1. Настоящая Политика конфиденциальности (далее – Политика конфиденциальности) определяет, каким образом SIA PERCEU (далее – Компания, мы или Контролер данных), обрабатывает персональные данные на сайте perceu.lv., в учетной записи клиента, а также при оказании услуг по выкупу товаров, доставке, возврату, обслуживанию клиентов и иных связанных услуг.
2. По вопросам, связанным с обработкой персональных данных, осуществлением прав субъектов данных, запросами, жалобами или иной информацией, связанной с конфиденциальностью, вы можете обратиться по электронной почте: info@perceu.lv.
3. Персональные данные обрабатываются в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года (далее — ВДАР), Законом об электронных коммуникациях, Законом об обработке данных физических лиц, иными применимыми правовыми актами Европейского Союза и Латвийской Республики, а также рекомендациями компетентных надзорных органов.
4. Компания обрабатывает персональные данные, соблюдая следующие принципы:
4.1. персональные данные собираются для установленных, четко определенных и законных целей;
4.2. персональные данные обрабатываются законно, добросовестно и прозрачно;
4.3. обрабатываются только те персональные данные, которые являются достаточными, уместными и необходимыми для достижения установленных целей;
4.4. персональные данные обрабатываются только при наличии как минимум одного законного основания для обработки:
4.4.1. согласия субъекта данных;
4.4.2. в целях заключения или исполнения договора;
4.4.3. при выполнении юридической обязанности;
4.4.4. при наличии законного интереса Компании или третьего лица, если интересы, права и свободы субъекта данных не имеют преимущественной силы;
4.5. принимаются разумные меры для обеспечения того, чтобы неточные или неполные данные были исправлены, дополнены или обновлены;
4.6. персональные данные хранятся не дольше, чем это необходимо для достижения целей, для которых они обрабатываются, за исключением случаев, когда более длительный срок хранения установлен законодательством либо такое хранение необходимо для предъявления, осуществления или защиты правовых требований;
4.7. доступ к персональным данным предоставляется только тем лицам, которым такой доступ необходим для выполнения их функций;
4.8. применяются надлежащие технические и организационные меры безопасности персональных данных.
5. Пользоваться услугами Компании могут:
5.1. совершеннолетние и дееспособные физические лица, а также юридические лица и их должным образом уполномоченные представители. Несовершеннолетние могут пользоваться услугами только в случаях, когда это допускается законодательством. Если в соответствии с применимым законодательством или характером конкретной услуги требуется согласие родителей или иных законных представителей, такое согласие должно быть получено до начала пользования услугой.
6. В случаях, когда услуги Компании считаются услугами информационного общества и обработка персональных данных основана на согласии несовершеннолетнего, такое согласие может самостоятельно дать несовершеннолетний, достигший 14-летнего возраста. В случае несовершеннолетнего младше 14 лет согласие дает или подтверждает его законный представитель.
7. Компания имеет право запросить информацию или документы, подтверждающие законность согласия или представительства.
8. Если конкретная услуга по своему характеру не предназначена для несовершеннолетних, Компания вправе отказать в регистрации, оформлении заказа или оказании услуг до тех пор, пока не будет получено необходимое подтверждение от законного представителя либо иное законное основание для пользования услугой.
II. Сбор, обработка и хранение персональных данных
9. В зависимости от того, как вы пользуетесь нашими услугами, Компания может обрабатывать следующие персональные данные:
9.1. имя и фамилию;
9.2. номер телефона;
9.3. адрес электронной почты;
9.4. адреса доставки, получения, возврата и иные адреса, связанные с оказанием услуг;
9.5. данные учетной записи и регистрации, такие как информация для входа, идентификаторы учетной записи, записи о смене пароля и данные безопасности;
9.6. информацию о заказе, выкупе, доставке, возврате и обслуживании клиентов;
9.7. информацию об оплате и расчетах в объеме, необходимом для оказания услуг, возврата денежных средств, ведения бухгалтерского учета и администрирования платежей;
9.8. данные переписки и общения со службой поддержки клиентов, включая содержание запросов, жалоб и претензий;
9.9. IP-адрес, дату и время входа, информацию об устройстве, браузере, операционной системе и иную техническую информацию;
9.10. данные файлов cookie и аналогичных технологий;
9.11. информацию о маркетинговых предпочтениях и согласиях;
9.12. иные данные, которые вы предоставляете при пользовании нашими услугами либо которые возникают при оказании услуг.
10. Персональные данные обрабатываются для следующих целей и на следующих правовых основаниях:
10.1. в целях регистрации, создания и администрирования учетной записи – на основании исполнения договора либо действий, совершаемых до заключения договора;
10.2. в целях заказа, выкупа, доставки, возврата товаров и оказания иных услуг – на основании исполнения договора;
10.3. в целях выставления счетов и финансовых документов, ведения бухгалтерского учета и администрирования платежей – на основании исполнения договора и выполнения юридической обязанности;
10.4. в целях решения проблем, связанных с выкупом товаров, отправкой, доставкой, возвратом или исполнением иных договорных обязательств – на основании исполнения договора, выполнения юридической обязанности или законного интереса; законный интерес Компании – обеспечить надлежащее оказание услуг, избежать убытков, администрировать споры и защищать свои права;
10.5. в целях рассмотрения клиентских запросов, обращений, жалоб, претензий и споров – на основании исполнения договора, выполнения юридической обязанности или законного интереса; законный интерес Компании – обеспечить качественное обслуживание клиентов, разрешать споры, собирать и сохранять доказательства, связанные с коммуникацией, а также защищать свои права;
10.6. в целях обеспечения работы сайта, безопасности, предотвращения мошенничества, защиты систем и повышения качества услуг – на основании законного интереса; законный интерес Компании – обеспечить безопасность сайта, систем, услуг, клиентов и бизнеса, выявлять технические сбои, предотвращать неправомерное использование и снижать риск мошенничества;
10.7. в целях статистики, анализа и совершенствования услуг – на основании законного интереса, а когда этого требует законодательство, – на основании согласия; законный интерес Компании – анализировать использование услуг, улучшать работу сайта, пользовательский опыт и качество услуг;
10.8. в целях отправки новостных рассылок, предложений и иных сообщений прямого маркетинга:
10.8.1. по электронной почте или иными средствами электронной связи – как правило, на основании согласия, а когда это допускается законодательством, также на ином законном основании, например, когда существующим клиентам направляются предложения о похожих товарах или услугах, при обеспечении четкой и бесплатной возможности в любое время отказаться от таких сообщений;
10.8.2. по телефону – на основании предварительного согласия, если этого требует применимое законодательство;
10.8.3. в целях предоставления в учетной записи или на сайте предложений и информации об услугах Компании – на основании законного интереса, когда такая информация связана с услугами Компании и предоставляется действующим клиентам, при обеспечении четкой возможности в любое время возразить против такой обработки данных; в случаях, когда согласно применимому законодательству для такой обработки требуется согласие, данные обрабатываются на основании согласия;
10.9. в целях предъявления, осуществления или защиты правовых требований – на основании законного интереса; законный интерес Компании – защищать свои права, интересы и имущество в судебных, досудебных или административных процедурах.
11. При регистрации, оформлении заказа или ином предоставлении данных клиент обязан предоставить правильные, точные и полные данные. Если не предоставляются данные, необходимые для регистрации, выполнения заказа, доставки, возврата, расчета или ответа на запрос, Компания может не иметь возможности заключить или исполнить договор, оказать услуги либо надлежащим образом рассмотреть обращение.
12. Как правило, персональные данные получают непосредственно от клиента, когда он регистрируется, оформляет заказ, пользуется сайтом, связывается с нами или иным образом пользуется нашими услугами.
13. В определенных случаях, когда это необходимо для оказания услуг, выполнения юридических обязанностей или обеспечения законных интересов, персональные данные могут быть получены не непосредственно от клиента, а от третьих лиц, например:
13.1. от поставщиков платежных услуг, банков или финансовых посредников – информация о статусе платежа, подтверждении платежа, возврате денежных средств, неудавшемся платеже или иная информация, необходимая для администрирования расчетов;
13.2. от поставщиков услуг по отправке, логистике, хранению и доставке – информация о приеме отправления, перевозке, ходе доставки, статусе доставки, невручении, возврате или иные данные, связанные с исполнением отправления;
13.3. от лиц, действующих от имени клиента, например представителей, уполномоченных лиц или работников юридического лица – идентификационные, контактные данные клиента, данные заказа или доставки;
13.4. из публичных реестров или от государственных органов, если это допускается законодательством и необходимо для исполнения правовых требований, предотвращения мошенничества, рассмотрения споров или защиты прав;
13.5. от поставщиков IT-услуг, коммуникационных, клиентских или иных услуг, когда они действуют от нашего имени и передают информацию, возникшую при использовании предоставляемых ими решений;
13.6. от иных третьих лиц, когда клиент сам просит включить их данные в исполнение услуги либо когда такое получение данных допускается законодательством.
14. При обработке и хранении персональных данных Компания применяет надлежащие технические и организационные меры, предназначенные для защиты персональных данных от случайного или незаконного уничтожения, утраты, изменения, раскрытия или иной незаконной обработки.
15. Персональные данные хранятся не дольше, чем это необходимо для достижения целей, для которых они были собраны и обрабатывались, за исключением случаев, когда более длительное хранение установлено законодательством либо такое хранение необходимо для предъявления, осуществления или защиты правовых требований. Применяются следующие основные сроки хранения:
15.1. данные учетной записи и регистрации хранятся до тех пор, пока учетная запись активна, и в течение 3 лет после последнего активного входа в систему или закрытия учетной записи, за исключением случаев, когда более длительное хранение необходимо в связи с незавершенными заказами, спорами, администрированием задолженности или защитой правовых требований;
15.2. данные о заказах, выкупе, доставке, возврате и связанных сделках хранятся в течение 10 лет со дня выполнения, отмены или возврата заказа в той мере, в какой это необходимо для ведения бухгалтерского учета, исполнения налоговых обязательств, администрирования споров и защиты прав;
15.3. счета, данные об оплате, бухгалтерские и иные финансовые документы хранятся в течение 10 лет, если применимое законодательство не устанавливает более длительный или более короткий срок;
15.4. данные запросов в службу поддержки клиентов, переписки, жалоб, претензий и рассмотрения споров хранятся в течение 3 лет со дня разрешения вопроса или последнего контакта, а если начинается спор или юридическая процедура – до ее окончательного завершения и еще 1 год после ее окончания, если это необходимо для защиты прав;
15.5. данные прямого маркетинга хранятся в течение 3 лет с момента последнего активного подтверждения согласия или последнего значимого взаимодействия с маркетинговым сообщением, если только лицо ранее не отзовет согласие или не возразит против такой обработки;
15.6. факт отказа от прямого маркетинга и связанные с этим минимальные данные могут храниться в течение 5 лет со дня получения отказа в целях обеспечения того, чтобы лицу не направлялись нежелательные сообщения, а также для подтверждения исполнения отказа;
15.7. данные о согласиях и доказательства их получения хранятся в течение 5 лет с момента отзыва согласия или окончания срока его действия в целях подтверждения факта получения согласия и его объема;
15.8. технические журналы, записи безопасности, IP-адреса, записи входов и системные записи обычно хранятся 90 дней, за исключением случаев, когда более длительное хранение необходимо для расследования инцидента, предотвращения мошенничества, обеспечения безопасности или защиты правовых требований; в таких случаях они могут храниться до 1 года;
15.9. если для конкретной категории данных законодательством установлен обязательный срок хранения, применяется срок, установленный законодательством.
16. На сайте могут использоваться обязательные, функциональные, аналитические, статистические, маркетинговые и иные файлы cookie, а также аналогичные технологии.
16.1. обязательные файлы cookie используются для обеспечения работы сайта и оказания услуг;
16.2. аналитические, функциональные, маркетинговые или иные необязательные файлы cookie используются только после получения согласия пользователя, когда это требуется законодательством;
16.3. подробная информация о файлах cookie, их назначении и возможностях управления ими предоставляется в отдельной Политике использования файлов cookie.
17. Сообщения прямого маркетинга направляются только при наличии действующего правового основания.
17.1. клиент имеет право в любое время отказаться от получения сообщений прямого маркетинга, нажав на ссылку для отказа в новостной рассылке или обратившись по контактам, указанным в настоящей Политике конфиденциальности;
17.2. отказ от получения сообщений прямого маркетинга не влияет на отправку сообщений, которые не считаются прямым маркетингом, например сообщений, связанных с выполнением заказа, администрированием учетной записи, безопасностью, изменениями услуг или юридическими обязанностями.
18. Компания может использовать статистические, агрегированные, обезличенные или иным образом не связанные напрямую с конкретным лицом данные для анализа деятельности, планирования, совершенствования услуг и иных законных деловых целей.
III. Использование и раскрытие персональных данных третьим лицам
19. Компания может передавать персональные данные третьим лицам только в объеме, необходимом для достижения целей, указанных в настоящей Политике конфиденциальности, исполнения договора, выполнения требований законодательства или обеспечения законных интересов Компании.
20. Персональные данные могут передаваться следующим категориям получателей:
20.1. поставщикам платежных услуг, банкам и посредникам финансовых операций (например, Paysera) или иным партнерам по администрированию платежей;
20.2. поставщикам услуг по отправке, логистике, хранению и доставке (например, Omniva, SmartPosti), курьерским компаниям, операторам почтоматов и складским партнерам;
20.3. поставщикам IT-услуг, хостинга, облачных услуг, обслуживания систем и хранения данных;
20.4. поставщикам услуг клиентской поддержки, коммуникации, маркетинга и аналитики;
20.5. поставщикам бухгалтерских, аудиторских, юридических услуг, услуг по администрированию задолженности, предотвращению мошенничества и иных связанных услуг;
20.6. иным партнерам или поставщикам услуг, когда это необходимо для оказания услуг Компании или обеспечения ее законных интересов.
21. Персональные данные также могут передаваться государственным и муниципальным органам, судам, правоохранительным, надзорным и иным компетентным учреждениям, когда это предусмотрено законодательством или когда такая передача необходима для защиты прав и законных интересов Компании, при предъявлении, осуществлении или защите правовых требований.
22. Когда третьи лица обрабатывают персональные данные от имени Компании, они действуют как обработчики данных и обрабатывают персональные данные только по указаниям Компании, применяя надлежащие технические и организационные меры безопасности.
23. Если персональные данные передаются за пределы Европейской экономической зоны, Компания обеспечивает, чтобы такая передача осуществлялась в соответствии с требованиями GDPR и с применением надлежащих мер защиты, например стандартных договорных условий, утвержденных Европейской комиссией, решения об адекватности или иных законных механизмов передачи данных.
24. Информацию о применяемых мерах защиты и, если применимо, их копию либо информацию о месте, где с ними можно ознакомиться, вы можете получить, обратившись по электронной почте: info@perceu.lv.
IV. Изменение, обновление персональных данных и права субъектов данных
25. Клиент имеет право изменять, обновлять, исправлять или дополнять данные, предоставленные в своей учетной записи или иным способом. При необходимости Компания может запросить дополнительную информацию, необходимую для подтверждения личности, в целях защиты персональных данных, а также прав и свобод других лиц.
26. Клиент имеет право:
26.1. получать информацию об обработке своих персональных данных;
26.2. ознакомиться со своими персональными данными;
26.3. требовать исправления неточных или дополнения неполных данных;
26.4. требовать удаления данных, если для этого имеется предусмотренное законодательством основание;
26.5. требовать ограничения обработки данных;
26.6. воспользоваться правом на переносимость данных, если оно применимо;
26.7. возражать против обработки данных, если она основана на законном интересе;
26.8. в любое время отозвать согласие, если данные обрабатываются на основании согласия; отзыв согласия не влияет на законность обработки, осуществленной до его отзыва;
26.9. в любое время возражать против обработки своих персональных данных в целях прямого маркетинга;
26.10. подать жалобу в Государственную инспекцию по защите данных.
27. В случаях, когда персональные данные обрабатываются на основании законного интереса, клиент имеет право по причинам, связанным с его конкретной ситуацией, возразить против такой обработки.
28. В случаях, когда применяется право на переносимость данных, клиент имеет право получить относящиеся к нему персональные данные в структурированном, общепринятом и машиночитаемом формате либо, если это технически возможно, потребовать их передачи другому контролеру данных.
V. Подача информации или претензий
29. Чтобы воспользоваться своими правами, получить информацию об обработке персональных данных либо подать запрос, жалобу или претензию, клиент может обратиться по электронной почте: info@perceu.lv.
30. При необходимости Компания может запросить дополнительную информацию, необходимую для подтверждения личности, в целях защиты персональных данных, а также прав и свобод других лиц.
31. Компания предоставляет информацию об обрабатываемых персональных данных и ответы на запросы в порядке и сроки, установленные законодательством, как правило, не позднее одного месяца со дня получения запроса, за исключением случаев, когда ввиду сложности или количества запросов этот срок может быть продлен в порядке, установленном законодательством.
32. Клиент имеет право подать жалобу в Государственную инспекцию по защите данных.
VI. Изменения Политики конфиденциальности
33. Компания имеет право частично или полностью изменить настоящую Политику конфиденциальности, опубликовав ее на сайте perceu.lv.
34. Изменения Политики конфиденциальности вступают в силу со дня их опубликования на сайте, если в самой Политике конфиденциальности или в ее изменении не указана иная дата вступления в силу.
35. В случае существенных изменений Политики конфиденциальности Компания может дополнительно уведомить клиентов по электронной почте, в учетной записи либо иными обычными способами коммуникации.