• Eesti
  • Русский
  • English

Политика конфиденциальности ROSES.EE

1. Общие положения

Настоящая политика конфиденциальности (далее – Политика) описывает порядок обработки персональных данных клиентов и посетителей веб-сайта ROSES.EE и магазина ROSES.EE. Политика разработана в соответствии с Регламентом (ЕС) 2016/679 (Общий регламент по защите данных, GDPR) и законодательством Эстонии о защите данных. Мы стремимся защищать конфиденциальность и личные данные наших клиентов, соблюдая все применимые требования.

2. Контроллер персональных данных

Ответственным контроллером (оператором) персональных данных, обрабатываемых на сайте и в магазине ROSES.EE, является ONE MANAGEMENT OÜ, зарегистрированная в Эстонии (рег. номер: 14770859, адрес: Tartu mnt 24, Tallinn, Эстония).
Контактные данные ONE MANAGEMENT OÜ: тел. +372 57 87 61 69, э-почта: order@roses.ee.

ONE MANAGEMENT OÜ передает персональные данные, необходимые для осуществления платежей, своему уполномоченному партнеру Montonio Finance UAB (поставщик платежных услуг).

3. Категории обрабатываемых персональных данных

Мы обрабатываем различные категории персональных данных, предоставляемых вами или собираемых нами в процессе пользования сервисами ROSES.EE. К таким данным относятся:

  • Идентификационные и контактные данные: имя и фамилия клиента, номер телефона, адрес электронной почты, а также адрес доставки товара.

  • Данные аккаунта: информация, указанная при регистрации учетной записи (например, логин, пароль – хранится в зашифрованном виде).

  • Платежные реквизиты: номер банковского счета или платежной карты (при онлайн-оплате), необходимые для обработки платежей и возврата средств.

  • Информация о покупках: история заказов и покупок в ROSES.EE (даты заказов, приобретенные товары или услуги, суммы и способ оплаты).

  • Данные поддержки клиентов: сведения, предоставленные при обращении в службу поддержки (вопросы о товарах и услугах, жалобы, отзывы), включая записи телефонных разговоров с клиентом (при наличии согласия на запись).

  • Данные о действиях на сайте: техническая информация о посещении веб-сайта (IP-адрес, файлы cookie и другие сетевые идентификаторы, данные о браузере и устройстве, а также навигационные действия пользователя на сайте).

  • Данные аудио/видео наблюдения: видеоизображение и звуковые записи, получаемые системой видеонаблюдения с аудиофункцией при посещении нашего физического магазина по адресу Tartu mnt 24 (записи с камер наблюдения в торговом помещении).

Все перечисленные данные рассматриваются как конфиденциальные и обрабатываются в строгом соответствии с настоящей Политикой.

4. Цели и правовые основания обработки

Персональные данные собираются и используются строго определенными и законными способами. Ниже указаны цели, для которых ROSES.EE обрабатывает ваши данные, а также соответствующие правовые основания согласно GDPR:

  • Обработка и выполнение заказов: мы обрабатываем ваши персональные данные для приема и выполнения ваших заказов, оформления доставки, выставления счетов, получения оплаты, а также информирования о статусе заказа. Правовое основание: выполнение договора с клиентом (ст.6(1)(b) GDPR).

  • Предоставление услуг поддержки клиентов: для ответа на запросы и обращения, решения вопросов по товарам или услугам, обработке возвратов и претензий мы используем ваши контактные данные и информацию о заказах. Правовое основание: выполнение договора с клиентом, а в отдельных случаях – наш законный интерес (ст.6(1)(f) GDPR) в обеспечении надлежащего обслуживания.

  • Персонализация и улучшение сервиса: мы можем обрабатывать данные истории покупок и взаимодействия с нами (например, какие товары вы заказывали ранее) с целью предложения релевантных товаров, персонализированного обслуживания и улучшения качества сервиса. В частности, при обращении по телефону мы можем заранее идентифицировать вас по номеру телефона (см. раздел об автоматической идентификации ниже) и учитывать историю ваших покупок. Правовое основание: законный интерес ROSES.EE в улучшении качества обслуживания и предложении актуальных товаров клиентам (ст.6(1)(f) GDPR).

  • Запись телефонных разговоров для контроля качества: если вы даете согласие, наши телефонные разговоры могут записываться (см. подробности в разделе ниже) для мониторинга качества работы сотрудников, обучения персонала и сохранения доказательства договоренностей с клиентом. Правовое основание: ваше явное согласие (ст.6(1)(a) GDPR).

  • Доставка и логистика: обработка адреса доставки и контактных данных осуществляется для передачи их курьерским службам и обеспечения доставки заказанных товаров. Правовое основание: выполнение договора (доставка – часть услуги по договору купли-продажи).

  • Обработка платежей и возврат средств: необходимые платежные данные (например, информация платежной карты, сумма покупки) передаются в платежную систему для проведения оплаты; банковский счет используется для возврата денег при аннулировании заказа или возврате товара. Правовое основание: выполнение договора; в части соблюдения бухгалтерского учета – юридическая обязанность (ст.6(1)(c) GDPR).

  • Маркетинговые рассылки: с вашего согласия мы используем адрес электронной почты и/или номер телефона для отправки рекламных и информационных сообщений о наших товарах и предложениях. Правовое основание: согласие клиента на прямой маркетинг (ст.6(1)(a) GDPR). Вы имеете право отказаться от таких рассылок в любой момент (см. раздел о прямом маркетинге ниже).

  • Поддержание работы сайта и безопасность при пользовании сайтом: технические данные (IP-адрес, cookie и др.) используются для предоставления вам функционала нашего интернет-магазина как услуги информационного общества, для сохранения ваших предпочтений (например, содержимого корзины), а также для защиты сайта и предотвращения мошенничества. Правовое основание: законный интерес компании в обеспечении работоспособности, безопасности веб-сайта и удобства пользования (ст.6(1)(f) GDPR). В отношении несущественных cookie-файлов мы запрашиваем согласие, в соответствии с требованиями законодательства.

  • Видеонаблюдение в магазине (безопасность): видео- и аудиозапись в нашем магазине ведется для предотвращения правонарушений, обеспечения безопасности клиентов и сотрудников, а также разрешения возможных спорных ситуаций (например, инцидентов при обслуживании). Правовое основание: законный интерес ROSES.EE в защите имущества, жизни и здоровья (ст.6(1)(f) GDPR) и выполнение обязанностей по обеспечению безопасности.

  • Выполнение юридических обязательств: в определенных случаях мы обрабатываем и передаем ваши данные, когда этого требует закон. Например, хранение данных о транзакциях для налогового и бухгалтерского учета, предоставление информации по обоснованному запросу государственных органов (налоговых, правоохранительных). Правовое основание: выполнение юридической обязанности (ст.6(1)(c) GDPR).

  • Защита законных интересов компании: при необходимости мы можем обрабатывать персональные данные для установления, осуществления или защиты правовых требований (например, рассмотрение иска или спора). Правовое основание: законный интерес (ст.6(1)(f) GDPR) в защите наших прав.

Мы не осуществляем автоматизированного принятия решений, существенно затрагивающих вас, без участия человека (включая профилирование), за исключением случаев прямого маркетинга, как описано ниже, и персонализации сервиса (которая не оказывает значимого юридического влияния на клиентов).

5. Запись телефонных разговоров

Мы заботимся о качестве обслуживания, поэтому звонки клиентов в ROSES.EE (например, в нашу службу поддержки по телефону) могут записываться. В начале разговора вам всегда сообщат о том, что разговор будет записан, и запросят ваше согласие. Запись разговоров производится только при получении согласия клиента.

Цели записи телефонных разговоров: контроль качества работы операторов и сотрудников, обучение персонала, а также сохранение содержания договоренностей с клиентом (например, подтверждение заказа или адреса доставки) для разрешения возможных спорных ситуаций. Записи не используются в иных целях и не передаются третьим лицам, за исключением случаев, прямо предусмотренных законом (например, по запросу правоохранительных органов).

Правовое основание: согласие субъекта данных (ст.6(1)(a) GDPR). Если вы не согласны на запись, вы вправе прекратить звонок или воспользоваться альтернативными способами связи (например, написать нам по электронной почте).

Срок хранения записей звонков: аудиозаписи телефонных разговоров хранятся не более 1 года с момента звонка, после чего автоматически удаляются, если нет законных оснований для более длительного хранения (например, если запись требуется для расследования жалобы или для судебного разбирательства).

Доступ к записям: прослушивать и обрабатывать записи разговоров имеют право только уполномоченные сотрудники ROSES.EE (например, менеджеры по качеству обслуживания). Такие сотрудники обязаны соблюдать конфиденциальность. При необходимости (например, для разрешения спора с клиентом) запись разговора может быть использована внутренними службами компании. Передача аудиозаписи третьим лицам допускается только в случаях, предусмотренных законом (например, предоставление полиции при официальном запросе).

6. Автоматическая идентификация по номеру телефона

Для удобства и персонализации обслуживания при обращении клиента мы используем технологию автоматической идентификации звонящего. Это означает, что когда вы звоните нам с номера телефона, указанного в вашем профиле или ранее используемого при заказах, наша система может распознать ваш номер и сопоставить его с вашей учетной записью или историей заказов.

Цель автоматической идентификации: ускорить и упростить обслуживание. Благодаря идентификации операторы могут сразу обращаться к вам по имени и видеть информацию о ваших прошлых заказах или обращениях. Это помогает нам быстрее решать ваши вопросы и предлагать более персонализированную помощь.

Правовое основание: такой способ обработки основан на законном интересе ROSES.EE (ст.6(1)(f) GDPR) – мы стремимся повысить эффективность обслуживания и удовлетворенность клиентов. Использование автоматической идентификации не ущемляет ваших прав: данные о вашем номере телефона уже предоставлены вами ранее, и используются исключительно для вашей же пользы при обращении в поддержку.

Если вы не хотите, чтобы при звонке осуществлялась автоматическая идентификация, вы можете использовать другой способ связи с нами или запросить обработку вашего обращения без ссылки на предыдущую историю (в этом случае оператор может задать вам уточняющие вопросы для идентификации «вручную»).

7. Файлы cookie и данные веб-сайта

Наш веб-сайт использует файлы cookie и аналогичные технологии для обеспечения своей работоспособности, удобства пользования и сбора статистики. Cookie-файлы представляют собой небольшие файлы, сохраняемые в вашем браузере, которые позволяют узнавать вас при повторных посещениях и сохранять определенные настройки.

  • Функциональные и обязательные cookie: необходимые для работы сайта (например, сохранение содержимого корзины, входа в аккаунт, выбора языка). Обработка связанных с ними данных основана на нашем законном интересе предоставить запрошенный вами онлайн-сервис. Эти cookie устанавливаются автоматически, и без них сайт может работать некорректно.

  • Аналитические и предпочтительные cookie: используются для сбора обезличенной статистики о пользовании сайтом (посещенные страницы, действия пользователей) и для запоминания ваших предпочтений. Такие cookie помогают улучшать наш сайт и ассортимент. В случаях, требуемых законом, мы запрашиваем ваше согласие на использование аналитических cookie (например, через баннер на сайте). Вы можете в любой момент отозвать согласие, очистив cookie в браузере или изменив настройки cookie на нашем сайте.

  • Маркетинговые cookie: на нашем сайте по состоянию на текущий момент не используются сторонние рекламные трекеры без вашего ведома. В случае внедрения таких технологий мы гарантируем получение вашего предварительного согласия.

При посещении сайта ROSES.EE мы можем собирать следующие данные о веб-визите: IP-адрес и сетевые идентификаторы вашего устройства, дату и время доступа, информацию о браузере и операционной системе, адрес запрошенной страницы и предшествующей страницы (реферер). Эти данные хранятся в журналах сервера в течение ограниченного времени (как правило, не более 1 года) и используются для обеспечения безопасности и расследования возможных инцидентов (например, попыток взлома). Правовым основанием такой обработки является наш законный интерес в защите целостности сайта и предотвращении злоупотреблений.

Подробнее о использовании cookie вы можете узнать из [политики использования cookie](если у компании есть отдельный документ, здесь будет ссылка; в противном случае данная Политика охватывает основные аспекты).

8. Видеонаблюдение в магазине

Для обеспечения безопасности на территории нашего физического магазина ROSES.EE по адресу Tartu mnt 24, Таллинн, осуществляется постоянное видеонаблюдение с функцией аудиозаписи. Камеры установлены открыто, и при входе в зону их действия посетители проинформированы об этом с помощью соответствующих знаков/наклеек.

Цели видеонаблюдения: охрана имущества компании, предотвращение краж и иных противоправных действий, обеспечение безопасности наших сотрудников и посетителей, а также фиксация обстоятельств возможных инцидентов или конфликтных ситуаций при обслуживании клиентов. Аудиозапись помогает точно восстановить ход событий и разговоров, связанных, например, с обслуживанием на кассе, в случае спора.

Данные видеонаблюдения включают видеоизображение и звук (разговоры и шумы) в пределах зоны охвата камер. Эти данные являются персональными, поскольку могут содержать изображение лица и голос посетителя, позволяющие косвенно идентифицировать личность.

Обработка данных системы видеонаблюдения осуществляется следующим образом:

  • Контроллер данных: ONE MANAGEMENT OÜ (ROSES.EE) является оператором, определяющим цели и средства обработки записей с камер. Доступ к системе видеонаблюдения ограничен уполномоченными сотрудниками ROSES.EE.

  • Правовое основание: законный интерес компании (ст.6(1)(f) GDPR) – обеспечение безопасности, предотвращение убытков и защита прав в случае инцидентов. В необходимых случаях видеозаписи могут также использоваться для выполнения юридической обязанности (например, передачи полиции для расследования правонарушения).

  • Срок хранения записей: видеозаписи (включая аудио) хранятся не более 7 дней, после чего они автоматически удаляются или перезаписываются новыми данными, если не возникает необходимости в более длительном хранении. Если зафиксирован инцидент (например, кража, несчастный случай, конфликт), соответствующий фрагмент записи может быть выделен и сохранен до разрешения ситуации или передачи компетентным органам. Такие выделенные записи хранятся только столько времени, сколько нужно для указанных целей (например, на период расследования или судебного разбирательства), после чего удаляются.

  • Доступ к записям: просматривать и использовать видеозаписи могут только ограниченный круг уполномоченных сотрудников (например, сотрудники службы безопасности или руководство компании). Эти лица несут ответственность за неразглашение полученной информации. В случае возникновения инцидента видеоматериалы могут быть переданы компетентным органам (полиции, инспекции труда и т.п.) по официальному запросу или использованы в качестве доказательства при разрешении споров с клиентами.

  • Использование данных: записи с камер используются исключительно для целей безопасности и рассмотрения инцидентов. Они не используются в маркетинговых или иных коммерческих целях. Мы не осуществляем биометрической идентификации или распознавания лиц на основе видеозаписей. Также видеонаблюдение не предназначено для слежения за рабочим временем наших сотрудников – оно используется только в вышеперечисленных целях.

Все данные, полученные с помощью системы видеонаблюдения, обрабатываются в соответствии с требованиями закона о защите персональных данных. Несанкционированный доступ к этим данным предотвращается техническими и организационными мерами безопасности.

9. Передача персональных данных третьим лицам

ROSES.EE уважительно относится к конфиденциальности ваших данных и не передает личные данные сторонним организациям, если это не обусловлено предоставлением наших услуг или требованиями закона. В рамках нашей деятельности ваши данные могут быть переданы следующим категориям получателей (третьим лицам):

  • Курьерские и почтовые службы (логистика): для доставки вашего заказа мы сообщаем выбранной вами службе доставки необходимые данные – ваше имя, телефон, адрес электронной почты и адрес доставки. Курьер получит только информацию, необходимую для вручения вам посылки. Примеры таких партнеров: почтовые и курьерские компании (Omniva, DPD, DHL и др., в зависимости от выбора доставки).

  • Платежные провайдеры: для обработки платежей за заказы часть ваших данных передается нашим платежным партнерам. В частности, при оплате через систему Montonio Finance необходимая информация (сумма покупки, валюта, номер заказа, ваше имя и контакты) будет перенаправлена в Montonio Finance UAB, которая выступает уполномоченным обработчиком платежа. Обработка ваших платежных данных осуществляется в безопасной среде Montonio; ROSES.EE не получает доступ к вашим конфиденциальным банковским реквизитам (например, номерам карт, паролям). При оплате банковским переводом через Montonio, вы будете перенаправлены на защищенную страницу вашего банка, а нам возвращается только подтверждение платежа.

  • Банковские и кредитные учреждения: если вы выбираете оплату в рассрочку или кредит (например, через партнера по рассрочке ESTO или другой банк), необходимые личные и финансовые данные будут переданы соответствующему финансовому учреждению, предоставляющему услугу. Такие партнеры самостоятельно несут роль контроллеров ваших данных в рамках оценки кредитоспособности, и у них действуют собственные политики конфиденциальности. Мы предоставляем лишь информацию, требуемую для оформления оплаты/кредита (обычно ваше имя, контактные данные, сумма транзакции).

  • Службы информационных технологий: мы привлекаем сторонние компании для хостинга нашего веб-сайта, хранения данных и обеспечения работы информационных систем (например, компания, предоставляющая серверы и облачное хранение данных, разработчики и обслуживающие наш сайт технические специалисты). Эти компании могут получать доступ к персональным данным постольку, поскольку это необходимо для оказания их услуг (например, для резервного копирования данных или устранения технических неполадок). Все такие партнеры действуют на основании заключенных с ними договоров о конфиденциальности и обработке данных (DPA), которые обязывают их защищать ваши данные и использовать их только по указанию ROSES.EE.

  • Сторонние сервисы для коммуникации и маркетинга: для рассылки электронных писем, SMS-сообщений или управления программой лояльности мы можем использовать внешние сервисы (например, почтовые рассылки SendPulse, CRM системы, сервисы автоматизации маркетинга). В таких случаях определенные контактные данные клиентов (например, email, телефон, имя) хранятся и обрабатываются в системе этого провайдера. Мы заключаем с такими провайдерами соглашения, предусматривающие защиту данных, и проверяем их соответствие требованиям GDPR. Они не вправе использовать ваши данные для своих целей.

  • Бухгалтерские и аудиторские услуги: если бухгалтерский учет ROSES.EE ведется с привлечением внешней организации или бухгалтера, им передаются данные, необходимые для учета продаж и платежей (например, данные из счетов, содержащие ваше имя, адрес, сумму платежа, дату и товар). Эти получатели обрабатывают данные для выполнения своих юридических обязанностей (ведение учета) и соблюдают конфиденциальность.

  • Юридические консультанты и взыскание задолженности: в случае, если возникнет спорная ситуация, требующая правовой оценки, либо если клиент не исполнил финансовых обязательств, мы можем передать соответствующие данные (например, договор, информацию о задолженности, контакты клиента) нашим юридическим представителям или, при необходимости, коллекторам/адвокатам. Это делается исключительно для защиты наших законных интересов или выполнения требований законодательства.

  • Государственные органы и правоохранительные структуры: мы передаем персональные данные государственным учреждениям только в случаях, предусмотренных законом. Например, по официальному запросу полиции при расследовании мошенничества или кражи в магазине, предоставляем записи видеонаблюдения; по требованию Налогово-таможенного департамента – счета-фактуры и сведения о продажах; Инспекции по защите данных – информацию в ходе проверки и т.п. В каждом случае мы внимательно проверяем законность запроса и предоставляем ровно ту информацию, которая запрашивается и требуется по закону.

Каждый сторонний получатель получает только тот объем информации, который необходим для выполнения его функций. Мы не продаем и не передаем ваши персональные данные каким-либо сторонним организациям для их собственных маркетинговых целей без вашего явного согласия.

Передача данных в государства за пределами Европейского Союза или Европейской экономической зоны (третьи страны) может происходить лишь при условии обеспечения соответствующего уровня защиты данных. Если наш партнер находится за пределами ЕЭЗ, мы гарантируем наличие одного из предусмотренных GDPR механизмов: страна имеет решение Европейской Комиссии о достаточном уровне защиты данных, либо с получателем заключены стандартные договорные клаузулы ЕС, либо получатель сертифицирован по признанной системе (например, в отношении компаний из США – при действующей системе Data Privacy Framework или эквивалентных мерах). Таким образом, ваши права остаются защищены при международной передаче данных.

10. Сроки хранения данных

Мы храним персональные данные не дольше, чем это необходимо для целей, для которых они собирались, либо предусмотрено законом. Сроки хранения различаются в зависимости от категории данных и целей обработки:

  • Данные учетной записи: если вы создаете аккаунт на нашем сайте, ваши персональные данные будут храниться до тех пор, пока аккаунт активен. Если вы решите удалить аккаунт, все данные учетной записи будут удалены или анонимизированы, за исключением тех сведений, которые должны храниться по закону (например, истории заказов для бухгалтерии) или нужны для защиты наших интересов при нерешенных спорах.

  • История покупок без регистрации: если вы совершали покупки без создания аккаунта, сведения о ваших заказах (история покупок) хранятся в нашей системе 3 года с момента покупки. Это необходимо для учета повторных обращений, возможного оформления возвратов, гарантийных случаев и анализа бизнеса. По истечении 3 лет эти данные либо удаляются, либо обезличиваются, если у нас нет иных оснований хранить их (например, активного спора).

  • Переписка и обращения в поддержку: электронные письма, чат-переписка и другие коммуникации с вами хранятся столько, сколько нужно для обработки вашего запроса и последующих взаимодействий. Как правило, обращения хранятся не более 3 лет, аналогично истории покупок, если только закон не требует большего срока или не возник спор, требующий более долгого хранения. Записи телефонных разговоров (при наличии) хранятся до 1 года, как указано выше в разделе о звонках.

  • Маркетинговые данные: информация о выданном вами согласии на рассылку (подписка) и факте отправки вам маркетинговых сообщений хранится до тех пор, пока вы не отпишетесь от рассылки или не отзовете согласие. При отказе от рассылки мы можем сохранить минимальные сведения о вас (например, e-mail в списке отписавшихся) для обеспечения того, чтобы вам более не отправлялись письма.

  • Данные видеонаблюдения: записи с камер в магазине хранятся до 7 дней, если только они не изъяты для расследования инцидента – в этом случае конкретные записи могут храниться до завершения разбирательства (см. раздел о видеонаблюдении). Обычные нерелевантные записи автоматически удаляются (перезаписываются) по истечении недели.

  • Платежная и бухгалтерская информация: персональные данные, содержащиеся в бухгалтерских документах (счета, накладные, данные о платежах), по требованиям бухгалтерского и налогового законодательства Эстонии хранятся 7 лет после конца финансового года, в котором была совершена соответствующая операция. Например, счет за покупку от 2025 года будет храниться до конца 2032 года. Эти данные могут включать ваше имя, контактные данные, информацию о приобретенных товарах и суммах.

  • Данные о спорах и инцидентах: если вы или мы инициировали спор (например, подали претензию, начался судебный процесс) или возник иной инцидент, требующий сохранения персональных данных (например, запись звонка или видео для доказательств), мы будем хранить соответствующие данные столько, сколько необходимо для достижения решения. После урегулирования требования или спора и по истечении срока давности для возможного предъявления претензий (согласно применимому законодательству) данные будут удалены.

По окончании сроков хранения мы либо необратимо удаляем персональные данные, либо надлежащим образом их обезличиваем (чтобы исключить идентификацию личности).

11. Меры безопасности при обработке

Мы внедрили необходимые технические и организационные меры, чтобы обеспечить безопасность ваших персональных данных и защитить их от несанкционированного доступа, изменения, разглашения или уничтожения. Эти меры включают:

  • Безопасное хранение данных: ваши персональные данные хранятся преимущественно на серверах, расположенных в странах Европейского Союза. Серверы размещены у надежных провайдеров дата-центров, соответствующих требованиям безопасности.

  • Шифрование и протоколы: веб-сайт ROSES.EE использует шифрование SSL/TLS для защиты данных при передаче (вы можете видеть значок замка в адресной строке браузера). Это предотвращает перехват ваших личных данных при их вводе на сайте (например, данные авторизации или оплаты). Конфиденциальные платежные данные передаются через проверенных платежных провайдеров по защищенным каналам.

  • Контроль доступа: доступ к персональным данным внутри компании ограничен принципом необходимости. Только те сотрудники, которым требуется обработка ваших данных для выполнения служебных обязанностей (например, отдел обслуживания клиентов, бухгалтерия, ИТ-администратор) имеют к ним доступ. Каждый из этих сотрудников связан обязательством соблюдать конфиденциальность. Доступ к особо чувствительной информации (например, платежным данным, записям звонков, видео) предоставляется узкому кругу ответственных лиц.

  • Организационные процедуры: в компании действуют политики и инструкции по защите данных. Проводятся обучения персонала по вопросам безопасности информации и конфиденциальности. Регулярно пересматриваются права доступа сотрудников.

  • Мониторинг и тестирование: мы контролируем возможные угрозы и проводим обновление программного обеспечения, используем средства защиты от вирусов и взлома. При необходимости привлекаем сторонних специалистов для аудита безопасности наших систем.

  • Договоры с обработчиками: все внешние компании, которые обрабатывают данные от нашего имени (хостинг, ИТ, логистика и пр.), по договору обязаны обеспечивать надлежащий уровень безопасности данных, включающий технические (защищенные серверы, шифрование) и организационные меры. Мы выбираем партнеров тщательно, учитывая их репутацию и соблюдение ими стандартов GDPR.

Несмотря на принимаемые меры, ни один способ передачи данных через интернет и электронного хранения не может быть абсолютно безопасным. Однако мы постоянно обновляем и улучшаем наши меры защиты в соответствии с развитием технологий, чтобы риски утечки или несанкционированного доступа были минимальными.

В случае маловероятного возникновения утечки персональных данных, способной повлечь риски для ваших прав и свобод, мы действуем согласно GDPR: уведомляем надзорный орган (Инспекцию по защите данных) в установленные сроки, а при высокой степени риска информируем и вас о случившемся, указав рекомендации по защите.

12. Права субъектов данных

В соответствии с GDPR вы обладаете рядом важных прав относительно своих персональных данных. ROSES.EE уважает эти права и стремится обеспечить возможность их реализации. Ваши основные права следующие:

  • Право на информацию: вы вправе получать понятную и полную информацию о том, какие ваши персональные данные обрабатываются, с какой целью, на каком основании, кому передаются и как долго хранятся. Настоящая Политика призвана предоставить эту информацию. Если что-то остается непонятным, вы можете запросить у нас разъяснения.

  • Право доступа: вы можете запросить у нас подтверждение факта обработки ваших персональных данных, а также получить копию ваших персональных данных, которые мы храним. Мы предоставим вам такую информацию бесплатно (за повторные или чрезмерные запросы может взиматься разумная плата, как позволяет закон).

  • Право на исправление: если какие-либо ваши персональные данные неточны или неполны, вы имеете право потребовать их исправления или дополнения. Вы можете сами отредактировать основные данные в своем аккаунте на сайте ROSES.EE. Также вы можете сообщить нам о необходимых исправлениях, и мы оперативно внесем их.

  • Право на удаление данных (“право быть забытым”): вы имеете право попросить нас удалить ваши персональные данные, если они более не нужны для целей, для которых собирались, либо если вы считаете, что обработка осуществляется незаконно, либо если вы отозвали свое согласие (при условии, что нет других оснований для обработки). Мы выполним такой запрос, удалив данные, кроме тех, которые обязаны сохранить по закону или для установления, осуществления либо защиты правовых требований. Учтите, что из-за законных обязанностей мы не можем удалить информацию о совершенных покупках ранее истечения установленных сроков хранения (см. раздел о сроках хранения).

  • Право на ограничение обработки: в некоторых случаях вы можете запросить временно ограничить обработку ваших данных (кроме хранения) – например, если вы оспариваете точность данных или возражаете против обработки (на период, пока мы рассматриваем ваш запрос), либо если обработка незаконна, но вы не хотите полного удаления данных. При ограничении обработки данные перестанут обрабатываться, но будут сохранены. Мы отмечаем такие данные особым образом и обеспечиваем их недоступность для операций, не входящих в ограниченные вами рамки.

  • Право на переносимость данных: если обработка ваших данных осуществляется автоматизированно на основании вашего согласия или договора с вами, вы вправе получить от нас эти данные в структурированном, широко используемом машиночитаемом формате (например, CSV) для передачи другому контроллеру (компании). Также вы можете попросить нас, если это технически осуществимо, передать эти данные напрямую выбранной вами другой компании. Это право касается, прежде всего, данных, которые вы сами нам предоставили (например, информация профиля, сделанные заказы).

  • Право возражать против обработки: у вас есть право в любой момент возразить против обработки ваших персональных данных, которая осуществляется на основании наших законных интересов (ст.6(1)(f) GDPR), включая профилирование на этих основаниях. В такой ситуации мы должны прекратить обработку, если не сможем доказать, что у нас есть убедительные законные основания, которые превышают ваши интересы, права и свободы, или что эти данные необходимы нам для установления, осуществления или защиты правовых требований. Если же ваши данные используются для целей прямого маркетинга, вы имеете абсолютное право потребовать прекратить такую обработку в любой момент (см. ниже).

  • Право отозвать согласие: в тех случаях, когда мы обрабатываем ваши данные на основании согласия, вы имеете право в любой момент отозвать данное согласие. Отзыв согласия не повлияет на законность обработки, осуществленной до отзыва. Например, вы можете отозвать согласие на получение рассылки – и мы сразу же прекратим ее отправлять. Или отозвать согласие на запись телефонных разговоров – тогда дальнейшие звонки не будут записываться.

  • Право не быть объектом автоматизированного решения: вы вправе не подпадать под решение, основанное исключительно на автоматизированной обработке (без участия человека), если такое решение порождает для вас правовые последствия или иным образом существенно влияет. В нашей деятельности мы не принимаем подобных решений без участия человека. Если ситуация изменится, мы отдельно проинформируем вас и обеспечим ваше право на вмешательство человека.

  • Право подать жалобу: если вы считаете, что мы нарушаем ваши права в сфере персональных данных или требования GDPR, вы имеете право обратиться с жалобой в надзорный орган (см. контакты ниже). Мы, со своей стороны, просим вас сначала связаться с нами – мы постараемся разобраться в ситуации и урегулировать ваши требования добровольно и в кратчайшие сроки.

Мы стараемся отвечать на все законные запросы не позднее, чем в течение 1 месяца с даты получения. Этот срок может быть продлен еще на два месяца, если запрос сложный или их поступило сразу несколько. В таком случае мы уведомим вас о продлении и причинах задержки. Чтобы обеспечить реализацию ваших прав и безопасность данных, нам может потребоваться подтвердить вашу личность (например, запросив дополнительную информацию или удостоверение личности) – это мера предосторожности, чтобы персональные данные не были раскрыты неуполномоченному лицу.

Реализация ваших прав бесплатна. Однако, если запрос явно необоснованный или чрезмерный (например, повторяется многократно), мы вправе либо отказать в его выполнении, либо взимать разумную плату, учитывая административные издержки на предоставление информации или осуществление запрошенных действий (в соответствии со ст.12(5) GDPR).

13. Прямой маркетинг и отказ от рассылки

Мы осуществляем маркетинговые коммуникации с вашими контактными данными только если вы дали на это явное согласие либо если вы наш существующий клиент, и рассылка касается аналогичных товаров/услуг, ранее приобретенных вами (в последнем случае вы всегда имеете простую возможность отказаться). Маркетинговые сообщения могут включать новости о наших продуктах, специальные предложения, информацию о скидках, приглашения на мероприятия и т.п.

Форма и частота рассылки: обычно мы отправляем рекламную информацию по электронной почте (e-mail рассылка). В некоторых случаях, если вы согласились, возможна отправка SMS-сообщений на указанный номер телефона или редкие телефонные звонки с предложениями. Мы стараемся устанавливать разумную частоту рассылок, чтобы не перегружать вас письмами: в среднем не чаще нескольких раз в месяц, если только не проводится короткая акционная кампания.

Отказ от получения маркетинговых сообщений: вы имеете право в любой момент отказаться от дальнейшего получения наших маркетинговых коммуникаций. Способы отписки просты и удобны:

  • В каждом электронном письме-рассылке от ROSES.EE имеется активная ссылка для отписки (обычно внизу письма). Достаточно перейти по ней, и мы исключим ваш адрес из списка рассылки.

  • Вы также можете связаться с нашей службой поддержки (по email или телефону, указанных в разделе контактов) с просьбой отменить подписку – наши сотрудники оперативно выполнят это вручную.

  • В случае SMS вы можете отправить ответное сообщение с текстом «STOP» (или иным указанным в сообщении способом отказа), либо обратиться к нам напрямую для исключения вашего номера.

После отказа от рассылки мы прекратим отправлять вам маркетинговые сообщения. Учтите, что даже после отказа мы все равно можем связываться с вами по операционным вопросам, связанным с вашими заказами (например, уведомления о статусе заказа, напоминания о доставке, ответы службы поддержки) – такие сообщения не являются рекламой, поэтому от них отказаться нельзя, пока у вас есть активные заказы или нерешенные вопросы.

Если вы позже передумаете и захотите снова получать наши предложения, вы всегда можете заново подписаться на рассылку (например, через форму на нашем сайте или обратившись к поддержке).

Мы можем осуществлять легкое профилирование в рамках маркетинга – например, анализировать вашу историю покупок или предпочтения, чтобы высылать релевантные предложения. Такое профилирование служит исключительно для персонализации рекламы и не имеет для вас никаких юридических последствий. Вы вправе в любое время возразить против использования ваших данных для прямого маркетинга и связанного с ним профилирования (см. право возражения выше). В случае возражения мы прекратим обработку ваших данных в маркетинговых целях.

14. Контактная информация

По всем вопросам, связанным с настоящей Политикой, обработкой ваших персональных данных и реализацией ваших прав, вы можете связаться с нами удобным вам способом:

  • Через электронную почту: order@roses.ee – по этому адресу вы можете отправлять любые запросы относительно персональных данных (запрос на доступ, исправление, удаление, отзыв согласия, жалобу и т.д.).

  • По телефону: +372 57 87 61 69. В рабочее время наши специалисты постараются ответить на ваши вопросы. Обратите внимание, что по телефону мы можем попросить подтвердить вашу личность или направить официальный запрос письменно для сложных случаев (например, запрос на копию данных).

  • Почтовым письмом: вы можете отправить нам письменное обращение по адресу: ONE MANAGEMENT OÜ (ROSES.EE), Tartu mnt 24, Tallinn, Harjumaa, 10115, Эстония. Пожалуйста, укажите суть вашего запроса и контактные данные для обратной связи.

Мы ценим доверие, которое вы нам оказываете, предоставляя свои персональные данные, и нацелены на открытый диалог. Если у вас есть предложения или вопросы по поводу политики конфиденциальности, мы готовы их рассмотреть.

15. Надзорный орган

Надзорным органом по вопросам защиты персональных данных в Эстонии является Инспекция по защите данных Эстонии (Andmekaitse Inspektsioon).

Если вы полагаете, что мы нарушаем ваши права в области защиты данных и не удовлетворили ваши запросы должным образом, вы имеете право обратиться в Инспекцию по защите данных со своей жалобой. Вы можете связаться с надзорным органом следующим образом:

  • Веб-сайт: www.aki.ee (на сайте доступна полезная информация и онлайн-формы для подачи жалобы).

  • Электронная почта: [email protected].

  • Телефон: +372 627 4135 (канцелярия Инспекции).

  • Почтовый адрес: Inspektsioon Andmekaitse, Lossi plats 1a, 15165 Tallinn, Эстония.

Инспекция по защите данных рассмотрит вашу жалобу и при необходимости проведет расследование. Мы надеемся, что таких ситуаций не возникнет, и призываем вас сначала обратиться к нам – мы приложим все усилия для урегулирования вашей проблемы во внесудебном порядке.

16. Изменения в Политике конфиденциальности

Мы регулярно пересматриваем и при необходимости обновляем настоящую Политику в связи с изменениями в нашей деятельности или требованиях законодательства. Актуальная редакция Политики всегда доступна на нашем веб-сайте ROSES.EE (в разделе «Политика конфиденциальности»). В случае существенных изменений (например, если мы начнем обрабатывать ваши данные для новых целей, требующих вашего согласия) мы дополнительно уведомим вас через сайт или иными каналами связи (например, по электронной почте).

Дата последнего обновления Политики: 3 апреля 2025 года. Если после этой даты Политика была обновлена, прежние версии могут быть предоставлены по запросу. Рекомендуем периодически просматривать данный раздел, чтобы быть в курсе того, как ROSES.EE защищает ваши данные.

Спасибо, что доверяете ROSES.EE. Мы прилагаем все усилия, чтобы ваше взаимодействие с нами было не только приятным, но и безопасным с точки зрения защиты личной информации.