Политика приватности
Цель данной политики – предоставить физическому лицу (Субъекту данных) информацию о цели, объеме и защите обработки персональных данных, проводимой SIA «Dāvanu Serviss».1. Контролер и его контактная информация
Контролером – в толковании Регламента (ЕС) № 2016/679 Европейского парламента и Совета Европейского союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (Общий регламент о защите данных) – является SIA «Dāvanu Serviss», рег. № 40003988724, юридический адрес: улица Миера 15-4, Рига, LV-1001.
Контактная информация контролера по вопросам обработки персональных данных:
- [email protected]
- телефон: +371 2 6699 899
- улица Миера 15-4, Рига, LV-1001
2. Общие вопросы
Политика конфиденциальности применяется для обеспечения защиты персональных данных в отношении физических лиц – клиентов, включая потенциальных, бывших и существующих (далее в тексте – Клиенты);
Контролер заботится о конфиденциальности и защите персональных данных своих Клиентов, соблюдает права Клиентов относительно законности обработки персональных данных в соответствии с правовыми нормами, применяемыми в Латвийской Республике.
Политика конфиденциальности относится к обработке данных вне зависимости от того, в какой форме и /или среде Клиент предоставляет свои личные данные (в Интернете, на домашней странице Контролера, в бумажной форме или по телефону), а также в каких системах или картотеках бумажного формата предприятия они обрабатываются. Политика предоставляет общую информацию об осуществленной Контролером обработке данных, поскольку объем и цели обработки могут отличаться для каждого Клиента.
В отношении специфических способов обработки данных (например, обработка куки-файлов и т.д.) могут быть установлены определенные правила, о которых Клиент будет проинформирован в момент предоставления им соответствующих данных Контролеру.
При отсутствии серьезных причин для сомнений, при получении персональных данных от Клиента мы полагаем, что Клиент предоставил нам точные и верные данные. При отсутствии серьезных причин для сомнений мы полагаем, что полученное согласие Клиента на обработку его персональных данных было дано им добровольно, после получения исчерпывающей информации о планируемой обработке данных.
3. Обработка персональных данных клиентов
3.1. Для заключения и исполнения договора
Когда клиент выражает желание совершить покупку на нашей домашней странице или в магазине подарков, Контролер обрабатывает персональные данные Клиента на основании подпункта б) пункта 1 статьи 6 «Общего регламента о защите данных» для обеспечения совершения покупки (обработка данных необходима для проведения определенных действий перед заключением договора и его исполнения).
Обработка персональных данных для этой цели начинается тогда, когда: - клиент, находясь на веб-сайте, заполнил форму заказа и делает заказ на домашней странице Контролера, нажав кнопку «Купить»;- Клиент выбрал подарок в одном из наших магазинов и желает зарегистрировать свои данные, чтобы в случае необходимости получить гарантии, связанные с покупкой;
Обработка данных необходима для заключения и исполнения соответствующего договора с Клиентом. Если для целей, указанных в настоящем подпункте, не будут предоставлены персональные данные, то заключение соответствующего договора с Клиентом будет невозможно, и Клиент не сможет получить выбранный продукт или услугу, информацию о ходе выполнения заказа, а также не сможет воспользоваться гарантиями, вытекающими из покупки.
Обработка данных необходима в ходе исполнения договора (например, для обслуживания Клиента, администрирования расчетов, для отправки сообщений о ходе выполнения договора и существенных событиях для исполнения договора, возобновления утерянной подарочной карты и др.).
3.2. Для обеспечения законных (легитимных) интересов Контролера
Для реализации своих законных (легитимных) интересов, связанных с обеспечением коммерческой деятельности Контролера, а также защиты имущества и работников, Контролер предусматривает, что в определенных ситуациях будет обрабатывать персональные данные Клиента на основании подпункта е) пункта 1 статьи 6 «Общего регламента о защите данных».
Обработка может быть необходима для:
- улучшения качества товара или услуги (например, информация, предоставляемая посетителями в разделе «Отзывы наших клиентов»);
- разработки и развития новых товаров или услуг;
- обслуживания клиентов;
- улучшения качества обслуживания клиентов;
- рассмотрения и обработки возражений и предложений;
- предотвращения необоснованных финансовых рисков в своей коммерческой деятельности;
- взыскания и возврата задолженностей;
- анализа использования домашней страницы Контролера, разработки и внедрения в нее улучшений;
- в отдельных случаях – для отправки сообщений, связанных с ходом исполнения договора;
- предотвращения мошенничества;
- защиты своего имущества и работников;
- обращения в органы государственного управления и оперативной деятельности, а также в суды для защиты своих правовых интересов.
Данная обработка прямым образом не является необходимой для заключения и исполнения договорных отношений, но является значимой для коммерческой деятельности Контролера – для обеспечения эффективности процессов управления предприятием, а также для защиты своего имущества и работников.
3.3. В соответствии с согласием Клиента – субъекта данных
В случае если Клиент дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей, персональные данные обрабатываются на основании подпункта а) пункта 1 статьи 6 «Общего регламента о защите данных».
На основании согласия Клиента Контролер может отправлять Клиенту коммерческие уведомления о продуктах и услугах Контролера (не связанные с договорами, заключенными между Контролером и Клиентом), информировать о новостях, приглашать участвовать в опросах о разработке улучшений, проводить опросы среди Клиентов о товарах и услугах, получать отзывы, а также в других случаях.
Если правовым основанием для обработки персональных данных клиента является согласие, то Клиент имеет право отозвать свое согласие в любое время, отправив соответствующее сообщение на адрес э-почты: [email protected].
Контролер прекратит обработку данных Клиента для соответствующих целей (например, для отправки коммерческий уведомлений), сразу после обработки запроса Клиента.
Обработка запроса зависит от технологических возможностей, а также от того, имеет ли Контролер возможность идентифицировать соответствующего Клиента. В обычной ситуации это может занять до 5 рабочих дней.
Отзыв согласия не влияет на обработку данных, которая выполнялась в то время, когда согласие Клиента было в силе.
С отзывом согласия не приостанавливается обработка данных, выполняемая на других правовых основаниях.
4. Категории получателей персональных данных
Во всех случаях обработка персональных данных осуществляется только уполномоченными работниками Контролера. Для проведения отдельных действий по обработке привлекаются обработчики – предприятия, с которыми Контролер заключил соответствующий договор (они могут являться сопроводителями программного обеспечения базы данных, поставщиками услуг администрирования базы данных, поставщиками услуг поддержания центра данных, поставщиками услуг облачных вычислений, поставщиками услуг прямого маркетинга, поставщиками услуг изучения рынка или анализа предпринимательской деятельности). В каждом случае мы предоставляем обработчикам данных лишь такой объем данных, который необходим для выполнения конкретной задачи или предоставления определенных услуг. Привлеченные нами обработчики данных могут обрабатывать персональные данные Клиентов только после получения наших указаний, и не могут использовать их для других целей, или передавать их другим лицам без нашего согласия. Более того, им необходимо обеспечивать защиту данных Клиентов согласно текущим требованиям нормативных актов и письменному соглашению, заключенного между нами.
Контролер не раскрывает третьим лицам персональные данные Клиентов или любую информацию, полученную в течение срока действия договора, если только это не требуется:
- в рамках договора, для осуществления любой функции, необходимой для исполнения договора или делегированной законом (например, в рамках банковского расчета);
- в соответствии с четким и недвусмысленным согласием Клиента;
- в случаях, предусмотренных нормативными актами (например, законами и правилами Кабинета министров), в установленном ими порядке и объеме;
- для защиты законных интересов Контролера, например, обращаясь в суд или другие государственные органы в отношении лица, нарушившего законные интересы Контролера.
В случае если Вы решили оставить комментарий на домашней странице – в разделе «Отзывы наших клиентов», то написанный Вами комментарий будет доступен для просмотра всем лицам, посещающим нашу домашнюю страницу.
5. Связь с Клиентом
В случае необходимости Контролер связывается с Клиентом (например, для того, чтобы проинформировать о существенных изменениях), используя указанную Клиентом контактную информацию (номер телефона, адрес э-почты, почтовый адрес, а также используя сообщения приложений).
6. Передача данных третьим странам или международным организациям
Контролер не предусматривает передачу персональных данных третьим странам (странам, которые не являются государствами-членами Европейского Союза или странами-участницами Европейской экономической зоны) или международным организациям. Если Контролер предусматривает передачу персональных данных компаниям или организациям в третьих странах, то Контролер обеспечит соблюдение установленных нормативными актами процедур и уровня защиты по обработке персональных данных.
7. Длительность хранения персональных данных
Контролер хранит персональные данные Клиента до тех пор, пока существует один из следующих критериев:
- 4 года с момента покупки;
- до тех пор, пока Контролер или Клиент могут реализовать свои законные интересы (например, подать возражения или иск в суд) в соответствии с порядком, установленным нормативными актами;
- до тех пор, пока существует юридическое обязательство хранить данные (например, в законе «О бухгалтерском учете»);
- до тех пор, пока действует данное соответствующему лицу согласие Клиента на обработку персональных данных, если не существует другое правовое основание для обработки данных.
После истечения вышеуказанных обстоятельств персональные данные Клиента будут удалены.
8. Права субъекта данных
Клиент вправе получить информацию, указанную в нормативных актах, в отношении обработки его данных:
- уточняющую информацию о том, какие персональные данные о нем находятся в распоряжении Контролера, для каких целей Контролер обрабатывает эти персональные данные, информацию о категориях получателей персональных данных (если только нормативные акты не позволяют предоставлять такую информацию в конкретном случае), информацию о периоде времени, в течение которого будут храниться персональные данные, или о критериях, используемых для определения упомянутого периода времени, а также сведения об источнике данных, если персональные данные были получены не от субъекта данных;
- в предусмотренных нормативными актами случаях Клиент вправе потребовать внести изменения в свои персональные данные, если лицо считает, что имеющаяся в распоряжении Контролера информация устарела, является неточной или неверной;
- Клиент имеет право потребовать удаления своих персональных данных или возразить против их обработки, если Клиент считает, что персональные данные обрабатываются незаконно, в них больше нет необходимости в связи с целями, с которыми они собирались или обрабатывались;
- Клиент имеет право потребовать от Контролера ограничить обработку данных в случаях, упомянутых в статье 18 «Общего регламента о защите данных;
- Для осуществления своих прав Клиент может подать запрос в письменной форме, отправив его на юридический адрес Контролера или с помощью электронного запроса, подписанного защищенной электронной подписью на э-почту: [email protected].
В запросе Клиент должен указать желаемый способ связи. Исходя из возможностей, Контролер будет учитывать указанный Клиентом способ связи.
После получения запроса Контролер рассмотрит обоснованность запроса и исполнит его, или предоставит Клиенту обоснованный ответ не позднее месяца со дня получения запроса.
Контролер обеспечивает выполнение требований к обработке и защите данных в соответствии с нормативными актами, а в случае возражений Клиента, делает все возможное для разрешения возражений. Однако если это не удается, то Клиент вправе обратиться в надзорный орган –Государственную инспекцию данных.
9. Другие правила
Контролер может использовать куки-файлы на домашних страницах. Правила обработки куки-файлов доступны здесь
На домашних страницах Контролера могут быть размещены ссылки на домашние страницы третьих лиц, которые имеют собственные правила использования и защиты персональных данных, за которые Контролер не несет ответственность.
Контролер имеет право вносить дополнения и изменения в Политику конфиденциальности. Изменения вступают в силу после их публикации на домашней странице «Dāvanu Serviss».
Информация, размещенная на домашней странице Контролера – тексты и другой контент защищаются авторскими правами. Это означает, что никто не имеет право копировать информацию, размещенную на домашней странице «Dāvanu Serviss», без разрешения «Dāvanu Serviss», за исключением случаев, когда она используется для личных нужд.
Данная политика конфиденциальности применяется с 24 мая 2018 года.