Политика защиты персональных данных

1. Введение

В Hatstore Scandinavia AB мы заботимся о вашей безопасности. Мы собираем только самые необходимые личные данные. Ваши персональные данные мы обрабатываем в соответствии с высочайшими профессиональными стандартами согласно Общему регламенту ЕС по защите персональных данных (закону, регулирующему систему обработки персональных данных, GDPR).

Для того, чтобы вы чувствовали себя в безопасности, в данном соглашении мы предоставляем детальную информацию о том, как Hatstore Scandinavia AB (далее именуемый «Магазин») собирает и обрабатывает персональные данные. Соглашение также описывает, какими правами вы располагаете и как вы можете их реализовать. Ваши личные данные не используются ни в каких целях помимо той, что указана в этом документе.

Принимая Условия использования Магазина, вы также соглашаетесь с нашей Политикой защиты персональных данных и с нашей системой их обработки. Поэтому так важно, чтобы вы прочитали и поняли это соглашение, прежде чем пользоваться нашими услугами. 

2. Оператор персональных данных

Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.

Hatstore Scandinavia AB, рег. номер 556913–5436, зарегистрированный по адресу Amerikavägen 10, 393 56 Кальмар, Швеция, выступает оператором персональных данных и отвечает за их обработку, если иное не указано в данном соглашении.

3. Какие персональные данные мы собираем и как они обрабатываются?

Магазин собирает ваши личные данные, когда вы совершаете покупку, используете наш сайт, связываетесь с нами или подписываетесь на нашу новостную рассылку.

Если вам меньше 18 лет, необходимо согласие опекуна, чтобы приступить к обработке ваших личных данных. Регистрируясь и/или совершая покупку, вы гарантируете, что заручились согласием вашего опекуна на обработку ваших личных данных сайтом. Каждое государство-член ЕС самостоятельно устанавливает минимальный возраст для обработки персональных данных.

Магазин собирает только данные, необходимые для оказания услуг, и не хранит их больше требуемого времени. Таким образом, любая информация собирается для определенной цели, имеющей под собой соответствующее правовое основание. Подробное описание см. ниже.

Правовое основание подразумевает наличие соответственного закона. Такой закон объясняет, почему в данном случае мы обязаны запросить ваши персональные данные.

 

Личные данные и контактная информация

  • Имя и фамилия

  • Адрес выставления счета и адрес доставки

  • Контактные данные: электронная почта и номер телефона

  • Дата рождения/страховой номер **

Цель: Информация собирается для исполнения заказа и доставки товара, а также для рассылки целевых предложений, которые мы считаем наиболее подходящими для вас.

Правовое основание: для достижения цели «исполнение вашего заказа» правовым основанием под обработку ваших личных данных выступает соблюдение соглашения о покупке между Магазином и вами как клиентом при совершении у нас покупки. Для достижения цели «рассылка целевых предложений» правовое основание состоит в удовлетворении законного интереса Магазина в развитии своего бизнеса.

Период хранения: До завершения покупки (включая доставку и оплату) и в течение разумного периода времени после этого; или до семи лет для персональных данных, обрабатываемых в соответствии со шведским законом о бухгалтерском учете.

** Ваш страховой номер запрашивается и хранится, когда вы совершаете покупку в стране, где есть возможность оплатить через сервис Klarna. Если вы совершаете покупку в одной из скандинавских стран, ваш страховой номер запрашивается, чтобы сервис Klarna мог предложить вам альтернативные варианты отложенных платежей и предоставить доступ к приложению Klarna. Обратите внимание, что ваш номер социального страхования требуется только Klarna, то есть Магазин не использует и не хранит его. О том, как Klarna обрабатывает ваши личные данные, читайте здесь: https://www.klarna.com/international/privacy-policy/.

 

Платежные реквизиты

  • Данные кредитной или дебетовой карты (номер карты, срок действия и код CVV)

Цель: Информация собирается, чтобы платежный сервис мог установить и подтвердить вашу личность при оплате заказа.

Правовое основание: Магазин не запрашивает и не хранит ваши платежные реквизиты, так как доступ к ним есть только у платежного сервиса. Таким образом, оператором персональных данных для этого типа информации выступает платежный сервис. У нас нет необходимости взаимодействовать с данными такого типа.

Период хранения: Магазин не сохраняет эти данные.

 

Информация о приобретенных продуктах

  • Подробная информация о купленных вами товарах

Цель: Информация собирается для проведения возвратов и обработки жалоб, а также для оказания помощи в случае любых запросов от клиентов.

Правовое основание: Информация необходима, чтобы обеспечить соблюдение соответствующего законодательства.

Период хранения: До завершения покупки (включая доставку и оплату) и в течение разумного периода времени после этого; или до семи лет для персональных данных, обрабатываемых в соответствии со шведским законом о бухгалтерском учете.

 

Информация о вашем взаимодействии с Магазином

  • Как вы использовали наши сервисы

  • Время отклика для веб-страниц, ошибки загрузки и т. д.

  • Как вы заходите на ресурс и покидаете его

  • Уведомления о доставке, когда мы связываемся с вами

Цель: Информация собирается для улучшения наших услуг, продуктов и методов ведения деятельности, а также для развития бизнеса в целом.

Правовое основание: Необходимо для соблюдения законных интересов Магазина в оценивании наших услуг, а также для улучшения и развития бизнеса.

Период хранения: С момента получения информации и в течение разумного периода времени после этого.

 

Данные устройства

  • IP адрес

  • Языковые настройки, настройки браузера, геолокация, временной пояс и т.д.

  • Операционная система, платформа, расширение экрана и т.д.

Цель: Информация собирается для оценки рисков и предотвращения мошенничества.

Правовое основание: Информация необходима для удовлетворения законных интересов Магазина в устранении неполадок и развитии бизнеса.

Период хранения: С момента получения информации и в течение разумного периода времени после этого.

4. Как мы защищаем ваши персональные данные?

Магазин использует зашифрованную Secure Socket Layer (SSL) протоколом связь, чтобы гарантировать безопасность ваших личных данных при совершении покупки. Данные кредитной карты запрашивает только платежный сервис через защищенное и зашифрованное соединение.

Кроме того, мы защищаем наши сайты и другие системы с помощью технических и организационных мер от потери, уничтожения, взлома, изменения или распространения ваших личных данных неуполномоченными лицами.

Мы всегда стремимся обрабатывать ваши данные на территории ЕС/ЕЭЗ. Однако могут возникать ситуации, когда ваши персональные данные будет необходимо передавать в страны за пределами ЕС/ЕЭЗ и/или их обрабатывать там: например, если мы передаем ваши персональные данные оператору персональных данных, который сам, либо через субподрядчика, расположен или хранит данные в стране за пределами ЕС/ЕЭЗ. В подобных случаях оператор имеет доступ только к тем личным данным, которые непосредственно связаны с его целью (например, к файлам журнала). Магазин принимает все разумные юридические, технические и организационные меры для обеспечения безопасной обработки ваших данных и для гарантии того же уровня безопасности, который поддерживается в ЕС/ЕЭЗ.

5. Кому мы потенциально можем передать ваши персональные данные? 

Доступ к вашим личным данным имеет только Магазин и определенные третьи лица, перечисленные ниже.

  • Логистические и транспортные компании: Магазин может передавать ваши личные данные логистическим и транспортным компаниям, чтобы обеспечить доставку вашего заказа.

  • Платежные сервисы и аналогичные провайдеры: ваши личные данные могут быть переданы рейтинговым агентствам и аналогичным компаниям, чтобы они могли оценить вашу кредитоспособность при подаче заявки на определенные предлагаемые нами способы оплаты и подтвердить вашу личность и адрес.

  • Институты власти: Магазин может предоставить необходимую информацию таким органам, как полиция, Шведское налоговое агентство и т.д., если того потребует закон.

  • Маркетинговые агентства: Магазин может предоставить ваши личные данные маркетинговым агентствам, чтобы отправлять вам целевые рекламные акции.

  • Субподрядчики и другие поставщики: Магазин может передавать ваши персональные данные субподрядчикам и другим поставщикам для выполнения своих обязательств перед вами.

Ваши личные данные не попадут к посторонним лицам. Мы никогда не продаем третьим сторонам и не обмениваем ваши личные данные.

6. Какими правами вы располагаете? 

  • Право доступа: Вы имеете право получить информацию о том, какие ваши данные  мы сохраняем. Информация о том, как мы обрабатываем ваши личные данные, полностью открыта, и вы всегда можете сделать нам соответствующий запрос.

  • Право на внесение исправлений: вы имеете право внести изменения в свои данные в случае обнаружения неточностей. Вы также имеете право затребовать ограниченную обработку ваших личных данных в течение времени, необходимого нам для проверки и исправления данных.

  • Право на отзыв согласия: у вас всегда есть право отозвать свое согласие. О том, как отозвать свое согласие на получение новостных писем и смс, можно прочитать в Условиях использования Магазина.

  • Право на удаление данных: вы имеете право сделать запрос на удаление ваших личных данных. Тем не менее, может возникнуть ситуация, когда Магазин не сможет полностью удалить ваши личные данные в связи с существующими финансовыми и налоговыми обязательствами.

  • Право на обжалование: вы имеете право возражать против обработки персональных данных, основанной на соблюдении взаимных интересов. Чтобы Магазин получил право продолжить обработку ваших личных данных, мы должны подвести под нее правовое обоснование, которое будет стоять превыше ваших интересов и прав.

  • Право на переносимость данных: Вы имеете право потребовать передать ваши персональные данные другому оператору персональных данных (так называемая переносимость данных). Данное право применимо, если наше право на обработку ваших личных данных основано на вашем согласии или выполнении заключенного с вами договора. Обязательным условием для переносимости данных является техническая возможность их передачи автоматическими средствами.

Чтобы воспользоваться своими правами, свяжитесь с нами по адресу support@hatstorecompany.com.

Инспекция по делам компьютерных регистров в Швеции (sw. Datainspektionen) контролирует применение законодательства о защите личных данных. Любой, кто считает, что компания неправильно обрабатывает личные данные, может подать жалобу в Инспекцию по делам компьютерных регистров.

7. Как мы используем cookies?

Магазин использует cookies для того, чтобы сделать работу с сайтом максимально комфортной. Для получения дополнительной информации о том, как мы используем cookies, ознакомьтесь с нашей Политикой использования cookies.

8. Свяжитесь с нами

По любым вопросам, связанными с обработкой данных или с реализацией ваших прав, пожалуйста, обращайтесь support@hatstorecompany.com.

9. Изменения в Политике защиты персональных данных 

Магазин оставляет за собой право вносить необходимые изменения в Политику защиты персональных данных в соответствии с требованиями законодательства или для устранения возникающих ошибок. Все изменения будут внесены в данный документ. 

Последний раз изменено 16 сентября 2020