Политика конфиденциальности

1. Основные понятия

1.1. Контролёр (контролёр персональных данных) – SIA «KANAKS», рег. № 45403034175, НДС № LV45403034175, юридический адрес: Akadēmijas laukums 1 — 1, Rīga, LV-1050, Latvija. Телефон: +371 22336465, эл. почта: info@nanogo.lv.

1.2. Клиент (субъект данных) – физическое лицо, посещающее интернет-магазин, регистрирующееся или совершающее покупку.

1.3. Интернет-магазин – онлайн-магазин Контролёра, доступный по адресу https://nanogo.lv.

1.4. Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных).

1.5. Обработка – любая операция или совокупность операций с персональными данными (сбор, запись, хранение, изменение, использование, раскрытие, удаление и т.д.).

1.6. Файл cookie – небольшой текстовый файл, сохраняемый на устройстве Клиента при посещении веб-сайта.

1.7. Прямой маркетинг – действия, направленные на предложение товаров или услуг и/или выяснение мнения Клиента о них.

2. Общие положения

2.1. Настоящая Политика конфиденциальности определяет принципы и порядок обработки персональных данных, применяемые Контролёром при использовании Клиентом услуг интернет-магазина.

2.2. Персональные данные обрабатываются в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 (Общий регламент по защите данных – GDPR), Законом Латвийской Республики об обработке персональных данных физических лиц и другими применимыми нормативными актами.

2.3. Контролёр обрабатывает персональные данные в соответствии со следующими принципами:

2.3.1. законно, добросовестно и прозрачно по отношению к субъекту данных;
2.3.2. персональные данные собираются для определённых, чётких и законных целей;
2.3.3. обработка является адекватной, соразмерной и ограничивается тем, что необходимо для целей обработки;
2.3.4. персональные данные являются точными и регулярно обновляются;
2.3.5. персональные данные хранятся не дольше, чем это необходимо для целей обработки;
2.3.6. персональные данные защищаются надлежащими техническими и организационными мерами.

2.4. Совершая покупку или регистрируясь в интернет-магазине, Клиент подтверждает, что ознакомился с настоящей Политикой конфиденциальности.

2.5. Контролёр может вносить изменения в настоящую Политику конфиденциальности. Актуальная версия всегда доступна в интернет-магазине.

3. Цели, правовые основания и объём обработки персональных данных

3.1. Выполнение заказов (электронная коммерция)

Цель: оформление заказа, оплата, доставка товаров, обслуживание клиентов.

Правовое основание: ст. 6(1)(b) GDPR (исполнение договора).

Обрабатываемые данные: имя, фамилия, адрес эл. почты, номер телефона, адрес доставки, IP-адрес, платёжные данные (банковский счёт, способ оплаты), история покупок.

Срок хранения: 5 (пять) лет с момента последней покупки или последнего входа в интернет-магазин.

3.2. Прямой маркетинг

Цель: отправка новостей, предложений и информации об акциях.

Правовое основание: ст. 6(1)(a) GDPR (согласие Клиента).

Обрабатываемые данные: имя, фамилия, адрес эл. почты, номер телефона.

Срок хранения: до отзыва согласия или 5 (пять) лет с момента последнего входа.

3.3. Бухгалтерские и налоговые обязательства

Цель: подготовка и хранение бухгалтерских документов.

Правовое основание: ст. 6(1)(c) GDPR (юридическая обязанность).

Срок хранения: в соответствии с нормативными актами Латвийской Республики (до 10 лет).

3.4. Обеспечение и улучшение работы интернет-магазина

Цель: анализ работы сайта, обеспечение безопасности, улучшение пользовательского опыта.

Правовое основание: ст. 6(1)(f) GDPR (законные интересы Контролёра).

Обрабатываемые данные: IP-адрес, данные устройства, данные просмотра, данные файлов cookie.

4. Передача персональных данных третьим лицам

4.1. Контролёр может передавать персональные данные Клиента следующим получателям в объёме, необходимом для конкретной цели:

4.1.1. Службы доставки: Latvijas Pasts, Omniva, Unisend – для доставки заказа;
4.1.2. Платёжные сервисы: Montonio Finance UAB (рег. № 305205122, Konstitucijos pr. 7, Вильнюс, Литва, compliance@montonio.com, https://montonio.com/lv/) – для обработки платежей;
4.1.3. ИТ-провайдеры: поставщики хостинга, электронной почты и аналитических услуг – для обеспечения работы сайта;
4.1.4. Государственные органы: в случаях и порядке, предусмотренных нормативными актами Латвийской Республики.

4.2. Контролёр не раскрывает персональные данные третьим лицам без правового основания.

4.3. Если персональные данные передаются за пределы Европейской экономической зоны (ЕЭЗ), Контролёр обеспечивает надлежащий уровень защиты в соответствии с главой V GDPR.

5. Права субъекта данных

5.1. Клиент как субъект данных имеет следующие права:

5.1.1. Право на доступ (ст. 15 GDPR) – получить информацию о том, обрабатываются ли и какие персональные данные, и получить их копию;
5.1.2. Право на исправление (ст. 16 GDPR) – потребовать исправления неточных персональных данных;
5.1.3. Право на удаление (ст. 17 GDPR) – потребовать удаления персональных данных («право быть забытым»), если для обработки больше нет правового основания;
5.1.4. Право на ограничение обработки (ст. 18 GDPR) – потребовать ограничения обработки персональных данных в определённых случаях;
5.1.5. Право на переносимость данных (ст. 20 GDPR) – получить персональные данные в структурированном, общепринятом и машиночитаемом формате;
5.1.6. Право на возражение (ст. 21 GDPR) – возразить против обработки персональных данных, основанной на законных интересах, в том числе в целях прямого маркетинга;
5.1.7. Право отозвать согласие – если обработка основана на согласии, Клиент может отозвать его в любое время, что не влияет на законность обработки до момента отзыва.

5.2. Для реализации своих прав Клиент направляет запрос на info@nanogo.lv. Контролёр предоставляет ответ в течение 30 (тридцати) календарных дней с момента получения запроса. Контролёр может запросить подтверждение личности перед выполнением запроса.

5.3. Если Клиент считает, что его права нарушены, он имеет право подать жалобу в Государственную инспекцию данных (DVI), адрес: Elijas iela 17, Rīga, LV-1050, тел. +371 67223131, сайт: www.dvi.gov.lv.

6. Прямой маркетинг

6.1. Клиент может добровольно согласиться на получение сообщений прямого маркетинга (новости, предложения, акции).

6.2. Клиент может в любое время отозвать согласие на прямой маркетинг:

6.2.1. направив электронное письмо на info@nanogo.lv с указанием об отзыве согласия;
6.2.2. нажав на ссылку «Отписаться» (unsubscribe) в каждом полученном письме.

6.3. После отзыва согласия Контролёр прекращает обработку персональных данных в целях прямого маркетинга, за исключением уведомлений, связанных с выполнением активного заказа.

8. Безопасность персональных данных

8.1. Контролёр применяет надлежащие технические и организационные меры для защиты персональных данных от несанкционированного доступа, случайного или незаконного уничтожения, изменения, раскрытия или иной незаконной обработки.

8.2. Клиент несёт ответственность за безопасность данных для входа в свою учётную запись (адрес эл. почты и пароль) и не должен раскрывать их третьим лицам.

9. Заключительные положения

9.1. Настоящая Политика конфиденциальности разработана и применяется в соответствии с GDPR и нормативными актами Латвийской Республики.

9.2. Контролёр вправе вносить изменения в настоящую Политику конфиденциальности. Изменения вступают в силу с момента их публикации в интернет-магазине.

9.3. По всем вопросам просим обращаться: тел. +371 22336465, эл. почта: info@nanogo.lv.

Dalīties