Privātuma politika

1. VISPĀRĪGIE NOTEIKUMI

1.1. Šī privātuma politika reglamentē personas datu vākšanas, apstrādes un glabāšanas principus. Personas datus vāc, apstrādā un glabā personas datu pārzinis Ursum OÜ (turpmāk – datu apstrādātājs).
1.2. Datu subjekts privātuma politikas izpratnē ir klients vai cita fiziska persona, kuras personas datus datu apstrādātājs apstrādā.
1.3. Klients privātuma politikas izpratnē ir ikviens, kurš datu apstrādātāja tīmekļa vietnē iegādājas preces vai pakalpojumus.
1.4. Datu apstrādātājs ievēro normatīvajos aktos noteiktos datu apstrādes principus, tostarp apstrādā personas datus likumīgi, godprātīgi un droši. Datu apstrādātājs spēj apstiprināt, ka personas dati ir apstrādāti atbilstoši normatīvo aktu prasībām.
Pārdevējs nodod piegādei nepieciešamos personas datus pārvadājumu pakalpojumu sniedzējam, lai piegādātu pasūtītās preces.
1.5. Pārdevējam ir tiesības e-veikalā reģistrētajiem personas datiem veikt profila analīzi, lai labāk izprastu klientu gaidas un attiecīgi piedāvātu labākas preces un pakalpojumus, nodrošinot precīzāku tiešā mārketinga mērķēšanu. Pārdevējs profilēšanas rezultātā nepieņem attiecībā uz klientu nekādus lēmumus ar juridiskām sekām.
1.6. Pārdevējs sūta pircējam jaunumu vēstules un piedāvājumus uz klienta e-pasta adresi tikai tad, ja klients tam ir devis savu piekrišanu.
1.7. Klients jebkurā laikā var atteikties no uz e-pastu sūtītajiem piedāvājumiem un jaunumu vēstulēm, par to paziņojot pārdevējam e-pastā vai sekojot norādījumiem piedāvājumu saturošajā e-pastā.

2. PERSONAS DATU VĀKŠANA, APSTRĀDE UN GLABĀŠANA

2.1. Personas dati, kurus datu apstrādātājs vāc, apstrādā un glabā, tiek ievākti elektroniski, galvenokārt tīmekļa vietnē un e-pasta saziņā.
2.2. Kopīgojot savus personas datus, datu subjekts piešķir datu apstrādātājam tiesības vākt, organizēt, izmantot un pārvaldīt personas datus privātuma politikā noteiktajā mērķī, kurus datu subjekts tieši vai netieši sniedz datu apstrādātājam, iegādājoties preces vai pakalpojumus tīmekļa vietnē.
2.3. Datu subjekts ir atbildīgs par to, lai viņa sniegtie dati būtu precīzi, pareizi un pilnīgi. Apzināti nepatiesu datu sniegšana tiek uzskatīta par privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties informēt datu apstrādātāju par sniegto datu izmaiņām.
2.4. Datu apstrādātājs neatbild par zaudējumiem, kas datu subjektam vai trešajām personām radušies datu subjekta sniegtu nepatiesu datu dēļ.
2.5. Ursum OÜ ir personas datu pārzinis.

3. KLIENTU PERSONAS DATU APSTRĀDE

3.1. Datu apstrādātājs var apstrādāt šādus datu subjekta personas datus:

3.1.1. vārds un uzvārds;
3.1.2. tālruņa numurs;
3.1.3. e-pasta adrese;
3.1.5. piegādes adrese.

3.2. Papildus iepriekš minētajam datu apstrādātājam ir tiesības vākt datus par klientu, kas ir pieejami publiskajos reģistros.
3.3. Personas datu apstrādes tiesiskais pamats ir Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a), b), c) un f) apakšpunkts:

a) datu subjekts ir devis piekrišanu apstrādāt savus personas datus vienam vai vairākiem konkrētiem mērķiem;
b) personas datu apstrāde ir nepieciešama līguma izpildei, kas noslēgts ar datu subjekta līdzdalību, vai pirmslīguma pasākumu veikšanai pēc datu subjekta pieprasījuma;
c) personas datu apstrāde ir nepieciešama pārziņa juridiska pienākuma izpildei;
d) personas datu apstrāde ir nepieciešama pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot gadījumus, kad šādas intereses pārsver datu subjekta intereses vai pamattiesības un pamatbrīvības, kuras prasa personas datu aizsardzību, īpaši, ja datu subjekts ir bērns.

3.4. Personas datu apstrāde atbilstoši apstrādes mērķim:

3.4.1. Apstrādes mērķis – drošība un aizsardzība
Personas datu glabāšanas maksimālais termiņš – atbilstoši normatīvajos aktos noteiktajiem termiņiem

3.4.2. Apstrādes mērķis – pasūtījuma apstrāde
Personas datu glabāšanas maksimālais termiņš – līdz 7 gadiem

3.4.3. Apstrādes mērķis – e-veikala pakalpojumu darbības nodrošināšana
Personas datu glabāšanas maksimālais termiņš – līdz 7 gadiem

3.4.4. Apstrādes mērķis – klientu apkalpošana
Personas datu glabāšanas maksimālais termiņš – līdz 7 gadiem

3.4.5. Apstrādes mērķis – finanšu darbība, grāmatvedība
Personas datu glabāšanas maksimālais termiņš – atbilstoši normatīvajos aktos noteiktajiem termiņiem

3.4.6. Apstrādes mērķis – mārketings
Personas datu glabāšanas maksimālais termiņš – līdz 7 gadiem

3.5. Datu apstrādātājam ir tiesības kopīgot klientu personas datus ar trešajām personām, piemēram, pilnvarotajiem apstrādātājiem, grāmatvežiem, transporta un kurjerpasta uzņēmumiem, pārskaitījumu pakalpojumu sniedzējiem. Datu apstrādātājs ir personas datu pārzinis.
3.6. Apstrādājot un glabājot datu subjektu personas datus, datu apstrādātājs īsteno organizatoriskus un tehniskus pasākumus, kas nodrošina personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, pārveidošanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.
3.7. Datu apstrādātājs glabā datu subjektu datus atkarībā no apstrādes mērķa, bet ne ilgāk kā 7 gadus.

4. DATU SUBJEKTA TIESĪBAS

4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un ar tiem iepazīties.
4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.
4.3. Datu subjektam ir tiesības papildināt vai labot neprecīzus datus.
4.4. Ja datu apstrādātājs apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt piekrišanu.
4.5. Lai īstenotu savas tiesības, datu subjekts var vērsties e-veikala klientu atbalstā, rakstot uz info@ursum.lv.
4.6. Datu subjektam ir iespēja savu tiesību aizsardzībai iesniegt sūdzību Datu valsts inspekcijā.

5. SĪKDATŅU (COOKIES) IZMANTOŠANA

5.1. E-veikals izmanto sīkdatnes. Sīkdatne ir neliels teksta fails, ko tīmekļa pārlūkprogramma automātiski saglabā klienta izmantotajā ierīcē. Sīkdatnes tiek izmantotas, lai vāktu informāciju par to, kā klients izmanto e-veikalu, ar mērķi nodrošināt labāku lietotāja pieredzi.
5.2. E-veikalā tiek izmantotas šādas sīkdatnes:

5.2.1. pagaidu jeb sesijas sīkdatnes, kuru mērķis ir nodrošināt e-veikala lietošanu. Pagaidu sīkdatnes tiek dzēstas pēc pārlūkprogrammas aizvēršanas;
5.2.2. pastāvīgās sīkdatnes, kuru mērķis ir atcerēties klienta izvēles e-veikalā;
5.2.3. pirmās un/vai trešās puses sīkdatnes, kuru mērķis ir rādīt klientam atbilstošu reklāmu un piedāvājumus;
5.2.4. trešās puses analītiskās sīkdatnes, kuru mērķis ir mārketinga komunikācijas optimizēšana.

5.3. Klients var dzēst un/vai bloķēt savā ierīcē saglabātās sīkdatnes, mainot attiecīgos iestatījumus tīmekļa pārlūkprogrammā. Ja sīkdatnes netiek izmantotas, e-veikals var nedarboties paredzētajā veidā un/vai atsevišķas funkcijas klientam var nebūt pieejamas.
5.4. Papildus analītisko sīkdatņu izmantošanai e-veikals izmanto pikseļus (pixel tags, web-beacons), ar kuru palīdzību tiek izsekota Ursum tīmekļa vietnes www.ursum.lv lietošana. To darot, netiek apstrādāti dati, kas ļauj identificēt personu.

6. NOSLĒGUMA NOTEIKUMI

6.1. Šie datu aizsardzības noteikumi ir sastādīti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un Direktīvas 95/46/EK atcelšanu (Vispārīgā datu aizsardzības regula), Igaunijas Republikas Personas datu aizsardzības likumu, kā arī Igaunijas Republikas un Eiropas Savienības normatīvajiem aktiem.
6.2. Datu apstrādātājam ir tiesības datu aizsardzības noteikumus daļēji vai pilnībā mainīt, par izmaiņām informējot datu subjektus tīmekļa vietnē www.ursum.lv.