ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
1.1.
Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные обрабатываются и хранятся SIA Datagroove, регистрационный номер 40203710279, являющейся контролёром персональных данных (далее – Контролёр).
1.2.
Для целей настоящей Политики конфиденциальности субъектом данных считается клиент или иное физическое лицо, чьи персональные данные обрабатываются Контролёром.
1.3.
Для целей настоящей Политики конфиденциальности клиентом считается любое лицо, приобретающее товары или услуги на веб-сайте Контролёра.
1.4.
Контролёр соблюдает принципы обработки персональных данных, установленные применимым законодательством, и обеспечивает законную, добросовестную и безопасную обработку персональных данных.
2. Сбор, обработка и хранение персональных данных
2.1.
Персональные данные собираются, обрабатываются и хранятся в электронном виде, преимущественно через веб-сайт и электронную почту.
2.2.
Предоставляя свои персональные данные, субъект данных предоставляет Контролёру право собирать, систематизировать, использовать и администрировать персональные данные для целей, указанных в настоящей Политике конфиденциальности.
2.3.
Субъект данных несёт ответственность за точность, корректность и полноту предоставленных данных. Умышленное предоставление ложных данных считается нарушением настоящей Политики конфиденциальности.
2.4.
Контролёр не несёт ответственности за ущерб, возникший в результате предоставления ложных или неточных данных субъектом данных.
3. Обработка персональных данных клиентов
3.1.
Контролёр может обрабатывать следующие персональные данные:
- имя и фамилия
- номер телефона
- адрес электронной почты
- адрес доставки
- платёжный адрес
- данные компании (если применимо)
- номер банковского счёта (для возвратов при необходимости)
- история заказов
- история переписки
- IP-адрес и технические данные использования сайта
Контролёр не хранит полные данные банковских карт.
3.2.
Помимо вышеуказанного, Контролёр вправе при необходимости получать данные из публичных реестров.
3.3.
Правовыми основаниями обработки персональных данных являются подпункты (a), (b), (c) и (f) статьи 6(1) Общего регламента по защите данных (GDPR):
- согласие
- исполнение договора
- юридическая обязанность
- законный интерес
3.4.
Цели обработки и сроки хранения данных:
3.4.1. Безопасность и предотвращение мошенничества
Срок хранения: в соответствии с законодательством или разумной необходимостью.
3.4.2. Обработка заказов
Срок хранения: до 3 лет
3.4.3. Обеспечение работы интернет-магазина
Срок хранения: до 1 года
3.4.4. Обслуживание клиентов и коммуникация
Срок хранения: до 2 лет
3.4.5. Бухгалтерский учёт и финансовые обязательства
Срок хранения: в соответствии с законодательством.
3.4.6. Маркетинг
Срок хранения: до отзыва согласия или до 1 года после последнего взаимодействия.
3.5.
Контролёр может передавать персональные данные третьим лицам, если это необходимо для оказания услуг, например:
- поставщикам платёжных услуг
- бухгалтерам
- транспортным и курьерским компаниям
- поставщикам IT и хостинг-услуг
- государственным органам, если это требуется законом
Данные, необходимые для осуществления платежей, передаются платёжному обработчику Maksekeskus AS / MakeCommerce.
3.6.
Контролёр применяет соответствующие организационные и технические меры безопасности для защиты персональных данных от незаконного уничтожения, раскрытия, изменения или несанкционированного доступа.
3.7.
Персональные данные хранятся только столько времени, сколько необходимо для целей обработки, и не дольше, чем это требуется законодательством.
4. Права субъекта данных
4.1.
Субъект данных имеет право получить доступ к своим персональным данным.
4.2.
Субъект данных имеет право получать информацию об обработке своих персональных данных.
4.3.
Субъект данных имеет право исправить неточные данные.
4.4.
Если обработка данных основана на согласии, субъект данных имеет право в любое время отозвать своё согласие.
4.5.
Для реализации своих прав субъект данных может связаться с нами:
4.6.
Субъект данных имеет право подать жалобу в надзорный орган Латвии:
Datu valsts inspekcija
https://www.dvi.gov.lv/
5. Заключительные положения
5.1.
Настоящая Политика конфиденциальности подготовлена в соответствии с Регламентом (ЕС) 2016/679 (GDPR), законодательством Латвийской Республики и законодательством Европейского Союза.
5.2.
Контролёр имеет право изменять настоящую Политику конфиденциальности, публикуя актуальную версию на веб-сайте: