Политики конфиденциальности
В силе с 10 июня 2019 г.
Наше предприятие Smart Vision SIA, регистрационный номер 40203206546, (далее в тексте Smart Vision) а также дочерние и зависимые общества собирают ваши личные данные, чтобы продавать вам продукты и предоставлять услуги для улучшения зрения: очки, линзы для очков, футляры для очков, и тому подобное, а также сопутствующие услуги, включая оптометрические проверки зрения. В данной документе о Политике Конфиденциальности (далее в тексте Политика Конфиденциальности) вы найдете подробную информацию о том, какие личные данные мы собираем и для каких целей, как они обрабатываются, хранятся и передаются, каковы ваши права и как с нами связаться.
Если в данной Политике Конфиденциальности не указаны другие случаи использования данных, тогда Smart Vision считается единственным обработчиком данных. Термин “обработчик” здесь и далее в тексте имеет то же значение, что и в мандате Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и правил, касающихся свободного перемещения персональных данных (далее в тексте ДФЕС), это означает, что мы решаем и определяем, как и почему обрабатывается предоставленная вами информация. Мы имеем право заключить договор со сторонними обработчиками данных, для предоставления технологической платформы и размещения веб-сайтов на сервере.
Типы и категории персональных данных, которые мы обрабатываем:
- Имя (имя, имена, фамилия, фамилии, предыдущие имена и фамилии), дата рождения, номер телефона, адрес электронной почты;
- Фотографии, которые вы прислали;
- Визуальные данные рецептов;
- Покупка индивидуальных линз для очков и саму оправу для очков / История заказов;
- IP-адрес;
- Персональные настройки входа в систему, когда пользователь входит в систему или регистрируется с использованием аутентификации Facebook;
- Персональные настройки входа в систему, когда пользователь входит в систему или регистрируется с использованием аутентификации Google;
- Файлы куки и другие технологии отслеживания (технические данные, полученные при просмотре веб-сайта):
|
Идентификатор куки |
Описание и цель
|
Момент создания
|
Период использования | |
|
|
Куки на время сессии для запоминания пользователей, которые вошли в систему и были индетифицированы | После подключения и идентификации в системе | До конца сессии в браузере или отсоединения (отказ) | |
|
Видимый куки (куки на нашем сайте)
|
Файл куки, который записывает согласие на использование файлов куки и политику конфиденциальности на веб-сайте. | После предварительного согласия на создание куки | На 10 лет после создания | |
|
Язык (куки на нашем сайте)
|
Выбор языковых настроек веб-сайта - определяет язык, на котором просматривается веб-сайт. |
Первый раз после посещения сайта или после смены языка |
На 10 лет после создания | |
|
Посещение (куки на нашем сайте)
|
Идентификатор, используемый для записи уникального количества посещений веб-сайта. | Первый визит на веб-сайт | До конца сессии в браузере | |
|
Google Analytics (сторонние файлы куки)
|
Группа файлов куки, используемая для оценки привычек просмотра вашего сайта и сбора статистики. Подробный список и информация об этих файлах куки: http://www.google.com/policies/privacy/partners/
|
Первый визит на веб-сайт |
Более подробная информация доступна на сайте Google.
Отказаться - веб-сайт Google по адресу https://tools.google.com/dlpage/gaoptout
|
|
|
Сервисы Google и группа рекламных файлов куки (сторонние файлы куки)
|
Файлы куки Google Рекламные, которые могут повлиять на интернет-рекламу. Подробности доступны на сайте Google: http://www.google.com/policies/privacy/partners
|
До конца сессии в браузере |
|
|
|
Facebook группа куки (сторонние файлы куки
|
Файлы куки Facebook размещают рекламу на основе посещаемых пользователем веб-сайтов. Подробности и правила доступны на Facebook: https://www.facebook.com/policies/cookies/
|
До конца сессии в браузере |
Более подробная информация доступна на сайте Facebook, отказ и условия: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen#_=_ |
|
|
Fittingbox cookies (third party)
|
Компонент сайта Fittingbox (виртуальная пробная версия) может потребовать куки для функциональности интернет-магазина | До конца сессии в браузере |
Более подробная информация и Fittingbox политика конфиденциальности доступны https://www.fittingbox.com/en/legal-information-general-terms-and-conditions
|
Кроме того, у вас есть возможность узнать, как управлять файлами куки на самых популярных платформах просмотра. Обратите внимание, что следующая информация предоставляется владельцами соответствующих браузеров и предоставляется только в ознакомительных целях.
Chrome и Android, включая браузер Google для iPhone и iPad: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en-GB
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Safari (Mac): https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Возрастные ограничения:
Мы ограничиваем использование сайта персонам не достигшим 18 лет, чтобы обеспечить правильное представление о продуктах или услугах, которые вы приобретаете, и возможность произвести финансовую транзакцию.
Если станет очевидно, что мы собрали личную информацию от лица, не достигшего 18 лет, или представили другую или ненужную личную информацию из-за непреднамеренной или неточной информации, мы немедленно удалим эту информацию.
Как собираются данные
Персональные данные могут быть собраны несколькими способами:
- напрямую от вас, через наш интернет-магазин или через нашего сотрудника;
- в процессе покупки товаров или услуг онлайн;
- лично или в режиме онлайн, через нашего сотрудника-оптометриста, который обязан выполнять проверку зрения и не имеет права связывать результаты теста с другими личными данными;
- третьих лиц (например, Facebook, Google, другие общедоступные рекламные инструменты);
- и товаров или услуг онлайн;ties (e.g. Facebook, Google, other publicly accessible advertising engines);
- мы можем получить новую информацию из информации, которую мы уже предоставили, создав наши записи о наших взаимодействиях.
Цели сбора персональных данных
Мы можем обрабатывать личные данные в следующих целях:
- для продажи и иного предоставления продуктов и услуг для вас;
- для общение с вами;
- для предоставления согласованных рекламных услуг, непосредственно связанных с нашими продуктами и услугами;
- для анализа нашего взаимодействия с вами, как с частью аудитории, которая использует наши продукты и услуги;
- для отслеживания ваших посещений и покупок в нашем интернет-магазине;
- для управления и защиты внутренней системы ИТ / финансовой системы / системы безопасности ИТ / интернет-магазина;
- для обеспечения соблюдения закона;
- для улучшения и настройки нашего веб-сайта.
Законность обработки
Обрабатывая ваши персональные данные в соответствии с данным документом о Политики Конфиденциальности, мы опираемся на следующие правовые основания:
- Договорная необходимость: если вы заключаете с нами соглашение, ваши личные данные и другая обработка информации могут потребоваться для выполнения договора;
- Законные интересы: Ваши личные данные могут обрабатываться, если у нас есть законные интересы, которые соответствуют целям, изложенным в данном документе о Политике конфиденциальности, и характеру нашей деятельности, при условии, что эти интересы не перевешивают ваши законные интересы, основные права или свободы;
- Соблюдение законодательства. Ваши личные данные могут быть обработаны, если этого требует действующее законодательство;
Согласие: если вы дали свое предварительное согласие на такую обработку (согласие может быть отозвано в любое время).
Передача данных третьим лицам или другим обработчикам данных
Персональные данные могут быть переданы другим обработчикам данных в следующих случаях:
- Виртуальная примерка очков: используется стороннее приложение и передаются некоторые личные данные с псевдонимом. Политика конфиденциальности FittingBox доступна по адресу: https://www.fittingbox.com/en/legal-information-general-terms-and-conditions#data-privacy. FittingBox Europe (644 Voie l'Occitane, 31670 Labège, Франция) является сторонний обработчик персональных данных в соответствии нашего взаимного согласия. Все собранные в Европе файлы куки или другие личные данные, хранятся в Amazon Web Services. Заявление о соответствии ДФЕС можно найти здесь: https://aws.amazon.com/compliance/gdpr-center/
-
Вход в систему с помощью аутентификации Facebook или Google: упомянутые обработчики персональных данных могут выступать в качестве поставщиков регистрационных данных и передавать личные данные в Smart Vision Web Store; их соответствующие политики конфиденциальности можно найти на их сайтах. В этом случае ответственность за передачу данных несут Google и Facebook.
- Facebook аутентификация для подключения к нашему веб-сайту: если вы решите пройти аутентификацию и подключиться к нашему веб-сайту с помощью Facebook Connect, процесс управляется Facebook, и его политика конфиденциальности доступна здесь: https://developers.facebook.com/policy. Мы получаем ваше имя, фотографию профиля, адрес электронной почты.
- Google аутентификация для подключения к нашему веб-сайту: если вы решите пройти аутентификацию и подключиться к нашему веб-сайту через Google, этот процесс регулируется Google, и его политика конфиденциальности доступна здесь: https://developers.google.com/terms/api-pakalpojumu-lietotāja-datu politika. Мы получаем ваше полное имя, фотографию профиля, адрес электронной почты, Google ID.
Рассылка по электронной почте (если у нас есть ваше согласие): Мы используем сервис MailChimp для отправки вам информации. С политикой конфиденциальности этой службы можно ознакомиться по адресу: https://mailchimp.com/legal/privacy/
Как долго хранятся личные данные?
Мы собираем, храним, обрабатываем и передаем данные в соответствии с ДФЕС и законодательством Латвии.
- В случае любой коммерческой транзакции, совершенной через наш интернет-магазин, мы обязаны хранить данные коммерческой транзакции в течение 10 лет;
- В случае, если вы даете согласие на отправку рекламного бюллетеня, мы будем хранить ваши персональные данные в течение одного года, затем запрашивать новое согласие или, в случае отсутствия согласия, удалять данные;
- Файлы куки: подробности приведены в разделе «Типы и категории персональных данных, которые мы обрабатываем».
Ваши права и наше соответствие принципам ДФЕС
ДФЕС устанавливает основные принципы работы с личными данными. Исходя из этих принципов, вы, как субъект данных, можете осуществлять свои права. Обратите внимание, что права субъекта данных не являются абсолютными, например, так называемое «право быть забытым» может в некоторых случаях не быть полностью или немедленно реализованным, поскольку нам необходимо сохранить ваши персональные данные в соответствии с требованиями законодательства.
Законность, справедливость и прозрачность. Мы прилагаем все возможные и разумные усилия для обеспечения того, чтобы ваши личные данные собирались, обрабатывались, хранились и передавались честным и прозрачным образом в соответствии с данной Политикой конфиденциальности. Кроме того, мы приняли меры, которые используются третьими лицами (обработчиками данных) в рамках ДФЕС, и технически способны продемонстрировать соответствие ДФЕС и наилучшим методам обеспечения конфиденциальности.
Ограничение цели: Мы согласны с тем, что личные данные будут использоваться только в тех целях и на тех условиях, которые изложенных в данной Политике конфиденциальности, и не будут передаваться, продаваться или иным образом раскрываться третьим лицам, или использоваться в целях, отличных от указанных в этой Политике конфиденциальности.
Минимизация данных: там, где это возможно, мы используем минимальные наборы персональных данных, включая технические методы, такие как предоставление псевдонимов и обозначение элементов персональных данных, чтобы избежать ненужной идентификации, если это не требуется для целей, изложенных в данной Политике конфиденциальности.
Точность: Мы прилагаем все усилия, чтобы ваша личная информация была точной и актуальной.
Срок хранения: Подробнее см. « Как долго хранятся личные данные?» Информацию о сроке хранения файлов куки можно найти в разделе «Типы и категории персональных данных, которые мы обрабатываем».
Целостность и конфиденциальность: персональные данные предоставляются посредством различных организационных и технических мер, включая шифрование персональных данных в базе данных, разделение персональных данных в разных базах данных; использование физически распределенных баз данных в пределах ЕС. Кроме того, используются другие лучшие методы защиты информации: ограниченный доступ к персональным данным только авторизованному персоналу, различные меры безопасности веб-сайта и другие. В связи с деликатным характером проблем информационной безопасности мы оставляем за собой право не раскрывать всю информацию о методах безопасности и защиты публично.
Мы понимаем и поддерживаем права субъектов данных, вытекающие из реализации основных принципов ДФЕС:
Право субъекта данных на доступ: вы имеете право знать, обрабатываем ли мы ваши персональные данные или нет.
Право субъекта данных на исправление: Вы имеете право запросить исправление неточной информации.
Право на удаление или право на забвение: Это право может быть использовано в порядке исключения, если по закону от нас может потребоваться хранить личные данные в записях финансовых транзакций.
Субъект данных имеет право ограничить обработку: Вы можете запросить ограничение на обработку персональных данных, если оно не нарушает каких-либо других правовых обязательств, которые мы должны соблюдать как компания, официально зарегистрированная в Латвии и ЕС.
Право на переносимость данных: Вы можете запросить экспорт ваших личных данных в электронном формате. Обращаем ваше внимание, что из-за ограничений на хранение мы немедленно удаляем личные данные, которые не нужны для выполнения договора или работы нашего веб-сайта.
Права субъекта данных не распространяются на решение, основанное исключительно на автоматизированной обработке: мы не создаем автоматические профили, которые имеют юридические последствия для вас, как для субъекта данных.
Право на подачу жалобы в надзорный орган
По любым вопросам, связанным с персональными данными и работой нашего интернет-магазина, контактную информацию можно найти в разделе «Общая информация и контакты».
Согласно ДФЕС, субъекты данных имеют право подать жалобу в надзорный орган. Если вы считаете, что то, как мы обрабатываем ваши персональные данные, несовместимо с ДФЕС, и, следовательно, требует участия национальных органов, пожалуйста, найдите национальный орган надзора, указанный ниже. Жалоба должна быть подана в надзорный орган государства-члена ЕС, где субъект данных проживает или обычно проживает, или в надзорный орган государства-члена, где произошло предполагаемое нарушение.
Austria - Österreichische Datenschutzbehörde - http://www.dsb.gv.at/
Belgium - Commission de la protection de la vie privée http://www.privacycommission.be/
Bulgaria - Commission for Personal Data Protection http://www.cpdp.bg/
Croatia - Croatian Personal Data Protection Agency http://www.azop.hr/
Cyprus- Commissioner for Personal Data Protection http://www.dataprotection.gov.cy/
Czech Republic - The Office for Personal Data Protection http://www.uoou.cz/
Denmark - Datatilsynet http://www.datatilsynet.dk/
Estonia - Andmekaitse Inspektsioon http://www.aki.ee/en
Finland - Office of the Data Protection Ombudsman http://www.tietosuoja.fi/en/
France - Commission Nationale de l’Informatique et des Libertés (CNIL) http://www.cnil.fr/
Germany - Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de/
Greece - Hellenic Data Protection Authority - http://www.dpa.gr/
Hungary - National Authority for Data Protection and Freedom of Information http://www.naih.hu/
Ireland - Data Protection Commissioner http://www.dataprotection.ie/
Italy - Garante per la protezione dei dati personali http://www.garanteprivacy.it/
Latvia - Datu valsts inspekcija (Data State Inspectorate) http://www.dvi.gov.lv/
Lithuania - State Data Protection Inspectorate http://www.ada.lt/
Luxembourg - Commission Nationale pour la Protection des Données http://www.cnpd.lu/
Malta - Office of the Data Protection Commissioner http://www.dataprotection.gov.mt/
Netherlands - Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl
Poland - The Bureau of the Inspector General for the Protection of Personal Data (GIODO) http://www.giodo.gov.pl/
Portugal - Comissão Nacional de Protecção de Dados http://www.cnpd.pt/
Romania - The National Supervisory Authority for Personal Data Processing http://www.dataprotection.ro/
Slovakia - Office for Personal Data Protection of the Slovak Republic http://www.dataprotection.gov.sk/
Slovenia - Information Commissioner https://www.ip-rs.si/
Spain - Agencia de Protección de Datos https://www.agpd.es/
Sweden - Datainspektionen http://www.datainspektionen.se/
United Kingdom - The Information Commissioner’s Office https://ico.org.uk
Общая информация и контакты
Данная Политика конфиденциальности может быть пересмотрена или отредактирована в любое время. Пожалуйста, учитывайте все изменения в данном документе.
Если у вас есть какие-либо другие вопросы или сомнения относительно нашей Политики конфиденциальности или предоставленных услуг, пожалуйста, выберите наиболее удобный способ связаться с нами. Пожалуйста, помните, что в случае запросов о ваших личных данных нам нужно будет идентифицировать вас, прежде чем предоставлять какую-либо информацию или предпринимать какие-либо действия с вашими личными данными.
Контакты обработчика данных:
Smart Vision SIA,
Бульвар Аспазияс 24, Рига, LV-1050, Латвия
Электронная почта: [email protected]
Телефон: +37160002528
