ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ UAB KOMODA
1. Оператор персональных данных
UAB KOMODA, код компании 302411633, адрес Mainų g. 6-13, Клайпеда, Литва, является оператором ваших персональных данных при использовании сайта www.komoda.lt, оформлении заказа, создании учетной записи, покупке без регистрации, подписке на рассылку или обращении к нам.
По вопросам обработки персональных данных, конфиденциальности или безопасности вы можете связаться с нами по электронной почте: info@komoda.lt.
Настоящая Политика конфиденциальности подготовлена в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета (GDPR), Законом Литовской Республики о правовой защите персональных данных, положениями Закона Литовской Республики об электронных коммуникациях, касающимися файлов cookie, а также Законом Литовской Республики о кибербезопасности и требованиями Директивы NIS2 о безопасности сетевых и информационных систем, если они применимы к Компании.
2. Какие персональные данные мы обрабатываем
В зависимости от того, как вы используете наш сайт и услуги, мы можем обрабатывать следующие категории персональных данных:
• Идентификационные данные: имя, фамилия.
• Контактные данные: адрес электронной почты, номер телефона.
• Данные доставки: адрес доставки, почтовый индекс, город, страна.
• Данные заказа: заказанные товары, номер заказа, статус заказа, статус оплаты, способ доставки, информация о возвратах и претензиях.
• Данные учетной записи: данные для входа, настройки учетной записи, история покупок, информация списка желаний.
• Технические данные: IP-адрес, информация об устройстве и браузере, операционная система, информация о входах и событиях безопасности, идентификаторы cookie.
• Маркетинговые данные: статус подписки на рассылку, информация о согласии, данные об открытиях и кликах маркетинговых сообщений, если такие данные собираются используемыми инструментами.
• Данные коммуникации: ваши запросы, переписка, жалобы, запросы на возврат или информация, связанная с гарантией.
Мы не собираем специальные категории персональных данных, такие как сведения о здоровье, политические взгляды, религиозные убеждения или другие чувствительные данные, если только такие сведения не предоставлены добровольно самим лицом в ходе общения. В таких случаях мы просим не предоставлять избыточную информацию.
3. Цели и правовые основания обработки персональных данных
Мы обрабатываем персональные данные только при наличии законного основания. Ниже мы простым языком объясняем основные цели обработки данных и соответствующие правовые основания в соответствии с GDPR. Когда мы ссылаемся на пункт b части 1 статьи 6 GDPR, в контексте интернет-магазина это означает, что данные обрабатываются для принятия и выполнения вашего заказа, доставки товаров, администрирования оплаты, возвратов и других вопросов, связанных с покупкой. Отдельный письменный договор не требуется — при оформлении заказа в интернет-магазине заключается договор дистанционной купли-продажи.
• Прием и выполнение заказов. Мы обрабатываем ваше имя, контактные данные, данные доставки, информацию о заказе и статус оплаты для принятия, подтверждения, выполнения и доставки заказа. Правовое основание — пункт b части 1 статьи 6 GDPR.
• Покупка без регистрации. Если вы совершаете покупку без создания учетной записи, мы обрабатываем только те данные, которые необходимы для выполнения заказа, бухгалтерского учета, возвратов, гарантийных вопросов и обслуживания клиентов. Правовое основание — пункты b и c части 1 статьи 6 GDPR.
• Администрирование зарегистрированной учетной записи. Мы обрабатываем данные учетной записи, историю покупок, данные входа и настройки учетной записи, чтобы вы могли удобно пользоваться интернет-магазином, просматривать историю заказов и использовать функции учетной записи. Правовое основание — пункты b и f части 1 статьи 6 GDPR.
• Функция списка желаний. Мы обрабатываем информацию о товарах, которые вы добавляете в список желаний, чтобы обеспечить работу данной функции сайта. Правовое основание — пункт b или f части 1 статьи 6 GDPR. Если эта информация используется для прямого маркетинга или персонализированной рекламы, может потребоваться ваше согласие в соответствии с пунктом a части 1 статьи 6 GDPR.
• Администрирование платежей. Для обработки платежей мы используем Neopay. Мы получаем подтверждения платежей и техническую информацию, связанную с платежами, необходимую для выполнения заказа и бухгалтерского учета. Правовое основание — пункты b и c части 1 статьи 6 GDPR.
• Доставка товаров. Мы передаем данные доставки выбранному партнеру по доставке — Omniva, DPD, LP Express или Venipak — для обеспечения доставки товаров. Правовое основание — пункт b части 1 статьи 6 GDPR.
• Обслуживание клиентов, возвраты и разрешение споров. Мы обрабатываем предоставленную вами информацию, переписку, данные заказов, претензии и информацию о возвратах для ответа на запросы, управления возвратами, рассмотрения претензий и защиты наших законных интересов. Правовое основание — пункты b, c и f части 1 статьи 6 GDPR.
• Бухгалтерский учет и выполнение юридических обязательств. Мы обрабатываем данные, необходимые для выставления счетов, ведения бухгалтерии, налогового администрирования и соблюдения требований законодательства. Правовое основание — пункт c части 1 статьи 6 GDPR.
• Рассылки и прямой маркетинг. Если вы подписываетесь на нашу рассылку или соглашаетесь получать маркетинговые сообщения, мы можем обрабатывать ваш адрес электронной почты, информацию о согласии и данные о взаимодействии с маркетинговыми сообщениями для отправки рассылок и предложений. Мы используем Omnisend. Правовое основание — пункт a части 1 статьи 6 GDPR, то есть ваше согласие. Вы можете отозвать согласие в любое время, воспользовавшись ссылкой для отписки в письме или связавшись с нами.
• Аналитика и улучшение сайта. Мы используем Google Analytics 4 (GA4), чтобы понимать, как посетители используют сайт, и улучшать его работу. Необязательные аналитические cookie используются только с вашего согласия, если это требуется законодательством.
• Реклама и ремаркетинг. Мы используем Google Ads и Meta/Facebook Pixel для измерения эффективности рекламы, показа более релевантной рекламы и проведения ремаркетинговых кампаний. Эти технологии используются только с вашего согласия, если такое согласие требуется.
• Вход через Google или Facebook. Если вы решите войти через Google Login или Facebook Login, мы получаем от соответствующего поставщика услуг информацию, необходимую для создания или привязки учетной записи, например имя, адрес электронной почты и технический идентификатор. Правовое основание — пункт b части 1 статьи 6 GDPR и ваш выбор использовать данную функцию.
• Безопасность сайта и предотвращение мошенничества. Мы обрабатываем техническую информацию, IP-адреса, данные входа и события безопасности, а также используем Cloudflare и Google reCAPTCHA для защиты сайта, учетных записей пользователей, заказов и наших систем от злоупотреблений, автоматизированных атак, спама и мошенничества. Правовое основание — пункт f части 1 статьи 6 GDPR, то есть наш законный интерес в обеспечении безопасности сайта и услуг.
4. С кем мы можем делиться вашими данными
Ваши данные передаются только в объеме, необходимом для предоставления конкретной услуги, выполнения заказа, соблюдения юридических обязательств или обеспечения безопасности наших систем.
• Поставщику платежных услуг: Neopay.
• Партнерам по доставке: Omniva, DPD, LP Express, Venipak.
• Поставщикам услуг электронной коммерции и технической инфраструктуры: поставщикам решений Prestashop, модулей, хостинга, технического обслуживания и услуг ИТ-безопасности.
• Партнерам по аналитике и рекламе: Google Analytics 4, Google Ads, Meta/Facebook Pixel.
• Маркетинговой платформе: Omnisend.
• Поставщикам услуг безопасности и доступности: Cloudflare, Google reCAPTCHA.
• Поставщикам услуг входа: Google Login и Facebook Login, если вы выбираете эти способы входа.
• Государственным органам, судам, надзорным или правоохранительным органам, если это требуется законодательством или необходимо для защиты наших прав.
• Evertink.lt: После совершения покупки мы можем пригласить вас оценить приобретенные товары или опыт покупки. Для этого мы можем передать ограниченный объем информации поставщику сервиса отзывов evertink.lt, например адрес электронной почты, номер заказа, дату покупки и информацию о приобретенных товарах в объеме, необходимом для отправки приглашения и администрирования отзыва. Такая обработка данных осуществляется на основании нашего законного интереса по оценке и улучшению качества услуг, если в конкретном случае законодательство не требует вашего согласия.
Если поставщики услуг выступают в качестве обработчиков данных, мы заключаем с ними соответствующие соглашения об обработке данных либо применяем соответствующие условия обработки данных и требуем обеспечения безопасности персональных данных.
5. Передача данных за пределы Европейской экономической зоны
Некоторые используемые нами поставщики услуг, такие как Google, Meta, Cloudflare или Omnisend, могут обрабатывать данные за пределами Европейской экономической зоны. В таких случаях мы проверяем правовое основание, используемое соответствующим поставщиком для международной передачи данных, и используем такие услуги только тогда, когда применяются предусмотренные GDPR механизмы передачи данных, такие как решения Европейской комиссии о достаточности уровня защиты, стандартные договорные положения или другие законные меры защиты.
6. Файлы cookie и аналогичные технологии
На нашем сайте используются обязательные, аналитические, функциональные, защитные, маркетинговые, рекламные и ремаркетинговые файлы cookie.
Обязательные файлы cookie используются для работы сайта, функционирования корзины покупок, оформления заказа, обеспечения безопасности и поддержания пользовательской сессии. Они могут использоваться без отдельного согласия, поскольку без них сайт не сможет работать надлежащим образом.
Аналитические файлы cookie, такие как Google Analytics 4, используются только с вашего согласия.
Маркетинговые, рекламные, ремаркетинговые и отслеживающие технологии, такие как Google Ads, Meta/Facebook Pixel и Omnisend, используются только с вашего согласия.
Технологии безопасности, такие как Cloudflare и Google reCAPTCHA, помогают защищать сайт от автоматизированных атак, спама и злоупотреблений.
В окне управления файлами cookie вы можете выбрать «Принять все», «Отклонить необязательные cookie» или управлять cookie по категориям. Актуальный список файлов cookie, их поставщиков, целей использования и сроков хранения приведён ниже.
| Название cookie | Категория | Поставщик | Назначение | Срок хранения |
| PHPSESSID | Обязательные файлы cookie | komoda.lt | Обязательный сеансовый файл cookie, используемый для обеспечения работы сайта. Он позволяет сайту распознавать сеанс просмотра пользователя, сохранять временную информацию сеанса и обеспечивать основные функции, такие как корзина покупок, вход в учетную запись и оформление заказа. | В течение сеанса |
| PrestaShop-# | Обязательные файлы cookie | komoda.lt | Обязательный файл cookie, используемый для обеспечения работы интернет-магазина. Он помогает сохранять пользовательскую сессию, информацию о корзине покупок, статус входа в систему, выбранный язык или валюту, а также другие технические данные, необходимые для корректной работы сайта, выбора товаров и оформления заказа. | 480 часов |
| _cf_bm | Обязательные файлы cookie | Cloudflare / forms.soundestlink.com | Защитный файл cookie Cloudflare, используемый для защиты форм на forms.soundestlink.com. Он помогает отличать реальных пользователей от автоматизированного трафика и защищает формы от злоупотреблений, спама и действий ботов. | 30 минут |
| _gid | Аналитические файлы cookie | Файл cookie Google Analytics, используемый для различения посетителей и составления краткосрочной статистики использования сайта. Он помогает понять, как посетители используют сайт, какие страницы посещают и как можно улучшить работу сайта. | 1 день | |
| _ga | Аналитические файлы cookie | Файл cookie Google Analytics, используемый для различения посетителей и составления статистики использования сайта. Он помогает понять, сколько посетителей посещают сайт, как они перемещаются по нему, какие страницы просматривают и как можно улучшить работу сайта. | 1 год 1 месяц | |
| _ga_* | Аналитические файлы cookie | Файл cookie Google Analytics 4, используемый для составления статистики использования сайта и поддержания состояния сеанса. Он помогает понять, как посетители используют сайт, какие страницы просматривают и как можно улучшить работу сайта. | 1 год 1 месяц | |
| _gcl_au | Рекламные и ремаркетинговые файлы cookie | Файл cookie Google Ads, используемый для измерения эффективности рекламы и конверсий. Он помогает оценить, как посетители взаимодействуют с сайтом после просмотра или нажатия на рекламу. | 3 месяца | |
| IDE | Рекламные и ремаркетинговые файлы cookie | Google / DoubleClick | Файл cookie Google DoubleClick, используемый для показа рекламы, измерения её эффективности и проведения ремаркетинга. Он помогает показывать более релевантные объявления и оценивать взаимодействие пользователей с рекламой. | 1 год 24 дня |
| _fbp | Рекламные и ремаркетинговые файлы cookie | Meta / Facebook | Файл cookie Meta / Facebook Pixel, используемый для измерения эффективности рекламы, создания аудиторий и проведения ремаркетинга на платформах Meta, таких как Facebook и Instagram. Он помогает оценить, как посетители взаимодействуют с сайтом после просмотра или нажатия на рекламу. | 3 месяца |
| test_cookie | Рекламные и ремаркетинговые файлы cookie | Google / DoubleClick | Файл cookie Google DoubleClick, используемый для проверки, поддерживает ли браузер пользователя файлы cookie, необходимые для рекламных сервисов Google. | 15 минут |
| soundestID | Маркетинговые и коммуникационные файлы cookie | Omnisend / komoda.lt | Файл cookie Omnisend, используемый для распознавания сеанса посетителя, работы форм подписки на рассылку, маркетинговой автоматизации и оценки эффективности коммуникаций. | В течение сеанса |
| omnisendSessionID | Маркетинговые и коммуникационные файлы cookie | Omnisend / komoda.lt | Файл cookie Omnisend, используемый для распознавания сеанса посетителя, работы форм подписки на рассылку, маркетинговой автоматизации и оценки эффективности коммуникаций. | 1 час |
| page-views | Маркетинговые и коммуникационные файлы cookie | Omnisend / komoda.lt | Файл cookie, используемый для учета количества страниц, просмотренных во время сеанса, и управления отображением элементов маркетинговой коммуникации, например форм подписки на рассылку. | В течение сеанса |
| session_id | Функциональные файлы cookie и файлы cookie отзывов | evertink.lt | Файл cookie evertink.lt, используемый для поддержания сеанса системы отзывов, когда пользователь переходит в среду evertink.lt или использует функцию отзывов. Файл cookie помогает связать сеанс оценки с отправкой отзыва и обеспечивает корректную работу системы отзывов. Этот файл cookie не является необходимым для процесса покупки, но требуется для функционирования системы отзывов. | 3 месяца |
7. Как долго мы храним ваши данные
Мы храним персональные данные не дольше, чем это необходимо для целей, для которых они были собраны, или в течение срока, установленного применимым законодательством.
• Данные заказов, платежей, счетов и бухгалтерского учета хранятся до 10 лет в объеме, необходимом для выполнения требований бухгалтерского, налогового и иного законодательства.
• Если вы совершаете покупку без регистрации, ваши данные не используются для администрирования учетной записи, однако данные, необходимые для выполнения заказа, доставки, обработки платежей, бухгалтерского учета, возвратов, гарантийных обязательств и возможных споров, хранятся в течение сроков, указанных в настоящей Политике.
• Общие обращения, не связанные с конкретным заказом, хранятся до 12 месяцев с даты последней коммуникации.
• Переписка, связанная с заказами, доставкой, возвратами, претензиями или гарантийными вопросами, хранится до 3 лет после окончательного урегулирования вопроса, если более длительное хранение не требуется для рассмотрения спора, расследования или судебного разбирательства.
• Данные зарегистрированной учетной записи хранятся до тех пор, пока учетная запись остается активной. После удаления учетной записи данные, которые больше не нужны для ее администрирования, удаляются, однако данные, необходимые для выполнения заказов, бухгалтерского учета и соблюдения правовых обязательств, сохраняются в течение сроков, указанных в настоящем разделе.
• Согласия на получение рассылок и прямой маркетинг хранятся в течение срока действия согласия, а также разумный период после его отзыва, чтобы мы могли подтвердить факт предоставления или отзыва согласия.
• Данные, собираемые с помощью файлов cookie и аналогичных технологий, хранятся в соответствии со сроками хранения, установленными для конкретных файлов cookie и указанными в настройках cookie или политике использования cookie.
• Журналы безопасности, технические записи и информация об управлении инцидентами хранятся столько времени, сколько необходимо для обеспечения безопасности сайта, расследования инцидентов, предотвращения злоупотреблений и выполнения юридических обязательств.
По истечении соответствующего срока хранения данные удаляются, анонимизируются или безопасно уничтожаются, если только законодательство не допускает или не требует более длительного хранения.
8. Ваши права
Вы имеете право:
• получать информацию об обработке ваших персональных данных;
• получать доступ к обрабатываемым персональным данным;
• требовать исправления неточных данных или дополнения неполных данных;
• требовать удаления данных, если для этого существуют законные основания;
• требовать ограничения обработки персональных данных;
• возражать против обработки данных, если она осуществляется на основании законного интереса;
• отозвать свое согласие, если обработка основана на согласии;
• получать свои данные в структурированном, общепринятом и машиночитаемом формате, если применяется право на переносимость данных;
• подать жалобу в Государственную инспекцию по защите данных.
Запросы, связанные с реализацией ваших прав, можно направлять по электронной почте: info@komoda.lt. Перед выполнением запроса мы можем попросить вас подтвердить личность, чтобы защитить ваши данные от несанкционированного раскрытия.
9. Безопасность данных
Мы применяем соответствующие технические и организационные меры для защиты персональных данных от несанкционированного доступа, утраты, изменения, раскрытия или уничтожения. Эти меры выбираются с учетом характера обрабатываемых данных, связанных рисков, технологических возможностей и требований законодательства.
Используются или могут использоваться следующие меры безопасности:
• SSL/TLS-шифрование;
• контроль доступа и управление правами пользователей;
• защита административных учетных записей и, при необходимости, многофакторная аутентификация;
• обновление серверов, интернет-магазина и установленных модулей;
• защита Cloudflare от вредоносного трафика и автоматизированных атак;
• защита Google reCAPTCHA от спама и автоматизированных злоупотреблений;
• меры резервного копирования и восстановления данных;
• мониторинг технических журналов и событий безопасности;
• ограничение доступа сотрудников и поставщиков услуг по принципу необходимости знать;
• оценка требований безопасности поставщиков и технических партнеров.
10. Кибербезопасность, NIS2 и требования Закона о кибербезопасности
При управлении информационными системами нашего интернет-магазина и связанных с ним услуг мы соблюдаем применимые требования Закона Литовской Республики о кибербезопасности, Директивы NIS2 и принятых в ее исполнение нормативных актов.
Если происходит подлежащий уведомлению инцидент кибербезопасности, мы направляем уведомления в Национальный центр кибербезопасности и, при необходимости, другим компетентным органам в соответствии с требованиями законодательства. В случае серьезного инцидента кибербезопасности первоначальное уведомление обычно направляется в сроки, установленные законодательством, а дополнительная информация и итоговый отчет предоставляются в соответствии с процедурами управления инцидентами, установленными компетентными органами.
Цель данного раздела — объяснить клиентам, каким образом мы обеспечиваем безопасность, непрерывность работы и киберустойчивость нашего интернет-магазина и услуг. Подробные внутренние процедуры кибербезопасности, оценки рисков, планы реагирования, оценки поставщиков и технические меры контроля содержатся во внутренней документации Компании и не публикуются по соображениям безопасности.
11. Нарушения безопасности персональных данных
Нарушение безопасности персональных данных может включать, например, несанкционированный доступ к данным клиентов, утрату данных, несанкционированное раскрытие, изменение или уничтожение персональных данных.
Если мы подозреваем или выявляем такое нарушение, мы оцениваем его характер, масштаб, возможные последствия и риски для прав и свобод физических лиц. Если этого требует GDPR, мы уведомляем Государственную инспекцию по защите данных не позднее чем через 72 часа после того, как нам стало известно о нарушении. Если нарушение может привести к высокому риску для прав и свобод физических лиц, мы также уведомляем затронутых лиц.
12. Данные несовершеннолетних
Наш интернет-магазин не предназначен для несовершеннолетних детей. Если станет известно, что несовершеннолетнее лицо предоставило персональные данные без соответствующего согласия законного представителя, мы примем разумные меры для удаления таких данных или иного обеспечения законного основания для их обработки.
13. Изменения настоящей Политики
Мы можем обновлять настоящую Политику конфиденциальности в случае изменения наших услуг, используемых инструментов, практики обработки данных или требований законодательства. Актуальная версия Политики конфиденциальности всегда публикуется на сайте www.komoda.lt.
14. Контактная информация
Если у вас возникли вопросы относительно настоящей Политики конфиденциальности, файлов cookie, обработки персональных данных, безопасности или если вы хотите воспользоваться своими правами, пожалуйста, свяжитесь с нами:
UAB KOMODA
Код компании: 302411633
Адрес: Mainų g. 6-13, Клайпеда, Литва
Электронная почта: info@komoda.lt