Защита данных

политика конфиденциальности

1) Представление и контактные данные ответственного лица

1.1 Мы рады, что вы посещаете наш веб-сайт, и благодарим вас за проявленный интерес. Ниже мы расскажем вам о том, как мы обрабатываем ваши персональные данные при использовании вами нашего веб-сайта. Персональные данные — это любые данные, которые могут быть использованы для вашей личной идентификации.

1.2 Контроллером данных для данного веб-сайта в соответствии с Общим регламентом по защите данных (GDPR) является Людмила Золкина, Ландсбергерштрассе 41, 82256 Фюрстенфельдбрук, Германия, тел.: +4915156757472, электронная почта: lz.nail.shop@gmail.com. Контроллером данных является физическое или юридическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

2) Сбор данных при посещении нашего веб-сайта

2.1 Когда вы используете наш веб-сайт исключительно в информационных целях, то есть, если вы не регистрируетесь и не предоставляете нам иную информацию, мы собираем только данные, которые ваш браузер передает на сервер веб-сайта (так называемые «файлы журналов сервера»). При доступе к нашему веб-сайту мы собираем следующие данные, которые технически необходимы для отображения веб-сайта:

  • Посещенный нами веб-сайт
  • Дата и время доступа
  • Объем передаваемых данных в байтах.
  • Источник/адрес, с которого вы перешли на эту страницу
  • Используемый браузер
  • Используемая операционная система
  • Использованный IP-адрес (возможно, в анонимизированной форме)

Обработка данных осуществляется в соответствии со статьей 6(1)(f) GDPR на основании нашего законного интереса в повышении стабильности и функциональности нашего веб-сайта. Данные не будут разглашаться или использоваться для каких-либо других целей. Однако мы оставляем за собой право впоследствии просмотреть файлы журналов сервера в случае обнаружения конкретных признаков незаконного использования.

2.2 Данный веб-сайт использует шифрование SSL или TLS в целях безопасности и для защиты передачи персональных данных и другой конфиденциальной информации (например, заказов или запросов к оператору данных). Вы можете распознать зашифрованное соединение по префиксу "https://" и символу замка в адресной строке вашего браузера.

3) Хостинг и сеть доставки контента

Shopify

Для размещения нашего веб-сайта и отображения содержимого страниц мы используем систему следующего провайдера: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland («Shopify»).

Данные также будут переданы в компанию Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada.

Все данные, собранные на нашем веб-сайте, обрабатываются на серверах поставщика услуг. Мы заключили с поставщиком услуг соглашение об обработке данных, которое гарантирует защиту данных посетителей нашего веб-сайта и запрещает несанкционированное разглашение третьим лицам.

При передаче данных в Канаду надлежащий уровень защиты данных обеспечивается решением Европейской комиссии о достаточности защиты данных.

4) Печенье

Для того чтобы сделать ваше посещение нашего веб-сайта более приятным и обеспечить доступ к определенным функциям, мы используем файлы cookie — небольшие текстовые файлы, которые хранятся на вашем устройстве. Некоторые из этих файлов cookie автоматически удаляются после закрытия браузера (так называемые «сессионные файлы cookie»), в то время как другие остаются на вашем устройстве в течение более длительного периода и позволяют нам сохранять ваши настройки веб-сайта (так называемые «постоянные файлы cookie»). В последнем случае вы можете найти информацию о сроке хранения в настройках файлов cookie вашего веб-браузера.

Если какие-либо из используемых нами файлов cookie обрабатывают персональные данные, эта обработка осуществляется в соответствии со статьей 6, п. 1, лит. b GDPR либо для исполнения договора, либо в соответствии со статьей 6, п. 1, лит. a GDPR в случае предоставления согласия, либо в соответствии со статьей 6, п. 1, лит. f GDPR для защиты наших законных интересов в обеспечении наилучшей функциональности веб-сайта и удобного и эффективного дизайна для пользователей.

Вы можете настроить свой браузер так, чтобы он уведомлял вас об установке файлов cookie и позволял вам решать, принимать ли их по отдельности или полностью запрещать прием файлов cookie в определенных случаях.

Обратите внимание, что если вы не принимаете файлы cookie, функциональность нашего веб-сайта может быть ограничена.

5) Установление контакта

Когда вы связываетесь с нами (например, через форму обратной связи или электронную почту), ваши персональные данные обрабатываются исключительно с целью обработки вашего запроса и ответа на него, и только в той мере, в какой это необходимо.

Правовой основой для обработки этих данных является наш законный интерес в ответе на ваш запрос в соответствии со статьей 6(1)(f) GDPR. Если ваше обращение касается заключения договора, дополнительной правовой основой для обработки является статья 6(1)(b) GDPR. Ваши данные будут удалены, когда из обстоятельств станет ясно, что вопрос урегулирован, при условии, что не применяются никакие установленные законом обязательства по хранению данных.

6) Обработка данных при открытии клиентского счета

В соответствии со статьей 6(1)(b) GDPR, сбор и обработка персональных данных будет продолжаться в той мере, в какой это необходимо, если вы предоставляете их нам при открытии клиентского счета. Вы можете узнать, какие данные необходимы для открытия счета, в полях соответствующей формы на нашем веб-сайте.

Вы можете удалить свою учетную запись клиента в любое время, отправив сообщение по указанному выше адресу ответственного за обработку данных. После удаления вашей учетной записи ваши данные будут удалены при условии, что все заключенные через нее договоры были полностью обработаны, не применяются установленные законом сроки хранения, и у нас нет законного интереса в дальнейшем их хранении.

7) Использование данных клиентов для прямого маркетинга

7.1 Регистрация для получения нашей электронной рассылки

Подписавшись на нашу электронную рассылку, вы будете регулярно получать информацию о наших предложениях. Единственная обязательная информация, необходимая для отправки вам рассылки, — это ваш адрес электронной почты. Предоставление любой дополнительной информации является добровольным и используется для персонализации наших сообщений. Мы используем процедуру двойного подтверждения подписки для рассылки новостей, которая гарантирует, что вы будете получать рассылку только после того, как явно подтвердите свое согласие на ее получение, перейдя по ссылке для подтверждения, отправленной на указанный вами адрес электронной почты.

Активируя ссылку подтверждения, вы даете нам согласие на использование ваших персональных данных в соответствии со статьей 6, пунктом 1, буквой а GDPR. Мы сохраняем ваш IP-адрес, зарегистрированный вашим интернет-провайдером (ISP), а также дату и время регистрации, чтобы иметь возможность отслеживать любое потенциальное неправомерное использование вашего адреса электронной почты в дальнейшем. Данные, которые мы собираем при вашей подписке на новостную рассылку, используются строго по назначению.

Вы можете отписаться от рассылки в любое время, используя ссылку, указанную в письме, или отправив сообщение указанному выше оператору данных. После отписки ваш адрес электронной почты будет немедленно удален из нашего списка рассылки, если вы прямо не дали согласие на дальнейшее использование ваших данных или если мы не оставляем за собой право использовать ваши данные для других целей, разрешенных законом, о чем мы сообщим вам в данной политике конфиденциальности.

7.2 Напоминания о товарах в корзине покупок по электронной почте

Если вы отмените покупку до завершения оформления заказа, у вас есть возможность получить одноразовое электронное напоминание о содержимом вашей виртуальной корзины.

Единственная обязательная информация, необходимая для отправки вам этого напоминания, — это ваш адрес электронной почты. Предоставление дополнительной информации является добровольным и может быть использовано для персонализации наших сообщений. Мы используем процедуру двойного подтверждения подписки для отправки электронных писем, которая гарантирует, что вы получите уведомление только после того, как явно подтвердите свое согласие, перейдя по ссылке для подтверждения, отправленной на указанный адрес электронной почты.

Активируя ссылку подтверждения, вы даете нам согласие на использование ваших персональных данных в соответствии со статьей 6, пунктом 1, буквой а GDPR для отправки вам напоминаний о товарах в корзине покупок. Мы сохраняем ваш IP-адрес, зарегистрированный вашим интернет-провайдером (ISP), а также дату и время регистрации, чтобы иметь возможность отслеживать любое потенциальное неправомерное использование вашего адреса электронной почты в дальнейшем. Данные, которые мы собираем при вашей регистрации в нашей службе уведомлений по электронной почте, используются исключительно для этой цели.

Вы можете отписаться от уведомлений о содержимом корзины в любое время, отправив сообщение указанному выше ответственному лицу. После отписки ваш адрес электронной почты будет немедленно удален из нашего списка рассылки, если вы прямо не дали согласие на дальнейшее использование ваших данных или если мы не оставляем за собой право использовать ваши данные за пределами этого списка, что разрешено законом и о чем мы сообщаем вам в данном заявлении.

8) Обработка данных для оформления заказов

8.1 В той мере, в какой это необходимо для обработки договора в целях доставки и оплаты, собранные нами персональные данные будут переданы уполномоченной транспортной компании и уполномоченному кредитному учреждению в соответствии со ст. 6 п. 1 лит. b GDPR.

Если мы обязаны уведомить вас об обновлениях товаров, содержащих цифровые элементы, или цифровых продуктов, основанных на соответствующем договоре, мы обрабатываем предоставленные вами контактные данные при оформлении заказа, чтобы лично проинформировать вас в соответствии с нашими юридическими обязательствами по предоставлению информации согласно ст. 6 п. 1 лит. c GDPR. Ваши контактные данные будут использоваться исключительно для уведомления вас об обновлениях, которые мы обязаны вам предоставить, и будут обрабатываться нами только в той мере, в какой это необходимо для предоставления соответствующей информации.

Для обработки вашего заказа мы также сотрудничаем со следующими поставщиками услуг, которые оказывают нам полную или частичную поддержку в выполнении заключенных договоров. Определенные персональные данные будут переданы этим поставщикам услуг в соответствии со следующей информацией.

8.2 Передача персональных данных поставщикам услуг доставки

- DHL

В качестве поставщика транспортных услуг мы пользуемся услугами следующего поставщика: DHL Paket GmbH, Sträßchensweg 10, 53113 Бонн, Германия.

В соответствии со статьей 6, пунктом 1, буквой а GDPR, мы передадим ваш адрес электронной почты и/или номер телефона поставщику до доставки товара для согласования даты доставки или уведомления о доставке, при условии, что вы дали на это явное согласие в процессе оформления заказа. В противном случае, в соответствии со статьей 6, пунктом 1, буквой b GDPR, для целей доставки мы передадим поставщику только имя получателя и адрес доставки. Эти данные передаются только в той мере, в какой это необходимо для доставки товара. В этом случае предварительное согласование даты доставки с поставщиком или уведомление о доставке невозможно.

Согласие может быть отозвано в любое время с действием на будущее путем обращения к указанному выше контроллеру данных или к поставщику услуг.

8.3 Использование поставщиков платежных услуг (платежных сервисов)

- PayPal

Данный веб-сайт предлагает один или несколько способов онлайн-оплаты от следующих поставщиков: PayPal (Europe) Sarl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg

При выборе способа оплаты у поставщика услуг, требующего предоплаты, ваши платежные данные, предоставленные в процессе оформления заказа (включая имя, адрес, банковские реквизиты и данные платежной карты, валюту и номер транзакции), а также информация о содержимом вашего заказа будут переданы поставщику услуг в соответствии со статьей 6, пунктом 1, буквой b GDPR. В этом случае ваши данные будут переданы исключительно с целью обработки платежа у поставщика услуг и только в той мере, в какой это необходимо для этой цели.

При выборе способа оплаты, предусматривающего предоплату, вам также будет предложено предоставить определенные персональные данные в процессе оформления заказа (имя и фамилия, улица, номер дома, почтовый индекс, город, дата рождения, адрес электронной почты, номер телефона и, если применимо, данные альтернативного способа оплаты).

В целях защиты наших законных интересов в оценке вашей кредитоспособности в таких случаях мы передаем эти данные поставщику для проведения кредитной проверки в соответствии со статьей 6(1)(f) GDPR. На основании предоставленных вами персональных данных, а также других данных (таких как содержимое корзины покупок, сумма счета, история заказов и история платежей), поставщик проверяет, может ли выбранный вами способ оплаты быть предоставлен с учетом рисков неплатежа и/или невыполнения обязательств.

Кредитный отчет может содержать вероятностные значения (так называемые баллы). Если баллы включены в кредитный отчет, они основаны на научно признанном математико-статистическом методе. Адресные данные являются одним из факторов, но не единственным, используемым при расчете баллов.

Вы можете в любое время возразить против обработки ваших данных, отправив сообщение нам или поставщику услуг. Однако поставщик услуг может по-прежнему иметь право обрабатывать ваши персональные данные, если это необходимо для осуществления платежей в соответствии с договором.
- Shopify Payments

Данный веб-сайт предлагает один или несколько способов онлайн-оплаты от следующего поставщика: Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland.

При выборе способа оплаты у поставщика, требующего предварительной оплаты (например, оплата кредитной картой), ваши платежные данные, предоставленные в процессе оформления заказа (включая имя, адрес, банковские реквизиты и данные платежной карты, валюту и номер транзакции), а также информация о содержимом вашего заказа, будут переданы поставщику в соответствии со статьей 6, пунктом 1, буквой b GDPR. В этом случае ваши данные будут переданы исключительно для обработки платежа у поставщика и только в той мере, в какой это необходимо для этой цели.

9) Функциональные возможности страницы

hCaptcha

Данный веб-сайт использует сервис CAPTCHA, предоставляемый компанией Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA.

Сервис проверяет, был ли запрос сделан физическим лицом или злонамеренно с помощью машинной обработки, и блокирует спам, DDoS-атаки и аналогичные автоматизированные вредоносные действия. Чтобы гарантировать, что действие выполнено человеком, а не автоматизированным ботом, провайдер собирает IP-адрес используемого устройства, идентификационные данные типа браузера и операционной системы, а также дату и продолжительность посещения и передает эти данные на серверы провайдера для анализа.

Правовой основой является наш законный интерес в установлении индивидуальной ответственности в интернете и предотвращении злоупотреблений и спама в соответствии со статьей 6, п. 1, лит. f GDPR.

Мы заключили с поставщиком услуг соглашение об обработке данных, которое гарантирует защиту данных посетителей нашего сайта и запрещает несанкционированное разглашение третьим лицам.

Для передачи данных в США поставщик услуг опирается на стандартные договорные положения Европейской комиссии, призванные обеспечить соответствие европейскому уровню защиты данных.

10) Права субъекта данных

10.1 Действующее законодательство о защите данных предоставляет вам как субъекту данных следующие права (права доступа и вмешательства) по отношению к контроллеру в отношении обработки ваших персональных данных, при этом указывается правовое основание, указанное для соответствующих условий осуществления этих прав:

  • Право доступа в соответствии со статьей 15 GDPR;
  • Право на исправление в соответствии со статьей 16 GDPR;
  • Право на удаление данных в соответствии со статьей 17 GDPR;
  • Право на ограничение обработки данных в соответствии со статьей 18 GDPR;
  • Право на информацию в соответствии со статьей 19 GDPR;
  • Право на переносимость данных в соответствии со статьей 20 GDPR;
  • Право отозвать согласие в соответствии со статьей 7, пунктом 3 GDPR;
  • Право подать жалобу в соответствии со статьей 77 GDPR.

10.2 Право на возражение

Если мы обрабатываем ваши персональные данные на основании нашего преобладающего законного интереса в рамках баланса интересов, вы имеете право в любое время возразить против такой обработки по основаниям, связанным с вашей конкретной ситуацией, с действием на будущее.

Если вы воспользуетесь своим правом на возражение, мы прекратим обработку соответствующих данных. Однако дальнейшая обработка остается возможной, если мы сможем продемонстрировать убедительные законные основания для обработки, которые перевешивают ваши интересы, основные права и свободы, или если обработка служит цели установления, осуществления или защиты юридических претензий.

Если мы обрабатываем ваши персональные данные в целях прямого маркетинга, вы имеете право в любое время возразить против обработки ваших персональных данных для таких маркетинговых целей. Вы можете воспользоваться своим правом на возражение, как описано выше.

Если вы воспользуетесь своим правом на возражение, мы прекратим обработку соответствующих данных в целях прямой маркетинговой рассылки.

11) Срок хранения персональных данных

Срок хранения персональных данных определяется соответствующим правовым основанием, целью обработки и – при необходимости – дополнительно соответствующим установленным законом сроком хранения (например, сроками хранения, предусмотренными коммерческим и налоговым законодательством).

При обработке персональных данных на основании явного согласия в соответствии со статьей 6, п. 1, лит. a GDPR, соответствующие данные будут храниться до тех пор, пока вы не отзовете свое согласие.

Если для данных, обрабатываемых в контексте договорных или квазидоговорных обязательств на основании статьи 6, параграфа 1, подпункта b GDPR, существуют установленные законом сроки хранения, эти данные будут регулярно удаляться по истечении сроков хранения при условии, что они больше не требуются для исполнения договора или для заключения договора и/или у нас больше нет законного интереса в их дальнейшем хранении.

При обработке персональных данных на основании статьи 6(1)(f) GDPR эти данные будут храниться до тех пор, пока вы не воспользуетесь своим правом на возражение в соответствии со статьей 21(1) GDPR, если только мы не сможем продемонстрировать убедительные законные основания для обработки, которые перевешивают ваши интересы, права и свободы, или если обработка служит цели установления, осуществления или защиты юридических претензий.

При обработке персональных данных в целях прямого маркетинга на основании ст. 6 п. 1 лит. f GDPR, эти данные будут храниться до тех пор, пока вы не воспользуетесь своим правом на возражение в соответствии со ст. 21 п. 2 GDPR.

Если иное не указано в другой информации, содержащейся в настоящем заявлении и касающейся конкретных ситуаций обработки, хранящиеся персональные данные будут удалены, когда они перестанут быть необходимыми для целей, для которых они были собраны или иным образом обработаны.