие текстовые файлы, хранящиеся на вашем устройстве. Мы используем обязательные файлы cookie для функционирования сайта (аутентификация, сессии) и, с вашего согласия, аналитические и маркетинговые cookie. См. Раздел 4.

3.1

Исполнение договора (GDPR ст. 6(1)(b)) — мы обрабатываем ваши данные бронирования, платёжные данные и контактную информацию для выполнения вашего бронирования, подтверждения заявки, выставления счёта и предоставления услуг площадки.

3.2

Юридическое обязательство (GDPR ст. 6(1)(c)) — мы храним счета и бухгалтерские записи в течение семи (7) лет в соответствии с требованиями Закона Эстонии о бухгалтерском учёте (Raamatupidamise seadus § 12).

3.3

Законные интересы (GDPR ст. 6(1)(f)) — мы обрабатываем технические и связанные с безопасностью данные для защиты нашего сайта от злоупотреблений, выявления мошенничества, устранения ошибок и улучшения пользовательского опыта.

3.4

Согласие (GDPR ст. 6(1)(a)) — мы используем аналитические cookie (Google Analytics) и маркетинговые пиксели (Meta Pixel) только после получения вашего явного согласия через баннер cookie. Вы можете отозвать своё согласие в любое время, что не влияет на законность обработки, осуществлённой до его отзыва.

4.1

Что такое файлы cookie. Файлы cookie — это небольшие файлы, размещаемые на вашем устройстве при посещении сайта. Они позволяют сайту запоминать ваши действия и предпочтения с течением времени.

4.2

Обязательные файлы cookie. Они необходимы для функционирования сайта и не могут быть отключены. Включают токены аутентификации для панели администратора, сессионные cookie и защиту CSRF. Согласие не требуется, поскольку они являются строго необходимыми.

4.3

Аналитические файлы cookie. С вашего согласия мы используем Google Analytics 4 (_ga, _gid, _gat) для анализа того, как посетители используют наш сайт. Это помогает нам улучшать контент и производительность. Данные обрабатываются Google LLC (США) и хранятся по умолчанию в течение 14 месяцев.

4.4

Маркетинговые файлы cookie. С вашего согласия мы используем пиксель Meta (Facebook) (_fbp, _fbc) для измерения эффективности нашей рекламы и включения ретаргетинга на платформах Meta. Данные обрабатываются Meta Platforms Ireland Ltd. и Meta Platforms Inc. (США).

4.5

Управление файлами cookie. Вы можете изменить или отозвать своё согласие в любое время через баннер cookie на нашем сайте. Вы также можете удалить или заблокировать файлы cookie через настройки браузера, однако это может повлиять на функциональность сайта.

5.1

Supabase Inc. (США / ЕС) — провайдер базы данных и хранилища файлов. Хранит записи о бронированиях, контактные запросы и PDF-счета. Для обработки вне ЕЭЗ действуют стандартные договорные условия.

5.2

Vercel Inc. (США) — хостинг сайта и доставка контента. Vercel сертифицирован в рамках Соглашения о конфиденциальности данных между ЕС и США.

5.3

LHV Pank AS / EveryPay AS (Эстония) — платёжный процессор. Получает платёжные инструкции и возвращает статус транзакции. Работает в соответствии с эстонским и европейским финансовым законодательством.

5.4

SMTP-провайдер электронной почты — используется для отправки транзакционных писем (подтверждения бронирования, счета, уведомления о контактных формах). Получает адрес получателя, тему и содержимое письма.

5.5

Google LLC (США) — предоставляет Google Analytics 4 и Google Search Console. Сертифицирован в рамках Соглашения о конфиденциальности данных между ЕС и США.

5.6

Meta Platforms Ireland Ltd. / Meta Platforms Inc. (Ирландия / США) — предоставляет пиксель Meta для измерения эффективности рекламы. Сертифицирован в рамках Соглашения о конфиденциальности данных между ЕС и США.

5.7

Государственные органы и юридические обязательства. Мы можем передавать персональные данные государственным органам (налоговые органы, правоохранительные органы) в случаях, предусмотренных эстонским или европейским законодательством, судебным решением или для защиты наших законных прав.

5.8

Мы не продаём ваши персональные данные третьим лицам.

6.1

Данные бронирования — хранятся в течение трёх (3) лет после даты мероприятия, после чего удаляются или анонимизируются.

6.2

Счета и бухгалтерские записи — хранятся в течение семи (7) лет с конца финансового года в соответствии с требованиями Закона Эстонии о бухгалтерском учёте.

6.3

Сообщения из контактной формы — хранятся до двенадцати (12) месяцев после обращения, если только они не связаны с активным бронированием.

6.4

Журналы сервера — хранятся в течение девяноста (90) дней для целей безопасности и устранения неполадок.

6.5

Аналитические данные — Google Analytics: 14 месяцев. Meta Pixel: в соответствии с графиком хранения Meta.

6.6

Резервные копии — зашифрованные резервные копии базы данных хранятся до тридцати (30) дней, после чего безвозвратно удаляются.

7.1

Некоторые из наших процессоров (Vercel, Google, Meta) находятся в Соединённых Штатах. При передаче персональных данных за пределы Европейской экономической зоны мы обеспечиваем наличие одной из следующих гарантий:

7.2

Соглашение о конфиденциальности данных между ЕС и США — используется для передачи данных процессорам, сертифицированным в рамках данного соглашения.

7.3

Стандартные договорные условия — принятые Европейской комиссией, применяются в случаях, когда сертификация в рамках Соглашения о конфиденциальности данных неприменима.

7.4

Вы можете запросить копию действующих гарантий, связавшись с нами по адресу info@lagedicastle.com.

8.1

Право на доступ (ст. 15) — вы можете запросить копию персональных данных, которые мы о вас храним.

8.2

Право на исправление (ст. 16) — вы можете попросить нас исправить неточные или неполные данные.

8.3

Право на удаление (ст. 17) — вы можете попросить нас удалить ваши данные, за исключением случаев, когда мы обязаны их хранить по закону (например, счета, хранящиеся в соответствии с законодательством о бухгалтерском учёте).

8.4

Право на ограничение обработки (ст. 18) — вы можете попросить нас ограничить обработку ваших данных в определённых ситуациях.

8.5

Право на переносимость данных (ст. 20) — вы можете получить свои данные в структурированном, общепринятом, машиночитаемом формате.

8.6

Право на возражение (ст. 21) — вы можете возразить против обработки данных на основании законных интересов, включая прямой маркетинг.

8.7

Право на отзыв согласия — в случаях, когда обработка основана на согласии, вы можете отозвать его в любое время, что не влияет на предшествующую законную обработку данных.

8.8

Право на подачу жалобы — вы можете подать жалобу в Инспекцию по защите данных Эстонии (Andmekaitse Inspektsioon, https://aki.ee) или в надзорный орган по месту вашего проживания.

8.9

Для реализации любого из этих прав свяжитесь с нами по адресу info@lagedicastle.com. Мы ответим в течение одного (1) месяца.

9.1

Все данные, передаваемые между вашим браузером и нашим сайтом, зашифрованы с использованием TLS/HTTPS.

9.2

Данные, хранящиеся в нашей базе данных, зашифрованы в состоянии покоя нашим хостинг-провайдером.

9.3

Доступ к панели администратора защищён аутентификацией и ограничен уполномоченным персоналом.

9.4

Мы применяем принцип минимальных привилегий: сотрудники и процессоры получают доступ только к тем данным, которые необходимы для выполнения их конкретной задачи.

9.5

Мы ведём мониторинг наших систем на предмет несанкционированного доступа. В случае нарушения безопасности персональных данных, затрагивающего ваши права, мы уведомим Инспекцию по защите данных Эстонии в течение 72 часов и проинформируем пострадавших лиц в соответствии с требованиями законодательства.

10.1

Наш сайт и услуги бронирования предназначены для взрослых. Бронирования, договоры и платежи должны осуществляться лицом в возрасте 18 лет и старше. Мы сознательно не собираем персональные данные непосредственно от детей до 16 лет. Если вы считаете, что ребёнок предоставил персональные данные без согласия родителей, свяжитесь с нами, и мы их удалим.

11.1

Мы можем периодически обновлять настоящую Политику в связи с изменениями в законодательстве, технологиях или наших услугах.

11.2

Дата последнего обновления в нижней части страницы указывает на время последней редакции Политики. Мы рекомендуем периодически её просматривать.

11.3

Если мы вносим существенные изменения, влияющие на порядок обработки ваших персональных данных, мы уведомим вас с помощью заметного объявления на нашем сайте или по электронной почте, если это уместно.