I. ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. Применяемая в SIA “Ixis”, единый регистрационный номер 50103216751 (далее – Общество или Контролёр), политика обработки персональных данных (далее – Политика приватности) предоставляет физическому лицу – “субъекту данных” – информацию о цели, правовом основании, масштабе, защите обработки персональных данных, а также о сроке обработки во время получения данных, обрабатывая персональные данные субъекта данных. II. КОНТРОЛЁР И ЕГО КОНТАКТНАЯ ИНФОРМАЦИЯ 2. Контролёром обработки персональных данных является Общество, юридический адрес: Lāčplēša iela 20A - 6, Rīga, LV-1011, Latvija.
3. Контактная информация (эл. почта) Общества для вопросов, связанных с обработкой персональных данных, а также для подачи запросов субъектов данных и сообщений о возможных нарушениях защиты данных: info@sexystyle.eu. III. ОБЩИЕ ПОЛОЖЕНИЯ 4. Персональные данные – это любая информация об идентифицированном или идентифицируемом физическом лице.
5. Политику приватности применяют относительно обеспечения защиты приватности и персональных данных в отношении всех субъектов данных, в том числе таких групп (далее вместе именуемые “клиенты”):
5.1. физических лиц – клиентов Общества (в том числе потенциальных, бывших и существующих), их представителей, владельцев недвижимого имущества и других причастных лиц;
5.2. физических лиц – представителей клиентов (юридических лиц) Общества, контактных лиц;
5.3. посетителей помещений Общества, в том числе в отношении которых осуществляется видеонаблюдение;
5.4. посетителей интернет-сайтов, управляемых Обществом;
5.5. лиц, персональные данные которых подлежат обработке в социальных сетях в связи с мероприятиями, которые проводит Общество.
6. Общество следит за защитой приватности и персональных данных клиентов, соблюдает права клиентов на законность обработки персональных данных в соответствии с применимыми правовыми актами – Законом об обработке данных физических лиц, Постановлением 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном обращении таких данных (Общий регламент защиты данных) (далее – Регламент) и другими применимыми правовыми актами в области приватности и обработки данных.
7. Политика приватности распространяется на обработку данных независимо от того, в какой форме и/или среде клиент предоставляет персональные данные (очно, на интернет-странице Общества, электронно, на бумагоносителе или по телефону).
8. Обрабатывая данные, Общество соблюдает следующие основные принципы обработки данных:
8.1. законность и справедливость;
8.2. прозрачность;
8.3. ограничение целью;
8.4. адекватность (сведение данных к минимуму);
8.5. точность;
8.6. ограничение хранения;
8.7. целостность и конфиденциальность;
8.8. подотчетность. IV. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 9. Общество обрабатывает персональные данные в таких целях:
9.1. для предоставления и продажи услуг;
9.2. для идентификации клиента;
9.3. для составления и заключения договора;
9.4. для выполнения договорных обязательств;
9.5. для развития новых услуг;
9.6. в коммерческих целях – для рекламы и распространения услуг;
9.7. для обслуживания клиентов;
9.8. для рассмотрения возражений или претензий (рекламаций);
9.9. для управления расчетами;
9.10. для возврата и взыскания долгов;
9.11. для технической поддержки и улучшения работы интернет-сайтов и мобильных приложений;
9.12. для планирования коммерческой деятельности и бизнес-анализа;
9.13. для безопасности клиентов, защиты имущества Общества;
9.14. для других специфических целей.
10. Общество может также обрабатывать данные для других, с начальной целью совместимых целей, обеспечивая соответствующие права субъекта данных. V. ПРАВОВОЕ ОСНОВАНИЕ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 11. Общество обрабатывает персональные данные клиента, опираясь преимущественно на такие правовые основания:
11.1. для заключения и исполнения договора – чтобы по заявке клиента заключить договор и обеспечить его исполнение (под договором понимают также устное соглашение о покупке услуги);
11.2. для соблюдения правовых актов – чтобы исполнить определенную обязанность Общества согласно обязывающему внешнему правовому акту;
11.3. по согласию субъекта данных;
11.4. в законных (легитимных) интересах – чтобы реализовать легитимные интересы, следующие из существующих между Обществом и клиентом обязательств или заключенного договора, или другие законные (легитимные) интересы Общества или третьего лица.
12. Законными (легитимными) интересами Общества являются:
12.1. осуществление коммерческой деятельности;
12.2. проверка идентификации личности клиента перед предоставлением отдельных услуг;
12.3. исполнение договорных обязательств;
12.4. сохранение полученных от клиентов заявок и заявлений о предоставлении услуг;
12.5. разработка и развитие услуг;
12.6. реклама своих услуг посредством рассылки коммерческих сообщений;
12.7. рассылка других сообщений о ходе выполнения договора и существенных событиях, влияющих на выполнение договора, а также осуществление опросов клиентов об услугах и опыте их использования;
12.8. предотвращение мошеннических действий в отношении Общества;
12.9. обеспечение корпоративного управления, финансового и бизнес-учета и анализа;
12.10. обеспечение эффективных процессов управления предприятием;
12.11. обеспечение и улучшение качества услуг;
12.12. управление платежами;
12.13. осуществление видеонаблюдения для безопасности коммерческой деятельности;
12.14. информирование общественности о своей деятельности;
12.15. другие легитимные интересы, установленные Обществом. VI. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 13. Общество защищает данные клиента, используя возможности современных технологий, учитывая существующие риски приватности и Обществу разумно доступные организационные, финансовые и технические ресурсы, в том числе такие меры безопасности:
13.1. брандмауэр;
13.2. программное обеспечение для предотвращения и обнаружения вторжений;
13.3. другие способы защиты в соответствии с актуальными возможностями развития техники.
14. Технологические и организационные мероприятия для защиты информации (в том числе персональных данных) предусмотрены во внутренних нормативных актах, регулирующих информационную безопасность и использование информационных систем Общества. VII. КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ 15. Общество не разглашает третьим лицам персональные данные клиента или любую информацию, полученную во время предоставления услуг и действия договора, среди прочего информацию о полученных товарах и услугах, за исключением следующих случаев:
15.1. в соответствии с понятным и однозначным согласием клиента;
15.2. для обработки персональных данных привлекая процессора (обработчика) персональных данных согласно заключенному договору;
15.3. в соответствии с легитимными интересами Общества или третьего лица (которому будут переданы данные), обеспечивая соразмерность для поддержания баланса между правами и интересами субъекта данных, по обоснованному запросу должностных лиц, предусмотренных во внешних правовых актах, в порядке и объеме, установленном внешними правовыми актами;
15.4. предусмотренных во внешних правовых актах – для защиты законных интересов Общества, например, обращаясь в суд или другие государственные органы против лица, ущемившего законные интересы Общества. VIII. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 16. Общество не передает персональные данные третьим лицам, за исключением того, насколько это разумно необходимо для осуществления коммерческой деятельности, обеспечивая, что соответствующие третьи лица сохраняют конфиденциальность персональных данных и обеспечивают соответствующую защиту.
17. Общество вправе передать персональные данные поставщикам, субподрядчикам, стратегическим партнерам Общества и другим лицам, которые помогают Обществу и его клиентам в осуществлении коммерческой деятельности – чтобы обеспечить соответствующее сотрудничество. Однако в таких случаях Общество требует от получателей данных заверение о намерении использовать полученную информацию только в тех целях, ради которых данные были переданы, и согласно требованиям применимых правовых актов. IX. ТЕРРИТОРИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 18. Персональные данные Общество обрабатывает в Европейском союзе/Европейской экономической зоне (ЕС/ЕЭЗ), однако в отдельных случаях данные могут быть переданы и обработаны в странах, не входящих в ЕС/ЕЭЗ.
19. Передача и обработка персональных данных может быть осуществлена за пределами ЕС/ЕЭЗ, если для этого есть правовое основание, а именно, чтобы исполнить юридическую обязанность, заключить или выполнить договор, или с согласия субъекта данных, и с соблюдением необходимых мер безопасности. К последним относятся, например:
19.1. заключенное соглашение, в том числе стандартные договорные клаузулы, утвержденные решением Европейской комиссии или другие правила, кодекс поведения, сертификации и т. п. акты, утвержденные согласно Регламенту;
19.2. получатель находится в стране, не входящей в ЕС/ЕЭЗ, но в которой согласно решению Европейской комиссии обеспечен необходимый уровень защиты данных. X. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ 20. Общество устанавливает сроки хранения персональных данных, учитывая такие критерии:
20.1. персональные данные подлежат хранению как минимум на срок, необходимый для достижения цели их обработки;
20.2. персональные данные подлежат хранению как минимум на срок, установленный в правовых актах;
20.3. персональные данные подлежат хранению как минимум на срок, в который некое лицо может предъявить Обществу юридические претензии и/или начать судебное производство – чтобы обеспечить сохранность доказательств.
21. После того как вышеупомянутые обстоятельства прекращают существовать, Общество удаляет или анонимизирует персональные данные клиента. XI. ПРАВА СУБЪЕКТА ДАННЫХ 22. Клиент вправе получить в правовых актах установленную информацию, которая связана с обработкой его данных.
23. В соответствии с правовыми актами клиент вправе потребовать от Общества доступ к своим персональным данным, осуществить их дополнение, исправление, удаление или ограничение обработки в отношении клиента, возразить против обработки (в том числе против обработки персональных данных, осуществляемой на основании легитимных интересов Общества), а также имеет право на переносимость данных. Эти права осуществимы, соблюдая ограничения, установленные в правовых актах.
24. Клиент может подать запрос о реализации своих прав следующими способами:
24.1. в письменной форме – по адресу места нахождения Общества: Lāčplēša iela 20A - 6, Rīga, LV-1011, Latvija или используя почтовую доставку;
24.2. в электронной форме – отправив документ, подписанный надежной электронной подписью, на электронный адрес (эл. почту): info@sexystyle.eu.
25. По получении запроса клиента о реализации своих прав, Общество сверяет персональные данные с идентификацией личности клиента, рассматривает и выполняет запрос согласно правовым актам.
26. Общество выдает ответ клиенту надежным способом, обеспечивающим идентификацию личности.
27. Объем информации, выданной субъекту данных, может быть ограничен с целью предотвращения неблагоприятного влияния на права и свободы других лиц (в том числе служащих Общества, других субъектов данных).
28. Общество намерено обеспечить точность персональных данных и полагается на своих клиентов, поставщиков и других третьих лиц, которые передают персональные данные, в отношении полноты и правильности передаваемых персональных данных. XII. СОГЛАСИЕ КЛИЕНТА НА ОБРАБОТКУ ДАННЫХ И ПРАВО ОТЗЫВА СОГЛАСИЯ 29. Клиент вправе в любое время отозвать свое согласие на обработку данных таким же образом, каким согласие было дано и/или подав отдельное заявление. В этом случае обработка данных, которая основывается на ранее данном согласии для определенной цели, в дальнейшем не осуществляется.
30. Отзыв согласия не влияет на обработку данных, которая осуществлена в то время, когда согласие клиента было в силе.
31. Отзывая согласие, клиент не может прервать обработку данных, которую Общество осуществляет в соответствии с другими правовым основаниям.
32. Использование фотографий учащихся в информационных материалах, на интернет-сайте, публичное использование таких фотографий в помещениях Общества или как-либо иначе разрешено, после того как согласно статье 13 Регламента информирован представитель учащегося и не получены возражения против использования фотографий для заявленной цели. XIII. КОММЕРЧЕСКИЕ СООБЩЕНИЯ 33. Связь по поводу коммерческих сообщений об услугах Общества и/или третьих лиц и других, непосредственно с обеспечением получаемых услуг не связанных сообщений (например, опросов клиентов) Общество осуществляет согласно внешним правовым актам или по согласию клиента.
34. Связь, в том числе по поводу коммерческих сообщений, Общество может осуществлять посредством автоматических устройств вызова телефонного номера или электронного общения.
35. Согласие на получение коммерческих сообщений от Общества и/или его партнеров клиент дает очно – в письменной форме по адресу места нахождения Общества, удаленно – на интернет-сайте Общества и в мобильных приложениях, или в другом месте, где Общество организует маркетинговые мероприятия.
36. Данное клиентом согласие на получение коммерческих сообщений сохраняет силу до отзыва согласия (также и после окончания действия договора об оказании услуг). Клиент в любое время может отказаться от дальнейшего получения коммерческих сообщений каким-либо из следующих способов:
36.1. сообщив на электронный адрес (эл. почта) info@sexystyle.eu;
36.2. позвонив по телефону +371 22832709;
36.3. подав Обществу письменное заявление;
36.4. воспользовавшись предусмотренной в коммерческом сообщении автоматической возможностью отказаться от дальнейшего получения таких сообщений, нажав в нижней части соответствующего электронного письма на гиперссылку с указанием об отказе.
37. Общество прекращает рассылку коммерческих сообщений, как только обработан соответствующий запрос клиента.
38. Высказывая свое мнение в опросах и предоставляя свою контактную информацию (адрес эл. почты, номер телефона), клиент дает согласие, что Общество может с ним связаться, используя предоставленную контактную информацию, относительно данной клиентом оценки. XIV. ПОСЕЩЕНИЯ ИНТЕРНЕТ-САЙТА И ОБРАБОТКА ФАЙЛОВ COOKIE 39. Интернет-страницы Общества могут использовать специальные маркеры интернета (файлы cookie), о чем на домашней странице размещено информационное сообщение.
40. Специальные маркеры интернета – это небольшие файлы, которые интернет-страницы передают в браузер (интернет-обозреватель), чтобы опознать пользователя и облегчить ему использование интернет-страницы. Браузеры можно настроить так, чтобы они предупреждали клиента об использовании файлов cookie и позволяли выбрать, согласен ли клиент их принять. Отказ в принятии файлов cookie не запрещает клиенту использовать интернет-страницу, однако может ограничить ему возможности использования интернет-страницы.
41. На интернет-странице Общества могут быть помещены гиперссылки на интернет-страницы третьих лиц (партнеров Общества), которые устанавливают свои правила пользования и защиты персональных данных, за полноту и правильность которых Общество не несет ответственности. XV. ЗАКЛЮЧИТЕЛЬНЫЕ УСЛОВИЯ 42. Данная Политика приватности может быть пересмотрена и изменена, о чем Общество намерено по возможности в понятной и доступной форме информировать субъектов данных. |