Sazinieties: +371 27 384444 vai info@unu.lv

Informācija klientam

Piegāde

Privātuma politika

PRIVĀTUMO POLITIKA 

1. Politikas mērķis, galvenie jēdzieni Šajā personas datu aizsardzības politikā (turpmāk – Politika) UAB „Nord DECO” (turpmāk – Uzņēmums) atzīst, ka personas datu aizsardzība ir svarīga Jums – mūsu klientiem un citiem datu subjektiem (turpmāk – datu subjekti), un ir apņēmies ievērot un aizsargāt katra datu subjekta privātumu. Datu subjekti mums uztic savu personisko informāciju, un mēs esam atbildīgi par šo uzticēšanos mūsu darbā katru dienu. Tādēļ šī privātuma Politika: - nosaka Biedrības saistības un atbildību, lai aizsargātu un ievērotu personas privātumu; - paskaidro, kā Uzņēmums vāc, izmanto un uzglabā (apstrādā) personas datus; - datu subjekti tiek informēti par to, kā tiek apstrādāti viņu personas dati un kādas tiesības ir katram datu subjektam. Apstrādājot datu subjektu personas datus, mēs ievērojam Eiropas Parlamenta un Padomes Vispārīgo datu aizsardzības regulu, Lietuvas Republikas fizisko personu datu tiesiskās aizsardzības likumu, Lietuvas Republikas elektronisko sakaru likumu u.c. tieši piemērojamie tiesību akti, kas regulē personas datu aizsardzību, kā arī kompetento iestāžu norādījumi. Privātuma Politika attiecas uz gadījumiem, kad persona izmanto Uzņēmuma pakalpojumus, lojalitātes programmu, dod piekrišanu reklāmas ziņojumu saņemšanai, kā arī apmeklējot mūsu vietni www.lietuviskigaminiai.lt. Privātuma Politika neattiecas uz gadījumiem, kad tiek izmantotas citu uzņēmumu tīmekļa vietnes vai pakalpojumi, pat ja tiem tiek piekļūts, izmantojot saites, kas ir Biedrības tīmekļa vietnē. Ja rodas jautājumi, novērojumi vai komentāri par Privātuma politiku, varat sazināties ar mums pa e-pastu: info@unu.lv vai pa tālruni nr. +371 27 384444

1.1. Galvenie Politikā lietotie jēdzieni:

1.1.1. datu subjekts - fiziska persona, kuras datus Uzņēmums apstrādā;

1.1.2. personas dati - jebkura informācija, kas saistīta ar fizisku personu - datu subjektu, kura identitāte ir zināma vai ir tieši vai netieši nosakāma, izmantojot tādus datus kā personas kods, viena vai vairākas fiziskas, fizioloģiskas, psiholoģiskas, ekonomiskas, kultūras pazīmes personas vai sociāla rakstura pazīmes;

1.1.3 personas datu apstrāde - jebkura darbība, kas tiek veikta ar personas datiem: vākšana, ierakstīšana, uzkrāšana, uzglabāšana, klasificēšana, grupēšana, savienošana, maiņa (papildināšana vai labošana), nodrošināšana, publicēšana, izmantošana, loģiskās un (vai) aritmētiskās darbības, meklēšana , izplatīšana, iznīcināšana vai cita darbība vai darbību kopums;

1.1.4. datu subjekta piekrišana - jebkura brīvi dota, konkrēta un nepārprotama pareizi informēta datu subjekta gribas izpausme ar paziņojumu vai nepārprotamām darbībām, ar kurām viņš piekrīt ar viņu saistīto personas datu apstrādei, piemēram, rakstiski. , tostarp ar elektroniskiem līdzekļiem vai mutisku paziņojumu. Klusums, iepriekš atzīmēti izvēles logi vai bezdarbība nav uzskatāmi par piekrišanu;

1.1.5. datu pārzinis - juridiska vai fiziska persona, kas viena pati vai kopā ar citiem nosaka personas datu apstrādes mērķus un pasākumus. Šajā Politikā Uzņēmums tiek uzskatīts par datu pārzini;

1.1.6. datu apstrādātājs – juridiska vai fiziska persona (kas nav datu pārziņa darbinieks), kuru datu pārzinis ir pilnvarojis apstrādāt personas datus;

1.1.7. darbinieks - persona, kas noslēgusi ar Biedrību darba vai tamlīdzīgu līgumu;

1.1.8. uzraudzības iestāde – datu aizsardzības Valsts inspekcija;

1.1.9. tiešais mārketings - darbības, kuru mērķis ir piedāvāt fiziskām personām preces un pakalpojumus pa pastu, tālruni vai citādā tiešā veidā un (vai) lūgt viņu viedokli par 

piedāvātajām precēm vai pakalpojumiem;

1.1.10 Uzņēmuma interneta vietne – www.unu.lv;

1.1.11. Vispārīgā datu aizsardzības regula — 2016. gada 27. aprīlis Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). );

1.1.12. citi Noteikumos lietotie termini atbilst Vispārīgajā datu aizsardzības regulā un Lietuvas Republikas personu datu tiesiskās aizsardzības likumā paredzētajiem terminiem. 1.2. Šīs Politikas mērķis ir atvieglot datu subjektu tiesību izmantošanu.

1.3 Šī Politika ir piemērojama arī citu datu subjektu (t.i., kas nav klienti un darbinieki), kuru personas datus Uzņēmums apstrādā vai apstrādās turpmāk, personas datu aizsardzībai.

1.4 Uzņēmuma apstrādātie personas dati ir precīzi, atbilstoši un tikai tiktāl, cik tas ir nepieciešams to vākšanai un turpmākai apstrādei. Ja tas ir nepieciešams personas datu apstrādei, personas dati tiek pastāvīgi atjaunināti.

1.5 Interneta vietnē var tikt vākti personas dati:

1.5.1 Biedrības pakalpojumu sniegšanai (pasūtīšana, apstrāde, administrēšana, izpilde, apmaksa, atlaižu piemērošana), klienta identifikācija Biedrības informācijas sistēmā, klienta identifikācija, ieejot savā kontā Sabiedrības mājaslapā, rēķinu izrakstīšana un citi finanšu dokumenti;

1.5.2. ar datu subjekta piekrišanu tiešā mārketinga nolūkos.

1.6 Biedrība Politikas 1.5.punktā norādītajiem mērķiem apstrādā šādus personas datus: vārds, uzvārds, e-pasta adrese, tālruņa numurs.

1.7 1.5.1. punktā minētais personas datu apstrādes tiesiskais pamats ir Biedrības pienākums pildīt ar datu subjektu noslēgto līgumu un/vai veikt pasākumus līguma noslēgšanai pēc personas datu subjekta pieprasījuma (pasūtījuma).

1.8. Juridiskais pamats 1.5.2. punktā minēto datu apstrādei ir datu subjekta piekrišana.

1.9 Kad personas dati tiek apstrādāti tiešā mārketinga nolūkos, datu subjektam ir tiesības jebkurā laikā bez maksas iebilst pret šādiem personas datiem, atsaucot savu piekrišanu. 

2. Personas datu apstrāde

2.1 Tikai darbiniekiem ir tiesības apstrādāt klientu personas datus Uzņēmumā, tai skaitā nodot tos trešajām personām, kas paredzētas Politikas

2.2. punktā. Katram darbiniekam ir jāglabā klienta personas datu konfidencialitāte un jāievēro personas datu aizsardzības likumdošana un šo Noteikumu prasības.

2.2. Sabiedrības pakalpojumu sniegšanas līgumu izpildes laikā Klienta personas datus var pārsūtīt tikai uzņēmuma partneriem, darbojoties uzņēmuma vārdā kā datu apstrādātājiem, kuri nodrošina sūtījumu piegādi un citi ar pakalpojumu līguma izpildi saistīti pakalpojumi (personas dati tiek izpausti tikai tādā apjomā, cik nepieciešams attiecīgo pakalpojumu sniegšanai). Klientu personas datus var sniegt tikai tiem datu apstrādātājiem, ar kuriem Biedrība ir noslēgusi līgumus, kas satur noteikumus par personas datu nodošanu/sniegšanu, un ja datu apstrādātājs nodrošina Vispārīgās datu aizsardzības noteikto pārsūtīto personas datu aizsardzību regula. Visos citos gadījumos klientu personas dati var tikt izpausti trešajām personām tikai Lietuvas Republikas tiesību aktos noteiktajos gadījumos un kārtībā.

2.3 Uzņēmums ievēro konfidencialitātes principu un patur noslēpumā jebkādu ar personas datiem saistītu informāciju, ar kuru tas ir iepazinies, pildot savus pienākumus, ja vien šī informācija nav publiska saskaņā ar noteikumiem, piemērojamajiem likumiem vai citiem tiesību aktiem.

2.4 Personas datu apstrādes termiņš: personas dati tiek apstrādāti līdz brīdim, kad tie vairs nav nepieciešami to apstrādes nolūkiem: 

2.4.1. klientu personas dati, kas savākti un apstrādāti Biedrības pakalpojumu sniegšanas nolūkos (1.6.1. punkts), tiek apstrādāti ne ilgāk kā 10 gadus no pēdējā pasūtījuma (pirkuma) pabeigšanas;

2.4.2. klientu personas dati tiek apstrādāti 1.6.2. punktā norādītajiem tiešā mārketinga mērķiem un tiek apstrādāti ne ilgāk kā līdz reklāmas saņemšanas piekrišanas atcelšanai (atcelšanas).

2.5. Kad personas dati vairs nav nepieciešami to apstrādes nolūkiem, tie tiek iznīcināti, izņemot tos, kas likumā noteiktajos gadījumos jānodod valsts arhīvā.

2.6 Personas datu aizsardzību organizē, nodrošina un veic Biedrības pilnvarots darbinieks. 

3. Datu subjekta tiesības un to īstenošanas kārtība

3.1. Datu subjekta tiesības:

3.1.1. zināt (būt informētam) par savu personas datu apstrādi, ko veic Uzņēmums;

3.1.2. iepazīties ar saviem personas datiem, ko apstrādā Uzņēmums un kā tie tiek apstrādāti;

3.1.3 nepiekrīst savu personas datu apstrādei;

3.1.4 pieprasīt labot vai papildināt nepareizus vai nepilnīgus personas datus, iznīcināt personas datus vai apturēt, izņemot glabāšanu, savu personas datu apstrādi;

3.1.5. pieprasīt datu dzēšanu ("tiesības tikt aizmirstam"). Šīs tiesības attiecas uz vienu no šādiem iemesliem:

3.1.5.1. personas dati vairs nav nepieciešami, lai sasniegtu mērķus, kādiem šie dati tika vākti vai citādi apstrādāti;

3.1.5.2 datu subjekts atsauc piekrišanu, uz kuras pamata tika veikta datu apstrāde, un datu apstrādei nav cita tiesiska pamata;

3.1.5.3 personas dati tika apstrādāti nelikumīgi;

3.1.5.4. personas dati jādzēš, ievērojot Eiropas Savienības vai valsts tiesību aktos noteikto juridisko pienākumu;

3.1.6 tiesības uz datu pārnesamību: datu subjektam ir tiesības saņemt ar viņu saistītos personas datus, ko viņš ir sniedzis datu pārzinim, strukturētā, plaši lietotā un datorlasāmā formātā, kā arī tiesības pārsūtīt šos datus citam datu pārzinim, un datu pārzinis, kuram personas dati tika sniegti, nedrīkst radīt šķēršļus tam, ja:

3.1.6.1. datu apstrāde ir balstīta uz piekrišanu vai līgumu;

3.1.6.2. dati tiek apstrādāti ar automatizētiem līdzekļiem.

3.2 datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādē par iespējamu nelikumīgu viņa personas datu apstrādi.

3.3 Datu subjektam ir tiesības pilnvarot bezpeļņas iestādi, organizāciju vai biedrību, kas ir atbilstoši izveidota saskaņā ar Lietuvas Republikas tiesību aktiem un kuras statūtos noteiktie mērķi atbilst sabiedrības intereses, kas darbojas datu subjekta tiesību un brīvību aizsardzības jomā, ciktāl tas attiecas uz viņa personas datu aizsardzību, viņa vārdā iesniegt sūdzību un viņa vārdā īstenot noteiktas tiesības Vispārīgajā datu aizsardzības regulā.

3.4. Datu subjekta tiesību īstenošanas kārtība:

3.4.1. personai, lai īstenotu 3.1. punktā noteiktās tiesības, jāiesniedz Sabiedrībai rakstisks pieprasījums (personīgi, pa pastu, ar pārstāvja starpniecību vai elektronisko sakaru līdzekļu veidā). Pieprasījumam jābūt salasāmam, personas parakstītam, pieprasījumā jānorāda: personas vārds, uzvārds, dzīvesvieta, kontaktinformācija un informācija par to, kuras no augstāk minētajām tiesībām un kādā apjomā tās vēlas īstenot; 3.4. Datu subjekta tiesību īstenošanas kārtība:

3.4.2. iesniedzot pieteikumu, personai jāapliecina sava identitāte:

3.4.2.1 ja pieprasījums ir iesniegts tieši ierodoties Sabiedrībā - iesniegt personas identitāti apliecinošu dokumentu vai Lietuvas Republikas tiesību aktos noteiktajā kārtībā apstiprinātu kopiju; 

3.4.2.2. ja pieprasījums iesniegts pa pastu - iesniegt Lietuvas Republikas tiesību aktos noteiktajā kārtībā apstiprinātu personu apliecinoša dokumenta kopiju;

3.4.2.3 ja pieprasījums iesniegts ar pārstāvja starpniecību - iesniegt pārstāvniecību apliecinošu dokumentu;

3.4.2.4. ja pieprasījums iesniegts, izmantojot elektroniskos sakarus - parakstīt ar elektronisko parakstu;

3.4.3 datu subjekta tiesības iebilst pret viņa personas datu apstrādi tiešā mārketinga nolūkos tiek īstenotas pēc tam, kad datu subjekts pa e-pastu ir informējis Biedrību par savu iebildumu un sniedz informāciju par visiem saviem kontiem, kas izveidoti Uzņēmuma tīmekļa vietnē, ja tie bija izveidoti;

3.4.4 ja datu subjektam ir savs konts Sabiedrības tīmekļa vietnē, viņš var apskatīt un rediģēt Biedrības tīmekļa vietnē sniegto personas informāciju un savu kontaktinformāciju, apmeklējot savu kontu. Izmantojot savu kontu Uzņēmuma tīmekļa vietnē, datu subjekts var īstenot savas tiesības iebilst pret viņa personas datu apstrādi tiešā mārketinga nolūkos.

3.5. Šīs Politikas 3.4.1. punktā norādītos pieprasījumus izskata Sabiedrības pilnvarota persona. Pieprasījums tiek izskatīts un atbilde personai tiek sniegta ne vēlāk kā 30 dienu laikā no pieprasījuma saņemšanas dienas.

3.6. Izdarot pieprasījumu saskaņā ar 3.4.1. punktā, datu subjektam nevajadzētu acīmredzami ļaunprātīgi izmantot savas tiesības. Gadījumā, ja datu subjekts ļaunprātīgi izmanto savas tiesības (piemēram, viņš vēršas Biedrībā, lai saņemtu informāciju par viņa apstrādātajiem personas datiem biežāk nekā reizi sešos mēnešos), Biedrībai ir tiesības pieprasīt no datu subjekta ar to saistīto administratīvo izdevumu atlīdzināšanu, šādu pieprasījumu izpildei.

3.7. Uz datu subjekta iebildumiem pret viņa personas datu apstrādi tiešā mārketinga nolūkos ir jāreaģē nekavējoties, pēc iespējas īsākā laikā. Uzņēmuma darbiniekiem, kas ir atbildīgi par datoru apkopi, jānodrošina, lai personas dati turpmāk netiktu apstrādāti tiešā mārketinga nolūkos.

4. Sīkdatnes (,,cookies’’) un to izmantošana

4.1. Lai uzlabotu klienta pieredzi, apmeklējot Sabiedrības vietni, mēs izmantojam sīkdatnes - nelielas teksta informācijas fragmentus, kas tiek automātiski izveidoti, pārlūkojot vietni un tiek saglabāti klienta datorā vai citā ierīcē. Sīkdatņu apkopotā informācija ļauj nodrošināt klientam ērtāku pārlūkošanu, sniegt pievilcīgus piedāvājumus un uzzināt vairāk par vietnes lietotāju uzvedību, analizēt tendences un pilnveidot gan vietni un pakalpojumu, gan Biedrības sniegtos pakalpojumus.

4.2 Klients, izmantojot vietni, piekrīt Uzņēmuma sīkdatņu lietošanas kārtībai un var izvēlēties, vai pieņemt sīkfailus. Nepiekrītot sīkfailu saglabāšanai jūsu datorā vai citā gala ierīcē, jūs varat mainīt interneta pārlūkprogrammas iestatījumus un atspējot visus sīkfailus vai arī iespējot/atspējot tos pa vienam. Tomēr, lūdzu, ņemiet vērā, ka dažos gadījumos tas var palēnināt jūsu interneta pārlūkošanas ātrumu, ierobežot noteiktu vietņu funkcionalitāti vai bloķēt piekļuvi vietnei. Plašāka informācija ir pieejama vietnē www.aboutcookies.org vai www.google.com/privacy_ads.html.

4.3 Ar sīkdatņu palīdzību savākto informāciju izmantojam šādiem mērķiem: funkcionālo sīkdatņu izmantošana un pakalpojumu sniegšana, pakalpojumu izstrāde, lietošanas analīze, mērķtiecīga mārketinga vadība. 

5. Personas datu drošība

5.1 Biedrība īsteno organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no nejaušas vai nelikumīgas iznīcināšanas, pārveidošanas, izpaušanas, kā arī no jebkuras citas nelikumīgas apstrādes. 

5.2 Atklājot personas datu aizsardzības pārkāpumu, Uzņēmums tos nekavējoties noņem.

5.3. Uzņēmuma darbinieki ievēro konfidencialitātes principu, kas paredzēts Politikas 2.3.punktā.

5.4 Uzņēmuma datoros ir jāatjauno antivīrusu programma.

5.5. Personas datu drošības pārkāpuma gadījumā Biedrība bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā pēc tam, kad uzzinājusi par personas datu pārkāpumu, paziņo par to uzraudzības iestādei, ja vien personas datu drošības pārkāpums neapdraud fizisko personu tiesības un brīvības. Ja uzraudzības iestādei 72 stundu laikā netiek paziņots par personas datu drošības pārkāpumu, paziņojumam pievieno kavējuma iemeslus.

5.6. Ja personas datu drošības pārkāpums var radīt būtisku risku datu fizisko personu tiesībām un brīvībām, Biedrība nekavējoties, bez nepamatotas kavēšanās, paziņo datu subjektam par personas datu drošības pārkāpumu.

6. Atbildība

6.1. Datu subjektam ir jāsniedz Biedrībai pilnīgi un pareizi datu subjekta personas dati un jāinformē par attiecīgām izmaiņām personas datos.

6.2 Uzņēmums nevar pilnībā garantēt, ka Biedrības tīmekļa vietnes darbība būs nepārtraukta un tā būs pilnībā aizsargāta pret vīrusiem. Biedrība nekādā gadījumā neuzņemas atbildību par tiešiem vai netiešiem zaudējumiem, kas saistīti ar Biedrības mājaslapā pieejamo materiālu un dokumentu izmantošanu. Datu subjekts ir informēts, ka jebkurš materiāls, ko datu subjekts lasa, lejupielādē vai citādi saņem, izmantojot Biedrības vietni, tiek iegūts tikai pēc datu subjekta ieskatiem un riska, tāpēc datu subjekts ir atbildīgs par datu subjektam nodarīto kaitējumu pašam vai viņa datorsistēmai.

6.3 Uzņēmums neatbild par zaudējumiem, tai skaitā par zaudējumiem, kas radušies interneta vietnes lietošanas pārtraukumu dēļ, par datu zudumu vai bojājumiem, kas radušies paša Datu subjekta vai trešo personu darbības vai bezdarbības rezultātā, Datu subjektam zinot, tai skaitā nepareiza datu ievade, citas kļūdas, tīšs bojājums, cita Biedrības tīmekļa vietnes neatbilstoša izmantošana.

6.4. Ja nav norādīts citādi, intelektuālā īpašuma tiesības (tostarp autortiesības) uz Uzņēmuma tīmekļa vietnes saturu un informāciju pieder Uzņēmumam. Bez Biedrības iepriekšējas rakstiskas piekrišanas ir aizliegts reproducēt, tulkot, pielāgot vai jebkādā citā veidā izmantot jebkuru Biedrības tīmekļa vietnes daļu. Aizliegts veikt jebkādas citas darbības, kas pārkāpj vai var pārkāpt Uzņēmuma intelektuālā īpašuma tiesības uz vietni, kā arī ir pretrunā godīgai konkurence, datu subjektam nodarīto kaitējumu pašam vai viņa datorsistēmai.

7. Nobeiguma noteikumi

7.1 Personas datu aizsardzību organizē, nodrošina un veic Uzņēmuma pilnvarots darbinieks

7.2. Šī Politika tiek atjaunināta ne retāk kā reizi divos gados vai mainoties tiesību aktiem, kas regulē personas datu aizsardzību.

7.3. Politika ir publiski publicēta Uzņēmuma tīmekļa vietnē. Uzņēmuma klienti ar šo Politiku tiek iepazīstināti elektroniski.

7.4 Politikas papildinājumi vai izmaiņas stājas spēkā no to publicēšanas dienas Uzņēmuma tīmekļa vietnē. Ja Biedrības klienti turpina lietot vietni un tās sniegtos pakalpojumus pēc Politikas pievienošanas vai maiņas, tiek uzskatīts, ka viņi ir piekrituši šiem papildinājumiem un/vai izmaiņām.