Privātuma politika

1. Vispārīgie noteikumi.

1.1. Šī privātuma politika regulē personas datu vākšanas, apstrādes un glabāšanas principus. Personas datus apstrādā un glabā SIA “Modern Solutions”, kas ir personas datu pārzinis (turpmāk tekstā — pārzinis).

1.2. Šīs privātuma politikas izpratnē datu subjekts ir klients vai cita fiziska persona, kuras personas datus apstrādā pārzinis.

1.3. Šīs privātuma politikas izpratnē klients ir jebkura persona, kas iegādājas preces vai pakalpojumus pārziņa tīmekļa vietnē.

1.4. Pārzinis ievēro tiesību aktos noteiktos personas datu apstrādes principus un cita starpā apstrādā personas datus likumīgā, godprātīgā un drošā veidā. Pārzinis var apliecināt, ka personas dati ir apstrādāti saskaņā ar tiesību aktu noteikumiem.

2. Personas datu vākšana, apstrāde un glabāšana

2.1. Pārziņa apkopotie, apstrādātie un glabātie personas dati ir apkopoti elektroniski, galvenokārt izmantojot tīmekļa vietni un e-pastu.

2.2. Kopīgojot savus personas datus, datu subjekts piešķir pārzinim tiesības vākt, sakārtot, izmantot un pārvaldīt privātuma politikā definētajiem mērķiem personas datus, ko datu subjekts tieši vai netieši kopīgo ar pārzini, iegādājoties preces vai pakalpojumus tīmekļa vietnē.

2.3. Datu subjekts ir atbildīgs par viņa iesniegto datu precizitāti, pareizību un integritāti. Apzināti nepatiesu datu iesniegšana tiek uzskatīta par privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties paziņot pārzinim par jebkādām izmaiņām iesniegtajos datos.

2.4. Pārzinis nav atbildīgs par jebkādiem zaudējumiem vai kaitējumu, kas nodarīts datu subjektam vai trešajai personai datu subjekta sniegto nepatieso datu rezultātā.

3. Klientu personas datu apstrāde

3.1. Pārzinis var apstrādāt šādus datu subjekta personas datus:

3.1.1. Vārds un uzvārds;

3.1.2. Tālruņa numurs;

3.1.3. E-pasta adrese;

3.1.4. Piegādes adrese;

3.1.5. Bankas konta numurs;

3.1.6. Maksājumu kartes dati;

3.2. Papildus iepriekšminētajam pārzinim ir tiesības apkopot datus par klientu, kas ir pieejami publiskajos reģistros.

3.3. Personas datu apstrādes juridiskais pamats saskaņā ar Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a), b), c) un f) apakšpunktu:

a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem mērķiem;

(b) apstrāde ir nepieciešama līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

(c) apstrāde ir nepieciešama, lai izpildītu pārzinim piemērojamu juridisku pienākumu;

(f) apstrāde ir nepieciešama pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja šādas intereses ir svarīgākas par datu subjekta interesēm vai pamattiesībām un brīvībām, kurām nepieciešama personas datu aizsardzība, jo īpaši, ja datu subjekts ir bērns.

3.4. Personas datu apstrāde atbilstoši apstrādes mērķim:

3.4.1. Apstrādes mērķis – drošība un aizsardzība
Personas datu maksimālais glabāšanas periods – saskaņā ar likumā noteiktajiem termiņiem

3.4.2. Apstrādes mērķis – pasūtījumu apstrāde. Personas datu glabāšanas maksimālais periods – 2 gadi.

3.4.3. Apstrādes mērķis – tiešsaistes veikala pakalpojumu darbības nodrošināšana.
Personas datu glabāšanas maksimālais termiņš – 2 gadi.

3.4.4. Apstrādes mērķis – klientu pārvaldība. Personas datu maksimālais glabāšanas periods – 2 gadi.

3.4.5. Apstrādes mērķis – finanšu darbības, grāmatvedība. Personas datu maksimālais glabāšanas periods – saskaņā ar likumā noteiktajiem termiņiem.

3.4.6. Purpose of processing – marketing. Maximum period of storage of personal data – 2 years


3.5. Pārzinim ir tiesības kopīgot klientu personas datus ar trešajām personām, piemēram, apstrādātājiem, grāmatvežiem, transporta un kurjeru uzņēmumiem, kā arī uzņēmumiem, kas sniedz pārskaitījumu pakalpojumus. Pārzinis ir atbildīgs par personas datu apstrādi. Pārzinis nosūta apstrādātājam Maksekeskus AS personas datus, kas nepieciešami maksājumu veikšanai.

3.6. Pārzinis apstrādā un glabā datu subjekta personas datus, īstenojot organizatoriskus un tehniskus pasākumus, lai nodrošinātu personas datu aizsardzību pret jebkādu nejaušu vai nelikumīgu iznīcināšanu, pārveidošanu, izpaušanu, kā arī jebkādu citu nelikumīgu apstrādi.

3.7. Pārzinis glabā datu subjektu datus atkarībā no apstrādes mērķa, bet ne ilgāk kā 2 gadus.

4. Datu subjekta tiesības

4.1. Datu subjektam ir tiesības piekļūt saviem personas datiem un iepazīties ar tiem.

4.2. Datu subjektam ir tiesības saņemt informāciju par savu personas datu apstrādi.

4.3. Datu subjektam ir tiesības grozīt vai labot neprecīzus datus.

4.4. Ja pārzinis apstrādā datu subjekta personas datus, pamatojoties uz datu subjekta sniegto piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt savu piekrišanu.

4.5. Lai īstenotu savas tiesības, datu subjekts var sazināties ar interneta veikala klientu atbalsta dienestu, rakstot uz info@filaments.lv.

4.6. To protect their rights, the data subject can file a complaint with the Data Protection Inspectorate.

5. Nobeiguma noteikumi

5.1. Šie datu aizsardzības noteikumi un nosacījumi ir sagatavoti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), Igaunijas Republikas Personas datu aizsardzības likumu un Igaunijas Republikas un Eiropas Savienības tiesību aktiem.

5.2. Pārzinim ir tiesības daļēji vai pilnībā grozīt datu aizsardzības noteikumus un nosacījumus, paziņojot datu subjektiem par grozījumiem, izmantojot filaments.lv.