Saturs Datu aizsardzības politika

Jūsu sniegto personas datu pārzinis ir OPTIC GURU, SIA, reģ. Nr. 50103179811, adrese: Mednieku iela 21/23, Ogre, LV-5001, Latvija (turpmāk tekstā – UZŅĒMUMS).

Lai būtu iespējams izmantot UZŅĒMUMA pakalpojumus, Jūs brīvprātīgi uzticat mums savus personas datus, tādējādi kļūstot par UZŅĒMUMA klientu (turpmāk tekstā - KLIENTS). Savukārt UZŅĒMUMS apņemas ievērot Jūsu tiesības uz personas datu tiesisku apstrādi un aizsardzību, kā arī ievērot visas pārējās fizisko personu datu apstrādei piemērojamās normatīvo aktu prasības.

Šī POLITIKAS dokumenta mērķis ir nodrošināt Jums normatīvajos aktos paredzēto informāciju par to, kā pakalpojuma sniegšanas gaitā tiek apstrādāti Jūsu personas dati (turpmāk tekstā - POLITIKA). Zemāk sniedzam Jums informāciju:

1. nodaļa. Par to, kā un kādus personas datus mēs ievācam;

2. nodaļa. Kāpēc mēs tos apstrādājam (mūsu nolūki un pamatojums);

3. nodaļa. Vai un kā tos mēs nododam tālāk;

4. nodaļa. Kā mēs datus aizsargājam un cik ilgi glabājam;

5. nodaļa. Kā šie dati ir pieejami KLIENTAM;

6. nodaļa. Mūsu komerciālo paziņojumu atruna;

7. nodaļa. Loteriju, spēļu un/vai konkursu administrēšana;8.nodaļa. Klienta datu dzēšana.

Šī POLITIKA ir pastāvīgi publiski pieejama un mums ir tiesības tajā veikt labojumus vai papildinājumus.

1. APKOPOTIE PERSONAS DATI UN DATU IEGŪŠANAS VEIDI

1.1. Izmantojot UZŅĒMUMA pakalpojumus, var tikt apstrādāti šādi KLIENTA personas dati:

1.1.1. Vārds un uzvārds;

1.1.2. Mobilā telefona numurs;

1.1.3. Elektroniskā pasta adrese;

1.1.4. Piegādes adrese;

1.1.5. Pieci redzes korekcijai paredzēto preču parametri (PWR, BC, DIA, CYL, AXIS);

1.1.6. Attēls, kas tiek iegūts no telpu video novērošanas sistēmas;

1.1.7. Interneta protokola adreses (avota IP adrese, datums un laiks).

1.2. Maksājumu kartes, bankas kontu dati netiek apstrādāti UZŅĒMUMA sistēmās, bet apmaksas un automātiskās apmaksas funkcijas tiek nodrošinātas ar drošu trešo pušu pakalpojumu, kam no UZŅĒMUMA puses netiek nodoti personas dati (tikai pasūtījuma numurs un summa) un kuru pielietojot KLIENTS var patstāvīgi veikt attālināto naudas pārskaitījumu.

1.3. Ar šīs POLITIKAS palīdzību mēs KLIENTU informējam, ka, izmantojot UZŅĒMUMA pakalpojumus, KLIENTA personas datus iegūstam šādos veidos:

1.3.1. Apkopojot datus, kurus KLIENTS mums iesniedz, aizpildot jebkādas formas un informācijas laukus mūsu interneta vietnēs;

1.3.2. Apkopojot datus, kurus KLIENTS iesniedz mūsu darbiniekiem saziņas laikā (telefoniski, e-pastā vai klātienē);

1.3.3. Apkopojot datus, kas saņemti no trešajām personām (piem., ārsta nosūtījumiem) vajadzīgo preču vai pakalpojumu ietvaros;

1.3.4. Iegūstot datus video novērošanas sistēmas darbības rezultātā;

1.3.5. Apkopojot pieslēgumu datus vietnes lietošanas brīdī.

1.4. Šī POLITIKA ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē KLIENTS sniedz savus personas datus un kādās uzņēmuma elektroniskajās sistēmās vai papīra formā tie tiek apstrādāti.

2. DATU APSTRĀDES NOLŪKI, TIESISKAIS PAMATS UN MĒRĶIS

2.1. UZŅĒMUMS apstrādā personas datus šādiem nolūkiem:

2.1.1. Preču pārdošanai un pakalpojumu sniegšanai:

- klienta identificēšanai pakalpojuma līguma noslēgšanai un izpildei;

- garantijas saistību izpildei, kā arī citu pretenziju izskatīšanai un apstrādei;

- preču un pakalpojumu uzlabošanai, jaunu preču un pakalpojumu attīstībai;

- pakalpojuma lietošanas veicināšanai;

- preču un pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;

- klientu noturēšanai, lojalitātes celšanai, apmierinātības mērījumiem;

 2.1.2. Biznesa plānošanai un analītikai:

- atskaišu sagatavošanai, t.sk. statistikai un biznesa analīzei;

- plānošanai, uzskaitei un UZŅĒMUMA pakalpojumu efektivitātes mērīšanai;

- klientu aptauju veikšanai.

2.1.3. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.

2.1.4. Mūsu īpašuma aizsardzībai, incidentu un sūdzību izmeklēšanai, kā arī pakalpojumu sniegšanas kvalitātes uzraudzība.

2.1.5. Mūsu interneta vietņu darbības un drošības novērošanai, un uzlabošanai.

2.2. Iegūtie personas dati ar atbilstošu tiesisku pamatu tiks izmantoti tikai šādiem mērķiem:

2.2.1. Lai līgumsaistību nodibināšanas nolūkā pārbaudītu KLIENTA identitāti, kā arī lai nodrošinātu līgumsaistību izpildi. Lai ar KLIENTU sazinātos līgumsaistību kontekstā un lai informētu par jebkādām izmaiņām konkrētajā pakalpojumā;

2.2.2. Lai izpildītu UZŅĒMUMAM saistošos ārējos normatīvajos aktos noteiktu pienākumu;

2.2.3. Lai nodrošinātu un uzlabotu UZŅĒMUMA pakalpojumu sniegšanas kvalitāti, kā arī lai UZŅĒMUMAM būtu iespējams paplašināt savu uzņēmējdarbību, popularizējot savas preces vai pakalpojumus par tiem drošā un pārdomātā veidā informējot vai aptaujājot savus klientus, kuri devuši tam brīvprātīgu piekrišanu;

2.2.4. Lai UZŅĒMUMS spētu aizsargāt savas likumīgās intereses.

3. PERSONAS DATU APSTRĀDE UN NODOŠANA.

3.1. Mēs atklājam savu klientu personas datus tikai Eiropas savienības robežās un tikai mūsu saistītajām sabiedrībām, sadarbības partneriem, kuri tieši iesaistīti KLIENTA pieprasītā pakalpojuma nodrošināšanā, piemēram – preču piegādes kompānijām. Šādos gadījumos, kad personas datu apstrādi veic trešās puses, tām ir jāapstrādā Personas dati saskaņā ar šīm vadlīnijām un saistošajām Personas datu aizsardzības likumdošanas prasībām, un tikai šo pakalpojumu sniegšanas mērķiem.

3.2. Mēs augstākminētajām trešajām pusēm nododam minimāli iespējamo KLIENTA personas datu apjomu, ar kādu var realizēt prasīto pakalpojumu.

3.3. Informācijas nodošana citām trešajām pusēm var notikt tikai drošā veidā un tikai pamatojoties uz likumīgi pamatotu pieprasījumu vai likumos noteiktu darbību.

3.4. Maksājumu apstrādi nodrošina maksājumu platforma makecommerce.lv, tāpēc mūsu uzņēmums maksājumu izpildei nepieciešamos personas datus nodod platformas īpašniekam Maksekeskus AS.

4. DATU GLABĀŠANA UN AIZSARDZĪBA

4.1. KLIENTS no savas puses ir pilnībā atbildīgs par savu Lietotāja piekļuves paroļes stiprumu, maiņas biežumu, unikalitāti (kad paroles nesakrīt dažādos viņa lietotajos interneta resursos) un piekļuves datu slepenību. KLIENTS ir informēts un piekrīt, ka visas darbības, kas veiktas UZŅĒMUMA vietnē, izmantojot Lietotāja piekļuves datus, ir KLIENTAM saistošas un tiks uzskatītas par KLIENTA veiktām. 

4.2. UZŅĒMUMAM no savas puses rūp KLIENTA datu drošība un mēs saprātīgā apmērā izmantojam visas pieejamās tehniskās un organizatoriskās iespējas, lai uzglabātu datus tā, lai tie nebūtu pieejami trešajām pusēm. Visi dati tiek uzglabāti serveros, kas atbilst augstiem drošības standartiem un ir aizsargāti pret neautorizētu piekļuvi un nelikumīgu izmantošanu. Mēs nodrošinām visu saprātīgo pasākumu veikšanu, lai aizsargātu mums elektroniski nodoto personas informāciju un to pārraidi Internet tīklā. Savienojums starp KLIENTA iekārtu un mūsu serveriem notiek droša, šifrēta savienojuma veidā (SSL tehnoloģija).

4.3. UZŅĒMUMS glabā un apstrādā KLIENTA personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

4.3.1. Kamēr ir spēkā ar KLIENTU noslēgtais līgums;

4.3.2. Kamēr ārējos normatīvajos aktos noteiktajā kārtībā UZŅĒMUMS vai KLIENTS var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai rosināt civilprasību tiesā);

4.3.3. Kamēr kādai no pusēm pastāv pienākums datus glabāt;

4.3.4. Kamēr ir spēkā KLIENTA piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits augstākminētais datu apstrādes likumīgs pamats.

Pēc tam, kad šajā punktā minētie apstākļi izbeidzas, KLIENTA personas dati tiek neatgriezeniski anonimizēti. UZŅĒMUMA mērķis ir nodrošināt savus pakalpojumus tādā veidā, lai pasargātu informāciju arī no nejaušas vai ļaunprātīgas iznīcināšanas. Tāpēc pēc informācijas anonimizēšanas vai dzēšanas mūsu serveros, var paiet zināms laiks, līdz šīs datu izmaiņas pilnībā iestājas visās mūsu IT sistēmās un to rezerves kopijās.

4.4. Personas informācijai var piekļūt tikai UZŅĒMUMA darbinieki, darbu izpildītāji, kuriem šī informācija ir jāzina, lai sniegtu pakalpojumu, un kuriem ir jāievēro stingras līgumā noteiktas konfidencialitātes prasības, un kuriem var tikt piemērots disciplinārs sods vai pat atlaišana gadījumā, ja tiek rupji neievērotas šīs prasības.

5. INFORMĀCIJAS PIEEJAMĪBA KLIENTAM

5.1. UZŅĒMUMA mērķis ir nodrošināt KLIENTAM piekļuvi savai personas informācijai.

5.2. Gadījumā, ja ir notikušas izmaiņas informācijā, ko KLIENTS mums sniedzis pakalpojuma līguma noslēgšanas vai turpmākās sadarbība laikā, kā arī gadījumā, ja KLIENTS konstatējis, ka mēs apstrādājam neprecīzus personas datus, lūdzam KLIENTAM šo informāciju izlabot pašam vai arī informēt mūs par vajadzību konkrētos personas datus labot.

5.3. Saskaņā ar Personas datu aizsardzības normatīvajiem aktiem, mūsu pienākums ir sniegt KLIENTAM informāciju par to, kādi dati par KLIENTU ir mūsu rīcībā.

5.4. KLIENTAM ir tiesības uz bezmaksas pieeju minētajai informācijai ne biežāk kā divas reizes gadā. Gadījumā, ja KLIENTS mums pieprasīs šo informāciju biežāk, mēs to nodrošināsim par atlīdzību, kuras apmērs būs tāds, lai segtu mums šīs informācijas sagatavošanas izmaksas.

5.5. KLIENTS var iesniegt pieprasījumu par savu tiesību īstenošanu:

5.5.1. Rakstveida iesnieguma formā klātienē mūsu birojā, Mednieku ielā 21/23, Ogrē, uzrādot personu apliecinošu dokumentu;

5.5.2. Elektroniskā pasta veidā, atsūtot mums iesnieguma dokumentu, kas parakstīts ar drošu elektronisko parakstu uz e-pasta adresi [email protected];

5.5.3. Telefoniski ir atļauts izmainīt KLIENTA datus tikai ierobežotā apmērā, turklāt tikai tādā gadījumā, ja KLIENTU telefoniski būs iespējams droši un nepārprotami identificēt.

5.6. Saņemot KLIENTA pieprasījumu par savu tiesību īstenošanu, mēs pārliecināmies par KLIENTA identitāti, izvērtējam pieprasījumu un izpildām to saskaņā ar normatīvajiem aktiem.

6. KOMERCIĀLIE PAZIŅOJUMI

6.1. Mēs veicam saziņu ar KLIENTU, izmantojot KLIENTA norādīto kontaktinformāciju. Ja vietnes lietotājs ir piekritis kļūt par mūsu klientu, mēs izmantosim klienta anketā norādītos datus tikai pakalpojumu sniegšanai un informācijas izsūtīšanai KLIENTA norādītajā veidā.

6.2. Minimālais vietnes lietotāja iesniedzamais datu apjoms, lai mēs spētu sniegt pakalpojumus ir: vārds un uzvārds, parole, mobilā tālruņa numurs un aktuāla, sasniedzama e-pasta adrese. Visa pārējā norādītā informācija ir brīvprātīga un palīdz mums sūtīt KLIENTAM precīzākus un personalizētākus sūtījumus.

6.3. Saziņu par komerciāliem paziņojumiem, par mūsu un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) mēs veicam saskaņā ar KLIENTA piekrišanu vai ar ārējos normatīvajos aktos noteikto.

6.4. Kad KLIENTS apmeklē mūsu vietnes, mēs izmantojam dažādas informācijas apkopošanas un uzglabāšanas tehnoloģijas, kas var ietvert sīkdatnes vai līdzīgu tehnoloģiju izmantošanu jūsu pārlūkprogrammas vai ierīces identificēšanai. Mēs izmantojam šīs tehnoloģijas, lai vietnes lietotājiem uzlabotu lietošanas pieredzi mūsu vietnēs un lai ievāktu un uzglabātu dažādus datus tirgvedības mērķiem. Sīkdatne ir neliels teksta fails, ko interneta serveris nosūta KLIENTA pārlūkprogrammai un kas ierobežotu laiku tiek glabāts KLIENTA datora atmiņā, ļaujot izmantot pārlūkprogrammas atpazīšanas funkciju. Sīkdatnēs netiek uzglabāta personas informācija. Tās nevar sabojāt KLIENTA sistēmu vai pārpildīt atmiņu. KLIENTAM jebkurā laikā ir iespējams deaktivizēt sīkdatņu lietošanu mainot sava Internet pārlūka sīkdatņu politikas konfigurāciju, bet brīdinām, ka daži pakalpojumi bez šiem sīkfailiem var nedarboties.

6.5. Lai izsūtītu vai vietnē uzrādītu KLIENTIEM personalizētas reklāmas, mēs nesaistām lietotos identifikatorus no sīkfailiem vai līdzīgām tehnoloģijām ar sensitīvām personas datu kategorijām.

6.6. Mēs nepārtraukti cenšamies uzlabot savus pakalpojumus. Tas ietver arī izsūtītās informācijas analīzi, piemēram, pārskatot, vai norādītās e-pasta adreses, telefona numuri ir derīgi, vai informatīvā vēstule ir atvērta, kuras tajās norādītās saites ir aplūkotas un vai ir notikusi kāda atbildes reakcija.

6.7. Saziņu, tajā skaitā, par komerciāliem paziņojumiem, mēs varam veikt arī izmantojot automātiskas e-pastu vai īsziņu izsūtīšanas sistēmas.

7. LOTERIJU, SPĒĻU UN/VAI KONKURSU ADMINISTRĒŠANA

7.1. Mēs apstrādājam Jūsu personas datus, lai administrētu loterijas, spēles un/vai konkursus, ja Jūs esat izteicis vēlmi piedalīties loterijās, spēlēs un/vai konkursos (tostarp, ja esat apzināti publiskojis savus personas datus sociālo tīklu komentāros, ziņojumos un citur).

7.2. Mēs apstrādājam Jūsu personas datus, lai noteiktu un paziņotu uzvarētāju, identificētu Jūs, izsniedzot loterijas, spēļu un/vai konkursu balvas, kā arī, lai iekļautu Jūsu vārdu un uzvārdu loterijas protokolā saskaņā ar juridisko pienākumu.

7.3. Ja vēlaties piedalīties loterijā, spēlē un/vai konkursā, Jums ir jāiesniedz mums savi personas dati. Ja Jūs nesniedzat savus personas datus, Jūs nevarēsiet piedalīties loterijā, spēlē vai konkursā vai uzvaras gadījumā mēs nevarēsim piešķirt Jums balvu.

7.4. Izsniedzot balvu, tiks pārbaudīta Jūsu identitāte un neatbilstību gadījumā tās izsniegšana tiks atcelta.

7.5. Gadījumos, kad loterijas, spēles un konkursi tiek organizēti ar automatizētiem līdzekļiem, mēs izmantojam automatizētu lēmumu pieņemšanu, lai apstrādātu pieteikumus dalībai loterijās, spēlēs un konkursos, atlasītu dalībniekus, kas tām kvalificējušies un lai veiktu izlozi. Mēs izmantojam speciālus algoritmus, lai analizētu Jūsu iepirkšanās grozu, ņemot vērā loterijas, spēles vai konkursa nolikumu.

7.6. Ja nevēlaties būt automatizētās lēmumu pieņemšanas subjekts, Jūs nevarat piedalīties loterijā, spēlē un/vai konkursā.

8. KLIENTA DATU DZĒŠANA

8.1. KLIENTS var pieprasīt savu personas datu dzēšanu, rakstot mums uz e-pastu – [email protected].

8.2. Lūdzu, ņemiet vērā, ka KLIENTA personas dati netiks dzēsti no mūsu datubāzes, ja būs spēkā kāds no šiem nosacījumiem:

8.2.1. KLIENTA Personas dati joprojām ir vajadzīgi mērķa, kura dēļ tie tika iegūti / apstrādāti, sasniegšanai;

8.2.2. Datu apstrāde ir mūsu likumīgajās interesēs;

8.2.3. Mums ir pienākums apstrādāt KLIENTA personas datus atbilstoši Eiropas Savienības un vietējo normatīvo aktu prasībām;

8.2.4. KLIENTA personas dati ir jāapstrādā ar mērķi iesniegt prasību tiesā, izpildīt tiesas prasības vai atbildēt uz tiesas prasībām.

 ****************

Jebkuru jautājumu, pieprasījumu vai komentāru gadījumā attiecībā uz šo Privātuma un personas datu aizsardzības politiku, lūdzam sazināties ar mums, rakstot uz e-pastu [email protected].