Политика конфиденциальности

Обновлено: 2026-06-19.

Это актуальная версия данной политики конфиденциальности. Дата последнего обновления всегда указывается в начале политики, чтобы вы могли видеть, когда документ пересматривался в последний раз.

Контролером ваших персональных данных является продавец, управляющий интернет-магазином ProDesk. Согласно статье 13 GDPR, мы обязаны раскрыть личность контролера в самой этой политике: это юридическое лицо, чьи наименование, код юридического лица (компании), адрес регистрации (юридический адрес) и иные реквизиты приведены ниже и на странице «Контакты».

Реквизиты контролера (подлежат окончательному заполнению перед публикацией): наименование – [наименование продавца]; номер свидетельства об индивидуальной деятельности – [номер]; адрес регистрации – [адрес]. Продавец заполняет эти поля настоящими и проверенными реквизитами до публикации; до этого момента точные идентификационные данные приведены на странице «Контакты».

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к нам по специальному каналу для вопросов конфиденциальности по адресу privacy@prodesk.lt. По общим вопросам вы также можете написать на info@prodesk.lt; телефон продавца и часы работы указаны на странице «Контакты».

Оценив характер и масштаб своей деятельности, продавец не назначил сотрудника по защите данных (DPO) в соответствии со статьёй 37 GDPR, поскольку такая обязанность к нему не применяется.

Тем не менее, мы определили ответственный контактный канал для всех вопросов конфиденциальности – адрес электронной почты privacy@prodesk.lt. По этому адресу вы можете подавать запросы на реализацию своих прав и любые вопросы, связанные с защитой данных.

Данные заказа: имя, фамилия, адрес доставки и выставления счёта, номер телефона, адрес электронной почты, заказанные товары, сумма и история заказов.

Данные учётной записи: если вы создаёте аккаунт, мы обрабатываем ваши данные для входа, хеш пароля, историю покупок и настройки. ProDesk не хранит пароли в открытом виде.

Данные обращений: сообщения, вопросы и иная информация, которую вы предоставляете, связываясь с нами по электронной почте, телефону или через контактную форму.

Платёжные данные: оплата производится через поставщика платёжных услуг, поэтому данные вашей платёжной карты никогда не попадают на наш сервер. Мы получаем только подтверждение оплаты и сведения, связанные с операцией.

Данные о просмотре и cookie: IP-адрес, информация об устройстве и браузере, дата и время посещения, просмотренные страницы, а также иные данные, собираемые с помощью файлов cookie и аналогичных технологий. Подробнее — в политике использования файлов cookie.

Данные бизнес-клиентов (B2B): если вы запрашиваете предложение для бизнеса, мы обрабатываем данные вашей компании и контактного лица, необходимые для подготовки предложения и выставления счёта-фактуры.

Большую часть персональных данных мы получаем непосредственно от вас – когда вы создаёте аккаунт, оформляете заказ, связываетесь с нами или запрашиваете коммерческое предложение для бизнеса.

Часть данных может поступать от третьих лиц: от поставщиков платёжных услуг мы получаем подтверждение оплаты и сведения, связанные с операцией; от партнёров по доставке (курьеров, операторов постаматов) — данные о статусе и доставке отправления. В этих случаях обрабатываемые данные касаются операции и доставки, связанных с вашим заказом.

В случае B2B данные контактного лица часто предоставляет представляемая им компания, а не сам человек. В этом случае источником данных является соответствующая компания, а обрабатываемые данные включают имя, фамилию, должность и рабочие контакты, необходимые для подготовки предложения и исполнения договора.

Исполнение договора: мы обрабатываем данные, чтобы принять и выполнить ваш заказ, доставить товар, вести вашу учётную запись, обеспечивать гарантию и возвраты, а также общаться с вами по поводу заказа. Правовое основание — исполнение договора (ст. 6(1)(b) GDPR).

Согласие: маркетинговые сообщения, рассылки и необязательные файлы cookie используются только при наличии вашего согласия, которое вы можете отозвать в любой момент (ст. 6(1)(a) GDPR).

Правовая обязанность: законодательство о бухгалтерском учёте, налогах и защите прав потребителей обязывает нас хранить определённые документы, например счета-фактуры и записи о заказах (ст. 6(1)(c) GDPR).

Законный интерес: обработку данных о просмотре, IP-адреса и данных об устройстве, а также журналов безопасности и предотвращения мошенничества мы основываем на законном интересе (ст. 6(1)(f) GDPR). Конкретные законные интересы, которые мы преследуем: обеспечение безопасности сети и информации, предотвращение несанкционированного доступа и мошенничества, защита целостности платежей и заказов, повышение качества услуг, а также предъявление и защита наших правовых требований. В каждом случае мы соотносим эти интересы с вашими правами и свободами.

Часть персональных данных является условием заключения и исполнения договора либо требуется по закону. Например, без имени, адреса доставки и контактных данных мы не смогли бы принять и выполнить заказ, а без учётных данных — выставить и хранить счёт-фактуру.

Если вы не предоставите эти данные, мы соответственно не сможем заключить или исполнить договор — то есть принять заказ, доставить товар или оказать сопутствующие услуги.

Иные данные предоставляются добровольно. Например, согласие на получение рассылки и необязательные файлы cookie не нужны для покупки — вы можете отказаться от них, и это не повлияет на ваш заказ.

Мы не продаём ваши персональные данные. Мы раскрываем их только в объёме, необходимом для конкретной цели — выполнения заказа, обработки платежа, доставки товара или соблюдения правовой обязанности.

Поставщики платёжных услуг (цель — обработка платежа; передаются данные, связанные с операцией): Paysera, Montonio, Stripe (оплата картой) и банки, обрабатывающие платежи переводом. Эти поставщики действуют как самостоятельные контролеры или как обработчики согласно собственным условиям конфиденциальности.

Партнёры по доставке (цель — доставка товара; передаются имя получателя, адрес и контакты): Omniva, LP Express, DPD и Venipak. Крупногабаритные товары (столы и рамы) не доставляются в постаматы, поэтому в таких случаях используется курьер или самовывоз в Вильнюсе.

Поставщики ИТ- и хостинг-услуг (цель — работа и безопасность сайта; могут быть доступны технические данные и данные учётной записи).

Консультанты — бухгалтеры и юристы (цель — бухгалтерский учёт и защита правовых требований). Со всеми этими поставщиками, действующими как обработчики данных, заключаются договоры об обработке данных, обязывающие их обрабатывать данные только по нашим указаниям и обеспечивать надлежащую защиту.

Государственные органы и суды — данные раскрываются им не по договору обработки, а только тогда и в том объёме, в каком этого требует закон или законный судебный процесс.

Мы храним персональные данные не дольше, чем это необходимо для целей, ради которых они были собраны, или сколько требует законодательство. К каждой категории данных применяются следующие сроки или критерии.

Данные заказа и учётной записи клиента: хранятся, пока у вас есть активный аккаунт, и, как правило, ещё до 5 лет после последнего заказа, чтобы мы могли администрировать гарантии, возвраты и возможные требования в пределах общего срока исковой давности по договорным требованиям.

Бухгалтерские и налоговые документы (например, счета-фактуры): хранятся в установленный законом срок — как правило, 10 лет.

Данные о согласии на маркетинг и рассылку: хранятся, пока действует ваше согласие, и до 2 лет после отзыва согласия или последнего взаимодействия — исключительно как доказательство того, что согласие было дано и отозвано.

Записи обращений и запросов: хранятся до 2 лет после закрытия запроса, чтобы мы могли подтвердить и продолжить обслуживание; переписка, связанная с конкретным заказом, хранится вместе с данными этого заказа.

Данные коммерческих предложений B2B: если предложение не становится договором, хранятся до 1 года; если становится договором — вместе с соответствующими данными заказа и бухгалтерскими документами.

Данные cookie, аналитики и журналов: хранятся в сроки, указанные в политике использования файлов cookie, либо для целей безопасности и аналитики — не дольше 14 месяцев, если более длительное хранение не требуется для расследования инцидента.

По истечении срока хранения данные безопасно удаляются или необратимо обезличиваются.

Вы имеете право на доступ к своим персональным данным, на их исправление или удаление, на ограничение их обработки и на переносимость данных.

Вы имеете право возражать против обработки, основанной на законном интересе, по причинам, связанным с вашей конкретной ситуацией.

Вы имеете безусловное право в любой момент возражать против обработки ваших данных в целях прямого маркетинга (ст. 21(2)-(3) GDPR). Это право отдельно от отзыва согласия: даже если маркетинг был бы основан на ином основании, при получении вашего возражения мы немедленно прекратим такую обработку.

Вы имеете право в любой момент отозвать ранее данное согласие, что не влияет на обработку, осуществлённую до отзыва.

Вы имеете право подать жалобу в надзорный орган (см. раздел «Жалоба в надзорный орган»).

Чтобы воспользоваться этими правами, обратитесь к нам по адресу privacy@prodesk.lt. Мы ответим бесплатно и, как правило, в течение одного месяца с момента получения запроса (ст. 12(3) и (5) GDPR); при необходимости этот срок может быть продлён ещё на два месяца, о чём мы вас уведомим.

Если запросы являются явно необоснованными или чрезмерными, в предусмотренных законом случаях мы можем взимать разумную плату или отказать в их выполнении.

Мы не принимаем решений, основанных исключительно на автоматизированной обработке (включая профилирование), которые порождали бы для вас правовые последствия или аналогичным образом существенно на вас влияли в значении статьи 22 GDPR.

Определённый контент или предложения могут адаптироваться под ваш выбор или историю покупок, однако такая персонализация не имеет правового или аналогичного существенного эффекта, а любое касающееся вас решение всегда может быть пересмотрено человеком.

На нашем сайте используются файлы cookie и аналогичные технологии, чтобы сайт работал корректно, запоминал ваши настройки и, при наличии согласия, помогал анализировать посещаемость и показывать актуальный контент.

Необходимые файлы cookie устанавливаются без отдельного согласия, так как без них сайт не работал бы. Необязательные (аналитические, маркетинговые) файлы cookie устанавливаются только после того, как вы активно выберете их принять в баннере согласия — до получения согласия они не устанавливаются.

Вы можете изменить или отозвать свой выбор в любое время в настройках согласия на сайте либо удалив файлы cookie в браузере. Подробную информацию об используемых файлах cookie и о том, как ими управлять, вы найдёте в политике использования файлов cookie.

Мы стремимся обрабатывать персональные данные в пределах Европейской экономической зоны (ЕЭЗ). Большинство привлекаемых нами поставщиков услуг работают в Литве или ЕС.

Некоторые поставщики услуг могут обрабатывать данные за пределами ЕЭЗ. Например, поставщик платёжных услуг Stripe зарегистрирован в США, поэтому связанные с платежом данные могут передаваться за пределы ЕЭЗ.

В таких случаях мы основываем передачу на мерах защиты, предусмотренных GDPR, — стандартных договорных условиях (SCC), утверждённых Европейской комиссией, и/или применимых решениях об адекватности либо механизмах сертификации. Копию применяемых мер защиты вы можете получить, обратившись к нам по адресу privacy@prodesk.lt.

Если вы считаете, что ваши персональные данные обрабатываются ненадлежащим образом, вы вправе подать жалобу в надзорный орган. В Литве это Государственная инспекция по защите данных (Valstybinė duomenų apsaugos inspekcija, VDAI).

Контакты: адрес — L. Sapiegos g. 17, 10312 Vilnius; тел. +370 5 271 2804, +370 5 279 1445; консультации тел. +370 5 212 7532; эл. почта ada@ada.lt; сайт vdai.lrv.lt.

Прежде всего рекомендуем обратиться непосредственно к нам по адресу privacy@prodesk.lt — мы постараемся решить вопрос оперативно.

По всем вопросам и запросам, связанным с конфиденциальностью и обработкой персональных данных, обращайтесь по специальному каналу по адресу privacy@prodesk.lt.

Дополнительную контактную информацию и точные реквизиты продавца вы найдёте на странице «Контакты».

Мы можем время от времени обновлять эту политику конфиденциальности, чтобы отражать изменения в законодательстве или в нашей деятельности.

Актуальная версия всегда публикуется на этой странице с указанием даты последнего обновления в разделе «Дата обновления». Рекомендуем периодически просматривать политику.

Данная политика является проектом; до окончательного утверждения её должен проверить юрист продавца, а поля-заполнители (реквизиты, контакты) должны быть заполнены настоящими и проверенными данными.