Privātuma politika

Interneta veikala e-veikals.lv personas datu pārzinis ir SIA VG-SOLAR (reģistrācijas numurs 40203373228), adrese Ganību dambis 30k-1, Rīga, LV-1005, tālr. e-pasta adrese [email protected].

1. DEFINĪCIJAS

 “Piemērojamie tiesību akti” nozīmē Dalībvalsts un ES likumus un noteikumus, kas laiku pa laikam attiecināmi uz Datu pārzini vai Datu apstrādātāju;

“Piemērojamie datu aizsardzības tiesību akti” ir visi normatīvie akti un noteikumi, ieskaitot attiecīgo uzraudzības iestāžu izdotus noteikumus, kas aizsargā personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privātumu attiecībā uz Personas datu Apstrādi, kas laiku pa laikam attiecināmi uz Datu pārzini un Datu apstrādātāju, ieskaitot datu aizsardzības likumus un Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un par šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (“VDAR”)

“Datu pārzinis”, “Datu subjekts”, “Datu apstrādātājs”, “Apstrāde”, “Personas dati”, un “Personas datu aizsardzības pārkāpums”, ir tā pati nozīme, kā norādīts VDAR; un

“Trešā valsts” nozīmē jebkuru valsti, kas nav Eiropas Savienības (ES) vai Eiropas Ekonomiskās zonas (EEZ) dalībvalsts.

2. DROŠĪBAS PRASĪBAS

2.1 Pienākums ieviest tehniskos un organizatoriskos pasākumus, lai aizsargātu Personas datus

2.1.1 Datu pārzinis ievieš piemērotus tehniskos un organizatoriskos pasākumus, lai aizsargātu un pasargātu Apstrādātos Personas datus pret Personas datu aizsardzības pārkāpumiem. Pasākumiem jābūt vismaz ekvivalentā drošības līmenī, kā noteikts Piemērojamajos datu aizsardzības tiesību aktos, attiecīgās uzraugošās iestādes attiecināmajos noteikumos un vadlīnijās attiecībā uz Personas datu drošību un kas citādi uzskatāms par atbilstošu iepretim Personas datu Apstrādes riskiem.

2.1.2 Piekļuves kontrole, Konfidencialitāte un Reģistrēšana

2.2.1 Datu pārzinis nodrošina, ka piekļuve Personas datiem ir limitēta līdz tiem Datu pārziņa darbiniekiem, kuriem piekļuve Personas datiem ir nepieciešama, lai Datu apstrādātājs varētu izpildīt tā izrietošos pienākumus no šī Datu apstrādes privātuma politiku. Datu pārzinis nodrošina, ka Datu pārziņa personāls apstrādā Personas datus tikai saskaņā ar iepriekš minēto punktu 2.1.

2.2.2 Datu pārzinis nodrošina, ka visi darbinieki, kuri ir pilnvaroti piekļūt un Apstrādāt Personas datus, ir piekrituši konfidencialitātes noteikumiem Personas datu Apstrādei, kas aptverti ar šo Datu apstrādes privātuma politiku.

2.2.3 Datu pārzinis nodrošina, ka piekļuve Persona datiem aptvertiem ar šo Datu apstrādi tiek reģistrēta un šādi piekļuves pieraksti Personas datiem tiek glabāti, lai varētu veikt Personas datu aizsardzības pārkāpumu izmeklēšanu.

3. KĀDI PERSONAS DATI TIEK APSTRĀDĀTI:

• vārds, tālruņa numurs un e-pasta adrese;
• preču piegādes adrese;
• bankas konta numurs;
• preču un pakalpojumu cena un ar maksājumiem saistītie dati (pirkumu vēsture);
• klientu atbalsta dati.

4. KĀDIEM MĒRĶIEM TIEK APSTRĀDĀTI PERSONAS DATI

• Personas dati tiek izmantoti klienta pasūtījumu apstrādei un preču piegādei.
• Pirkumu vēstures dati (pirkuma datums, prece, daudzums, klienta dati) tiek izmantoti, lai sastādītu iegādāto preču un pakalpojumu pārskatu, kā arī lai veiktu klienta izvēļu analīzi.
• Bankas konta numurs tiek izmantots, lai veiktu atmaksu klientam.
• Tādi personas dati kā e-pasts, tālruņa numurs, klienta vārds, tiek apstrādāti, lai atrisinātu ar preču un pakalpojumu iegādi saistītus jautājumus (klientu atbalsts).
• Interneta veikala lietotāja IP adresi vai citus tīkla identificētājus izmanto interneta veikala kā informācijas sabiedrības pakalpojuma sniegšanai, kā arī interneta lietošanas statistikas gatavošanai.

5. TIESISKAIS PAMATS

• Personas datu apstrāde notiek ar līguma, kas ir noslēgts ar klientu, izpildes mērķi.
• Personas datu apstrāde notiek juridiska pienākuma izpildei (piem., grāmatvedība un patērētāja strīdu risināšana).

6. DATU APSTRĀDĀTĀJI, KURIEM TIEK NOSŪTĪTI PERSONAS DATI

• Personas dati tiek nosūtīti interneta veikala klientu atbalstam pirkumu un pirkumu vēstures pārvaldīšanai un klientu problēmu risināšanai.
• Vārds, tālruņa numurs un e-pasta adrese tiek nosūtīts klienta izvēlētā transporta pakalpojuma sniedzējam. Ja šī ir ar kurjeru piegādājama prece, papildu kontaktinformācijai tiek nosūtīta arī klienta adrese.
• Ja interneta veikala grāmatvedību ved pakalpojuma sniedzējs, personas dati tiek nosūtīti pakalpojuma sniedzējam grāmatvedības darbību veikšanai.
• Personas datus var nosūtīt informācijas tehnoloģiju pakalpojumu sniedzējiem, ja tas ir nepieciešams interneta veikala funkcionalitātes vai datu izvietošanas nodrošināšanai.

7. APAKŠAPSTRĀDĀTĀJU IESAISTE

7.1. Datu apstrādātājam nav tiesības piesaistīt apakš-uzņēmējus, konsultantus un citas trešās puses Personas datu apstrādei Datu pārziņa vārdā (“Apakšapstrādātājs”), ja vien Datu pārzinis nav devis iepriekšēju rakstisku piekrišanu. Kad Datu apstrādātājs ar iepriekšēju Datu pārziņu rakstisku piekrišanu iesaista Apakšapstrādātāju Personas datu Apstrādē Datu pārziņa vārdā, Datu pārzinis pilnvaro Datu apstrādātāju noslēgt datu apstrādes līgumu tieši ar šādu Apakšapstrādātāju, nodrošinot, ka šāds datu apstrādes līgums uzliekt tādas pašas saistības kā tas ir noteikts šajā Datu apstrādes privātuma politikā, un gadījumos, kad Apakšapstrādātājs veiks Personas datu apstrādi Trešajā valstī, tiks izpildīti šī Datu apstrādes līguma noteikumi.

7.2 Datu apstrādātājs pirms Apakšapstrādātāja iesaistes rakstveidā sniedz Datu pārzinim sekojošu informāciju:

7.2.1 Apakšapstrādātāja identificējošu informāciju (ieskaitot pilnu juridisko nosaukumu, reģistrācijas numuru un adresi);

7.2.2 Apakšapstrādātāja nodrošināto pakalpojuma(u) veidu(s); un

7.2.3 vietu, kur Apakšapstrādātājs Datu pārziņa vārdā apstrādāts Personas datus.

5.3 Pēc Datu pārziņa pieprasījuma Datu apstrādātājs bez nepamatotas kavēšanās papildus informācijai, kas norādīta punktā 7.2., sniedz datu apstrādes līguma kopiju, kas noslēgts starp Datu apstrādātāju un Apakšapstrādātāju atbilstoši punktam 7.1.

7.4 Ja Apakšapstrādātājs neizpilda uz sevi attiecināmos datu aizsardzības pienākumus, Datu apstrādātājs ir pilnībā atbildīgs pret Datu pārzini par Apakšapstrādātāja pienākumu izpildi.

8. DROŠĪBA UN PIEKĻUVE DATIEM

• Personas dati tiek uzglabāti Vācijas serveros, kas atrodas Eiropas Savienības dalībvalsts vai Eiropas Savienības ekonomiskajai zonai pievienojušos valstu teritorijā. Datus var nosūtīt uz valstīm, kuru datu aizsardzības līmeni Eiropas Komisija ir novērtējusi kā pietiekošu, kā arī ASV uzņēmumiem, kas ir pievienojušies datu aizsardzības vairoga (Privacy Shield) regulējumam.
• Piekļuve personas datiem ir interneta veikala darbiniekiem, kas var iepazīties ar personas datiem, lai atrisinātu ar interneta veikala lietošanu saistītos tehniskos jautājumus, kā arī sniegtu klientu atbalsta pakalpojumu.
• Interneta veikals veic atbilstošos fiziskos, organizatoriskos un informāciju tehnoloģiju drošības pasākumus, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu, pazušanu, grozīšanu vai neatļautu piekļuvi un publicēšanu.
• Personas datu nosūtīšana interneta veikala pilnvarotajiem apstrādātājiem (piem., transporta pakalpojuma sniedzējs un datu izvietošana) un personas datu apstrāde notiek, balstoties uz līgumu, kas noslēgti ar interneta veikalu un pilnvarotajiem apstrādātājiem. Pilnvarotajiem apstrādātajiem ir pienākums nodrošināt atbilstošus aizsardzības pasākumus personas datu apstrādes laikā.

9. IEPAZĪŠANĀS AR PERSONAS DATIEM UN LABOŠANA

Ar personas datiem var iepazīties un veikt to labojumus interneta veikala lietotāja profilā. Ja pirkums ir veikts bez lietotāja konta, ar personas datiem var iepazīties ar klientu atbalsta starpniecību.

10. PIEKRIŠANAS ATSAUKŠANA

Ja personas datu apstrāde notiek uz klienta piekrišanas pamata, klientam ir tiesības piekrišanu atsaukt, paziņojot par to klientu atbalstam ar e-pastu.

11. UZGLABĀŠANA

• Aizverot interneta veikala klienta kontu, personas dati tiek dzēsti, izņ., ja šādus datus ir nepieciešams saglabāt grāmatvedībai vai patērētāju strīdu risināšanai.
• Ar maksājumiem un patērētāju strīdiem saistītu strīdu gadījumā personas dati tiek uzglabāti līdz prasījuma izpildei.
• Grāmatvedībai nepieciešamie personas dati tiek uzglabāti septiņus gadus.

12. DZĒŠANA

Par personas datu dzēšanu jāsazinās ar klientu atbalstu, rakstot e-pastu. Uz dzēšanas pieteikumu atbilde tiek sniegta ne vēlāk kā mēneša laikā, kā arī tiek precizēts datu dzēšanas periods.

13. PERSONAS DATU PĀRNEŠANA

Uz e-pastā iesniegto pieteikumu par pārnešanu atbilde tiek sniegta, vēlākais, mēneša laikā. Klientu atbalsts identificē personu un informē par personas datiem, kas ir pārnesami

14. TIEŠĀ MĀRKETINGA PAZIŅOJUMI

• E-vēstules adresi un telefona numuru izmanto tiešā mārketinga paziņojumu sūtīšanai, ja klients ir sniedzis atbilstošu piekrišanu. Ja klients nevēlas saņemt tiešā mārketinga paziņojumus, jāizvēlas atbilstošā norāde e-pasta galvenē, vai arī jāsazinās ar klientu atbalstu.
• Ja personas dati tiek apstrādāti ar tiešā mārketinga mērķi (profilēšana), klientam ir tiesības jebkurā laikā sniegt iebildumus par savu personas datu gan sākotnējo, gan turpmāko apstrādi, tai skaitā par ar tiešo mārketingu saistīto profila analīzi, paziņojot par to klientu atbalstam rakstiski uz e-pastu (atbilstošā informācija jāsniedz skaidri un atsevišķi no jebkuras citas informācijas).

15. STRĪDU RISINĀŠANA

Ar personas datu apstrādi saistīto strīdu risināšana notiek ar klientu atbalsta starpniecību ([email protected]). Uzraudzības iestāde ir Datu valsts inspekcija ([email protected]).