1. Общие положения.

1.1. Настоящая Политика конфиденциальности описывает, как SIA VAPcomfort Рег. №: LV 51503078491,  Рига, ул. Каивас 50 к-1 - 99D, LV-1021   (далее также – "Контролер данных"), получает, обрабатывает и хранит персональные данные, которые, ko vap.lv получает от своих клиентов и посетителей сайта (далее – "Субъект данных" или "Вы").

1.2. Персональные данные – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, то есть к Субъекту данных. Обработка – это любое действие, связанное с персональными данными, такое как сбор, запись, преобразование, использование, просмотр, удаление или уничтожение.

1.3. Контролер данных соблюдает принципы обработки данных, предусмотренные законодательством, и подтверждает, что обработка персональных данных осуществляется в соответствии с действующим законодательством.

2. Сбор, обработка и хранение персональных данных.

2.1. Контролер данных собирает, обрабатывает и хранит идентифицирующую информацию о лицах, в основном с использованием сайта интернет-магазина и электронной почты.  

2.2. Посещая и используя услуги интернет-магазина, Вы соглашаетесь, что любая предоставленная информация используется и обрабатывается в соответствии с целями, определенными в настоящей Политике конфиденциальности.

2.3. Субъект данных несет ответственность за точность, правильность и полноту предоставленных персональных данных. Преднамеренное предоставление ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан немедленно уведомить Контролера данных об изменениях в предоставленных данных о любых изменениях в предоставленных персональных данных.

2.4. Контролер данных не несет ответственности за убытки, причиненные Субъекту данных или третьим лицам вследствие предоставления ложных персональных данных.

3. Обработка персональных данных клиентов

3.1. Контролер данных может обрабатывать следующие персональные данные:

3.1.1. Имя, фамилия
3.1.2. Дата рождения
3.1.3. Контактная информация (электронная почта и/или номер телефона)
3.1.4. Информация о сделках (приобретенные товары, адрес доставки, цена, платежные данные и т.д.)
3.1.5. Любую другую информацию, предоставленную нам в процессе пользования услугами сайта или приобретения товаров.

3.2. Кроме того, Контролер данных имеет право проверять точность предоставленных данных, используя общедоступные реестры.

3.3. Правовым основанием для обработки персональных данных являются положения статьи 6, пункта 1, подпункты a), b), c) и f) Общего регламента о защите данных (GDPR):

a) Субъект данных дал согласие на обработку своих данных для одной или нескольких конкретных целей;

b) Обработка необходима для выполнения договора, стороной которого является Субъект данных, или для выполнения мероприятий до заключения договора по запросу Субъекта данных;

c) Обработка необходима для выполнения юридического обязательства, возложенного на Контролера данных;

f) Обработка необходима для обеспечения законных интересов контролера или третьей стороны, за исключением случаев, когда интересы, основные права и свободы субъекта данных, требующие защиты персональных данных, имеют приоритет над такими интересами, особенно если субъект данных является ребенком.

3.4. Персональные данные хранятся до тех пор, пока действует одно из следующих условий:

3.4.1. Персональные данные необходимы для целей, для которых они были получены;
3.4.2. До тех пор, пока в порядке, установленном внешними нормативными актами, Контролер данных и/или Субъект данных могут реализовывать свои законные интересы, например, подавать возражения, предъявлять или поддерживать иск в суде;
3.4.3. До тех пор, пока существует юридическое обязательство хранить данные, например, в соответствии с Законом о бухгалтерском учете;
3.4.4. До тех пор, пока действует согласие Субъекта данных на соответствующую обработку персональных данных, если отсутствуют иные законные основания для их обработки.

С прекращением указанных в данном пункте обстоятельств, также прекращается срок хранения персональных данных Субъекта данных, и все соответствующие персональные данные безвозвратно удаляются из компьютерных систем и электронных и/или бумажных документов, содержащих эти данные, или эти документы анонимизируются.

3.5. Для выполнения своих обязательств перед вами, Контролер данных имеет право передавать ваши персональные данные партнерам, обработчикам данных, которые выполняют необходимую обработку данных по нашему поручению, например, бухгалтерам, курьерским службам и т. д. Обработчик данных является контролером персональных данных. Обработку платежей обеспечивает платформа для платежей makecommerce.lv, поэтому наша компания передает необходимые для выполнения платежей персональные данные владельцу платформы Maksekeskus AS.

По запросу мы можем передать ваши персональные данные государственным и правоохранительным органам, если это необходимо для защиты наших юридических интересов, составления, подачи и защиты юридических требований.

3.6. При обработке и хранении персональных данных Контролер данных принимает организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.

4. Права субъекта данных

4.1. В соответствии с Общим регламентом о защите данных и законодательством Латвийской Республики, у вас есть следующие права:
4.1.1. Получить доступ к своим персональным данным, получить информацию о их обработке, а также запросить копию своих персональных данных в электронном формате и право на передачу этих данных другому контролеру (передача данных);
4.1.2. Запросить исправление неверных, неточных или неполных персональных данных;
4.1.3. Запросить удаление своих персональных данных («быть забытым»), за исключением случаев, когда закон требует сохранения данных;
4.1.4. Отозвать свое ранее данное согласие на обработку персональных данных;
4.1.5. Ограничить обработку своих данных — право запросить, чтобы мы временно полностью прекратили обработку всех ваших персональных данных;
4.1.6. Обратиться в Инспекцию по защите данных
Запрос на осуществление своих прав вы можете подать, заполнив форму лично Рига, улица Вагону, 39, или отправив запрос электронным путем, написав на адрес клиентской поддержки [email protected].

5. Заключительные положения

5.1. Настоящая Политика конфиденциальности разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета (от 27 апреля 2016 года) о защите физических лиц в связи с обработкой персональных данных и о свободном обращении таких данных, который отменяет Директиву 95/46/ЕС (Общий регламент по защите данных), а также действующими законами Латвийской Республики и Европейского Союза.

5.2. Контролер данных имеет право вносить изменения или дополнения в Политику конфиденциальности в любое время и без предварительного уведомления. Изменения вступают в силу после их публикации на сайте vap.lv.