Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее - «Политика») разработана в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных (далее - «GDPR»), а также с Законом Латвийской Республики о физических лицах (Fizisko personu datu apstrādes likums).

Настоящая Политика определяет, каким образом SIA JUICE DIGITAL AGENCY собирает, обрабатывает, хранит и защищает персональные данные посетителей веб-сайта и клиентов компании.

Используя наш веб-сайт или услуги, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с её условиями.

2. Реквизиты контролёра данных

Контролёром персональных данных в соответствии со статьёй 4(7) GDPR является:

По всем вопросам, связанным с обработкой персональных данных, субъект данных вправе обратиться к Контролёру по указанному выше адресу электронной почты.

3. Категории обрабатываемых персональных данных

Контролёр обрабатывает следующие категории персональных данных:

3.1. Данные, предоставляемые субъектом непосредственно

• Имя и фамилия
• Адрес электронной почты
• Номер телефона
• Наименование организации и должность
• Содержание сообщений и запросов, направленных через контактную форму или по электронной почте
• Информация, предоставленная при записи на консультацию через сервис Calendly

3.2. Данные, собираемые автоматически при использовании веб-сайта

• IP-адрес и приблизительное географическое местоположение
• Тип браузера, операционная система и устройство
• Страницы, просматриваемые на сайте, время посещения и продолжительность сеанса
• Реферальный URL (источник перехода на сайт)
• Данные файлов cookie и аналогичных технологий отслеживания

3.3. Данные, получаемые из сторонних источников

• Аналитические и рекламные данные из Google Analytics, Google Ads
• Данные взаимодействия из платформ Meta (Facebook, Instagram)
• Данные из профессиональной сети LinkedIn

Контролёр не обрабатывает специальные категории персональных данных, указанные в статье 9 GDPR (данные о состоянии здоровья, расовом или этническом происхождении, политических взглядах и т.п.).

4. Цели и правовые основания обработки данных

Контролёр обрабатывает персональные данные на следующих правовых основаниях в соответствии со статьёй 6 GDPR:

4.1. Исполнение договора (ст. 6(1)(b) GDPR)

Обработка необходима для исполнения договора, стороной которого является субъект данных, либо для принятия мер по запросу субъекта до заключения договора:

• Обработка запросов, поступивших через контактную форму или по электронной почте
• Ведение переговоров и оформление договоров об оказании услуг
• Исполнение обязательств по заключённым договорам, управление проектами
• Выставление счетов и проведение расчётов

4.2. Соблюдение юридического обязательства (ст. 6(1)(c) GDPR)

Обработка необходима для выполнения требований применимого законодательства:

• Ведение бухгалтерского и налогового учёта в соответствии с законодательством Латвийской Республики
• Соблюдение требований Закона о бухгалтерском учёте (Grāmatvedības likums)
• Исполнение предписаний компетентных государственных органов

4.3. Законный интерес контролёра (ст. 6(1)(f) GDPR)

Обработка необходима в целях реализации законных интересов Контролёра, которые не противоречат правам и свободам субъектов данных:

• Анализ использования веб-сайта и улучшение его функциональности
• Обеспечение информационной безопасности и предотвращение мошенничества
• Защита законных прав и интересов Контролёра в случае возникновения споров

4.4. Согласие субъекта данных (ст. 6(1)(a) GDPR)

Обработка осуществляется на основании свободно данного, конкретного, информированного и однозначного согласия субъекта данных:

• Направление маркетинговых и информационных рассылок
• Использование аналитических и маркетинговых файлов cookie
• Показ персонализированной рекламы на платформах Google и Meta

Субъект данных вправе отозвать данное согласие в любое время, направив соответствующий запрос на адрес hello@juicelatvia.lv. Отзыв согласия не влияет на законность обработки, осуществлявшейся до его отзыва.

5. Получатели персональных данных

Контролёр вправе передавать персональные данные следующим категориям получателей:

5.1. Обработчики данных (sub-processors)

Контролёр привлекает третьих лиц для обработки персональных данных от имени Контролёра на основании письменных договоров об обработке данных, обеспечивающих соблюдение требований GDPR:

• Google LLC (США) - сервисы Google Analytics, Google Ads, Google Workspace. Передача данных в третью страну осуществляется на основании Стандартных договорных положений (Standard Contractual Clauses), утверждённых Европейской комиссией.
• Meta Platforms Ireland Limited (Ирландия) - рекламные сервисы Facebook и Instagram.
• Calendly LLC (США) - сервис планирования встреч и консультаций. Передача данных в третью страну осуществляется на основании Стандартных договорных положений.
• Lovable Technologies - платформа для размещения веб-сайта.
• Поставщики IT-инфраструктуры, облачного хостинга и программного обеспечения для управления проектами и клиентскими отношениями.

5.2. Иные получатели

• Государственные органы Латвийской Республики и Европейского союза - по законному требованию в пределах их полномочий
• Аудиторы, юридические и финансовые советники Контролёра - в рамках оказания профессиональных услуг при условии соблюдения конфиденциальности

Контролёр не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях без согласия субъекта данных.

6. Передача данных в третьи страны

В случаях, когда персональные данные передаются за пределы Европейской экономической зоны (ЕЭЗ), Контролёр обеспечивает надлежащий уровень защиты данных посредством:

• применения Стандартных договорных положений, утверждённых Европейской комиссией (статья 46(2)(c) GDPR)
• взаимодействия исключительно с организациями, сертифицированными в рамках применимых механизмов адекватной защиты

7. Сроки хранения персональных данных

Контролёр хранит персональные данные не дольше, чем это необходимо для достижения целей их обработки, с учётом требований применимого законодательства:

По истечении указанных сроков персональные данные удаляются или обезличиваются, если иное не предусмотрено применимым законодательством.

8. Файлы cookie и аналогичные технологии

8.1. Что такое файлы cookie

Файлы cookie - это небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении веб-сайта. Контролёр использует файлы cookie для обеспечения работы сайта, его анализа и персонализации рекламы.

8.2. Категории используемых cookie

Строго необходимые cookie (правовое основание: законный интерес) - необходимы для корректной работы веб-сайта. Не могут быть отключены. Срок хранения: от сеанса до 12 месяцев.

Аналитические cookie (правовое основание: согласие) - используются для сбора обезличенной статистики о посещаемости и поведении пользователей. Поставщик: Google Analytics. Срок хранения: до 26 месяцев.

Маркетинговые cookie (правовое основание: согласие) - используются для показа персонализированной рекламы и отслеживания её эффективности. Поставщики: Google Ads, Meta. Срок хранения: от 90 дней до 2 лет.

8.3. Управление cookie

Пользователь вправе в любое время изменить настройки cookie через баннер на сайте или через настройки браузера. Отказ от аналитических и маркетинговых cookie не влияет на доступ к основному функционалу сайта.

9. Права субъектов данных

В соответствии с GDPR субъект данных имеет следующие права:

9.1. Право на доступ (ст. 15 GDPR)

Субъект данных вправе получить подтверждение того, обрабатываются ли его персональные данные, а при наличии такой обработки - получить к ним доступ и копию обрабатываемых данных.

9.2. Право на исправление (ст. 16 GDPR)

Субъект данных вправе потребовать исправления неточных персональных данных или дополнения неполных персональных данных.

9.3. Право на удаление (ст. 17 GDPR)

Субъект данных вправе потребовать удаления его персональных данных при наличии одного из оснований, предусмотренных статьёй 17 GDPR, в частности, если данные более не нужны для целей, для которых они были собраны, или если субъект отзывает согласие.

9.4. Право на ограничение обработки (ст. 18 GDPR)

Субъект данных вправе потребовать ограничения обработки своих персональных данных в случаях, предусмотренных статьёй 18 GDPR.

9.5. Право на переносимость данных (ст. 20 GDPR)

Субъект данных вправе получить персональные данные, которые он предоставил Контролёру, в структурированном, общепринятом и машиночитаемом формате, а также вправе передать эти данные другому контролёру.

9.6. Право на возражение (ст. 21 GDPR)

Субъект данных вправе возразить против обработки своих персональных данных, осуществляемой на основании законного интереса Контролёра, а также против обработки в целях прямого маркетинга.

9.7. Право на отзыв согласия

В случаях, когда обработка основана на согласии субъекта данных, он вправе отозвать это согласие в любое время. Отзыв согласия не затрагивает законность обработки, осуществлённой до его отзыва.

9.8. Порядок реализации прав

Для реализации любого из перечисленных прав субъект данных направляет письменный запрос на адрес электронной почты: hello@juicelatvia.lv

Контролёр рассматривает запрос и предоставляет ответ в течение одного календарного месяца с момента его получения. При необходимости данный срок может быть продлён ещё на два месяца с уведомлением субъекта данных о причинах продления.

Предоставление ответа является бесплатным. В случае явно необоснованных или чрезмерных запросов Контролёр вправе взимать разумную плату либо отказать в их исполнении.

9.9. Право на подачу жалобы

Субъект данных вправе в любое время подать жалобу в надзорный орган по защите персональных данных Латвийской Республики:

10. Меры по обеспечению безопасности данных

В соответствии со статьёй 32 GDPR Контролёр принимает соответствующие технические и организационные меры для обеспечения уровня безопасности, адекватного степени риска, в том числе:

• шифрование персональных данных при передаче с использованием протокола SSL/TLS
• разграничение прав доступа к персональным данным на основе принципа минимальной необходимости
• регулярное обновление программного обеспечения и проведение оценки уязвимостей
• заключение договоров об обработке данных (Data Processing Agreements) со всеми обработчиками
• организационные меры: политики конфиденциальности, инструктаж сотрудников

В случае нарушения защиты персональных данных, которое может повлечь риск для прав и свобод физических лиц, Контролёр уведомит компетентный надзорный орган в срок не позднее 72 часов с момента выявления нарушения, а при высоком риске - также и самих субъектов данных.

11. Изменения настоящей Политики

Контролёр оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в связи с изменениями в законодательстве, деятельности компании или порядке обработки данных.

Актуальная версия Политики всегда доступна на веб-сайте Контролёра с указанием даты последнего обновления. В случае существенных изменений Контролёр уведомит субъектов данных посредством размещения соответствующего уведомления на сайте или направления сообщения по электронной почте.

Продолжение использования веб-сайта или услуг Контролёра после вступления в силу обновлённой версии Политики означает принятие субъектом данных её условий.

12. Применимое право и порядок разрешения споров

Настоящая Политика конфиденциальности регулируется законодательством Латвийской Республики и нормами права Европейского союза в области защиты персональных данных.

Все споры, возникающие в связи с обработкой персональных данных, стороны стремятся урегулировать путём переговоров. При невозможности урегулирования спора в досудебном порядке он подлежит рассмотрению в компетентном суде Латвийской Республики либо в Datu valsts inspekcija.

13. Контактные данные

По всем вопросам, связанным с настоящей Политикой конфиденциальности и обработкой персональных данных, обращайтесь: