Политика конфиденциальности

1. Общие положения.

1.1. В настоящей Политике конфиденциальности изложено, как общество с ограниченной ответственностью SIA MV Health, РЕГ. № 40203555296, ЮР. АДРЕС: ул. Браслас, 22Б, Рига, LV-1035 (Braslas iela 22B, Rīga, LV-1035) (именуемое далее «Контролер данных») получает, обрабатывает и хранит персональные данные, которые mvhealth.eu получает от своих клиентов и лиц, посещающих веб-сайт в интернете (именуемые далее «Субъект данных» или «Вы»).
1.2. Персональные данные — это любая информация, которая относится к идентифицированному или идентифицируемому физическому лицу, т. е., Субъекту данных. Обработка — любое связанное с персональными данными действие, например, получение, запись, преобразование, использование, просмотр, удаление или уничтожение.
1.3. Контролер данных соблюдает предусмотренные законом принципы обработки данных и может подтвердить, что обработка персональных данных производится согласно действующему законодательству.
2. Получение, обработка и хранение персональных данных.
2.1. Информацию, идентифицирующую лицо, Контролер данных получает, обрабатывает и хранит главным образом с использованием сайта интернет-магазина и электронной почты.
2.2. При посещении интернет-магазина и использовании услуг, оказываемых в интернет-магазине, Вы соглашаетесь, что любая предоставленная информация используется и контролируется в соответствии с целями, установленными Политикой конфиденциальности.
2.3. Субъект данных несет ответственность за то, чтобы предоставленные персональные данные были правильными, точными и полными. Предоставление заведомо ложной информации считается нарушением нашей Политики конфиденциальности. Субъект данных обязан незамедлительно сообщить Контролеру данных о любых изменениях в предоставленных персональных данных.
2.4. Контролер данных не несет ответственности за убытки, причиненные Субъекту данных или третьим лицам, если они возникли из-за предоставления ложных персональных данных.
3. Обработка персональных данных клиентов
3.1. Контролер персональных данных может обрабатывать следующие персональные данные:
3.1.1. Имя, фамилия
3.1.2. Дата рождения
3.1.3. Контактная информация (адрес эл. почты и/или номер телефона)
3.1.4. Данные сделки (приобретенные товары, адрес доставки, цена, платежная информация и т. д.)
3.1.5. Любая другая информация, которая предоставлена нам во время приобретения предложенных на сайте продуктов и услуг или связавшись с нами.
3.2. В дополнение к вышеупомянутому, Контролер данных вправе проверить точность предоставленных данных, используя публично доступные регистры.
3.3. Юридическим основанием обработки персональных данных является подпункт a), b), c) и f) пункта 1 ст. 6 Общего регламента по защите данных:
a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
b) обработка необходима для исполнения договора, стороной которого является субъект данных, или выполнения мероприятий по запросу субъекта данных перед заключением договора;
c) обработка необходима, чтобы выполнить относящуюся к контролеру юридическую обязанность;
f) обработка необходима для соблюдения легитимных интересов контролера или третьего лица, за исключением, если интересы или основные права и основные свободы субъекта данных, которые требуют защиты персональных данных, важнее таких интересов, особенно, если субъектом данных является ребенок.
3.4. Контролер данных хранит и обрабатывает персональные данные Субъекта данных, пока существует как минимум один из следующих критериев:
3.4.1. Персональные данные необходимы для целей, для которых они получены;
3.4.2. Если в установленном внешними нормативными актами порядке Контролер данных и/или
Субъект данных может реализовать свои легитимные интересы, как пример, подать возражения или подать иск в суд;
3.4.3. Пока существует юридическая обязанность хранения данных, как пример, согласно Закону о бухгалтерском учете;
3.4.4. Пока действует согласие Субъекта данных на соответствующую обработку персональных данных, если не существует другого законного основания обработки персональных данных.
По истечении указанных в этом пункте обстоятельств, истекает также срок хранения персональных данных Субъекта данных и все соответствующие персональные данные безвозвратно удаляются из компьютерных систем и электронных и/или бумажных документов, которые содержали соответствующие данные, или же производится анонимизация этих документов.
3.5. Чтобы выполнять свои обязательства перед Вами, Контролер данных вправе передавать Ваши персональные данные партнерам по сотрудничеству, обработчикам данных, которые выполняют необходимую обработку данных по нашему поручению, например, бухгалтерам, курьерским службам и др. Обработчик данных является контролером персональных данных. Обработку платежей обеспечивает платформа платежей makecommerce.lv, поэтому наше предприятие передает необходимые для осуществления платежей персональные данные владельцу платформы Maksekeskus AS.
По требованию мы можем передать Ваши персональные данные государственным и правоохранительным органам, чтобы в случае необходимости защитить свои юридические интересы, составляя, подавая и защищая юридические требования.
3.6. При обработке и хранении персональных данных Контролер данных реализует организаторские и технические меры, чтобы обеспечить защиту персональных данных от случайного или незаконного уничтожения, изменения, разглашения или любой другой незаконной обработки.
4. Права субъекта данных
4.1. Согласно Общему регламенту по защите данных и правовым актам Латвийской Республики у Вас есть право:
4.1.1. Получить доступ к своим персональным данным, получить информацию об их обработке, а также запросить копию Ваших персональных данных в электронном формате и право передать эти данные другому контролеру (перенос данных);
4.1.2. Запросить исправить неправильные, неточные или неполные персональные данные;
4.1.3. Удалить свои персональные данные («быть забытым»), кроме случаев, когда хранения данных требует закон;
4.1.4. Отозвать свое ранее предоставленное согласие на обработку персональных данных;
4.1.5. Ограничить обработку своих данных — право потребовать, чтобы мы кратковременно полностью прекратили обработку всех Ваших персональных данных;
4.1.6. Обратиться в Государственную инспекцию данных
Запрос на реализацию своих прав можете подать, заполнив форму лично по адресу ул. Браслас, 22Б, Рига, LV-1035, или отправить запрос электронно, написав в службу поддержки клиентов [email protected]
5. Заключительные положения
5.1. Эта Политика конфиденциальности разработана в соответствии с Регламентом Европейского Парламента и Совета Европейского Союза 2016/679 (27 апреля 2016 года) о защите физических лиц в отношении обработки персональных данных и свободного обращения таких данных, которая отменяет Директиву 95/46/EK (Общий регламент по защите данных), а также с действующим законодательством Латвийской Республики и Европейского Союза.
5.2. Контролер данных вправе вносить изменения или дополнения в Политику конфиденциальности в любой момент и без предварительного предупреждения. Поправки вступают в силу после их публикации на веб-сайте mvhealth.eu.