ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

В настоящей политике конфиденциальности изложены сведения о том, как происходит сбор, использование, хранение и обработка ваших персональных данных, поэтому перед началом использования услуг общества с ограниченной ответственностью SIA MCS просим внимательно с ней ознакомиться. При регистрации или ином использовании интернет-страницы SIA MCS вам потребуется подтвердить, что вы ознакомились с настоящей Политикой конфиденциальности и она вам понятна. 

Использованные термины и определения
  • Персональные данные – любая информация, которая относится к идентифицированному или идентифицируемому физическому лицу.
  • Субъект данных – идентифицированное или идентифицируемое физическое лицо (далее в тексте – Клиент).
  • Профилирование – автоматизированная обработка персональных данных, которая проявляется в использовании персональных данных для оценки конкретных личных аспектов, связанных с физическим лицом.
  • Администратор – SIA MCS.
  • Обработчик – физическое или юридическое лицо, обрабатывающее персональные данные от имени Администратора SIA MCS.
  • Третье лицо – физическое или юридическое лицо, государственное учреждение, агентство или структура, не являющаяся субъектом данных, Администратором или Обработчиком, и лица в прямом подчинении у Администратора или Обработчика, которые вправе обрабатывать персональные данные.
  • Согласие субъекта данных (клиента) – свободно предоставленное в виде уведомления или недвусмысленно подтверждающего действия конкретное, осознанное и однозначное указание Клиента на то, что он согласен с обработкой своих персональных данных.
  • Cookie-файлы – текстовые файлы, сохраняемые на устройстве пользователя, чтобы индивидуализировать использование домашней страницы SIA MCS для ее каждого конкретного пользователя.
1. Общие положения

1.1. SIA MCS обязалось охранять и соблюдать вашу конфиденциальность. Мы делаем все возможное, чтобы осуществляемая нами обработка персональных данных соответствовала Регламенту Европейского парламента и Совета (ЕС) № 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и свободном обороте таких данных, которым отменена Директива № 95/46/ЕС (Общий регламент о защите данных). 

1.2. Администратором ваших личных данных является SIA MCS, единый регистрационный номер: 40103894995, юридический адрес: ул. Лачплеша, 87, г. Рига, Латвия, LV-1011, номер телефона: +371 29505030. 

1.3. Обработчиками ваших персональных данных являются юридические лица, которые от имени SIA MCS и согласно его указаниям обрабатывают персональные данные и обязались соблюдать требования нормативных актов в области обработки данных.

1.4. В ходе обработки персональных данных Администратор:

1.4.1. обеспечивает законность и добросовестность обработки персональных данных; 

1.4.2. соблюдает права Клиента;

1.4.3. предоставляет Клиенту прозрачную информацию о том, что его персональные данные собирают, используют, рассматривают или иначе обрабатывают, и в каком объеме персональные данные обрабатываются или могут обрабатываться, с указанием конкретной цели обработки;

1.4.4. обеспечивает адекватность, соответствие персональных данных и их получение в целях, для которых они обрабатываются. Администратор обрабатывает только те виды данных и только в том объеме, который соответствует хозяйственной деятельности Администратора для обеспечения оказания услуг/продажи товаров;

1.4.5. обеспечивает, чтобы персональные данные не хранились дольше, чем необходимо, т.е. пока действует заключенный с Клиентом договор, пока Администратор или Клиент могут в порядке, установленном внешними нормативными актами, реализовать свои законные интересы, до тех пор, пока одна из сторон имеет юридическое обязательство хранить данные, пока действует согласие Клиента на соответствующую обработку персональных данных, при отсутствии другого законного основания для обработки данных. После истечения срока хранения персональных данных они необратимо удаляются;

1.4.6. обеспечивает точность персональных данных, предусматривая, чтобы неточные персональные данные исправлялись или удалялись; 

1.4.7. обеспечивает, чтобы обработка персональных данных происходила с соблюдением надлежащей безопасности данных и конфиденциальности, в том числе не допуская неразрешенного доступа к персональным данным или их неразрешенного использования, а также неразрешенного доступа к системам и оборудованию, используемому для обработки данных;

1.4.8. обеспечивает, чтобы персональные данные не пересылались без надежной и адекватной защиты.

2. Юридические основания обработки персональных данных

2.1. Ваши персональные данные обрабатываются на нижеуказанных юридических основаниях:

  • пункт «а» части первой статьи 6 Общего регламента о защите данных – когда получено ваше согласие;
  • пункт «b» части первой статьи 6 Общего регламента о защите данных – чтобы обеспечить выполнение договора;
  • пункт «с» части первой статьи 6 Общего регламента о защите данных – чтобы обеспечить выполнение юридических обязательств;
  • пункт «f» части первой статьи 6 Общего регламента о защите данных – для защиты законных интересов третьих лиц или нас самих.

2.2. Если Клиент предпочтет не предоставлять какую-либо часть персональных данных либо полностью или в какой-либо части отзовет согласие (касательно конкретных предоставленных данных), SIA MCS не сможет оказать ему услуги, для предоставления которых требуются соответствующие персональные данные.

3. Персональные данные и цели их обработки

3.1. Администратор осуществляет обработку персональных данных в следующих целях:

3.1.1. для идентификации Клиента;

3.1.2. для подготовки и заключения договора;

3.1.3. для доставки товаров и оказания услуг (выполнения договорных обязательств);

3.1.4. для рекламирования и распространения товаров, или достижения коммерческих целей;

3.1.5. для обслуживания клиентов;

3.1.6. для создания и управления профилем Клиента;

3.1.7. для рассмотрения и обработки возражений;

3.1.8. для администрирования расчетов; 

3.1.9. для улучшения деятельности интернет-страницы;

3.1.10. для статистики и рыночных исследований;

3.1.11. для обеспечения безопасности.

3.2. Администратор обрабатывает следующие персональные данные:

3.2.1. регистрационные данные – имя, фамилия, адрес электронной почты, пароль;

3.2.2. данные доставки – имя, фамилия, адрес электронной почты, мобильный телефон, адрес, способ доставки, способ оплаты, платежная информация; 

3.2.3. cookie-файлы – история браузера Клиента и его поведение на интернет-странице Администратора;

3.2.4. для обработки бухгалтерских данных – история заказов, платежная информация, сведения о доставке; 

3.2.5. маркетинговая информация – имя, фамилия, номер телефона, адрес электронной почты, идентификационный номер устройства;

3.2.6. для прав требования – имя, фамилия, контактная информация, сведения о заказе и доставке.

3.3. Обработка персональных данных в коммерческих целях осуществляется только после получения свободно предоставленного Клиентом конкретного, осознанного и однозначного указания на его согласие с такими действиями. Клиент может возразить против получения коммерческих уведомлений согласно нормативно-правовым актам, не предоставляя свое согласие на получение коммерческих уведомлений (подробнее о коммерческих уведомлениях читайте в разделе 6 Условий).

3.4. Обработка персональных данных может осуществляться автоматизированным способом, в том числе путем профилирования Клиента, чтобы предоставлять конкретному Клиенту новые, специальные и индивидуальные предложения Администратора, учитывая полученную Администратором и автоматически обобщенную информацию из предоставленных Клиентом персональных данных и предыдущих покупок на интернет-странице Администратора, если Клиент на это согласился.

3.5. Администратор по отношению к Клиенту может осуществлять автоматизированное принятие решений, получив свободно предоставленное Клиентом, конкретное, осознанное и однозначное указание на то, что Клиент согласен с такими действиями. Клиент может возразить против автоматизированного принятия решений согласно нормативно-правовым актам, не предоставляя свое согласие на автоматическую обработку персональных данных.

3.6. Администратор осуществляет автоматизированное принятие решений, например, для подготовки и размещения на интернет-странице коммерческих уведомлений (pop-up-баннеров), рекламы доступных на интернет-странице товаров и помощи Клиенту в выборе товаров из предлагаемого ассортимента, в том числе руководствуясь размещенной в коммерческих уведомлениях (pop–up-баннерах) информацией о наиболее популярных товарах. Согласившись с автоматизированной обработкой персональных данных в указанных целях, Клиент соглашается с тем, что Администратор будет использовать информацию о товарах, приобретенных лицом на интернет-странице, размещая на интернет-странице коммерческие уведомления (pop-up-баннеры), в которых будут указаны следующие данные: информация о приобретенном товаре, изображение товара с интернет-страницы и анонимизированная информация о лице, приобретшем конкретный товар, указывая в pop-up-баннере, например, следующее:  «Клиентка из Риги только что приобрела… (информация о товаре согласно вышеуказанному)».

3.7. Администратор осуществляет автоматизированное принятие решений для отправки Клиенту напоминаний о товарах, помещенных в корзину для покупок профиля Клиента на интернет-странице.

3.8. Администратор осуществляет автоматизированное принятие решений, чтобы попросить Клиента оставить отзыв о товаре, который без идентифицирующей Клиента информации включается в статистику оценки товара. 

3.7. Отказ от получения коммерческих уведомлений не влечет юридических последствий для Клиента и не ограничивает право Клиента приобретать на интернет-странице товары и услуги.

3.8. Отказ от автоматизированной обработки данных в указанных в условиях целях не влечет юридических последствий для Клиента и не ограничивает право Клиента приобретать на интернет-странице товары и услуги.

4. Какие персональные данные мы передаем третьим лицам

4.1. Мы можем передавать персональные данные Клиента указанным далее в тексте категориям получателей данных.

4.1.1. Финансовые операции на интернет-странице, связанные с покупкой товаров, могут обрабатывать используемые Администратором поставщики платежных услуг. Предприятиям, предоставляющим Администратору платежные услуги, данные о финансовых операциях Клиента разглашаются только в необходимом объеме для выполнения платежных операций, возврата денег и рассмотрения жалоб.

4.1.2. Для оказания специфических услуг мы можем передавать персональные данные Клиента поставщикам других услуг, например, услуг размещения интернет-страницы, услуг серверов и их технической поддержки, услуг электронной почты, бухгалтерских услуг, курьерским службам. 

4.2. Персональные данные Клиента могут передаваться не только в вышеуказанных случаях, но и при выполнении своих юридических обязательств, а также, в случае необходимости, – для защиты интересов Клиента или других лиц, например, при обращении в суд или государственные учреждения.

4.3. Мы можем передавать персональные данные Клиента государственным органам согласно действующим нормативным актам Латвийской Республики в предусмотренном нормативными актами порядке и объеме.

4.4. В целях прямого маркетинга персональные данные с согласия Клиента могут передаваться нашим партнерам, оказывающим нам маркетинговые услуги.

4.5. Мы будем привлекать только поставщиков услуг, принявшие соответствующие технические и организационные меры, которые обеспечивают надлежащий уровень безопасности обработки данных согласно предусмотренным нормативными актами процедурам – уровень обработки и защиты личных данных, равноценный требованиям, предусмотренным Общим регламентом о защите данных.

4.6. В отдельных случаях, соблюдая требования нормативных актов, доступ к персональным данным получают находящиеся в третьих странах (т.е. за пределами Европейского союза и Европейской экономической зоны) деловые партнеры Администратора: разработчики или поставщики услуг в статусе обработчика данных.

4.7. В случаях, упомянутых в пункте 4.6, привлеченные Администратором деловые партнеры в третьих странах обеспечивают уровень защиты данных, равноценный обеспечиваемому Администратором.

5. Cookie-файлы

5.1. Интернет-страница может использовать cookie-файлы. С Условиями использования cookie-файлов можно ознакомиться здесь

6. Коммерческие уведомления

6.1. Коммерческим уведомлением является любое уведомление в электронной форме, прямо или косвенно рекламирующее товары или услуги, либо образ коммерсанта, организации или лица, ведущего коммерческую деятельность, хозяйственную деятельность или регламентированную профессиональную деятельность. Коммерческим уведомлением не считается информация, открывающая прямой доступ к общей информации о поставщике услуги и его деятельности (доменное имя или адрес электронной почты).

6.2. Для предоставления информации об услугах, акциях и других мероприятиях, предлагаемых www.middaybear.lv, Администратор может использовать персональные данные.

6.3. Используя www.middaybear.lv, можно запросить (дать свое согласие) на получение коммерческих уведомлений.

6.4. Предоставленное Клиентом согласие на получение коммерческих уведомлений действует до его отзыва (также после расторжения договора об оказании услуг). Клиент вправе в любое время отказаться от дальнейшего получения коммерческих уведомлений, используя один из следующих способов:

6.4.1. сделать соответствующую отметку в своем профиле пользователя на www.middaybear.lv;

6.4.2. отправить электронное письмо на адрес info@middaybear.lv;

6.4.3. лично в месте ведения торговли;

6.4.4. используя предусмотренную в коммерческом уведомлении автоматизированную возможность отказаться от получения дальнейших уведомлений, нажав на указание об отказе, размещенное в заключительной части соответствующего коммерческого уведомления (электронного письма).

6.5. SIA MCS прекращает отправку коммерческих уведомлений сразу после обработки запроса Клиента. Длительность обработки зависит от технологических возможностей и может составлять до трех суток.

7. Ваши права:

7.1. право получить информацию об обработке персональных данных;

7.2. право ознакомиться со своими персональными данными, которые мы храним;

7.3. право потребовать исправить свои персональные данные, которые мы храним (большую их часть можно исправить, зайдя в свой аккаунт);

7.4. право попросить нас удалить ваши персональные данные («право на забвение»);

7.5. право ограничить обработку своих персональных данных;

7.6. право не соглашаться на обработку своих персональных данных;

7.7. право не соглашаться на обработку своих персональных данных в целях прямого маркетинга;

7.8. право не соглашаться на автоматическую обработку персональных данных;

7.9. право на перенос данных; 

7.10. право отозвать согласие на обработку своих персональных данных;

7.11. право подать жалобу надзорному учреждению.

7.12. Если вы хотите воспользоваться своими правами или у вас возникли вопросы об обработке персональных данных или реализации прав, свяжитесь с нами по электронной почте.

7.13. Если вы считаете, что в ходе обработки ваших персональных данных мы нарушили нормативно-правовые акты, регулирующие защиту персональных данных, вы вправе подать жалобу в Государственную инспекцию данных, расположенную по адресу: ул. Элияс, 17, г. Рига, LV-1050https://www.dvi.gov.lv/lv/. Во всех случаях просим перед отправкой жалобы связаться с нами, чтобы вместе найти подходящее решение.

8. Согласие и изменения Политики конфиденциальности

8.1. Используя интернет-магазин www.middaybear.lv и (или) участвуя в мероприятиях www.middaybear.lv, Клиент подтверждает свое согласие с обработкой персональных данных. 

8.2. Отзыв согласия не влияет на обработку данных, выполненную в период, когда согласие Клиента имело силу.

8.3. Отзыв согласия не прекращает обработку данных, осуществляемую на других законных основаниях.

8.4. После получения запроса Клиента об осуществлении своих прав Администратор удостоверяет личность Клиента, рассматривает запрос и выполняет его в соответствии с нормативными актами.

8.5. Администратор отправляет ответ Клиенту почтой на указанный им контактный адрес заказным письмом, ответ, подписанный в электронной форме, – по электронной почте по требованию Клиента, по возможности учитывая указанный Клиентом способ получения ответа.

8.6. Администратор обеспечивает выполнение требований по обработке и защите данных согласно нормативным актам и в случае возражений Клиента предпринимает целесообразные действия для разрешения возражений. Однако если это не удается, Клиент вправе обратиться в надзорное учреждение.

8.7. Администратор оставляет за собой право без предупреждения в любое время изменить и дополнить Политику конфиденциальности в одностороннем порядке, опубликовав изменения на www.middaybear.lv в разделе «Политика конфиденциальности». 

9. Связь с нами

9.1. С целью повышения качества своих услуг мы всегда готовы выслушать отзывы клиентов, а также ответить на возможные возникающие вопросы.

9.2. Для связи с нами можно использовать любой удобный для вас способ из указанных в Политике конфиденциальности или на интернет-странице www.middaybear.lv в разделе «Контакты». 

Дата последней актуализации Политики конфиденциальности:

18 июля 2023 г.

Корзина для покупок
Прокрутить вверх