Политика конфиденциальности

1. Общие правила

1.1. Настоящая Политика конфиденциальности описывает, каким образом SIA “DriveDeal”, рег. № 40203598859, юридический адрес: Alekša iela 9–21, Рига, LV-1005, Латвия (далее — «Контролёр данных») получает, обрабатывает и хранит персональные данные, которые платформа DriveDeal получает от своих клиентов, партнёров и лиц, посещающих платформу (далее — «Субъект данных» или «Вы»).

1.2. Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, то есть Субъекту данных. Обработка — это любое действие с персональными данными, например: получение, запись, изменение, использование, просмотр, удаление или уничтожение.

1.3. Контролёр данных соблюдает принципы обработки данных, установленные нормативными актами, и обеспечивает обработку персональных данных в соответствии с действующим законодательством Европейского Союза и Латвийской Республики.

2. Получение, обработка и хранение персональных данных

2.1. Идентифицирующую информацию о физических лицах Контролёр данных получает, обрабатывает и хранит в основном через платформу DriveDeal, сайт платформы, электронную почту, формы связи и другие цифровые каналы коммуникации.

2.2. Посещая платформу и используя предоставляемые на ней услуги, Вы соглашаетесь с тем, что любая предоставленная информация используется и управляется в соответствии с целями, указанными в настоящей Политике конфиденциальности.

2.3. Субъект данных несёт ответственность за то, чтобы предоставленные персональные данные были правильными, точными и полными. Преднамеренное предоставление ложной информации считается нарушением Политики конфиденциальности. Субъект данных обязан незамедлительно уведомить Контролёра данных о любых изменениях в предоставленных персональных данных.

2.4. Контролёр данных не несёт ответственности за ущерб, причинённый Субъекту данных или третьим лицам, если он возник из-за предоставления недостоверных персональных данных.

3. Обработка персональных данных пользователей

3.1. Контролёр данных может обрабатывать следующие персональные данные:
3.1.1. Имя, фамилия
3.1.2. Контактная информация (адрес электронной почты и/или номер телефона)
3.1.3. Информация о компании (если пользователь действует на платформе как представитель компании)
3.1.4. Данные о сделках (запросы услуг, заказы на транспортировку, адреса доставки, платёжная информация и т.д.)
3.1.5. Данные использования платформы (IP-адрес, информация о браузере, cookies)
3.1.6. Любая другая информация, предоставленная через функции платформы или при общении с нами.

3.2. Помимо вышеуказанного, Контролёр данных имеет право проверять точность предоставленных данных, используя публично доступные реестры.

3.3. Правовым основанием обработки персональных данных является пункт 1 статьи 6 Общего регламента по защите данных (GDPR), подпункты a), b), c) и f):
a) субъект данных дал согласие на обработку своих персональных данных;
b) обработка необходима для исполнения договора или действий до заключения договора;
c) обработка необходима для выполнения юридического обязательства;
f) обработка необходима для обеспечения законных интересов контролёра или третьей стороны.

3.4. Контролёр данных хранит персональные данные до тех пор, пока существует хотя бы одно из следующих условий:
3.4.1. персональные данные необходимы для целей, для которых они были получены;
3.4.2. существует юридическая обязанность хранить данные (например, согласно нормативным актам бухгалтерского учёта);
3.4.3. необходимо защищать законные интересы компании (например, в случае юридических претензий);
3.4.4. действует согласие субъекта данных.

После прекращения этих условий персональные данные удаляются или анонимизируются.

3.5. Для обеспечения работы платформы Контролёр данных может передавать персональные данные партнёрам или обработчикам данных, например:

поставщикам платёжных услуг
поставщикам бухгалтерских услуг
поставщикам IT-услуг
курьерам или логистическим партнёрам

Персональные данные также могут передаваться государственным учреждениям, если это требуется законодательством.

3.6. Контролёр данных применяет организационные и технические меры безопасности для защиты персональных данных от несанкционированного доступа, раскрытия, уничтожения или изменения.

4. Права субъекта данных

В соответствии с GDPR Вы имеете право:

4.1.1. получить доступ к своим персональным данным и информацию об их обработке;
4.1.2. потребовать исправления неверных или неполных персональных данных;
4.1.3. потребовать удаления своих персональных данных («право быть забытым»), если это не противоречит закону;
4.1.4. отозвать согласие на обработку данных;
4.1.5. ограничить обработку данных;
4.1.6. подать жалобу в Государственную инспекцию данных.

Запросы о реализации своих прав можно подать:

по электронной почте: drivedeal3@gmail.com
по почте: Alekša iela 9–21, Рига, LV-1005, Латвия

5. Заключительные правила

5.1. Настоящая Политика конфиденциальности разработана в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 (Общий регламент по защите данных — GDPR) и нормативными актами Латвийской Республики.

5.2. Контролёр данных имеет право в любое время вносить изменения или дополнения в настоящую Политику конфиденциальности. Изменения вступают в силу после их публикации на платформе: https://drivedeal.lv/.