ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ HAPPY OTTO Ltd.
ОБЩИЕ ПОЛОЖЕНИЯ
1. Целью Политики конфиденциальности SIA Happy Otto является предоставление информации физическому лицу - субъекту данных - о целях, объеме, защите и условиях обработки персональных данных при сборе и обработке персональных данных субъекта данных, как в качестве контроллера данных, так и данных. процессор.
2. Политика конфиденциальности применяется к обработке данных независимо от формы и/или носителя, в котором Клиент SIA «Happy Otto» предоставляет свои личные данные на веб-сайте: www.happyotto.com, а также в приложении «Happy Otto» на бумажном носителе или в электронном виде и в системах Happy Otto, где такие данные обрабатываются.
3. Что касается конкретных типов обработки данных (например, обработка файлов cookie и т. д.), носителей, целей, могут быть установлены дополнительные конкретные условия, о чем Клиент уведомляется в момент предоставления соответствующих данных Happy Otto.
4. Политика конфиденциальности Happy Otto разработана в соответствии с требованиями Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободное перемещение таких данных, а также отмену Директивы 95/46/EC (Общее положение о защите данных) и других применимых законодательных актов в области конфиденциальности и обработки данных.
5. В Политике конфиденциальности SIA Happy Otto используются следующие определения:
5.1. «Компания (как контролер, так и обработчик данных) – SIA «Happy Otto», единый регистрационный номер 40203384999, юридический адрес: нов. Марупес, г. Марупе, ул. 32, Рига, LV-2167.
5.2. «Субъект данных» — идентифицируемое физическое лицо, которое может быть идентифицировано прямо или косвенно, особенно в отношении идентификатора (например, имени и фамилии, идентификационного номера, данных о местонахождении и онлайн-идентификатора упомянутого лица или одного или нескольких физических, физиологические, генетические, психические, экономические, культурные или социальные факторы идентичности, характерные для упомянутого физического лица).
5.3. «Обработка» означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, используются ли они с помощью автоматизированных средств, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультирование. , использование, раскрытие путем передачи, распространения или иного предоставления, выравнивания или объединения, ограничения, стирания или уничтожения.
5.4. «Обработчик» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера;
5.5. «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или на один или несколько факторов, характерных для физического, физиологического, генетическая, умственная, экономическая, культурная или социальная идентичность этого физического лица.
5.6. «Согласие субъекта данных» — это любое свободно данное, сознательное и недвусмысленное указание на пожелания субъекта данных, которым он или она посредством заявления или явного утвердительного действия выражает согласие на обработку относящихся к нему персональных данных.
5.7. «Нарушение персональных данных» означает нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным.
5.8. «Политика конфиденциальности» - политика конфиденциальности SIA Happy Otto, настоящая политика;
5.9. «Общий регламент по защите данных» — Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также отменяющей Директиву 95/46/ЕС.
5.10. «Клиент» – физическое лицо, изъявившее желание приобрести, покупающее или могущее приобрести, использующее или могущее использовать товары и/или услуги, предоставляемые Компанией, пользователь веб-сайта, либо лицо, вошедшее или собирающееся войти заключить договор с Компанией на получение услуг и/или покупку/продажу товаров.
5.11. «Контролер» означает физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
6. Персональные данные Клиента являются информацией с ограниченным доступом и обрабатываются в соответствии с целями обработки персональных данных, установленными Компанией, законными основаниями и внутренними документами.
7. К обработке персональных данных Клиентов, осуществляемой Компанией, применяется Политика конфиденциальности Компании, в отношении которой осуществляется обработка следующих персональных данных на следующих законных основаниях:
7.1. На сайте www.happyotto.com - правовое основание - согласие субъекта данных, персональные данные, подлежащие обработке: имя, фамилия, пол, дата рождения, адрес электронной почты, номер телефона и фотография;
7.2. В приложении «HappyOtto»: имя, фамилия, пол, дата рождения, адрес электронной почты, номер телефона и фото;
II КОНТРОЛЕР И ЕГО КОНТАКТНАЯ ИНФОРМАЦИЯ
8. Контролером персональных данных является SIA «Happy Otto», единый регистрационный номер 40203384999, юридический адрес: Marupes nov., Marupe, Martas ул. 32, Рига, LV-2167.
9. В случаях, когда Компания является обработчиком данных, при осуществлении прав Субъекта данных Компания предоставляет контактную информацию Контроллера обработки персональных данных Субъекту данных.
10. Контактная информация Контроллера обработки персональных данных по вопросам, связанным с обработкой персональных данных: (+371) 29644273,jelena.loiterstein@gmail.com. Используя эту информацию или обращаясь по юридическому адресу Компании, можно задавать вопросы, касающиеся обработки персональных данных. Запрос на реализацию своих прав можно подать в соответствии с разделом VI настоящей Политики.
III ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ОБЛАСТЬ ПРИМЕНЕНИЯ
11. Компания может получать идентификационную информацию человека от Клиентов различными способами, в том числе, когда Клиент Компании посещает веб-сайты Компании, регистрируется на веб-сайте или в связи с другими действиями, услугами или ресурсами, доступными на веб-сайте. Клиенты используют веб-сайт Компании анонимно, однако в определенных случаях, например, отправляя запрос на услугу и/или электронное письмо в Компанию через веб-сайт, Клиента могут попросить указать его/ее информацию, указанную в пункте VII. настоящей Политики конфиденциальности.
12. Компания будет получать личную идентификационную информацию от Клиентов только в том случае, если сам Клиент добровольно выразил согласие на предоставление такой информации. Клиенты всегда могут отказаться от предоставления личной идентификационной информации, однако в таких случаях она может быть отклонена при выполнении определенных действий на веб-сайте.
13. В момент инициации взаимодействия с сайтом Компании Компания также может получать личную неидентифицирующую информацию о Клиенте как о пользователе.
14. Персональной неидентифицирующей информацией может быть имя браузера, тип компьютера и техническая информация о типе соединения с веб-сайтом Компании.
15. Компания не раскрывает третьим лицам персональные данные Клиента и любую информацию об оказании услуг, а также информацию, полученную в период действия договора, за исключением:
15.1. Такие данные должны быть предоставлены третьему лицу в рамках заключенного договора для осуществления деятельности, необходимой для реализации договора (например, в банк для целей расчетов по платежам или для оказания услуги);
15.2. Согласно Согласию Субъекта Данных Клиента;
15.3. По установленным правовым основаниям;
15.4. Лицам, предусмотренным нормативными актами и положениями, по их обоснованному требованию в порядке и размерах, предусмотренных нормативными актами и положениями;
15.5. В случаях, предусмотренных нормативными актами и положениями в целях защиты законных интересов Общества, например, путем обращения в суд или иные государственные органы в отношении лица, нарушившего законные интересы Общества.
IV ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВОЕ ОСНОВАНИЕ
16. Компания обрабатывает персональные данные Клиента в следующих целях:
16.1. Предоставление услуг и продажа товаров, т. е. для идентификации клиентов, обеспечения и/или поддержания функционирования услуг, улучшения услуг, разработки новых услуг, продвижения использования новых услуг, рассмотрения и обработки возражений, администрирования платежей, поддержки и улучшения работы веб-сайтов и мобильных приложений;
16.2. Бизнес-планирование и аналитика, т. е. для статистики и бизнес-анализа, планирования и учета, составления отчетов, в рамках деятельности по управлению рисками.
17. Компания обрабатывает данные Клиента на основании следующих правовых оснований, но не ограничиваясь ими:
17.1. По заявлению Клиента Компании - Согласие Субъекта Данных;
17.2. В законных интересах - для реализации законных интересов Компании, вытекающих из обязательств, существующих между Компанией и Клиентом или из договора или закона;
17.3. Правовое обязательство.
18. Законными интересами Общества являются:
18.1. осуществлять коммерческую деятельность;
18.2. Оказывать услуги сервисного обслуживания;
18.3. Хранить заявления и заявления Клиентов по оказанию услуг, иные заявления и заявления, примечания к ним, в т.ч. сделанные в письменной и/или электронной форме
18.4. Обеспечить сопровождение и обслуживание системы платного обслуживания;
18.5. Анализировать использование веб-сайта и мобильного приложения Компании, разрабатывать и внедрять улучшения;
18.6. Обеспечение администрирования Компании, финансового и бухгалтерского учета и аналитики;
18.7. Обеспечить функционирование единой системы электронного доступа;
18.8. Обеспечить нормальную повседневную работу Общества в соответствии с требованиями нормативных актов, ценностями и стратегией деятельности Общества.
19. Компания обрабатывает данные Клиента в соответствии с современными технологиями, с учетом существующих рисков конфиденциальности и разумно доступных организационных, финансовых и технических ресурсов Компании. V СРОК
ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
20. Данные Клиента хранятся в соответствии со сроками хранения, установленными Компанией в соответствии с внутренними и внешними нормативными актами и положениями.
21. Срок хранения данных Клиента определяется в соответствии со сроками, предусмотренными нормативными актами и положениями в целях обеспечения законных интересов Компании или исполнения договоров.
22. Данные Клиента хранятся до тех пор, пока Клиент или Компания не смогут осуществить свои законные интересы (например, обратиться в суд).
23. По истечении срока хранения данных Клиента, предусмотренного нормативными актами и положениями, или истечения законных интересов данные Клиента удаляются.
VI ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ДРУГИЕ ПРАВА КЛИЕНТА
24. Клиент имеет право подать запрос на обработку персональных данных в общем порядке с просьбой разъяснить, какие персональные данные Субъекта данных обрабатываются и какие персональные данные подлежат ограничению. Такой запрос удовлетворяется, если он юридически обоснован и технически возможен. Другие получатели данных также будут уведомлены о требованиях ограничения данных.
25. Клиент имеет право на получение информации об обработке своих персональных данных, а также на запрос Компании о добавлении, изменении, удалении или ограничении обработки таких данных, относящихся к Клиенту, или о возражении против такой обработки или прав на передачу данных.
26.Такие права могут быть реализованы до тех пор, пока обработка данных не вытекает из обязанностей Компании в соответствии с действующими нормативными актами и положениями и осуществляется в интересах Компании.
27. Клиент имеет право подать запрос об осуществлении своих прав в Компанию:
27.1 В письменной форме, направив письмо на юридический адрес Общества: SIA «Happy Otto», единый регистрационный номер 40203384999, юридический адрес: нов. Марупес, г. Марупе, ул. 32, Рига, LV-2167;
27.2 По электронной почте, направив официальное письменное заявление, подписанное безопасной электронной подписью, на адрес электронной почты Компании: Jelena.Loiterstein@gmail.com;
28. При получении запроса Клиента на осуществление своих прав Компания осуществляет проверку личности Клиента, оценивает запрос и удовлетворяет его в соответствии с действующими нормативными актами и положениями, насколько это технически возможно. Компания отвечает Клиенту путем направления письма на контактный адрес, указанный Клиентом, с учетом формы получения ответа, указанной Клиентом.
29. Клиент имеет право отозвать свое согласие на обработку данных и запросить право «быть забытым». Отзыв согласия не влияет на обработку данных, осуществленную, когда согласие Клиента было действительным. С учетом согласия обработка данных, осуществляемая на других законных основаниях, не будет приостановлена.
30. Ответ, содержащий личные данные, или ответ об осуществлении своих прав предоставляется Клиенту только в том случае, если он подал письменное заявление и был идентифицирован одним из следующих способов:
30.1. В случае идентификации Клиента, Клиент поступает по юридическому адресу Компании: SIA «Happy Otto», единый регистрационный номер 40203384999, юридический адрес: нов. Марупес, г. Марупе, ул. 32, Рига, LV-2167, и сообщает сотруднику Общества, что желает получить свои персональные данные и явился на идентификацию в присутствии.
30.2. Клиент предъявляет сотруднику Компании документ, удостоверяющий личность.
31. Если у Клиента есть какие-либо жалобы или вопросы относительно Политики конфиденциальности Клиента или Клиент обнаружил потенциальное нарушение защиты Персональных данных, то Клиент связывается с Компанией по каналам связи, указанным в контактной информации Контролера данных, указанной в Разделе I настоящего Политика конфиденциальности.
32. Компания обеспечивает выполнение требований по обработке и защите данных в соответствии с нормативными актами и положениями, а в случае возражений Клиента принимает необходимые меры для решения таких возражений. В случае недостижения этого Клиент вправе обратиться в контролирующий орган - Государственную инспекцию Данных.
VII ПОЛИТИКА ФУНКЦИИ И ДРУГИЕ УСЛОВИЯ
33. Веб-сайты Компании могут использовать файлы cookie. Политика использования файлов cookie доступна на веб-сайте Компании: https://www.happyotto.com.
34. Компания вправе вносить дополнения в настоящую Политику конфиденциальности, делая ее обновленную версию доступной для Клиента путем размещения на сайте Компании: https://www.happyotto.com.