• Eesti
  • Русский
  • English

Политика конфиденциальности ROSES.EE

Ниже — готовый вариант с тегами «, `

Политика конфиденциальности ROSES.EE

Обработка персональных данных

Ответственным обработчиком персональных данных интернет-магазина ROSES.EE является:

ONE MANAGEMENT OÜ
Регистрационный номер: 14770859
Адрес: Tartu mnt 24, Tallinn, Harju maakond, Эстония
Телефон: +372 54 50 12 19
Электронная почта: [email protected]

1. Общие положения

ONE MANAGEMENT OÜ обрабатывает персональные данные клиентов интернет-магазина ROSES.EE только в объеме, необходимом для приема и выполнения заказов, обработки платежей и возвратов, организации доставки, клиентской поддержки, выполнения бухгалтерских и налоговых обязанностей, обеспечения безопасности и технического функционирования интернет-магазина.

ONE MANAGEMENT OÜ может передавать персональные данные уполномоченным поставщикам услуг только в объеме, необходимом для выполнения конкретной функции.

К таким поставщикам могут относиться платежные и финансовые учреждения, транспортные и курьерские партнеры, IT- и POS-поставщики, поставщики технической инфраструктуры, а также бухгалтерское сопровождение.

2. Платежные и финансовые поставщики

Для обработки платежей и возвратов ROSES.EE может использовать платежных и финансовых поставщиков, включая Montonio Finance UAB, Revolut Payments UAB, PayPal и других поставщиков платежных услуг.

Такие поставщики получают только данные, необходимые для обработки платежной операции, идентификации платежа, возврата средств и выполнения применимых требований финансового регулирования. К таким данным могут относиться имя плательщика, сумма платежа, сведения о транзакции, назначение платежа, платежные реквизиты и иные данные, необходимые для проведения платежа или возврата.

Платежные и финансовые поставщики не получают доступ к полной операционной информации о заказе и доставке, включая адрес получателя, номер телефона получателя, состав заказа, комментарии к заказу, маршрутную информацию или внутренние данные доставки, если такая передача не требуется для конкретной платежной операции.

3. POS- и IT-поставщики

Для технического обеспечения продаж, учета и работы интернет-магазина ROSES.EE может использовать POS- и IT-системы, включая Poster POS и другие технические сервисы.

В рамках использования таких сервисов могут обрабатываться данные, необходимые для технического функционирования системы, учета продаж, оформления заказов, обработки операций и внутреннего контроля.

POS- и IT-поставщики не получают доступ к персональным данным клиентов сверх объема, необходимого для функционирования соответствующего сервиса.

4. Передача данных за пределы Европейского союза и Европейского экономического пространства

Если отдельные поставщики услуг обрабатывают персональные данные за пределами Европейского союза или Европейского экономического пространства, такая передача осуществляется только при наличии предусмотренных GDPR правовых оснований и соответствующих гарантий.

Такими гарантиями могут быть договор об обработке данных, стандартные договорные положения Европейской комиссии, решение об адекватности или иные применимые механизмы защиты персональных данных.

5. Обрабатываемые персональные данные

ROSES.EE может обрабатывать следующие персональные данные:

  • имя и фамилия клиента;
  • имя и контактные данные получателя, если они указаны при оформлении заказа;
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки;
  • данные, необходимые для выполнения заказа;
  • стоимость товаров и история покупок;
  • данные для поддержки клиентов;
  • номер банковского счета или иные платежные данные, необходимые для возврата средств;
  • IP-адрес;
  • cookies;
  • данные устройства и браузера;
  • данные, необходимые для обеспечения безопасности и предотвращения злоупотреблений.

6. Цели обработки персональных данных

Персональные данные обрабатываются для следующих целей:

  • прием, обработка и выполнение заказов;
  • организация доставки;
  • коммуникация с клиентом и/или получателем заказа;
  • обработка платежей и возвратов;
  • клиентская поддержка;
  • выполнение бухгалтерских и налоговых обязанностей;
  • разрешение споров и претензий;
  • обеспечение безопасности клиентов, сотрудников, товаров и имущества;
  • техническое обеспечение работы интернет-магазина;
  • анализ работы сайта и статистика посещаемости;
  • улучшение качества обслуживания и ассортимента;
  • отправка маркетинговых сообщений при наличии согласия клиента.

7. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • выполнение договора с клиентом — статья 6(1)(b) GDPR;
  • выполнение юридических обязанностей — статья 6(1)(c) GDPR;
  • законный интерес компании — статья 6(1)(f) GDPR;
  • согласие клиента на маркетинг или использование необязательных cookies — статья 6(1)(a) GDPR.

8. Получатели персональных данных

Персональные данные могут передаваться следующим категориям получателей:

  • служба поддержки ROSES.EE — в объеме, необходимом для обработки заказа и коммуникации с клиентом;
  • транспортные и курьерские партнеры — в объеме, необходимом для доставки заказа, включая имя, телефон, email и адрес доставки;
  • платежные и финансовые учреждения, включая Montonio Finance UAB, Revolut Payments UAB, PayPal и других поставщиков платежных услуг — в объеме, необходимом для обработки платежей и возвратов;
  • POS- и IT-поставщики, включая Poster POS и другие технические сервисы — в объеме, необходимом для технического обеспечения продаж, учета, работы интернет-магазина и связанных систем;
  • бухгалтерское сопровождение — только в объеме, необходимом для выполнения бухгалтерских и налоговых обязанностей.

Бухгалтерское сопровождение не получает доступ к операционным данным доставки, таким как адрес получателя, номер телефона получателя, состав заказа, комментарии к заказу или маршрутная информация, если такой доступ не требуется для выполнения конкретной бухгалтерской или юридической обязанности.

9. Безопасность данных

ROSES.EE применяет технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия, утраты или уничтожения.

Доступ к персональным данным предоставляется только уполномоченным лицам и только в объеме, необходимом для выполнения их рабочих обязанностей или оказания соответствующей услуги.

Поставщики услуг, которые обрабатывают персональные данные от имени ROSES.EE, обязаны соблюдать требования GDPR и обеспечивать надлежащий уровень защиты данных.

10. Сроки хранения данных

Персональные данные хранятся только в течение срока, необходимого для достижения целей обработки, либо в течение срока, установленного законом.

Сроки хранения:

  • данные учетной записи клиента — до удаления учетной записи;
  • данные заказов без аккаунта — до 3 лет, если более длительное хранение не требуется для разрешения спора или защиты прав компании;
  • бухгалтерские и налоговые данные — 7 лет;
  • данные, связанные с претензиями и спорами — до разрешения спора или окончания применимого срока исковой давности;
  • маркетинговые данные — до отзыва согласия;
  • технические данные и cookies — в соответствии с настройками cookies и сроками хранения соответствующих инструментов.

11. Автоматическое принятие решений и профилирование

ROSES.EE не применяет автоматическое принятие решений, которое имеет юридические или иные существенные последствия для клиента.

Аналитика покупательского поведения может использоваться в обобщенном виде для статистики, улучшения ассортимента, качества обслуживания и работы интернет-магазина.

12. Маркетинг

Маркетинговые сообщения отправляются только при наличии согласия клиента или на ином законном основании, предусмотренном применимым законодательством.

Клиент может отказаться от маркетинговых сообщений в любое время, используя ссылку отказа в письме или направив запрос на электронную почту [email protected].

Клиент имеет право в любое время возразить против обработки его персональных данных в целях прямого маркетинга.

13. Cookies

ROSES.EE может использовать cookies и аналогичные технологии для обеспечения работы сайта, анализа посещаемости, улучшения пользовательского опыта и маркетинга.

Cookies могут быть:

  • необходимыми для работы сайта;
  • аналитическими;
  • функциональными;
  • маркетинговыми.

Необязательные cookies используются только при наличии согласия пользователя, если такое согласие требуется применимым законодательством.

Пользователь может изменить настройки cookies в браузере или через настройки согласия на сайте, если такая функция доступна.

14. Права клиента

Клиент имеет право:

  • получить доступ к своим персональным данным;
  • запросить исправление неверных данных;
  • запросить удаление данных;
  • запросить ограничение обработки;
  • возразить против обработки данных;
  • запросить перенос данных;
  • отозвать согласие, если обработка основана на согласии;
  • подать жалобу в надзорный орган.

Запросы по вопросам обработки персональных данных можно направлять на электронную почту: [email protected].

Ответ на запрос предоставляется в течение одного месяца с момента получения запроса, если применимое законодательство не предусматривает иной срок.

15. Жалобы

Жалобы и запросы по вопросам обработки персональных данных можно направить ROSES.EE:

ONE MANAGEMENT OÜ
Email: [email protected]
Телефон: +372 54 50 12 19

Клиент также имеет право обратиться в надзорный орган:

Andmekaitse Inspektsioon
Сайт: https://www.aki.ee

Аудио- и видеозапись

16. Видеонаблюдение

В торговом зале ROSES.EE по адресу Tartu mnt 24, Tallinn ведется видеонаблюдение.

Видеонаблюдение осуществляется с целью обеспечения безопасности клиентов, сотрудников, товаров и имущества, предотвращения краж и других правонарушений, а также для разрешения возможных спорных ситуаций, связанных с обслуживанием клиентов, передачей заказов или иными инцидентами.

Правовым основанием обработки является законный интерес компании — статья 6(1)(f) GDPR.

Доступ к видеозаписям имеют только уполномоченные лица. Данные хранятся ограниченное время и автоматически удаляются по окончании установленного периода хранения, если более длительное хранение не требуется для расследования инцидента, разрешения спора или выполнения юридической обязанности.

17. Запись звука

В отдельных случаях и только при наличии необходимости ROSES.EE может осуществлять запись звука в зонах обслуживания клиентов или при телефонном общении с клиентской службой.

Запись звука может использоваться для обеспечения безопасности, предотвращения правонарушений, контроля качества обслуживания и разрешения спорных ситуаций.

Если телефонный разговор записывается, клиент уведомляется о такой записи до начала разговора.

Запись звука не осуществляется в зонах отдыха, туалетах, раздевалках или иных местах, где у лица есть повышенное ожидание приватности.

Анализ законного интереса для видеонаблюдения в ONE MANAGEMENT OÜ

18. Определение законного интереса

Цели видеонаблюдения:

  • обеспечение безопасности имущества, товаров, клиентов и сотрудников;
  • предотвращение и расследование инцидентов, включая кражи, повреждение имущества и конфликтные ситуации;
  • разрешение споров с клиентами, связанных с заказами, обслуживанием, передачей товаров или доставкой.

Правовая основа: статья 6(1)(f) GDPR — законный интерес компании.

Обоснование:

  • розничная и онлайн-торговля сопряжены с рисками убытков, краж, ошибок и конфликтных ситуаций;
  • в случае споров с клиентами или инцидентов компании может потребоваться объективная фиксация событий;
  • видеонаблюдение помогает защищать права компании, сотрудников, клиентов и третьих лиц.

19. Необходимость обработки данных

Видеонаблюдение может применяться в следующих зонах:

  • торговый зал — фиксация действий клиентов и сотрудников, предотвращение краж и спорных ситуаций;
  • коридоры, зоны хранения и холодильные камеры — защита запасов и предотвращение доступа посторонних;
  • сборочная зона — контроль качества выполнения заказов и разрешение возможных споров;
  • зона выхода и передачи товара — фиксация передачи товара клиентам и курьерам.

Альтернативные меры, такие как физическая охрана или журналы учета, не всегда позволяют объективно восстановить обстоятельства инцидента.

20. Принцип минимизации

ROSES.EE применяет видеонаблюдение только в тех зонах, где это необходимо для указанных целей.

Камеры не охватывают зоны отдыха, туалеты, раздевалки и иные зоны, где у лица есть повышенное ожидание приватности.

Доступ к записям ограничен. При необходимости просмотр записей осуществляется только уполномоченными лицами.

21. Воздействие на субъекта данных

ROSES.EE учитывает право клиентов, сотрудников и иных лиц на уважение частной жизни.

Потенциальное вмешательство в приватность ограничивается следующими мерами:

  • размещение уведомлений о видеонаблюдении;
  • видеонаблюдение только в рабочих, торговых и складских зонах;
  • ограниченный срок хранения записей;
  • ограниченный доступ к записям;
  • использование записей только для заявленных целей.

22. Баланс интересов

Интересы компании:

  • защита имущества и товаров;
  • предотвращение убытков;
  • безопасность персонала и клиентов;
  • разрешение конфликтов и претензий;
  • защита прав компании в случае споров.

Интересы субъектов данных:

  • право на уважение частной жизни;
  • право на защиту персональных данных;
  • право на прозрачную информацию об обработке данных.

Вывод: с учетом ограниченных зон наблюдения, ограниченного срока хранения, уведомлений о видеонаблюдении и контроля доступа обработка данных в рамках видеонаблюдения является пропорциональной заявленным целям. Законный интерес компании в обеспечении безопасности и защите прав перевешивает ограниченное вмешательство в права субъектов данных.

23. Заключение

Видеонаблюдение в ONE MANAGEMENT OÜ:

  • применяется для конкретных и законных целей;
  • ограничено необходимыми зонами;
  • осуществляется с учетом принципов необходимости, пропорциональности и минимизации данных;
  • применяется в рамках GDPR и с уважением к правам субъектов данных.
«`