Политика конфиденциальности
1. Общие положения.
1.1. Настоящая Политика конфиденциальности описывает, как VINTO SIA, Reg. нет. 40003165885, Marsa gatve 12-28, Rīga, LV-1082 (далее также «Контроллер данных») собирает, обрабатывает и хранит персональные данные, которые VINTO SIA получает от своих клиентов и лиц, посещающих веб-сайт galasveikals.lv (далее именуемые «Субъект данных» или «Вы»).
1.2. Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, т.e, субъект данных. Обработка - это любая деятельность, связанная с личными данными, такая как получение, запись, изменение, использование, просмотр, удаление или уничтожение.
1.3. Контроллер данных соблюдает принципы обработки данных, предусмотренные законом, и может подтвердить, что персональные данные обрабатываются в соответствии с действующим законодательством.
2. Сбор, обработка и хранение персональных данных.
2.1. Личная информация собирается, обрабатывается и хранится Контроллером данных, в основном, через веб-сайт интернет-магазина и электронную почту.
2.2. Посещая и используя услуги, предоставляемые в интернет-магазине, вы соглашаетесь с тем, что любая предоставленная информация используется и управляется в соответствии с целями, изложенными в Политике конфиденциальности.
2.3. Субъект данных несет ответственность за правильность, точность и полноту предоставленных персональных данных. Преднамеренное введение в заблуждение считается нарушением нашей Политики конфиденциальности. Субъект данных обязан немедленно уведомить Контролера данных о любых изменениях в предоставленных личных данных.
2.4. Контроллер данных не несет ответственности за убытки, причиненные Субъекту данных или третьим лицам, если они возникли из-за ложных личных данных.
3. Обработка персональных данных клиентов.
3.1. Контроллер данных может обрабатывать следующие персональные данные:
3.1.1. Имя и фамилия
3.1.2. Дата рождения
3.1.3. Контактная информация (адрес электронной почты и / или номер телефона)
3.1.4. Данные транзакции (приобретенный товар, адрес доставки, цена, информация об оплате и т. Д.).
3.1.5. Любая другая информация, предоставленная нам во время покупки услуг и товаров, предлагаемых Сайтом, или связавшись с нами. 3.2. В дополнение к вышесказанному, Контроллер данных имеет право проверять точность представленных данных, используя общедоступные реестры.
3.3. Правовой основой для обработки персональных данных является статья 6 (1) (a), (b), (c) и (f) Общего регламента защиты данных:
(а) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
(b) обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
(c) обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер;
(f) обработка необходима для защиты законных интересов контролера или третьей стороны, за исключением случаев, когда интересы субъекта данных или основные права и свободы, требующие защиты персональных данных, перевешивают такие интересы, в частности, если данные предмет - ребенок.
3.4. Контроллер данных должен хранить и обрабатывать персональные данные Субъекта данных до тех пор, пока существует хотя бы один из следующих критериев:
3.4.1. Персональные данные необходимы для целей, для которых они были получены;
3.4.2. В то время как в соответствии с процедурами, указанными во внешних нормативных актах, Контроллер данных и / или Субъект данных может реализовать свои законные интересы, например, подать возражения или подать или подать иск в суд;
3.4.3. Пока существует юридическое обязательство хранить данные, например, в соответствии с Законом о бухгалтерском учете;
3.4.4. Пока действует согласие Субъекта данных на соответствующую обработку персональных данных, если нет другой правовой основы для обработки персональных данных. После прекращения действия обстоятельств, упомянутых в этом параграфе, личные данные субъекта данных также должны быть сохранены, и все соответствующие личные данные должны быть окончательно удалены из компьютерных систем, а электронные и / или бумажные документы, содержащие соответствующие личные данные, или эти документы должны быть анонимными.
3.5. Для выполнения своих обязательств перед вами Контроллер данных имеет право передать ваши личные данные партнерам по сотрудничеству, обработчикам данных, которые выполняют необходимую обработку данных от нашего имени, например, бухгалтерам, курьерским службам и т. Д. Контроллер данных - это контроллер персональных данных. Обработка платежей обеспечивается платежной платформой makecommerce.lv, поэтому наша компания передает личные данные, необходимые для выполнения платежей, владельцу платформы Maksekeskus AS. По запросу мы можем передать ваши персональные данные государственным и правоохранительным органам для защиты ваших законных интересов, при необходимости, путем составления, подачи и защиты судебных исков.
3.6. При обработке и хранении персональных данных Контроллер данных должен применять организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.
4. Права субъекта данных
4.1. В соответствии с Общим регламентом защиты данных и законодательством Латвийской Республики вы имеете право:
4.1.1. Получать доступ к вашим личным данным, получать информацию об их обработке, а также запрашивать копию ваших личных данных в электронном формате и право передавать эти данные другому контроллеру (переносимость данных);
4.1.2. Запросить исправление неверных, неточных или неполных личных данных;
4.1.3. Удалите свои личные данные («быть забытыми»), если закон не требует от вас их хранения;
4.1.4. Отозвать свое предварительное согласие на обработку персональных данных;
4.1.5. Ограничить обработку ваших данных - право потребовать, чтобы мы временно прекратили обработку всех ваших личных данных; 4.1.6. Связаться с Государственной инспекцией данных Вы можете запросить осуществление своих прав, отправив запрос в электронном виде, написав в службу поддержки клиентов info@galasveikals.lv.
5. Заключительные положения
5.1. Настоящая Политика конфиденциальности разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директива 95/46 / EC (Общий регламент по защите данных), а также действующие законы Латвийской Республики и Европейского Союза.
5.2. Контроллер данных имеет право вносить изменения или дополнения в Политику конфиденциальности в любое время и без предварительного уведомления. Изменения вступают в силу после их публикации на сайте galasveikals.lv.