LV Personas datu apstrādes politika

1. Vispārīgi noteikumi Šī, Personas datu apstrādes politika ir izstrādāta saskaņā ar Regulas (ES) 2016/679 “Latvijas Republikas fizisko personu datu likums” (turpmāk - Fizisko personu datu likums) prasībām un nosaka personas datu apstrādes kārtību un personas datu drošības nodrošināšanas pasākumus, ko veic Marks Fišmans (turpmāk - Operators).
1.1. Operators par savas darbības svarīgāko mērķi un nosacījumu izvirza cilvēka un pilsoņa tiesību un brīvību ievērošanu personas datu apstrādes laikā, tostarp tiesību uz privātās dzīves neaizskaramību, personas un ģimenes noslēpuma aizsardzību.
1.2. Šī Operatora personas datu apstrādes politika (turpmāk - Politika) attiecas uz visu informāciju, ko Operators var iegūt par tīmekļa vietnes https://thermocomfort-store.com apmeklētājiem.
2. Pamatjēdzieni, ko izmanto politikā
2.1. Automatizēta personas datu apstrāde - personas datu apstrāde, izmantojot datortehniku.
2.2. Personas datu bloķēšana - personas datu apstrādes pagaidu pārtraukšana (izņemot gadījumus, kad apstrāde ir nepieciešama, lai noskaidrotu personas datus).
2.3. Tīmekļa vietne - grafisko un informatīvo materiālu, kā arī datorprogrammu un datubāzu kopums, nodrošinot to pieejamību internetā tīkla adresē https://thermocomfortstore.com.
2.4. Personas datu informācijas sistēma - datu bāzēs un informācijas tehnoloģijās esošo personas datu un tehnisko līdzekļu kopums, kas nodrošina to apstrādi.
2.5. Personas datu anonimizācija - darbības, kuru rezultātā bez papildu informācijas izmantošanas nav iespējams noteikt, vai personas dati pieder konkrētam Lietotājam vai citam personas datu subjektam.
2.6. Personas datu apstrāde - jebkura darbība (operācija) vai darbību (operāciju) kopums, kas ar vai bez automatizācijas līdzekļiem tiek veikta ar personas datiem, tostarp personas datu vākšana, reģistrēšana, sistematizēšana, uzkrāšana, uzglabāšana, precizēšana (atjaunināšana, mainīšana), iegūšana, izmantošana, nosūtīšana (izplatīšana, sniegšana, piekļuve), personalizēšana, bloķēšana, dzēšana, iznīcināšana.
2.7. Operators - valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, kas patstāvīgi vai kopīgi ar citām personām organizē un/vai veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus, apstrādājamo personas datu sastāvu, ar personas datiem veicamās darbības (operācijas).
2.8. Personas dati - jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai identificējamu https://thermocomfort-store.com lietotāju.
2.9. Personas dati, kurus personas datu subjekts ir autorizējis izplatīšanai - personas dati, kuriem piekļuvi neierobežotam personu lokam piešķir personas datu subjekts, sniedzot piekrišanu personas datu subjekta autorizētu personas datu apstrādei Personas datu likumā noteiktajā kārtībā (turpmāk - izplatīšanai autorizēti personas dati).
2.10. Lietotājs - jebkurš tīmekļa vietnes https://thermocomfort-store.com apmeklētājs.
2.11. Personas datu sniegšana - darbības, kuru mērķis ir personas datu izpaušana konkrētai personai vai noteiktam personu lokam.
2.12. Personas datu izplatīšana - jebkuras darbības, kuru mērķis ir personas datu izpaušana nenoteiktam personu skaitam (personas datu nodošana) vai neierobežota personu skaita iepazīstināšana ar personas datiem, tostarp personas datu izpaušana plašsaziņas līdzekļos, ievietošana informācijas un telekomunikāciju tīklos vai piekļuves nodrošināšana personas datiem jebkādā citā veidā.
2.13. Personas datu pārrobežu nosūtīšana - personas datu nosūtīšana uz ārvalsts teritoriju ārvalsts valsts iestādei, ārvalsts fiziskai vai ārvalsts juridiskai personai.
2.14. Personas datu iznīcināšana - jebkuras darbības, kuru rezultātā personas dati tiek neatgriezeniski iznīcināti ar neiespējamību turpmāk atjaunot personas datu saturu personas datu informācijas sistēmā un/vai tiek iznīcināti personas datu materiālie nesēji.
3. Operatora pamattiesības un pienākumi
3.1. Operatoram ir tiesības:
— saņemt no personas datu subjekta ticamu informāciju un/vai dokumentus, kas satur personas datus;
— ja personas datu subjekts atsauc piekrišanu personas datu apstrādei, kā arī nosūta iesniegumu ar lūgumu pārtraukt personas datu apstrādi, Operatoram ir tiesības turpināt personas datu apstrādi bez personas datu subjekta piekrišanas, ja pastāv Personas datu likumā noteiktie pamati;
— patstāvīgi noteikt nepieciešamo un pietiekamo pasākumu sastāvu un sarakstu, lai nodrošinātu Personas datu likumā un saskaņā ar to pieņemtajos normatīvajos aktos noteikto pienākumu izpildi, ja vien Personas datu likumā vai citos federālajos likumos nav noteikts citādi.
3.2. Operators ir pienākums:
— pēc personas datu subjekta pieprasījuma sniegt informāciju, kas attiecas uz viņa personas datu apstrādi;
— organizēt personas datu apstrādi kārtībā, kas noteikta Latvijas Republikas spēkā esošajos tiesību aktos;
— atbildēt uz personas datu subjektu un viņu likumīgo pārstāvju iesniegumiem un pieprasījumiem atbilstoši Personas datu likuma prasībām;
— pēc personas datu subjektu tiesību aizsardzības iestādes pieprasījuma sniegt nepieciešamo informāciju 10 dienu laikā no šāda pieprasījuma saņemšanas dienas;
— publicēt vai citādā veidā nodrošināt neierobežotu piekļuvi šai Personas datu apstrādes politikai;
— veikt juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no neatļautas vai nejaušas piekļuves tiem, iznīcināšanas, izmaiņām, bloķēšanas, kopēšanas, izpaušanas, izplatīšanas, kā arī no citām prettiesiskām darbībām attiecībā uz personas datiem;
— pārtraukt personas datu nodošanu (izplatīšanu, izpaušanu, piekļuvi), pārtraukt apstrādi un iznīcināt personas datus kārtībā un gadījumos, kas paredzēti Personas datu likumā;
— pildīt citus pienākumus, kas paredzēti Personas datu likumā.
4. Personas datu subjektu galvenās tiesības un pienākumi
4.1. Personas datu subjekti ir tiesīgi:
— saņemt informāciju, kas attiecas uz viņa personas datu apstrādi, izņemot gadījumus, kas paredzēti likumā. Informācija personas datu subjektam tiek sniegta Operatora pieejamā formā, un tajā nedrīkst būt ietverti citu personas datu subjektu dati, izņemot gadījumus, kad pastāv likumīgs pamats šādu personas datu izpaušanai. Informācijas apjomu un tās saņemšanas kārtību nosaka Personas datu likums;
— pieprasīt, lai Operators precizē viņa personas datus, tos bloķē vai iznīcina, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami deklarētajam apstrādes mērķim, kā arī veikt likumā paredzētos pasākumus savu tiesību aizsardzībai;
— izvirzīt nosacījumu par iepriekšējas piekrišanas saņemšanu, apstrādājot personas datus preču, darbu un pakalpojumu tirgus veicināšanas nolūkos;
— atsaukt piekrišanu personas datu apstrādei, kā arī iesniegt prasību par personas datu apstrādes pārtraukšanu;
— iesniegt sūdzību personas datu subjektu tiesību aizsardzības iestādei vai tiesā par Operatora prettiesiskām darbībām vai bezdarbību, apstrādājot viņa personas datus;
— īstenot citas tiesības, kas paredzētas Latvijas Republikas tiesību aktos.
4.2. Personas datu subjekti ir pienākums:
— sniegt Operatoram patiesus datus par sevi;
— informēt Operatoru par savu personas datu precizēšanu (atjaunināšanu, maiņu).
4.3. Personas, kas sniegušas Operatoram nepatiesu informāciju par sevi vai informāciju par citu personas datu subjektu bez tā piekrišanas, ir atbildīgas saskaņā ar Latvijas Republikas tiesību aktiem.
5. Personas datu apstrādes principi
5.1. Personas datu apstrāde tiek veikta likumīgi un godprātīgi.
5.2. Personas datu apstrāde ir ierobežota ar konkrētu, iepriekš noteiktu un likumīgu mērķu sasniegšanu. Personas datu apstrāde, kas nav savienojama ar personas datu vākšanas mērķiem, nav pieļaujama.
5.3. Nav pieļaujama tādu datu bāzu apvienošana, kas satur personas datus, kuru apstrāde tiek veikta savstarpēji nesavienojamiem mērķiem.
5.4. Apstrādei tiek pakļauti tikai tie personas dati, kas atbilst to apstrādes mērķiem.
5.5. Apstrādājamo personas datu saturs un apjoms atbilst deklarētajiem apstrādes mērķiem. Nav pieļaujama pārmērīga personas datu apstrāde attiecībā pret deklarētajiem apstrādes mērķiem.
5.6. Apstrādājot personas datus, tiek nodrošināta personas datu precizitāte, pietiekamība un, nepieciešamības gadījumā, arī to aktualitāte attiecībā pret personas datu apstrādes mērķiem. Operators veic nepieciešamos pasākumus un/vai nodrošina to veikšanu, lai dzēstu vai precizētu nepilnīgus vai neprecīzus datus.
5.7. Personas dati tiek glabāti formā, kas ļauj noteikt personas datu subjektu, ne ilgāk, kā to pieprasa personas datu apstrādes mērķi, ja vien personas datu glabāšanas termiņu nenosaka likums vai līgums, kura puse, labuma guvējs vai galvotājs ir personas datu subjekts. Apstrādes laikā iegūtie personas dati tiek iznīcināti vai anonimizēti pēc apstrādes mērķu sasniegšanas vai gadījumā, kad nav nepieciešams tos sasniegt, ja vien likumā nav noteikts citādi.
6. Personas datu apstrādes mērķi
Mērķis
Lietotāja informēšana, nosūtot elektroniskos pasta ziņojumus.
Personas dati
- e-pasta adrese
- tālruņa numuri
- vārds
Tiesiskais pamats
Operatora statūti (dibināšanas dokumenti)
Personas datu apstrādes veidi
informatīvo vēstuļu nosūtīšana uz e-pasta adresi
7. Personas datu apstrādes nosacījumi
7.1. Personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu viņa personas datu apstrādei.
7.2. Personas datu apstrāde ir nepieciešama mērķu sasniegšanai, kas paredzēti Latvijas Republikas starptautiskajā līgumā vai likumā, lai veiktu funkcijas, pilnvaras un pienākumus, kas noteikti ar Latvijas Republikas likumdošanu operatoram.
7.3. Personas datu apstrāde ir nepieciešama tiesvedības nodrošināšanai, tiesas sprieduma vai cita orgāna vai amatpersonas akta izpildei, kas jāizpilda saskaņā ar Latvijas Republikas izpildes procesu reglamentējošiem tiesību aktiem.
7.4. Personas datu apstrāde ir nepieciešama līguma izpildei, kurā par pusi, labuma guvēju vai galvotāju ir personas datu subjekts, kā arī līguma noslēgšanai pēc personas datu subjekta iniciatīvas vai līguma, kurā personas datu subjekts būs labuma guvējs vai galvotājs.
7.5. Personas datu apstrāde ir nepieciešama operatora vai trešo personu tiesību un likumīgo interešu īstenošanai vai sabiedriski nozīmīgu mērķu sasniegšanai, ar nosacījumu, ka netiek pārkāptas personas datu subjekta tiesības un brīvības.
7.6. Tiek veikta tādu personas datu apstrāde, kuri pieejami neierobežotam personu lokam un kurus ir sniedzis personas datu subjekts vai pēc viņa pieprasījuma (turpmāk – publiski pieejami personas dati).
7.7. Tiek veikta personas datu apstrāde, kuri ir jāpublicē vai obligāti jāatklāj saskaņā ar likumu.
8. Personas datu vākšanas, glabāšanas, nodošanas un citu apstrādes veidu kārtība Personas datu drošība, kurus apstrādā Operators, tiek nodrošināta, ieviešot juridiskus, organizatoriskus un tehniskus pasākumus, kas nepieciešami, lai pilnībā izpildītu spēkā esošo tiesību aktu prasības personas datu aizsardzības jomā.
8.1. Operators nodrošina personas datu saglabāšanu un veic visus iespējamos pasākumus, lai izslēgtu nepilnvarotu personu piekļuvi personas datiem.
8.2. Lietotāja personas dati nekad, nekādā gadījumā netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar spēkā esošo tiesību aktu izpildi, vai gadījumā, ja personas datu subjekts ir devis piekrišanu Operatoram nodot datus trešajai personai, lai izpildītu saistības saskaņā ar civiltiesisku līgumu.
8.3. Ja tiek konstatētas neprecizitātes personas datos, Lietotājs var tos atjaunināt patstāvīgi, nosūtot Operatoram paziņojumu uz Operatora e-pasta adresi https://thermocomfort-store.com ar norādi “Personas datu aktualizācija”.
8.4. Personas datu apstrādes termiņu nosaka mērķu sasniegšana, kuriem personas dati tika savākti, ja vien cits termiņš nav noteikts ar līgumu vai spēkā esošajiem tiesību aktiem.
Lietotājs jebkurā laikā var atsaukt savu piekrišanu personas datu apstrādei, nosūtot Operatoram paziņojumu elektroniski uz Operatora e-pasta adresi https://thermocomfort-store.com ar norādi “Piekrišanas atsaukšana personas datu apstrādei”.
8.5. Visa informācija, ko vāc trešo pušu pakalpojumi, tostarp maksājumu sistēmas, saziņas līdzekļi un citi pakalpojumu sniedzēji, tiek glabāta un apstrādāta šo personu (Operatoru) noteiktajā kārtībā saskaņā ar to Lietotāja līgumu un Privātuma politiku. Personas datu subjekts piekrīt un/vai ir iepazinies ar minētajiem dokumentiem. Operators neuzņemas atbildību par trešo personu, tostarp šajā punktā minēto pakalpojumu sniedzēju, darbībām.
8.6. Personas datu subjekta noteiktie aizliegumi uz datu nodošanu (izņemot piekļuves nodrošināšanu), kā arī uz apstrādi vai apstrādes nosacījumiem (izņemot piekļuves saņemšanu) personas datiem, kas atļauti izplatīšanai, neattiecas uz gadījumiem, kad personas dati tiek apstrādāti valsts, sabiedrības vai citu publisku interešu nolūkos, kas noteikti Latvijas Republikas likumdošanā.
8.7. Operators personas datu apstrādes laikā nodrošina personas datu konfidencialitāti.
8.8. Operators glabā personas datus formā, kas ļauj noteikt personas datu subjektu, ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja vien personas datu glabāšanas termiņš nav noteikts ar federālo likumu vai līgumu, kurā par pusi, labuma guvēju vai galvotāju ir personas datu subjekts.
8.9. Personas datu apstrādes pārtraukšanas nosacījums var būt personas datu apstrādes mērķu sasniegšana, personas datu subjekta piekrišanas termiņa beigas, piekrišanas atsaukšana vai pieprasījums pārtraukt personas datu apstrādi, kā arī prettiesiskas personas datu apstrādes konstatēšana.
9. Operatora veiktās darbības ar saņemtajiem personas datiem
9.1. Operators veic personas datu vākšanu, ierakstīšanu, sistematizēšanu, uzkrāšanu, glabāšanu, precizēšanu (atjaunināšanu, mainīšanu), iegūšanu, izmantošanu, nodošanu (izplatīšanu, sniegšanu, piekļuvi), anonimizāciju, bloķēšanu, dzēšanu un iznīcināšanu.
9.2. Operators veic personas datu automatizētu apstrādi, saņemot un/vai nododot iegūto informāciju pa informācijas un telekomunikāciju tīkliem vai bez tā.
10. Personas datu pārrobežu nodošana
10.1. Pirms uzsākt personas datu pārrobežu nodošanu, Operators ir pienākums paziņot pilnvarotajai institūcijai par nodomu veikt personas datu pārrobežu nodošanu (šāds paziņojums tiek nosūtīts atsevišķi no paziņojuma par nodomu veikt personas datu apstrādi).
10.2. Pirms nosūtīt iepriekš minēto paziņojumu, Operators ir jāiegūst no ārvalstu valsts iestādēm, ārvalstu fiziskām un juridiskām personām, kurām paredzēta personas datu pārrobežu nodošana, attiecīga informācija.
11. Personas datu konfidencialitāte
Operators un citas personas, kurām piešķirta piekļuve personas datiem, ir pienākums neizpaust un neizplatīt personas datus trešajām personām bez personas datu subjekta piekrišanas, ja likums nenosaka citādi.
12. Noslēguma noteikumi
12.1. Lietotājs var saņemt jebkādus skaidrojumus par jautājumiem, kas saistīti ar viņa personas datu apstrādi, sazinoties ar Operatoru, izmantojot e-pasta adresi thermocomfortstore@gmail.com.
12.2. Šajā dokumentā tiks atspoguļotas jebkādas izmaiņas Operatora personas datu apstrādes politikā. Politika ir spēkā beztermiņa līdz tās aizstāšanai ar jaunu versiju.
12.3. Aktuālā Politikas versija brīvā pieejā atrodama interneta vietnē: https://thermocomfort-store.com/confidential.

EN Privacy Policy on the Processing of Personal Data

1. General Provisions
This personal data processing policy has been prepared in accordance with the requirements of Regulation (EU) 2016/679 and the "Personal Data Law of the Republic of Latvia" (hereinafter — Personal Data Law) and defines the procedure for processing personal data and measures to ensure the security of personal data undertaken by Mark Fishman (hereinafter — Controller).
1.1. The Controller’s primary goal and condition for carrying out its activities is the observance of human and citizen rights and freedoms when processing personal data, including the protection of the rights to privacy, personal and family secrecy.
1.2. This Policy of the Controller regarding the processing of personal data (hereinafter — Policy) applies to all information that the Controller may receive about visitors to the website https://thermocomfort-store.com.

2. Key Terms Used in the Policy
2.1. Automated processing of personal data — processing of personal data using computer technology.
2.2. Blocking of personal data — temporary suspension of the processing of personal data (except when processing is necessary to clarify personal data).
2.3. Website — a collection of graphic and informational materials, as well as computer programs and databases, ensuring their availability on the Internet at the address https://thermocomfort-store.com.
2.4. Personal data information system — a set of personal data contained in databases and the information technologies and technical means that enable their processing.
2.5. Depersonalization of personal data — actions that make it impossible to determine, without additional information, whether the personal data belongs to a specific User or another subject of personal data.
2.6. Processing of personal data — any action (operation) or set of actions (operations) performed with or without the use of automation tools with personal data, including collection, recording, systematization, accumulation, storage, clarification (updating, modification), retrieval, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data.
2.7. Controller — a state body, municipal body, legal or natural person, independently or jointly with others, that organizes and/or carries out the processing of personal data, as well as determines the purposes of processing personal data, the composition of personal data to be processed, and the actions (operations) performed with personal data.
2.8. Personal data — any information relating directly or indirectly to a specific or identifiable user of the website https://thermocomfort-store.com.
2.9. Personal data permitted by the subject of personal data for distribution — personal data to which access is granted to an unlimited number of persons by the subject of personal data through consent to the processing of such personal data for distribution, as provided for in the Personal Data Law (hereinafter — personal data permitted for distribution).
2.10. User — any visitor to the website https://thermocomfort-store.com.
2.11. Provision of personal data — actions aimed at disclosing personal data to a specific person or a specific circle of persons.
2.12. Distribution of personal data — any actions aimed at disclosing personal data to an indefinite circle of persons (transfer of personal data) or making personal data available to an indefinite circle of people, including the publication of personal data in the media, posting in information and telecommunication networks, or providing access to personal data in any other way.
2.13. Cross-border transfer of personal data — transfer of personal data to the territory of a foreign state to an authority of a foreign state, a foreign individual, or a foreign legal entity.
2.14. Destruction of personal data — any actions that result in the irreversible destruction of personal data with the impossibility of further restoration of the content of personal data in the personal data information system and/or the destruction of physical media containing personal data.

3. Main Rights and Obligations of the Controller
3.1. The Controller has the right to:
— receive from the subject of personal data accurate information and/or documents containing personal data;
— in case the subject of personal data withdraws consent to the processing of personal data, or sends a request to cease processing of personal data, the Controller may continue processing personal data without the subject’s consent if there are grounds specified in the Personal Data Law;
— independently determine the composition and list of measures necessary and sufficient to ensure the fulfillment of the obligations provided for by the Personal Data Law and the regulatory legal acts adopted in accordance with it, unless otherwise provided by the Personal Data Law or other applicable laws.

3.2. The Operator shall:
— provide the data subject, at his request, with information concerning the processing of his personal data;
— organize the processing of personal data in the manner established by the applicable legislation of the Republic of Latvia;
— respond to appeals and requests of data subjects and their lawful representatives in accordance with the requirements of the Personal Data Law;
— upon request of the competent authority for the protection of data subjects' rights, provide the necessary information to that authority within 10 days from the date of receipt of such request;
— publish or otherwise ensure unrestricted access to this Personal Data Processing Policy;
— take legal, organizational and technical measures to protect personal data from unlawful or accidental access to them, destruction, alteration, blocking, copying, disclosure, distribution of personal data, as well as from other unlawful actions in relation to personal data;
— cease the transfer (distribution, provision, access) of personal data, cease processing and destroy personal data in the manner and in the cases provided for by the Personal Data Law;
— perform other duties provided for by the Personal Data Law.

4. Main rights and obligations of data subjects
4.1. Data subjects have the right to:
— receive information concerning the processing of their personal data, except in cases provided for by law. Information is provided to the data subject by the Operator in an accessible form, and such information must not contain personal data relating to other data subjects, except where there are lawful grounds for disclosing such personal data. The list of information and the procedure for its receipt are established by the Personal Data Law;
— require the Operator to clarify their personal data, to block it or to destroy it if the personal data is incomplete, outdated, inaccurate, unlawfully obtained or is not necessary for the stated purpose of processing, and to take the measures provided by law to protect their rights;
— impose a condition of prior consent when processing personal data for the purpose of marketing goods, works and services;
— withdraw consent to the processing of personal data, and also submit a request to cease the processing of personal data;
— appeal to the competent authority for the protection of data subjects' rights or to a court against unlawful actions or omissions of the Operator in the processing of their personal data;
— exercise other rights provided by the legislation of the Republic of Latvia.
4.2. Data subjects are obliged to:
— provide the Operator with accurate data about themselves;
— notify the Operator of clarifications (updates, changes) to their personal data.
4.3. Persons who have provided the Operator with false information about themselves, or information about another data subject without that person's consent, bear responsibility in accordance with the legislation of the Republic of Latvia.

5. Principles of personal data processing
5.1. Personal data shall be processed lawfully and fairly.
5.2. Personal data processing shall be limited to achieving specific, predetermined and lawful purposes. Processing of personal data incompatible with the purposes for which they were collected is not permitted.
5.3. Combining databases containing personal data processed for incompatible purposes is not permitted.
5.4. Only personal data that correspond to the purposes of their processing shall be subject to processing.
5.5. The content and volume of processed personal data shall correspond to the declared purposes of processing. Excessive processing of personal data in relation to the declared purposes of their processing is not permitted.
5.6. When processing personal data, accuracy of the personal data, their sufficiency and, when necessary, their relevance with respect to the purposes of processing shall be ensured. The Operator shall take necessary measures and/or ensure their taking for the deletion or clarification of incomplete or inaccurate data.
5.7. Personal data shall be stored in a form that permits identification of the data subject no longer than required for the purposes of processing, unless the retention period is established by law, by a contract to which the data subject is party, beneficiary or guarantor. Processed personal data shall be destroyed or anonymized upon achievement of the processing purposes or if they are no longer necessary for achieving those purposes, unless otherwise provided by law.

6. Purposes of personal data processing
Purpose of processing: informing the User by sending electronic mail.
Personal data:
• e-mail address
• telephone numbers
• name
Legal grounds:
• statutory (constitutive) documents of the Operator
Types of personal data processing:
• Sending informational messages to the e-mail address
7. Conditions for processing personal data
7.1. Personal data processing is carried out with the consent of the data subject to the processing of his personal data.
7.2. Personal data processing is necessary to achieve the purposes provided for by an international agreement of the Republic of Latvia or by law, for the performance by the Operator of functions, powers and duties imposed by the legislation of the Republic of Latvia.
7.3. Personal data processing is necessary for the administration of justice, execution of a court decision, act of another authority or official subject to enforcement in accordance with the enforcement procedure legislation of the Republic of Latvia.
7.4. Personal data processing is necessary for performance of a contract to which the data subject is a party, beneficiary or guarantor, as well as for concluding a contract at the initiative of the data subject or a contract under which the data subject will be a beneficiary or guarantor.
7.5. Personal data processing is necessary for the exercise of the rights and legitimate interests of the Operator or third parties, or for achieving socially important purposes provided that this does not violate the rights and freedoms of the data subject.
7.6. Processing is carried out of personal data to which the data subject has granted access to an unlimited circle of people or at his request (hereinafter — publicly available personal data).
7.7. Processing is carried out of personal data subject to publication or mandatory disclosure in accordance with the law.

8. Procedure for collection, storage, transfer and other types of processing of personal data
The security of personal data processed by the Operator is ensured by implementing legal, organizational and technical measures necessary to fully comply with the requirements of the current legislation in the field of personal data protection.
8.1. The Operator ensures the preservation of personal data and takes all possible measures to prevent unauthorized persons from accessing personal data.
8.2. The User’s personal data will never, under any circumstances, be transferred to third parties, except in cases related to the execution of current legislation or in the event that the data subject has given the Operator consent to transfer the data to a third party for the performance of obligations under a civil-law contract.
8.3. In case inaccuracies in personal data are identified, the User may update them independently by sending the Operator a notice to the Operator’s e-mail address thermocomfortstore@gmail.com with the note “Update of personal data”.
8.4. The period of personal data processing is determined by the achievement of the purposes for which the personal data were collected, unless another period is provided by contract or by applicable law. The User may at any time withdraw his consent to the processing of personal data by sending the Operator a notice by e-mail to the Operator’s e-mail address thermocomfortstore@gmail.com with the note “Withdrawal of consent to personal data processing”.
8.5. All information collected by third-party services, including payment systems, communication means and other service providers, is stored and processed by those persons (Operators) in accordance with their User Agreement and Privacy Policy. The data subject shall be deemed to have agreed with and/or to have been informed about those documents. The Operator is not liable for the actions of third parties, including the service providers referred to in this paragraph.
8.6. Restrictions imposed by the data subject on transfer (except provision of access), as well as on processing or processing conditions (except obtaining access) of personal data permitted for dissemination, shall not apply to cases of processing personal data for state, public or other public interests as defined by the legislation of the Republic of Latvia.
8.7. The Operator ensures the confidentiality of personal data during their processing.
8.8. The Operator stores personal data in a form that permits identification of the data subject no longer than required by the purposes of personal data processing, unless the storage period for personal data is established by law or by a contract to which the data subject is a party, beneficiary or guarantor.
8.9. The condition for termination of personal data processing may be the achievement of the purposes of personal data processing, expiration of the term of consent of the data subject, withdrawal of consent by the data subject or a request to terminate personal data processing, as well as detection of unlawful personal data processing.

9. List of actions performed by the Operator with the received personal data
9.1. The Operator carries out collection, recording, systematization, accumulation, storage, clarification (updating, modification), retrieval, use, transfer (distribution, provision, access), anonymization, blocking, deletion and destruction of personal data.
9.2. The Operator carries out automated processing of personal data by obtaining and/or transmitting the obtained information via information and telecommunication networks or without them.

10. Cross-border transfer of personal data
10.1. Prior to commencing activities on cross-border transfer of personal data, the Operator shall notify the competent authority for the protection of data subjects' rights of its intention to carry out cross-border transfer of personal data (such notification shall be sent separately from the notification of the intention to carry out personal data processing).
10.2. Before submitting the notification, the Operator shall obtain from the authorities of the foreign state, foreign natural persons, foreign legal persons, to whom the cross-border transfer of personal data is planned, the relevant information.

11. Confidentiality of personal data
The Operator and other people who have been granted access to personal data are obliged not to disclose to third parties and not to distribute personal data without the consent of the data subject, unless otherwise provided by law.

12. Final provisions
12.1. The User may obtain any clarifications on questions concerning the processing of his personal data by contacting the Operator by e-mail at thermocomfortstore@gmail.com.
12.2. Any changes to the Operator’s personal data processing policy will be reflected in this document. The Policy is valid indefinitely until replaced by a new version.
12.3. The current version of the Policy is freely available on the Internet at: https://thermocomfort-store.com/confidential.

RU Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями регламента (ЕС) 2016/679 «Закон о персональных данных ЛР» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Марком Фишманом (Mark Fishman) (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://thermocomfort-store.com.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://thermocomfort-store.com.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю веб-сайта https://thermocomfort-store.com.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта https://thermocomfort-store.com.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством ЛР;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.


4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законом. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством ЛР.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством ЛР.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.


6. Цели обработки персональных данных

• электронный адрес
• номера телефонов
• имя

• уставные (учредительные) документы Оператора

• Отправка информационных писем на адрес электронной почты

7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Латвийской Республики или законом, для осуществления возложенных законодательством Латвийской Республики на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Латвийской Республики об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора https://thermocomfort-store.comс пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора https://thermocomfort-store.comс пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством ЛР.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты thermocomfortstore@gmail.com.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://thermocomfort-store.com/confidential.