Политика конфиденциальности

  1. Общие положения

1.1. Настоящая Политика конфиденциальности описывает, как Анна Лапинья, регистрационный номер 22068910113, зарегистрированный адрес: Рига, Krišjāņa Valdemāra iela 18 (далее также именуемая «Контролер данных»), собирает, обрабатывает и хранит персональные данные, полученные matukrustmate.lv от своих клиентов и посетителей веб-сайта (далее именуемые «Субъект данных» или «Вы»).

1.2. Персональные данные — это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу, т. е. субъекту данных. Обработка — это любая деятельность, осуществляемая с персональными данными, такая как получение, запись, изменение, использование, просмотр, удаление или уничтожение данных.

1.3. Контролер данных придерживается принципов обработки данных, установленных законом, и может подтвердить, что персональные данные обрабатываются в соответствии с действующим законодательством.

  1. Сбор, обработка и хранение персональных данных

2.1. Сбор, обработка и хранение персональных данных осуществляется Контроллером данных главным образом через веб-сайт интернет-магазина и электронную почту. (Внимание! Это следует дополнить, если персональные данные также собираются иным способом, например, в бумажной форме.)

2.2. Посещая и используя услуги, предоставляемые интернет-магазином, вы соглашаетесь с тем, что любая предоставленная вами информация может быть использована и обработана в целях, описанных в настоящей Политике конфиденциальности.

2.3. Субъект данных несет ответственность за обеспечение правильности, точности и полноты предоставленных персональных данных. Умышленное предоставление ложной информации считается нарушением нашей Политики конфиденциальности. Субъект данных должен незамедлительно уведомить Контролера данных о любых изменениях в предоставленных персональных данных.

2.4. Контролер данных не несет ответственности за любые убытки, понесенные субъектом данных или третьими лицами в результате предоставления некорректных персональных данных.

  1. Обработка персональных данных клиента

3.1. Контролер данных может обрабатывать следующие персональные данные:

3.1.1. Имя, фамилия
3.1.2. Дата рождения
3.1.3. Контактная информация (адрес электронной почты и/или номер телефона)
3.1.4. Данные о транзакции (приобретенные товары, адрес доставки, цена, платежная информация и т. д.)
3.1.5. Любая другая информация, предоставленная нам при покупке товаров или услуг, предлагаемых на веб-сайте, или при обращении к нам.

Скорректируйте этот список в соответствии с конкретными персональными данными, обрабатываемыми вашей компанией.

3.2. В дополнение к вышеизложенному, Контролер данных имеет право проверять точность предоставленных данных, используя общедоступные реестры.

3.3. Правовой основой для обработки персональных данных является статья 6(1), пункты (a), (b), (c) и (f) Общего регламента по защите данных (GDPR):

а) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
б) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
c) обработка необходима для соблюдения юридических обязательств, которым подчиняется контролер данных;
f) обработка необходима для целей законных интересов, преследуемых Контроллером данных или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами субъекта данных или его основными правами и свободами, требующими защиты персональных данных, особенно если субъект данных является ребенком.

3.4. Контролер данных хранит и обрабатывает персональные данные субъекта данных до тех пор, пока выполняется хотя бы одно из следующих условий:

3.4.1. Персональные данные необходимы для целей, для которых они были собраны;
3.4.2. Контролер данных и/или субъект данных могут осуществлять свои законные интересы в соответствии с внешними нормативными актами, например, подавать возражения или подавать иски в суд или защищать свои права в суде;
3.4.3. Существует юридическое обязательство по хранению данных, например, в соответствии с Законом о бухгалтерском учете;
3.4.4. Согласие субъекта данных на конкретную обработку данных является действительным, если не существует иного законного основания для обработки.

Когда указанные выше условия перестают действовать, срок хранения персональных данных истекает, и все соответствующие персональные данные безвозвратно удаляются из компьютерных систем и электронных и/или бумажных документов, содержащих такие данные, либо документы анонимизируются.

3.5. Для выполнения своих обязательств перед вами Контролер данных имеет право передавать ваши персональные данные партнерам по сотрудничеству и обработчикам данных, которые выполняют необходимую обработку от нашего имени, таким как бухгалтеры, курьерские службы и т. д. Обработчик данных выступает в качестве контролера персональных данных. Обработка платежей обеспечивается платежной платформой makecommerce.lv, поэтому наша компания передает персональные данные, необходимые для обработки платежей, владельцу платформы Maksekeskus AS. По запросу мы можем передавать ваши персональные данные государственным или правоохранительным органам, если это необходимо для защиты наших законных интересов путем подготовки, подачи и защиты судебных исков.

3.6. При обработке и хранении персональных данных Контролер данных принимает организационные и технические меры для обеспечения защиты данных от случайного или незаконного уничтожения, изменения, разглашения и любой другой незаконной обработки.

  1. Права субъекта персональных данных

4.1. В соответствии с GDPR и законодательством Латвийской Республики, вы имеете право на:

4.1.1. Получать доступ к своим персональным данным, получать информацию об их обработке, запрашивать копию своих персональных данных в электронном формате и запрашивать передачу этих данных другому контроллеру (переносимость данных);
4.1.2. Запросить исправление неточных, некорректных или неполных персональных данных;
4.1.3. Запросить удаление ваших персональных данных («право на забвение»), за исключением случаев, когда хранение данных требуется по закону;
4.1.4. Отозвать ранее данное вами согласие на обработку персональных данных;
4.1.5. Ограничение обработки данных – право потребовать от нас временно прекратить обработку всех ваших персональных данных;
4.1.6. Подайте жалобу в Государственную инспекцию по защите данных.

Вы можете подать запрос на осуществление своих прав, заполнив форму лично в Риге по адресу: Krišjāņa Valdemāra iela 18, или отправив запрос в электронном виде в службу поддержки клиентов по адресу info@matukrastmate.lv. .

  1. Заключительные положения

5.1. Настоящая Политика конфиденциальности составлена ​​в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета (27 апреля 2016 г.) о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, который отменяет Директиву 95/46/EC (Общий регламент по защите данных), а также применимым законодательством Латвийской Республики и Европейского союза.

5.2. Контролер данных оставляет за собой право вносить изменения или дополнения в настоящую Политику конфиденциальности в любое время и без предварительного уведомления. Изменения вступают в силу с момента их публикации на веб-сайте www.matukrustmate.lv .