Personas datu apstrādes noteikumi un informācija par sīkfailu lietošanu
UAB "Burkalifa" nodrošina, ka personas dati tiek apstrādāti likumīgā, godprātīgā un pārredzamā veidā, tiek vākti tikai šajā politikā noteiktajiem un skaidri definētajiem mērķiem un netiek tālāk apstrādāti veidā, kas nav savienojams ar šiem mērķiem.
UAB "Burkalifa" nodrošina atbilstošu personas datu drošību, piemērojot organizatoriskus un tehniskus pasākumus, tostarp aizsardzību pret neatļautu vai nelikumīgu datu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai bojāšanu.
1. GALVENIE JĒDZIENI
1.1. Privātuma politika — šie personas datu apstrādes noteikumi un informācija par sīkfailu izmantošanu, kas ir publicēta tīmekļa vietnē https://www.burkalifa.eu/lt.
1.2. Tīmekļa vietne – tīmekļa vietne, kas atrodas adresē https://www.burkalifa.eu/lt, kur UAB "Burkalifa" klients var veikt pasūtījumu, atstāt pieprasījumu un dot piekrišanu personas datu apstrādei tiešā mārketinga nolūkos.
1.3. Datu pārzinis – juridiska vai fiziska persona, kas viena pati vai kopīgi ar citiem nosaka personas datu apstrādes mērķus un līdzekļus. Šajā Privātuma politikā datu pārzinis ir UAB “Burkalifa”, juridiskās personas kods: 303436970, juridiskā adrese: S. Stanevičiaus g. 42, LT-07125 Viļņa, kontaktinformācija: e-pasts: [email protected].
1.4. Datu subjekts – klients vai tīmekļa vietnes apmeklētājs, kura personas datus Datu pārzinis apstrādā e-komercijas, tiešā mārketinga, vaicājumu administrēšanas un lojalitātes programmu administrēšanas nolūkos.
1.5. Datu apstrādātājs – fiziska vai juridiska persona, kas saskaņā ar tam piešķirtajām pilnvarām palīdz Datu pārzinim īstenot noteiktos mērķus.
1.6. Personas dati – fiziskas personas dati, kurus apstrādā Datu pārzinis un kurus var izmantot klienta vai tīmekļa vietnes apmeklētāja identificēšanai, tostarp, bet ne tikai: vārds, uzvārds, e-pasta adrese, tālruņa numurs utt.
1.7. Datu apstrāde – jebkura ar personas datiem veikta darbība: vākšana, reģistrēšana, uzkrāšana, glabāšana, pārveidošana (papildināšana vai labošana), sniegšana, izmantošana, iznīcināšana vai jebkura cita darbība vai darbību kopums.
1.8. Tiešais mārketings – darbība, kuras mērķis ir piedāvāt preces vai pakalpojumus fiziskām personām pa pastu, tālruni vai citiem tiešiem līdzekļiem, piedāvāt neregulāras atlaides un/vai lūgt viņu viedokli par piedāvātajām precēm vai pakalpojumiem.
1.9. E-komercija — preču vai pakalpojumu pirkšana un pārdošana internetā.
1.10. Piekrišana – datu subjekta brīvi izteikta darbība, ar kuru viņš piekrīt personas datu apstrādei.
1.11. Uzraudzības iestāde – Valsts personas datu aizsardzības inspekcija.
2. VISPĀRĪGIE NOTEIKUMI
2.1. Politika paredz galvenos personas datu vākšanas, glabāšanas un apstrādes noteikumus.
2.2. Tiek uzskatīts, ka Datu subjekts ir izlasījis un sapratis šo Privātuma politiku, kad viņš/viņa izsaka piekrišanu savu personas datu apstrādei.
2.3. Šo Privātuma politiku var jebkurā laikā apskatīt un izdrukāt tīmekļa vietnē https://www.burkalifa.eu/lt.
3. PERSONAS DATU VĀKŠANAS, GLABĀŠANAS UN IZMANTOŠANAS KĀRTĪBA
3.1. Datu subjekts piekrīt, ka e-komercijas nolūkos Datu pārzinis apstrādās šādus ar viņu saistītus reģistrētā e-veikala lietotāja personas datus:
3.1.1. vārds, uzvārds,
3.1.2. tālruņa numurs,
3.1.3. dzimšanas datums (pēc izvēles);
3.1.4. e-pasta adrese,
3.1.5. preču piegādes adrese,
3.1.6. e-veikala konta lietotājvārds un parole,
3.1.7. preču/pakalpojumu apmaksas informācija (bankas konta numurs, apmaksas veids utt.),
3.1.8. pirkumu vēsture (iegādātās preces un/vai pakalpojumi, cena utt.),
3.2. Datu pārzinis apstiprina, ka dati tiek iegūti tikai tieši no Datu subjekta un netiek vākti no citiem avotiem.
3.3. Šim nolūkam saņemtie personas dati tiek glabāti 5 (piecus) kalendāros gadus no klienta pēdējās pieteikšanās datuma savā e-veikala lietotāja kontā.
3.4. Datu subjekts tiek informēts, ka šim nolūkam tiek izmantoti datu apstrādātāji — uzņēmumi, kas sniedz kurjerpakalpojumus:
3.5. UAB "Venipak Lietuva", juridiskās personas kods: 300906055, juridiskā adrese: S. Žukausko g. 49, LT-09131 Viļņa;
3.6. Datu subjekts piekrīt, ka pieprasījuma administrēšanas nolūkā, ja pieprasījums tiek iesniegts pa e-pastu, Datu pārzinis apstrādās šādus ar viņu saistītus personas datus:
3.6.1. vārds, uzvārds,
3.6.2. uzvārds,
3.6.3. e-pasta adrese,
3.6.4. komentārs/pieprasījums.
3.7. Datu pārzinis apstiprina, ka šim nolūkam apstrādātie personas dati netiek sniegti.
3.8. Šim nolūkam personas dati tiek glabāti 2 (divus) kalendāros gadus no datu iesniegšanas dienas.
3.9. Datu subjekts piekrīt, ka Datu pārzinis tiešā mārketinga nolūkos apstrādās šādus ar viņu saistītus personas datus:
3.9.1. vārds, uzvārds,
3.9.2. tālruņa numurs,
3.9.3. e-pasta adrese.
3.10. Tiešā mārketinga nolūkos saņemtie personas dati tiek glabāti 2 (divus) kalendāros gadus no to iesniegšanas dienas.
3.11. Datu pārzinis apstiprina, ka personas dati tiek vākti tikai tieši no Datu subjekta un netiek vākti no citiem avotiem.
3.12. Datu pārzinis apstiprina, ka Datu subjekts jebkurā laikā var atsaukt piekrišanu personas datu apstrādei tiešā mārketinga nolūkos, un nav jānorāda iemesli.
3.13. Datu pārzinis apņemas neizpaust apstrādātos personas datus trešajām personām, izņemot šādus gadījumus:
3.13.1. ja ir Datu subjekta piekrišana personas datu izpaušanai,
3.13.2. izpildot pasūtījumu vai sniedzot citus pakalpojumus – datu apstrādātājiem, kas nodrošina Pircēja pasūtīto preču piegādi vai citus pakalpojumus,
3.13.3. tiesībaizsardzības iestādēm saskaņā ar tiesību aktu prasībām,
3.13.4. ja tas ir nepieciešams noziedzīgu darbību novēršanai vai izmeklēšanai.
4. DATU SUBJEKTA TIESĪBU ĪSTENOŠANA
4.1. Datu subjekts piešķir Datu pārzinim tiesības vākt, pārvaldīt, apstrādāt un uzglabāt ar viņu saistītus personas datus tādā apmērā un mērķiem, kā paredzēts šajā Privātuma politikā.
4.2. Datu subjekts jebkurā laikā var atsaukt piekrišanu savu personas datu vākšanai, apstrādei un glabāšanai, kā arī bez papildu pamatojuma var atsaukt tiešā mārketinga nolūkos apstrādātos personas datus, rakstiski sazinoties ar Datu pārzini vienā no šiem veidiem: 1) pieslēdzoties e-veikala lietotāja kontam; 2) tiešā mārketinga gadījumā - noklikšķinot uz saites katrā e-pastā (informatīvajā biļetenā); 3) pa pastu vai ar tiešu piegādi uz adresi: S. Stanevičiaus g. 42, LT-07125 Viļņa vai pa e-pastu: [email protected], ja iesniegtais pieprasījums ir parakstīts ar kvalificētu elektronisko parakstu; Saņemot šādu Datu subjekta pieprasījumu, Datu pārzinis nekavējoties aptur personas datu apstrādi un iznīcina ar viņu saistītos personas datus. Datu pārzinim ir tiesības nedzēst personas datus no servera, ja tam ir likumīgs pamats tos glabāt, jo īpaši, ja tas ir nepieciešams, lai nodrošinātu valsts drošību un aizsardzību, sabiedrisko kārtību, noziegumu novēršanu, izmeklēšanu, atklāšanu vai kriminālvajāšanu, lai aizsargātu svarīgas valsts ekonomiskās vai finansiālās intereses vai lai aizsargātu citu personu tiesības un brīvības.
4.3. Sazinoties ar Datu pārzini par produktu/sūtījumu piegādes informāciju, Datu subjektam identifikācijai ir jānorāda savs vārds, uzvārds un e-pasta adrese.
4.4. Datu subjektam, pienācīgi identificējot sevi, iesniedzot datu pārzinim personas identitāti apliecinošu dokumentu vai tā notariāli apliecinātu kopiju, kas tiks izmantota tikai identifikācijai un netiks uzglabāta, ir tiesības piekļūt saviem personas datiem, iesniedzot datu pārzinim rakstisku pieprasījumu vienā no šādiem veidiem: pa pastu vai nogādājot to tieši uz adresi S. Stanevičiaus g. 42, LT-07125 Viļņa vai pa e-pastu: [email protected], ja iesniegtais pieprasījums ir parakstīts ar kvalificētu elektronisko parakstu.
4.5. Ja Datu subjekta personas datiem vēlas piekļūt cita persona, tai jāiesniedz notariāli apliecināta pilnvara, un dati advokātam tiek sniegti tikai pēc pārstāvības līguma iesniegšanas un datu izmantošanas mērķa norādīšanas.
4.6. Datu pārzinis, saņemot no Datu subjekta pieprasījumu par piekļuvi apstrādātajiem personas datiem, sniedz atbildi 30 (trīsdesmit) kalendāro dienu laikā no pieprasījuma saņemšanas dienas. Atbildē jānorāda, vai Datu subjekta personas dati tiek apstrādāti, un, ja tiek, tad kādi dati un kam tie tika sniegti pēdējā 1 (viena) kalendārā gada laikā. Atbilde tiek sniegta bez maksas.
4.7. Ja, pārskatot savus personas datus, Datu subjekts konstatē, ka personas dati ir vākti vai iegūti no nelikumīgiem avotiem, vai arī, ka personas dati tiek apstrādāti citiem mērķiem, nekā tiem, kuriem tika dota piekrišana, Datu subjektam ir tiesības sazināties ar Datu pārzini pa e-pastu, pieprasot apturēt šādu Personas datu apstrādi un/vai dzēst ar viņu saistītos personas datus. Datu pārzinis pārbauda Datu subjekta pieprasījumu un, konstatējot, ka pieprasījums ir pamatots, nekavējoties, bet ne vēlāk kā 5 dienu laikā, apmierina Datu subjekta pieprasījumu un rakstiski informē viņu par veiktajām darbībām.
4.8. Gadījumos, kad Datu subjekts, iepazīstoties ar saviem personas datiem, konstatē, ka tie ir neprecīzi vai nepilnīgi, pienācīgi identificējot sevi un rakstiski piesakoties, pieprasa labot un/vai papildināt ar viņu saistītos personas datus. Datu pārzinis, konstatējis, ka pieprasījums ir pamatots, nekavējoties, bet ne vēlāk kā 5 dienu laikā, labo vai papildina apstrādātos personas datus un rakstiski informē par veiktajām darbībām.
4.9. Datu subjektam ir tiesības pieprasīt, lai Datu pārzinis viņu “aizmirst”, proti, dzēš visus ar viņu saistītos datus, ja šādi dati vairs nav nepieciešami mērķim, kādam tie tika vākti un apstrādāti, vai ja Datu subjekts atsauc doto piekrišanu, vai ja dati tiek apstrādāti, pārkāpjot tiesību aktu prasības. Datu pārzinis šādu pieprasījumu apmierina bez nepamatotas kavēšanās, bet ne vēlāk kā 5 dienu laikā, un informē Datu subjektu par veiktajām darbībām.
4.10. Datu subjektam, kurš uzskata, ka viņa/viņas personas datu apstrāde ir pārkāpusi viņa/viņas leģitīmās intereses, ir tiesības sazināties ar Uzraudzības iestādi.
5. PERSONAS DATU PĀRKĀPUMU RISKA FAKTORI UN TO MĒRĪJUMI
5.1. Lai nodrošinātu atbilstošu Personas datu aizsardzību, Datu pārzinis īsteno šādus organizatoriskus un tehniskus personas datu aizsardzības pasākumus:
5.1.1. Organizatoriskā struktūra
5.1.1.1. Datu pārziņa darba procedūras ir organizētas tā, lai nodrošinātu datoru datu un/vai dokumentu un to arhīvu drošu apstrādi un (attiecīgā gadījumā) pārsūtīšanu.
5.1.1.2. Piekļuve Datu subjekta personas datiem tiek piešķirta tikai tiem Darbiniekiem, kuriem tie ir nepieciešami darba funkciju veikšanai, un tikai tiem, kuri ir parakstījuši konfidencialitātes līgumus un ir iepazinušies ar citām iekšējām procedūrām personas datu apstrādes ietvaros.
5.1.2. Tehniskais
5.1.2.1. Datu pārziņa ieceltie datu apstrādātāji (pakalpojumu sniedzēji) rīkojas tikai saskaņā ar Datu pārziņa pilnvarojumu.
5.1.2.2. Personas dati ir aizsargāti no nozaudēšanas, neatļautas izmantošanas un pārveidošanas. Interneta savienojums ir šifrēts, un tīmekļa vietnes lapa tiek izpildīta, izmantojot https:// protokolu.
5.1.2.3. Datortehnika ir aizsargāta pret ļaunprātīgu programmatūru (piemēram, pretvīrusu programmu instalēšana un atjaunināšana), un iekšējo datoru tīklu aizsargā ugunsmūris.
6. SĪKFAILU LIETOŠANA
6.1. Vietnē https://burkalifa.eu sīkfaili tiek izmantoti statistikas nolūkos, lai novērtētu vietnes apmeklētību un atsevišķa satura popularitāti. Šāda datu apstrāde neļauj tieši vai netieši noteikt vietnes apmeklētāja identitāti.
6.2. Vietnes apmeklētājs var dzēst sīkfailus no sava datora vai bloķēt tos savā tīmekļa pārlūkprogrammā, tomēr šādā gadījumā dažas vietnes funkcijas var nedarboties vai darboties nepareizi.
7. NOBEIGUMA NOTEIKUMI
7.1. Šī Privātuma politika tiek pārskatīta reizi 2 (divos) gados un atjaunināta, ja nepieciešams.
7.2. Šī Privātuma politika stājas spēkā 2018. gada 20. martā un ir publiski pieejama Tīmekļa vietnē.