Политика конфиденциальности

Book&Stories обязуется защищать ваши персональные данные. Настоящая Политика конфиденциальности описывает, какие персональные данные мы собираем, как используем, кому передаём, как долго храним и какие права у вас есть. Политика применяется к персональным данным, обрабатываемым через наш сайт и интернет-магазин. Она разработана в соответствии с Регламентом ЕС (Общий регламент по защите данных, GDPR) и Законом Финляндии о защите персональных данных (tietosuojalaki 1050/2018). Дата вступления в силу: 1 января 2025 г.

1. Оператор персональных данных

Оператором, ответственным за обработку ваших персональных данных, является:

  • Book & Stories (индивидуальный предприниматель / toiminimi)
  • Регистрационный номер (Y-tunnus): 3576053-6
  • Адрес: Kahvipavunkuja 6, Helsinki 00990, Финляндия
  • Email: [email protected]

Мы зарегистрированы в Финляндии и обрабатываем персональные данные в соответствии с финским и европейским законодательством о защите данных.

Отдельного специалиста по защите данных нет. По всем вопросам, связанным с обработкой персональных данных, вы можете связаться с нами по указанным контактам.

2. Категории собираемых персональных данных

Мы собираем персональные данные следующих категорий:

  • Идентификационные и контактные данные: имя, фамилия, адрес электронной почты, номер телефона и адрес доставки (улица, город, почтовый индекс, страна/регион).
  • Данные учётной записи: если вы создаёте аккаунт — учётные данные для входа и настройки аккаунта, управляемые через нашего провайдера аутентификации (Clerk).
  • Данные заказов и транзакций: заказанные товары, суммы заказов, статусы платежей, использованные промо-коды и история заказов.
  • Платёжные данные: платежи обрабатываются непосредственно Stripe, Inc. Мы не получаем и не храним полные номера карт, коды CVV и иные конфиденциальные платёжные данные. Нам может передаваться тип платёжного метода и последние четыре цифры номера карты для отображения в вашем аккаунте.
  • Данные доставки: выбранный способ доставки, перевозчик и (при необходимости) адрес пункта самовывоза.
  • Данные переписки: содержание сообщений, направленных нам через форму обратной связи или по электронной почте.
  • Технические и поведенческие данные: IP-адрес, тип и версия браузера, тип устройства, операционная система, посещённые страницы, дата и время доступа, URL-реферер — собираются автоматически через серверные журналы и аналитические инструменты.
  • Данные файлов cookie: см. Раздел 7 (Файлы cookie).
  • Данные подписки на рассылку: адрес электронной почты и, при желании, имя и предпочтительный язык — при оформлении подписки.
  • Данные запросов на книги: имя, адрес электронной почты и сведения о запрашиваемой книге.

Мы не собираем специальные категории персональных данных (такие как данные о состоянии здоровья, расовой или этнической принадлежности, религиозных убеждениях или политических взглядах) и не обрабатываем намеренно данные детей младше 13 лет.

3. Цели и правовые основания обработки

Обработка ваших персональных данных осуществляется только при наличии правового основания в соответствии со статьей 6 GDPR.

4. Передача данных третьим лицам

Мы не продаём ваши персональные данные. Данные передаются только по мере необходимости следующим категориям получателей, действующих в качестве обработчиков данных на основании договора или иных соответствующих гарантий:

  • Обработка платежей — Stripe, Inc. (США): обрабатывает платёжные транзакции. Stripe имеет сертификат PCI DSS Level 1. Передача данных в США осуществляется на основании Стандартных договорных положений (SCC), утверждённых Европейской комиссией. Политика конфиденциальности Stripe: stripe.com/privacy.
  • Доставка и логистика — службы доставки (например, Posti, Matkahuolto или DHL): получают ваше имя и адрес доставки для исполнения заказа. Эти перевозчики находятся в Финляндии или ЕС.
  • Сервисы аутентификации — Clerk, Inc. (США): управляет созданием аккаунтов и авторизацией. Передача данных в США осуществляется на основании SCC. Политика конфиденциальности Clerk: clerk.com/privacy.
  • Аналитика: мы можем использовать конфиденциально-ориентированные аналитические инструменты для анализа трафика. При необходимости данные анонимизируются или псевдонимизируются.
  • Доставка электронной почты: для отправки транзакционных писем и рассылки используется сторонний провайдер. Передаётся только адрес электронной почты и имя.
  • CAPTCHA / защита от ботов: для защиты форм может использоваться Cloudflare Turnstile. Политика конфиденциальности Cloudflare: cloudflare.com/privacypolicy.
  • Хостинг: наш сайт размещён на серверах в ЕС/ЕЭЗ.

Мы также можем раскрывать персональные данные в случаях, предусмотренных законом, по судебному решению или по требованию уполномоченного государственного органа (например, в налоговых или правоохранительных целях).

5. Международная передача данных

Некоторые наши поставщики услуг (в частности, Stripe и Clerk) находятся в США. При передаче персональных данных за пределы ЕС/ЕЭЗ мы обеспечиваем надлежащий уровень защиты, опираясь на одно или несколько из следующих механизмов: (а) решения Европейской комиссии об адекватности; (б) Стандартные договорные положения (SCC); или (в) иные утверждённые механизмы передачи в соответствии с Главой V GDPR.

Вы можете запросить копию соответствующих гарантий защиты, обратившись к нам по контактным данным в Разделе 1.

6. Сроки хранения данных

Мы храним персональные данные только в течение времени, необходимого для целей, для которых они были собраны, или в соответствии с требованиями законодательства.

По истечении срока хранения данные надежно удаляются или анонимизируются.

7. Файлы cookie и аналогичные технологии

Мы используем файлы cookie и аналогичные технологии (например, локальное хранилище) на нашем сайте. Файлы cookie — это небольшие текстовые файлы, сохраняемые браузером на вашем устройстве.

  • Строго необходимые cookie: требуются для работы сайта (например, управление сессией, корзина, безопасность и сохранение ваших настроек cookie). Их отключение невозможно.
  • Cookie предпочтений: запоминают ваши выборы, например выбранный язык. Они являются необязательными и могут настраиваться через раздел cookie на сайте.

Мы не используем на этом сайте cookie Google Analytics, рекламные cookie или другие маркетинговые cookie.

Правовым основанием для строго необходимых cookie являются наши законные интересы в обеспечении работоспособности сайта. Для необязательных cookie предпочтений правовым основанием является ваше согласие (ст. 6(1)(a) GDPR и Закон Финляндии об услугах электронной связи, имплементирующий директиву ePrivacy).

8. Ваши права в соответствии с GDPR

Как субъект данных по GDPR, вы имеете определенные права. Для их реализации обращайтесь к нам по адресу [email protected]. Мы ответим в течение одного месяца (срок может быть продлён ещё на два месяца при обработке сложных запросов).

Вы также вправе подать жалобу в Уполномоченного по защите данных Финляндии (Tietosuojavaltuutettu), если считаете, что ваши данные обрабатываются незаконно. Сайт: tietosuoja.fi.

9. Безопасность данных

Мы принимаем соответствующие технические и организационные меры защиты персональных данных от случайного или незаконного уничтожения, утраты, изменения, несанкционированного раскрытия или доступа. К таким мерам относятся:

  • Шифрование данных при передаче с использованием протоколов TLS/SSL.
  • Контроль доступа, ограничивающий обработку данных уполномоченными сотрудниками по принципу минимальных привилегий.
  • Использование надёжных сторонних обработчиков с подтверждёнными сертификатами безопасности (например, PCI DSS Level 1 для платежей через Stripe).
  • Регулярный пересмотр практик обработки данных и мер безопасности.

10. Ссылки на сторонние сайты

Наш сайт может содержать ссылки на сторонние ресурсы. Мы не несём ответственности за политику конфиденциальности и содержание этих сайтов. Мы рекомендуем ознакомиться с политиками конфиденциальности любых сторонних сайтов, которые вы посещаете.

11. Конфиденциальность детей

Наши сервисы не предназначены для детей до 13 лет. Мы намеренно не собираем персональные данные детей. Если вы считаете, что ребёнок предоставил нам персональные данные без согласия родителей, пожалуйста, свяжитесь с нами для их оперативного удаления.

12. Изменения Политики

Мы можем периодически обновлять настоящую Политику конфиденциальности в связи с изменениями в практике обработки данных, требованиях законодательства или в нашей деятельности. Актуальная редакция с обновлённой датой вступления в силу будет опубликована на данной странице.

При существенных изменениях мы предпримем разумные меры для уведомления вас (например, по электронной почте, если вы являетесь зарегистрированным клиентом или подписчиком рассылки, или путём размещения заметного объявления на сайте).

13. Контакты и обращения

По всем вопросам, замечаниям или запросам, касающимся настоящей Политики конфиденциальности или обработки ваших персональных данных, обращайтесь к нам: