Privātuma politika

1. Vispārīgie noteikumi

1.1. Dastea un atbilstoši saturam arī – Pārzinis, privātuma politikas (turpmāk – Privātuma politika) mērķis ir sniegt fiziskajai personai – datu subjektam informāciju par personas datu apstrādes nolūku, apjomu, tiesisko pamatu, aizsardzību, apstrādes termiņu un datu subjekta tiesībām datu iegūšanas laikā, kā arī apstrādājot datu subjekta datus.

1.2. Personas dati tiek apstrādāti atbilstoši Eiropas Parlamenta un Eiropas Padomes 2016.gada 27.aprīļa Regulai 2016/679 par fizisku personu aizsardzību attiecībā uz  ersonas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46EK (Regula), Personas datu apstrādes likuma prasībām un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

1.3. Personas dati tiek aizsargāti, ievērojot Latvijas Republikas Satversmes 96.pantā nostiprinātās tiesības uz personas privātumu.

1.4. Definīcijas:

a) «personas dati» ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;

b) «apstrāde» ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

c) «apstrādes ierobežošana» ir uzglabātu personas datu iezīmēšana ar mērķi ierobežot to apstrādi nākotnē;

d) «pārzinis» ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos;

e) «apstrādātājs» ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus;

f) «trešā persona» ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai struktūra, kura nav datu subjekts, pārzinis, apstrādātājs un personas, kuras pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt personas datus;

g) «datu subjekta piekrišana» ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.  

2. Pārzinis un tā kontaktinformācija

2.1. Personas datu apstrādes pārzinis ir pašnodarbinātā persona «Didzis Helmuts OZOLIŅŠ» reģistrācijas Nr.18119111302, adrese: «Upeslejas 5» – 14, Upeslejas, Stopiņu nov., LV-2118, e-pasts: dastea.info@gmail.com. 

2.2. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Privātuma politikas 9.sadaļā noteikto.

3. Personas datu apstrādes mērķis

3.1. Privātuma politika tiek piemērota Dastea klientu un tīmekļa vietnes www.dastea.lv, (turpmāk – tīmekļa vietne) lietotāju fiziskas personas datu vākšanai, izmantošanai un aizsardzībai.

3.2. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā dati tiek saņemti – klātienē, mājas lapā, papīra formātā, telefoniski), elektroniski izmantojot e-pastu.

3.3. Dastea apņemas uzkrāt un saglabāt tikai tādus personas datus, kas ir nepieciešami Dastea radītā produkta realizācijai. Dastea apņemas precīzi norādīt kādas darbības personai jāveic iegādājoties augu valsts produktus tīmekļa vietnē, lai personas dati būtu ievadīti precīzi, pareizi un pilnīgi.

3.4. Dastea rūpējas par datu subjektu privātumu un personas datu aizsardzību, ievēro datu subjekta tiesības uz personas datu apstrādes tiesiskumu saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016.gada 27.aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

4. Personas datu apstrādes nolūks

4.1. Personas datus Dastea apstrādā saskaņā ar spēkā esošajiem normatīvajiem tiesību aktiem.

4.2. Pašu saražotās produkcijas pārdošanai:

4.2.1. klientu identificēšanai;

4.2.2. līgumu sagatavošanai, noslēgšanai un noslēgšanas fakta pierādīšanai;

4.2.3. preču piegādei;

4.2.4. produktu reklamēšanai, izplatīšanai;

4.2.5. klientu apkalpošanai;

4.2.6. iesniegumu un iebildumu izskatīšanai un apstrādei;

4.2.7. norēķinu administrēšanai;

4.2.8. parādu atgūšanai un piedziņai;

4.2.9. mājas lapas darbības uzlabošanai;

4.2.10. finanšu uzskaitei un finanšu interešu aizsardzībai.

4.3. Dastea biznesa plānošanai:

4.3.1. statistikai un biznesa analīzei;

4.3.2. plānošanai un uzskaitei;

4.3.3. datu kvalitātes nodrošināšanai;

4.3.4. atskaišu sagatvošanai;

4.3.5. sadarbības partneru, klientu apziņošanai un informēšanai par Dastea jaunumiem, darbībām,pasākumiem un citiem notikumiem;

4.3.6. iesniegumu, pieprasījumu, pretenziju un priekšlikumu izskatīšanai;

4.3.7. lietvedības un grāmatvedības pasākumu nodrošināšanai, tostarp, informācijas arhivēšanai.

4.4. Drošības un tiesību aizsardzības nolūkiem:

4.4.1. IT drošības nodrošināšanai;

4.4.2. informācijas sniegšanai valsts un tiesībsargājošām iestādēm normatīvajos tiesību aktos noteiktajos gadījumos un apjomā.

5. Personas datu apstrādes tiesiskais pamats

5.1. Leģitīmās intereses ir tiesības, kuru īstenošana ir pieļaujama saskaņā ar normatīvajiem aktiem.

5.2. Dastea leģitīmās intereses ir:

5.2.1. nodrošināt savas darbības attīstību;

5.2.2. pārbaudīt personas identitāti pirms līguma noslēgšanas;

5.2.3. nodrošināt līgumsaistību izpildi;

5.2.4. reklamēt Dastea;

5.2.5. vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;

5.2.6. informēt sabiedrību par savu darbību.

6. Personas datu aizsardzība

6.1. Dastea ir personīgi atbildīgs par datu apstrādi, tās īstenošanu un kontroli. Personas dati nevar tikt izmantoti komerciāliem, politiskiem un citādiem mērķiem, ja nav saņemta datu subjekta piekrišana, vai ja nepastāv cits pamats datu tiesiskai apstrādei.

6.2. Dastea nodrošinās konfidencialitāti; nepieļaus neatļautu Personas datu lietošanu, kopēšanu, grozīšanu, bojāšanu, tādējādi nodrošinot stingru integritāti un privātumu.

6.3. Dastea izsargā personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Dastea pieejamos organizatoriskos, finansiālos un tehniskos resursus.

7. Personas datu ieguve, apstrādes termiņš un dzēšana

7.1. Datu subjekta personas dati tiek apstrādāti tādā apjomā, cik tas ir saprātīgi nepieciešams atkarībā no konkrētā datu apstrādes nolūka, ievērojot spēkā esošos normatīvos tiesību aktus.

7.2. Personas dati no datu subjekta tiek iegūti:

7.2.1. līgumsaistību noslēgšanas rezultātā;

7.2.2. līgumsaistību izpildes rezultātā;

7.2.3. datu subjektam pašam iesniedzot Dastea;

7.2.4. datu subjektam atrodoties Dastea organizētā pasākumā.

7.3. Datu subjekta piekrišana datu apstrādei ir viņa piekrišana. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad datu subjekta piekrišana bija spēkā.

7.4. Personas datu apstrāde uz līguma pamata tiek veikta no līguma noslēgšanas līdz līguma termiņa beigām vai līguma darbības izbeigšanai, izņemot, ja turpmāku datu apstrādi paredz spēkā esošajos normatīvajos tiesību aktos noteiktā kārtība.

7.5. Personas dati tiek apstrādāti tikmēr, kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt.

7.6. Izbeidzoties apstākļiem, saistībā ar kuriem personas dati ir nepieciešami Dastea darbības nodrošināšanai, personas dati tiek dzēsti.

7.7. Ja klients ir nolēmis reģistrēties tīmekļa vietnē, klientam tiks lūgts sniegt šādu informāciju – vārds, uzvārds, adrese, e-pasta adrese. Dastea ir tiesīga izmantot saņemtos datus, lai nosūtītu klientam reklāmas piedāvājumu, ņemot vērā viņa iepriekšējos pirkumus.

7.8. Dastea klientam ir dota iespēja saņemt e-pasta vēstules par Dastea aktualitātēm, piedāvājumiem, jaunāko produkciju un šajā gadījumā Dastea ir jāsaņem no klienta speciāla piekrišana. Klientam ir tiesības šo piekrišanu atsaukt jebkurā brīdī, nosūtot vēstuli uz dastea.info@gmail.com, norādot savu vārdu, uzvāŗdu, e-pasta adresi. Dastea ir svarīgi ievērot klienta intereses un viņa lūgums tiks akceptēts izņemot klienta datus no e-pasta vēstuļu saņēmēju saraksta.

7.9. Ja klients vēlēsies izdarīt pasūtījumu esot tiešsaistē, Dastea lūgs sniegt sādu informāciju – klienta vārds, uzvārds, e-pasta adrese, tālruņa numurs, pasta adresi un datus, kas būs saistīti ar maksājumu/norēķinu veikšanu (piemēram, kredītkartes numurs, derīguma termiņš), tādējādi nodrošinot pilnvērtīgu pasūtījuma izpildi, kā arī tas dos iespēju informēt klientu par pasūtījuma izpildes statusu.

8. Personas datu saņēmēji un avoti

8.1. Pārzinis var nodot personas datus šādiem personas datu saņēmjiem, ja tas nav pretrunā ar normatīvajos aktos noteikto:

8.1.1. bankām un citiem norēķinu un finanšu pakalpojumu sniedzējiem, kā arī pakalpojumu sniedzējiem, kuri nodrošina informācijas apmaiņu starp Dastea un finanšu pakalpojumu sniedzējiem;

8.1.2. pasta un piegādes pakalpojumu sniedzējiem (ja prece tiktu sūtīta izmantojot šos pakalpojumu);

8.1.3. drukāšanas pakalpojumu sniedzējiem, ja ir saņemta klienta rakstiska atļauja;

8.1.4. parādu piedziņas pakalpojumu sniedzējiem;

8.1.5. valsts iestādēm, tiesībsargājošām iestādēm (piem., VID, tiesa, policija, prokuratūra), ja šāds pienākums ir paredzēts piemērojamajos tiesību aktos.

9. Datu subjektu tiesības

9.1. Pārzinis veic atbilstošus pasākumus, lai pārredzamā, saprotamā un viegli pieejamā veidā, datu subjektam sniegtu visu datu regulā noteikto informāciju, ja personas dati ir iegūti no datu subjekta, kā arī informāciju, ja personas dati nav iegūti no datu subjekta.

9.2. Datu subjektam ir tiesības pieprasīt pārzinim piekļuvi savai personas datu informācijai un iebilst pret datu apstrādi.

9.3. Datu subjekts var piekļūt saviem personas datiem, izmantojot Dastea izmantojamās aplikācijas, autorizējoties tajā ar lietotājvārdu un paroli, ja to pieļauj tehniskās iespējas.

9.4. Datu subjektam ir tiesības saņemt savus personas datus, kurus viņš sniedzis pārzinim, strukturētā, plaši izmantotā salasāmā formātā, kā arī šos datus nosūtīt citam pārzinim, ja šī datu pārnesamība nav pretrunā ar Regulas 20.pantu.

9.5. Datu subjektam ir tiesības pieprasīt pārzinim informāciju, kas noteikta Regulas 13. un 14.pantā.

9.6. Datu subjektam ir tiesības atsaukt savu piekrišanu personas datu apstrādei, ja datu apstrādes tiesiskais pamats ir datu subjekta piekrišana.

9.7. Datu subjektam ir tiesības pieprasīt, lai pārzinis bez kavēšanās dzēstu datu subjekta personas datus atbilstoši Regulas 17.pantam.

9.8. Diemžēl jūsu personas dati netiks dzēsti no mūsu datubāzes, ja pēc jūsu pieprasījuma saņemšanas mēs konstatēsim, ka:

a) Jūsu personas dati ir vajadzīgi, lai sasniegtu mērķus, kuriem tie tika apkopoti vai apstrādāti;

b) Jūs neesat atcēlis savu piekrišanu jūsu personas datu apstrādei;

c) Jūs nepiekritāt jūsu personas datu apstrādei, taču šāda apstrāde ir nepieciešama mūsu likumīgo interešu dēļ;

d) Apstrādāt jūsu personas datus mums uzliek par pienākumu Eiropas Savienības un valsts tiesību akti. 

e) Mums ir jāapstrādā jūsu dati likumisku prasību piemērošanas, izpildes vai aizstāvības dēļ.

9.9. Datu subjekta pienākums ir sniegt pārzinim pareizu savu personas datu informāciju, kā arī nepieciešamības gadījumos ziņot un pieprasīt pārzinim datu labošanu, dzēšanu, ja personas dati ir mainījušies.

9.10. Personas datu apstrādes pārkāpuma gadījumā, datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijai vai tiesībsargājošām struktūrām.

9.11. Lai datu subjekts varētu īstenot savas tiesības, ir nepieciešamas nosūtīt datu pārzinim adresētu elektroniski parakstītu vai klātienē rakstītu iesniegumu. Lai varētu identificēt klātienē rakstītā iesnieguma iesniedzēju, tā identitāti pārbauda, lūdzot tam uzrādīt personu apliecinošu dokumentu.

9.12. Datu subjekts, detalizētākas informācijas ieguvei par savu tiesību realizāciju, var vērsties rakstiski sazinoties pa e-pastu dastea.info@gmail.com, vai vēstulē ar pasta sūtījumu, vai parakstot iesniegumu ar drošu elektronisko parakstu.

9.13. Dastea nosūta datu subjektam atbildi pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai uz norādīto e-pastu, vai ņemot vērā datu subjekta norādīto atbildes saņemšanas vietu.