Pēdējo reizi pārskatīta: 26.01.2024.
1. IEVADS UN DEFINĪCIJAS
1.1. Greenum apstrādā personas datus tikai saskaņā ar piemērojamiem tiesību aktiem, nodrošinot personas datu drošību un aizsardzību. Aicinām, rūpīgi iepazīties ar šo Privātuma politiku, lai labāk izprastu Greenum noteikto personas datu apstrādes kārtību.
1.2. Privātuma politikā tiek izmantotas šādas definīcijas:
(a) Datu subjekts – fiziska persona, kuras personas dati tiek apstrādāti; tas var būt Klients vai jebkurš cits datu subjekts.
(b) Greenum – SIA “Cosmetic Lab”, Reģ.Nr. LV40103863637, Maskavas 322a, Rīgā, Latvijā.
(c) VDAR – Vispārīgā datu aizsardzības regula, t.i., ES Regula 2016/679 par personas datu apstrādi.
(d) Personas dati – jebkāda informācija, kas saistīta ar identificētu vai identificējamu Datu subjektu. Identificējams Datu subjekts ir persona, kuru ir iespējams tieši vai netieši identificēt, tostarp, pēc tāda identifikācijas elementa kā vārds/uzvārds vai nosaukums, identifikācijas numurs, atrašanās vieta, tiešsaistes identifikators vai viens vai vairāki faktori, kas ir raksturīgi tās fiziskajai, psiholoģiskajai, garīgajai, ekonomiskajai, kulturālajai vai sociālajai identitātei.
(e) Personas datu apstrāde – jebkura darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopām, automatizēti vai bez automatizētiem līdzekļiem, piemēram, vākšana, ierakstīšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izgūšana, konsultēšana, izmantošana, izpaušana ar pārsūtīšanas palīdzību, izplatīšana vai citāda pieejamības nodrošināšana, pielīdzināšana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;
(f) Klients – Greenum klients, kas ir fiziska vai juridiska persona un kamGreenum pārdod produktus un/vai sniedz pakalpojumus.
(g) Privātuma politika – šī Privātuma politika.
(h) Datu pārzinis – fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas vienpusēji vai kopā ar citiem nosaka personas datu apstrādes mērķus un līdzekļus.
(i) Tīmekļa vietne – šī tīmekļa vietne, kuru pārvalda Greenum.
(j) Apstrādātājs – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus pārziņa vārdā;
2. PRIVĀTUMA POLITIKAS PIEMĒROŠANA
2.1. Šī Privātuma politika ir piemērojama visos gadījumos, kad Greenum kā datu pārzinis apstrādā Datu subjektu personas datus, sniedzot pakalpojumus un produktus savas uzņēmējdarbības un profesionālās darbības ietvaros.
2.2. Šī Privātuma politika nav piemērojama, unGreenum nav datu pārzinis attiecībā uz nevienu nomaksas pakalpojumu vai aizdevumu, ko Klientam piedāvā un piešķir finanšu iestāde. Tādā gadījumā datu pārzinis ir attiecīgā finanšu iestāde.
2.3. Vispārīgi šī Privātuma politika nav piemērojama arī gadījumos un Greenum nav datu pārzinis, ja Greenum apstrādā fizisko personu personas datus saistībā ar klientu, kurš ir juridiska persona (piemēram, valdes locekļa vai cita pārstāvja personas datus). Tādā gadījumā parasti datu pārzinis ir pats klients – juridiskā persona –, bet Greenum ir attiecīgā klienta datu apstrādātājs. Tomēr Greenum var apstrādāt šādu fizisku personu kā Datu subjektu personas datus tādiem mērķiem un saskaņā ar tādām procedūrām, kas izklāstītas turpmāk tekstā, 4.1(c).-4.1(f). sadaļā.
2.4. Privātuma politika stājas spēkā tās pēdējās pārskatīšanas datumā, kas norādīts zem virsraksta. Greenum var vienpusēji grozīt un papildināt Privātuma politiku. Greenum informē Datu subjektus par jebkādām izmaiņām Privātuma politikā, darot tās pieejamas savā tīmekļa vietnē vai citādi pēc Greenum ieskatiem.
3. DATU PĀRZINIS UN KONTAKTINFORMĀCIJA
3.1. Privātuma politikā noteiktajos gadījumos Datu subjektu personas datu pārzinis ir Greenum (sīkāku informāciju skatīt iepriekš tekstā, 1.2(b). sadaļā).
3.2. Ja jums rodas jautājumi par Privātuma politiku un personas datu apstrādi, varat sazināties ar Greenum, nosūtot e-pastu uz [email protected].
4. PERSONAS DATU APSTRĀDES MĒRĶI
4.1. Greenum apkopo un apstrādā personas datus šādiem mērķiem:
(a) pakalpojumu sniegšana un/vai produktu pārdošana Klientam, pamatojoties uz līgumu, kas noslēgts ar Klientu, tostarp saziņa ar Klientu, lai pēc Klienta pieprasījuma sniegtu Klientam jaunus pakalpojumus un/vai pārdotu produktus;
(b) saziņa ar potenciālo Klientu saistībā ar iespējamo pakalpojumu un/vai produktu sniegšanu un/vai pārdošanu, ja attiecīgais Datu subjekts ir izteicis attiecīgu vēlmi (piemēram, iesniedzot pieprasījumu Tīmekļa vietnē);
(c) lai nodrošinātu Tīmekļa vietnes funkcionalitāti;
(d) lai analizētu Tīmekļa vietnes lietojumu;
(e) lai aizsargātu un īstenotu tiesības, kas noteiktas Greenum saistošajos tiesību aktos un līgumos;
(f) lai izpildītu likumā noteiktos pienākumus un uzGreenum attiecināmās likumīgās prasības.
4.2. Greenum apkopo un apstrādā turpmāk norādītos personas datus:
(a) lai sniegtu pakalpojumus un/vai pārdotu produktus Klientam, pamatojoties uz līgumu ar Klientu (mērķi skatiet 4.1(a). sadaļā) – Klienta vārds, uzvārds, e-pasta adrese, tālruņa numurs, personas kods, adrese, saziņas valoda, informācija par maksājuma veidu, cita ar pasūtījumu saistīta informācija (piemēram, dati par pasūtīto virtuvi) un citi personas dati, ko Klients var sniegt Greenum saistībā ar Greenum pakalpojumu sniegšanu un/vai produktu pārdošanu;
(b) lai sazinātos ar potenciālo Klientu (mērķi skatiet 4.1(b). sadaļā) – vārds, uzvārds, e-pasta adrese, tālruņa numurs, adrese, saziņas valoda un citi personas dati, ko Datu subjekts var sniegt Greenum saistībā ar pieprasījumiem un sarunām pirms līguma noslēgšanas;
(c) lai nodrošinātu Tīmekļa vietnes funkcionalitāti (mērķi skatiet 4.1(c). sadaļā) – ar sīkdatņu palīdzību iegūtie personas dati (piemēram, informācija par ierīci, kas izmantota Tīmekļa vietnes apmeklēšanai);
(d) lai analizētu Tīmekļa vietnes lietošanu (mērķi skatiet 4.1(d). sadaļā) – sīkdatņu apkopotie personas dati (piemēram, IP adrese, informācija par ierīci, kas izmantota Tīmekļa vietnes apmeklēšanai, dati par Tīmekļa vietnes lietošanu);
(e) lai īstenotu un aizsargātu Greenum tiesības (mērķi skatiet 4.1(e). sadaļā) – jebkuri iepriekš minētie personas dati, kas noteikti saskaņā ar konkrētajām Greenum īstenotajām tiesībām;
(f) lai izpildītu likumiskos pienākumus un rīkojumus (mērķi skatiet 4.1(f). sadaļā) – jebkuri iepriekš minētie personas dati, kas noteikti saskaņā ar konkrētu pienākumu, kas Greenum ir jāizpilda.
4.3. Atsevišķās situācijās personas datu sniegšana var būt nepieciešama līguma noslēgšanai vai izpildei, piemēram,Greenum ir nepieciešams zināt Klienta vārdu un kontaktinformāciju, lai izpildītu pasūtījumu. Ja šādā situācijā Datu subjekts atsakās sniegt personas datus, Greenum, iespējams, nevarēs sniegt pakalpojumu vai pārdot produktus šim Datu subjektam. Ja Greenum neprasa, lai Datu subjekts sniegtu konkrētus personas datus, šādu personas datu sniegšana ir brīvprātīga, un to nesniegšana Datu subjektam neradīs nelabvēlīgas sekas.
4.4. Vispārīgi Greenum iegūst personas datus tieši no Datu subjekta, piemēram, Greenum tieši lūdz Datu subjektam norādīt vārdu un kontaktinformāciju.
5. PERSONAS DATU APSTRĀDES JURIDISKAIS PAMATS
5.1. Saskaņā ar piemērojamiem datu aizsardzības tiesību aktiem un VDAR ikvienai personas datu apstrādei ir jābūt atbilstošam juridiskajam pamatam. Tālāk mēs norādīsim juridisko pamatu par katru no iepriekš minētajiem personas datu apstrādes mērķiem.
5.2. Gadījumā, ja Greenum apstrādā personas datus, pamatojoties uz līgumu, kas noslēgts ar Klientu, lai sniegtu Klientam pakalpojumus un/vai pārdotu produktus (mērķi skatiet 4.1(a). sadaļā), personas datu apstrādes pamatā ir VDAR 6. panta 1. punkta b) apakšpunkts (pirmais gadījums). Tas nozīmē, ka personas datu apstrāde ir nepieciešama, lai izpildītu ar Klientu noslēgto līgumu.
5.3. Gadījumā, ja Greenum apstrādā personas datus, lai sazinātos ar potenciālo Klientu (mērķi skatiet 4.1(b). sadaļā), personas datu apstrādes pamats ir VDAR 6. panta 1. punkta b) apakšpunkts (otrais gadījums). Tas nozīmē, ka personas datu apstrāde ir nepieciešama, lai pēc Datu subjekta pieprasījuma veiktu darbības pirms līguma noslēgšanas.
5.4. Gadījumā, ja Greenum apstrādā personas datus, lai nodrošinātu Tīmekļa vietnes funkcionalitāti (mērķi skatiet 4.1(c). sadaļā), Greenum to darīs tikai tad, ja būs saņēmis Datu subjekta piekrišanu. Ja Greenum apstrādā personas datus, lai analizētu Tīmekļa vietnes lietošanu (mērķi skatiet 4.1(d). sadaļā), Greenum to darīs tikai tad, ja būs saņēmis Datu subjekta piekrišanu. Šādā gadījumā datu apstrādes pamats ir Datu subjekta piekrišana saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu. Datu subjekts ir tiesīgs atsaukt savu piekrišanu jebkurā laikā.
5.5. Gadījumā, ja Greenum apstrādā personas datus Greenum tiesību īstenošanas un aizsardzības nolūkos (mērķi skatiet 4.1(e). sadaļā), apstrādes pamatā ir VDAR 6. panta 1. punkta f) apakšpunkts. Proti, apstrāde ir nepieciešama Greenum likumisko interešu īstenošanai. Šajā gadījumā Greenum likumiskās intereses ir aizsargāt savas tiesības tādā veidā, kā Greenum uzskata par piemērotu un nepieciešamu.
5.6. Gadījumā, ja Greenum apstrādā personas datus, lai izpildītu likumiskos pienākumus un rīkojumus (mērķi skatiet 4.1(f). sadaļā), personas datu apstrādes pamats ir VDAR 6. panta 1. punkta c) apakšpunkts, t. i., personas datu apstrāde ir nepieciešama, lai izpildītu Greenum kā datu pārziņa likumisko pienākumu.
6. PERSONAS DATU NODOŠANA TREŠĀM PERSONĀM
6.1. Greenum var nodot Datu subjekta personas datus trešām personām vai apstrādātājiem šādos gadījumos:
(a) partneri, kurus Greenum izmanto pakalpojumu sniegšanai un produktu pārdošanai Klientiem (piemēram, transporta pakalpojumu sniedzējs u.c.);
(b) citiem uzņēmumiem, ja tas ir nepieciešams kādam no Privātuma politikā izklāstītajiem mērķiem.
6.2. Visi Greenum datu apstrādātāji nodrošina personas datu aizsardzību saskaņā ar VDAR un citiem piemērojamiem tiesību aktiem par personas datu aizsardzību. Vispārīgi Greenum nepārsūta personas datus ārpus Eiropas Ekonomikas zonas (izņemot Šveici, kā paskaidrots iepriekš). Tomēr, pat ja Greenum nosūtīs personas datus uz citām valstīm, Greenum īstenos atbilstošus drošības pasākumus saskaņā ar VDAR, piemēram, noslēdzot ar apstrādātāju atbilstošu līgumu par personas datu apstrādi saskaņā ar Eiropas Komisijas apstiprinātajām standarta līguma klauzulām.
6.3. Greenum ir arī tiesīgs izpaust Datu subjekta personas datus iestādei, kurai ir tiesības pieprasīt no Greenum personas datu izpaušanu, ko tas apstrādā saskaņā ar piemērojamiem tiesību aktiem.
6.4. Pēc Datu subjekta pieprasījuma Greenum var arī nosūtīt datus finanšu iestādei, kas piedāvā nomaksu vai aizdevumu, taču šajā gadījumā datu pārzinis parasti ir pati finanšu iestāde, nevis Greenum.
7. PERSONAS DATU GLABĀŠANA
7.1. Greenum apstrādā un uzglabā personas datus tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa sasniegšanai – tiklīdz mērķis būs sasniegts, personas dati tiek dzēsti vai padarīti anonīmi.
7.2. Attiecībā uz katru no mērķiem, kuriem mēs apstrādājam personas datus, Greenum glabā personas datus šādos termiņos:
(a) pamatojoties uz līgumu, kas noslēgts ar Klientu, lai sniegtu Klientam pakalpojumus un/vai pārdotu produktus (mērķi skatiet 4.1(a). sadaļā) – līdz visu līgumsaistību izpildes brīdim;
(b) lai sazinātos ar potenciālo Klientu (mērķi skatiet 4.1(b). sadaļā) – līdz vienam gadam pēc pēdējās sazināšanās ar šo Datu subjektu;
(c) lai nodrošinātu Tīmekļa vietnes funkcionalitāti (mērķi skatiet 4.1(c). sadaļā) – līdz Tīmekļa vietnes sesijas beigām vai līdz brīdim, kad Datu subjekts atsauc savu piekrišanu (izvēloties agrāko);
(d) lai analizētu Tīmekļa vietnes izmantošanu (mērķi skatiet 4.1(d). sadaļā) – 1–2 gadus vai līdz brīdim, kad Datu subjekts atsauc savu piekrišanu (izvēloties agrāko);
(e) Greenum tiesību īstenošanas un aizsardzības nolūkos (mērķi skatiet 4.1(e). sadaļā) – līdz 10 gadiem pēc pasūtījuma izpildes, kas ir maksimālais noilguma termiņš likumā noteiktajām prasībām;
(f) lai izpildītu likumiskos pienākumus un rīkojumus (mērķi skatiet 4.1(f). sadaļā) – saskaņā ar tiesību aktos noteiktajiem termiņiem. Piemēram, likums uzliek Greenum pienākumu saglabāt grāmatvedības attaisnojuma dokumentus (kas var ietvert personas datus) piecus gadus pēc tā finanšu gada beigām, kurā saimnieciskais darījums, kura pamatā ir attaisnojuma dokuments, tika reģistrēts grāmatvedības reģistrā.
8. DATU SUBJEKTA TIESĪBAS
8.1. Datu subjektam ir tiesības jebkurā laikā sazināties ar Greenum, nosūtot rakstveida pieprasījumu brīvā formā uz šādu e-pasta adresi: [email protected] lai:
(a) pieprasītu piekļuvi saviem personas datiem;
(b) pieprasītu personas datu labošanu;
(c) pieprasītu personas datu dzēšanu;
(d) ierobežotu personas datu apstrādi;
(e) iebilstu personas datu apstrādei;
(f) pieprasītu personas datu nodošanu;
(g) pieprasītu, lai attiecībā uz Datu subjektu, ja attiecināms, netiktu pieņemts lēmums, izmantojot automātisku datu apstrādi;
(h) atsauktu savu piekrišanu personas datu apstrādei;
(i) iesniegtu sūdzību uzraudzības iestādei (Datu valsts inspekcijai, papildinformācija: https://www.dvi.gov.lv/lv; kontaktinformācija: [email protected]).
8.2. Ja Greenum apstrādā personas datus, pamatojoties uz savām likumiskajām interesēm, Datu subjektam ir tiesības pieprasīt no Greenum papildinformāciju par likumiskajām interesēm, tostarp paskaidrojumu par to, kā Datu subjekta un Greenum intereses tiek ņemtas vērā un savstarpēji izsvērtas.
9. SĪKDATNES
9.1. Greenum Tīmekļa vietne izmanto sīkdatnes. Sīkdatnes ir mazi teksta datu bloki, kas tiek glabāti lietotāja tīmekļa pārlūkā vai ierīcē, apmeklējot Tīmekļa vietni. Dažas sīkdatnes dēvē par pirmās puses sīkdatnēm un tās ir saistītas ar Tīmekļa vietni, taču tiek izmantotas arī trešo personu sīkdatnes (piemēram, Google Analytics).
9.2. Sīkdatnes parasti tiek izmantotas, lai tīmekļa vietnes apmeklētāja pieredzi padarītu pēc iespējas vienmērīgāku un ērtāku, kā arī apkopotu statistikas datus par Tīmekļa vietnes apmeklējumiem. Tiek izmantotas konkrēti šādas sīkdatnes:
(a) Obligāti nepieciešamās sīkdatnes – sīkdatnes, kas ir obligāti nepieciešamas, lai apmeklētājs varētu izmantot Tīmekļa vietni. Šādas sīkdatnes tiek izmantotas, piemēram, lai aizsargātu Tīmekļa vietni no ļaunprātīgu tīmekļa vietņu nesankcionētām komandām (CSRF sīkdatnes), lai gādātu par drošu https savienojumu utt. Tīmekļa vietne bez tām nedarbotos. Parasti šādas sīkdatnes tiek glabātas 1–2 gadus.
(b) Funkcionalitātes sīkdatnes – sīkdatnes, kas nodrošina paredzēto Tīmekļa vietnes darbību. Piemēram, mēs izmantojam sesijas sīkdatnes, kas ļauj atcerēties apmeklētāja izdarītās izvēles (piemēram, valodas izvēli) un atpazīt apmeklētāju starp sesijām. Šādas sīkdatnes parasti tiek saglabātas līdz Tīmekļa vietnes apmeklējuma sesijas beigām.
(c) Analītiskās sīkdatnes – sīkdatnes, kuras parasti izmanto, lai analizētu Tīmekļa vietnes apmeklējumu un izmantošanu. Parasti šādas sīkdatnes tiek glabātas 1–2 gadus.
9.3. Tīmekļa vietnē izmantotās sīkdatnes var vākt vai nevākt personas datus. Ciktāl tas attiecas uz personas datu apstrādi, tiek piemēroti šīs Privātuma politikas noteikumi, un Datu subjekta tiesības attiecībā uz viņa personas datu apstrādi ir noteiktas Privātuma politikā.
9.4. Saistībā ar sīkdatnēm Tīmekļa vietnes apmeklētājam ir tiesības:
(a) atteikties no sīkdatņu izmantošanas, nedodot vai atsaucot piekrišanu;
(b) atteikties izmantot sīkdatnes, izvēloties atbilstošos iestatījumus savā pārlūkprogrammā;
(c) dzēst ierīcē jau saglabātās sīkdatnes;
9.5. Tomēr obligāti nepieciešamās sīkdatnes tiks izmantotas jebkurā gadījumā bez apmeklētāja piekrišanas, jo bez tām Tīmekļa vietnes izmantošana nav iespējama. Tīmekļa vietni ir iespējams izmantot bez citām sīkdatnēm, taču tādā gadījumā Tīmekļa vietne var nedarboties pilnībā un pareizi.