Konfidencialitātes politika

Konfidencialitātes politika

(personas datu apstrāde)

Šī Konfidencialitātes politika (turpmāk tekstā ‒ Politika) nosaka SAS “Kilimu Pasaulis” personas datu apstrādes vispārējos principus un kārtību, kā arī to konfidencialitātes nodrošināšanas pasākumus.

Jēdzieni un definīcijas

Puses izmanto šādus jēdzienus šādā nozīmē:
a) Mājaslapa ‒ interneta mājaslapa https://paklajs-eu.lv/
b) Personas datu subjekts ‒ fiziskā persona, uz kuru attiecas Personas dati;
c) Likumdošanas akti ‒ Lietuvas Republikas spēkā esošie likumdošanas akti;
d) Dati ‒ citi dati par Lietotāju (kas nav iekļauti personas datu jēdzienā);
e) Lietotājs ‒ persona, kurai ir līgumattiecības ar operatoru;
f) Operators ‒ SAS “Kilimu Pasaulis” darbinieks, kurš veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķi, apstrādājamo personas datu saturu, ar personas datiem veicamās darbības (operācijas);
g) Personas dati ‒ jebkura informācija, kas tieši vai netieši attiecas uz noteiktu vai nosakāmu fizisku personu (Lietotāju);
h) Personas datu automatizētā apstrāde ‒ personas datu apstrāde, izmantojot skaitļošanas tehnikas iespējas;
i) Personas datu bloķēšana ‒ Personas datu apstrādes pārtraukšana uz laiku (izņemot gadījumus, kad apstrāde ir nepieciešama Personas datu precizēšanai);
j) Pieeja Personas datiem ‒ noteiktu personu iepazīšanās ar Operatora apstrādājamajiem Personas datiem ar noteikumu, ka tiek saglabāta šo ziņu konfidencialitāte;
k) Personas datu informatīvā sistēma ‒ datubāzēs esošo Personas datu kopums, kas nodrošina to apstrādi ar informācijas tehnoloģijām un tehniskajiem līdzekļiem;
l) Personas datu konfidencialitāte ‒ pieeju Personas datiem ieguvušo personu pienākums neatklāt trešām personām un neizplatīt Personas datus bez Personas datu Lietotāja piekrišanas, ja pretējo neparedz Lietuvas Republikas likumdošanas akti;
m) Nedeklarētas (nedokumentētas) programmnodrošinājuma iespējas ‒ programmnodrošinājuma funkcionālās iespējas, kas nav sniegtas dokumentācijā vai neatbilst dokumentācijā aprakstītajām, kuras izmantojot, ir iespējami aizsargājamās informācijas drošības raksturlielumu pārkāpumi;
n) Personas datu apstrāde ‒ jebkura darbība (operācija) vai darbību (operāciju) kopums ar Personas datiem, kas notiek, izmantojot vai neizmantojot automatizācijas līdzekļus, tostarp Personas datu ieguve, ierakstīšana, sistematizēšana, uzkrāšana, uzglabāšana, precizēšana (atjaunošana, mainīšana), atrašana, izmantošana, nodošana (izplatīšana, izsniegšana, piekļuve), personificēšanas likvidēšana, bloķēšana, dzēšana, iznīcināšana;
o) Personas datu īpašās kategorijas ‒ Personas dati, kas attiecas uz rasi, tautību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, veselības stāvokli, intīmo dzīvi;
p) Personas datu pārrobežu nodošana ‒ personas datu nodošana citas valsts teritorijā esošai ārvalsts varas iestādei, ārvalsts fiziskai personai vai ārvalsts juridiskai personai.

  1. VISPĀRĪGIE NOTEIKUMI

1.1. Personas datu apstrādes politika ir izstrādāta saskaņā ar Lietuvas Republikas likuma “Par personas datiem” (ar grozījumiem un papildinājumiem) noteikumiem, citiem likumdošanas un normatīvajiem tiesību aktiem un nosaka darba kārtību ar Lietotāju Personas datiem un (vai) Lietotāju nododamajiem Personas datiem un to drošības garantēšanas prasības.

1.2. Personas datu drošības garantēšanas pasākumi ir Operatora darbības daļa.

  1. PERSONAS DATU APSTRĀDES PRINCIPI

2.1. Operators apstrādā Personas datus saskaņā ar turpmāk minētajiem principiem.

2.1.1. Personas datu apstrādes likumība un taisnīgs pamatojums. Operators veic visus nepieciešamos pasākumus, lai izpildītu Likumdošanas aktu prasības, neapstrādā Personas datus gadījumos, kad to nepieļauj Likumdošanas akti, neizmanto Personas datus pret Lietotāju.

2.1.2. Tikai to Personas datu apstrāde, kas atbilst iepriekš paziņotajiem to apstrādes mērķiem. Apstrādājamo Personas datu satura un apjoma atbilstība paziņotajiem apstrādes mērķiem. Netiek pieļauta tādu Personas datu apstrāde, kas nav savienojami ar Personas datu ieguves mērķiem, kā arī ir pārmērīgi attiecībā pret paziņotajiem to apstrādes mērķiem. Operators apstrādā Personas datus tikai ar Lietotāju noslēgtā līguma attiecību izpildes mērķiem.

2.1.3. Personas datu precizitātes, pietiekamības un aktualitātes nodrošināšana attiecībā pret Personas datu apstrādes mērķiem. Operators veic visus saprātīgos pasākumus, lai nodrošinātu apstrādājamo Personas datu aktualitāti, tostarp, bet ne tikai, īstenojot katra Subjekta tiesības saņemt savus Personas datus, lai iepazītos ar tiem un pieprasītu Operatoram to precizēšanu, bloķēšanu vai iznīcināšanu, ja Personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami iepriekš minētajiem apstrādes mērķiem.

2.1.4. Personas datu uzglabāšana veidā, kas ļauj noteikt Personas datu Lietotāju ne ilgāk, kā to nosaka personas datu apstrādes mērķi, ja Personas datu uzglabāšanas laiks nav noteikts likumdošanas aktos, līgumā, kura puse vai labuma guvējs ir Personas datu lietotājs.

2.1.5. Nav pieļaujama tādu Personas datu Informācijas sistēmu datubāžu apvienošana, kas ir veidotas savstarpēji nesavienojamiem mērķiem.

  1. PERSONAS DATU APSTRĀDES NOTEIKUMI

3.1. Operatora veikta Personas datu apstrāde tiek pieļauta šādos gadījumos:

3.1.1. ja ir saņemta Lietotāja piekrišana viņa Personas datu apstrādei;

3.1.2. ja Lietotājs nodod Personas datu subjekta personas datus. Lietotājs garantē, ka iepriekš no Personas datu subjekta ir saņēmis piekrišanu datu nodošanai Operatoram;

3.1.3. personas dati tiek publicēti vai nodoti atklātībā saskaņā ar likumdošanas aktiem.

3.2. Operators neatklāj trešām personām un neizplata Personas datus bez Lietotāja piekrišanas, ja Likumdošanas aktos nav paredzēta cita kārtība.

3.3. Operators neapstrādā Personas datus, kas attiecas uz īpašām kategorijām un Personas datu subjekta rasi, tautību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, veselības stāvokli, intīmo dzīvi, par personas datu subjekta dalību sabiedriskās organizācijās, izņemot Likumdošanas aktos tieši paredzētajos gadījumos.

3.4. Operators neveic Lietotāju Personas datu pārrobežu nodošanu, izņemot Likumdošanas aktos tieši paredzētajos gadījumos.

3.5. Operators nepieņem lēmumus, kas rada juridiskas sekas attiecībā uz Lietotāju vai citā veidā skar Lietotāju tiesības un likumīgās intereses, pamatojoties uz pilnībā automatizētu Personas datu apstrādi. Dati, kam ir juridiskas sekas vai kas skar Lietotāju tiesības un likumīgās intereses, pirms to izmantošanas ir jāpārbauda Operatora pilnvarotiem darbiniekiem.

  1. PERSONAS DATU UN CITU ZIŅU IEGUVE UN APSTRĀDE

4.1. Operators iegūst un uzglabā tikai tos Personas datus, kas ir nepieciešami preču realizēšanai Mājaslapā un sadarbībai ar Lietotāju. Tādējādi Personas datu ieguve var notikt gan Mājaslapā, gan stacionārajos Operatora pārdošanas punktos.

4.2. Personas datus var izmantot šādos nolūkos:

4.2.1. preču pārdošana Lietotājam;

4.2.2. Lietotāja identificēšana;

4.2.3. sadarbība ar Lietotāju;

4.2.4. reklāmas materiālu, informācijas un pieprasījumu sūtīšana Lietotājam;

4.2.5. statistikas un citu pētījumu veikšana.

4.3. Operators apņemas izmantot Personas datus saskaņā ar likumu un Operatora iekšējiem dokumentiem.

4.4. Attiecībā uz Personas datiem un citiem Lietotāja datiem tiek saglabāta to konfidencialitāte, izņemot gadījumus, kad minētie dati ir vispārpieejami.

4.5. Operatoram ir tiesības saglabāt Personas datu un citu datu arhīva kopiju, tostarp pēc Lietotāja konta dzēšanas.

4.6. Operatoram ir tiesības bez Lietotāja atļaujas nodot Personas datus un citus Lietotāja datus šādām personām:

4.6.1. valsts iestādēm, tostarp izziņas un izmeklēšanas iestādēm, un vietējās pašvaldības iestādēm pēc motivēta to iesnieguma saņemšanas;

4.6.2. Operatora Partneriem ar mērķi pildīt ar Lietotāju noslēgtā līguma saistības;

4.6.3. citos gadījumos, ko tieši paredz spēkā esošie LR likumdošanas akti.

4.7. Operatoram ir tiesības nodot Personas datus un citus Datus trešām personām, kas nav minētas šīs Politikas 4.6. punktā, šādos gadījumos:

4.7.1. Lietotājs ir piekritis šādai rīcībai;

4.7.2. nodošana ir nepieciešama, lai Lietotājs varētu izmantot Mājaslapu vai pildot ar Lietotāju noslēgta līguma saistības;

4.7.3. nodošana notiek biznesa pārdošanas vai cita veida nodošanas (pilnībā vai daļēji) ietvaros, turklāt ieguvējam pāriet visas saistības par šīs Politikas noteikumu ievērošanu.

4.8. Operators veic Personas datu un citu Datu automatizētu apstrādi.

4.9. Pieeju sistēmām, kas satur Personas datus, nodrošina paroļu sistēma. Paroles piešķir Operatora pilnvarotas personas un tās tiek individuāli paziņotas Operatora darbiniekiem, kuriem ir pieeja Personas datiem/Datiem.

  1. PERSONAS DATU MAIŅA

5.1. Lietotājs var jebkurā brīdī mainīt (atjaunot, papildināt) Personas datus, izmantojot privāto kabinetu vai nosūtot Operatoram rakstveida pieteikumu.

5.2. Lietotājam ir tiesības jebkurā brīdī dzēst Personas datus/Datus.

  1. PERSONAS DATU KONFIDENCIALITĀTE

6.1. Operators nodrošina viņa apstrādājamo Personas datu/Datu konfidencialitāti Likumdošanas aktos noteiktajā kārtībā. Konfidencialitātes nodrošināšana nav nepieciešama attiecībā uz:

6.1.1. Personas datiem pēc to personificēšanas likvidēšanas;

6.1.2. Personas datiem, pieeju kuriem Lietotājs ir sniedzis neierobežotam personu skaitam vai tas ir darīts pēc viņa lūguma (turpmāk tekstā ‒ Personas dati, ko Lietotājs ir padarījis vispārpieejamus);

6.1.3. Personas datiem, kas tiek publicēti vai nodoti atklātībā saskaņā ar Likumdošanas aktiem.

  1. LIETOTĀJA PIEKRIŠANA PERSONAS DATU APSTRĀDEI

7.1. Lietotājs piekrīt šādu datu apstrādei:
a) vārds, uzvārds;
b) tālruņa numurs;
c) e-pasta adrese;
d) adrese.

7.2. Lietotājs pieņem lēmumu par savu Personas datu sniegšanu Operatoram un piekrīt to apstrādei brīvi, pēc savas gribas un savās interesēs. Piekrišanai Personas datu apstrādei ir jābūt konkrētai, informatīvai un apzinātai un Lietotājs sniedz to brīdī, kad veic reģistrāciju Operatora Mājaslapā, kā arī jebkādā veidā, kas ļauj apstiprināt tās saņemšanu, ja Likumdošanas aktos nav noteikts citādi.

7.3. Personu, kuras stājas līgumattiecībās ar Operatoru, Personas dati, kas ir iekļauti valsts vienotajos juridisko personu un individuālo uzņēmēju reģistros, ir atklāti un vispārpieejami, izņemot ziņas par dokumenta ‒ fiziskās personas apliecības ‒ numuru, izdošanas datumu un izdevējiestādi. To konfidencialitātes nodrošināšana un lietotāju piekrišana to apstrādei nav nepieciešama.

7.4. Ja tiek saņemts pieprasījums no iestādēm, kam nav atbilstošu pilnvaru, Operatoram ir jāsaņem iepriekšēja Lietotāja piekrišana viņa Personas datu sniegšanai un jābrīdina personas, kas saņem Personas datus, par to, ka šos datus var izmantot tikai mērķiem, kuriem tie ir sniegti, kā arī ir jāpieprasa no šīm personām apstiprinājums par to, ka šis noteikums tiks (tika) ievērots.

  1. PERSONAS DATU SUBJEKTU TIESĪBAS

8.1. Lietotājam ir tiesības saņemt informāciju, kas attiecas uz viņa Personas datu/Datu apstrādi. Lietotājam ir tiesības pieprasīt, lai Operators precizē viņa Personas datus, bloķē tos vai iznīcina, ja Personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami pieteiktajam apstrādes mērķim, kā arī izmantot likumdošanas aktos paredzētos veidus savu tiesību aizsardzībai.

8.2. Ja Lietotājs uzskata, ka Operators viņa personas datu apstrādi veic, pārkāpjot Likumdošanas aktu prasības vai citā veidā pārkāpj viņa tiesības un brīvības, Lietotājam ir tiesības pārsūdzēt Operatora darbību vai bezdarbību pilnvarotā Personas datu subjektu tiesību aizsardzības iestādē vai tiesā.

8.3. Lietotājam ir tiesības uz viņa tiesību un likumīgo interešu aizsardzību, tostarp uz zaudējumu atlīdzību un (vai) morālā kaitējuma kompensāciju tiesvedības kārtībā.

  1. TREŠO PERSONU PERSONAS DATI, KO IZMANTO LIETOTĀJS

9.1. Lietojot Mājaslapu, Lietotājam ir tiesības ievadīt trešo personu datus turpmākai izmantošanai (preces saņēmēji).

9.2. Lietotājs apņemas saņemt iepriekšēju Personas datu subjekta piekrišanu to izmantošanai Mājaslapā.

9.3. Operators apņemas veikt nepieciešamos pasākumus, lai nodrošinātu Lietotāja ievadīto trešo personu Personas datu saglabāšanu.

  1. CITI NOTEIKUMI

10.1. Šai politikai un attiecībām starp Lietotāju un Operatoru, kas rodas saistībā ar Politiku, tiek piemēroti Lietuvas Republikas likumdošanas akti.

10.2. Visi iespējamie strīdi tiek risināti saskaņā ar Operatora reģistrācijas vietas Likumdošanas aktiem.

Pirms vēršanās tiesā Lietotājam ir jāievēro obligātā pirmstiesas kārtība un jānosūta Operatoram attiecīga rakstveida pretenzija. Atbilde uz pretenziju ir jāsniedz 30 (trīsdesmit) dienu laikā.

10.3. Ja kāda iemesla dēļ viens vai vairāki Politikas noteikumi tiek atzīti par spēkā neesošiem vai juridiski spēkā neesošiem, tas neietekmē Konfidencialitātes politikas pārējo noteikumu spēkā esamību vai lietošanu.

10.4. Operatoram ir tiesības jebkurā brīdī grozīt šo Politiku (pilnībā vai daļēji) vienpusējā kārtībā bez iepriekšējas saskaņošanas ar Lietotāju. Visas izmaiņas stājas spēkā nākamajā dienā pēc publicēšanas Mājaslapā.

10.5. Lietotājs apņemas patstāvīgi sekot Konfidencialitātes politikas izmaiņām, iepazīstoties ar aktuālo redakciju.

  1. OPERATORA KONTAKTINFORMĀCIJA

UAB KILIMU PASAULIS
P.Lukšio iela 32, 08222 Vilnius
Uzņēmuma kods: 126320898
PVN kods: LT263208917
Konts: LT227044060007756986
AB SEB banka; SWIFT: CBVILT2X
Tel.: +3705 2747011
E-pasts: info@kilimas.lt