1. Общие положения.
1.1. Настоящая Политика конфиденциальности описывает, как SIA Delfīns M, Krasta iela 89, Рига, Латвия (далее также именуемая «Контроллер данных») получает, обрабатывает и хранит персональные данные, которые boatshop.lv получает от своих клиентов и лиц, посещающих веб-сайт (далее именуемые «Субъект данных» или «Вы»).
1.2. Персональные данные — это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу, т.е. Субъекту данных. Обработка — это любая операция, выполняемая с персональными данными, такая как сбор, запись, изменение, использование, ознакомление, удаление или уничтожение.
1.3. Контроллер данных соблюдает принципы обработки данных, предусмотренные законодательством, и может подтвердить, что персональные данные обрабатываются в соответствии с действующим законодательством.
2. Получение, обработка и хранение персональных данных.
2.1. Контролер данных получает, обрабатывает и хранит персональные данные, в основном, используя веб-сайт интернет-магазина и электронную почту. (Внимание! Необходимо дополнять информацию, если персональные данные также собираются иным способом, например, в бумажной форме).
2.2. Посещая и используя услуги, предоставляемые в интернет-магазине, вы соглашаетесь с тем, что любая предоставленная информация используется и обрабатывается в соответствии с целями, изложенными в Политике конфиденциальности.
2.3. Субъект данных несет ответственность за обеспечение правильности, точности и полноты предоставленных персональных данных. Преднамеренное предоставление ложной информации считается нарушением нашей Политики конфиденциальности. Субъект данных обязан незамедлительно уведомить Контролера данных о любых изменениях в предоставленных персональных данных.
2.4. Контролер данных не несет ответственности за убытки, причиненные Субъекту данных или третьим лицам, если они возникли в результате предоставления ложных персональных данных.
3. Обработка персональных данных клиента
3.1. Контролер данных может обрабатывать следующие персональные данные:
3.1.1. Имя, фамилия
3.1.2. Дата рождения
3.1.3. Контактная информация (адрес электронной почты и/или номер телефона)
3.1.4. Данные о транзакциях (приобретенные товары, адрес доставки, цена, платежная информация и т. д.).
3.1.5. Любая другая информация, предоставленная нам при покупке услуг и товаров, предлагаемых сайтом, или при обращении к нам.
НАСТРОЙТЕ СПИСОК В СООТВЕТСТВИИ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ, ОБРАБАТЫВАЕМЫМИ ВАШЕЙ КОМПАНИЕЙ.
3.2. В дополнение к вышеизложенному, Контролер данных имеет право проверять точность предоставленных данных, используя общедоступные реестры.
3.3. Правовой основой для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента по защите данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
c) обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер;
f) обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в частности, если субъект данных является ребенком.
3.4. Контролер данных хранит и обрабатывает персональные данные субъекта данных до тех пор, пока выполняется хотя бы одно из следующих условий:
3.4.1. Персональные данные необходимы для целей, для которых они были получены;
3.4.2. До тех пор, пока контролер данных и/или субъект данных могут осуществлять свои законные интересы, такие как подача возражений или возбуждение судебного иска, в соответствии с процедурами, указанными во внешних нормативных актах;
3.4.3. До тех пор, пока существует юридическое обязательство хранить данные, например, в соответствии с Законом о бухгалтерском учете;
3.4.4. До тех пор, пока действует согласие субъекта данных на соответствующую обработку персональных данных, если нет иного законного основания для обработки персональных данных.
По истечении обстоятельств, указанных в настоящем пункте, срок хранения персональных данных субъекта данных также истекает, и все соответствующие персональные данные безвозвратно удаляются из компьютерных систем и электронных и/или бумажных документов, содержащих соответствующие персональные данные, или эти документы анонимизируются.
3.5. Для выполнения своих обязательств перед вами, Контролер данных имеет право передавать ваши персональные данные партнерам по сотрудничеству, обработчикам данных, которые выполняют необходимую обработку данных от нашего имени, таким как бухгалтеры, курьерские службы и т. д. Обработчик данных является Контролером персональных данных. Обработка платежей осуществляется платежной платформой makecommerce.lv, поэтому наша компания передает персональные данные, необходимые для обработки платежей, владельцу платформы Maksekeskus AS.
3.5. По запросу мы можем передавать ваши персональные данные государственным и правоохранительным органам для защиты наших законных интересов, в случае необходимости, путем составления, подачи и защиты судебных исков.
3.6. При обработке и хранении персональных данных Контролер данных принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, разглашения.
4. Права субъекта данных
4.1. В соответствии с Общим регламентом по защите данных и законодательством Латвийской Республики вы имеете право:
4.1.1. Получать доступ к своим персональным данным, получать информацию об их обработке, а также запрашивать копию своих персональных данных в электронном формате и право на передачу этих данных другому контроллеру (переносимость данных);
4.1.2. Запрашивать исправление неверных, неточных или неполных персональных данных;
4.1.3. Удалить свои персональные данные («быть забытым»), за исключением случаев, когда закон требует сохранения данных;
4.1.4. Отозвать ранее данное вами согласие на обработку ваших персональных данных;
4.1.5. Ограничить обработку ваших данных – право потребовать от нас временно прекратить обработку всех ваших персональных данных;
4.1.6. Обратитесь в Государственную инспекцию по защите данных.
Вы можете подать запрос на осуществление своих прав, заполнив форму лично по адресу: Краста иела 89, Рига, Латвия, или отправив запрос в электронном виде, написав в службу поддержки клиентов по адресу info@boatshop.lv.
5. Заключительные положения
5.1. Настоящая Политика конфиденциальности разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, отменяющим Директиву 95/46/EC (Общий регламент по защите данных), а также применимым законодательством Латвийской Республики и Европейского Союза.
5.2. Контролер данных имеет право вносить изменения или дополнения в Политику конфиденциальности в любое время и без предварительного уведомления. Изменения вступают в силу с момента их публикации на веб-сайте boatshop.lv.