Политика приватности

Цель этой политики – предоставить физическому лицу (субъекту данных) информацию о цели, объеме обработки и защите персональных данных, принимаемой ООО «FLORA», при обработке персональных данных субъекта данных.

1. Контролер и его контактная информация

Контролер – в понимании регламента Европейского Парламента и Совета (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и свободного обращения таких данных (Общий регламент по защите данных) – ООО «FLORA», единый регистрационный № 41702000121, юридический адрес: ул. Терветес, д. 85, г. Елгава.

Контактная информация Контролера по связанным с обработкой персональных данных вопросам: flora@flora.lv, ул. Терветес, д. 85, г. Елгава, LV-3008.

Используя эту контактную информацию, можно задать вопросы об обработке персональных данных.

2. Общие вопросы

Политика приватности применяется для обеспечения защиты персональных данных в отношении физических лиц – клиентов, в том числе потенциальных, бывших и теперешних, далее в тексте – Клиенты.

Контролер заботится о приватности и защите персональных данных своих Клиентов, соблюдает права клиентов на законность обработки персональных данных в соответствии с применимыми в Латвийской Республике правовыми нормами.

Политика приватности распространяется на обработку данных независимо от того, в какой форме и/или среде Клиент предоставляет персональные данные (на веб-сайте Контролера, в бумажном формате или по телефону), и в каких системах или картотеках в бумажном формате предприятия они обрабатываются.

В отношении специфических видов обработки данных (например, обработка cookie и др.) могут устанавливаться специфические правила, о чем Клиент информируется в момент, когда он предоставляет соответствующие данные Контролеру.

3. Обработка персональных данных клиентов

3.1. Для выполнения обоюдной сделки

Чтобы заключить обоюдную сделку по заявлению Клиента и обеспечить ее выполнение, Контролер обрабатывает персональные данные Клиента на основании пп. б) п. 1 ст. 6 Общего регламента по защите данных.

Обработка персональных данных в этих целях осуществляется в момент, когда:

– Клиент выражает желание (нажимает кнопку «Запросить цену» и т. п. на веб-сайтах контролера).

– Клиент выражает желание приобрести (отправив электронное письмо соответствующего содержания, по телефону и т. п.) деревянные окна, двери или другие товары, услуги.

– чтобы с Клиентом можно было заключить и выполнять соответствующий договор. Если персональные данные для предусмотренной настоящим подпунктом цели не предоставляются, с Клиентом нельзя будет заключить соответствующую сделку, и Клиент не сможет получить выбранный товар или услугу.

Обработка необходима для принятия мер перед заключением соответствующей сделки (например, для идентификации Клиента, подготовки документов), а также в ходе выполнения сделки (например, для идентификации Клиента, обеспечения услуги и улучшений, обслуживания Клиента, администрирования расчетов, отправки сообщений о ходе выполнения договора и важных для выполнения договора событиях) и др.

3.2. Для обеспечения законных (легитимных) интересов Контролера

Чтобы Контролер мог реализовать свои законные (легитимные) интересы, связанные с обеспечением его коммерческой деятельности, а также защитой собственности и сотрудников, Контролер предусматривает, что будет обрабатывать персональные данные Клиента на основании пп. е) п. 1 ст. 6 Общего регламента по защите данных.

Обработка может быть необходимой, чтобы:

– Контролер мог осуществлять свою коммерческую деятельность;

– способствовать улучшению качества товара или услуги;

– обеспечивать присвоенную гарантию на товары;

– обслуживать клиентов;

– улучшать качество обслуживания клиентов;

– рассматривать и обрабатывать возражения;

– предотвращать необоснованные финансовые риски для своей коммерческой деятельности (в т. ч. проводить оценку кредитного риска во время продажи услуг и выполнения договора);

– возвращать и взыскивать задолженности;

– анализировать работу приложений веб-сайтов Контролера, разрабатывать и внедрять их улучшения;

– отправлять другие сообщения в связи с ходом выполнения договора;

– проводить опросы Клиентов о товарах и услугах и опыте их использования;

– предотвращать мошенничество;

– защищать свою собственность и сотрудников;

– обращаться в органы государственного управления и оперативной работы и в суд для защиты своих правовых интересов.

В случае если персональные данные Клиента для обеспечения законных (легитимных) интересов Контролера будут использованы в специфических целях, Клиент будет отдельно проинформирован об этом в установленном нормативными актами порядке.

Эта обработка напрямую не нужна для заключения или выполнения договорных обязательств, но важна для коммерческой деятельности Контролера, чтобы Контролер мог обеспечить эффективные процессы управления предприятием, а также защиту своей собственности и сотрудников.

3.3. В соответствии с согласием Клиента – субъекта данных

В случае, когда Клиент согласился на обработку своих персональных данных для одной или нескольких конкретных целей, персональные данные обрабатываются на основании пп. а) п. 1 ст. 6 Общего регламента по защите данных.

На основании согласия Клиента Контролер может отправлять Клиенту коммерческие сообщения о товарах и услугах Контролера (которые не связаны с заключенными между Контролером и Клиентом договорами), информировать о новинках, приглашать принять участие в опросах в связи с разработкой улучшений, а также в других случаях.

Свое согласие Клиент вправе в любой момент отозвать, отправив соответствующее сообщение на электронную почту flora@flora.lv.

Контролер прекратит отправку соответствующих сообщений, как только будет обработан запрос Клиента.

Обработка запроса зависит от технологических возможностей и может длиться до трех суток.

Отзыв согласия не влияет на обработку данных, осуществлявшуюся в то время, когда действовало согласие Клиента.

При отзыве согласия не прекращается обработка данных, осуществляемая на других правовых основаниях.

4. Категории получателей персональных данных

Обработка персональных данных будет осуществляться соответственно уполномоченными сотрудниками Контролера.

Для осуществления отдельных действий по обработке привлекаются предприятия, с которыми Контролер заключил соответствующий договор.

Контролер не разглашает третьим лицам персональные данные Клиентов или какую-либо полученную во время действия договора информацию, если это не является необходимым:

– в рамках договора, чтобы выполнить какую-либо необходимую для выполнения договора или делегированную законом функцию (например, банку в рамках расчетов);

– в соответствии с ясным и недвусмысленным согласием Клиента;

– в предусмотренных нормативными актами (например, законами и правилами Кабинета министров) случаях в установленном ими порядке и объеме;

– для защиты законных интересов Контролера, например, при обращении в суд или другие государственные органы против лица, затронувшего законные интересы Контролера.

5. Связь с Клиентом

Контролер в случае необходимости осуществляет связь с Клиентом, используя указанную Клиентом контактную информацию (номер телефона, адрес электронной почты, почтовый адрес, а также используя сообщения приложения).

Связь в отношении выполнения договорных обязательств Контролер осуществляет на основании заключенного договора (например, информация о счетах, планируемых работах, изменениях).

6. Передача данных в третьи страны или международные организации

Контролером не предусматривается отправка персональных данных в третьи страны (страны, не являющиеся странами-участницами Европейского союза или Европейской экономической зоны) или международные организации.

Если Контролер будет предусматривать передачу персональных данных предприятиям или организациям в третьих странах, Контролер обеспечит установленные нормативными актами процедуры по обеспечению уровня обработки и защиты персональных данных.

7. Продолжительность хранения персональных данных

Контролер хранит персональные данные Клиента, пока существует какой-либо из следующих критериев:

– действует заключенный с Клиентом договор, гарантии;

– пока в установленном нормативными актами порядке Контролер или Клиент могут реализовывать свои легитимные интересы (например, представить возражения или подать иск в суд);

– пока существует юридическая обязанность хранить данные (например, в законе «О бухгалтерии»);

– пока действует согласие Клиента на соответствующую обработку персональных данных, если не существует другого правового основания для обработки данных.

После того, как упомянутые обстоятельства прекратятся, персональные данные Клиента удаляются.

8. Права субъекта данных

Клиент вправе получать установленную нормативными актами информацию в связи с обработкой его данных:

– уточняющую информацию о том, какие персональные данные о нем находятся в распоряжении Контролера, в каких целях Контролер обрабатывает эти персональные данные, сведения о категориях получателей персональных данных (если нормативными актами в конкретном случае разрешается предоставление такой информации), информацию о периоде, в течение которого персональные данные будут храниться, или критериях, используемых для определения упомянутого периода, а также информацию об источнике данных, если персональные данные не собираются у субъекта данных;

– в предусмотренных нормативными актами случаях Клиент вправе требовать исправления своих персональных данных, если лицо считает, что находящаяся в распоряжении Контролера информация устарела, является неточной или неверной;

– Клиент вправе требовать удаления своих персональных данных или возражать против обработки, если Клиент считает, что персональные данные обрабатывались незаконно, больше не нужны в связи с целями, в которых они собирались или иным образом обрабатывались;

– в упомянутых ст. 18 Общего регламента по защите данных случаях Клиент вправе требовать, чтобы Контролер ограничил обработку данных;

Клиент может представить запрос об осуществлении своих прав, отправив письменный запрос по юридическому адресу Контролера или отправив подписанное надежной электронной подписью электронное письмо на электронную почту flora@flora.lv.

Клиент должен указать в запросе желаемый способ связи. Контролер будет по возможности учитывать указанный Клиентом способ связи.

По получении запроса Контролер оценит обоснованность запроса и в течение месяца со дня получения запроса выполнит его или предоставит Клиенту обоснованный ответ.

Контролер обеспечивает выполнение требований к обработке и защите данных в соответствии с нормативными актами и в случае возражений Клиента осуществляет возможные действия по разрешению возражений. Однако если это не выходит, Клиент вправе обратиться в надзорное учреждение – Государственную инспекцию данных.

9. Прочие положения

На веб-сайтах Контролера могут использоваться cookie. Правила обработки cookie доступны здесь.

На веб-сайтах Контролера могут размещаться ссылки на веб-сайты третьих лиц со своими правилами использования и защиты персональных данных, за которые Контролер не отвечает.

Контролер вправе вносить дополнения в Политику приватности, размещая их на веб-сате Контролера.