Политика конфиденциальности

1. Общие положения.

1.1. Настоящая Политика конфиденциальности описывает, как SIA “Starberry”, регистрационный номер 40103734711, юридический адрес «Lielručkas», Ķekavas pag., Ķekavas nov., LV-2123 (далее также именуемый «Контролер данных») получает, обрабатывает и хранит персональные данные, которые www.1000gr.com получает от своих клиентов и лиц, посещающих веб-сайт (далее именуемые «Субъект данных» или «Вы»).

1.2. Персональные данные — это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу, т.е. субъекту данных. Обработка — это любая операция, которая выполняется с персональными данными, такая как сбор, запись, изменение, использование, ознакомление, удаление или уничтожение.

1.3. Контролер данных соблюдает принципы обработки данных, предусмотренные законодательством, и может подтвердить, что персональные данные обрабатываются в соответствии с действующим законодательством.

2. Сбор, обработка и хранение персональных данных.

2.1. Контролер данных получает, обрабатывает и хранит персональные данные, в основном используя веб-сайт интернет-магазина, бухгалтерскую программу и электронную почту.

2.2. Посещая и используя услуги, предоставляемые в интернет-магазине, вы соглашаетесь с тем, что любая предоставленная информация используется и обрабатывается в соответствии с целями, изложенными в Политике конфиденциальности.

2.3. Субъект данных несет ответственность за обеспечение правильности, точности и полноты предоставленных персональных данных. Преднамеренное предоставление ложной информации считается нарушением нашей Политики конфиденциальности. Субъект данных обязан незамедлительно уведомить Контролера данных о любых изменениях предоставленных персональных данных.

2.4. Контролер данных не несет ответственности за любые убытки, понесенные Субъектом данных или третьими лицами в результате предоставления ложных персональных данных.

3. Обработка персональных данных клиентов

3.1. Контролер данных может обрабатывать следующие персональные данные:

3.1.1. Имя, фамилия
3.1.2. Дата рождения
3.1.3. Контактная информация (адрес электронной почты и/или номер телефона)
3.1.4. Данные о транзакции (приобретенные товары, адрес доставки, цена, платежная информация и т. д.).
3.1.5. Любая другая информация, предоставленная нам при покупке услуг и товаров, предлагаемых на сайте, или при обращении к нам.

3.2. В дополнение к вышеизложенному, Контролер данных имеет право проверять точность предоставленных данных, используя общедоступные реестры.

3.3. Правовой основой для обработки персональных данных является статья 6(1)(a), (b), (c) и (f) Общего регламента по защите данных:

a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

b) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;

c) обработка необходима для соблюдения юридического обязательства которой подчиняется контролер;

f) обработка необходима для целей соблюдения законных интересов, преследуемых контролером или третьей стороной, если только интересы или основные права и свободы субъекта данных, требующие защиты персональных данных, не преобладают над такими интересами, в частности, если субъект данных является ребенком.

3.4. Контролер данных хранит и обрабатывает персональные данные субъекта данных до тех пор, пока выполняется хотя бы один из критериев, указанных ниже:

3.4.1. Персональные данные необходимы для целей, для которых они были получены;
3.4.2. До тех пор, пока в соответствии с процедурами, указанными во внешних нормативных актах, контролер данных и/или субъект данных могут осуществлять свои законные интересы, такие как подача возражений или возбуждение или продолжение судебного разбирательства;
3.4.3. До тех пор, пока существует юридическое обязательство хранить данные, например, в соответствии с Законом о бухгалтерском учете;
3.4.4. До тех пор, пока действует согласие субъекта данных на соответствующую обработку персональных данных, если иное законное основание для обработки персональных данных отсутствует.

По истечении обстоятельств, указанных в этом пункте, срок хранения персональных данных субъекта данных также истекает, и все соответствующие персональные данные безвозвратно удаляются из компьютерных систем и электронных и/или бумажных документов, содержащих соответствующие персональные данные, или эти документы анонимизируются.

3.5. Для выполнения своих обязательств перед вами Контролер данных имеет право передавать ваши персональные данные партнерам по сотрудничеству, обработчикам данных, которые выполняют необходимую обработку данных от нашего имени, например, бухгалтерам, курьерским службам и т. д. Обработчик данных является Контролером персональных данных. Обработка платежей осуществляется компанией Citadele banka AS, поэтому наша компания передает персональные данные, необходимые для осуществления платежей, владельцу платежной платформы Citadele banka AS.
По запросу мы можем передавать ваши персональные данные государственным и правоохранительным органам для защиты наших законных интересов, в случае необходимости, путем составления, подачи и защиты судебных исков.

3.6. При обработке и хранении персональных данных Контролер данных принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, разглашения и любой другой незаконной обработки.

4. Права субъекта данных

4.1. В соответствии с Общим регламентом по защите данных и законодательством Латвийской Республики, вы имеете право:
4.1.1. Получать доступ к своим персональным данным, получать информацию об их обработке, а также запрашивать копию своих персональных данных в электронном формате и право на передачу этих данных другому контроллеру (переносимость данных);
4.1.2. Запрашивать исправление неверных, неточных или неполных персональных данных;
4.1.3. Удалить свои персональные данные («быть забытым»), за исключением случаев, когда закон требует сохранения данных;
4.1.4. Отозвать ранее данное вами согласие на обработку персональных данных;
4.1.5. Ограничить обработку ваших данных – право потребовать от нас временно прекратить обработку всех ваших персональных данных;
4.1.6. Обратитесь в Государственную инспекцию по защите данных
Вы можете подать запрос на осуществление своих прав, заполнив форму лично в офисе «Lielručkas», Ķekavas pag., Ķekavas nov., LV-2123, или отправив запрос в электронном виде, написав в службу поддержки клиентов info@1000gr.com.

5. Заключительные условия

5.1. Настоящая Политика конфиденциальности разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, отменяющим Директиву 95/46/EC (Общий регламент по защите данных), а также применимым законодательством Латвийской Республики и Европейского Союза.

5.2. Контролер данных имеет право вносить изменения или дополнения в Политику конфиденциальности в любое время и без предварительного уведомления. Изменения вступают в силу с момента их публикации на веб-сайте www.1000gr.com.