
KOMBUČA
Dabīgi fermentēta, no ziemeļu augļiem radīta
SIA “Ziemeļnieks M” Privātuma politika
Vispārīgie noteikumi
1. Privātuma politikas mērķis ir sniegt fiziskajai personai, piemēram, klientam, līgumslēdzējam, pilnvarotajam pārstāvim, kontaktpersonai, iesniegumu iesniedzējam, apmeklētājam, interneta vietnes apmeklētājam, kas apmeklē interneta vietni jeb mājas lapu: www.ziemelnieks.lv, (turpmāk – Mājas lapa), un citām šajā Privātuma politikā neuzskaitītām personām (turpmāk – Datu subjekts), informāciju par personas datu apstrādes nolūku, apstrādes tiesisko pamatu, apstrādes apjomu, glabāšanas laiku, SIA “Ziemeļnieks M” (turpmāk – Uzņēmums) veiktajiem aizsardzības pasākumiem, kā arī Datu subjekta tiesībām saistībā ar savu personas datu apstrādi.
2. Privātuma politikā lietotie jēdzieni – personas dati, personas datu apstrāde, datu subjekts un citi jēdzieni tiek lietoti Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk - Regula) izpratnē.
3. Privātuma politika ir attiecināma uz ikvienu Datu subjektu, kura personas datus apstrādā Uzņēmums, neatkarīgi no tā, kādā formā un/vai vidē Datu subjekts sniedz personas datus - Mājas lapā, klātienē un mutiski, papīra formātā, telefoniski, ar elektronisko pastu, vai citā veidā.
4. Personas datu apstrādi var veikt Uzņēmuma darbinieks vai kāds no Uzņēmuma apstrādātājiem (citam uzņēmumam), ar ko Uzņēmumam ir noslēgts līgums. Apstrādājot personas datus Uzņēmums var būt gan kā pārzinis, gan kā apstrādātājs.
5. Par specifiskiem personu datu apstrādes veidiem, kā piemēram, sīkdatņu apstrādi, to vidi, nolūkiem var tikt noteikti papildus atšķirīgi noteikumi, par ko Datu subjekts tiek informēts apmeklējot Mājas lapu. Datu subjekts ir atbildīgs par patiesu, spēkā esošu un pilnīgu savu personas datu nodrošināšanu pasūtījuma veikšanas brīdī Mājas lapā.
6. Uzņēmums, apstrādājot personas datus, ievēro Regulas, Fizisko personu datu apstrādes likumu, kā arī citus Latvijā spēkā esošo normatīvo tiesību aktu prasības, kā arī aizsargā personas datus, izmantojot tehniskos un organizatoriskos līdzekļus, kas atbilst mūsdienu prasībām.
Pārzinis un tā kontaktinformācija
7. Pārzinis: SIA “Ziemeļnieks M” Reģistrācijas Nr. 40203322414 , Juridiskā adrese Rīga, Kuldīgas iela 18a-4, LV-1007 Kontaktinformācija: Elektroniskā pasta adrese: info@ziemelnieks.lv, kontakttālruņa numurs: +371 22826065
8. Ja Jums ir radušies jautājumi saistībā ar Jūsu personu datu apstrādi, tad Jūs varat sazināties ar Uzņēmumu, izmantojot iepriekš norādīto kontaktinformāciju.
Datu apstrādes principi
9. Uzņēmums apstrādā personas datus ievērojot šādus datu apstrādes principus:
-
Likumīgums, godprātība un pārredzamība – personas dati tiek apstrādāti likumīgi un godprātīgi un Datu subjektam pārredzamā veidā.
-
Nolūka (mērķa) ierobežojumi – personas dati tiek vākti konkrētos, skaidros un likumīgos nolūkos un tikai saskaņā ar tiem, kā arī turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā, līdz ar to Uzņēmums neievāc personas datus un neuzglabā nekonkrētiem nākotnes nolūkiem, kuru vajadzība nav izvērtēta un nav apstiprināta ar normatīvajiem aktiem vai Uzņēmuma iekšējiem normatīvajiem aktiem (lēmumi, rīkojumi u.tml.)
-
Datu minimizēšana – personas dati ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams, lai nodrošinātu atbilstošās personas datu apstrādes nolūku. Īstenojot šo principu, Uzņēmums nepieprasa no Datu subjekta un neapstrādā vairāk informācijas, nekā tas ir nepieciešams attiecīgā nolūka sasniegšanai.
-
Precizitāte – personas dati ir precīzi un, ja vajadzīgs tiek atjaunināti. Ja darbiniekam rodas šaubas par Datu subjekta iesniegtās informācijas aktualitāti vai pareizību, darbinieks sazinās ar Datu subjektu, lai precizētu attiecīgo informāciju.
-
Glabāšanas ierobežojums – personas dati netiek glabāti ilgāk, kā tas ir nepieciešams noteikta nolūka sasniegšanai.
-
Integritāte un konfidencialitātē – personas dati tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu.
-
Pārskatatbildība – pārzinis un tā pilnvarotās var uzskatāmi pierādīt Regulas prasību ievērošanu un izpildi.
Personas datu apstrādes nolūki
10. Uzņēmums apstrādā fizisko personu datus šādiem nolūkiem:
-
ārējo tiesību aktu prasību izpildei;
-
Uzņēmumu darbības nodrošināšanai;
-
Uzņēmumu pakalpojumu izpildes nodrošināšanai;
-
līgumu noslēgšanai un izpildei;
-
piedāvāto pakalpojumu kvalitātes nodrošināšanai;
-
pakalpojumu sniegšanai nepieciešamo informatīvo un tehnisko sistēmu uzturēšanai;
-
Datu subjekta identificēšanai;
-
saziņai ar Datu subjektu;
-
rēķinu un citu finanšu dokumentu administrēšanai;
-
lietvedības vešanai;
-
Datu subjekta iesniegumu/sūdzību un citu dokumentu izskatīšanai;
-
noziedzīgu nodarījumu, krāpniecības novēršanai un izmeklēšanai;
-
parādu piedziņai;
-
Mājas lapas administrēšanai;
-
informācijas sniegšanai valsts pārvaldes iestādēm ārējos tiesību aktos noteiktajos gadījumos un apjomā;
-
Uzņēmuma tiesību un interešu aizstāvība valsts un pašvaldību iestādēs, institūcijās, pārstāvība tiesvedības procesos;
-
un citi nolūki, kuri var rasties pakalpojuma sniegšanas procesa.
Tiesisks pamats personas datu apstrādei
-
Uzņēmums apstrādā personas datus tikai tādos gadījumos, kad tam ir tiesisks pamats. Tiesiskais pamats datu apstrādei ir šāds:
11.1. Līguma noslēgšanai un izpildei – lai apstrādātu personas datus pirms līguma noslēgšanas, sagatavotu līgumu, un apstrādātu personas datus, kamēr ir spēkā līgums (Regulas 6.panta pirmā punkta b) apakšpunkts). Piemēram, attālinātā līguma noslēgšanai un izpildei, lai noslēgtu līgumu pēc Datu subjekta pieteikuma/pasūtījuma un nodrošinātu tā izpildi.
11.2. Juridiskā pienākuma izpildei – piemēro tādai personas datu apstrādei, kad Uzņēmumam nav brīvas rīcības izvēles – attiecīgo darbību reglamentē Eiropas Savienības vai Latvijas normatīvo aktu prasības (Regulas 6.panta pirmā punkta c) apakšpunkts).
11.3. Datu subjekta vai citas fiziskas personas vitālas interešu aizsardzība – piemēram, ja Uzņēmuma telpās Datu subjektam rodas veselības problēmas un nepieciešams veselības stāvokli apspriest ar neatliekamās medicīniskās palīdzības darbiniekiem (Regulas 6.panta pirmā punkta d) apakšpunkts).
11.4. Uzņēmuma vai trešās personas leģitīmās intereses (Regulas 6.panta pirmā punkta f) apakšpunkts).
11.5. Datu subjekta sniegtā piekrišana – piemēro, piemēram mārketinga nolūkos, Datu subjektam piesakoties saņemt aktualitātes un piedāvājumus (Regulas 6.panta pirmā punkta a) apakšpunkts).
12. Uzņēmuma leģitīmās intereses:
-
veikt komercdarbību;
-
sniegt preču elektronisko pirkuma pakalpojumus;
-
nodrošināt līguma saistību izpildi;
-
analizēt Mājas lapas darbību, izstrādāt un ieviest to uzlabojumus;
-
administrēt Mājas lapu;
-
veikt darbības jaunu klientu ieinteresēšanai, piesaistīšanai;
-
attīstīt, reklamēt savas preces un pakalpojumus;
-
nodrošināt un uzlabot pakalpojumu kvalitāti, piegādes efektivitāti;
-
administrēt maksājumus;
-
vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai.
Personas datu kategorijas un to veidi
13. Uzņēmums apstrādā galvenokārt šādas personas datu kategorijas un veidus:
-
Datu subjekta identifikācijas dati - vārds, uzvārds, nepieciešamības gadījuma, lai identificētu Datu subjektu arī personas kods, dzimšanas datums, pases Nr./ID numurs, paraksts;
-
Datu subjekta kontaktinformācija - adrese, telefona numurs, e-pasta adrese;
-
sadarbības partnera kontaktpersonu dati – kontaktpersona, kuru norāda pats sadarbības partneris ar kuru sazināties - vārds, uzvārds, telefona numurs, e-pasta adrese;
-
līguma dati - līguma numurs, parakstīšanas datums, līgumslēdzēji, līguma kontaktpersonu dati, paraksts;
-
līguma izpildes nodrošināšanai nepieciešamie dati, piemēram, obligāti norādāmie dati par preci, klienta kravu, u.tt..;
-
pakalpojuma (preces) iegādes dati – pakalpojuma nosaukums, pirkuma datums, rēķina numurs, pavadzīmes numurs, pakalpojuma saņemšanas veids, cena, apmaksas veids, čeka informācija, pakalpojuma izpildes adrese u.tml.;
-
komunikācijas dati - saziņas datums, saturs, izpildes statuss;
-
norēķinu dati - norēķinu konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija;
-
Mājas lapā veiktās darbības – apmeklētāja IP adrese, apmeklējuma datums, laiks, ilgums, aplūkotās sadaļas, veiktās darbības portālā;
-
profesionālie (nodarbinātības) dati, piemēram, informācija par izglītību, darba pieredzi, pašreizējo nodarbinātību, amatiem, profesionālo darbību;
-
jebkuru citu informāciju, kura ir sniegta Mājas lapā un piedāvāto pakalpojumu izmantošanas laikā vai sazinoties ar Uzņēmumu;
-
un citi dati, kuri var būt apstrādāti noteikta procesa nodrošināšanas ietvaros.
Personas datu apstrāde un aizsardzība
14. Uzņēmums apstrādā Datu subjekta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmuma pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot vismaz šādus drošības pasākumus:
-
izstrādāti Mājas lapas/pasūtījuma noteikumi, Privātuma politika;
-
konfidencialitātes noteikumi Uzņēmuma darbiniekiem;
-
personas datu aizsardzību reglamentējoši līgumi ar līguma slēdzējiem;
-
ierobežotas/kontrolētas pieejas Uzņēmumu informācijas sistēmām;
-
darbinieku izglītošana personas datu aizsardzības jautājumos;
-
tiek izmantoti dažādi aizsardzības mehānismi informatīvajām tehnoloģijām, kā piemēram - ugunsmūri, drošas paroles, ielaušanās aizsardzības un atklāšanas programmas, datu šifrēšanas mehānismi u.c..
15. Uzņēmumi attiecībā uz Datu subjektu neveic automatizētu lēmumu pieņemšanu, kā arī nenodod personas datus uz valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas.
16. Personas datiem, pēc nepieciešamības, var piekļūt Uzņēmuma darbinieki vai tieši pilnvarotās personas, kuriem tas nepieciešams darba pienākumu izpildei. Uzņēmums neizpauž personas datus trešajām personām, izņemot:
16.1. Lai izpildītu ārējos normatīvajos aktos noteiktos pienākumus, Uzņēmums var nodot datus valsts un pašvaldības iestādēm tiesību aktos noteiktajos gadījumos, piemēram, tiesībsargājošām iestādēm (Valsts policija), nodokļu administrācijai (VID), tiesai, zvērinātam tiesu izpildītājam;
16.2. Atsevišķu pakalpojumu sniegšanai, Uzņēmums personas datus var nodot sadarbības partneriem – apstrādātājiem atbilstoši to sniegtajiem pakalpojumiem (līguma ietvaros) un tikai nepieciešamajā apjomā, kas veic vajadzīgo datu apstrādi Uzņēmuma uzdevumā, piemēram, preču/pirkuma piegāde klientam, grāmatvedības pakalpojuma sniedzējam;
16.3. Saskaņā ar Datu subjekta skaidru un nepārprotamu piekrišanu;
16.4. Uzņēmuma leģitīmo (likumīgo) interešu aizsardzībai, piemēram, skaidrot noteiktu situāciju, apstākļus masu mēdijiem.
17. Pirms datu nodošanas trešajai personai, rūpīgi izvērtējot, vai konkrētajai datu nodošanai ir atbilstošs juridiskais pamats.
Personas datu glabāšanas ilgums
18. Uzņēmums glabā personas datus atbilstoši definētajiem personas datu apstrādes nolūkiem (mērķiem) un normatīvo aktu prasībām, kamēr pastāv vismaz viens no šiem kritērijiem:
18.1. kamēr pastāv Uzņēmumam ārējos tiesību aktos noteiktais pienākums datus glabāt, piemēram, pildot likumā “Par grāmatvedību”, Darba aizsardzības un Arhīvu likumā noteiktos pienākumus;
18.2. kamēr ir spēkā ar Datu subjektu vai apstrādātāju noslēgtais līgums;
18.3. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Uzņēmums realizē savas leģitīmās intereses (piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, vest prasību tiesā vai noilguma ievērošana u.tml..);
18.4. kamēr ir spēkā Datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
19. Pēc tam, kad iepriekš minētie apstākļi izbeidzas, Datu subjekta personas dati tiek dzēsti, ja ārējie tiesību akti nenosaka citu glabāšanas termiņu.
Datu subjekta tiesības
20. Datu subjektam ir tiesības saņemt tiesību aktos noteikto informāciju saistībā ar viņa datu apstrādi, tai skaitā, tiesības pieprasīt Koncerna uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Datu subjektu, vai tiesības iebilst pret apstrādi.
21. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu:
-
elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi info@ziemelnieks.lv;
-
nosūtot vēstuli pa pastu uz Uzņēmuma juridisko adresi.
22. Uzņēmumam ir pienākums bez maksas sniegt atbildi viena mēneša laikā, ja vien Uzņēmums nepagarina atbildes sniegšanu līdz trim mēnešiem, ņemot vērā pieprasījuma sarežģītību un skaitu.
23. Uzņēmums veic saziņu ar Datu subjektu, izmantojot Datu subjekta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, adresi). Uzņēmums nodrošina datu apstrādi un drošību atbilstoši normatīvo aktu prasībām, datu subjekta iebildumu gadījumā, Uzņēmums veic operatīvas darbības, lai rastu situācijas risinājumu. Tomēr, ja Datu subjekts uzskata, ka viņa tiesības uz personas datu aizsardzību ir pārkāptas, datu subjekts ir tiesīgs iesniegt sūdzību uzraudzības iestādei – Datu valsts inspekcijai. Pēc datu subjekta rakstveida pieprasījuma saņemšanas, Uzņēmums:
-
pārliecinās par datu subjekta identitāti;
-
izvērtē pieprasījumu;
-
izpilda to saskaņā ar normatīvajiem aktiem.
24. Ja Uzņēmumam ir nepieciešama papildu informācija, lai identificētu Datu subjektu, kurš pieprasa informāciju, vai izpildītu pieprasījumu, tad Uzņēmums var lūgt sniegt papildu informāciju, lai spētu korekti izpildīt pieprasījumu un atlasīt informāciju (piemēram, precizēt norādi uz konkrētiem dokumentiem un datumiem).
Mājas lapas apmeklējumi un sīkdatņu apstrāde
25. Uzņēmuma Mājas lapā var tikt izmantotas sīkdatnes: nepieciešamās sīkdatnes; analītiskās/veiktspējas sīkdatnes, funkcionālās sīkdatnes, mērķa/reklāmas sīkdatnes.
26. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var būt konfigurētas tā, ka tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam lietot Mājas lapu, taču tas var ierobežot apmeklētājam Mājas lapas izmantošanas iespējas, piemēram, ierobežot tās ātrdarbību.
27. Apmeklējot Mājas lapu, lietotājam tiek attēlots logs ar ziņojumu par to, ka Mājas lapā tiek izmantotas sīkdatnes. Turpinot lietot Mājas lapu, Datu subjekts apstiprina, ka ir iepazinies ar noteikumiem par sīkdatnēm, to izmantošanas nolūkiem, un tiem piekrīt. Attiecīgi, sīkdatņu izmantošanas tiesiskais pamats ir Datu subjekta kā interneta vietnes www.ziemelnieks.lv apmeklētāja piekrišana.
28. Sīkdatnes satur informāciju, kuru tīkla serveris nosūta tīkla pārlūkam un kuru tīkla pārlūks saglabā. Lai iegūtu vispārīgu papildinformāciju par sīkdatnēm un uzzinātu, kā tos pārvaldīt, lūdzam iepazīties ar informāciju www.aboutcookies.org. Ja Datu subjekts nevēlas, ka viņa lietotajās ierīcēs tiktu izmantotas sīkdatnes, Datu subjekts var mainīt savas pārlūkprogrammas drošības iestatījumus. Savu piekrišanu Datu subjekts jebkurā laikā var atsaukt, dzēšot saglabātās sīkdatnes.
30. Uzņēmums izmanto trešās puses sīkdatnes ērtākai Mājas lapas darbībai, iekšējās statistikas un reklāmas kampaņu veidošanai. No trešo pušu sīkdatnēm Uzņēmums izmanto:
-
Google LLC izstrādāto Google Analytics, kas izmanto sīkdatnes statistikas datu ievākšanai pēc Mājas laps apmeklējuma. Šis rīks ļauj izprast Mājas lapas apmeklētāju uzvedību lapā un iegūt informāciju par Mājas lapas apmeklētājiem apkopotā veidā;
-
Facebook Inc. izstrādāto sistēmu Facebook Pixel, lai apkopotu statistiku par Mājas lapas apmeklējumu un apmeklētāju interesēm un uzvedību, un, lai varētu izmērīt tiešsaistes mārketinga pasākumu efektivitāti.
31. Trešās puses rīki nesaglabā personiski identificējošo informāciju, un Mājas lapas lietošanas paradumi vienmēr tiek apskatīti apkopotā veidā un anonīmi.
32. Apmeklētāja ērtību labad, Mājas lapa var saturēt norādes un/vai references uz citām mājas lapām. Lūdzam, ņemt vērā, ka Uzņēmums nenes atbildību par saturu citās vietnēs (mājas lapās), un, ka, jebkurā gadījumā, Privātuma Politika neattiecas uz šīm lapām. Uzņēmums ir tiesīgs izstrādāt un publicēt atsevišķus noteikumus par sīkdatņu apstrādi.
Izmaiņas Privātuma politikā
Uzņēmumam ir tiesības veikt grozījumus šajos noteikumos. Šo noteikumu aktuālā versija ir pieejama Uzņēmuma Vietne.: www.ziemelnieks.lv sadaļas PRIVĀTUMA POLITIKA.