Политика конфиденциальности

1. Общие положения.

1.1. Настоящая Политика конфиденциальности описывает, как SIA "Before & After", рег. № 40203586351 (далее "Контроллер данных"), получает, обрабатывает и хранит персональные данные, полученные от клиентов сайта beforeandafter.lv и посетителей веб-сайта (далее "Субъект данных" или "Вы"). 

1.2. Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, т. е. к Субъекту данных. Обработка — это любое действие, связанное с персональными данными, например, получение, запись, преобразование, использование, просмотр, удаление или уничтожение. 

1.3. Контроллер данных соблюдает принципы обработки данных, предусмотренные законодательством, и подтверждает, что персональные данные обрабатываются в соответствии с действующим законодательством.

2. Сбор, обработка и хранение персональных данных.

2.1. Контроллер данных получает, обрабатывает и хранит персональную информацию, главным образом через веб-сайт интернет-магазина и электронную почту. 

2.2. Посещая и используя услуги интернет-магазина, Вы соглашаетесь с тем, что любая предоставленная информация будет использоваться и управляться в соответствии с целями, определенными в Политике конфиденциальности. 

2.3. Субъект данных несет ответственность за точность, корректность и полноту предоставленных персональных данных. Намеренное предоставление ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан немедленно уведомить Контроллера данных о любых изменениях в представленных персональных данных. 

2.4. Контроллер данных не несет ответственности за ущерб, причиненный Субъекту данных или третьим лицам, если он возник из-за представления ложных персональных данных.

3. Обработка персональных данных клиентов.

3.1. Контроллер данных может обрабатывать следующие персональные данные: 

3.1.1. Имя и фамилия 

3.1.2. Дата рождения 

3.1.3. Контактная информация (адрес электронной почты и/или номер телефона) 

3.1.4. Данные транзакций (приобретенные товары, адрес доставки, цена, платежная информация и т. д.). 

3.1.5. Cookies — история просмотров и поведение клиента на веб-сайте контроллера. 

3.1.6. Любая другая информация, предоставленная нам в ходе использования услуг или приобретения товаров через веб-сайт или при общении с нами.

3.2. Контроллер данных имеет право проверять точность предоставленных данных, используя публичные реестры. 

3.3. Правовая основа обработки персональных данных указана в статье 6, пункт 1 Общего регламента по защите данных (GDPR): 

  1. a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
  2. b) обработка необходима для выполнения договора, стороной которого является субъект данных, или для осуществления действий по его запросу перед заключением договора;
  3. c) обработка необходима для выполнения юридических обязательств, возложенных на контроллера;
  4. f) обработка необходима для защиты законных интересов контроллера или третьей стороны, если интересы субъекта данных или его основные права и свободы не превалируют над этими интересами, особенно если субъектом данных является ребенок.

3.4. Контроллер данных хранит и обрабатывает персональные данные Субъекта данных, пока существует хотя бы один из следующих критериев: 

3.4.1. Персональные данные необходимы для целей, для которых они были получены; 

3.4.2. Пока контроллер данных или субъект данных могут реализовать свои законные интересы, как, например, подать возражение или иск в суд; 

3.4.3. Пока существует юридическая обязанность хранить данные, как, например, в соответствии с Законом о бухгалтерском учете; 

3.4.4. Пока действует согласие Субъекта данных на обработку данных, если нет иной правовой основы для обработки.

После прекращения этих условий срок хранения персональных данных Субъекта данных заканчивается, и все соответствующие персональные данные безвозвратно удаляются из компьютерных систем и электронных и/или бумажных документов, содержащих эти данные, или же эти документы анонимизируются. 

3.5. Для выполнения своих обязательств перед Вами контроллер данных имеет право передавать Ваши персональные данные партнерам, которые обрабатывают данные по нашему поручению, например, бухгалтерам, курьерским службам и т.д. Обработка платежей осуществляется платформой makecommerce.lv, поэтому нашему предприятию необходимо передавать персональные данные, необходимые для выполнения платежей, владельцу платформы — Maksekeskus AS. По запросу мы можем передать Ваши персональные данные государственным и правоохранительным органам для защиты наших юридических интересов. 

3.6. Обрабатывая и храня персональные данные, Контроллер данных применяет организационные и технические меры для защиты данных от случайного или незаконного уничтожения, изменения, раскрытия и любой иной незаконной обработки.

4. Права субъекта данных

4.1. В соответствии с Общим регламентом по защите данных и законодательством Латвийской Республики Вы имеете право: 

4.1.1. Получить доступ к своим персональным данным, получить информацию о их обработке, а также запросить копию своих данных в электронном формате и передать эти данные другому контроллеру (переносимость данных); 

4.1.2. Исправить неверные, неточные или неполные персональные данные; 

4.1.3. Удалить свои персональные данные ("право быть забытым"), за исключением случаев, когда закон требует их сохранения; 

4.1.4. Отозвать ранее данное согласие на обработку персональных данных; 

4.1.5. Ограничить обработку данных — право потребовать временного прекращения обработки всех Ваших персональных данных; 

4.1.6. Обратиться в Государственную инспекцию данных.

Запрос на реализацию своих прав Вы можете подать, отправив электронное письмо в службу поддержки клиентов по адресу info@beforeandafter.lv.

5. Заключительные положения

5.1. Настоящая Политика конфиденциальности разработана в соответствии с Регламентом Европейского Парламента и Совета (ЕС) 2016/679 (от 27 апреля 2016 года) о защите физических лиц в связи с обработкой персональных данных, а также в соответствии с действующими законами Латвийской Республики и Европейского Союза. 

5.2. Контроллер данных имеет право вносить изменения или дополнения в Политику конфиденциальности в любое время и без предварительного уведомления. Изменения вступают в силу после их публикации на веб-сайте beforeandafter.lv.