1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Данная Политика конфиденциальности описывает, как "Well-being" (далее также именуемый "Контролер данных") собирает, обрабатывает и хранит персональные данные, которые www.well-being.lv получает от своих клиентов и лиц, посещающих интернет-сайт (далее именуемых "Субъект данных" или "Вы").
1.2. Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, т. е. Субъекту данных. Обработка — это любое действие с персональными данными, такое как сбор, запись, преобразование, использование, просмотр, удаление или уничтожение.
1.3. Контролер данных соблюдает предусмотренные законодательством принципы обработки данных и может подтвердить, что персональные данные обрабатываются в соответствии с действующим законодательством.
2. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Контролер данных получает, обрабатывает и хранит информацию, позволяющую идентифицировать личность, главным образом с использованием интернет-магазина и электронной почты.
2.2. Посещая и используя услуги, предоставляемые в интернет-магазине, Вы соглашаетесь с тем, что любая предоставленная информация используется и управляется в соответствии с целями, изложенными в Политике конфиденциальности.
2.3. Субъект данных несет ответственность за то, чтобы предоставленные персональные данные были правильными, точными и полными. Преднамеренное предоставление ложной информации считается нарушением нашей Политики конфиденциальности. Субъект данных обязан незамедлительно уведомлять Контролера данных о любых изменениях в предоставленных персональных данных.
2.4. Контролер данных не несет ответственности за убытки, причиненные Субъекту данных или третьим лицам в результате преднамеренного предоставления ложных данных.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
3.1. Контролер данных может обрабатывать следующие персональные данные:
3.1.1. Имя, фамилия
3.1.2. Дата рождения
3.1.3. Номер телефона
3.1.4. Адрес электронной почты
3.1.5. Адрес доставки
3.1.6. Данные о транзакциях (купленные товары, адрес доставки, цена, информация о платеже и т.д.)
3.1.7. Любую другую информацию, предоставленную нам во время использования услуг и покупки товаров на сайте или при обращении к нам.
3.2. В дополнение к вышеуказанному, Контролер данных имеет право проверять точность предоставленных данных, используя общедоступные регистры.
3.3. Юридическое основание для обработки персональных данных - пункты а), б), в) и г) статьи 6(1) Общего регламента по защите данных (GDPR):
а) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
б) обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора;
в) обработка необходима для выполнения юридического обязательства, наложенного на контролера;
г) обработка необходима для целей законных интересов контролера или третьей стороны, кроме случаев, когда интересы или основные права и свободы субъекта данных, требующие защиты персональных данных, имеют преимущество над такими интересами, особенно если субъект данных является ребенком.
3.4. Контролер данных хранит и обрабатывает персональные данные Субъекта данных, пока существует хотя бы один из следующих критериев:
3.4.1. Персональные данные необходимы для целей, для которых они были получены;
3.4.2. Пока в порядке, установленном внешними нормативными актами, Контролер данных и/или Субъект данных могут реализовать свои законные интересы, например, подать возражения или подать или вести иск в суде;
3.4.3. Пока существует юридическое обязательство хранить данные, например, в соответствии с Законом о бухгалтерском учете;
3.4.4. Пока действует согласие Субъекта данных на соответствующую обработку персональных данных, если не существует другого законного основания для обработки персональных данных. По окончании обстоятельств, указанных в этом пункте, срок хранения персональных данных Субъекта данных также истекает, и все соответствующие персональные данные безвозвратно удаляются из компьютерных систем и электронных и/или бумажных документов, содержащих соответствующие персональные данные, или эти документы анонимизируются.
3.5. Для выполнения своих обязательств перед Вами, Контролер данных имеет право передавать Ваши персональные данные партнерам по сотрудничеству, обработчикам данных, которые выполняют необходимую обработку данных по нашему поручению, таким как бухгалтеры, курьерские службы и другие. Обработчик данных является контролером персональных данных. Обработку платежей обеспечивает платежная платформа Stripe.com, поэтому наша компания передает необходимые для выполнения платежей персональные данные владельцу платформы Maksekeskus AS. По запросу мы можем передать Ваши персональные данные государственным и правоохранительным органам для защиты наших законных интересов в случае необходимости, составления, подачи и защиты юридических претензий.
3.6. Обрабатывая и храня персональные данные, Контролер данных реализует организационные и технические меры для обеспечения защиты персональных данных от случайного или незаконного уничтожения, изменения, разглашения и любой другой незаконной обработки.
3.7. Контролер данных хранит данные субъектов данных в зависимости от цели обработки, но не более 10 лет.
4. ПРАВА СУБЪЕКТА ДАННЫХ
4.1. В соответствии с Общим регламентом по защите данных и законодательством Латвийской Республики у Вас есть следующие права:
4.2. Получить доступ к своим персональным данным, получать информацию об их обработке, а также запрашивать копию своих персональных данных в электронном формате и право на передачу этих данных другому контролеру (переносимость данных);
4.3. Требовать исправления неверных, неточных или неполных персональных данных;
4.4. Удалить свои персональные данные ("право быть забытым"), за исключением случаев, когда закон требует сохранения данных;
4.5. Ограничить обработку своих данных - право требовать, чтобы мы временно полностью прекратили обработку всех Ваших персональных данных, написав на электронный адрес службы поддержки клиентов info@well-being.lv.
4.6. Обращаться в Государственную инспекцию данных. Запрос на реализацию своих прав Вы можете подать, отправив запрос в электронном виде, написав на электронный адрес службы поддержки клиентов info@well-being.lv.
5. СБОР ДАННЫХ С ПОСЕТИТЕЛЕЙ НАШЕГО ВЕБ-САЙТА
5.1. Если Вы хотите просмотреть наш веб-сайт, мы собираем следующие технически необходимые данные, чтобы показать Вам наш веб-сайт и обеспечить достаточную стабильность и безопасность доступа:
5.1.1. IP-адрес;
5.1.2. Дата и время;
5.1.3. Часовой пояс (GMT);
5.1.4. Контент веб-сайта (запрашиваемый URL-адрес);
5.1.5. Статистика запросов на веб-сайт;
5.1.6. Браузер;
5.1.7. Операционная система и её интерфейс;
5.1.8. Язык и версия браузера.
Эти данные хранятся в целях безопасности (например, для расследования злоупотреблений или предотвращения мошенничества) не более семи дней и удаляются после истечения этого срока. Данные, которые должны храниться в течение более длительного периода в качестве доказательств, будут удалены только после окончательного решения по соответствующему случаю.
5.2. В дополнение к вышеуказанным данным, при посещении нашего веб-сайта, ваш компьютер сохранит наши файлы cookie. Cookies — это небольшие текстовые файлы, которые сохраняются на вашем жестком диске в виде файлов, назначенных вашему браузеру, и через которые предоставляется определенная информация поставщику cookies (в данном случае нам). Cookies не могут выполнять никакие программы или заражать ваш компьютер вирусами. Их цель - сделать вашу работу в Интернете более удобной и эффективной.
5.3. Использование файлов cookie
Cookie — это информационный файл, который сервер сайта помещает на жесткий диск интернет-пользователя при посещении сайта. Он содержит несколько фрагментов данных: имя сервера, который его поместил, идентификатор и, возможно, срок действия. Эта информация иногда сохраняется на компьютере в виде простого текстового файла, к которому сервер обращается для чтения и сохранения фрагментов информации.
5.3.1. Этот веб-сайт использует следующие типы файлов cookie, цель и функции которых подробно объяснены ниже:
– Строго необходимые файлы cookie (см. 5.3.2.);
– Существенные файлы cookie (см. 5.3.3.).
5.3.2. Строго необходимые файлы cookie автоматически удаляются при закрытии браузера. Они хранят информацию о так называемом идентификаторе сеанса, с помощью которого разные запросы вашего браузера назначаются на весь сеанс. Они позволяют нам распознать ваш компьютер как наш предыдущий посетитель, когда вы возвращаетесь на наш веб-сайт.
5.3.3. Существенные файлы cookie автоматически удаляются после предварительно установленного периода времени, который может различаться в зависимости от файла cookie. Вы можете в любой момент удалить файлы cookie, используя настройки безопасности вашего браузера.
5.3.4. Вы можете настроить параметры вашего браузера по своему усмотрению и отказаться от принятия файлов cookie третьих сторон или всех файлов cookie. Однако, мы указываем, что в этом случае вы не сможете использовать некоторые функции этого веб-сайта.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Эта Политика конфиденциальности разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета (27 апреля 2016 года) о защите физических лиц в отношении обработки персональных данных и о свободном обращении таких данных и отменяющем Директиву 95/46/ЕС (Общий регламент по защите данных), а также действующим законодательством Латвийской Республики и Европейского Союза.
6.2. Контролер данных имеет право вносить изменения или дополнения в Политику конфиденциальности в любое время.