Политика конфиденциальности
Политика конфиденциальности Gudrais Fast Food
В случае любых расхождений приоритет имеет латвийская версия.
Введение
SIA Gudrais Fast Food (далее — Оператор, мы) заботится о конфиденциальности клиентов и защите персональных данных, соблюдая права субъекта данных на законную обработку персональных данных в соответствии с применимыми нормативными актами — включая Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных (Общий регламент по защите данных — GDPR) ��— и другими применимыми актами о конфиденциальности и обработке данных. Настоящая Политика конфиденциальности подготовлена с целью предоставить субъекту данных (далее — Вы) информацию, предусмотренную Регламентом, о том, как и почему мы обрабатываем персональные данные.
Настоящая Политика конфиденциальности распространяется на все персональные данные, которые Оператор получает от клиентов — как физических лиц, так и представителей предприятий (юридических лиц) — любыми способами, например, на нашем веб-сайте, в переписке по электронной почте, на платформе обмена сообщениями WhatsApp, по телефону или через другие каналы связи. Предоставляя нам персональные данные, например, размещая заказ онлайн или через WhatsApp, Вы подтверждаете, что ознакомлены с настоящей Политикой конфиденциальности.
Мы ос�тавляем за собой право в любое время изменять настоящую Политику конфиденциальности, применяя новые изменения с момента их публикации на нашем веб-сайте. Чтобы быть в курсе актуальных практик обработки данных, рекомендуем регулярно просматривать содержание Политики конфиденциальности.
Оператор и контактная информация
Оператором обработки персональных данных является SIA «Gudrais Fast Food», зарегистрированное в Латвии общество с ограниченной ответственностью.
Юридический адрес: Gaujas iela 43-3, Rīga, LV-1026, Latvija.
Регистрационный номер: 40203579006.
Эл. почта для связи: lv@wisefast.food.
Телефон (WhatsApp): +371 28945009.
По вопросам, связанным с обработкой персональных данных или реализацией прав субъекта данных, просьба обращаться к нам, написав на указанный выше адрес электронной почты. Оператор обеспечивает конфиденциальность персональных данных и внедрил соответствующие технические и организационные меры для их защиты.
Категории обрабатываемых персональных данных
Мы обрабатываем только те персональные данные, которые необходимы для достижения определённых целей. В этом контексте могут обрабатываться следующие категории персональных данных:
Идентификационные данные: имя, фамилия; для клиентов-компаний — также наименование компании и должность представителя (если применимо).
Контактная информация: номер телефона (например, номер WhatsApp), адрес электронной почты (если используется для связи), адрес доставки и/или другой адрес, указанный Вами для получения заказа.
Информация о заказе: перечень заказанных товаров или услуг, количество, спецификации, время и способ доставки, сумма заказа, а также Ваши примечания или комментарии, которые Вы предоставляете в связи с заказом.
Платёжные данные: информация о статусе и способе оплаты (например, способ оплаты, номер транзакции, дата и сумма). Данные платёжных карт у нас не хранятся — они обрабатываются безопасно платёжным провайдером Stripe. В случае наличного расчёта мы можем обрабатывать информацию о платеже (например, номер чека) только в объёме, необходимом для выполнения требований нормативных актов Латвии.
Содержание переписки: любая дополнительная информация, которую Вы добровольно предоставляете в переписке с нами, например, содержимое сообщений WhatsApp (списки заказов, комментарии по предпочитаемым товарам и т. д.), содержимое электронных писем или информация, которую Вы указываете в формах на нашем веб-сайте.
Технические данные и файлы cookie: IP-адрес Вашего устройства, тип браузера, операционная система, дата и время посещения, а также информация об активности на нашем сайте, получаемая с помощью файлов cookie и аналитических инструментов (см. раздел «Файлы cookie и аналитика» ниже). Эти данные в основном используются для обеспечения работы веб-сайта и его улучшения, а также для предотвращения инцидентов безопасности.
Мы не собираем специальные категории персональных данных (например, информацию о здоровье, религиозных убеждениях, биометрические данные и т. д.) и просим Вас не предоставлять такую чувствительную информацию в процессе размещения заказа. Объём обрабатываемых нами персональных данных ограничивается вышеуказанной информацией и иной информацией, которую клиент добровольно сообщает о себе в заявке на заказ или в ходе переписки.
Цели обработки персональных данных и правовое основание
Мы обрабатываем персональные данные для конкретных, заранее определённых целей и только в рамках соответствующего правового основания. Ниже перечислены основные цели обработки персональных да�нных и соответствующие юридические основания в соответствии со статьёй 6 GDPR:
Приём и исполнение заказов: использование предоставленных Вами данных для приёма, обработки и выполнения заказов на продукты питания. Это включает идентификацию клиента, подтверждение заказа, комплектацию товаров, организацию доставки, а также связь с Вами по деталям заказа (например, уточнениям, задержкам и т. п.). Правовое основание: заключение и исполнение договора (п. 1 ст. 6 буква b GDPR). Если Вы являетесь юридическим лицом, мы обрабатываем данные указанного Вами контактного лица на основе нашей законной заинтересованности в связывании с представителями клиента.
Оплата и администрирование финансовых операций: обеспечение оплаты заказа (например, авторизация платежа и получение подтверждения от системы Stripe, выставление счёта, учёт платежей), а также бухгалтерский учёт и уплата налогов в соответствии с законодательными требованиями. Правовое основание: исполнение договорных обязательств в части приёма платежей (п. 1 ст. 6 буква b GDPR) и исполнение юридических обязательств по ведению бухгалтерии и налоговых расчётов (п. 1 ст. 6 буква c GDPR).
Обслуживание клиентов и коммуникация: ответ на Ваши вопросы, рассмотрение жалоб или претензий, а также улучшение качества предоставляемых услуг на основе Ваших отзывов. Для этой цели могут обрабатываться Ваши контактные данные и содержание переписки (например, переписка с службой поддержки). Правовое основание: наша законная �заинтересованность в обеспечении высокого уровня клиентского обслуживания и разрешении любых разногласий (п. 1 ст. 6 буква f GDPR). В отдельных случаях правовым основанием может быть и исполнение договора, например, если связь необходима для выполнения заказа.
Поддержка и улучшение веб-сайта: обеспечение безопасной и функциональной работы нашего сайта (и коммуникационных систем), развитие услуг и анализ удобства использования. В рамках этого мы применяем файлы cookie и аналитические инструменты (например, Google Analytics) для получения статистических данных о количестве посещений сайта, пользовательских привычках и предпочтениях, чтобы оценить полезность сайта и улучшить его. Правовое основание: наша законная заинтересованность в анализе и совершенствовании наших услуг (п. 1 ст. 6 буква f GDPR). Посетитель в любой момент может отказаться от сбора данных Google Analytics, используя предлагаемые Google инструменты (см. ниже раздел «Файлы cookie и аналитика»).
Исполнение юридических требований и защита законных интересов: обеспечение и защита наших законных прав, например, получение доказательств в случаях, когда это необходимо для рассмотрения претензий или взыскания долгов, а также предоставление информации государственным органам в случаях, предусмотренных нормативными актами. Правовое основание: наша законная заинтересованность в защите наших и чужих прав (п. 1 ст. 6 буква f GDPR) и/или исполнение юридических обязательств (п. 1 ст. 6 буква c GDPR), в зависимости от ситуации. Например, мы можем обрабатывать и хранить информацию о счёт-фактурах и чеках столько, сколько этого требует налоговое законодательство, или передавать информацию правоохранительным органам при нал�ичии законного запроса.
Если для обработки персональных данных в какой-либо из перечисленных выше целей требуется дополнительное согласие (например, если в дальнейшем мы захотим использовать Ваши контактные данные для отправки маркетинговых сообщений), мы запрошим его отдельно и явно. В этом случае правовым основанием будет Ваше согласие (п. 1 ст. 6 буква a GDPR), и Вы вправе отозвать такое согласие в любой момент (подробнее см. ниже раздел «Права субъекта данных»).
Файлы cookie и аналитика
Файлы cookie — это небольшие текстовые файлы, которые веб-сайт сохраняет на Вашем устройстве (компьютере или мобильном телефоне) каждый раз, когда Вы его посещаете. На нашем сайте файлы cookie используются для обеспечения основной функциональности сайта, запоминания и применения сделанных Вами настроек, а также для получения статистики об использовании сайта. Некоторые файлы cookie являются необходимыми для работы сайта (например, сессионные и защитные файлы cookie, устанавливаемые платформой нашего сайта Wix.com), тогда как другие являются дополнительными — например, аналитические и персонализирующие файлы cookie, которые помогают улучшить пользовательский опыт и предоставляют контент, соответствующий Вашим интересам.
На нашем сайте мы используем инструмент Google Analytics, который помещает файлы cookie в Ваш браузер, чтобы анализировать, как посетители используют сайт. Это предоставляет нам информацию, например, о количестве посещений сайта, длительности просмотра страниц, используемых устройствах и браузерах, демографическом распределении посетителей и другую статистику. Мы используем полученные данные в рамках нашей законной заинтересованности, чтобы лучше понять потребности посетителей сайта и соответственно улучшить публикуемую информацию и услуги. Описание принципов работы Google Analytics доступно на странице поддержки Google, и Вы можете отказаться от файлов cookie Google Analytics, установив расширение для браузера (см. там же).
Обратите внимание, что третьи стороны (например, Google) могут получать определённые технические данные о Вашем устройстве и поведении при взаимодействии с нашим сайтом. Мы стараемся использовать только такие внешние инструменты и услуги, которые соблюдают требования защиты данных, однако подробную информацию о файлах cookie Google Analytics и других сторонних файлов cookie Вы можете найти в политиках конфиденциальности соответствующих поставщиков услуг.
Управление файлами cookie: Вы имеете право контролировать использование файлов cookie. Если Вы не хотите, чтобы файлы cookie сохранялись на Вашем устройстве, Вы можете изменить настройки своего браузера, чтобы удалить уже сохранённые файлы cookie и/или заблокировать добавление новых файлов cookie. Дополнительная информация о управлении файлами cookie доступна на сайте aboutcookies.org. Учтите — если Вы отключите или удалите все файлы cookie, часть функциональности нашего сайта может быть недоступна или работать ограниченно (например, сайт может не запомнить выбранный Вами язык, и Вам придётся повторно вводить информацию при оформлении заказов).
Получатели персональных данных
Мы не раскрываем Ваши персональные данные третьим лицам, кроме случаев, когда это необходимо для достижения вышеуказанных целей или когда такое раскрытие вытекает из требований нормативных актов. Доступ к персональным данным может быть предоставлен только тем нашим сотрудникам, которым он необходим для выполнения прямых служебных обязанностей (например, для обработки Вашего заказа или осуществления доставки). Все наши сотрудники и партнёры, имеющие доступ к персональным данным, связаны обязательствами конфиденциальности и защиты данных.
В отдельных случаях, чтобы предоставить Вам услуги, мы привлекаем внешних поставщиков услуг (обработчиков данных). В таких случаях Оператор предпринимает необходимые меры, чтобы гарантировать, что такие поставщики услуг обрабатывают персональные данные только в соответствии с нашими инструкциями и действующим законодательством, а также применяют соответствующие меры безопасности. Наши пр�ивлечённые поставщики услуг могут включать:
Поставщика услуг хостинга и поддержки сайта — наш веб-сайт размещён на серверах платформы Wix.com, которая обеспечивает работу сайта и хранение данных. Wix технически может получать доступ к данным пользователей сайта (например, к записям серверных журналов) в объёме, необходимом для оказания хостинговой услуги.
Поставщика услуг платформы связи — мы используем WhatsApp (владелец платформы — Meta Platforms) для связи с клиентами. Это означает, что Ваш номер телефона и содержимое переписки также обрабатываются в с�истеме WhatsApp в соответствии с Политикой конфиденциальности WhatsApp. Мы не раскрываем WhatsApp никакую дополнительную информацию, кроме той, которую Вы сами вводите в свои сообщения, общаясь с нами.
Поставщика платёжных услуг — Stripe, Inc. и связанные с ней компании, предоставляющие обработку платёжных карт и других безналичных платежей. Ваши платёжные данные (например, номер карты, срок действия, CVV-код) вводятся в защищённую платёжную форму Stripe, и мы не получаем эти чувствительные финансовые данные. Мы получаем только информацию о факте проведения платежа (например, что платёж подтверждён или не удался), которую используем для оформления заказа. Stripe может обрабатывать Ваши данные (например, платёжные детали) на своих серверах в соответствии с правилами конфиденциальности Stripe и соглашением об обработке данных с нами.
Поставщика аналитических и статистических услуг — Google LLC (служба Google Analytics), как описано в разделе о файлах cookie. В рамках Google Analytics Google может получать и обрабатывать определённые технические данные о посетителях нашего сайта (например, IP-адреса и информацию об активности), однако эти данные собираются и анонимизируются в виде статистики, не идентифицирующей конкретное лицо.
Другие партнёры при необходимости: например, курьерские или доставочные службы, обеспечивающие доставку заказанных товаров клиенту (если мы используем внешнюю курьерскую компанию); поставщики IT-поддержки или почтовых услуг (если, например, �мы используем сервис электронной почты Gmail для корпоративной переписки) и подобные. В таких случаях соответствующий поставщик услуг может получить доступ к персональным данным только в той мере, в какой это необходимо для оказания конкретной услуги.
Во всех случаях персональные данные передаются только проверенным получателям и не продаются и не сдаются в аренду никому. Мы не будем раскрывать Ваши данные третьим лицам в маркетинговых целях без Вашего явного согласия.
Раскрытие в случаях, предусмотренных законом: при необходимости мы можем передавать Ваши персональные данные государственным и муниципальным учреждениям или правоохранительным органам, если предоставление такой информации нам предписано законом. Например, нормативные акты Латвийской Республики могут требовать предоставления информации Службе государственных доходов (VID) о нашей хозяйственной деятельности или суд/следственные органы могут запросить данные в рамках конкретного процесса. В таких случаях мы раскроем данные только в объёме и порядке, предписанном законом.
Международная передача данных
Gudrais Fast Food в основном обрабатывает и хранит персональные данные на территории Латвии и других государств Европейского Союза. Мы не планируем передавать Ваши персональные данные в страны за пределами Европейского Союза или Европейской экономической зоны (ЕЭЗ) в обычных обстоятельствах. Однако следует учитывать, что некоторые поставщики услуг или обработчики данных, которых мы используем, могут работать глобально, и соответствующие Ваши данные в некоторых случаях могут обрабатываться на серверах, расположенных за пределами ЕС/ЕЭЗ (например, в США).
Например, общаясь с нами через WhatsApp, предоставленные Вами данные (номер телефона, содержимое сообщений) технически передаются через инфраструктуру WhatsApp, которая может включать сервера за пределами ЕС. Аналогично, при оплате через Stripe данные о платеже могут обрабатываться и храниться на серверах Stripe, Inc. в США или других странах, где Stripe содержит свои центры обработки данных. Кроме того, платформа хостинга нашего сайта Wix.com и поставщик аналитического инструмента Google также могут находиться вне Латвии и ЕС.
В таких случаях мы обеспечиваем, что международная передача персональных данных осуществляется с соблюдением всех применимых требований к защите данных. Мы храним персональные данные только у тех сторонних партнёров, которые соблюдают требования GDPR в части защиты данных. Это означает, что до передачи данных за пределы ЕЭЗ мы проверяем, применим ли один из следующих механизмов защиты:
Для соответствующей страны действует решение Европейской комиссии о надлежащем уровне защиты (adequacy decision), признающее уровень защиты данных этой страны достаточным. Например, для США Европейская комиссия в 2023 году одобрила Рамку конфиденциальности данных ЕС–США (Data Privacy Framework), и материнская компания Stripe, Inc. сертифицирована в этой программе для получения и обработки персональных данных из ЕС в США.
Мы заключили соответствующие стандартные договорные положения Европейской комиссии (Standard Contractual Clauses, SCC) о передаче данных с данным поставщиком услуг. Стандартные договорные положения — это правовой механизм, который используется для обеспечения защиты персональных данных при их передаче в страны вне ЕС/ЕЭЗ. Например, Stripe в своих договорных документах включает стандартные положения о защите данных, а также WhatsApp опирается на такие стандартные положения, чтобы гарантировать, что данные пользователей из ЕС, передаваемые за пределы ЕС (например, в США), защищены в соответствии с требованиями ЕС.
При необходимости и при наличии других законных механизмов передачи данных, например, если получатель сертифицирован в рамках какой-либо международной схемы конфиденциальности или субъект данных дал явное согласие на передачу данных после информирования о рисках (статья 49 GDPR).
Мы следим за развитием регулирования международной передачи данных и при необходимости адаптируем свои меры. Любая передача персональных данных за пределы ЕС/ЕЭЗ будет осуществляться только при условии наличия адекватного уровня защиты и соблюдения соответствующих мер безопасности. Ваши персональные данные не будут переданы в страны или организациям, которые не соответствуют этим условиям.
Срок хранения персональных данных
Мы обрабатываем и храним Ваши персональные данные не дольше, чем это необходимо для достижения соответствующих целей или как того требуют нормативные акты. Срок хранения данных может отличаться в зависимости от категории данных и цели обработки:
Данные заказов (контактная информация клиента, содержание заказа и т. д.) хранятся до полного выполнения и оплаты заказа, а затем — разумный период, чтобы мы могли отвечать на возможные претензии, отчитываться о предоставленных услугах и обеспечивать доказательства для защиты наших законных интересов. Как правило, этот срок не превышает 2 лет после последней коммуникации с Вами, если только не применяется один из более длительных сроков хранения, указанных ниже.
Данные договоров и финансовых операций (например, счета-фактуры, кассовые чеки, записи платежей) хранятся в соответствии с требованиями законодательства. Нормативные акты Латвии по бухгалтерии и налогам могут требовать хранить финансовые документы определённый период (например, 5 или 10 лет). Следовательно, информация, необходимая для бухгалтерии и уплаты налогов (например, персональные данные в счётах-фактурах), будет храниться установленный законом срок.
Любая другая информация (например, переписка, аналитические данные) хранится столько, сколько это обоснованно необходимо для цели, для которой она была собрана. Например, переписка по электронной почте с клиентом по вопросам заказа может храниться до года после последнего сообщения, чтобы обеспечить контроль качества и ссылки на случай споров. Аналитические данные о посещениях сайта хранятся в анони�мизированном виде длительное время в статистических целях, однако они не сопоставимы напрямую с конкретным лицом.
Когда ни одна из целей обработки данных или юридических оснований более не действует, мы соответствующие персональные данные удаляем или анонимизируем. По завершении указанных обстоятельств и если применимые нормативные акты не предусматривают иное, персональные данные удаляются не позднее чем через несколько месяцев, за исключением случаев, когда у нас есть юридическая обязанность хранить эти данные дольше (например, для бухгалтерского учёта или обеспечения юридических требований).
Мы регулярно пересматриваем объём хранимых персональных данных и удаляем устаревшие или избыточные данные в соответствии с принципом, что данные не должны храниться дольше, чем необходимо. Удаление или анонимиза�ция Ваших персональных данных означает, что мы безвозвратно уничтожаем или отделяем идентифицирующую информацию так, чтобы Вас больше невозможно было идентифицировать.
Права субъекта данных
В соответствии с GDPR Вы как субъект данных обладаете несколькими правами в отношении Ваших персональных данных. Мы обеспечиваем возможность реализовать следующие права:
Право доступа к данным: Вы имеете право запросить подтверждение, обрабатываем ли мы Ваши персональные данные, и, если да — получить информацию об обрабатываемых данных, целях обработки, категориях данных, получателях данных, сроках хранения и т. д., а также получить копию своих персональных данных (в то степени, в которой это не затрагивает права других лиц).
Право на исправление данных: Если Вы считаете, что имеющаяся у нас информация о Вас неточная или устарела (например, Вы сменили номер телефона или адрес), Вы имеете право запросить исправление или дополнение этих персональных данных. Мы просим Вас самостоятельно заботиться о точности предоставленных данных и при необходимости своевременно их обновлять.
Право на удаление данных: Вы имеете право запросить удаление Ваших персональных данных (так называемое "право быть забытым") в определённых случаях — например, если данные более не необходимы для цели, для которой они бы�ли собраны, или если данные обрабатываются на основании Вашего согласия и Вы отзываете согласие, или если Вы возражаете против обработки и у нас нет более важного законного основания для продолжения обработки. Обратите внимание, что мы не можем удалить данные, которые обязаны хранить по закону (например, транзакции, отражённые в бухгалтерских документах), или в других случаях, предусмотренных законом.
Право на ограничение обработки: В определённых обстоятельствах Вы имеете право запросить, чтобы мы временно ограничили обработку Ваших персональных данных (например, если Вы оспариваете точность данных или возражаете против обработки, мы можем временно приостановить обработку, пока вопрос не будет решён). В период ограничения мы будем только хранить данные, но не осуществлять другие операции обработки, кроме случаев, когда это необходимо для обеспечения юридических требований.
Право возражать: Вы имеете право возражать против такой обработки персональных данных, которая осуществляется на основании наших законных интересов. В таком случае мы прекратим обработку соответствующих данных, если не сможем доказать наличие убедительных законных оснований для продолжения обработки, которые имеют преимущество перед Вашими интересами, правами и свободами. В любом случае Вы имеете абсолютное право возражать против обработки Ваших персональных данных в целях прямого маркетинга (если бы мы занимались такой обработкой; в настоящее время мы не делаем этого без Вашего согласия).
Право на перенос данных: В случаях, когда обработка осуществляется на основании Вашего согласия или договора и проводится автоматически, Вы имеете право получить от нас персональные данные, которые Вы сами предоставили, в структурированном, широко используемом и машиночитаемом формате, и, если технически возможно, потребовать, чтобы мы эти данные прямо передали другому оператору по Вашему указанию. Это право не распространяется на данные, предоставленные в бумажной форме, и не может быть реализовано в отношении данных, созданных нашей стороной (например, внутренних оценок).
Право отозвать согласие: Если Ваши персональные данные обрабатываются на основании Вашего согласия, Вы имеете право в любой момент отозвать данное согласие для дальнейшей обработки данных. Отзыв согласия не повлияет на законность обработки, осуществлённой в период, когда согласие было действительным, но после �отзыва мы более не будем обрабатывать соответствующие данные для указанной цели. Например, Вы вправе отписаться от получения новостных или рекламных сообщений, если мы их отправляем, и мы немедленно прекратим обработку Ваших контактных данных для этой цели.
Право подать жалобу: Если Вы считаете, что мы нарушили Ваши права на защиту персональных данных или не выполнили требования по обработке данных, Вы имеете право обратиться с жалобой в контролирующий орган — Государственную инспекцию по защите данных Латвии. Субъекты данных могут подавать жалобы в Государственную инспекцию по защите данных (адрес: Elijas iela 17, Rīga, LV-1050; веб-сайт: www.dvi.gov.lv) в случаях, когда они считают, что обработка персональных данных нарушает их права и свободы согласно применимым нормативным актам. Мы, одн�ако, призываем сначала связаться с нами — мы добросовестно постараемся решить Ваши вопросы или жалобы как можно быстрее.
Чтобы реализовать свои права, Вы можете направить нам соответствующий запрос. Это можно сделать, написав нам в свободной форме заявление на адрес электронной почты (указан в разделе «Оператор и контактная информация») или отправив письмо на наш юридический адрес. В запросе просим достаточно конкретизировать, реализацию какого именно права Вы хотите обеспечить (например, выдача копии данных, исправление или удаление, ограничение обработки и т. д.), чтобы мы могли соответствующим образом отреагировать.
Получив Ваш запрос, мы сначала удостоверимся в Вашей личности (например, можем попросить подтвердить адрес электронной почты или номер телефона, или предъявить документ, удостоверяющий личность, если запрос подаётся лично), чтобы предотвратить раскрытие данных неуполномоченным лицам. Затем мы рассмотрим Ваш запрос и выполним его в срок, установленный нормативными актами (обычно не позднее одного месяца, если только конкретный запрос не требует дополнительного времени из-за сложности — тогда срок может быть продлён ещё на два месяца, о чём мы Вас уведомим). В случае запроса на доступ к данным или перенос данных, если это затрагивает права других лиц или является необоснованным или чрезмерным (например, повторяющиеся и чрезмерные запросы), мы можем отказать в предоставлении информации или применить разумную плату, как это допускает Регламент.
Безопасность данных
Мы внедрили и поддерживаем соответствующие технические и организационные меры, чтобы защитить персональные данные от случайного или незаконного уничтожения, изменения, раскрытия, несанкционированного доступа или любой другой незаконной обработки. Gudrais Fast Food обеспечивает конфиденциальность персональных данных и использует современные решения безопасности для защиты обрабатываемой информации.
Конкретно наш веб-сайт использует шифрованную передачу данных (протокол HTTPS с сертификатом SSL/TLS), который гарантирует, что введённые Вами данные (например, форма заказа, платёжная информация) передаются в защищённом виде. Мы также сотрудничаем только с такими платёжными и IT-поставщиками услуг, которые применяют высокий уровень стандартов безопасности. Например, Stripe по умолчанию шифрует чувствительные данные как в памяти, так и при передаче, а также поддерживает строгий контроль доступа и мониторинг в своих системах.
Платформа общения WhatsApp использует сквозное шифрование (end-to-end encryption) для защиты содержания сообщений пользователей — это означает, что сообщения читаемы только отправителю и получателю, и сам поставщик услуги (WhatsApp/Meta) не может их прочитать, пока они не дойдут до адресата. Это обеспечивает конфиденциальность Вашего общения с нами через WhatsApp. Однако обратите внимание, что WhatsApp как платформа всё ещё обрабатывает метаданные (например, с каким номером и когда велась коммуникация) в соответствии со своими правилами.
Мы ограничиваем доступ к Вашим персональным данным — они доступны только обученным сотрудникам и партнёрам, которым они необходимы для выполнения обязанностей, и которые обязались соблюдать конфиденциальность. Все базы данных и системы, в которых хранятся персональные данные, защищены механизмами авторизации (паролями, правами доступа), �и мы регулярно обновляем программное обеспечение, чтобы устранить уязвимости безопасности. Создаются резервные копии данных и реализуются другие меры для обеспечения целостности и доступности данных.
Несмотря на все принятые меры, из-за рисков, присущих интернету, мы не можем абсолютно гарантировать полную безопасность данных при их передаче онлайн (например, в переписке по электронной почте или через веб-формы). Тем не менее мы делаем всё возможное, чтобы защитить Ваши данные. Вы также призваны соблюдать меры предосторожности — например, не раскрывать данные для входа в свой аккаунт третьим лицам и использовать защищённые соединения при оформлении заказов онлайн.
В случае нарушения безопасности персональных данных (например, утечки данных) и при существовании высокого риска для Ваших пра�в и свобод мы сообщим Вам и необходимым контрольным органам в соответствии с нормативными требованиями.
Заключительные положения
Настоящая Политика конфиденциальности вступает в силу с 10 июля 2025 года и действует до тех пор, пока её не заменит новая редакция. Мы можем периодически обновлять эту Политику конфиденциальности, чтобы отразить изменения в нашей обработке персональных данных или изменения в законодательстве. Если в Политику будут внесены существенные изменения, мы объявим об этом на нашем веб-сайте и (при возможности) уведомим Вас также через другие каналы связи. Если Вы продолжите использовать наши услуги после изменений Политики конфиденциальности, будет считаться, что Вы приняли обновлённую редакцию Политики.
Если у Вас возникнут вопросы относительно настоящей Политики конфиденциальности или обработки Ваших персональных данных у нас, просим связаться с нами, используя контакты, указанные в разделе «Оператор и контактная информация». Мы всегда готовы предоставить дополнительную информацию и разрешить любые неясности, связанные с обработкой Ваших данных, чтобы обеспечить добросовестную и прозрачную защиту персональных данных.
Источники: Принципы и информация Политики конфиденциальности подготовлены на основе требований GDPR и лучших практик отрасли, а также с учётом примеров и рекомендаций приватности, используемых аналогичными компаниями.