Последнее обновление: 26.03.2025

1. Общие положения

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся компанией Guldra & Partners OÜ, которая является контролером персональных данных (далее – контролер).

1.2. Для целей настоящей политики конфиденциальности под субъектом данных понимается клиент или другое физическое лицо, чьи персональные данные обрабатываются контролером.

1.3. Для целей настоящей политики конфиденциальности под клиентом понимается любое лицо, приобретающее товары или услуги на веб-сайте контролера.

1.4. Контролер соблюдает принципы, касающиеся обработки персональных данных, предусмотренные законодательством, и, среди прочего, обрабатывает персональные данные законным, справедливым и безопасным образом. Контролер может заявить, что персональные данные были обработаны в соответствии с положениями законодательства.

2. Сбор, обработка и хранение персональных данных

2.1. Персональные данные, собранные, обработанные и хранящиеся контролером, были собраны в электронном виде, в основном через веб-сайт и электронную почту.

2.2. Предоставляя свои персональные данные, субъект данных предоставляет контролеру право собирать, упорядочивать, использовать и администрировать в целях, определенных в политике конфиденциальности, персональные данные, которые субъект данных передает контролеру прямо или косвенно при покупке товаров или услуг на веб-сайте.

2.3. Контролер может собирать определенные технические данные, когда субъект данных взаимодействует с веб-сайтом. Это включает, но не ограничивается, IP-адрес, тип браузера, операционную систему, тип устройства и поведение при просмотре. Эти данные собираются автоматически и используются для обеспечения безопасности и надлежащего функционирования веб-сайта, улучшения пользовательского опыта и анализа трафика веб-сайта. Данные хранятся в течение 1 года и обрабатываются в соответствии с применимыми законами о защите данных.

2.4. Субъект данных несет ответственность за точность, правильность и целостность предоставленных им данных. Предоставление заведомо ложных данных рассматривается как нарушение политики конфиденциальности. Субъект данных обязан немедленно уведомить контролера о любых изменениях в предоставленных данных.

2.5. Контролер не несет ответственности за любой ущерб или убытки, причиненные субъекту данных или третьему лицу в результате предоставления ложных данных субъектом данных.

3. Обработка персональных данных клиентов

3.1. Контролер может обрабатывать следующие персональные данные субъекта данных:

3.1.1. Имя и фамилия;

 3.1.2. Дата рождения;

 3.1.3. Номер телефона;

 3.1.4. Адрес электронной почты;

 3.1.5. Адрес доставки;

 3.1.6. Номер банковского счета;

 3.1.7. Данные платежной карты;

3.2. В дополнение к вышеизложенному, контролер имеет право собирать данные о клиенте, которые доступны в публичных реестрах.

3.3. Правовым основанием для обработки персональных данных являются пункты (a), (b), (c) и (f) статьи 6(1) Общего регламента по защите данных:

(a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

 (b) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;

 (c) обработка необходима для соблюдения юридического обязательства, возложенного на контролера;

 (f) обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных, в частности, когда субъектом данных является ребенок.

3.4. Контролер может обрабатывать собранные персональные данные для повышения качества услуг, оптимизации функциональности веб-сайта и улучшения клиентского опыта. Это включает в себя анализ моделей покупок, выявление технических проблем и совершенствование процессов поддержки клиентов. Данные, используемые для этих целей, по возможности анонимизируются. Любая личная информация будет обрабатываться в соответствии с применимыми правилами защиты данных.

3.5. Обработка персональных данных в соответствии с целью обработки:

3.5.1. Цель обработки – безопасность и охрана

 Максимальный срок хранения персональных данных – в соответствии со сроками, установленными законом

3.5.2. Цель обработки – обработка заказов

 Максимальный срок хранения персональных данных – 1 год

3.5.3. Цель обработки – обеспечение функционирования услуг интернет-магазина

 Максимальный срок хранения персональных данных – 2 года

3.5.4. Цель обработки – управление клиентами

 Максимальный срок хранения персональных данных – 3 года

3.5.5. Цель обработки – финансовая деятельность, бухгалтерский учет

 Максимальный срок хранения персональных данных – в соответствии со сроками, установленными законом

3.5.6. Цель обработки – маркетинг

 Максимальный срок хранения персональных данных – 2 года

3.6. Контролер может использовать сторонних поставщиков услуг, таких как Maksekeskus, Klaviyo, Google Analytics, Google Ads, Google Tag Manager, Meta или другие сервисы, для предоставления персонализированной рекламы и рекламных предложений. Это может включать обработку данных клиентов, включая историю просмотров, поведение при покупках и взаимодействие с маркетинговыми кампаниями. Субъект данных имеет право отказаться от целевого маркетинга в любое время, изменив свои настройки конфиденциальности или обратившись в службу поддержки клиентов по адресу [email protected].

3.7. Контролер имеет право передавать персональные данные клиентов третьим лицам, таким как обработчики, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги перевода. Контролер отвечает за обработку персональных данных. Контролер передает персональные данные, необходимые для осуществления платежей, обработчику Maksekeskus AS.

3.8. Контролер обрабатывает и хранит персональные данные субъекта данных, принимая организационные и технические меры для обеспечения защиты персональных данных от любого случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.

3.9. Контролер хранит данные субъектов данных в зависимости от цели обработки, но не дольше 3 лет.

4. Права субъекта данных

4.1. Субъект данных имеет право на получение доступа к своим персональным данным и их изучение.

4.2. Субъект данных имеет право на получение информации об обработке своих персональных данных.

4.3. Субъект данных имеет право изменять или исправлять неточные данные.

4.4. Если контролер обрабатывает персональные данные субъекта данных на основании согласия, предоставленного последним, субъект данных имеет право отозвать свое согласие в любое время.

4.5. Субъект данных имеет право запросить удаление своих персональных данных при определенных условиях, например, когда данные больше не нужны для цели, для которой они были собраны, или когда субъект данных отзывает свое согласие. Запросы на удаление данных можно отправлять по адресу [email protected]. Контролер оценивает каждый запрос в соответствии с применимыми требованиями законодательства и информирует субъекта данных о результате. Обратите внимание, что определенные юридические обязательства могут потребовать от контролера хранения определенных персональных данных, несмотря на запрос на удаление.

4.6. Для осуществления своих прав субъект данных может обратиться в службу поддержки клиентов интернет-магазина по адресу ([email protected]).

4.7. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных.

5. Заключительные положения

5.1. Настоящие условия защиты данных подготовлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.

5.2. Контролер имеет право вносить изменения в условия защиты данных частично или в полном объеме, уведомляя субъектов данных об изменениях через (swishtime.eu).

Guldra & Partners OÜ является контролером персональных данных, Guldra & Partners OÜ передает персональные данные, необходимые для осуществления платежей, уполномоченному обработчику Maksekeskus AS.