1. Вступ
SIA “ADIG”, ПДВ № LV40103723934, Рига, вул. Матіса 45A, LV-1009
(далі – Контролер), на веб-сайті https://grezni.lv (далі – Веб-сайт) обробляє персональні дані, отримані від суб’єкта даних – користувача Веб-сайту (далі – Користувач).
Контролер піклується про конфіденційність та захист персональних даних Користувача, поважає право Користувача на законність обробки персональних даних відповідно до чинних правових актів: Регламенту Європейського Парламенту та Ради № 2016/679 від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних (Регламент) та інших чинних правових актів у сфері конфіденційності та обробки даних.
Враховуючи вищезазначене, Контролер розробив цю політику конфіденційності з метою надання Користувачеві інформації, передбаченої Регламентом.
Політика конфіденційності застосовується до обробки даних незалежно від форми та/або середовища, в якому Користувач надає персональні дані (на Сайті, у паперовому вигляді або телефоном).
2. Особа та контактна інформація Контролера
Контролером є SIA “ADIG”, реєстраційний номер платника ПДВ: LV40103723934, Рига, вул. Матіса, 45A, LV-1009, grezni@grezni.lv
3. Цілі обробки, правова підстава для обробки
Якщо Користувач надає Контролеру свої персональні дані, такі як ім’я, прізвище, адресу електронної пошти або поштову адресу, номер телефону, особисті повідомлення тощо, використовуючи контактні форми Сайту, електронну пошту або інший вид пошти, Контролер зберігає та використовує цю інформацію для виконання або укладення відповідного договору про надання послуг.
Контролеру необхідно обробляти вищезазначені дані з метою ідентифікації клієнта, оцінки платоспроможності, підготовки, укладення та доведення факту укладення договору, забезпечення/підтримки роботи послуг, обслуговування клієнтів, розгляду та обробки заявок і заперечень, адміністрування платежів, а також для інших цілей, безпосередньо пов’язаних з укладенням або виконанням договору.
Правовою основою для обробки даних є стаття 6, пункт 1, підпункт b. Регламенту, яка зазначає, що обробка даних є законною, якщо обробка необхідна для виконання договору або для вжиття заходів на запит суб’єкта даних до укладення договору.
4. Категорії персональних даних
Категорії персональних даних – ім’я, прізвище, електронна або поштова адреса, IP-адреса, номер телефону або зміст листа тощо.
5. Категорії одержувачів персональних даних
Дані розкриваються тим співробітникам Контролера, яким вони потрібні для виконання своїх прямих обов’язків, з метою виконання або укладення відповідного договору про надання послуг.
Під час отримання та використання персональних даних Контролер частково користується послугами зовнішніх постачальників послуг, які суворо дотримуються інструкцій Контролера відповідно до договору та яких Контролер контролює перед використанням послуги та постійно після цього.
6. Категорії суб’єктів даних
Категорії суб’єктів даних – існуючі, колишні та потенційні клієнти Контролера.
7. Передача даних за межі Європейського Союзу
Отримані дані не передаються і не будуть передаватися за межі Європейського Союзу або Європейської економічної зони, а також не будуть передаватися жодній міжнародній організації.
8. Тривалість зберігання даних
Якщо інше не зазначено в інструкціях щодо захисту даних, Контролер видаляє персональні дані не пізніше трьох років після того, як початкова причина зберігання даних більше не діє, за винятком випадків, коли ми юридично зобов’язані продовжувати зберігати ці дані (наприклад, але не обмежуючись, для бухгалтерського обліку або судового розгляду).
9. Доступ суб’єкта даних до персональних даних
Суб’єкт даних має право отримати доступ до персональних даних суб’єкта даних протягом одного місяця з дати подання відповідного запиту.
Користувач може подати запит на реалізацію своїх прав у письмовій формі особисто, за юридичною адресою Контролера (пред’явивши документ, що посвідчує особу) або електронною поштою, підписавши його захищеним електронним підписом.
Після отримання запиту Користувача на реалізацію своїх прав Контролер повинен перевірити особу Користувача, оцінити запит та виконати його відповідно до нормативних актів.
Користувач має право отримувати інформацію, зазначену в нормативних актах, щодо обробки його даних, право вимагати доступ до своїх персональних даних, а також вимагати від Контролера їх доповнення, виправлення або видалення, обмеження обробки або заперечення проти обробки, якщо ці права не суперечать меті обробки даних (укладення або виконання договорів).
Суб’єкт даних не має права отримувати інформацію, якщо розголошення цієї інформації заборонено законом у сфері національної безпеки, оборони держави, громадської безпеки, кримінального права, а також з метою забезпечення фінансових інтересів держави у податкових питаннях або нагляду та макроекономічного аналізу учасників фінансового ринку.
10. Комерційні повідомлення
Контролер повинен надсилати комерційні повідомлення відповідно до згоди Користувача. Розділ 9, частина 2 Закону про послуги інформаційного суспільства також передбачає випадки, коли комерційні повідомлення можуть бути надіслані без згоди, наприклад, якщо адресу електронної пошти було отримано через
в рамках надання послуги або продажу продукту.
Користувач може надати свою згоду на отримання комерційних повідомлень від Контролера у формі заявки на послугу, опублікованій на Сайті.
Згода, надана Користувачем на отримання комерційних повідомлень, дійсна до її відкликання. Користувач може будь-коли відмовитися від отримання подальших комерційних повідомлень, скориставшись автоматизованою опцією, передбаченою в комерційному повідомленні, щоб відмовитися від отримання подальших повідомлень, натиснувши на позначку відмови в кінці відповідного комерційного повідомлення.
Контролер припиняє надсилання комерційних повідомлень, як тільки запит Користувача буде оброблено.