Политика безопасности данных

Предоставленные Вами личные данные находятся в ведении общества с ограниченной ответственностью SIA OPTIC GURU, рег. № 50103179811, адрес: ул. Медниеку, 21/23, г. Огре, LV-5001, Латвия (далее в тексте – ПРЕДПРИЯТИЕ).

Для использования услуг ПРЕДПРИЯТИЯ Вы добровольно предоставляете нам свои личные данные, становясь клиентом ПРЕДПРИЯТИЯ (далее в тексте – КЛИЕНТ). В свою очередь, ПРЕДПРИЯТИЕ обязуется соблюдать Ваше право на предусмотренную законом обработку и защиту личных данных, а также соблюдать остальные требования нормативных актов, применяемых к обработке данных физических лиц.

Цель настоящего документа ПОЛИТИКИ – предоставить Вам предусмотренную нормативными актами информацию о том, как именно в ходе оказания услуги осуществляется обработка Ваших личных данных (далее в тексте – ПОЛИТИКА). Далее приводится следующая информация:

Раздел 1. О том, как и какие личные данные мы собираем;

Раздел 2. Почему мы их обрабатываем (наши цели и обоснование);

Раздел 3. Передаем ли мы их дальше и как именно;

Раздел 4. Как осуществляется защита данных и как долго они хранятся;

Раздел 5. Как КЛИЕНТУ предоставляется доступ к данным;

Раздел 6. Оговорка о наших коммерческих уведомлениях.

НАСТОЯЩАЯ ПОЛИТИКА постоянно находится в публичном доступе, и мы вправе вносить в нее исправления или дополнения.

1. ОБОБЩЕННЫЕ ЛИЧНЫЕ ДАННЫЕ И СПОСОБЫ ПОЛУЧЕНИЯ ДАННЫХ

1.1. Использование услуг ПРЕДПРИЯТИЯ может предусматривать обработку следующих личных данных КЛИЕНТА:

1.1.1.     имя и фамилия;

1.1.2.     номер мобильного телефона;

1.1.3.     адрес электронной почты;

1.1.4.     адрес доставки;

1.1.5.     пять параметров товаров для коррекции зрения (PWR, BC, DIA, CYL, AXIS);

1.1.6.     изображение, полученное системой видеонаблюдения за помещениями;

1.1.7.     адреса интернет-протокола (IP-адрес источника, дата и время).

1.2. Предприятие может обобщать и обрабатывать данные о банковской платежной карте КЛИЕНТА, кредитном учреждении и/или учетной записи PayPal только в случае, если КЛИЕНТ выбрал подписку на ТОВАРЫ с ежемесячной автоматической оплатой. В остальных случаях данные платежной карты и счетов не обрабатываются системами ПРЕДПРИЯТИЯ, а функция оплаты обеспечивается надежной услугой третьих сторон, которым ПРЕДПРИЯТИЕ не передает личные данные (за исключением номера и суммы заказа), и при использовании которой КЛИЕНТ может самостоятельно выполнить удаленное денежное перечисление.

1.3. Настоящей ПОЛИТИКОЙ мы сообщаем КЛИЕНТУ, что при использовании услуг ПРЕДПРИЯТИЯ передача личных данных КЛИЕНТА осуществляется следующими способами:

1.3.1.     обобщение данных, предоставленных КЛИЕНТОМ при заполнении любых бланков и информационных полей на наших интернет-страницах;

1.3.2.     обобщение данных, предоставленных КЛИЕНТОМ нашим работникам во время общения (по телефону, электронной почте или лично);

1.3.3.     обобщение данных, полученных от третьих лиц (например, направления врача) в рамках предоставления необходимых товаров или услуг;

1.3.4.     получение данных в результате работы системы видеонаблюдения;

1.3.5.     обобщение данных о подключении в момент использования интернет-страницы.

1.4. НАСТОЯЩАЯ ПОЛИТИКА распространяется на обработку данных независимо от того, в какой форме и/или среде КЛИЕНТ предоставляет свои личные данные, и в какой форме они обрабатываются – в электронных системах предприятия или в печатной форме.

2. ПРЕДНАЗНАЧЕНИЕ, ЮРИДИЧЕСКИЕ ОСНОВАНИЯ И ЦЕЛЬ ОБРАБОТКИ ДАННЫХ

2.1. ПРЕДПРИЯТИЕ обрабатывает личные данные в следующих целях:

2.1.1. В целях продажи товаров и оказания услуг:

- для идентификации клиента при заключении и выполнении договора об оказании услуги;

- для выполнения гарантийных обязательств, а также рассмотрения и обработки других претензий;

- для улучшения товаров и услуг, разработки новых товаров и услуг;

- для поощрения использования услуги;

- для рекламирования и распространения товаров и услуг или в коммерческих целях;

- для удержания клиентов, укрепления лояльности, измерения удовлетворенности;

2.1.2. Для планирования бизнеса и аналитики:

- для подготовки отчетов, в т.ч. статистики и бизнес-аналитики;

- для планирования, учета и измерения эффективности услуг ПРЕДПРИЯТИЯ;

- для проведения опросов клиентов.

2.1.3. Для предоставления информации органам государственного управления и субъектам оперативной деятельности в случаях и в объеме, предусмотренном внешними нормативными актами.

2.1.4. Для защиты нашей собственности, расследования инцидентов и жалоб, а также надзора за качеством оказания услуг.

2.1.5. Для наблюдения за функционированием и безопасностью наших интернет-страниц, а также их улучшения.

2.2. Полученные личные данные на соответствующих юридических основаниях используются исключительно в следующих целях:

2.2.1.     для проверки идентичности КЛИЕНТА в целях установления договорных отношений, а также для обеспечения выполнения договорных обязательств; для связи с КЛИЕНТОМ в контексте договорных обязательств и информирования о любых изменениях, затрагивающих конкретную услугу;

2.2.2.     для выполнения обязанностей, предусмотренных обязательными для ПРЕДПРИЯТИЯ внешними нормативными актами;

2.2.3.     для обеспечения и улучшения качества оказания услуг ПРЕДПРИЯТИЯ, а также для предоставления ПРЕДПРИЯТИЮ возможности расширить свою предпринимательскую деятельность путем популяризации своих товаров или услуг, безопасным и продуманным способом информируя о них или опрашивая своих клиентов, которые предоставили на это добровольное согласие;

2.2.4.     для обеспечения ПРЕДПРИЯТИЮ возможности защищать свои законные интересы.

3. ОБРАБОТКА И ПЕРЕДАЧА ЛИЧНЫХ ДАННЫХ

3.1. Разглашение личных данных клиентов осуществляется только в пределах Европейского союза и только связанным с нами обществам, деловым партнерам, непосредственно вовлеченным в предоставление запрашиваемой КЛИЕНТОМ услуги, например, кредитным учреждениям, обслуживающим платежи. В случаях, когда обработку личных данных осуществляют третьи лица, они обязаны соблюдать настоящие основные принципы и применимые требования законодательства относительно защиты личных данных ‒ и только в целях предоставления данных услуг.

3.2. Вышеуказанным третьим лицам передается минимально возможный объем личных данных КЛИЕНТА, позволяющий осуществить требуемую услугу:

3.2.1. Ваше имя и фамилия;

3.2.2. данные Вашего кредитного учреждения, карты или PayPal (в зависимости от выбранного КЛИЕНТОМ способа оплаты);

3.3. передача информации третьим сторонам может осуществляться только безопасным способом и только на основании юридически обоснованного запроса или в рамках предусмотренной законами деятельности.

4. ХРАНЕНИЕ И ЗАЩИТА ДАННЫХ

4.1. КЛИЕНТ со своей стороны несет полную ответственность за надежность своего пользовательского пароля доступа, частоту смены пароля, его уникальность (когда пароли на разных используемых им интернет-ресурсах не совпадают), а также за сохранение в тайне данных доступа. КЛИЕНТУ известно, и он согласен с тем, что все действия, предпринятые на интернет-странице ПРЕДПРИЯТИЯ с использованием данных доступа Пользователя, обязательны для КЛИЕНТА и будут считаться выполненными им.

4.2. ПРЕДПРИЯТИЕ со своей стороны заботится о безопасности данных КЛИЕНТА и в разумном объеме использует все доступные технические и организационные возможности для предотвращения доступа к данным третьих лиц во время хранения данных. Все данные хранятся на серверах, отвечающих высоким стандартам безопасности и защищенным от неразрешенного доступа и незаконного использования. Мы обеспечиваем осуществление всех разумных мероприятий для защиты переданной нам в электронной форме информации и ее передачи в сети Интернет. Соединение между устройством КЛИЕНТА и нашими серверами осуществляется надежным зашифрованным способом (технология SSL).

4.3. ПРЕДПРИЯТИЕ хранит и обрабатывает личные данные КЛИЕНТА при наличии минимум одного из следующих критериев:

4.3.1. остается в силе заключенный с КЛИЕНТОМ договор;

4.3.2. В порядке, предусмотренном внешними нормативными актами, ПРЕДПРИЯТИЕ или КЛИЕНТ могут осуществлять свои законные интересы (например, направить возражения или подать в суд гражданский иск);

4.3.3. у кого-либо из сторон сохраняется обязанность хранить данные;

4.3.4. действует согласие КЛИЕНТА на соответствующую обработку личных данных ‒ при отсутствии другого вышеуказанного законного основания для обработки данных.

После прекращения действия обстоятельств, упомянутых в данном пункте, личные данные КЛИЕНТА необратимо анонимизируются. ПРЕДПРИЯТИЕ стремится предоставлять свои услуги таким образом, чтобы защитить информацию от случайного или злонамеренного уничтожения. Поэтому после анонимизации или удаления информации с наших серверов до вступления в силу изменений данных во всех наших IT-системах и их резервных копиях может пройти некоторое время.

4.4. Доступ к личной информации имеют только сотрудники ПРЕДПРИЯТИЯ и исполнители работ, которым необходимо знать данную информацию для оказания услуги, которые обязаны строго соблюдать предусмотренные договором требования конфиденциальности и к которым может быть применено дисциплинарное взыскание или увольнение в случае грубого нарушения данных требований.

5. ДОСТУПНОСТЬ ИНФОРМАЦИИ КЛИЕНТУ

5.1. ПРЕДПРИЯТИЕ обязуется предоставить КЛИЕНТУ доступ к его личной информации.

5.2. В случае изменения информации, предоставленной КЛИЕНТОМ при заключении договора об оказании услуги или о продлении сотрудничества, а также в случае, если КЛИЕНТ обнаружил, что обрабатываемые нами личные данные являются неточными, мы просим КЛИЕНТА самостоятельно исправить данную информацию или сообщить нам о необходимости исправить конкретные личные данные.

5.3. В соответствии с нормативными актами в области защиты личных данных мы обязаны предоставить КЛИЕНТУ информацию о том, какие данные о КЛИЕНТЕ имеются в нашем распоряжении.

5.4. КЛИЕНТ вправе бесплатно ознакомиться с указанной информацией, но не чаще двух раз в год. Если КЛИЕНТ будет запрашивать у нас эту информацию чаще двух раз в год, мы предоставим ее за вознаграждение в размере, достаточном для погашения возникших у нас расходов в связи с подготовкой информации.

5.5. КЛИЕНТ может подать запрос об осуществлении своих прав:

5.5.1. в виде письменного заявления лично в нашем офисе по адресу: ул. Медниеку, 21/23, г. Огре, по предъявлении документа, удостоверяющего личность;

5.5.2. по электронной почте, отправив документ заявления, подписанный надежной электронной подписью, на адрес info@opticguru.lv;

5.5.3. изменение данных КЛИЕНТА по телефону разрешается только в ограниченном объеме и только в случае, если КЛИЕНТА можно надежно и недвусмысленно идентифицировать по телефону.

5.6. После получения запроса КЛИЕНТА об осуществлении своих прав мы удостоверяем личность КЛИЕНТА, оцениваем запрос и выполняем его в соответствии с нормативными актами.

6. КОММЕРЧЕСКИЕ УВЕДОМЛЕНИЯ

6.1. Общение с КЛИЕНТОМ осуществляется с использованием указанной КЛИЕНТОМ контактной информации. Если пользователь интернет-страницы дал согласие стать нашим клиентом, мы будем использовать данные, указанные в анкете клиента, только для оказания услуг и отправки информации указанным КЛИЕНТОМ способом.

6.2. Минимальный объем данных, предоставляемый пользователем интернет-страницы для оказания услуг, включает в себя: имя и фамилию, пароль, номер мобильного телефона и актуальный, доступный электронный адрес. Вся остальная информация указывается добровольно и помогает нам отправлять КЛИЕНТУ более точные и персонализированные сообщения.

6.3. Отправка коммерческих сообщений, информации о наших и/или сторонних услугах, а также обеспечение других услуг, непосредственно не связанных с оговоренными (например опросов клиентов), осуществляется с согласия КЛИЕНТА или согласно положениям внешних нормативных актов.

6.4. Когда КЛИЕНТ посещает наши интернет-страницы, мы применяем различные технологии сбора и хранения информации, которые могут предусматривать использование cookie-файлов или аналогичных технологий для распознавания Вашего интернет-браузера или устройства. Мы используем данные технологии для повышения удобства при использовании нашей интернет-страницы, а также для сбора и хранения различной информации в маркетинговых целях. Cookie-файл – это небольшой текстовый файл, который интернет-сервер отправляет интернет-браузеру КЛИЕНТА, и который хранится в памяти компьютера КЛИЕНТА в течение ограниченного срока, позволяя воспользоваться функцией распознавания интернет-браузера. Cookie не содержат личную информацию. Они не могут повредить систему КЛИЕНТА или переполнить память. КЛИЕНТ вправе в любое время отключить использование cookie-файлов, изменив конфигурации политики cookies своего интернет-браузера, однако мы предупреждаем, что некоторые услуги без этих cookie-файлов могут не работать.

6.5. Чтобы отправлять или демонстрировать КЛИЕНТАМ на интернет-странице персонализированную рекламу, мы не применяем идентификаторы из cookie-файлов или аналогичные технологии к тем категориям личных данных, которые требуют осторожного обращения.

6.6. Мы стремимся непрерывно улучшать свои услуги. Это также включает в себя анализ отправленной информации, например, путем проверки действительности указанного электронного адреса и номера телефона, просмотра информационного письма, ссылок, по которым осуществлялся переход, и проверки наличия ответной реакции.

6.7. Общение, включая и коммерческие уведомления, может осуществляться и с использованием систем автоматической рассылки электронных писем или SMS-сообщений.

****************

В случае возникновения вопросов, запросов или комментариев относительно настоящей Политики конфиденциальности и защиты личных данных просим обращаться к нам по электронной почте info@opticguru.lv.