Политика конфиденциальности и обработки персональных данных
ОПРЕДЕЛЕНИЯ
Сайт – интернет-портал yogakvetka.com, а так же yogakvetka.webflow.io, доступные по адресу www.yogakvetka.com и yogakvetka.webflow.io соответственно (далее yogakvetka.com).
Поставщик услуг – Елизавета Горбач, свидетельство о ведении индивидуальной деятельности № 1144101, код деятельности – 855100. Поставщик услуг является администратором персональных данных. В дальнейшем в тексте – Поставщик услуг или Администратор.
Персональные данные – любая информация о физическом лице, личность которого установлена или может быть установлена (субъект данных); физическое лицо считается идентифицируемым, если его личность можно определить прямо или косвенно, в частности, по таким идентификаторам, как имя и фамилия, идентификационный номер, данные о местоположении, интернет-идентификатор, а также по одной или нескольким характеристикам физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности.
Обработка данных – любое действие, выполняемое с персональными данными: сбор, запись, накопление, хранение, классификация, группировка, соединение, изменение (дополнение или исправление), предоставление, публикация, использование, логические и/или арифметические операции, поиск, распространение, уничтожение или иное действие или совокупность действий.
Политика конфиденциальности – настоящий документ, в котором изложены основные правила сбора, накопления, обработки и хранения персональных данных и другой важной информации при использовании Сайта.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные обрабатываются в следующих целях:
- Для предоставления услуг, включая обеспечение их надлежащего качества (юридическое основание – статья 6.1(b) Общего регламента по защите данных (GDPR)).
- Для выполнения юридических обязательств или для ответа на жалобы (юридическое основание – статья 6.1(c) GDPR).
- Для подачи претензий и требований (юридическое основание – статья 6.1(f) GDPR).
- Для отправки маркетинговой информации, если дано согласие на обработку данных в этой цели (юридическое основание – статья 6.1(a) GDPR – согласие).
- Для прямого маркетинга, включая персонализацию маркетингового контента (юридическое основание – статья 6.1(f) GDPR). Администратор может обрабатывать персональные данные для подготовки и предоставления персонализированного предложения по услугам. Эти данные также могут обрабатываться автоматически, но принимаемые решения не имеют юридических последствий для субъекта данных.
- В маркетинговых и контактных целях.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПРЕДОСТАВЛЯЕМЫЕ ПРИ РЕГИСТРАЦИИ И/ИЛИ ОФОРМЛЕНИИ ЗАКАЗА НА САЙТЕ
- Имя
- Фамилия
- Адрес электронной почты
- Номер телефона
- Платежные реквизиты (обрабатываются третьими сторонами – платежными системами. Поставщик услуг не обрабатывает данные банковских карт).
Предоставление указанных персональных данных является добровольным, но необходимым для оказания услуги. Без предоставления персональных данных оформление заказа и регистрация невозможны.
СРОКИ ХРАНЕНИЯ ДАННЫХ
Информация, полученная от субъекта данных, не может быть раскрыта третьим лицам без законного основания, за исключением следующих случаев:
- Время, необходимое для оказания услуги;
- Время выполнения юридических обязательств и период хранения данных в соответствии с законодательством, например, налоговым;
- Срок давности предъявления претензий по договору;
- До момента отзыва согласия (если данные обрабатываются на основании согласия).
ПЕРЕДАЧА ДАННЫХ
Администратор имеет право обрабатывать персональные данные в течение времени, необходимого для достижения указанных выше целей. В зависимости от юридического основания обработки данных этот срок составляет:
- Администратор может передавать персональные данные субъектов другим организациям при соблюдении всех гарантий безопасности, включая:
a. Представителям, техническим и консультационным сервисам;
b. Сторонним обработчикам данных, если это необходимо для оказания услуг и выполнения юридических требований (например, платежным сервисам, бизнес-партнерам). - Данные могут передаваться в страны ЕС и за их пределы на тех же условиях, что и в Литве, только в целях, указанных в данной Политике конфиденциальности.
ПРАВА СУБЪЕКТА ДАННЫХ
Субъект данных имеет право:
- Получить информацию о обработке своих данных;
- Ознакомиться с обрабатываемыми персональными данными;
- Требовать удаления данных («право быть забытым»);
- Ограничить обработку данных;
- Осуществить право на переносимость данных;
- Возразить против обработки данных;
- Требовать, чтобы в отношении него не принимались решения, основанные исключительно на автоматизированной обработке, включая профилирование.
При подаче запроса субъект данных должен направить его по электронной почте yogakvetka@inbox.lt.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Поставщик услуг гарантирует защиту персональных данных пользователей Сайта от незаконных действий, включая:
- Незаконное изменение, раскрытие или уничтожение данных;
- Кражу личности, мошенничество;
- Несанкционированный доступ через компьютерные сети.
Помещение, в котором хранятся собранные данные, физически защищено от посторонних. База данных Сайта защищена от несанкционированного доступа.
Обязанности пользователей:
- Сохранять в тайне свои учетные данные (логин и пароль);
- Не раскрывать свои или чужие персональные данные третьим лицам, если они стали доступны пользователю;
- В случае выявления нарушений немедленно сообщить об этом Поставщику услуг.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Если субъект данных считает, что его персональные данные обрабатываются незаконно, он имеет право подать жалобу в Государственную инспекцию по защите данных.
Срок рассмотрения запросов субъектов данных – 1 месяц с момента получения. В случае задержки субъект данных будет уведомлен о причинах задержки и возможности подать жалобу в Государственную инспекцию по защите данных.
Если запрос оформлен ненадлежащим образом, он не рассматривается, а субъект данных уведомляется об этом в течение 5 рабочих дней с объяснением причин отказа.