1. Общие положения
1.1. Настоящая Политика разработана в соответствии с
Регламентом (ЕС) 2016/679 Европейского парламента и Совета (GDPR),
а также иными применимыми актами законодательства Европейского союза и Эстонской Республики в области защиты персональных данных.
1.2. Политика применяется ко всей информации, которую Оператор может получить о Пользователе при использовании Сайта, оформлении заказов, регистрации аккаунта и взаимодействии с сервисами Сайта.
1.3. Оператор вправе вносить изменения в Политику. Актуальная версия всегда доступна на Сайте и вступает в силу с момента её публикации.
2. Персональные данные, которые обрабатываются
2.1. В рамках использования Сайта Оператор может обрабатывать следующие персональные данные:
- имя и фамилия;
- адрес электронной почты;
- номер телефона;
- адрес доставки;
- платёжная информация (в обрабатываемом платёжными провайдерами виде);
- иная информация, добровольно предоставленная Пользователем.
2.2. Также автоматически могут собираться технические данные:
- IP-адрес;
- тип устройства и браузера;
- данные cookie;
- дата и время посещения;
- информация о действиях на Сайте.
2.3. Сайт не проверяет достоверность предоставленных Пользователем данных и исходит из того, что они актуальны и точны.
3. Цели обработки персональных данных
Персональные данные обрабатываются исключительно в следующих целях:
- оформления и выполнения заказов;
- обработки платежей;
- доставки товаров;
- регистрации и обслуживания аккаунта Пользователя;
- связи с Пользователем (уведомления, запросы, поддержка);
- улучшения работы Сайта и пользовательского опыта;
- выполнения юридических обязательств Оператора;
- маркетинговых рассылок (только при наличии согласия Пользователя).
4. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих основаниях:
- согласие Пользователя;
- необходимость исполнения договора;
- выполнение юридических обязательств;
- законные интересы Оператора (улучшение сервиса, безопасность, аналитика).
5. Передача персональных данных третьим лицам
5.1. Персональные данные могут передаваться третьим лицам только в объёме, необходимом для достижения указанных целей, включая:
- платёжные системы;
- службы доставки;
- IT- и хостинг-провайдеров;
- бухгалтерские и юридические сервисы.
5.2. Все третьи лица обязуются соблюдать требования GDPR и обеспечивать надлежащий уровень защиты данных.
5.3. Персональные данные не передаются за пределы ЕС, если иное не обеспечено соответствующими мерами защиты, предусмотренными GDPR.
6. Cookie и аналитика
6.1. Сайт использует файлы cookie для:
- корректной работы Сайта;
- запоминания пользовательских настроек;
- аналитики и улучшения сервиса;
- маркетинговых целей (при согласии Пользователя).
6.2. Пользователь может в любое время изменить настройки cookie в своём браузере или через баннер управления cookie на Сайте.
7. Хранение и защита данных
7.1. Персональные данные хранятся не дольше, чем это необходимо для целей их обработки или в соответствии с требованиями законодательства.
7.2. Оператор применяет технические и организационные меры для защиты данных от утраты, неправомерного доступа, изменения или раскрытия.
8. Права Пользователя
В соответствии с GDPR Пользователь имеет право:
- на доступ к своим данным;
- на их исправление;
- на удаление («право быть забытым»);
- на ограничение обработки;
- на переносимость данных;
- на отзыв согласия в любое время;
- на подачу жалобы в надзорный орган по защите данных.
9. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, Пользователь может связаться с Оператором:
E-mail: icepointestonia@gmail.com
Компания: IcePoint OÜ
Адрес: Mustamäe tee 16, 10617 Tallinn