Обработка персональных данных

Условия защиты данных

Контролером персональных данных интернет-магазина biothekastore.com (далее — Интернет-магазин) является Coachly OÜ (юридический адрес 17283982), юридический адрес Punga tn 11, Таллинн и адрес электронной почты info@biothekastore.com.

Какие персональные данные обрабатываются:
— имя, номер телефона и адрес электронной почты;
— адрес доставки;
— номер банковского счета;
— стоимость товаров и услуг и детали оплаты (история покупок);
— детали поддержки клиентов;
— IP-адрес.

Цели, для которых обрабатываются персональные данные

Личные данные используются для управления заказами клиентов и доставки товаров.

Данные об истории покупок (дата покупки, товар, количество, данные о клиенте) используются для составления обзора приобретенных товаров и услуг, анализа предпочтений клиентов и, в частности, для разрешения потребительских споров.

Номер банковского счета используется для возврата платежей клиенту и, при необходимости, для проверки платежей.

Личные данные, такие как e-mail, номер телефона, имя клиента, обрабатываются для решения вопросов, связанных с предоставлением товаров и услуг (поддержка клиентов). Кроме того, электронная почта используется для отправки счетов, а номер телефона — для уведомления о прибытии товара в посылочный автомат.

IP-адрес пользователя интернет-магазина используется для сбора статистики использования сайта, улучшения пользовательского опыта или показа целевой рекламы. Покупатель дает свое согласие на это, принимая cookies на сайте.

Правовая основа

Обработка персональных данных осуществляется в целях исполнения договора с клиентом (управление заказами клиентов, доставка, возврат товаров и платежи).

Обработка персональных данных осуществляется для выполнения юридического обязательства (например, бухгалтерского учета).

Обработка персональных данных необходима для удовлетворения законных интересов, которые преследует контроллер, собирая историю покупок для урегулирования возможных потребительских споров.

Обработка осуществляется с согласия клиента для следующих действий: рассылка информационных бюллетеней на адрес электронной почты
Получатели, которым раскрываются персональные данные.

Имя, номер телефона и адрес электронной почты будут переданы транспортной компании, выбранной клиентом. В случае доставки товаров курьером в дополнение к контактным данным будет передан адрес покупателя.

Если бухгалтерский учет интернет-магазина осуществляется поставщиком услуг, персональные данные будут переданы поставщику услуг для осуществления бухгалтерских операций.

Личные данные могут быть переданы поставщикам услуг программного обеспечения для бизнеса, если это необходимо для обеспечения функциональности или доступности данных интернет-магазина.

Безопасность и доступ к данным

Личные данные хранятся на серверах Интернет-магазина и программного обеспечения для бизнеса, расположенных в Эстонии.

Доступ к персональным данным предоставляется сотрудникам интернет-магазина, которые могут получить доступ к персональным данным для решения технических вопросов, связанных с использованием интернет-магазина, и для предоставления услуг по поддержке клиентов.

Интернет-магазин применяет соответствующие физические, организационные и IT-меры безопасности для защиты персональных данных от случайного или незаконного уничтожения, потери, изменения или несанкционированного доступа и раскрытия, включая:
— обмен данными с интернет-магазином осуществляется по зашифрованному соединению (TSL);
— пароли покупателей хранятся в зашифрованном виде (хэши);
— для отправки электронных писем используется стандартное шифрование;
— для защиты серверов интернет-магазина используется брандмауэр и соответствующая антивирусная защита;
— регулярно создаются резервные копии, которые хранятся отдельно от сервера интернет-магазина.

Передача персональных данных из интернет-магазина получателям (например, поставщикам транспортных услуг и агрегаторам данных) осуществляется на основании договоров между интернет-магазином и обработчиками.

Контролеры обязаны обеспечить надлежащие гарантии обработки персональных данных в соответствии со Статьей 28 GDPR.

Доступ к персональным данным и их исправление
Доступ к персональным данным и их исправление можно получить через службу поддержки клиентов. Если запрос на доступ сделан в электронном виде, информация также будет предоставлена с помощью общепринятых электронных средств.

Отзыв согласия

Если обработка персональных данных основана на согласии клиента, клиент имеет право отозвать такое согласие, сообщив об этом в службу поддержки по электронной почте.

Хранение в

Когда Вы закроете учетную запись клиента интернет-магазина, Ваши личные данные будут удалены, за исключением персональных данных (данных об истории покупок), которые необходимо хранить для целей бухгалтерского учета или для разрешения споров с потребителями.

В случае споров, связанных с платежами, и потребительских споров, персональные данные будут храниться до тех пор, пока иск не будет удовлетворен или не истечет срок исковой давности. Персональные данные, содержащиеся в бухгалтерских записях, хранятся в течение семи лет.

Ограничение

Вы имеете право потребовать ограничить обработку Ваших личных данных, если они неточны или неполны, или если Ваши личные данные обрабатываются незаконно.

Возражения

Клиент имеет право возражать против обработки своих персональных данных, если у него есть основания полагать, что для обработки его персональных данных нет законных оснований.

Удаление

Чтобы удалить личные данные, Вам необходимо связаться со службой поддержки по электронной почте. Ответ на запрос об удалении будет отправлен не позднее чем через месяц с указанием срока удаления. В ответе на запрос также будет указано, какие персональные данные не будут удалены, на каком законном основании и по какой причине.

Передача в

Ответы на запросы о передаче персональных данных, отправленные по электронной почте, будут даны не позднее чем через месяц. Служба поддержки клиентов проверит личность и сообщит о персональных данных, подлежащих передаче.

Прямые маркетинговые коммуникации

Адрес электронной почты будет использоваться для отправки прямых маркетинговых сообщений только в том случае, если клиент дал согласие на получение новостной рассылки. В противном случае никакие прямые маркетинговые сообщения не будут отправляться клиенту. Если клиент не желает получать прямые маркетинговые сообщения, на которые он ранее дал свое согласие, ему следует выбрать соответствующую ссылку в нижнем колонтитуле письма или обратиться в службу поддержки.

Разрешение споров

Споры, связанные с обработкой персональных данных, могут быть разрешены через службу поддержки клиентов (электронная почта info@biothekastore.com).