1. Настоящая Политика конфиденциальности (далее — Политика конфиденциальности) определяет, каким образом BUYEU FI (далее — Компания, мы или Оператор данных) обрабатывает персональные данные на сайте buyeu.fi, в учетной записи клиента, а также при оказании услуг, связанных с покупкой товаров, доставкой, возвратом, обслуживанием клиентов и другими связанными услугами.
2. По вопросам, связанным с обработкой персональных данных, реализацией прав субъекта данных, запросами, жалобами или иными вопросами, связанными с конфиденциальностью, вы можете связаться с нами по электронной почте: info@buyeu.fi.
3. Персональные данные обрабатываются в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (далее — GDPR), Законом Финляндии об услугах электронной связи, иными применимыми правовыми актами Европейского Союза и Финляндской Республики, а также рекомендациями компетентных надзорных органов.
4. Компания обрабатывает персональные данные, соблюдая следующие принципы:
4.1. персональные данные собираются для определенных, явных и законных целей;
4.2. персональные данные обрабатываются законно, добросовестно и прозрачно;
4.3. обрабатываются только те персональные данные, которые являются достаточными, относящимися к делу и необходимыми для достижения установленных целей;
4.4. персональные данные обрабатываются только при наличии хотя бы одного законного основания:
4.4.1. согласия субъекта данных;
4.4.2. заключения или исполнения договора;
4.4.3. выполнения юридической обязанности;
4.4.4. законного интереса Компании или третьего лица, если такой интерес не преобладает над интересами, правами и свободами субъекта данных;
4.5. принимаются разумные меры для обеспечения того, чтобы неточные или неполные данные были исправлены, дополнены или обновлены;
4.6. персональные данные хранятся не дольше, чем это необходимо для достижения целей их обработки, за исключением случаев, когда более длительный срок хранения установлен законодательством или необходим для предъявления, осуществления или защиты правовых требований;
4.7. доступ к персональным данным предоставляется только тем лицам, которым такой доступ необходим для выполнения их обязанностей;
4.8. применяются надлежащие технические и организационные меры безопасности для защиты персональных данных.
5. Пользоваться услугами Компании могут:
5.1. совершеннолетние и дееспособные физические лица, а также юридические лица и их надлежащим образом уполномоченные представители. Несовершеннолетние могут пользоваться услугами только в случаях, допускаемых законодательством. Если в соответствии с применимым законодательством или характером конкретной услуги требуется согласие родителей или иных законных представителей, такое согласие должно быть получено до начала использования услуги.
6. В случаях, когда услуги Компании считаются услугами информационного общества и обработка персональных данных основана на согласии несовершеннолетнего, такое согласие может самостоятельно дать несовершеннолетний, достигший 14-летнего возраста. В случае несовершеннолетнего младше 14 лет согласие дает или подтверждает его законный представитель.
7. Компания вправе запросить информацию или документы, подтверждающие законность согласия или права представительства.
8. Если конкретная услуга по своему характеру не предназначена для несовершеннолетних, Компания вправе отказать в регистрации, принятии заказа или предоставлении услуги до получения необходимого подтверждения от законного представителя либо иного законного основания для пользования услугой.
II. Сбор, обработка и хранение персональных данных
9. В зависимости от того, как вы пользуетесь нашими услугами, Компания может обрабатывать следующие персональные данные:
9.1. имя и фамилию;
9.2. номер телефона;
9.3. адрес электронной почты;
9.4. адреса доставки, получения, возврата и иные адреса, связанные с предоставлением услуг;
9.5. данные учетной записи и регистрации, такие как данные для входа, идентификаторы учетной записи, сведения о смене пароля и данные безопасности;
9.6. информацию, связанную с заказом, покупкой, доставкой, возвратом и обслуживанием клиентов;
9.7. платежную и расчетную информацию в объеме, необходимом для оказания услуг, возврата денежных средств, бухгалтерского учета и администрирования платежей;
9.8. данные переписки и общения со службой поддержки, включая содержание запросов, жалоб и претензий;
9.9. IP-адрес, дату и время входа, сведения об устройстве, браузере, операционной системе и иную техническую информацию;
9.10. данные файлов cookie и аналогичных технологий;
9.11. информацию о маркетинговых предпочтениях и согласиях;
9.12. иные данные, которые вы предоставляете при использовании наших услуг или которые формируются в процессе оказания услуг.
10. Персональные данные обрабатываются в следующих целях и на следующих правовых основаниях:
10.1. для регистрации, создания и администрирования учетной записи — на основании исполнения договора или действий, предпринимаемых до заключения договора;
10.2. для заказа, покупки, доставки, возврата товаров и оказания иных услуг — на основании исполнения договора;
10.3. для выставления счетов и финансовых документов, ведения бухгалтерского учета и администрирования платежей — на основании исполнения договора и выполнения юридической обязанности;
10.4. для решения вопросов, связанных с покупкой, отправкой, доставкой, возвратом товаров или исполнением иных договорных обязательств — на основании исполнения договора, выполнения юридической обязанности или законного интереса; законный интерес Компании состоит в обеспечении надлежащего оказания услуг, предотвращении убытков, урегулировании споров и защите своих прав;
10.5. для рассмотрения запросов, обращений, жалоб, претензий и споров клиентов — на основании исполнения договора, выполнения юридической обязанности или законного интереса; законный интерес Компании состоит в обеспечении качественного обслуживания клиентов, урегулировании споров, сборе и сохранении доказательств, связанных с коммуникацией, и защите своих прав;
10.6. для обеспечения функционирования сайта, безопасности, предотвращения мошенничества, защиты систем и повышения качества услуг — на основании законного интереса; законный интерес Компании состоит в обеспечении безопасности сайта, систем, услуг, клиентов и бизнеса, выявлении технических сбоев, предотвращении неправомерного использования и снижении риска мошенничества;
10.7. для статистики, анализа и совершенствования услуг — на основании законного интереса, а в случаях, когда этого требует законодательство, — на основании согласия; законный интерес Компании состоит в анализе использования услуг, улучшении работы сайта, пользовательского опыта и качества услуг;
10.8. для направления новостных рассылок, предложений и иных сообщений прямого маркетинга:
10.8.1. по электронной почте или иными средствами электронной связи — обычно на основании согласия, а в случаях, когда это допускается законодательством, также на ином законном основании, например, когда действующим клиентам направляются предложения, касающиеся аналогичных товаров или услуг, при этом обеспечивается ясная и бесплатная возможность в любое время отказаться от таких сообщений;
10.8.2. по телефону — на основании предварительного согласия, если это требуется применимым законодательством;
10.8.3. для предоставления предложений и информации об услугах Компании в учетной записи клиента или на сайте — на основании законного интереса, если такая информация связана с услугами Компании и предоставляется действующим клиентам, при этом обеспечивается ясная возможность в любое время возразить против такой обработки; в случаях, когда применимое законодательство требует согласия на такую обработку, данные обрабатываются на основании согласия;
10.9. для предъявления, осуществления или защиты правовых требований — на основании законного интереса; законный интерес Компании состоит в защите своих прав, интересов и имущества в судебных, досудебных или административных процедурах.
11. При регистрации, оформлении заказа или ином предоставлении данных клиент обязан предоставлять верные, точные и полные данные. Если не будут предоставлены данные, необходимые для регистрации, исполнения заказа, доставки, возврата, оплаты или ответа на запрос, Компания может не иметь возможности заключить или исполнить договор, оказать услуги либо надлежащим образом рассмотреть обращение.
12. Как правило, персональные данные получаются непосредственно от клиента, когда он регистрируется, оформляет заказ, использует сайт, связывается с нами или иным образом пользуется нашими услугами.
13. В отдельных случаях, когда это необходимо для оказания услуг, выполнения юридических обязанностей или обеспечения законных интересов, персональные данные могут быть получены не напрямую от клиента, а от третьих лиц, например:
13.1. от поставщиков платежных услуг, банков или финансовых посредников — информация о статусе платежа, подтверждении платежа, возврате средств, неудачном платеже или иная информация, необходимая для администрирования платежей;
13.2. от поставщиков услуг отправки, логистики, складирования и доставки — информация о принятии отправления, перевозке, ходе доставки, статусе доставки, недоставке, возврате или иные данные, связанные с выполнением отправления;
13.3. от лиц, действующих от имени клиента, например представителей, уполномоченных лиц или работников юридического лица — идентификационные, контактные данные клиента, данные заказа или доставки;
13.4. из публичных реестров или от государственных органов, если это допускается законодательством и необходимо для выполнения правовых требований, предотвращения мошенничества, урегулирования споров или защиты прав;
13.5. от поставщиков IT-, коммуникационных, клиентских или иных услуг, когда они действуют от нашего имени и передают информацию, возникшую при использовании предоставляемых ими решений;
13.6. от иных третьих лиц, если клиент сам просит включить их данные в исполнение услуги или если такое получение данных допускается законодательством.
14. При обработке и хранении персональных данных Компания применяет надлежащие технические и организационные меры, направленные на защиту персональных данных от случайного или незаконного уничтожения, утраты, изменения, раскрытия или иной незаконной обработки.
15. Персональные данные хранятся не дольше, чем это необходимо для достижения целей, для которых они были собраны и обрабатываются, за исключением случаев, когда более длительный срок хранения установлен законодательством или необходим для предъявления, осуществления или защиты правовых требований. Применяются следующие основные сроки хранения:
15.1. данные учетной записи и регистрации хранятся до тех пор, пока учетная запись активна, и 3 года после последнего активного входа или закрытия учетной записи, если более длительное хранение не требуется в связи с незавершенными заказами, спорами, управлением задолженностью или защитой правовых требований;
15.2. данные, связанные с заказами, покупками, доставкой, возвратами и связанными операциями, хранятся 10 лет с даты выполнения, отмены или возврата заказа в объеме, необходимом для бухгалтерского учета, исполнения налоговых обязательств, урегулирования споров и защиты прав;
15.3. счета, платежные, бухгалтерские и иные финансовые документы хранятся 10 лет, если применимое законодательство не устанавливает более длительный или короткий срок;
15.4. данные, связанные с запросами в службу поддержки, перепиской, жалобами, претензиями и рассмотрением споров, хранятся 3 года с момента разрешения вопроса или последнего контакта, а если начинается спор или юридическая процедура — до их окончательного завершения и еще 1 год после этого, если это необходимо для защиты прав;
15.5. данные прямого маркетинга хранятся 3 года с момента последнего активного подтверждения согласия или последнего значимого взаимодействия с маркетинговым сообщением, если лицо ранее не отзовет согласие или не возразит против такой обработки;
15.6. факт отказа от прямого маркетинга и связанные с этим минимальные данные могут храниться 5 лет с даты получения отказа, чтобы гарантировать, что лицу не будут направляться нежелательные сообщения, и подтвердить исполнение отказа;
15.7. данные о согласиях и доказательства их получения хранятся 5 лет с момента отзыва согласия или окончания срока его действия, чтобы подтвердить факт и объем полученного согласия;
15.8. технические журналы, записи безопасности, IP-адреса, данные входов и системные записи обычно хранятся 90 дней, если более длительное хранение не требуется для расследования инцидента, предотвращения мошенничества, обеспечения безопасности или защиты правовых требований; в таких случаях они могут храниться до 1 года;
15.9. если для конкретной категории данных законодательством установлен обязательный срок хранения, применяется срок, установленный законодательством.
16. На сайте могут использоваться необходимые, функциональные, аналитические, статистические, маркетинговые и иные файлы cookie, а также аналогичные технологии.
16.1. необходимые файлы cookie используются для обеспечения работы сайта и предоставления услуг;
16.2. аналитические, функциональные, маркетинговые или иные необязательные файлы cookie используются только с согласия пользователя, если это требуется законодательством;
16.3. подробная информация о файлах cookie, их назначении и возможностях управления ими приводится в отдельной Политике использования файлов cookie.
17. Сообщения прямого маркетинга направляются только при наличии действующего правового основания.
17.1. клиент имеет право в любое время отказаться от сообщений прямого маркетинга, нажав ссылку для отписки в рассылке или связавшись с нами по контактам, указанным в настоящей Политике конфиденциальности;
17.2. отказ от получения сообщений прямого маркетинга не влияет на направление сообщений, которые не считаются прямым маркетингом, например сообщений, связанных с исполнением заказа, администрированием учетной записи, безопасностью, изменениями услуг или юридическими обязанностями.
18. Компания может использовать статистические, агрегированные, обезличенные или иным образом не связанные напрямую с конкретным лицом данные для анализа деятельности, планирования, совершенствования услуг и иных законных деловых целей.
III. Использование и раскрытие персональных данных третьим лицам
19. Компания может передавать персональные данные третьим лицам только в той мере, в какой это необходимо для достижения целей, указанных в настоящей Политике конфиденциальности, исполнения договора, соблюдения требований законодательства или обеспечения законных интересов Компании.
20. Персональные данные могут передаваться следующим категориям получателей:
20.1. поставщикам платежных услуг, банкам и посредникам финансовых операций (например, Paysera) или иным партнерам по администрированию платежей;
20.2. поставщикам услуг отправки, логистики, складирования и доставки (например, Omniva, SmartPosti), курьерским компаниям, операторам почтоматов и складским партнерам;
20.3. поставщикам IT-, хостинговых, облачных услуг, услуг по обслуживанию систем и хранению данных;
20.4. поставщикам услуг по обслуживанию клиентов, коммуникациям, маркетингу и аналитике;
20.5. поставщикам бухгалтерских, аудиторских, юридических услуг, услуг по управлению задолженностью, предотвращению мошенничества и иных аналогичных услуг;
20.6. иным партнерам или поставщикам услуг, если это необходимо для оказания услуг Компании или обеспечения законных интересов.
21. Персональные данные также могут передаваться государственным и муниципальным органам, судам, правоохранительным органам, надзорным органам и иным компетентным органам, если это предусмотрено законодательством либо если такая передача необходима для защиты прав и законных интересов Компании при предъявлении, осуществлении или защите правовых требований.
22. Когда третьи лица обрабатывают персональные данные от имени Компании, они выступают обработчиками данных и обрабатывают персональные данные только в соответствии с указаниями Компании и с применением надлежащих технических и организационных мер безопасности.
23. Если персональные данные передаются за пределы Европейской экономической зоны, Компания обеспечивает, чтобы такая передача осуществлялась в соответствии с требованиями GDPR и с применением надлежащих гарантий, таких как стандартные договорные положения, утвержденные Европейской комиссией, решение о достаточности или иные законные механизмы передачи данных.
24. Информацию о применяемых гарантиях и, при необходимости, их копию либо сведения о том, где с ними можно ознакомиться, вы можете получить, обратившись по электронной почте: info@buyeu.fi.
IV. Изменение, обновление персональных данных и права субъекта данных
25. Клиент имеет право изменять, обновлять, исправлять или дополнять данные, предоставленные в своей учетной записи или иным способом. При необходимости Компания может запросить дополнительную информацию, необходимую для подтверждения личности, в целях защиты персональных данных, а также прав и свобод других лиц.
26. Клиент имеет право:
26.1. получать информацию об обработке своих персональных данных;
26.2. знакомиться со своими персональными данными;
26.3. требовать исправления неточных данных или дополнения неполных данных;
26.4. требовать удаления данных, если для этого имеется предусмотренное законодательством основание;
26.5. требовать ограничения обработки данных;
26.6. воспользоваться правом на переносимость данных, если оно применимо;
26.7. возражать против обработки данных, если она основана на законном интересе;
26.8. в любое время отозвать согласие, если данные обрабатываются на основании согласия; отзыв согласия не влияет на законность обработки, осуществленной до его отзыва;
26.9. в любое время возражать против обработки своих персональных данных в целях прямого маркетинга;
26.10. подать жалобу в государственный орган по защите данных.
27. В случаях, когда персональные данные обрабатываются на основании законного интереса, клиент имеет право по причинам, связанным с его конкретной ситуацией, возразить против такой обработки.
28. В случаях, когда право на переносимость данных применимо, клиент имеет право получить относящиеся к нему персональные данные в структурированном, общепринятом и машиночитаемом формате либо, если это технически возможно, потребовать их передачи другому оператору данных.
V. Предоставление информации или претензий
29. Для реализации своих прав, получения информации об обработке персональных данных либо подачи запроса, жалобы или претензии клиент может связаться с нами по электронной почте: info@buyeu.fi.
30. При необходимости Компания может запросить дополнительную информацию, необходимую для подтверждения личности, в целях защиты персональных данных, а также прав и свобод других лиц.
31. Компания предоставляет информацию об обрабатываемых персональных данных и отвечает на запросы в порядке и в сроки, установленные законодательством, как правило, не позднее одного месяца со дня получения запроса, за исключением случаев, когда в связи со сложностью или количеством запросов этот срок может быть продлен в соответствии с законодательством.
32. Клиент имеет право подать жалобу в государственный орган по защите данных.
VI. Изменения Политики конфиденциальности
33. Компания вправе частично или полностью изменить настоящую Политику конфиденциальности, опубликовав изменения на сайте buyeu.fi.
34. Изменения в Политике конфиденциальности вступают в силу с даты их публикации на сайте, если в самой Политике конфиденциальности или в ее изменениях не указана иная дата вступления в силу.
35. В случае существенных изменений Политики конфиденциальности Компания может дополнительно информировать клиентов по электронной почте, через учетную запись клиента или иными обычными способами связи.