1. Общие положения.
1.1. Настоящая Политика конфиденциальности описывает, как компания SIA SIMBAU , регистрационный номер 40203494729, юридический адрес: Mārupes novads, Tīraine.Viršu 8-26 (далее также именуемая «Контролер данных») получает, обрабатывает и хранит персональные данные, которые Mod-Kleitas.lv получает от своих клиентов и посетителей веб-сайта (далее именуемые «Субъект данных» или «Вы»).
1.2. Персональные данные означают любую информацию, относящуюся к идентифицированному или поддающемуся идентификации физическому лицу, т. е. субъекту данных. Обработка означает любую операцию, которая выполняется с персональными данными, такую как сбор, запись, изменение, использование, ознакомление, удаление или уничтожение.
1.3. Контролер данных соблюдает принципы обработки данных, предусмотренные законодательством, и может подтвердить, что персональные данные обрабатываются в соответствии с действующим законодательством.
2. Сбор, обработка и хранение персональных данных.
2.1. Контролер данных получает, обрабатывает и хранит персональные данные преимущественно через веб-сайт интернет-магазина и электронную почту. (Внимание! Необходимо дополнить информацию, если персональные данные собираются также в другой форме, например, в бумажном виде).
2.2. Посещая и используя услуги, предоставляемые в интернет-магазине, вы соглашаетесь с тем, что любая предоставленная информация используется и обрабатывается в соответствии с целями, изложенными в Политике конфиденциальности.
2.3. Субъект данных несет ответственность за обеспечение правильности, точности и полноты предоставленных персональных данных. Умышленное предоставление ложной информации считается нарушением нашей Политики конфиденциальности. Субъект данных обязан незамедлительно уведомить Контролера данных о любых изменениях в предоставленных персональных данных.
2.4. Контролер данных не несет ответственности за любые убытки, причиненные субъекту данных или третьим лицам, если они возникли в результате предоставления ложных персональных данных.
3. Обработка персональных данных клиентов
3.1. Контролер данных может обрабатывать следующие персональные данные:
3.1.1. Имя, фамилия
3.1.2. Дата рождения
3.1.3. Контактная информация (адрес электронной почты и/или номер телефона)
3.1.4. Данные о транзакции (приобретенные товары, адрес доставки, цена, платежная информация и т. д.).
3.1.5. Любая другая информация, предоставленная нам при покупке услуг и товаров, предлагаемых на веб-сайте, или при обращении к нам.
НАСТРОЙТЕ СПИСОК В СООТВЕТСТВИИ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ, ОБРАБАТЫВАЕМЫМИ ВАШЕЙ КОМПАНИЕЙ.
3.2. В дополнение к вышеизложенному, Контролер данных имеет право проверять точность предоставленных данных, используя общедоступные реестры.
3.3. Правовой основой для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента по защите данных:
(а) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
(c) обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер;
(f) обработка необходима для целей законных интересов, преследуемых контроллером или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в частности, если субъект данных является ребенком.
3.4. Контролер данных хранит и обрабатывает персональные данные субъекта данных до тех пор, пока выполняется хотя бы одно из указанных ниже условий:
3.4.1. Персональные данные необходимы для целей, для которых они были получены;
3.4.2. До тех пор, пока Контролер данных и/или Субъект данных могут осуществлять свои законные интересы, такие как подача возражений или возбуждение или продолжение судебного разбирательства, в соответствии с процедурами, установленными во внешних нормативных актах;
3.4.3. До тех пор, пока существует юридическое обязательство хранить данные, например, в соответствии с Законом о бухгалтерском учете;
3.4.4. До тех пор, пока действует согласие субъекта данных на соответствующую обработку персональных данных, если иное законное основание для обработки персональных данных отсутствует.
По истечении срока, указанного в настоящем пункте, срок хранения персональных данных субъекта данных также истекает, и все соответствующие персональные данные безвозвратно удаляются из компьютерных систем и электронных и/или бумажных документов, содержащих соответствующие персональные данные, либо эти документы анонимизируются.
3.5. Для выполнения своих обязательств перед вами Контролер данных имеет право передавать ваши персональные данные партнерам по сотрудничеству, обработчикам данных, которые выполняют необходимую обработку данных от нашего имени, например, бухгалтерам, курьерским службам и т. д. Обработчик данных является Контролером персональных данных. Обработка платежей осуществляется платежной платформой. Таким образом, наша компания передает персональные данные, необходимые для обработки платежей, владельцу платформы Maksekeskus AS.
По запросу мы можем передавать ваши персональные данные государственным и правоохранительным органам в целях защиты наших законных интересов, в том числе путем составления, подачи и защиты судебных исков.
3.6. При обработке и хранении персональных данных Контролер данных принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, разглашения и любой другой незаконной обработки.
4. Права субъектов персональных данных
4.1. В соответствии с Общим регламентом по защите персональных данных и законодательством Латвийской Республики, вы имеете право на:
4.1.1. Право доступа к своим персональным данным, получения информации об их обработке, а также право запросить копию своих персональных данных в электронном формате и право на передачу этих данных другому контроллеру (переносимость данных);
4.1.2. Запросить исправление неверных, неточных или неполных персональных данных;
4.1.3. Удалить ваши персональные данные («быть забытым»), за исключением случаев, когда закон требует сохранения этих данных;
4.1.4. Отозвать ранее данное вами согласие на обработку персональных данных;
4.1.5. Ограничение обработки ваших данных – право потребовать от нас временно прекратить обработку всех ваших персональных данных;
4.1.6. Обратитесь в Государственную инспекцию по защите данных.
Вы можете подать заявление на осуществление своих прав, заполнив форму лично в муниципалитете Марупе по адресу: Tīraine Virsu 8-26, или отправив запрос в электронном виде, написав в службу поддержки клиентов по адресу mod-kleitas@inbox.lv.
5. Заключительные положения
5.1. Настоящая Политика конфиденциальности разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент по защите данных), а также применимым законодательством Латвийской Республики и Европейского Союза.
5.2. Контролер данных имеет право вносить изменения или дополнения в Политику конфиденциальности в любое время и без предварительного уведомления. Изменения вступают в силу с момента их публикации на веб-сайте Mod-Kleitas.lv.