Политика конфиденциальности

Последнее обновление: 2 октября 2025 г.

1. Кто мы (контролер данных)

  • Контролер: Ikistore OÜ (рег. № 17331712)
  • Ведет деятельность под брендом: Lastenurk.com
  • Юридический адрес: R. Tobiase 11-3, 10152 Таллинн, Эстония
  • Адрес для корреспонденции/возвратов: Kivila 34 (Moeateljee), 13918 Таллинн, Эстония
  • E‑mail: info@lastenurk.com
  • Телефон: +372 5393 3413

Ikistore OÜ управляет данным магазином и веб‑сайтом, включая всю связанную информацию, контент, функции, инструменты, продукты и услуги («Сервисы»). Lastenurk.com работает на платформе Shopify, которая позволяет нам предоставлять Сервисы. Настоящая Политика конфиденциальности описывает, как мы собираем, используем, раскрываем и защищаем ваши персональные данные при посещении, использовании или совершении покупки через Сервисы либо при иной коммуникации с нами. Если положения настоящей Политики противоречат Условиям обслуживания в части персональных данных, применяется Политика.

Используя Сервисы, вы подтверждаете, что прочитали и понимаете настоящую Политику конфиденциальности.


2. Персональные данные, которые мы собираем

«Персональные данные» — это информация, которая идентифицирует вас или может быть разумно с вами связана. Она не включает обезличенные или деперсонифицированные данные. В зависимости от того, как вы взаимодействуете с нами, и применимого права, мы можем собирать следующие категории:

  • Контактные данные: имя, платежный и адрес доставки, номер телефона, адрес электронной почты.
  • Данные аккаунта: имя пользователя, пароль, предпочтения, настройки.
  • Информация о транзакциях: товары, которые вы просматривали, добавляли в корзину, в список желаний или покупали; возвраты, обмены, отмены; идентификаторы заказов; данные о транзакциях и доставке.
  • Финансовая/платежная информация: способ оплаты, подтверждение платежа и другие детали платежа (примечание: данные карты/онлайн‑банка вводятся и обрабатываются в защищенной среде у наших платежных провайдеров; мы не видим полные реквизиты карты или учетные данные интернет‑банка).
  • Коммуникации: содержание сообщений, которые вы нам отправляете (например, служба поддержки).
  • Данные устройства и использования: сведения об устройстве, браузере и сети; IP‑адрес; идентификаторы; журналы; как и когда вы взаимодействуете с Сервисами, включая через файлы cookie и аналогичные технологии.

3. Источники персональных данных

    • Непосредственно от вас (например, создание аккаунта, оформление заказа, коммуникации).
    • Автоматически через Сервисы (включая файлы cookie и аналогичные технологии).
    • От наших поставщиков услуг (действующих от нашего имени).
    • От партнеров или третьих лиц, а при необходимости — из публичных реестров.

    4. Как мы используем персональные данные (цели и правовые основания)

    Мы обрабатываем персональные данные для:

    • Предоставления, эксплуатации, исполнения и улучшения Сервисов (исполнение договора; ст. 6(1)(b) GDPR). Включает обработку заказов и платежей, организацию доставки, обработку возвратов/обменов, управление аккаунтом, рекомендации и улучшение сервиса.
    • Безопасности и предотвращения мошенничества (наши законные интересы и/или юридические обязательства; ст. 6(1)(f) и 6(1)(c) GDPR): аутентификация аккаунтов, выявление и предотвращение мошенничества, защита общественной безопасности, обеспечение безопасности Сервисов.
    • Поддержки клиентов и коммуникаций (договор/законные интересы; ст. 6(1)(b),(f) GDPR).
    • Маркетинга и рекламы (согласие/законные интересы; ст. 6(1)(a),(f) GDPR): отправка рассылок и предложений при вашем согласии; показ рекламы на сайте и в интернете. Вы можете отказаться в любой момент.
    • Юридических и комплаенс‑обязательств (юридическая обязанность; ст. 6(1)(c) GDPR): бухгалтерский учет, ответы на законные запросы, обеспечение соблюдения условий и защита правовых требований.

    Когда мы опираемся на согласие, вы можете отозвать его в любое время; отзыв не влияет на законность обработки до отзыва.

    5. Взаимоотношения с Shopify (отдельная обработка Shopify)

    Наш магазин размещен на платформе Shopify. Shopify собирает и обрабатывает персональные данные о вашем доступе к Сервисам и их использовании для предоставления и улучшения своей платформы. Для некоторых расширенных функций (включая агрегированную аналитику и персонализированную рекламу между разными продавцами на Shopify) Shopify может выступать как самостоятельный контролер и отвечает на запросы, касающиеся такой обработки. Чтобы узнать, как Shopify обрабатывает персональные данные, и реализовать права по обработке, контролируемой Shopify, ознакомьтесь с Consumer Privacy Policy и Privacy Portal Shopify.

    6. Платежи через Maksekeskus (MakeCommerce)

    Мы используем Maksekeskus AS в качестве платежного посредника и уполномоченного обработчика. При оплате через интернет‑банк (bank link), банковские карты, кошельки (например, Apple Pay/Google Pay) или опции «заплати позже» обработка платежа происходит в защищенной среде соответствующего провайдера (например, ваш банк, Maksekeskus AS).

    • Роли контролера/обработчика: Ikistore OÜ является контролером данных по покупкам, совершенным в нашем магазине. Для выполнения платежей мы передаем персональные данные, необходимые для обработки платежа, нашему уполномоченному обработчику Maksekeskus AS.
    • Передаваемые данные (в зависимости от метода): номер заказа, сумма, валюта, имя плательщика, e‑mail и/или телефон, платежные реквизиты, частичные данные карты/платежный токен, а также технические данные (например, IP‑адрес, метаданные устройства/браузера для предотвращения мошенничества).
    • Безопасность: У нас нет доступа к вашим полным учетным данным интернет‑банка или полным номерам карт. Платежи через интернет‑банк завершаются в защищенной среде вашего банка; платежи картой и отдельные кошельки — в защищенной среде Maksekeskus AS.

    7. Иные раскрытия и обработчики

    Мы раскрываем персональные данные третьим лицам в необходимых и соразмерных пределах при наличии соответствующих гарантий:

    • Поставщики услуг/уполномоченные обработчики: хостинг платформы (Shopify), платежи (Maksekeskus AS), логистика и курьерские службы (например, Omniva, Smartpost, DPD, PostNord, Posti), IT‑ и охранные провайдеры, инструменты e‑mail и маркетинга, инструменты поддержки клиентов, бухгалтеры.
    • Деловые и маркетинговые партнеры: для предоставления маркетинговых услуг и рекламы (в соответствии с вашими выборами и применимым правом).
    • Аффилированные лица/группа компаний: для операций, соответствующих настоящей Политике.
    • Правовые и корпоративные события: для соблюдения закона, ответов на законные запросы, защиты прав/безопасности или в связи со слиянием, приобретением или аналогичной сделкой.

    8. Прямой маркетинг

    Мы отправляем новостные рассылки и промо‑предложения только при вашем явном согласии (например, вы оставили e‑mail и согласились на прямой маркетинг). Вы можете отписаться в любой момент по ссылке в письме или написав нам на info@lastenurk.com. Мы можем продолжать отправлять сервисные (не маркетинговые) сообщения, например обновления по заказу.

    9. Файлы cookie и аналогичные технологии

    Мы и наши провайдеры используем файлы cookie и сходные технологии для работы магазина, запоминания ваших предпочтений, анализа трафика/производительности, предотвращения мошенничества и персонализации контента/рекламы. Вы можете управлять файлами cookie в настройках браузера и, где доступно, через наш баннер/центр настроек cookie. Некоторые cookie необходимы для работы магазина.

    10. Хранение данных

    Мы храним персональные данные только столько, сколько необходимо для указанных выше целей или требуется законом. Типичные сроки:

    • Заказы, счета и бухгалтерские документы: в течение периода, установленного законом (например, до 7 лет по правилам бухгалтерского учета).
    • Аккаунты клиентов и коммуникации со службой поддержки: в течение срока жизни аккаунта и до 3 лет после последней активности или закрытия запроса (или дольше, если необходимо для установления, осуществления или защиты правовых требований).
    • Журналы безопасности/мошенничества: обычно до 12 месяцев, если более длительный срок не нужен для расследований.
    • Маркетинговые данные (на основании согласия): до отзыва согласия или 24 месяцев без активности — в зависимости от того, что наступит раньше.

    Мы можем хранить данные дольше, если это необходимо для соблюдения правовых обязательств или разрешения споров.

    11. Международная передача

    Мы можем передавать, хранить и обрабатывать персональные данные за пределами вашей страны, включая за пределами Европейской экономической зоны (ЕЭЗ) и Великобритании. В таких случаях мы полагаемся на соответствующие гарантии, такие как Стандартные договорные положения Европейской комиссии (или эквиваленты для Великобритании), если только страна назначения не имеет решения о надлежащем уровне защиты.

    12. Ваши права

    В зависимости от страны проживания и при соблюдении условий/исключений, предусмотренных законом, вы можете иметь право:

    • запрашивать доступ к своим персональным данным и получать их копию;
    • исправлять неточные или неполные данные;
    • удалять персональные данные («право быть забытым»);
    • ограничивать обработку;
    • возражать против обработки (включая прямой маркетинг);
    • на переносимость данных;
    • отзывать согласие, если обработка основана на согласии.

    Реализовать права можно, написав на info@lastenurk.com. Нам может потребоваться подтвердить вашу личность. Вы можете уполномочить представителя, если это допускается законом.

    13. Жалобы и надзорный орган

    Если у вас есть вопросы к нашей обработке, свяжитесь с нами: info@lastenurk.com. Вы также имеете право подать жалобу в местный орган по защите данных. В Эстонии это Инспекция по защите данных (Andmekaitse Inspektsioon).

    14. Данные детей

    Сервисы не предназначены для детей, и мы сознательно не собираем персональные данные лиц, не достигших возраста дееспособности по законам их юрисдикции. Если вы родитель/опекун и считаете, что ребенок предоставил нам персональные данные, свяжитесь с нами для удаления. Мы сознательно не «продаем» и не «делимся» персональными данными лиц младше 16 лет (как эти термины могут определяться применимым правом).

    15. Безопасность

    Мы применяем соответствующие организационные и технические меры для защиты персональных данных от случайного или незаконного уничтожения, утраты, изменения, несанкционированного раскрытия или доступа. Ни одна мера безопасности не является совершенной; передача данных через интернет может быть не полностью безопасной. Пожалуйста, избегайте отправки конфиденциальной информации по незащищенным каналам.

    16. Изменения настоящей Политики

    Мы можем время от времени обновлять настоящую Политику (по операционным, юридическим или нормативным причинам). Мы опубликуем обновленную версию здесь, изменим дату «Последнего обновления» и при необходимости предоставим дополнительное уведомление, если этого требует закон.

    17. Контакты (запросы по конфиденциальности и данные контролера)

    • Контролер: Ikistore OÜ (рег. № 17331712)
    • Юридический адрес: R. Tobiase 11-3, 10152 Таллинн, Эстония
    • Адрес для корреспонденции/возвратов: Kivila 34 (Moeateljee), 13918 Таллинн, Эстония
    • E‑mail: info@lastenurk.com
    • Телефон: +372 5393 3413
    • Веб‑сайт: https://lastenurk.com