“Doho LV” Privātuma politika
1. Termini
1.1 GDPR – Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisku personu datu aizsardzību un šādu datu brīvu apriti, ar kuru atcelta Direktīva 95/46/EK (Vispārīgā datu aizsardzības regula).
1.2 Dati / Personas dati – jebkura informācija par fizisku personu, kuras identitāte ir noteikta vai kura identitāti var noteikt (Datu subjekts); fiziska persona, kuras identitāti var tieši vai netieši noteikt, galvenokārt, izmantojot identifikatorus, piemēram, vārdu un uzvārdu, personas kodu, dzīvesvietas datus, interneta identifikatoru vai vienu vai vairākus šīs fiziskās personas fiziskās, fizioloģiskās, ģenētiskās, psihiskās, ekonomiskās, kultūras vai sociālās identitātes rādītājus.
1.3 Datu saņēmējs – fiziska vai juridiska persona, valsts institūcija, aģentūra vai cita iestāde, kurai tiek atklāti personas dati, neatkarīgi no tā, vai tā ir trešā puse vai nē.
1.4 Datu subjekts – datu pārziņa Klients vai darbinieks vai jebkura cita persona, kuras personas datus datu pārzinis apstrādā.
1.5 Datu apstrāde – jebkura darbība vai darbību secība, kas veikta ar personas datiem vai datu kopām, izmantojot automatizētus vai neautomatizētus līdzekļus, piemēram, datu vākšana, reģistrācija, klasificēšana, sistematizēšana, glabāšana, pielāgošana vai modificēšana, izgūšana, piekļuve, izmantošana, atklāšana, pārsūtīšana, izplatīšana vai nodrošināšana lietošanai, kā arī salīdzināšana vai apvienošana ar citiem datiem, ierobežošana, dzēšana vai iznīcināšana.
1.6 Datu apstrādātājs – fiziska vai juridiska persona, valsts institūcija, aģentūra vai cita iestāde, kas personas datus apstrādā datu pārziņa vārdā.
1.7 Datu pārzinis – interneta veikals doho.lv, uzņēmuma reģistrācijas kods: 305289946, adrese: Veiverių iela 153, Kauņa, Lietuvas Republika.
1.8 Trešā puse – fiziska vai juridiska persona, valsts institūcija, aģentūra vai cita iestāde, kas nav datu subjekts, datu pārzinis vai datu apstrādātājs, vai personas, kurām ir tiesības apstrādāt personas datus tieši no datu pārziņa vai datu apstrādātāja pilnvaras.
1.9 Klients – persona, kas izmanto datu pārziņa sniegtos pakalpojumus vai tos ir izmantojusi iepriekš.
1.10 Datu subjekta piekrišana – brīvi dota, konkrēta un nepārprotama informēta datu subjekta gribas izteikšana ar paziņojumu vai skaidrām darbībām, ar ko viņš piekrīt viņam saistīto personas datu apstrādei.
1.11 Politika – šī Personas datu apstrādes politika.
Citi termini, kas lietoti šajā Politikā, atbilst GDPR, Latvijas Republikas Fizisko personu datu aizsardzības likuma un Latvijas Republikas Elektronisko sakaru likuma terminoloģijai.
2. Vispārīgie noteikumi
2.1. Datu pārzinis vāc noteiktus personas datus administrēšanas un tiešā mārketinga mērķiem, lai veiktu savu uzņēmējdarbību un izpildītu likumā noteiktās pienākumus. Datu pārzinis ir atbildīgs par Jūsu personas datu apstrādi saskaņā ar šajā Politikā norādītajiem nosacījumiem.
2.2. Šajā Politikā mēs skaidrojam, kādus personas datus vācam, kā tos apstrādājam un aizsargājam, piedāvājot savus produktus un pakalpojumus. Tas ietver informāciju, kas iegūta, sniedzot pakalpojumus klientiem, kā arī tiešsaistē, izmantojot mūsu vietni www.doho.lv.
2.3. Šī Politika attiecas arī uz mūsu mērķtiecīgo saturu, tostarp tiešsaistes piedāvājumiem un produktu vai pakalpojumu reklāmām, ko, pārlūkojot internetu, var redzēt trešo pušu vietnēs, platformās un lietotnēs (turpmāk – Trešo pušu vietnes). Lūdzu, ņemiet vērā, ka šajās vietnēs var būt spēkā atsevišķa privātuma politika un noteikumi. Pirms to izmantošanas rūpīgi iepazīstieties ar tiem.
2.4. Pirms mūsu vietņu izmantošanas Jums jāiepazīstas ar šo Politiku. Izmantojot Datu pārziņa pakalpojumus, Jūs apliecināt, ka piekrītat Politikas noteikumiem.
2.5. Datu subjekts nevar izmantot vietnes, ja viņš nav iepazinies ar Politiku vai tai nepiekrīt. Ja Datu subjekts nepiekrīt Politikai vai tās daļai, viņam jāatturas no vietņu izmantošanas. Pretējā gadījumā tiek uzskatīts, ka Klients ir iepazinies ar Politiku un beznosacījumu piekrīt tai.
2.6. Izmantojot trešo pušu pakalpojumus, piemēram, sociālā tīkla “Facebook” pakalpojumus, var tikt piemēroti trešo pušu noteikumi. Piemēram, “Facebook” visiem saviem lietotājiem un apmeklētājiem piemēro savu Datu politiku. Tādēļ izmantojot šādus pakalpojumus, ieteicams iepazīties ar šo noteikumu piemērošanu.
2.7. Datu pārzinis nodrošina, ka tiek ievēroti šādi datu aizsardzības principi:
2.7.1. Personas dati tiek apstrādāti likumīgi, godprātīgi un caurspīdīgi attiecībā pret Datu subjektu (likumības, godīguma un caurspīdīguma princips);
2.7.2. Personas dati tiek vākti noteiktiem, skaidri definētiem un likumīgiem mērķiem un netiek apstrādāti turpmāk veidos, kas nav saderīgi ar šiem mērķiem; turpmāka apstrāde arhivēšanas, publiskā intereša, zinātnisko vai vēstures pētījumu vai statistikas nolūkos nav uzskatāma par nesaderīgu ar sākotnējiem mērķiem (mērķa ierobežojuma princips);
2.7.3. Personas dati ir atbilstoši, piemēroti un ierobežoti līdz nepieciešamajam apjomam attiecībā uz mērķiem, kādiem tie tiek apstrādāti (datu minimizācijas princips);
2.7.4. Personas dati ir precīzi un nepieciešamības gadījumā atjaunināti; tiek veikti visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi dati, ņemot vērā apstrādes mērķus, tiek nekavējoties dzēsti vai laboti (precizitātes princips);
2.7.5. Personas dati tiek glabāti tādā formā, lai Datu subjekta identitāti varētu noteikt ne ilgāk, nekā tas nepieciešams apstrādes mērķiem; dati var tikt glabāti ilgāk, ja tie tiek apstrādāti tikai arhivēšanas, publiskā intereša, zinātnisko vai vēstures pētījumu vai statistikas nolūkos saskaņā ar GDPR 89. panta 1. daļu, ieviešot atbilstošus tehniskos un organizatoriskos pasākumus Datu subjektu tiesību un brīvību aizsardzībai (glabāšanas ilguma ierobežojuma princips);
2.7.6. Personas dati tiek apstrādāti tā, lai ar piemērotiem tehniskiem vai organizatoriskiem pasākumiem nodrošinātu datu drošību, tostarp aizsardzību pret neatļautu vai nelikumīgu apstrādi, nejaušu zudumu, iznīcināšanu vai bojājumu (integritātes un konfidencialitātes princips);
2.7.7. Datu pārzinis ir atbildīgs par šo principu ievērošanu un spēj pierādīt to ievērošanu (atbildības princips).
2.8. Dati tiek apstrādāti, informējot Datu subjektus par viņu tiesībām.
2.9. Dati tiek glabāti laikposmos, kas norādīti šajā Politikā katram personas datu veidam, saskaņā ar procedūrām, kas aprakstītas 4. nodaļā.
2.10. Datu apstrādātāja piekļuves tiesības datiem tiek dzēstas, pārtraucot personas datu apstrādes līgumu ar Datu pārziņu vai pēc šī līguma termiņa beigām.
2.11. Dati tiek nodoti datu apstrādātājiem un saņēmējiem, ja likumā noteiktie pamati dod tam tiesības vai pienākumu.
2.12. Personas dati var tikt sniegti priekšprocesa izmeklēšanas iestādēm, prokuroram vai tiesai administratīvo, civiltiesisko vai krimināllietu ietvaros kā pierādījums vai citos likumā paredzētos gadījumos.
3. Personas datu vākšanas veidi
3.1. Mēs vācam Jūsu personas datus tieši dažādos veidos, piemēram, kad Jūs sniedzat mums savu informāciju, reģistrējoties kā Klients mūsu vietnē vai piedaloties mūsu lojalitātes programmās, izlozēs, spēlēs un konkursos, abonējot mūsu jaunumu izdevumus, saņemot informāciju vai e-pasta paziņojumus, iegādājoties mūsu produktus un pakalpojumus, aizpildot anketas, komentējot, iesniedzot pieprasījumus vai sazinoties ar mūsu Klientu apkalpošanas dienestu.
3.2. Kad Jūs sniedzat savus personas datus, mēs tos apstrādājam saskaņā ar šajā Politikā noteiktajiem mērķiem un kārtību. Ja nevēlaties, lai mēs apstrādātu Jūsu personas datus, lūdzu, tos mums nesniedziet.
3.3. Mēs varam saņemt Jūsu personas datus arī no citiem avotiem, tostarp komerciāliem datu avotiem, piemēram, publiskajām datubāzēm, datu vākšanas uzņēmumiem un trešo pušu sniegto informāciju. Ja nevēlaties, lai Jūsu personas dati tiktu iegūti no citiem avotiem, norādiet savu vēlmi attiecīgajiem avotiem.
3.4. Mēs apstrādājam Jūsu personas datus, lai sniegtu Jums pakalpojumus, kā aprakstīts turpmāk. Dažos gadījumos personas datus varam apstrādāt tikai ar Jūsu piekrišanu, piemēram, mārketinga nolūkos, izmantojot sīkfailus vai atrašanās vietas datus. Citos gadījumos mēs varam balstīties uz citu likumīgu apstrādes pamatu, piemēram, līguma izpildi ar Jums vai mūsu leģitīmām interesēm, piemēram, kriminālnoziegumu novēršanai.
3.5. Ja kļūstat par kādas mūsu lojalitātes programmas dalībnieku, mēs to varam uzskatīt par Jūsu piekrišanu personas datu apstrādei mārketinga nolūkos. Jūs jebkurā laikā varat atteikties no šādiem mārketinga paziņojumiem, un tas neietekmēs Jūsu dalību lojalitātes programmā un tās sniegtās priekšrocības.
3.6. Apstrādājot Jūsu personas datus ar Jūsu piekrišanu, mēs pieprasīsim piekrišanu konkrētam datu apstrādes mērķim. Mēs arī pieprasīsim piekrišanu, ja personas dati būs nepieciešami citiem, šajā Politikā nenorādītiem mērķiem.
3.7. Lūdzu, skatiet 4.1. punktu, kur atradīsiet plašāku informāciju par dažādiem personas datiem, ko varam vākt, to vākšanas mērķiem un tiesisko pamatu datu apstrādei.
3.8. Mūsu vietnes ir paredzētas pieaugušajiem, tomēr var gadīties, ka klienti, kuriem vēl nav 16 (sešpadsmit) gadu, aplūko vai iegādājas produktus mūsu vietnēs. Ja zinām, ka klientam nav 16 gadu, mēs nepārstrādājam viņa personas datus mārketinga nolūkos, izņemot gadījumus, kad saņemam vecāku piekrišanu.
3.9. Lai sniegtu vecāku piekrišanu datu izmantošanai mārketinga nolūkos, lūdzu, lūdziet vecākiem vai aizbildņiem sazināties ar mums, kā norādīts 12. nodaļā.
3.10. Dažos gadījumos, balstoties uz Jūsu veiktajām darbībām, mēs uzskatīsim, ka esat saņēmis vecāku piekrišanu. Tad mēs paturam tiesības lemt, vai Jūs saņemsiet mūsu mārketinga paziņojumus līdz sasniegsiet nepieciešamo vecumu.
3.11. Ņemiet vērā, ka iespēja saņemt balvas, paraugus un citus apbalvojumus ir pieejama tikai lietotājiem, kuri sasnieguši nepieciešamo vecumu. Mēs varam apstrādāt Jūsu personas datus, lai pārbaudītu Jūsu vecumu un ievērotu noteiktos vecuma ierobežojumus.
4. Personas datu apstrādes mērķi
4.1. Pārlūkošana interneta vietnēs
4.1.1. Savāktie personas dati:
Informācija par Jūsu pārlūkprogrammu, IP adresi un ierīces adresi, klikšķinātās saites, iepriekš apmeklētās vietnes, kā arī informācija, kas iegūta ar sīkdatnēm un līdzīgām izsekošanas tehnoloģijām. Jūsu lietotājvārds, profila bilde, dzimums, kontakti un cita informācija, ko Jūs izvēlaties koplietot, izmantojot trešo pušu vietnes (piemēram, kad uzspiežat “Patīk” Facebook).
4.1.2. Personas datu apstrādes mērķis:
Mēs (un mūsu vārdā darbojošies trešo pušu pakalpojumu sniedzēji) izmantojam sīkdatnes un līdzīgas tehnoloģijas Jūsu datu apstrādei, apmeklējot mūsu vietni. Tas ļauj mums zināt, vai esat apmeklējis mūsu vietni iepriekš un kādas preferences Jums ir, lai pielāgotu Jūsu pieredzi. Lūdzu, skatiet 5. nodaļu, lai iegūtu papildu informāciju par sīkdatnēm.
4.1.3. Personas datu glabāšanas termiņš:
Izmantojiet sīkdatņu iestatījumus, lai uzzinātu par katras sīkdatnes glabāšanas ilgumu.
4.1.4. Personas datu apstrādes tiesiskais pamats:
Jūsu piekrišana, kad spiežat “piekrītu un turpināt” mūsu vietnē esošajā sīkdatņu iestatījumos. Dažos gadījumos, un ja to atļauj likums, mēs uzskatīsim, ka Jūs piekrītat sīkdatņu izmantošanai, balstoties uz Jūsu darbībām. Mēs arī apstrādājam būtiskos pārlūkošanas datus, lai nodrošinātu pamata vietnes funkcijas (piemēram, drošu pieteikšanos) vai atcerētos, kurā pasūtījuma stadijā esat. Jūs jebkurā laikā varat mainīt sīkdatņu iestatījumus mūsu vietnē vai pārlūkprogrammas iestatījumos.
4.2. Produktu un pakalpojumu piedāvājums
4.2.1. Savāktie personas dati:
Vārds, uzvārds, pasta adrese, e-pasta adrese, mobilā tālruņa numurs, lojalitātes kartes numurs, pasūtījumu vēsture/nodomu saraksts (tostarp jūsu pirkumi mūsu vietnē vai veikalā), maksājumu vēsture, dzimums, dzimšanas datums, vecums, jūsu pārlūkoto produktu saraksts, iecienītākie zīmoli, iecienītākās veikalu atrašanās vietas, jūsu darbības vietnē un e-pasta lasīšana, jūsu atbildes aptaujās vai konkursos, jūsu pirkšanas paradumi, intereses un dzīvesveida informācija.
4.2.2. Personas datu apstrādes mērķis:
Lai piedāvātu Jums personalizētus produktus un pakalpojumus (ieskaitot no saistītām trešajām pusēm), pamatojoties uz Jūsu iepirkumu vēsturi, uzvedību, prioritātēm un mūsu mārketinga segmentācijas stratēģijām. Tas var ietvert informācijas sūtīšanu pa pastu, e-pastu, jaunumu izdevumiem, SMS vai telefonu par produktiem, pakalpojumiem, akcijām un citiem piedāvājumiem. Mēs varam arī sazināties ar Jums, lai piedāvātu piedalīties aptaujās, izlozēs un konkursos, kā arī piedāvāt kuponus un akcijas lojalitātes programmas dalībniekiem vai reģistrētajiem lietotājiem.
4.2.3. Personas datu glabāšanas termiņš:
Kamēr pērkat pie mums. Ja 3 gadu laikā nav veikti pasūtījumi, dzēšam Jūsu datus, izņemot gadījumus, kad likums nosaka ilgāku glabāšanas termiņu. Viesiem veiktos pirkumus glabājam 1 gadu pēc pirkuma. Ja abonējat mūsu jaunumu izdevumus, datus glabājam, līdz Jūs atsakāties no abonēšanas.
4.2.4. Personas datu apstrādes tiesiskais pamats:
* Jūs piekrītat datu apstrādei, kļūstot par lojalitātes programmas dalībnieku (līguma izpilde).
* Ja sniedzat piekrišanu, abonējot mūsu jaunumu izdevumus.
* Viesu pirkumu gadījumā, saskaņā ar likumu, varam sazināties ar Jums par saistītajiem piedāvājumiem.
* Jūs jebkurā laikā varat atteikties no mārketinga ziņojumiem, izmantojot profila Privātuma iestatījumus vai atsakoties no abonēšanas saņemtajos e-pastos. SMS ziņas var atcelt, sazinoties ar mums pa e-pastu: [email protected]
4.3. Klientu apkalpošana
4.3.1. Savāktie personas dati:
Vārds, uzvārds, pasta adrese, mājas un mobilā tālruņa numurs, paroles, pasūtījumu un maksājumu vēsture, maksājumu informācija (bankas vai kredītkartes dati), norādītā informācija pasūtījuma izpildei, publicētie ieraksti un cits saturs, ko sniedzat mūsu vietnēs, kā arī citi dati, kas sniegti, veicot pasūtījumus vai iesniedzot pieprasījumus.
4.3.2. Personas datu apstrādes mērķis:
Mēs apstrādājam Jūsu personas datus, kad sazināties ar mums un mēs atbildam uz Jūsu pieprasījumiem un komentāriem.
4.3.3. Personas datu glabāšanas termiņš:
5. Sīkdatnes un līdzīgas tehnoloģijas
5.1. Mēs izmantojam sīkdatnes un līdzīgas tehnoloģijas (turpmāk - sīkdatnes), lai uzlabotu mūsu produktus un Jūsu pieredzi mūsu interneta vietnēs, vācot informāciju par Jūsu vietnes izmantošanu. Daļa sīkdatņu ir nepieciešama pamata vietnes funkcijām, piemēram, drošai pieteikšanās nodrošināšanai vai atcerēšanās par pasūtījuma stadiju. Sīkdatnes tiek izmantotas arī vietnes izmantošanas analīzei, lai uzlabotu vietnes darbību, un reklāmas sīkdatnes tiek izmantotas, lai Jums rādītu reklāmas, kas atbilst Jūsu interesēm.
5.2. Sīkdatnes var būt pagaidu vai pastāvīgas: a) pagaidu sīkdatnes darbojas tikai līdz brīdim, kad Jūs pārlūkprogrammu aizverat; b) pastāvīgas sīkdatnes paliek ierīcē arī pēc pārlūkprogrammas aizvēršanas un atvieglo turpmāku piekļuvi Jūsu kontam (piemēram, parole, lietotājvārds). Šīs sīkdatnes paātrina un vienkāršo vietnes izmantošanu.
5.3. Jūs jebkurā laikā varat bloķēt sīkdatnes vai dzēst pastāvīgās sīkdatnes, izmantojot pārlūkprogrammas iestatījumus. Papildu informācija par sīkdatņu pārvaldību pieejama Sīkdatņu iestatījumu rīkā.
A. Tīmekļa analīze ar Google Analytics
5.4. Mūsu vietnēs tiek izmantots Google Analytics, Google Inc. piedāvāts tīmekļa analīzes pakalpojums. Google Analytics izmanto sīkdatnes – teksta failus, kas saglabājas Jūsu datorā un ļauj mums analizēt vietnes izmantošanu. Informācija par Jūsu vietnes izmantošanu parasti tiek nosūtīta uz Google serveriem ASV, kur tā tiek glabāta. Ja esat aktivizējis IP anonimizāciju, Jūsu IP adrese tiks saīsināta ES vai EEZ valstīs pirms tās nosūtīšanas. Google izmanto datus vietnes analīzei, sniedz mums pārskatus un citus pakalpojumus, kas saistīti ar vietnes izmantošanu. IP adresi Google nesavieno ar citiem Jums piederošiem datiem. Lai atteiktos no datu vākšanas, varat instalēt pārlūkprogrammas papildinājumu.
5.5. Google Analytics dati tiek glabāti 26 mēnešus. Lūdzu, ņemiet vērā, ka bez sīkdatnēm Jūs nevarēsiet izmantot visas vietnes funkcijas.
B. Google Inc. atkārtotās mārketinga funkcijas
5.6. Mēs izmantojam Google pakalpojumu atkārtotās mārketinga un līdzīgu mērķauditoriju funkcijas. Šī funkcija ļauj rādīt Jums reklāmas, pamatojoties uz Jūsu interesēm, apmeklējot citas Google reklāmas tīkla vietnes. Google izmanto sīkdatnes, lai analizētu vietnes izmantošanu un veidotu anonīmus datus par Jūsu interesi. Lai atteiktos, varat instalēt pārlūkprogrammas papildinājumu vai izmantot šīs saites: http://tools.google.com/dlpage/gaoptout?hl=de, https://www.google.com/settings/ads/plugin, http://www.networkadvertising.org/choices/.
C. Google AdWords konversiju izsekošana
5.7. Kā Google AdWords klients, mēs izmantojam Google konversiju izsekošanu. Google AdWords iestata “konversijas sīkdatni”, ja Jūs noklikšķināt uz mūsu reklāmas un nonākat vietnē. Šī sīkdatne beidzas pēc 300 dienām, un tā netiek izmantota personiskai identifikācijai. Konversijas dati tiek izmantoti statistikas ģenerēšanai, bet reklāmdevēji nesaņem Jūs identificējošu informāciju. Lai atteiktos, varat bloķēt sīkdatnes pārlūkprogrammas iestatījumos.
6. Datu glabāšanas termiņi
6.1. Jūsu personas datus apstrādājam tikai tik ilgi, kamēr tiek īstenoti iepriekš minētie mērķi, kuriem dati tika iegūti, un līdz izbeidzas mūsu saistību termiņi ierakstu glabāšanai, kā norādīts 4. nodaļā.
7. Datu subjektu tiesības
7.1. Datu subjekts saskaņā ar GDPR un ADAĮ var īstenot šādas tiesības:
7.1.1. Tiesības saņemt apstiprinājumu, vai mēs apstrādājam Jūsu personas datus;
7.1.2. Tiesības piekļūt saviem personas datiem un iepazīties ar tiem;
7.1.3. Tiesības pieprasīt neprecīzu datu labošanu;
7.1.4. Tiesības pieprasīt datu dzēšanu (“tiesības tikt aizmirstam”);
7.1.5. Tiesības iebilst pret datu apstrādi;
7.1.6. Tiesības ierobežot datu apstrādi;
7.1.7. Tiesības uz datu pārnesamību – saņemt mūsu rīcībā esošos personas datus strukturētā, ierastā un automātiski nolasāmā formātā un pārsūtīt citam datu pārzinim;
7.2. Gadījumos, kad Jūsu piekrišana ir datu apstrādes juridiskais pamats, to var atsaukt šādi:
7.2.1. Tiešās mārketinga nolūkos: pieslēdzoties savam kontam sadaļā “Privātuma iestatījumi” vai izmantojot abonēšanas atsaukšanas saiti jebkurā mūsu sūtītajā mārketinga ziņojumā;
7.2.2. Administrācijas un citiem nolūkiem: sūtiet e-pastu uz [email protected];
7.2.3. Piekrišanas atsaukšana neietekmē apstrādes likumību pirms atsaukšanas.
7.3. Tiesību īstenošana saskaņā ar 7.1.1.–7.1.7. punktiem tiek veikta GDPR noteiktajos termiņos. Šie termiņi ir šādi:
| Datu subjekta pieprasījums | Termiņš |
| Tiesības tikt informētam | Kad dati tiek iegūti (ja tos sniedzis datu subjekts) vai viena mēneša laikā (ja sniedzis ne datu subjekts) |
| Piekļuves tiesības | Viens mēnesis |
| Tiesības labot datus | Viens mēnesis |
| Tiesības dzēst datus | Bez nepamatotas kavēšanās |
| Tiesības ierobežot datu apstrādi | Bez nepamatotas kavēšanās |
| Tiesības uz datu pārnesamību | Viens mēnesis |
| Tiesības iebilst | Saņemot iebildumu |
7.4. Datu pārzinis ir tiesīgs pamatoti atteikt datu subjektam īstenot viņa tiesības vai piemērot pamatotu maksu, ja pastāv GDPR 12. panta 5. daļas (b) punkta apstākļi.
8. KAM MĒS VARAM NODOT (DALĪTIES AR) JŪSU PERSONAS DATUS?
8.1. Mēs Jūsu personas datus dalāmies ar šādiem datu pārstrādātājiem (pakalpojumu sniedzējiem, kas palīdz mums veikt iepriekš minētos uzdevumus):
8.1.1. Ar tiem, kas saistīti ar interneta veikalu www.doho.lv un uzticamām trešajām pusēm, kas tieši atbalsta mūsu darbību, mājaslapas administrēšanu (konkrēti SIA „Magnus IC”) IT sistēmu pārvaldībai, uzturēšanai, apkopei un testēšanai.
8.2. Uzsveram, ka šiem datu pārstrādātājiem uzliekam stingras prasības saskaņā ar piemērojamiem datu aizsardzības likumiem, lai viņi apstrādātu Jūsu personas datus tikai mūsu norādītajos mērķos un apjomā, kā arī ievērotu augstus IT drošības standartus.
8.3. Mēs Jūsu personas datus dalāmies ar šādām trešajām pusēm, kas apstrādā datus saviem mērķiem (t.i., šīs trešās puses nav mūsu pilnvaroti datu pārstrādātāji, tās izmanto datus savos interesēs vai pamatojoties uz Jūsu piekrišanu):
8.3.1. Interesētajām trešajām pusēm (kas nav saistītas ar www.doho.lv), kas sūtīs Jums mārketinga materiālus, bet tikai gadījumā, ja Jūs piekritāt tos saņemt.
8.3.2. Tiesībsargājošām un citām institūcijām, ja Jūsu personas datus nepieciešams atklāt saskaņā ar likumu, likumīgu valdības iestādes vai tiesas lēmumu.
8.4. Uzsveram, ka mēs nekad nedalām Jūsu personas datus sociālajos tīklos. Kad paplašinām klientu loku vai mērķējam klientus sociālajos tīklos, piemēram, „Facebook” vai „Google”, Jūsu personas dati tiek anonimizēti pirms nosūtīšanas. Ja nākotnē būtu nepieciešams dalīties ar datiem sociālajos tīklos, mēs iepriekš lūgtu Jūsu piekrišanu.
8.5. Ar Jūsu piekrišanu mēs dalāmies informāciju par interneta vietņu izmantošanu ar uzticamām trešajām pusēm (reklāmdevējiem, reklāmas aģentūrām, reklāmas tīkliem, datu apmaiņas subjektiem u.c.), lai, balstoties uz Jūsu iepriekšējo aktivitāti mūsu vietnēs, sniegtu Jums pielāgotu saturu un reklāmas. Šīs trešās puses var noteikt un izmantot savus sīkfailus, vietnes indikatorus un līdzīgas izsekošanas tehnoloģijas Jūsu ierīcē, lai palīdzētu mums nodrošināt pielāgotu saturu un reklāmu. 5. nodaļā ir pieejama papildinformācija par sīkfailiem un to atteikšanos.
9. Datu aizsardzības speciālists
9.1. Saskaņā ar BDAR datu pārvaldītājam ir obligāti jābūt Datu aizsardzības speciālistam, ja pārvaldītāja pamatdarbība ietver datu apstrādes operācijas, kuras regulāri un sistemātiski prasa uzraudzīt datu subjektus lielā apjomā, vai ja pārvaldītāja vai datu pārstrādātāja pamatdarbība ir īpašu kategoriju datu apstrāde lielā apjomā.
9.2. Datu aizsardzības speciālista tiesības un pienākumi detalizēti noteikti BDAR, Politikas pielikumos, amata instrukcijās, ja šo amatu ieņem Datu pārvaldītāja darbinieks, vai pakalpojuma līgumā, ja speciālists ir ārējs pakalpojuma sniedzējs.
9.3. Ņemot vērā norādītos kritērijus un Datu pārvaldītāja darbību, Datu pārvaldītājam nav obligāti jāieceļ Datu aizsardzības speciālists.
10. Personas datu drošības pārkāpumu pārvaldība un reaģēšana uz tiem
10.1. Datu pārvaldītāja darbinieki, kuriem ir piekļuve datiem, pamanot datu drošības pārkāpumus (personu bezdarbību vai darbības, kas var radīt vai rada draudus datu drošībai), ir jāinformē atbildīgais darbinieks un/vai tiešais vadītājs.
10.2. Novērtējot datu aizsardzības pārkāpuma riskus, pārkāpuma ietekmi, iespējamo kaitējumu un sekas, vadoties pēc attiecīgām iekšējām procedūrām, Datu pārvaldītājs pieņem lēmumus par pasākumiem, kas nepieciešami pārkāpuma novēršanai un tā sekām, kā arī nepieciešamajiem informējamiem subjektiem.
10.3. Ja Jūs uzskatāt, ka, apstrādājot Jūsu personas datus, tiek pārkāpti datu aizsardzības likumi, Jūs varat iesniegt sūdzību kompetentajai uzraudzības iestādei Latvijas Republikā vai citā valstī, kur Jūs dzīvojat, strādājat vai kur tika pārkāpts BDAR.
11. Personas datu tehniskās un organizatoriskās drošības pasākumi
11.1. Datu pārvaldītāja īstenotie organizatoriskie un tehniskie datu drošības pasākumi nodrošina drošības līmeni, kas atbilst pārvaldītāja datu raksturam un apstrādes radītajam riskam, ieskaitot, bet neaprobežojoties ar šajā nodaļā norādītajiem pasākumiem.
11.2. Personas datu drošības pasākumi:
11.2.1. Tehniskā un programmatūras aizsardzība (darbstaciju, informācijas sistēmu un datubāzu administrēšana, darba vietu uzraudzība, operētājsistēmu aizsardzība, lietotāju piekļuves uzraudzība, aizsardzība pret datorvīrusiem u.c.);
11.2.2. Informācijas sistēmu un datubāzu administrēšana, darba vietu uzraudzība, operētājsistēmu aizsardzība, aizsardzība pret datorvīrusiem u.c.;
11.2.3. Komunikāciju un datoru tīklu aizsardzība (koplietojamo datu, programmu un personas datu šifrēšana, pārsūtīšanas tehniskie un programmatūras līdzekļi, nevēlamu datu paketu filtrēšana u.c.).
11.3. Iepriekš minētie personas datu aizsardzības pasākumi nodrošina: 1) operētājsistēmu un datubāzu rezerves kopiju glabāšanu un kopēšanas tehnikas uzglabāšanas kontroli; 2) nepārtrauktu datu apstrādes procesa tehnoloģiju; 3) sistēmu darbības atjaunošanas stratēģiju neparedzētos gadījumos; 4) unikālu lietotāju identifikācijas un paroļu sistēmu; 5) programmu testēšanas vides fizisku un loģisku atdalīšanu no darba procesa; 6) reģistrētu datu izmantošanu un to neaizskaramību.
11.4. Datu pārvaldītājs nodrošina personas datu atjaunošanu avārijas gadījumos. Sistēmas dati tiek regulāri dublēti un glabāti noteiktos apstākļos. Dati tiek atjaunoti saskaņā ar apstiprinātu iekšējo procedūru, izmantojot rezerves kopiju un SQL datubāzu līdzekļus no dublēšanas ierīču bibliotēkām. Rezerves kopijas vienmēr tiek glabātas ne ilgāk par Politikas noteikto datu glabāšanas termiņu.
12. Kontakti
12.1. Ar šo politiku vai citos ar datu aizsardzību saistītos jautājumos var sazināties, izmantojot zemāk norādītos kontaktus:
www.doho.lv
Uzņēmuma kods: 305289946
Reģistrācijas adrese: Veiverių g. 153, Kauņa, Lietuvas Republika
E-pasts: [email protected]
13. Noslēguma noteikumi
13.1. Politika var tikt pārskatīta reizi kalendāra gadā Datu pārvaldītāja iniciatīvas ietvaros un/vai izmaiņu gadījumā tiesību aktos, kas regulē personas datu apstrādi.
13.2. Politika un tās grozījumi stājas spēkā no to apstiprināšanas dienas.