Privātuma politika

Personas dati ir jebkāda informācija, kas var tikt izmantota, lai identificētu indivīdu. Tiek īstenoti pasākumi, lai nodrošinātu, ka klientu personas dati pie pārziņiem vienmēr ir drošībā un lai klientu personas datu apstrāde notiktu atbilstoši spēkā esošajiem datu aizsardzības tiesību aktiem, iekšējām politikām, vadlīnijām un kārtībai

Personas datu apstrādes Pārzinis

SIA “Klondaika Cafe”, reģ. Nr. 40003963896, jur. adrese. Satekles iela 2b, LV-1050, Rīga un SIA “Klondaika”, reģ.Nr. 40003171152, jur.adrese Satekles iela 2B, Rīga (turpmāk arī – Organizators)

Piemērojamie tiesību akti

Fizisko personu datu aizsardzības likums, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

Kas ir Privātuma politika?

Privātuma politika ir vienošanās starp Organizētāju un fizisku personu (turpmāk arī – Lietotājs), kura izmanto Organizatora sniegto pakalpojumu.
Organizētājs ir apņēmies aizsargāt Lietotāja personas datus. Privātuma politika ļauj Lietotājam saprast, kāda informācija tiek iegūta, kad tiek lietoti Organizētāja pakalpojumi, kad Lietotājs iesūta Organizētājam savus datus vai Organizētājs tos iegūst savā īpašumā citos veidos, kādēļ Organizētājs ievāc šos datus un kā tie tiks izmantoti.

Tāpat Privātuma politika sniedz informāciju par to, kā Organizators vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā Lietotāja personas datus, tādējādi nodrošinot, ka Lietotāja personas dati tiek apstrādāti likumīgi, godprātīgi un Lietotājam pārredzamā veidā. Privātuma Politika attiecināma uz Lietotāja personas datiem, jebkuru fiziskas personas datu apstrādi un Lietotājam sniegto pakalpojumu.

Ja Organizators atjauninās šo politiku, visas izmaiņas tiks publicētas Organizatora mājaslapā.

Lai sniegtu Lietotājam labākus un piemērotākus pakalpojumus, kā arī lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus pakalpojumus, Organizators apstrādā pakalpojumu sniegšanas ceļā apkopotus datus.

Kādiem mērķiem Lietotāja dati tiek ievākti?

Lietotāja personas dati un cita informācija tiek ievākti, lai:

  • lai apstrādātu jebkurus Lietotāja informācijas pieprasījumus;
  • lai izpildītu Organizētāja normatīvajos dokumentos norādītos pienākumus;
  • lai piedāvātu un sniegtu Lietotājam produktus un pakalpojumus;
  • lai informētu Lietotāju par programmatūras un/vai pakalpojumu atjauninājumiem;
  • lai Organizētājs atbilstu tiesiskajiem un reglamentējošajiem pienākumiem;
  • lai veiktu klientu aptaujas un analīzi;
  • lai sniegtu Lietotājam informāciju par Organizētāja jaunumiem, kas ietver sevī apakšmērķus: (i) aktuālie piedāvājumi; (ii) akcijas; un (iii) apsveikumi dzimšanas dienā, ja Lietotājs tam ir piekritis.
Kādus Lietotāja datus apstrādā Organizētājs?

Organizētājs ievāc un ņem vērā sekojošu informāciju:

  • IP adreses;
  • piekļuves laiki;
  • piekļuves datumi;
  • lapas, kas iepriekš apmeklētas;
  • izmantojamā valoda;
  • programmatūras kļūdu atskaite pēc izmantojamās pārlūka programmas. Šī informācija ir svarīga, lai nodrošinātu pakalpojuma kvalitāti.

Šī informācija tiek turēta Organizētāja serveros, kas atrodas drošā infrastruktūrā.

Kad Lietotājs saskaras ar Organizētāja pakalpojumiem, Organizētāja serveri uztur unikālu darbības žurnālu Lietotāja drošībai, kas glabā noteiktu administratīvu un datu plūsmas informāciju.

Personīgā informācija netiek ievākta bez Lietotāja piekrišanas.

Lietotāju dati netiks nodoti ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas valstīm, taču, ja gadījumā šāda nepieciešamība radīsies, Lietotāja dati varēs tikt nodoti tikai tādām valstīm, kas nodrošina tādu pašu fizisko personu datu aizsardzības līmeni, kādu nodrošina Eiropas Savienība.

Kādus līdzekļus Organizators izmanto datu ievākšanai un apstrādei?

Organizētājs var automātiski ievākt iepriekš minētos datus un saņemt personas datus, kurus Lietotājs norāda, izmantojot pakalpojumus vai citādi sazinoties un mijiedarbojoties ar mājaslapu. Organizētājam ir pieejama informācija, ko Lietotājs ir sniedzis šiem pakalpojuma sniedzējiem un trešo personu e-komercijas pakalpojumu sniedzējiem, ievērojot visas privātuma politikas normas. Organizētājs izmantos un apstrādās personīgo informāciju, kuru iegūs, kā norādīts Privātuma politikas aprakstā.

Kāds ir Lietotāju personas datu apstrādes pamats?

Lietotāja personīga piekrišana – Lietotājs, kā personas datu subjekts, pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Tāpat Lietotājs piekrīt datu apstrādei tiešā mārketinga nolūkiem, lai izteiktu jaunus un individuālus piedāvājumus (šo piekrišanu Lietotājs, protams, var atsaukt). Lietotāja piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot Organizatoram apstrādāt personas datus noteiktajiem nolūkiem. Lietotāja piekrišana ir tam saistoša, ja tā tiek sniegta tieši un nepārprotami. Lietotājam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar Organizatoru. Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.

Leģitīmas intereses – ievērojot Organizatora intereses, kuru pamatā ir kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Lietotājam, Organizatoram ir tiesības apstrādāt Lietotāja personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams šajā Privātuma politikā norādītājiem nolūkiem. Ņemot vērā to, ka Organizators ir grupas uzņēmumu daļa, tai ir leģitīmas intereses apstrādāt datus, nosūtot tos citiem grupas uzņēmumiem iekšējos administratīvos nolūkos, t. sk., lai grupas uzņēmumu līmenī piedāvātu Lietotājiem mūsdienu prasībām atbilstošus produktus un pakalpojumus.

Tāpat Organizētājs izmanto personīgo informāciju, kuru ievāc no Lietotāja, lai nodrošinātu pakalpojumu, nodrošinātu klientu atbalstu, veiktu nepieciešamās drošības pārbaudes, palīdzētu piedalīties trešo pušu īpašajos piedāvājumos, ja Lietotājs tam piekritis, nodrošinātu atbilstību biznesa specifikai un pārējiem mērķiem, kas nepieciešami pakalpojuma nodrošināšanai.

Juridisko pienākumu izpilde – Organizators ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.

Lietotāju datu atklāšanas izņēmumi

Organizētājam ir tiesības izpaust personas datus tikai normatīvajos aktos paredzētajos gadījumos. Organizētājam ir tiesības apstrādāt Lietotāja personas datus, lai novērstu, atklātu, izmeklētu noziedzīgu nodarījumu un veiktu kriminālvajāšanu vai izpildītu kriminālsodu; lai personas datus izmantotu administratīvajā vai civillietas tiesvedībā, kā arī ar likumu pilnvarotu valsts institūciju amatpersonu darbībā, ja tā saistīta ar noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu vai kriminālvajāšanu, vai kriminālsodu izpildi; lai novērstu tūlītēju būtisku sabiedriskās drošības apdraudējumu.

Kas ir sīkdatnes (cookies)?

Organizētājs var izmantot sīkfailus kā līdzekli informācijas iegūšanai no tīmekļa servera iepriekšminētajiem mērķiem, sekojot Lietotāja vietnes izmantošanai. Ja Lietotājs turpina izmantot mājaslapu, Lietotājs piekrīt Organizētāja sīkfailu izmantošanai. Sīkfaili satur informāciju, kas tiek pārsūtīta uz Lietotāja datora cietā diska. Tie palīdz Organizētājam uzlabot mājaslapu un nodrošināt labāku un personalizētāku pakalpojumu.
Daži no Organizētāja izmantotajiem sīkfailiem ir būtiski, lai mājaslapa darbotos. Ja Lietotājs vēlas izdzēst visus datorā jau saglabātos sīkfailus vai pārtraukt sīkfailus, kuri seko Lietotāja darbības veidiem mājaslapā, Lietotājs to var izdarīt, dzēšot esošos sīkfailus un /vai mainot pārlūkprogrammas konfidencialitātes iestatījumus, lai bloķētu sīkfailus (process, kā tas tiek darīts, atšķiras no pārlūka uz pārlūku).
Ja Lietotājs vēlas saņemt vairāk informācijas par to, kā to izdarīt, Lietotājs var apmeklēt www.allaboutcookies.org pēc palīdzības. Organizētāja sīkfailu dzēšana vai Organizētāja sīkfailu bloķēšana nozīmē to, ka Lietotājs nevarēs piekļūt noteiktai mājaslapas sadaļai vai mājaslapas funkcijām.Bez šiem sīkfailiem Organizētājs nevarētu nodrošināt efektīvu vietnes darbību.

Kādi ir drošības nosacījumi?

Izmantojot Organizētāja pakalpojumus, Lietotājs piekrīt Organizētāja pakalpojumu sniegšanas noteikumiem un nosacījumiem.

Organizētājs rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Organizētāja vārdā un uzdevumā apstrādā Lietotāja personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Lietotāja personas datu apstrāde notiktu atbilstoši Organizētāja deleģējumam un normatīvo aktu prasībām. Sadarbības partneriem nav atļauts apstrādāt Organizētāja personas datus saviem nolūkiem.
Organizētājs neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/vai personas datu zudumu, ja tas nav atkarīgs no Organizētāja, piemēram, Lietotājs pats izpaudis savus personas datus trešajām personām.

Lietotāja personas datu apdraudēšanas gadījumā Organizētājs paziņos par to Lietotājam.

Tāpat Organizētājs par informācijas/datu apstrādes drošības incidentiem vai iespējamiem incidentiem bez nepamatotas kavēšanās 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, par datu/informācijas drošības pārkāpumu, ziņo iestādēm un iesaistītajām fiziskajām personām, kā to paredz piemērojamie normatīvie akti un/vai Eiropas Savienības likumi, izņemot, ja saskaņā ar pārskatatbildības principu Organizātors spēj uzskatāmi parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fizisku personu tiesībām un brīvībām.

Organizētāja pakalpojumi nav paredzēti personām, kas jaunākas par astoņpadsmit (18) gadiem. Jebkura persona, kura sniedz Organizētājam savu informāciju caur kādu no pakalpojumiem, kuru nodrošina Organizētājs, apliecina, ka ir sasniedzis vismaz astoņpadsmit (18) gadu vecumu. Organizētāja politika ir veikt drošības pārbaudes, lai atklātu nepilngadīgo personu mēģinājumus piekļūt pakalpojumiem.

Kādas ir Lietotāja tiesības?

Vērsties pie Organizatora, lai saņemtu Organizatora rīcībā esošo personas datu kopiju.

Labot visus Organizatora rīcībā esošos personas datus par sevi.

Lietotājam ir tiesības iegūt informāciju par tām fiziskām vai juridiskām personām, kuras noteiktā laika posmā no Organizatora ir saņēmušas informāciju par šo Lietotāju. Organizators nesniegs Lietotājam informāciju par valsts institūcijām, kuras ir kriminālprocesa virzītāji, operatīvas darbības subjekti vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.

Pieprasīt dzēst vai ierobežot to personas datu apstrādi, kuru apstrāde vairs nav nepieciešama saskaņā ar nolūkiem, kādiem tie tika vākti un apstrādāti (tiesības “tikt aizmirstam”).

Lietotājam ir tiesības uz savu personas datu pārnesamību.

Vērsties pie Organizatora vai personas datu apstrādi uzraugošajā iestādē (Datu valsts inspekcija, www.dvi.gov.lv) sakarā ar jautājumiem par personas datu apstrādi.

Saziņā ar Organizatoru iespējams izmantot epastu legal@enlabs.com

Ar visiem informācijas drošības sistēmas jautājumiem un informācijas/datu drošības jautājumiem, kas nav atrunāti šajā Politikā, jāvēršas pie datu aizsardzības speciālista (epasts: dpo@enlabs.com).