Privātuma politika
Lūdzu, veltiet laiku, lai iepazītos ar šiem noteikumiem. Problēmu gadījumā centīsimies atrast labāko risinājumu.
1. Vispārējie nosacījumi
1.1. Šī privātuma politika nosaka personas datu vākšanas, apstrādes un uzglabāšanas principus. Personas datus vāc, apstrādā un uzglabā par personas datiem atbildīgais apstrādātājs, uzņēmums OÜ TL Partner (turpmāk datu apstrādātājs).
1.2. Privātuma politikas izpratnē datu subjekts ir klients vai cita fiziska persona, kuras personas datus apstrādā datu apstrādātājs.
1.3. Privātuma politikas izpratnē klients ir jebkura persona, kas iegādājas preces vai pakalpojumus datu apstrādātāja vietnē.
1.4. Datu apstrādātājs ievēro tiesību aktos noteiktos datu apstrādes principus, cita starpā datu apstrādātājs personas datus apstrādā likumīgi, godīgi un droši. Datu apstrādātājs var apstiprināt, ka personas dati ir apstrādāti saskaņā ar tiesību aktiem.
2. Personas datu vākšana, apstrāde un uzglabāšana
2.1. Datu apstrādātāja savāktie, apstrādātie un uzglabātie personas dati tiek vākti elektroniski, galvenokārt izmantojot tīmekļa vietni un e-pastu.
2.2. Kopīgojot savus personas datus, datu subjekts piešķir datu apstrādātājam tiesības privātuma politikā noteiktajiem mērķiem vākt, organizēt, izmantot un pārvaldīt personas datus, kurus datu subjekts tieši vai netieši nodod datu apstrādātājam, vietnē iegādājoties preces vai pakalpojumus.
2.3. Datu subjekts ir atbildīgs par to, lai viņa sniegtie dati būtu precīzi, pareizi un pilnīgi. Apzināti nepatiesas informācijas iesniegšana tiek uzskatīta par privātuma politikas pārkāpumu. Datu subjekta pienākums ir nekavējoties paziņot datu apstrādātājam par jebkādām izmaiņām iesniegtajos datos.
2.4. Datu apstrādātājs nav atbildīgs par datu subjektam vai trešajām personām nodarītajiem zaudējumiem, kas radušies datu subjekta nepatiesu datu iesniegšanas dēļ.
3. Klientu personas datu apstrāde
3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:
3.1.1. Vārds, uzvārds, dzimšanas datums, adrese, tālruņa numurs un e-pasta adrese;
3.1.2. Preces piegādes adrese;
3.1.3. Informācija par maksājumu (maksātāja vārds, banka, bankas konta numurs, maksājuma paskaidrojums, atsauces numurs utt., kas atspoguļots maksājuma uzdevumā);
3.1.4. Pasūtījuma saturs, izmaksas un ar maksājuma darījumu saistītie dati un iespējamā saziņa saistībā ar pasūtījumu (pirkumu vēsture);
3.1.5. Interneta veikala lietotāja vai apmeklētāja IP adrese un citi (tīkla) identifikatori, kas iegūti, izmantojot sīkdatnes.
3.2. Par fiziskām personām apkopojamie dati, kas nepieciešami komunikācijai, ir vārds, e-pasta adrese, mobilā tālruņa numurs, pilsēta un valsts, kurā pircējs atrodas.
3.3. Lai apstrādātu juridisko personu datus, mēs apkopojam reģistrācijas numuru, PVN maksātāja numuru, nosaukumu, valsti, adresi, e-pasta adreses saziņai un rēķinu nosūtīšanai, uzņēmumu pārstāvošo kontaktpersonu vārdus, to e-pasta adreses un kontakttālruņus.
3.4. Apmeklējot vietni, par apmeklētāju tiek apkopoti nepersonalizēti tehniskie dati. Pakalpojumu vidēs personas dati tiek vākti arī pakalpojumu sniegšanai un personu identificēšanai. Tāpat tiek vākti dati par vietnes apmeklētāju skaitu, lai uzlabotu un padarītu vidi apmeklētājiem ērtāku.
3.5. E-veikalā var tikt vākti personas dati par personu interesējošām tēmām (tostarp iepirkumu groza saturu, vēlmēm, attieksmi, rīcību u.c.), lai uzlabotu sagaidāmās informācijas pārraidi un tādējādi uzlabotu klientu pieredzi, kas patērē pakalpojumus un lai veiktu tiešo mārketingu.
3.6. Vietnē apkopotie tehniskie dati ir ierobežoti ar izmantotā datora vai datortīkla interneta adresi (IP adresi), datora tīmekļa pārlūkprogrammas un operētājsistēmas programmatūras versiju un apmeklējuma laiku (pulksteņa laiks, datums, gads). IP adreses nav saistītas ar personu identificējošu informāciju, izņemot pakalpojumu vidēm, kur šāda opcija ir papildu drošības pasākums.
3.7. Papildus iepriekšminētajam datu apstrādātājam ir tiesības vākt datus par klientu, kas ir pieejami publiskajos reģistros.
3.8. Personas datu apstrādes tiesiskais pamats ir Vispārīgās datu aizsardzības regulas 6. panta 1. daļas a), b), c) un f) punkti:
a) datu subjekts ir piekritis viņa personas datu apstrādei vienam vai vairākiem konkrētiem mērķiem;
b) personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kas noslēgts ar datu subjekta līdzdalību, vai veiktu pasākumus pirms līguma noslēgšanas saskaņā ar datu subjekta pieprasījumu;
c) personas datu apstrāde ir nepieciešama atbildīgā apstrādātāja juridisko pienākumu izpildes nolūkos;
f) personas datu apstrāde ir nepieciešama atbildīgā apstrādātāja vai trešās personas likumīgo interešu gadījumā, ja vien šādas intereses neatsver datu subjekta intereses vai pamattiesības un brīvības attiecībā uz personas datu aizsardzību, jo īpaši, ja datu subjekts ir bērns.
3.9. Personas datu apstrāde atbilstoši apstrādes mērķim:
1.9.3. Apstrādes mērķis – aizsardzība un
drošība
Maksimālais personas datu glabāšanas laiks – atbilstoši likumā noteiktajiem
termiņiem
3.9.2. Apstrādes mērķis – pasūtījuma
apstrāde
Maksimālais personas datu glabāšanas laiks – 1 gads
3.9.3. Apstrādes mērķis – e-veikala
pakalpojumu darbības nodrošināšana
Maksimālais personas datu glabāšanas laiks – 1 gads
3.9.4. Apstrādes mērķis – klientu
administrēšana
Maksimālais personas datu glabāšanas laiks – 1 gads
3.9.5. Apstrādes mērķis – finanšu darbība,
grāmatvedība
Maksimālais personas datu glabāšanas laiks – atbilstoši likumā noteiktajiem
termiņiem
3.9.6. Apstrādes mērķis – mārketings
Maksimālais personas datu glabāšanas laiks – 1 gads
3.10. Datu apstrādātājam ir tiesības kopīgot klientu personas datus ar trešajām personām, piemēram, pilnvarotajiem datu apstrādātājiem, grāmatvežiem, transporta un kurjeru kompānijām, pārskaitījumu pakalpojumu sniedzējiem. Datu apstrādātājs ir apstrādātājs, kas atbildīgs par personas datiem. Maksājumu veikšanai nepieciešamos personas datus datu apstrādātājs pārsūta pilnvarotajam apstrādātājam, uzņēmumam Montonio Finance UAB.
3.11. Apstrādājot un uzglabājot datu subjekta personas datus, datu apstrādātājs īsteno organizatoriskos un tehniskos pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, pārveidošanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.
3.12. Datu apstrādātājs datu subjektu datus glabā atkarībā no apstrādes mērķa, bet ne ilgāk kā 2 gadus.
4. Datu subjekta tiesības
4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un tos pārbaudīt.
4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.
4.4. Ja datu apstrādātājs apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt piekrišanu.
4.5. Datu subjekts savu tiesību īstenošanai var vērsties e-veikala klientu atbalstā info@allyscandic.lv.
4.6. Lai aizsargātu savas tiesības, Datu subjekts var iesniegt sūdzību Datu aizsardzības inspekcijā.
5. Noslēguma nosacījumi
5.1. Šie datu aizsardzības nosacījumi ir sagatavoti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un par šādu datu brīvu apriti un par Direktīvas 95/46/EK atzīšanu par spēkā neesošu / EK (vispārīgie nosacījumi par personas datu aizsardzību), Igaunijas Republikas personas datu aizsardzības likumu un Eiropas Savienības tiesību aktiem.
5.2. Datu apstrādātājam ir tiesības daļēji vai pilnībā mainīt datu aizsardzības nosacījumus, par izmaiņām paziņojot datu subjektiem ar tīmekļa vietnes www.allyscandic.lv starpniecību.