1. Общие положения.
1.1. Настоящая Политика конфиденциальности описывает, как Игорс Грейданс, 23029111428, Даугавпилс, ул. Райполес 7A-40c (далее также — «Контролёр данных») получает, обрабатывает и хранит персональные данные, которые Fly Frame получает от своих клиентов и лиц, посещающих интернет-сайт (далее — «Субъект данных» или «Вы»).
1.2. Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, т. е. Субъекту данных. Обработка — это любое действие, связанное с персональными данными, например, получение, запись, преобразование, использование, просмотр, удаление или уничтожение.
1.3. Контролёр данных соблюдает принципы обработки данных, предусмотренные законодательством, и может подтвердить, что персональные данные обрабатываются в соответствии с действующим законодательством.
2. Получение, обработка и хранение персональных данных.
2.1. Идентифицирующую информацию о лицах Контролёр данных получает, обрабатывает и хранит главным образом с использованием сайта интернет-магазина и электронной почты.
2.2. Посещая Fly Frame сайт и используя услуги, предоставляемые Fly Frame, Вы соглашаетесь, что любая предоставленная информация используется и управляется в соответствии с целями, указанными в Политике конфиденциальности.
2.3. Субъект данных несёт ответственность за то, чтобы предоставленные персональные данные были правильными, точными и полными. Умышленное предоставление ложной информации считается нарушением нашей Политики конфиденциальности. Субъект данных обязан незамедлительно уведомить Контролёра данных о любых изменениях в предоставленных персональных данных.
2.4. Контролёр данных не несёт ответственности за убытки, причинённые Субъекту данных или третьим лицам, если они возникли из-за предоставления ложных персональных данных.
3. Обработка персональных данных клиентов
3.1. Контролёр данных может обрабатывать следующие персональные данные:
3.1.1. Имя, фамилия
3.1.2. Дата рождения
3.1.3. Контактная информация (адрес электронной почты и/или номер телефона)
3.1.4. Данные сделки (приобретённые товары или услуги, адрес, цена, платёжная информация и т. д.).
3.1.5. Любую другую информацию, предоставленную нам при использовании услуг и приобретении товаров, предлагаемых сайтом, или при обращении к нам.
3.2. Помимо вышеуказанного, Контролёр данных имеет право проверять точность предоставленных данных, используя публично доступные реестры.
3.3. Правовым основанием обработки персональных данных являются подпункты a), b), c) и f) пункта 1 статьи 6 Общего регламента по защите данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
c) обработка необходима для выполнения юридической обязанности, возложенной на контролёра;
f) обработка необходима для соблюдения законных интересов контролёра или третьего лица, за исключением случаев, когда интересы или основные права и свободы субъекта данных, требующие защиты персональных данных, имеют преимущественную силу над такими интересами, особенно если субъект данных — ребёнок.
3.4. Контролёр данных хранит и обрабатывает персональные данные Субъекта данных, пока существует как минимум один из нижеуказанных критериев:
3.4.1. Персональные данные необходимы для целей, для которых они были получены;
3.4.2. Пока в порядке, установленном внешними нормативными актами, Контролёр данных и/или Субъект данных могут реализовывать свои законные интересы, например, подавать возражения или предъявлять/вести иск в суде;
3.4.3. Пока существует юридическая обязанность хранить данные, например, в соответствии с Законом о бухгалтерском учёте;
3.4.4. Пока действует согласие Субъекта данных на соответствующую обработку персональных данных, если не существует иного законного основания для обработки персональных данных.
По прекращении обстоятельств, указанных в данном пункте, прекращается также срок хранения персональных данных Субъекта данных, и все соответствующие персональные данные безвозвратно удаляются из компьютерных систем и электронных и/или бумажных документов, содержащих соответствующие персональные данные, либо эти документы анонимизируются.
3.5. Для выполнения своих обязательств перед Вами Контролёр данных имеет право передавать Ваши персональные данные партнёрам по сотрудничеству, обработчикам данных, которые осуществляют необходимую обработку данных по нашему поручению, например, бухгалтерам, курьерским службам и т. п. Обработчик данных является контролёром персональных данных.
По запросу мы можем передать Ваши персональные данные государственным и правоохранительным органам, чтобы при необходимости защитить наши законные интересы, составляя, подавая и защищая юридические требования.
3.6. Обрабатывая и храня персональные данные, Контролёр данных осуществляет организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой иной незаконной обработки.
4. Права субъекта данных
4.1. В соответствии с Общим регламентом по защите данных и правовыми актами Латвийской Республики Вы имеете право:
4.1.1. Получать доступ к своим персональным данным, получать информацию об их обработке, а также запрашивать копию Ваших персональных данных в электронном формате и право на передачу этих данных другому контролёру (переносимость данных);
4.1.2. Требовать исправления неверных, неточных или неполных персональных данных;
4.1.3. Удалить свои персональные данные («быть забытым»), за исключением случаев, когда закон требует сохранения данных;
4.1.4. Отозвать своё ранее данное согласие на обработку персональных данных;
4.1.5. Ограничить обработку своих данных — право требовать, чтобы мы временно полностью прекратили обработку всех Ваших персональных данных;
4.1.6. Обратиться в Государственную инспекцию по защите данных
Запрос на реализацию своих прав Вы можете подать, отправив запрос в электронном виде, написав на e-mail службы поддержки клиентов: [email protected]
5. Заключительные положения
5.1. Настоящая Политика конфиденциальности разработана в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 (27 апреля 2016 г.) о защите физических лиц в отношении обработки персональных данных и о свободном обращении таких данных и об отмене Директивы 95/46/EC (Общий регламент по защите данных), а также с действующими законами Латвийской Республики и Европейского Союза.
5.2. Контролёр данных имеет право вносить изменения или дополнения в Политику конфиденциальности в любое время и без предварительного уведомления. Исправления вступают в силу после их публикации на сайте www.flyframe.lv.