vietnes https://acc.va-life.lv/ izmantošanas laikā
1. Šī Privātums politika nosaka ar vietnes starpniecību saņemto personas datu apstrādes noteikumus https://va-life.lv (turpmāk tekstā saukta „https://va-life.lv/”).
2. Personas datu apstrādes operators ir SIA „Vivasol Latvia” (turpmāk tekstā – Uzņēmums), reģistrācijas numurs 40203493954, juridiskā un uzņēmējdarbības adrese: Krišjāņa Valdemāra 49-3A, Rīga Latvija LV-1010
Uzņēmuma kontaktinformācija par jautājumiem, kas saistīti ar personas datu apstrādi: Siavivasollatvia@gmail.com
3. Personas dati tiek apstrādāti saskaņā ar Eiropas Parlamenta un Padomes 27.04.2016. gada Regulu (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (GDPR);
3. Īpašu uzmanību operators pievērš to klientu privātuma ievērošanai, kuri apmeklē vietni.
I. Apstrādājamie personas dati, mērķi un tiesiskais pamats
1. Uzņēmums vāc informāciju par fiziskām personām, kuras veic ar to darbību tieši nesaistītus tiesiskus darījumus, fiziskām personām, kuras savā vārdā veic saimniecisko, komerciālo vai profesionālo darbību, un fiziskām personām, kas pārstāv organizācijas, kurām ir tiesības pārstāvēt šādas organizācijas, turpmāk tekstā „Klienti”.
2. Klientu personas dati tiek pieprasīti sekojošajos gadījumos:
а) konta reģistrēšana vietnē, lai izveidotu un pārvaldītu individuālu kontu.
Pamatojums: nepieciešamība reģistrēt klientu vietnē un ievērot lietotāja līguma noteikumus (GDPR 6. panta 1. punkta b apakšpunkts);
b) preču iegādes pasūtījuma noformēšana.
Pamatojums: pirkuma līguma izpildes nepieciešamība (GDPR 6. panta 1. punkta b apakšpunkts);
c) pakalpojumu pasūtījuma noformēšana.
Pamatojums: nepieciešamība izpildīt līgumu par ūdens attīrīšanas pakalpojumu sniegšanu vai līgumu par aprīkojuma apkopi (GDPR 6. panta 1. punkta b apakšpunkts);
e) izplatīšanas līguma noslēgšana un izpilde.
Pamatojums: nepieciešamība izpildīt izplatīšanas līgumu (GDPR 6. panta 1. punkta b apakšpunkts);
3. Reģistrējot kontu, klients nodrošina:
а) informāciju par piederību konkrētam reģionam;
b) mobilā tālruņa numuru;
4. Reģistrējot kontu vietnē, klients patstāvīgi iestata individuālu paroli, lai piekļūtu savam kontam. Klients var nomainīt paroli nākotnē.
5. Izmantojot vietni un pasūtot preces vai pakalpojumus, no klienta var tikt pieprasīti šādi dati:
а) uzvārds, vārds, tēva vārds;
b) pilsonība;
c) tālruņa numurs;
e) pases dati vai citi analoģiskie dati;
f) e-pasta adrese;
g) informācija par bankas kontu.
Komersantiem papildus iepriekš minētajam datu apjomam papildus tiek pieprasīts:
a) komersanta nosaukums;
b) reģistrācijas numurs.
6. Uzņēmums apstrādā klientu personas datus šādiem mērķiem:
a) nepieciešamo iespēju nodrošināšana maksājumu apstrādei internetā.
Pamatojums: (GDPR 6. panta 1. punkta f apakšpunkts)
b) klientu veikto maksājumu apstrāde un norēķini ar interneta starpniecību, izmantojot maksāšanas līdzekļus.
Pamatojums: (GDPR 6. panta 1. punkta f apakšpunkts)
c) lai pārliecinātos par līgumu pareizu izpildi, tai skaitā, lai nodrošinātu klientu (maksātāju) interešu aizsardzību saistībā ar viņu sūdzībām.
Pamatojums: (GDPR 6. panta 1. punkta f apakšpunkts)
e) klienta personas datu nodošana trešajai personai saistībā ar maksājuma veikšanu ar šādas trešās personas piedalīšanos, izmantojot tās funkcionalitāti.
Pamatojums: (GDPR 6. panta 1. punkta f apakšpunkts)
7. Vietnes lietošanas laikā var tikt lejupielādēta papildu informācija: klienta datoram piešķirtā IP adrese vai interneta pakalpojumu sniedzēja ārējā IP adrese, domēna nosaukums, pārlūkprogrammas veids, piekļuves laiks, operētājsistēmas veids.
8. No klientiem var tikt saņemti dati par viņu darbībām vietnē, tostarp informāciju par saitēm un atsaucēm, uz kurām viņi izvēlas noklikšķināt, vai citām vietnē veiktajām darbībām.
Tiesiskais pamatojums – leģitīmas intereses (GDPR 6. panta 1. punkta f apakšpunkts) atvieglot elektroniski sniegto pakalpojumu izmantošanu un uzlabot šo pakalpojumu funkcionalitāti.
9. Lai noteiktu, pārskatītu un izpildītu prasības, var tikt apstrādāti daži no klienta sniegtajiem personas datiem, kas ir daļa no vietnes funkcionalitātes izmantošanas, šādi dati var būt: vārds, uzvārds, dati par pakalpojumu izmantošanu, ja pretenzijas izriet no tā, kā klients izmanto pakalpojumus, citi dati, kas nepieciešami, lai pierādītu pretenzijas esamību, tai skaitā nodarītā kaitējuma apmēru.
Tiesiskais pamatojums - leģitīmas intereses (GDPR 6. panta 1. punkta f apakšpunkts), kas ietver prasību izpildes nodrošināšanu un aizstāvību pret prasībām tiesās un citās valsts struktūrās.
10. Personas datu nodošana ir brīvprātīga saistībā ar līgumiem par preču iegādi vai pakalpojumu sniegšanu vai citu līgumu, kas noslēgts, izmantojot vietni. Turklāt, datu nesniegšana reģistrācijas procesā vai pēc tam traucē reģistrēties un izveidot klienta kontu, kā arī slēgt vai izpildīt līgumus, kas noslēgti ar klientu.
11.Ja klients līguma noslēgšanai sniedz personas datus, šo personas datu sniegšana ir nosacījums līguma noslēgšanai. Personas datu sniegšana šajā situācijā ir brīvprātīga, un šo datu nesniegšanas sekas būs līguma noslēgšanas neiespējamība.
12.Gadījumā, ja klienta personas dati tiek nodoti Bankai saistībā ar maksājumu apstrādi un norēķiniem, ko klients veicis ar vietnes starpniecību, izmantojot maksāšanas līdzekļus – šo datu sniegšana ir nepieciešama, lai veiktu maksājumu un sniegtu apstiprinājumu par tā izpildi.
13.Ja klienta personas dati tiek sniegti bankai, lai pārliecinātos par bankas pareizu līgumu izpildi, tai skaitā, lai nodrošinātu maksātāju interešu aizsardzību saistībā ar viņu sūdzībām - šo datu sniegšana nepieciešama, lai nodrošinātu starp uzņēmumu un banku noslēgtā līguma izpildi.
II. Datu koplietošana vai datu nodošana
1. Klienta personas dati tiek nodoti pakalpojumu sniedzējiem, kurus uzņēmums izmanto, darbojoties vietnē. Pakalpojumu sniedzēji, kuriem tiek nodoti personas dati, atkarībā no līgumiem un apstākļiem vai nu izpilda uzņēmuma norādījumus par datu apstrādes mērķiem un metodēm (apstrādātāji), vai arī patstāvīgi nosaka to apstrādes mērķus un metodes (administratori):
а) Apstrādātāji. Uzņēmums izmanto piegādātājus, kuri apstrādā personas datus tikai pēc Uzņēmuma pieprasījuma, kas sniedz hostinga pakalpojumus, grāmatvedības pakalpojumus, mārketinga pakalpojumus, nodrošina trafika analīzes sistēmas, mārketinga kampaņu efektivitātes analīzes sistēmas;
b) Administratori. Uzņēmums izmanto piegādātājus, kuri patstāvīgi nosaka Klientu personas datu izmantošanas mērķus un metodes bankas maksājumu veikšanai un pieņemšanai.
2. Pakalpojumu sniedzēji atrodas Latvijā un citās valstīs ārpus ES.
3. Klientu personas dati tiek glabāti:
a) Ja personas datu apstrādes pamats ir piekrišana, tad Klienta personas datus Uzņēmums apstrādā līdz piekrišanas atsaukšanai un pēc piekrišanas atsaukšanas termiņā, kas atbilst to prasību termiņa noilgumam, kuras var celt Uzņēmums un kuras var celt pret to.
b) Ja datu apstrādes pamats ir līguma izpilde, tad klienta personas dati tiek apstrādāti tik ilgi, cik tas nepieciešams līguma izpildei, un pēc tam termiņā, kas atbilst prasību termiņa noilgumam.
4. Gadījuma, ja veikts pirkums - personas dati atkarībā no klienta izvēles var tikt nodoti trešajām personām, kuras uzņēmums piesaista pasūtījuma piegādes nodrošināšanai.
5. Ja Klients izvēlas norēķināties, izmantojot tiešsaistes maksājumu sistēmu, viņa personas dati tiek nodoti maksājuma veikšanai nepieciešamajā apmērā.
6. Navigācijas datus var izmantot, lai uzlabotu klientu apkalpošanu, analizētu statistikas datus un pielāgotu vietni klientu vēlmēm, kā arī lai administrētu vietni.
7. Pēc pieprasījuma Uzņēmums sniedz personas datus pilnvarotām valsts iestādēm.
III. Sīkdatnes
1. Vietnē tiek izmantoti nelieli faili, ko sauc par sīkdatnēm. Sīkfails parasti satur tā domēna nosaukumu, no kura tas nāk, tā „derīguma termiņu” un atsevišķu, nejauši izvēlētu numuru, kas identificē šo sīkfailu. Izmantojot šāda veida failus, iegūtā informācija palīdz pielāgot piedāvātos produktus vietnes apmeklētāju individuālajām vēlmēm un reālajām vajadzībām.
2. Uzņēmums izmanto divu veidu sīkdatnes:
a) Sesijas sīkfaili: pēc pārlūkprogrammas sesijas beigām vai datora izslēgšanas saglabātā informācija tiek izdzēsta no ierīces atmiņas. Sesijas sīkfailu mehānisms neļauj lejupielādēt nekādus personas datus vai jebkādu konfidenciālu informāciju no klientu datoriem.
b) Pastāvīgie sīkfaili: tie tiek saglabāti klienta gala ierīces atmiņā un paliek tur, līdz tiek izdzēsti vai beidzas to darbības termiņš. Pastāvīgo sīkdatņu mehānisms neļauj lejupielādēt nekādus personas datus vai jebkādu konfidenciālu informāciju no klienta datora.
3. Uzņēmums izmanto savas sīkdatnes šādos mērķos:
a) klienta autentifikācija un klienta sesijas nodrošināšana (pēc autorizācijas), lai klientam nebūtu atkārtoti jāievada lietotāja vārds un parole katrā apakšlapā;
b) analīze un izpēte, kā arī auditorijas auditi, it īpaši, lai izveidotu anonīmu statistiku, kas palīdz saprast, kā klienti izmanto vietni, kas ļauj uzlabot tās struktūru un saturu.
4. Uzņēmums izmanto ārējās sīkdatnes, lai apkopotu vispārīgus un anonīmus statiskus datus, izmantojot Google Analytics analītiskos rīkus (ārējais sīkfailu administrators: Google Inc, kas atrodas ASV);
5. Sīkdatņu mehānisms ir drošs Klientu datoriem. Savās pārlūkprogrammās klientiem ir iespēja ierobežot vai atspējot sīkfailu piekļuvi datoriem. Ja klients izmanto šo opciju - to var izmantot visām funkcijām, izņemot tās funkcijas, kurām pēc savas būtības ir nepieciešami sīkfaili.
6. Uzņēmums var ievākt Klientu IP adreses. IP adrese ir numurs, ko apmeklētāja datoram piešķīris interneta pakalpojumu sniedzējs. IP adrese atļauj piekļuvi internetam. Vairumā gadījumu tas tiek piešķirts datoram dinamiski, proti - mainās katru reizi, kad izveidojat savienojumu ar internetu. IP adrese tiek izmantota, lai diagnosticētu servera tehniskās problēmas, veiktu statistisko analīzi (piemēram, lai noteiktu, no kuriem reģioniem mēs saņemam visvairāk apmeklējumu), kā administrēšanai un uzlabošanai noderīga informācija, kā arī drošības nolūkos un iespējamu nevēlamu automātisko programmu atklāšanai, slodze uz servera mazināšanai, mājas lapas satura pārlūkošanai.
7. Vietne satur saites uz citām vietnēm. Uzņēmums nav atbildīgs par tiem piemērojamajiem privātuma aizsardzības noteikumiem.
IV. Klientu tiesības, kuru datus apstrādā uzņēmums
1. Tiesības atsaukt piekrišanu (GDPR 7. panta 3. punkts).
а) Klientam ir tiesības atsaukt jebkuru viņa sniegto piekrišanu.
b) Piekrišanas atsaukšana stājas spēkā no piekrišanas atsaukšanas brīža.
c) Piekrišanas atsaukšana neietekmē apstrādi, kas veikta saskaņā ar tiesību aktiem pirms piekrišanas atsaukšanas.
e) Piekrišanas atsaukšana nerada klientam negatīvas sekas, bet var liegt turpmāku tādu pakalpojumu vai funkciju izmantošanu, kuras saskaņā ar likumu Uzņēmums var sniegt tikai pēc piekrišanas saņemšanas personas datu apstrādei.
2. Tiesības iebilst pret datu apstrādi (GDPR 21. pants).
a) Klientam ir tiesības jebkurā laikā - ar viņa konkrēto situāciju saistītu iemeslu dēļ - iebilst pret viņa personas datu apstrādi.
b) Atteikšanās e-pasta veidā saņemt mārketinga paziņojumus saistībā ar produktiem vai pakalpojumiem nozīmē klienta iebildumu pret viņa personas datu apstrādi.
c) Ja klienta iebildums izrādīsies pamatots, Uzņēmumam nebūs cita tiesiska pamata personas datu apstrādei - tad šādi dati tiks dzēsti.
3. Tiesības dzēst datus (GDPR 17. pants).
a) Klientam ir tiesības pieprasīt visu vai dažu viņa personas datu dzēšanu.
b) Klientam ir tiesības pieprasīt personas datu dzēšanu, ja:
- personas dati vairs nav vajadzīgi nolūkiem, kādiem tie tika vākti vai apstrādāti;
- klients atsauca konkrēto piekrišanu, ciktāl personas dati tika apstrādāti, pamatojoties uz viņa piekrišanu;
- klients iebilda pret viņa datu izmantošanu mārketinga nolūkos;
- personas dati tiek apstrādāti nelikumīgi;
- personas dati ir jādzēš, lai izpildītu juridisku pienākumu;
- personas dati tika vākti saistībā ar informācijas sabiedrības pakalpojumu piedāvājumu.
с) Neskatoties uz lūgumu dzēst personas datus, saistībā ar iebildumiem vai piekrišanas atsaukšanu, Uzņēmums var saglabāt noteiktus personas datus tādā apjomā, kādā apstrāde ir nepieciešama lai izvirzītu, izskatītu vai aizstāvētu pretenzijas, kā arī izpildītu juridisku pienākumu, kas paredz apstrādi saskaņā ar ES vai Latvijas tiesību aktiem.
4. Tiesības uz datu apstrādes ierobežošanu (GDPR 18. pants).
а) Klientam ir tiesības pieprasīt viņa personas datu apstrādes ierobežošanu. Pieprasījuma iesniegšana līdz tā izskatīšanai liedz izmantot noteiktas funkcijas vai pakalpojumus, kuru izmantošana būtu saistīta ar pieprasījumā norādīto datu apstrādi.
b) Klientam ir tiesības pieprasīt personas datu izmantošanas ierobežošanu šādos gadījumos:
- kad viņš apšauba savu personas datu pareizību - tad Uzņēmums izmanto tikai laiku, kas nepieciešams datu pareizības pārbaudei, bet ne vairāk kā 7 dienas;
- ja datu apstrāde ir prettiesiska un datu dzēšanas vietā Klients pieprasa ierobežot to izmantošanu;
- ja personas dati vairs nav nepieciešami mērķiem, kādiem tie tika vākti vai izmantoti, bet Klientam tie ir nepieciešami, lai izvirzītu, izskatītu vai aizstāvētu prasības;
- kad viņš iebilda pret savu datu izmantošanu.
5. Tiesības piekļūt datiem (GDPR 15. pants).
Klientam ir tiesības saņemt apstiprinājumu, vai viņa personas dati tiek apstrādāti un viņam ir tiesības:
- saņemt piekļuvi personas datiem;
- saņemt informāciju par apstrādes mērķiem, apstrādājamo personas datu kategorijām, šo datu saņēmējiem vai saņēmēju kategorijām, plānoto klientu datu uzglabāšanas termiņu vai šī termiņa noteikšanas kritērijiem (tas nav iespējams, nosakot plānoto termiņu datu apstrādei), tiesības saskaņā ar GDPR un tiesībām iesniegt sūdzību uzraudzības iestādei, par šo datu avotu, par automatizētu lēmumu pieņemšanu, tostarp profilēšanu, un par piemērotajiem aizsardzības pasākumiem saistībā ar šo datu nodošanu ārpus ES;
- saņemt apstrādājamo personas datu kopiju.
6. Tiesības labot datus (GDPR 16. pants).
Klientam ir tiesības pieprasīt, lai Uzņēmums nekavējoties izlabo viņa personas datus, ja tie ir nepareizi. Ņemot vērā apstrādes mērķus, datu subjektam ir tiesības pieprasīt nepilnīgu personas datu papildināšanu, tai skaitā iesniedzot papildu iesniegumu, nosūtot pieprasījumu uz e-pasta adresi.
7. Datu nodošanas tiesības (GDPR 20. pants).
8. Klients var iesniegt Uzņēmumam sūdzības, pieprasījumus par savu personas datu apstrādi un savu tiesību īstenošanu.
9. Klientam ir tiesības pieprasīt līgumu kopijas.
Klientam ir tiesības iesniegt sūdzību kompetentajā personas datu aizsardzības iestādē saistībā ar viņa tiesību uz personas datu aizsardzību vai citu saskaņā ar GDPR piešķirto tiesību pārkāpumu.
V. Automatizētā datu apstrāde
1. Klientu personas dati var tikt apstrādāti automātiski, taču tas neradīs nekādas juridiskas sekas un tāpat būtiski neietekmēs klientu stāvokli.
VI. Drošības vadība
1. Uzņēmums nodrošina klientiem drošu un šifrētu savienojumu, nododot personas datus un ienākot klienta profila vietnē. Uzņēmums izmanto SSL sertifikātu, ko izdevis kāds no uzņēmumiem interneta pārraidīto datu drošības un šifrēšanas jomā.
VII. Noslēguma nosacījumi
1. Privātuma politika var tikt mainīta, par ko Uzņēmums informēs klientus 3 dienas iepriekš
2. Jautājumi, kas saistīti ar privātuma politiku, jānosūta uz adresi Vivasollatvia@gmail.com.
Ieiet 