Tagasi saidile

Политика обработки персональных данных.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») регулирует порядок обработки персональных данных на сайте www.koolialbum.ee (далее — «Сайт») в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и законодательством Эстонии.

Используя Сайт, пользователь подтверждает, что ознакомился с настоящей Политикой.

Контакт для вопросов о данных: hello@lastealbum.ee

2. Какие данные мы собираем

Мы обрабатываем только данные, которые пользователь добровольно предоставляет:

  • имя и фамилия
  • контактный телефон
  • адрес электронной почты
  • ссылки на профили в соцсетях (если указаны)
  • данные, переданные при оформлении заказа
  • cookie‑файлы (технические и аналитические)

Если пользователь загружает фотографии, они также считаются персональными данными.

3. Правовые основания обработки (GDPR Art. 6)

Мы обрабатываем данные на следующих основаниях:

  • Согласие пользователя — отправка форм, загрузка фотографий, аналитические cookie
  • Исполнение договора — выполнение заказа, коммуникация с клиентом
  • Законные интересы — обеспечение работы сайта, защита от мошенничества, аналитика
  • Юридические обязательства — бухгалтерия, налоговая отчётность

4. Цели обработки данных

Мы используем данные для:

  • оформления и выполнения заказов
  • связи с пользователем
  • отправки уведомлений о статусе заказа
  • предоставления доступа к альбомам и материалам
  • технической поддержки
  • улучшения работы сайта
  • выполнения юридических обязательств

Мы не используем данные для массовой рекламы без отдельного согласия.

5. Передача и хранение данных

5.1. Кому могут передаваться данные

Данные могут быть переданы:

  • хостинг‑провайдеру
  • платёжным сервисам (например, Stripe)
  • подрядчикам, участвующим в выполнении заказа
  • государственным органам — только если это требуется законом

Все подрядчики работают по договору обработки данных (DPA).

5.2. Передача данных за пределы ЕС

Если используются сервисы, расположенные вне ЕС, передача осуществляется только при наличии:

  • Standard Contractual Clauses (SCC)
  • или других механизмов, разрешённых GDPR

6. Сроки хранения данных

  • данные заказов — до 7 лет (требования бухгалтерии Эстонии)
  • переписка — до 3 лет
  • cookie — согласно срокам хранения в браузере
  • данные, основанные на согласии — до момента отзыва согласия
  • фотографии — до выполнения заказа или до удаления пользователем

7. Права пользователя (GDPR Art. 12–23)

Пользователь имеет право:

  • получать информацию о своих данных
  • исправлять неточные данные
  • требовать удаление данных («право быть забытым»)
  • ограничивать обработку
  • возражать против обработки
  • переносить данные (data portability)
  • отзывать согласие
  • подать жалобу в Andmekaitse Inspektsioon (Эстония)

Запросы направляются на: hello@lastealbum.ee

8. Cookie‑файлы

Мы используем:

  • технические cookie — обязательны для работы сайта
  • аналитические cookie — только с согласия пользователя

Пользователь может отключить cookie в настройках браузера.

9. Обработка фотографий

Так как lastealbum.ee связан с детскими садами и школами, фотографии могут содержать изображения детей.

Мы гарантируем:

  • обработку только в рамках заказа
  • отсутствие передачи третьим лицам без согласия
  • удаление фотографий после выполнения заказа или по запросу
  • хранение только на защищённых серверах

10. Меры безопасности

Мы применяем:

  • HTTPS‑шифрование
  • ограничение доступа к данным
  • защиту от несанкционированного доступа
  • регулярное обновление ПО
  • хранение данных только на защищённых серверах в ЕС

11. Изменения политики

Мы можем обновлять Политику. Новая версия вступает в силу с момента публикации на Сайте.

Privaatsuspoliitika
Site by wfolio