Политика конфиденциальности

Правила обработки персональных данных и Информация об использовании куки

в интернет-магазине

www.estele.eu

ЗАО «Эстеле» (UAB „Estelė“) гарантирует обработку персональных данных законным, добросовестным и прозрачным способом, их сбор исключительно в установленных настоящей политикой и четко определенных целях, а также исключение их дальнейшей обработки способом, несовместимым с такими целями.

Применяя организационные и технические средства, ЗАО «Эстеле» обеспечивает надлежащую безопасность персональных данных, включая защиту от их обработки без разрешения или от несанкционированной обработки и случайной потери, уничтожения или порчи.

ОСНОВНЫЕ ПОНЯТИЯ

Политика конфиденциальности – настоящие правила обработки персональных данных и информация об использовании куки, размещенные на веб-сайтеestele.eu

Веб-сайт – сайт по адресу https://www.estele.eu/, на котором клиент ЗАО «Эстеле» может разместить заказ, оставить запрос, дать свое согласие на обработку персональных данных в целях прямого маркетинга.

Управляющий данными – юридическое или физическое лицо, которое самостоятельно или вместе с другими лицами определяет цели и средства обработки персональных данных. В настоящей Политике конфиденциальности лицом, управляющий данными, является ЗАО «Эстеле», код юридического лица: 300542979, юридический адрес: ул. Кярнавес 88, LT-08216 Вильнюс (Kernavės g. 88, LT-08216 Vilnius), контактные данные: электронная почта info@estele.eu, тeл. № +370 62977779.

Субъект данных – клиент или посетитель веб-сайта, чьи персональные данные обрабатываются Управляющим данными в целях электронной торговли, прямого маркетинга, администрирования запросов, администрирования программы лояльности.

Обработчик данных – физическое или юридическое лицо, которое помогает Управляющему данными реализовать поставленные цели на основании предоставленных последним полномочий.

Персональные данные – данные физического лица, которые обрабатываются Управляющим данными и по которым можно идентифицировать клиента или посетителя сайта, включая, но не ограничиваясь следующим: имя, фамилия, адрес электронной почты, номер телефона и т. д.

Обработка данных – любое действие, совершаемое с персональными данными: сбор, запись, накапливание, хранение, изменение (дополнение или исправление), предоставление, использование, уничтожение или другое действие или же комбинация действий.

Прямой маркетинг– деятельность, осуществляемая для предложения лицам товаров или услуг, скидок в честь событий и (или) для опроса мнения о предлагаемых товарах или услугах по почте, телефону или другим способом прямого маркетинга.

Электронная торговля – приобретение и продажа товаров или услуг по Интернету.

Согласие – свободное волеизъявление Субъекта данных в виде действия, которым он соглашается на обработку персональных данных.

Контролирующий орган – Государственная инспекция по персональным данным.

ОБЩИЕ ПОЛОЖЕНИЯ

В Политике предусмотрены основные положения о сборе, накоплении и обработке персональных данных.

Считается, что Субъект данных ознакомился с настоящей Политикой конфиденциальности и прочитал ее, если он дал свое Согласие на обработку его Персональных данных.

С настоящей Политикой конфиденциальности можно ознакомиться и распечатать ее в любое время на веб-сайте estele.eu.

ПОРЯДОК СБОРА, ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект данных дает свое согласие Управляющему данными на обработку перечисленных далее своих персональных данных в целях электронной торговли:

имени, фамилии,

номера телефона,

адреса электронной почты,

IP-адреса,

адреса доставки товара,

имени и пароля пользователя профиля в электронном магазине,

данных об оплате товара/услуги (номер счета в банке, способ оплаты и т. п.),

истории покупки (приобретенные товары и/или услуги, цена и т. п.),

Полученные в этих целях персональные данные хранятся 5 (пять) календарных лет с момента последнего входа клиента в свой профиль пользователя электронного магазина.

Субъект данных информируется о том, что для реализации этой цели привлечены обработчики данных – курьерские службы:

ЗАО «Венипак ЛТ» (UAB „Venipak LT“), код юридического лица: 3000906055, юридический адрес: ул. Тускулену 33С, Вильнюс, LT-09219 (Tuskulėnų g. 33C, Vilnius, LT- 09219);

Субъект данных дает свое согласие Управляющему данными на обработку перечисленных далее своих персональных данных в целях администрирования запроса, если запрос представлен по электронной почте или посредством формы запросов, размещенной на Веб-сайте:

имени,

фамилии,

адреса электронной почты,

комментария/запроса.

Управляющий данными подтверждает, что обрабатываемые для этой цели персональные данные не предоставляются.

Полученные в этих целях персональные данные хранятся 2 (два) календарных года со дня предоставления данных.

Субъект данных дает свое согласие Управляющему данными на обработку перечисленных далее своих персональных данных в целях прямого маркетинга:

имени, фамилии,

адреса электронной почты,

номера телефона.

Управляющий данными подтверждает, что сбор персональных данных осуществляется только непосредственно от самого Субъекта данных, но не из других источников.

Управляющий данными обязуется не раскрывать обрабатываемые Персональные данные третьим лицам, за исключением следующих случаев:

наличие согласия Субъекта данных на раскрытие персональных данных,

выполнение заказа или оказание других услуг – Обработчикам данных, которые оказывают услуги доставки товаров или других заказаных Покупателем услуг,

правоохранительным органам в соответствии с требованиями правовых актов,

возникновение необходимости в предупреждении преступных деяний или в их расследовании.

РЕАЛИЗАЦИЯ ПРАВ СУБЪЕКТА ДАННЫХ

Субъект данных предоставлет Управляющему данными право на сбор, управление, обработку и хранение своих персональных данных в таком объеме и в таких целях, которые предусмотрены настоящей Политикой конфиденциальности.

Субъект данных может в любое время отменить свое согласие на сбор, обработку, хранение своих персональных данных, а в случае обработки персональных данных в целях прямого маркетинга он может отменить свое согласие без всякого дополнительного обоснования, обратившись к Управляющему данными в письменном виде одним из перечисленных способов: 1) войдя в профиль пользователя электронного магазина; 2) в случае прямого маркетинга – нажав на ссылку в каждом электронном письме (с новостями); 3) по почте или непосредственно по адресу: ул. Кярнавес 88, LT-08216 Вильнюс (Kernavės g. 88, LT-08216 Vilnius); получив такое требование Субъекта данных, Управляющий данными незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные. Управляющий данными имеет право не стирать персональные данные с сервера, если у него есть законное основание для их хранения, особенно в случаях, когда необходимо обеспечить государственную безопасность и оборону, общественный порядок, предупреждение, расследование, выявление преступлений или уголовного преследования, защиту важных экономических или финансовых интересов государства, прав и свобод других лиц.

Обращаясь к Управляющему данными за информацией о доставке товара/ посылки, в целях идентификации Субъект данных должен сообщить свое имя, фамилию, адрес электронной почты.

После надлежащей идентификации, представления Управляющему данными документа, удостоверяющего личность, или его нотариально заверенной копии, которая будет использована только для идентификации, но не для хранения, Субъект данных имеет право на ознакомление со своими персональными данными, при этом он должен представить Управляющему данными письменный запрос одним из следующих способов: по почте или непосредственно по адресу: ул. Кярнавес 88, LT-08216 Вильнюс (Kernavės g. 88, LT-08216 Vilnius).

Если с персональными данными Субъекта данных желает ознакомиться другое лицо, оно обязано представить нотариально заверенную доверенность, а адвокатам данные предоставляются только после предъявления договора представительства и объяснения цели использования данных.

Получив запрос Субъекта данных на ознакомление с обрабатываемыми персональными данными, Управляющий данными представляет ответ в течение 30 (тридцати) календарных дней со дня получения запроса. В ответе должно быть указано, находятся ли персональные данные Субъекта данных в обработке, и если находятся, то какие и кому они были предоставлены за последний 1 (один) календарный год. Ответ должен быть представлен безвозмездно.

Если во время ознакомления со своими персональными данными Субъект данных определил, что персональные данные собраны или получены из незаконных источников или же персональные данные обрабатываются не в тех целях, на которые было дано согласие, Субъект данных вправе обратиться к Управляющему данными по адресу электронной почты с просьбой прекратить такую обработку персональных данных и (или) стереть связанные с ним персональные данные. Управляющий данными проверяет просьбу Субъекта данных и в случае выявления обоснованности такой просьбы немедленно, но не позже чем в течение 5 раб. дней, удовлетворяет просьбу Субъекта данных и письменно информирует его о совершенных действиях.

Если во время ознакомления со своими персональными данными Субъект данных определил, что они неточные или неполные, он идентифицирует себя и обращается с письменной просьбой исправить и/или дополнить связанные с ним персональные данные. Определив обоснованность просьбы, Управляющий данными исправляет или дополняет обрабатываемые им персональные данные немедленно, но не позже чем в течение 5 раб. дней, и письменно информирует о совершенных действиях.

Субъект данных имеет право требовать от Управляющего данными «забыть» его, а именно – стереть все связанные с ним данные, если они больше не нужны для достижения цели, для которой они собирались и обрабатывались, или если Субъект данных отменил свое согласие, или если обработка данных осуществляется с нарушением требований правовых актов. Управляющий данными без необоснованной задержки, немедленно, но не позже чем в течение 5 раб. дней, удовлетворяет такую просьбу и письменно информирует Субъекта данных о совершенных действиях.

Если Субъект данных считает, что при обработке его персональных данных были нарушены его законные интересы, он имеет право обратиться в Контролирующий орган.

ФАКТОРЫ РИСКА НАРУШЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ РЕШЕНИЕ

Управляющий данными, стремясь гарантировать надлежащую защиту Персональных данных, реализует следующие организационные и технические средства защиты персональных данных:

Организационные

Управляющий данными организует порядок работы таким образом, чтобы была обеспечена безопасная обработка и (при наличии) передача компьютерных данных и/или документов, а также их архивов.

Предоставляет доступ к персональным данным Субъекта данных только тем Работникам, которым они требуются для выполнения трудовых функций, и только тем, которые подписали соглашения о соблюдении конфиденциальности и ознакомились с другими внутренними порядками в рамках обработки персональных данных.

Технические

Назначенные Управляющим данными обработчики данных (исполнители) действуют исключительно по поручению Управляющего данными.

Обеспечивается защита персональных данных от потери, несанкционированного использования и изменения. Интернет-связь шифруется, а страницы веб-сайта открываются через протокол https://.

Обеспечивается защита компьютерного оборудования от программ-вредителей (напр., путем внедрения, обновления антивирусных программ), а внутренняя компьютерная сеть – при помощи файрвола.

ИСПОЛЬЗОВАНИЕ КУКИ

Куки (cookies) используются на сайте https://www.estele.eu в целях статистики, для анализа посещаемости сайта и популярности отдельного содержания. Такая обработка данных не позволяет ни прямо, ни косвенно определить тождество посетителя сайта.

Посетитель сайта может стереть куки со своего компьютера или заблокировать их в своем браузере, однако в таком случае часть функциональности сайта может быть потеряна или может стать ненадлежащей.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика конфиденциальности пересматривается раз в 2 (два) года, а при необходимости обновляется.

Настоящая Политика конфиденциальности вступает в силу с 1 марта 2018 г. и доводится до всеобщего сведения путем размещения на Веб-сайте.