ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Заведующий обработкой персональных данных.
Заведующим обработкой персональных данных является COMUS OÜ, регистрационный код 16293607, юридический адрес Пярну 142, 11317 Таллин, Эстония, далее в тексте – COMUS, сайт www.comus.lv, электронная почта info@comus.lv.
2. Обработчик персональных данных:
Обработчиком персональных данных является COMUS OÜ, регистрационный код 16293607, юридический адрес Пярну 142, 11317 Таллин, Эстония, соблюдая указания COMUS и используя технические и организаторские меры по защите данных, будет обрабатывать персональные данные Клиента в таком размере и порядке, как этого требуют и разрешают нормативные акты Эстонской Республики и Европейского союза. Данные Клиента вправе получать и обрабатывать также другие обработчики персональных данных COMUS.
3. Применяемые правовые акты.
3.1. Регламент Парламента и Совета Европы № 2016/679 о защите физических лиц касательно обработки персональных данных и о свободном обороте этих данных (27 апреля 2016 г.).
3.2. Закон «О защите данных физических лиц».
4. Что такое Политика конфиденциальности?
4.1. Политика конфиденциальности, далее в тексте – Политика, дает информацию о том, как COMUS собирает, обрабатывает, хранит, делится, удаляет и защищает персональные данные Клиента, таким образом обеспечивая, что персональные данные Клиента обрабатываются законно, добросовестно и прозрачным для Клиента способом. Политика относится к персональным данным Клиента, к обработке данных любого физического лица и к услуге, оказанной Клиенту.
4.2. Если COMUS будет обновлять эту политику, все изменения будут публиковаться на сайте COMUS www.comus.lv в разделе «Служба поддержки – Политика конфиденциальности», что является необязательным условием и любые изменения могут быть приняты без оповещения в соответствующем разделе.
4.3. Чтобы оказать Клиенту лучшие и более подходящие продукты и услуги, а также, чтобы обеспечивать, поддерживать, защищать и улучшать существующие продукты и услуги, COMUS обрабатывает данные, собранные при оказании услуг.
5. Какие персональные данные обрабатывает COMUS?
5.1. Категории персональных данных, которые обрабатывает COMUS, зависят от используемых Клиентом продуктов и услуг. COMUS вправе обрабатывать следующие категории персональных данных в целях, указанных в п.7 этой Политики:
— имя, фамилия, корреспондентский адрес, номер телефона и адрес э-почты;
— коммуникационные данные – э-почта, письмо или другая информация, которая связана с коммуникацией клиента и COMUS;
— данные, которые Клиент сам сообщает COMUS.
5.2. COMUS обрабатывает следующие данные об использовании продуктов и услуг в целях, указанных в п.7 этой Политики:
— информация IP адреса Клиента;
— cookie (данные о просмотре сайта) – данные о посещении сайта COMUS www.comus.lv, далее в тексте – сайт COMUS;
— дата, время, объем просмотренного интернета, место нахождения в момент просмотра;
— и др. персональные данные, в зависимости от вида оказанной Клиенту услуги, предварительно информируя об этом Клиента.
6. Какое основание у обработки персональных данных Клиента?
6.1. Согласие Клиента – Клиент, как субъект персональных данных, сам дает согласие на сбор и обработку персональных данных для определенных целей. Согласие Клиента для целей прямого маркетинга, чтобы сделать новые и индивидуальные предложения, будет относиться к деятельности COMUS после вступления в силу Регламента об э-конфиденциальности. Согласием Клиента является его свободная воля и самостоятельное решение, которое может быть дано в любой момент, разрешая таким образом COMUS обрабатывать персональные данные для определенных целей. Согласие Клиента для него обязательно, если оно дается письменно (заполняя бланк в магазине COMUS, отправляя электронный запрос на info@comus.lv). Клиент вправе в любой момент отозвать свое ранее данное согласие, используя указанные каналы связи с COMUS. Заявленные изменения вступят в силу в течение 3-х рабочих дней. Отзыв согласия не влияет на законность обработки, которая основывалась на согласии до отзыва.
6.2. Заключение и исполнение договора — чтобы COMUS смог заключить и исполнить договор с Клиентом, качественно оказав услуги и обслужив Клиента, для этого собираются и обрабатываются определенные персональные данные, которые собираются до заключения договора с COMUS или уже во время заключенного договора.
6.3. Законные интересы COMUS — соблюдая интересы COMUS, в основе которых лежит оказание качественных услуг и своевременной поддержки Клиента, COMUS вправе обрабатывать персональные данные Клиента в таком объеме, какой ему объективно необходим и достаточен для целей, указанных в п.7.1 – 7.2 этой Политики. Законными интересами COMUS считается обработка персональных данных при ведении прямого маркетинга, как результат, Клиенту предлагаются новые и/или индивидуальные продукты и услуги COMUS (см. также п.8.2 и 8.3 этой Политики).
6.4. Исполнение юридических обязанностей — COMUS вправе обрабатывать персональные данные, чтобы выполнить требования нормативных актов, а также дать ответы на законные вопросы государства и самоуправления.
7. Для каких целей COMUS будет обрабатывать персональные данные Клиента?
7.1. COMUS обрабатывает персональные данные, чтобы обеспечить качественное, своевременное и удобное для Клиента обслуживание договорных отношений с COMUS во время их действия:
— для управления (в т.ч. удаленного) отношениями с Клиентом, обеспечив заключение и исполнение Договора, а также реализацию связанного с этим процесса;
— для рассмотрения жалоб Клиента и обеспечения поддержки (в т.ч. технической) в связи с оказанными услугами;
— для информирования Клиента о других продуктах и услугах предприятия.
7.2. COMUS обрабатывает персональные данные, чтобы способствовать развитию отрасли и предлагать новые услуги Клиентам, в т.ч.:
— для создания новых продуктов и их предложения;
— для проведения анализа рынка и развития бизнес-модели проводится обработка статистических данных Клиентов COMUS.
7.3. COMUS обрабатывает персональные данные, чтобы создавать и поддерживать внутренние процессы COMUS, обеспечивать оборот документов и другие внутренние процессы (например, архивирование договоров и других документов) в необходимом и достаточном объеме.
7.4. COMUS вправе обрабатывать данные для нижеуказанных целей, получая от Клиента свободно данное и недвусмысленное согласие:
— для популяризации образа COMUS на рынке, отправляя Клиенту приятные пожелания, предоставляя бонусы, организуя опросы для улучшения существующих продуктов и услуг, а также для создания новых продуктов.
8. Вправе ли Клиент ограничить обработку своих данных?
8.1. Профилирование персональных данных Клиентов как обработка данных:
— профилирование – любого вида автоматизированная обработка персональных данных, которая выражается как использование персональных данных в целях оценить конкретные личные аспекты, связанные с физическим лицом, а именно, анализировать или прогнозировать аспекты в связи с личными желаниями, интересами, надежностью, поведением, местонахождением или перемещением указанного физического лица;
— обрабатывая персональные данные Клиента, COMUS может делать профилирование, чтобы отсылать приятные пожелания, подарки, предоставлять бонусы, создавая и высказывая индивидуальные предложения. Автоматизированные индивидуальные решения принимаются только в целях бизнеса, и они не создадут для Клиента правовых последствий. Клиент в любое время вправе возразить против принятия автоматизированного решения и не быть субъектом такого принятого решения, проинформировав об этом COMUS (см. также условия п.8.3 этой Политики).
8.2. Прямой маркетинг и основание отправлять Клиенту коммерческие уведомления: COMUS осуществляет прямой маркетинг, отправляя Клиенту коммерческие уведомления, чтобы Клиент всегда был информирован о новых, современных и/или именно для Клиента созданных продуктах, услугах, а также особых условиях договора (например, скидках) в соответствии с основанием обработки персональных данных, указанным в п.6.3 этой Политики. Клиент вправе в любое время и бесплатно отказаться от получения коммерческих уведомлений, проинформировав об этом COMUS (см. также условия п.8.3 этой Политики).
8.3. Клиент вправе в любой момент возразить против профилирования своих персональных данных (см.п.8.1) или отказаться от получения коммерческих уведомлений (см.п.8.2), об этом письменно проинформировав COMUS (отправив электронный запрос на info@comus.lv, который подписан безопасной электронной подписью или написав на info@comus.lv). Изменения не повлияют на законность обработки персональных данных до указанных в этом пункте возражений и/или отказа Клиента.
9. Что такое cookie и как COMUS может их обрабатывать?
9.1. Сookie – это небольшие текстовые файлы, которые создаются и сохраняются на устройстве Клиента (на компьютере, планшете, в мобильном телефоне и т.д.) при посещении сайта COMUS. Сookie «помнят» опыт и основную информацию польователя и таким образом улучшают удобство пользования сайтом COMUS.
9.2. При использовании cookie обрабатываются общие привычки пользователя и история пользования сайтом, диагностированные проблемы и недостатки в работе сайта, собирается статистика привычек пользователей, а также обеспечивается полное и удобное использование функциональности сайта.
9.3. Если Клиент не желает разрешать использовать cookie, Клиент может это сделать в настройках своего браузера, однако, в этом случае пользование сайтом может быть существенно нарушено и отягощено. Удаление сохраненных cookie возможно в разделе настроек браузера своего устройства, удаляя историю сохраненных cookie.
9.4. Сайты, поддерживаемые COMUS, используют функциональные, аналитические, рекламные и обязательные cookie.
10. Как COMUS получает персональные данные Клиента?
10.1. COMUS получает персональные данные Клиента, когда Клиент:
— приобретает и использует продукты или услуги COMUS (в магазинах COMUS или удаленно);
— подписывается на получение новинок или других услуг от COMUS;
— спрашивает у COMUS более подробную информацию о продуктах, используемых Клиентом, или подключенных Клиенту услугах, или при связи с COMUS в связи с жалобой или запросом информации, идентифицируя Клиента;
— участвует в конкурсах, лотереях или опросах;
— посещает или просматривает сайт COMUS.
10.2. COMUS может обрабатывать персональные данные Клиента, которые получены от третьих лиц, если Клиент с этим будет согласен.
10.3. COMUS может обрабатывать персональные данные Клиента о Клиенте, полученные от других предприятий и партнеров (см. условия п.12 этой Политики), заранее получив согласие от Клиента.
11. Какое время обработки персональных данных Клиента?
COMUS будет обрабатывать персональные данные Клиента, пока существует минимум из следующих условий:
— в силе Договор между Клиентом и COMUS;
— срок хранения персональных данных установлен или вытекает из нормативных актов Эстонской Республики и Европейского Союза;
— насколько это необходимо для реализации и защиты законных интересов COMUS;
— пока не отозвано согласие Клиента на обработку персональных данных.
12. Совместное использование персональных данных Клиента.
12.1. Чтобы оказать Клиенту услуги, COMUS может делиться персональными данными Клиента с:
— партнерами или агентами, которые связаны с обеспечением заказанных или используемых Клиентом продуктов и услуг.
12.2. COMUS обязан дать информацию о персональных данных следующим учреждениям и службам:
— правоохранительным органам, суду или другим государственным и муниципальным учреждениям, если это следует из нормативных актов или запроса информации соответствующего учреждения.
12.3. COMUS выдаст персональные данные Клиента только в необходимом и достаточном объеме в соответствии с требованиями нормативных актов и объективными обстоятельствами конкретной ситуации.
13. Как COMUS защищает находящиеся в его распоряжении персональные данные Клиента?
13.1. COMUS обеспечивает, постоянно пересматривает и улучшает меры по защите, чтобы защитить персональные данные Клиента от несанкционированного доступа, случайной потери, разглашения или уничтожения. Чтобы это обеспечить, COMUS применяет современные технологии, технические и организаторские требования, в т.ч., используя файерволлы, программы по обнаружению и анализу вторжений.
13.2. COMUS тщательно проверяет всех поставщиков услуги, которые от имени и по поручению COMUS обрабатывают персональные данные клиента, а также оценивает, применяют ли деловые партнеры (обработчики персональных данных) соответствующие меры безопасности, чтобы обработка персональных данных Клиента происходила в соответствии с делегированием COMUS и требованиями нормативных актов. Деловым партнерам не разрешено обрабатывать персональные данные Клиента в своих целях.
13.3. COMUS не несет ответственности за любой несанкционированный доступ к персональным данным и/или потерю персональных данных, если это не зависит от COMUS, например, по вине и/или халатности Клиента.
13.4. В случае угроз персональным данным Клиента COMUS сообщит об этом в Государственную инспекцию данных и в случае необходимости — Клиенту.
14. Какие права есть у Клиента?
14.1. Обратиться в COMUS (написав на info@comus.lv), чтобы получить копию персональных данных, находящихся в распоряжении COMUS.
14.2. Исправить все находящиеся в распоряжении COMUS персональные данные о себе, подав заявку на изменения, написав на info@comus.lv.
14.3. Клиент вправе получить информацию о тех физических или юридических лицах, которые в определенный период получили от COMUS информацию о Клиенте. COMUS не будет давать Клиенту информацию о государственных инстанциях, которые являются кураторами уголовного процесса, субъектами оперативной деятельности, или других инстанциях, о которых закон запрещает разглашать подобные сведения.
14.4. Потребовать удалить или ограничить обработку тех персональных данных, обработка которых больше не нужна в соответствии с целями, для каких они были собраны и обработаны (право «на забвение»).
14.5. Клиент имеет право на перенесение своих персональных данных, если обработка выполняется автоматизированно, подав письменное заявление.
Начиная с 25 мая 2018 г., Клиент вправе:
— возражать против обработки персональных данных, которые COMUS обрабатывает на основании законных интересов, однако, COMUS будет продолжать обрабатывать данные даже тогда, если Клиент будет возражать против этого, если есть убедительные мотивированные причины продолжать обрабатывать данные. Чтобы осуществить ранее указанные права, Клиент должен подать письменное заявление в COMUS, написав на info@comus.lv;
— при определенных обстоятельствах Клиент вправе требовать у COMUS удалить персональные данные, однако, это не относится к случаям, когда закон требует сохранить данные. Чтобы осуществить ранее указанные права, Клиент должен подать письменное заявление в COMUS, написав на info@comus.lv;
— при определенных обстоятельствах Клиент вправе ограничить обработку своих персональных данных. Просим учесть, что в случае, если Клиент требует, чтобы обработка данных ограничивалась, это может повлиять на исполнение заказа. Чтобы осуществить ранее указанные права, Клиент должен подать письменное заявление, написав на info@comus.lv;
— Клиент вправе получить или передать свои персональные данные дальше, другому заведующему данными («перенос данных»). Эти права включают только те данные, которые Клиент дал COMUS на основании своего согласия или договора, и если обработка производится автоматически. Чтобы осуществить ранее указанные права, Клиент должен подать письменное заявление, написав на info@comus.lv;