Privātuma politika un personas datu apstrādes noteikumi

Privātuma politika un personas datu apstrādes noteikumi

PRIVĀTUMA POLITIKA

 

SIA "Korporācija Tjaņši" (turpmāk tekstā arī kā Pārdevējs) ļoti ciena jūsu (turpmāk arī Apmeklētājs vai Pircējs) privātumu, tādēļ apkopo, uzglabā, lieto un izpauž jūsu no jums saņemtos personas datus, izmantojot Pārdevēja kontrolēto tiešsaistes veikalu, kas darbojas tiešsaistes vidē un ir pieejams vietnē www.tiens.lv (turpmāk tekstā arī kā Tīmekļa vietne), tikai tādā apjomā, kāds aprakstīts šajā privātuma politikā ("Privātuma politika"), ievērojot attiecīgās likuma prasības tostarp Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un atceļot Direktīvu 95/46 / EK.

Darbojoties kā datu kontrolierim, Pārdevējam ir tiesības apstrādāt Apmeklētāju un Pircēju personas datus, ieskaitot, bet ne tikai, tiešsaistes tirdzniecības un tiešā mārketinga mērķiem un jebkādiem citiem mērķiem, saskaņā ar šajā Privātuma politikā un / vai jebkurā citā Noteikumu dokumentā noteikto kārtību.

1.    DEFINĪCIJAS

1.1. Šajā Privātuma politikā lietotās definīcijas un izteicieni ar lielo sākuma burtu ir definēti Tīmekļa vietnes lietošanas noteikumos, citos Noteikumu dokumentos un / vai citās tīmekļa vietnē pieejamās prasībās un instrukcijās, izņemot gadījumus, kad definīcijām ar lielo sākuma burtu ir dota šāda nozīme šajā dokumentā, ieskaitot tā priekšvārdu:

1.1.1.  ‘Personas dati’  ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjektu”). Identificējamu fizisku personu var identificēt tieši vai netieši, jo īpaši, atsaucoties uz tādiem identifikatoriem kā vārds, personas kods, atrašanās vietas dati, tiešsaistes identifikators vai viens vai vairāki faktori, kas raksturīgi fiziskas personas fiziskajai, fizioloģiskajai , ģenētiskai, garīgai, ekonomiskai, kultūras vai sociālai identitātei.

1.1.2.  ‘Sīkfaili/ sīkdatnes’ ir mazi teksta faili, kas tiek sūtīti uz jūsu pārlūkprogrammu un tiek saglabāti jūsu datorā, tālrunī vai citā ierīcē, kuru jūs izmantojat, lai pieteiktos tīmekļa vietnē.

2.    VISPĀRĪGI NOTEIKUMI

2.1. Pārdevējs nodrošina Apmeklētāju un Pircēju konfidencialitāti un datu drošību, kas iesniegti, izmantojot Mājas lapas līdzekļus, saskaņā ar nosacījumiem, kas norādīti Privātuma politikā

2.2. Izpaužot savus personas datus, izmantojot tīmekļa vietni, kā arī apliecinot savu piekrišanu, izmantojot citas tīmekļa vietnes funkcijas, ar šo jūs apstiprinat, ka piekrītat Privātuma politikai un Noteikumiem, kā arī apstiprinat, ka Jūsu personas datus var apstrādāt saskaņā ar izveidoto procedūru, kas noteikta Privātuma politikā.

2.3. Privātuma politika ir obligāta jebkurai personai, kura apmeklē vietni un / vai izmanto tajā instalētos rīkus, iegādājoties Preces vai izmantojot šo vietni vai tās daļu ar jebkādiem citiem līdzekļiem, kā arī jebkādus pakalpojumus, instrumentus vai jebkuru citu tīmekļa vietnes saturu. Ja jūs nepiekrītat šai Privātuma politikai, jūs nevarat izmantot tīmekļa vietni un jebkādus citus pakalpojumus un rīkus, kas pieejami tīmekļa vietnē vai jebkuru citu šīs tīmekļa vietnes saturu.

3.    INFORMĀCIJAS SAVĀKŠANA TĪMEKĻA VIETNES APMEKLĒŠANAS LAIKĀ

3.1. Katru reizi, kad jūs apmeklējat tīmekļa vietni informatīvos nolūkos, t.i., neizveidojat vai neieejat savā kontā, mēs apkopojam tikai informāciju, kuru jūsu pārlūkprogramma pārsūta mūsu serveriem. Ņemot vērā mūsu likumīgās intereses, šī informācija tiek savākta un apstrādāta tikai tiktāl, cik tas ir tehniski nepieciešams, lai jūs varētu izmantot mūsu tīmekļa vietni, lai nodrošinātu pastāvīgu sistēmas drošību un stabilitāti. Šādos gadījumos var apkopot šādus datus: IP adresi (anonimizēti), ieiešanas datumu un laiku, laika joslu atšķirību salīdzinājumā ar GTM vaicājuma saturu (konkrētu lapu), pieteikšanās veidu, HTTP statusa kodu, pārsūtīto datu apjomu, dažkārt vietni, no kuras tiek saņemts vaicājums, informāciju par izmantoto pārlūkprogrammu un tās versiju. Neskatoties uz jebkuru no jūsu darbībām, šī procedūra ietver datu automātisku vākšanu un uzglabāšanu, līdz tiek sasniegti šādu datu vākšanas mērķi (piemēram, lai nodrošinātu tīmekļa vietnes darbību, dati tiek dzēsti pēc attiecīgās sesijas beigām, un gadījumā, ja dati tiek saglabāti reģistrācijas datnēs – tie tiek dzēsti ne ilgāk kā pēc septiņām dienām; gadījumos, kad dati tiek glabāti ilgāk - IP adrese tiek dzēsta, un tādēļ nav iespējams to identificēt).                          

3.1.1.  Lūdzu, ņemiet vērā, ka vietne var automātiski apkopot datus par jums, kas tiek saglabāti sīkfailos. Sīkāku informāciju par Sīkfailu politiku skatiet šīs Privātuma politikas 10. sadaļā.

4.     DATU SAVĀKŠANA UN SAVĀKTO DATU KATEGORIJAS

4.1.  Kad Pircējs izveido Kontu vai ieiet savā Kontā jebkurā laikā vēlāk, Pārdevējs savāc un uzglabā personas datus, kas identificē Pircēju. Šādā gadījumā par jums var tikt savākti un uzglabāti šādi personas dati:

4.1.1. uzvārds, uzvārds, dzimšanas datums vai personas kods, dzīvesvieta (adrese), tālruņa numurs, e-pasta adrese, Pircēja identifikācijas numurs (konsultanta ID), dzimums (pēc izvēles), bankas konta dati, laulātā dati (ja abi laulātie izmanto vienu konsultanta ID) un jebkura cita informācija, kas sniegta jūsu kontā;

4.1.2.  informācija, kas saistīta ar Pircēja lojalitāti un pārdošanas gaitu - informācija par Pircēja iegūto dalības komplektu, par viņa piesaistītajiem jaunajiem Pircējiem konkrētajam Pārdevējam, kā arī par visiem nākamajiem Pircējiem, kurus piesaistīja jaunie Pircēji, Pircējam piešķirtais kvalifikācijas līmenis saskaņā ar TIENS biznesa plānu, reģistrācijas datums, informācija, kas attiecas uz Pircējam piemērotajām atlaidēm, komisijas naudu (ja tāda ir), Pircēja fotoattēls (tikai tad, ja jūs brīvprātīgi augšupielādējat savu fotoattēlu), informācija, kas saistīta ar Pircēja sponsoriem (personām, kas ieteica Pārdevējam preces, uzaicināja jūs pievienoties Pārdevēja tīklam (ID, vārds, uzvārds));

4.1.3. ja Pircējs vēlas saņemt rēķinu par iegādātajām / iegūtajām precēm, finanšu informāciju rēķinu izrakstīšanas un pieņemšanas nolūkā, kurus jūs iesniedzat, iegādājoties Preces, kā arī PVN numuru, ja tāds ir;

4.1.4. informācija par jūsu darbībām, kuras veicāt Tīmekļa vietnē kā Pircējs (ieskaitot Preču iegādes vēsturi);

4.1.5. gadījumos, kad Pircējs ir juridiska persona - var tikt apstrādāti juridiskās personas pārstāvja personas dati (vārds un uzvārds);

4.1.6.  jebkura cita informācija, kas saistīta ar jūsu darbībām tīmekļa vietnē, tostarp informācija par pieteikšanos, lapas pārskatīšanas statistika un dati par standarta pieteikšanās informāciju;

4.1.7.  informācija, kas saņemta, izmantojot Sīkdatnes, kā noteikts Privātuma politikas 10. sadaļā sniegtajā Sīkfailu politikā;

4.1.8. jebkura informācija, kas iesniegta Tīmekļa vietnē, tostarp izvēle saņemt Pārdevēja reklāmas vai ne, kā noteikts Privātuma politikas 6. sadaļā.

5.    DATU APSTRĀDES, LIETOŠANAS UN UZGLABĀŠANAS MĒRĶI

5.1. Jūsu personas datu savākšanas un apstrādes galvenais mērķis ir nodrošināt, ka darbības, kuras veicat Tīmekļa vietnē un iegādājoties Preces, būtu vienmērīgas un bez traucējumiem, un visas darbības būtu drošas, efektīvas un pielāgotas. Ar šo jūs informējam, ka Pārdevējam ir tiesības izmantot jūsu personas datus šādiem mērķiem:

5.1.1. lai nodrošinātu Pārdevēja neatkarīgu darbību kā personas datu kontrolierim un materiālo un finanšu resursu pārvaldītājam, ieskaitot grāmatvedības vadību, rēķinu izsniegšanu Pircējiem (personas dati ir process, lai izpildītu juridiskās saistības, kas tiek piemērotas mums). Šajā nolūkā mēs apstrādājam Pircēju vārdus, uzvārdus, adreses, tālruņa numurus, kā arī informāciju, kas norādīta šīs Privātuma politikas 4.1.3. Punktā;

5.1.2. lai veiktu elektronisko tirdzniecību, t.i., noslēgtu un izpildītu pirkšanas / pārdošanas līgumus ar Pircējiem (Pircēja konta izveide, Pircēja identifikācija, Preču pārdošana, Preču piegāde, pārkāpto tiesību un likumīgo interešu aizsardzība un aizstāvēšana, Pircēju lojalitātes veicināšana, atlaižu un / vai komisijas (ja tiek piemērota) administrēšana Pircējiem un jebkādi citi pienākumi, kas izriet no pirkšanas / pārdošanas attiecībām). Šim nolūkam var būt nepieciešams arī sazināties ar jums tieši, izmantojot tālruni vai e-pastu. Personas dati tiek apstrādāti, lai izpildītu ar jums noslēgto līgumu, un mēs varētu apstrādāt Privātuma politikas 4.1.1.-4.1.4. punktos norādīto informāciju, kā arī lai informācija, kas norādīta Privātuma politikas 4.1.5. punktā, varētu tikt apstrādāta, pamatojoties uz likumīgām interesēm;

5.1.3. lai uzlabotu Tīmekļa vietni, lai to pielāgotu savām vajadzībām, t.i., pielāgojot, novērtējot un uzlabojot i) ar Prečus saistīto pirkšanas / pārdošanas darījumu izpildi, izmantojot Tīmekļa vietnes rīkus, ii) vietnes pakalpojumus, iii) vietnes saturu un / vai iv) reklāmas nolūkos (personas dati tiek apstrādāti, pamatojoties uz mūsu likumīgajām interesēm vai jūsu piekrišanu). Šiem nolūkiem mēs varam apstrādāt informāciju, kas norādīta šīs Privātuma politikas 4.1.7. punktā;

5.1.4. ar jūsu atsevišķu piekrišanu vai saskaņā ar mūsu likumīgajām interesēm (gadījumos, kad mēs vēršamies pie jums pa e-pastu un jūs neizsakāt iebildumus pret jūsu datu apstrādi šajos nolūkos, un mēs piedāvājam jums iespēju nepiekrist datu apstrādei katrā gadījumā atsevišķi) tiešās tirdzniecības mērķiem. Lai to panāktu, mēs varam apstrādāt jūsu vārdu, uzvārdu, adresi, tālruņa numuru, e-pastu;

5.1.5. lai nodrošinātu pieeju piedāvātajiem pakalpojumiem un informācijai, kas sniegta Tīmekļa vietnē, un, ja nepieciešams, novērstu, atklātu un izmeklētu iespējamās aizliegtās vai nelikumīgās darbības tīmekļa vietnē (mēs apstrādājam Personas datus, pamatojoties uz mūsu likumīgajām interesēm );

5.1.6. lai pārvaldītu uz e-pastu atsūtītos vai citos kanālos saņemtos vaicājumus un iesniegtu viņiem jautājumus (gadījumi, kad pieprasījumi tiek saņemti nevis no Pircējiem, ne arī saistībā ar mūsu līgumu izpildi). Šajā nolūkā var apstrādāt visus personas datus - e-pastu, vārdu, telefona numuru u.c.;

5.1.7. sniedzot citus pakalpojumus un palīdzību Tīmekļa vietnē, jebkuriem citiem nolūkiem, kas norādīti šajā Privātuma politikā, kā arī citos nolūkos, kas norādīti konkrētajā gadījumā, kad tiek apkopota informācija.

5.2. Personas datu iesniegšana, kas norādīta šīs Privātuma politikas 4.1. punktā, un piekrišana šo datu apstrādei ir brīvprātīga, tomēr ir nepieciešama, lai jūs varētu pilnvērtīgi izmantot vietni, ieskaitot Pārdevēja iespēju apstrādāt Preču pasūtījumus un jebkuru citu ar jums saistītu līgumsaistību izpildi pienācīgā veidā, kā arī lai nosūtītu jums informatīvos izdevumus utt

5.3. Pārdevējs aizsargā faktiskos datus par jūsu Preču pasūtījumiem. Kā Pircēji, jūs varat iegūt visu informāciju par Pārdevējam iesniegtajiem Preču pasūtījumiem, piesakoties savā kontā. Izmantojot jūsu kontā instalētos rīkus, jūs varat pārskatīt savus Preču pasūtījumus un mainīt kontaktinformāciju. Jums ir jāuzglabā sava konta piekļuves dati, tos nedrīkst atklāt trešajām pusēm (daži ieteikumi par drošu Tīmekļa vietnes izmantošanu ir sniegti šīs Privātuma politikas 11. nodaļā). 

5.4. Saskaņā ar Privātuma politiku Pārdevējam ir arī tiesības izmantot jūsu Personas datus iekšējiem nolūkiem, ieskaitot saziņu ar jums pa e-pastu, lai informētu par Preču, tīmekļa vietnes atjauninājumiem un informāciju, kas saistīta ar elektroniskās tirdzniecības darījumiem, kurus jūs veicat vietnē, utt.      

5.5. Lai izpildītu šajā Privātuma politikā noteiktos personas datu vākšanas mērķus, šīs Privātuma politikas 5.1.1. punktā norādītajos nolūkos, personas dati tiek apstrādāti 10 (desmit) gadu laikā; šīs Privātuma politikas 5.1.2. punktā norādītajiem mērķiem – tik ilgi, cik Pircējs izmanto Kontu un 10 (desmit) gadus no pēdējās Pircēja ieiešanas Kontā; šīs Privātuma politikas 5.1.4. punktā norādītajiem mērķiem - 2 (divus) gadus no piekrišanas iesniegšanas (to personu piekrišanas, kuras ir devušas piekrišanu apstrādāt savus personas datus tiešajam mārketingam), vai līdz konsultanta līguma, ko noslēdzis Pircējs, termiņa beigām (izņemot gadījumus, kad jūs izsakāt iebildumus pret datu apstrādi šādiem nolūkiem); šīs Privātuma politikas 5.1.6. punktā norādītajiem mērķiem - ne vairāk kā tas ir nepieciešams, lai sasniegtu personas datu apstrādes mērķus un atbildētu uz iesniegtajiem pieprasījumiem un tos administrētu. Lūdzu, ņemiet vērā, ka jūsu Personas datus var uzglabāt ilgāku laika posmu gadījumos, kad atsevišķu personas datu uzglabāšana ir obligāta saskaņā ar likumiem.

6.     TIEŠAIS MĀRKETINGS

6.1. Gadījumos, kas minēti šīs Privātuma politikas 5.1.4. punktā, ieskaitot jūsu atsevišķas piekrišanas saņemšanu, iesniedzot reģistrācijas veidlapu vai jebkādā citā veidā (piemēram, izmantojot tā saukto "izvēles rūtiņu"), mēs nosūtīsim jums Pārdevēja komerciālo / reklāmas informāciju - informāciju vietnē, par Pārdevēja sniegtajiem pakalpojumiem, par Preču pārdošanas veicināšanas kampaņām, ziņas un citu informāciju atbilstoši jūsu norādītajai kontaktpersonas adresei un / vai e-pastam un / vai tālruņa numuram. Jūsu piekrišana saņemt šādu informāciju ir brīvprātīga un nav nepieciešama Preču pasūtījumu izpildei, un to var jebkurā laikā atsaukt. Ja jūs nespējat iesniegt atsevišķu piekrišanu, bet vēlāk izlemjat no Pārdevēja saņemt šajā punktā norādīto komerciālo / reklāmas informāciju, kā arī saņemt ziņas vai, ja jūs nolemjat atteikties saņemt šādu informāciju vai vēlaties izteikt iebildumus pret Jūsu personīgo datu apstrādi, jūs varat iesniegt mums pieteikumu jebkurā laikā pa e-pastu info@tiens.lv vai izmantojot citus Tīmekļa vietnes iestatījumus (ja tādi ir).

6.2. Jebkurā gadījumā jūs nevarat atteikties no Pārdevēja saņemt administratīvo informāciju, kas attiecas uz Preču iegādi, Pārdevēja vai tīmekļa vietnes pakalpojumiem (ieskaitot Noteikumus), izņemot gadījumus, kad Konts ir dzēsts. Turklāt jūs nevarat atteikties no Pārdevēja nosūtītajiem paziņojumiem ar juridisko informāciju, kas saistīta ar Preču iegādi un / vai Tīmekļa vietnes izmantošanu.        

7.    DATU IZPAUŠANA

7.1. Pārdevējam ir tiesības izpaust jūsu Personas datus tikai likumīgā veidā (piemēram, ja tos pieprasa likumi, ar jums noslēgtais līgums vai jūsu atsevišķa piekrišana). Šāda informācija tiek atklāta saskaņā ar piemērojamajiem Latvijas Republikas likumiem un noteikumiem.        

7.2. Lūdzu, ņemiet vērā, ka Pārdevējs var iesniegt jūsu Personas datus šādām personām (šādas Pārdevēja personas rūpīgi atlasa un regulāri pārbauda):

7.2.1. Pārdevēja partneri - trešās puses, kuras Pārdevējs ir nolīdzis kā trešo pušu pakalpojumu sniedzējus, izpildot preču pasūtījumus vai nodrošinot jums citus pakalpojumus. Piemēram, Pārdevēja partneri, kas sniedz preču piegādes pakalpojumus, maksājumu apkopošanu, citus Pircēja pasūtītos pakalpojumus;

7.2.2.  citas trešās puses, kad iesniedzat attiecīgu pieteikumu, lai iesniegtu savus Personas datus (vai trešās puses, par kurām jums ir paziņots ar citām metodēm, un par atbilstošās informācijas sniegšanu ir panākta vienošanās, izmantojot konkrētu pakalpojumu);

7.2.3. citas komercsabiedrības gadījumā, ja Pārdevējs apvienojas ar citu juridisku personu, ja Pārdevējs iegādājas citu juridisku personu vai Pārdevēju ir iegādājusies cita juridiska persona, kā arī ar Tīmekļa vietnes vai tās īpašuma nodošanas citiem gadījumos;

7.2.4.arī Pārdevēja partneri, kuri darbojas kā Apstrādātāji, nodrošinot Tīmekļa vietnes atbalstu un / vai uzturēšanu, kā arī jebkādus citus pakalpojumus, kas palīdz Pārdevējam veikt darbības un preču tirdzniecību un veikt jebkādas citas darbības Tīmekļa vietnē, tostarp a) Amazon Web Services, Inc., kas nodrošina uzņēmumam / pārdevējam serverus Personas datu glabāšanai Singapūrā un ASV (un personas dati tiek pārsūtīti uz minētajām valstīm); b) Tiens Europe GmbH (Vācijā reģistrēta sabiedrība ar numuru 2641878, biroja adrese Katharinenstr. 12, Berlīne, Vācijas Federatīvā Republika, e-pasts: info@tiens.eu) un Tiens Group Co (Ķīnā reģistrēta sabiedrība ar numuru 120000000002187, biroja adrese Nr. 18. YuanQuan Road, WuQing Development Area, New-tech Industrial Park, Tjandžina, 301700, Ķīna), kas apstrādā Personas datus, lai aprēķinātu Pircējiem piemērojamās atlaides; c) SigmaNet, The Institute of Mathematics and Computer Science of the University of Latvia, biroja adrese Raiņa bulvāris 29, Rīga, LV-1459  VAT No. LV90002111761, kompānija, kas atbild par uzņēmuma programmatūras un aparatūras uzturēšanu; d) kā arī Pārdevēja pilnvarotas personas, kas rīkojas Pārdevēja vārdā un ir pilnvarotas meklēt Pircējus un parakstīt sadarbības līgumus ar viņiem Kompānijas vārdā; e) citas personas (tai skaitā Pārdevēja klienti- konsultanti), kas katrā konkrētā gadījumā veic atbilstošas ​​Personas datu apstrādes darbības (piemēram, piekrišanas iegūšanu par Personas datu apstrādi tiešā mārketinga nolūkos) saskaņā ar norādījumiem no Pārdevēja;

7.2.5. likumos un valdības iestāžu noteiktajos gadījumos, ieskaitot Valsts ieņēmumu dienestu.

7.3. Izveidojot kontu tīmekļa vietnē un kļūstot par Pārdevēja Pircēju, jūs informējat, un piekrītat, ka, lai veiksmīgi izpildītu ar Pārdevēju noslēgto konsultanta līgumu un, ņemot vērā Pārdevēja veikto darbību specifiku, Pārdevējs ir tiesības izpaust Pircēja Personas datus (vārdu, uzvārdu, personas kodu, datus par pārdošanas apgrozījumu un komisijas naudu, e-pasta adresi un tālruņa numuru), lai nodotu tos Pircēja sponsoriem, kā arī atklāt dažus Personas datus (Pircēja vārds, uzvārds, ID numurs, dati par pārdošanas apgrozījumu un komisijas maksu) nākamajiem Pircēja tiešā sponsora sponsoriem. Daļu no iepriekšminētajiem Personas datiem (klienta vārdu, uzvārdu, personas kodu) var izpaust arī Pārdevēja Pircējiem, kurus jūs sponsorējat. Ievērojot Pārdevēja Pircēju datu aizsardzību, jūs apņematies izmantot Pārdevēja Pircēju saņemtos Personas datus vienīgi, lai izpildītu līguma ar Pārdevēju noteikumus, un neizmantotu tos priekš citām metodēm, kas nav saderīgas ar šo mērķi.

7.4. Gadījumos, kas minēti šīs Privātuma politikas 7.2. sadaļā, Pārdevējs nodos citiem jūsu datu minimālo apjomu. Bez jūsu skaidri izteiktas piekrišanas (iepriekš vai atsevišķi) Pārdevējs neatklāj jūsu personisko informāciju trešajām pusēm un neizplata to tālāk, izņemot gadījumus, kad tas ir nepieciešams, lai īstenotu Privātuma politikas vai Pārdevēja noteiktos nosacījumus vai Pārdevējam ir juridisks pienākums to darīt.

7.5. Lūdzu, ņemiet vērā, ka Pārdevējs var apstrādāt jūsu Personas datus ne tikai valstī, kurā tie tika iegūti, bet arī citās valstīs (tostarp trešajās valstīs), kurās piemērojamie tiesību akti, kas regulē Personas datu apstrādi, var nebūt tik stingri un attiecībā uz kurām neattiecas Eiropas Komisijas pieņemtais lēmums un GDPR norādītie drošības pasākumi netiek pienācīgi piemēroti  un īpaši, kā norādīts Privātuma politikas 7.2.4. punkta a) un b) apakšpunktos:

7.5.1. Personas dati (klienta vārds un uzvārds, identifikācijas numurs (Izplatītāja ID), statuss Izplatītāja struktūrā (Sponsora ID, vārds, uzvārds), kā arī klienta pārdošanas dati, pircēja ID un pirkuma dati) tiek pārsūtīti, pamatojoties uz datu subjekta piekrišanu, uz Amazon Web Services, Inc. serveriem Singapūrā un ASV, kā arī tiek pārsūtīti Tiens Group Co Ķīnā (lai aprēķinātu pircējiem piemērotās atlaides);

7.5.2. gadījumos, kad personas dati tiek pārsūtīti uz ASV, Amazon Web Services, Inc ir apņēmies piemērot ES un ASV privātuma aizsardzības principus, kas nodrošina pakalpojumu sniedzēja atbilstību ES privātuma standartu prasībām;

7.5.3. gadījumos, kad Personas dati tiek pārsūtīti uz Singapūru un Ķīnu, Eiropas Komisija nepieņem lēmumu par piemērotību (tas nozīmē, ka Eiropas Komisija nav izlēmusi, vai šīs valstis nodrošina atbilstoša līmeņa datu aizsardzību atbilstoši GDPR prasībām un aizsardzības pasākumi, kas norādīti GDPR 46. pantā, netiek piemēroti (piemēram, tie var būt nepieejami / neīstenoti attiecībā uz iepriekšminētajiem pakalpojumu sniedzējiem vai valstīm);

7.5.4. attiecīgi, gadījumos, kad Personas dati tiek pārsūtīti uz Singapūru un Ķīnu, var rasties iespējamie riski, kas saistīti ar Personas datu apstrādi (no, kuriem šobrīd nevar izvairīties), piemēram, Personas datus var pārsūtīt uz trešām valstīm ar mērķi, kas nav savienojams ar tiem, kam tie bija savākti (piemēram, izmantoti reklāmas nolūkos), datu subjektam var būt sarežģīti vai neiespējami to izpildīt, jo datu subjekta tiesības attiecībā uz Personas datiem, ko pārsūta uz trešām valstīm, arī tāpēc, ka veiktie tehniskie un organizatoriskie pasākumi pilnībā neatbilst GDPR prasībām (kvalitātes un kvantitātes ziņā) var būt lielāka nepiemērotas personas datu apstrādes varbūtība.

Veidojot kontu un / vai veicot preču pasūtījumu, jums tiks lūgts izteikt savu piekrišanu par šādu Personas datu apstrādi un izpaušanu. Lūdzu, ņemiet vērā, ka šāda Personas datu apstrāde ir nepieciešama, lai Pārdevējs varētu izpildīt ar jums noslēgto līgumu un aprēķināt jums piemērotās atlaides, un bez šādas piekrišanas Pārdevējs to nevarēs darīt, un jūs nevarēsiet kļūt par Pircēju (konsultantu). Jums ir tiesības atsaukt jūsu piekrišanu, tomēr šādā gadījumā jūs zaudēsit Pircēja (konsultanta) statusu. Šajā Privātuma politikas sadaļā norādītajos gadījumos Pārdevējs pieliks visas pūles, lai nodrošinātu jūsu Personas datu drošību likumā noteiktajā kārtībā, izmantojot iespējamos aizsardzības pasākumus un nodrošinot jūsu tiesību aizsardzību kā Datu subjektam.

8.     PIRCĒJU TIESĪBAS UN PIENĀKUMI, KAS SAISTĪTI AR PERSONAS DATU APSTRĀDI TIEŠSAISTĒ

8.1.  Reģistrējoties kā Pircējs, t.i., atverot (izveidojot) Kontu vietnē, jums tiks lūgts iesniegt Personas datus.

8.2.  Kļūstot par Pircēju, jūs varat ieiet savā Kontā un individuāli kontrolēt Personas datus, kas iesniegti reģistrācijas formā, mainīt iesniegtos datus, atjaunināt vai noņemt šādus datus. Ar šo jūs saprotat un apņematies nekavējoties atjaunināt savus Personas datus, izmaiņu vai neprecizitāšu gadījumos. Ja, pēc Jūsu domām, šis lēmums nav pietiekams, jums ir tiesības griezties pie Pārdevēja pa e-pastu, nosūtot vēstuli uz info@tiens.lv vai pa pastu, nosūtot to uz adresi, kas norādīta Privātuma politikas 12.4. punktā.

8.3.  Jūsu parole ir atslēga, lai ieietu jūsu Kontā. Veidojot paroli, lūdzu, izmantojiet unikālos ciparus, burtus un īpašus simbolus un neizpaudiet sava Konta paroli nevienam citam. Pēc pierakstīšanās savā Kontā jūs jebkurā brīdī varat mainīt un atjaunināt savus datus. Ja aizmirstat savu pieteikšanās paroli vai jums ir grūtības ieiet Kontā, lūdzu, sazinieties ar mums pa e-pastu: info@tiens.lv.

8.4. Ja jūs atklājat savu paroli vai jebkuru citu ar Kontu saistītu informāciju citām personām, jūs būsiet atbildīgs par visām un jebkurām darbībām, kas veiktas, izmantojot jūsu Kontu, ja vien tas nav pierādīts citādi. Lūdzu, ņemiet vērā, ka gadījumā, ja jūs ieejat Tīmekļa vietnē no kopīgi izmantota datora, daži no jūsu datiem var būt redzami citām personām, kuras arī lieto šo datoru.

8.5. Ja jūs pazaudējat savu paroli, jūs vairs nevarēsiet kontrolēt ar jūsu Personas datiem veiktās darbības, un jums būs jāuzņemas saistības, kas veiktas jūsu vārdā. Tādēļ gadījumā, ja rodas aizdomas, ka jūsu paroli ir izmantojis kāds cits, jums nekavējoties par to jāinformē Pārdevējs (Pārdevēja kontaktinformācija ir norādīta Privātuma politikas 12.4.punktā) un jānomaina parole, kas tiek izmantota, lai ieietu Kontā.

8.6. Lūdzu, ņemiet vērā, ka jums kā Datu subjektam ir visas tiesības, kas noteiktas piemērojamajos tiesību aktos, tostarp sekojošas:

8.6.1. tiesības atsaukt savu piekrišanu. Ja jūs jau esat devis savu piekrišanu attiecībā uz jūsu Personas datu apstrādi, to var jebkurā laikā atsaukt (piekrišanas atsaukšana neietkmēs Personas datu apstrādes likumību, kas pamatojās uz piekrišanu, kas tika veikta pirms atsaukšanas iesniegšanas);

8.6.2. piekļuves tiesības. Jūs varat iepazīties ar saviem Personas datiem, kurus apstrādā Pārdevējs. Jūs varat saņemt informāciju par to, kā tos apstrādā, cik ilgi jūsu dati tiek glabāti un kurš un kādā apjomā saņem jūsu datus. Tomēr jūsu tiesības iepazīties var ierobežot ar likumiem;

8.6.3. tiesības uz labošanu. Jūs varat pieprasīt Pārdevējam labot ar jums saistītos apstrādātos Personas datus, ja tie ir nepareizi, neprecīzi vai nepilnīgi;

8.6.4.  tiesības iebilst. Noteiktos apstākļos jums ir tiesības nepiekrist jūsu Personas datu apstrādei, ieskaitot gadījumus, kad Personas datus apstrādā, pamatojoties uz likumīgām interesēm. Jums ir arī tiesības iebilst pret jūsu personiskās informācijas izmantošanu tiešā mārketinga nolūkos (tikai kad un, ja mēs apstrādājam datus šādiem nolūkiem). Ja nepiekrītat, jums tiks lūgts iesniegt pamatojumu / paskaidrot, kāpēc mums nevajadzētu apstrādāt jūsu Personas datus, kā mēs to darījām līdz šim;

8.6.5. tiesības uz apstrādes ierobežošanu. Ja jūs domājat, ka Pārdevēja apstrādātie Personas dati ir nepareizi vai jūs nepiekrītat datu izmantošanai, jūs varat pieprasīt, lai Pārdevējs jūsu datus tikai uzglabā. Lietošana tiks ierobežota, dati tiks tikai uzglabāti, kamēr tiks konstatēta datu pareizība vai tiks pārbaudīts, ka Pārdevēja likumīgās intereses ir svarīgākas par jūsu interesēm;

8.6.6. tiesības dzēst personas datus. Ja jūsu Personas dati tiek apstrādāti nelikumīgi, jūs nepiekrītat savu Personas datu apstrādei vai ir kādi citi likumos noteikti iemesli, jums ir tiesības pieprasīt dzēst datus, piemērojot likumos noteiktos ierobežojumus;

8.6.7. tiesības uz datu pārnesamību. Jums ir tiesības saņemt ar jums saistītus Personas datus, kurus jūs iesniedzat Pārdevējam sistemātiskā, bieži lietotā un datorlasāmā formātā, un jums ir tiesības pieprasīt nosūtīt šādus datus citam kontrolierim saskaņā ar procedūru, ko nosaka likumi.

8.7. Jums ir arī tiesības iesniegt sūdzību Datu valsts inspekcijā, ja uzskatāt, ka ar jums saistīto Personas datu apstrāde tiek veikta, pārkāpjot likumu prasības. Tomēr jums vienmēr ir tiesības sazināties ar mums vispirms saskaņā ar šīs Privātuma politikas 12.4. punktā norādītajām metodēm, ja jums ir papildu jautājumi vai vēlaties īstenot iepriekš minētās tiesības saistībā ar Personas datu apstrādi.

8.8. Iesniedzot pieteikumu par tiesībām, kas saistītas ar Personas datu apstrādi, jums tiks lūgts apliecināt savu identitāti (piemēram, iesniedzot pieteikumu pa pastu vai ar kurjeru, jums būs jāiesniedz arī personu apliecinošs dokuments, kuru apstiprinājis notārs vai šā dokumenta kopija, kas apstiprināta likumā noteiktajā kārtībā, un, ja pieteikums ir iesniegts ar elektroniskās saziņas palīdzību, tas jāparaksta ar elektronisko parakstu). Pārdevējs atbildēs uz visiem jūsu pieteikumiem, kas saistīti ar jūsu kā Datu subjekta tiesību īstenošanu ne vēlāk kā 1 (vienu) mēnesi no pieteikuma saņemšanas dienas, izņemot likumos norādītos izņēmumus.

9.    DATU AIZSARDZĪBA

9.1. Pirmkārt, Pārdevējs cenšas nodrošināt savu Apmeklētāju un / vai Pircēju datu drošību. Lai nodrošinātu nodotās informācijas un datu drošību, Pārdevējs īsteno atbilstošus tehniskos un organizatoriskos pasākumus, kas atbilst pakalpojumu sniegšanas drošības draudiem. Pārdevējs izmanto saprātīgus fiziskos, elektroniskos un procesuālos pasākumus un metodes, lai aizsargātu pieejamo informāciju no zaudējumiem, zādzībām vai jebkādas citas nelikumīgas izmantošanas, izpaušanas vai grozīšanas.          

9.2. Jebkura Pircēja pieslēgšanās saistībā ar maksājumu par Precēm, pēc Pircēja izvēles tiks veikta, droši pieslēdzoties trešās puses izmantotai vietnei.

9.3. Lūdzu, ņemiet vērā, ka neatkarīgi no tā, vai Pārdevējs izmantojis visus iepriekš minētos pamatotos līdzekļus, Pārdevējs nevar un negarantēs jūsu personiskās informācijas drošību, jo tā tiek iesniegta vai apkopota tiešsaistē. Turklāt Pārdevēja realizētie līdzekļi var nebūt pietiekami, ja jūs neievērojat drošības noteikumus. Pirmkārt, Pircējs nedrīkst atklāt savu lietotāja vārdu un paroli trešajām pusēm. Lūdzu, ņemiet vērā, ka vietnes līdzekļi lūgs iesniegt e-pasta adresi un paroli tikai brīdī, kad jūs pieslēdzaties savam Kontam. Lai nepieļautu, ka nepiederošas personas izmantotu jūsu Kontu, lūdzu, vienmēr izejiet no sava Konta un / vai vietnes pēc katras lietošanas.                               

9.4. Jūs varat arī samazināt Personas datu neatļautas izmantošanas risku, ja rīkojaties uzmanīgi un izvēlaties saprātīgus drošības pasākumus, piemēram, sarežģītu paroli, jaunāko pretvīrusu programmatūru utt.

    10.   SĪKDATŅU POLITIKA

10.1. Šī vietne izmanto sīkdatnes. Lūdzu, ņemiet vērā, ka sīkdatnes nevar datorā palaist programmas vai pārsūtīt vīrusus. Pārdevējs izmanto Sīkdatnes šādiem mērķiem:

10.1.1. ietnes pareizai darbībai un pārlūkošanas pieredzes uzlabošanai (piemēram, lai atbalstītu jūsu pieslēgšanos pēc ieiešanas utt.);

10.1.2. reklāmām un tiešajam mārketingam;

10.1.3. vietnes statistikas apkopošanai un vietnes uzlabošanai;

10.1.4.  šajā vietnē tiek izmantota "Google Analytics" programma, ko izstrādājusi un piegādājusi "Google Inc." ("Google"), kuras izmantošana ļauj izmantot tīmekļa vietņu analīzes pakalpojumus. "Google Analytics" izmanto sīkfailus, kas ļauj analizēt, cik bieži vietne tiek izmantota. Informācija, ko sīkdatnes iegūst par to, kā jūs izmantojat vietni, parasti tiek pārsūtīta uz serveri un tiek apkopota ASV. Google izmantos šo informāciju, lai analizētu, kā jūs izmantojat vietni, sagatavotu pārskatus par vietnes popularitāti tās operatoram un veiktu citus ar Tīmekļa vietni saistītus pakalpojumus un to izmantošanu. Google nesaistīs jūsu IP adresi ar citiem Google pieejamiem datiem. Veicot noteiktus iestatījumus savā pārlūkprogrammas programmatūrā, jūs varat izvēlēties neļaut Google instalēt sīkfailus, tomēr ņemiet vērā, ka tādā gadījumā jūs, iespējams, nevarēsit izmantot visas Tīmekļa vietnes funkcijas. Šajā vietnē tiek izmantota "Google Analytics" ar paplašinājumu "_anonymizelp ()", tādēļ IP adreses tiek tālāk apstrādātas īsākā formā, kā rezultātā nav iespējams saistīt IP adresi ar konkrētu personu. Gadījumos, kad par jums apkopotie dati satur Personas datus, tie tiks nekavējoties likvidēti. Lūdzu, ņemiet vērā, ka gadījumos, kad jūsu dati tiek pārsūtīti uz ASV, Google apņemas piemērot konfidencialitātes aizsardzības ES-ASV principus, kas nodrošina, ka pakalpojumu sniedzējs atbilst ES privātuma standartu prasībām. Plašāka informācija par “Google Analytics” ir pieejama šeit. Alternatīva metode Google Analytics atspējošanai ir instalēt nelielu spraudni, ko piedāvā "Google" un kas ir pieejams šeit.

10.2.  Visi Tīmekļa vietnē izmantotie sīkfaili var būt pagaidu vai pastāvīgi:

10.2.1. pagaidu sīkfaili ir derīgi un netiek noņemti, kamēr jūs izmantojat pārlūkprogrammu un tiek noņemti pēc pārlūkprogrammas aizvēršanas. Šie sīkfaili saglabās tā dēvēto pieslēgšanās ID, izmantojot to, jūsu pārlūks pieslēgšanās laikā var iesniegt dažādus vaicājumus;

10.2.2. pastāvīgie sīkfaili pēc pārlūkprogrammas aizvēršanas netiek izņemti, un tie glabā informāciju, kas atvieglo jūsu turpmāko piekļuvi jūsu Kontam (parole, lietotāja vārds). Šādi sīkfaili paātrina un uzlabo vietnes izmantošanu.

10.3. Izmantojot vietni, jūs apstiprinat savu piekrišanu un atļaujat Pārdevējam ierakstīt sīkfailus jūsu ierīcē (dators, tālrunis uc).

10.4. Jūs vienmēr varat atteikties no sīkfailiem, ja jūsu pārlūkprogramma to atļauj, tomēr šāds atteikums var ietekmēt jūsu pieredzi, izmantojot vietni. Sīkfailus var atinstalēt divos veidos:

10.4.1. savā pārlūkprogrammā varat pārbaudīt datoram jau iepriekš instalētos sīkfailus un tos izdzēst pa vienam vai visus uzreiz. Veiktās darbības ir atšķirīgas (instrukcijas attiecībā uz sīkdatnēm attiecībā uz vispopulārākajām pārlūkprogrammām ir pieejamas, nospiežot pārlūkprogrammas nosaukumu Opera, Firefox, Chrome, Safari, Internet Explorer ), tāpēc konkrētas veicamās darbības jānosaka, ņemot vērā jūsu lietoto pārlūku;

10.4.2. varat iestatīt pārlūkprogrammu, lai bloķētu Sīkfailus vai saņemtu paziņojumu par jebkuru Sīkfailu instalēšanu. Katrā pārlūkprogrammā veiktās darbības ir atšķirīgas, tādēļ, ņemot vērā izmantoto pārlūku, jānosaka konkrētas veicamās darbības.

10.5. Sīkdatņu bloķēšana vai ierobežošana var ietekmēt dažas Tīmekļa vietnes funkcijas.

10.6.  Tālāk esošajā tabulā ir parādīts, kuri Sīkfaili tiek izmantoti Pārdevēja interneta veikalā, kas pieejams Tīmekļa vietnē:

Izmantotās sīkdatnes

Mērķis

Ilgums

NOPCOMMERCE.AUTH (LT,LV,EE)

Izmanto, lai atbalstītu Pircēja pieslēgšanos, kas ieiet Kontā

Līdz pieslēgšanās beigām

Asp.Net_SessionId

Izmanto, lai nodrošinātu Tīmekļa vietnes darbību

Līdz pieslēgšanās beigām

AWSELB

Izmanto, lai reģistrētu pēdējo Apmeklētāja vai Pircēja apmeklēto serveri

5 minūtes

Nop.customer

Izmanto, lai reģistrētu datus par vietnes Apmeklētāju vai Pircēju

1 gads

_utma

Sīkfaili tiek izmantoti, lai analizētu Tīmekļa vietnes datus, ko izmanto Google Analytics sistēma, Apmeklētājs vai Pircējs

2 gadi

_utmb

Sīkfaili tiek izmantoti, lai analizētu Tīmekļa vietnes datus, ko izmanto Google Analytics sistēma, Apmeklētājs vai Pircējs

30 minūtes

_utmc

Sīkfaili tiek izmantoti, lai analizētu Tīmekļa vietnes datus, ko izmanto Google Analytics sistēma, Apmeklētājs vai Pircējs

Līdz pieslēguma beigām

 _utmt

Sīkfaili tiek izmantoti, lai analizētu Tīmekļa vietnes datus, ko izmanto Google Analytics sistēma, Apmeklētājs vai Pircējs

10 minūtes

_utmz

Sīkfaili tiek izmantoti, lai analizētu Tīmekļa vietnes datus, ko izmanto Google Analytics sistēma, Apmeklētājs vai Pircējs

1 gads

gr_session_id_

Izmanto, lai analizētu vietnes datus, kurus izmanto Apmeklētājs vai Pircējs

30 minūtes

gr_user_id

Izmanto, lai analizētu vietnes datus, kurus izmanto Apmeklētājs vai Pircējs

3 gadi

insert_cookie   

Sīkfaili tiek izmantoti, lai analizētu Tīmekļa vietnes datus, ko izmanto Google Analytics sistēma, Apmeklētājs vai Pircējs

Līdz pieslēguma beigām

10.7. Lūdzu, ņemiet vērā, ka Sīkdatnes var izmantot arī Pārdevēja partneri vai citas trešās puses, kas nav Pārdevēja kontrolē. Pārdevējs nevar būt un nav atbildīgs par šādu personu rīcību. Ja rodas aizdomas, ka Pārdevēja partneri vai citas trešās personas, kuras Pārdevējs nekontrolē, bez jūsu piekrišanas izmanto Sīkdatnes bez jūsu piekrišanas, jums vajadzētu vērsties pie konkrēta Pārdevēja partnera vai jebkuras citas trešās puses.

         11.  TREŠĀS PUSES

11.1.  Šī Privātuma politika nosaka tikai tās informācijas izmantošanu un izpaušanu, ko mēs no jums iegūstam caur šo Tīmekļa vietni, ja vien Privātuma politikā nav skaidri noteikts citādi. Ja jūs atklājat savus Personas datus citām personām caur Tīmekļa vietni vai citām tīmekļa vietnēm, neatkarīgi no tā, vai tie ir Pircēji vai trešās puses, attiecīgās informācijas izmantošanai un izpaušanai var piemērot citus noteikumus.

11.2. Tīmekļa vietne var saturēt saites uz citām vietnēm. Pārdevējs nekontrolē šādu tīmekļa vietņu saturu un nav atbildīgs par to saturu. Šīm vietnēm var būt savas privātuma politikas, ar kurām mēs iesakām jums iepazīties.

11.3. Pārdevējs nekontrolē privātuma politikas un / vai citus trešo personu noteikumus, kas jums tiek piemēroti, tādēļ jūs esat atbildīgs pēc saviem ieskatiem par šo risku un apņematies tos ievērot, gadījumos, kad tie tiek jums piemēroti. Pārdevējs nav atbildīgs par citu vietņu vai cita satura privātuma politiku, ja Vietnē ir norādīta saite uz citām vietnēm, vai arī šajās vietnēs ir saite uz Vietni. Nospiežot saiti, logotipu vai citu Tīmekļa vietnes elementu vai izmantojot Tīmekļa vietnē pieejamos pakalpojumus, tostarp saziņu tiešsaistē, ūdzu, ņemiet vērā, ka, nospiežot jebkuru no iepriekš minētajiem elementiem, jūs varat nonākt citā tīmekļa vietnē.

            12.  STRĪDU IZŠĶIRŠANA UN NOBEIGUMA NOTEIKUMI

12.1. Privātuma politika ir Noteikumu neatņemama sastāvdaļa.

12.2. Pārdevējs patur tiesības izmainīt Privātuma politiku vai jebkuru tās daļu (ieskaitot grozījumus, rediģēšanu, papildināšanu, atsaukšanu, anulēšanu) un / vai jebkādu saistītu informāciju pēc saviem ieskatiem. Privātuma politika tiek grozīta saskaņā ar Noteikumos noteikto kārtību.

12.3. Piemērojamās tiesības un noteikumi, kas piemērojami domstarpību izšķiršanas lietām, ir norādīti Tīmekļa vietnes lietošanas noteikumos.

12.4.  Ja vēlaties informēt mūs par šīs Privātuma politikas pārkāpumu, jums nepieciešama palīdzība vai ir kādi jautājumi, ierosinājumi un / vai pretenzijas par Noteikumu interpretāciju un / vai piemērošanu, ieskaitot šo Privātuma politiku, lūdzu, sazinieties ar mums, izmantojot Pārdevēja kontaktinformāciju. Mēs reaģēsim uz jebkuru no jūsu rakstiskā formā iesniegtajiem jautājumiem ne vēlāk kā 14 (četrpadsmit) dienu laikā no to saņemšanas dienas, izņemot šajos Noteikumos norādītos izņēmumus.

 

Pārdevēja kontaktinformācija:

SIA „Korporācija Tjaņši“

Ģertrūdes iela 33/35, kab. 307,

Rīga, LV-1011, Latvia

E-pasts: info@tiens.lv

Tālrunis: 37167240037

 

PERSONAS DATU APSTRĀDES NOTEIKUMI

   VISPĀRĪGI NOTEIKUMI

1.1.  Personas datu apstrādātāja - SIA "Korporācija Tjaņši", reģistrācijas Nr. 40003492477, juridiskā adrese Ģertrūdes ielā 33/35, kab. 307, Rīga, LV-1011, Latvija (turpmāk tekstā - "Kompānija") personas datu apstrādes noteikumu (turpmāk tekstā "Noteikumi") mērķis ir regulēt personas datu apstrādi Sabiedrībā, nodrošinot atbilstību Eiropas Parlamenta un Padomes Regulai (ES) 2016/679, kura stājās spēkā 2016.gada 27. aprīlī par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un par Direktīvas 95/46 / EK (turpmāk tekstā - "GDPR") atcelšanu, un Fizisko personu datu aizsardzības likuma ievērošanu Latvijas Republikas likumā (turpmāk tekstā "likums"), Latvijas Republikas elektronisko sakaru likumā ("LEC") un citu likumu noteiktajā kārtībā, kas nosaka personas datu apstrādei piemērojamās prasības.

1.2. Noteikumu mērķis ir noteikt galvenos personas datu apstrādes noteikumus, datu subjekta tiesību īstenošanas kārtību, datu aizsardzības tehniskos un organizatoriskos pasākumus un visus citus ar personas datu apstrādi saistītus jautājumus.

1.3. Noteikumi ir izstrādāti saskaņā ar likumu, GDPR un citiem likumiem, kas reglamentē personas datu aizsardzību.

2.      NOTEIKUMOS LIETOTĀS DEFINĪCIJAS

2.1.  Šajos noteikumos lietotās definīcijas atbilst GDPR un Latvijas Republikas personas datu tiesiskās aizsardzības likumā noteiktajiem terminiem, un tām ir šāda nozīme:

2.1.1.  ‘Personas dati’ ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu). Identificējama fiziska persona ir tāda, kuru var identificēt tieši vai netieši, jo īpaši, atsaucoties uz tādiem identifikatoriem, kā vārds, personas kods, atrašanās vietas dati, tiešsaistes identifikators, kā arī viens vai vairāki faktori, kas raksturīgi tieši šīs fiziskās personas fiziskajai, fizioloģiskajai, ģenētiskai, garīgai, ekonomiskai, kultūras vai sociālai identitātei.

2.1.2.  ‘Personas datu pārkāpums’ ir drošības pārkāpums, kas izraisa nejaušu vai nelikumīgu personas datu iznīcināšanu, nozaudēšanu, sagrozīšanu, neatļautu izpaušanu vai piekļuvi, pārsūtot, uzglabājot vai citādi apstrādājot personas datus.

2.1.3.  ‘Darbinieks’ ir jebkura persona, kas noslēdza darba vai līdzīgu līgumu ar Kompāniju un kuram Kompānijas vadītājs noteica apstrādāt personas datus vai kura personas dati tiek apstrādāti.

2.1.4.  ‘Saņēmējs’ ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita iestāde, kurai tiek atklāti personas dati neatkarīgi no tā, vai tā ir trešā persona vai nav.

2.1.5.  ‘Datu subjekta piekrišana’ ir jebkura brīvi sniegta, īpaša, informēta un nepārprotama norāde par datu subjekta vēlmēm, ar kuru viņš vai viņa ar paziņojumu vai ar skaidru apstiprinošu rīcību izsaka vienošanos par uz viņu attiecināmu personas datu apstrādi.

2.1.6.   ‘Datu izpaušana’ ir personas datu izpaušana, nosūtot tos vai padarot tos pieejamus ar jebkādiem citiem līdzekļiem (izņemot to publicēšanu plašsaziņas līdzekļos).

2.1.7.  ‘Apstrāde’ ir jebkura darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopumiem neatkarīgi no tā, vai tas tiek vai netiek veikts automatizēti, piemēram, ar datu vākšanas, ierakstīšanas, organizēšanas, strukturēšanas, uzglabāšanas, pielāgošanas vai sagrozīšanas, izgūšanas, konsultēšanas, izmantošanas, informācijas izpaušanas nosūtot, izplatīšanas vai citādi padarot pieejamu, saskaņošanas vai apvienošanas, ierobežošanas, dzēšanas vai iznīcināšanas palīdzību.

2.1.8.  ‘Datu apstrāde ar automātiskiem līdzekļiem’ ir jebkura darbība, ko veic ar personas datiem, pilnībā vai daļēji izmantojot automātiskus līdzekļus.

2.1.9.  ‘Apstrādātājs’ ir juridiska vai fiziska persona (kas nav kontroliera darbinieks), kas apstrādā personas datus personas datu apstrādātāja vārdā. Šo noteikumu apstiprināšanas laikā Kompānija ir pilnvarojusi šādus apstrādātājus apstrādāt personas datus:

(i) Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, mājas lapa: http://aws.amazon.com, kas nodrošina uzņēmumam / pārdevējam serverus Personas datu glabāšanai Singapūrā un ASV (un personas dati tiek pārsūtīti uz minētajām valstīm);

(ii) Tiens Europe GmbH, sabiedrība, kas reģistrēta Vācijā un darbojas saskaņā ar Vācijas Federatīvās Republikas likumiem, juridiskās personas numurs 2641878, biroja adrese Katharinenstr. 12, Berlīne, Vācijas Federatīvā Republika, e-pasts: info@tiens.eu, kā arī Tiens Group Co, sabiedrība, kas reģistrēta Ķīnā un darbojas saskaņā ar Ķīnas tiesību aktiem, juridiskās personas numurs 120000000002187, biroja adrese Nr. 18. YuanQuan Road, WuQing Development Area, New-tech Industrial Park, Tjandžina, 301700, Ķīna, kas atbild par personas datu apstrādi, lai aprēķinātu atlaides, kas tiek piemērotas Kompānijas klientiem (un personas dati tiek pārsūtīti uz minētajām valstīm);

(iii) SigmaNet, The Institute of Mathematics and Computer Science of the University of Latvia, biroja adrese Raiņa bulvāris 29, Rīga, LV-1459  VAT No. LV90002111761, kompānija, kas atbild par uzņēmuma programmatūras un aparatūras uzturēšanu;

(iv) Sabiedrība ar ierobežotu atbildību “ESIS”, juridiskās personas kods 40003834167, PVN kods LV40003834167, juridiskā adrese Rīgas rajons, Olaines pagasts, Jaunolaine, Meža iela 7/30, e-pasts svetlana_741@yahoo.com, tel. +371 67315630, kuru Kompānija ir pilnvarojusi meklēt jaunus izplatītājus un klientus (konsultantus) un parakstīt sadarbības līgumus ar viņiem, kā arī vākt viņu personas datus uzņēmuma vārdā;

(v)  citas personas (arī Kompānijas klienti / konsultanti), kas katrā gadījumā atsevišķi veic attiecīgas darbības saistībā ar apstrādi (piemēram, piekrišanas un personas datu vākšana, lai apstrādātu tos tiešā mārketinga nolūkos) saskaņā ar Kompānijas norādījumiem.

2.1.10.  ‘Kontrolieris’ ir fiziska vai juridiska persona, kura atsevišķi vai kopīgi ar citiem nosaka personas datu apstrādes mērķus un līdzekļus. Kontrolieris ir SIA "Korporācija Tjaņši", reģistrācijas Nr. 40003492477, juridiskā adrese Ģertrūdes ielā 33/35, kab. 307, Rīga, LV-1011, Latvija, vai "Kompānija".

2.1.11.  ‘Personas datu īpašās kategorijas’ ir personas dati, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, kā arī ģenētiskos datus, biometriskos datus, datus par veselību vai datus par fiziskas personas seksuālo dzīvi vai seksuālo orientāciju kā arī informāciju par personas sodāmību.

2.1.12.  ‘Piekrišana’ nozīmē brīvprātīgu paziņojumu par Datu subjekta gribu, kas ļauj apstrādāt viņa / viņas personas datus viņam/viņai zināmiem mērķiem.

2.1.13.  ‘Tiešais mārketings’ ir darbības, kas piedāvā preces vai pakalpojumus personām un / vai lūdz personu viedokli par piedāvātajām precēm vai pakalpojumiem pa e-pastu, tālruni vai izmantojot jebkuru citu tiešu metodi.

2.1.14.  ‘Trešā persona’ ir juridiska vai fiziska persona, kas nav datu subjekts, kontrolieris, apstrādātājs un personas, kuras kontrolieris vai apstrādātājs ir tieši pilnvarojis apstrādāt personas datus.

2.2.  Šie noteikumi ietver informāciju, kuru kontrolierim jānodrošina saskaņā ar likumu prasībām par datu apstrādi, apstrādājot apstrādes darbības ierakstus, par kuriem viņš / viņa ir atbildīgs. Pēc pieprasījuma šie Noteikumi kā pierādījums par datu apstrādes ierakstu izdarīšanu tiek iesniegti uzraudzības iestādei.

3.    PERSONAS DATU APSTRĀDES PRINCIPI UN KRITĒRIJI

3.1. Personas dati tiek apstrādāti un darīti zināmi Trešām personām saskaņā ar šiem noteikumiem, GDPR, likumu un citiem likumdošanas instrumentiem.

3.2. Pildot savus pienākumus, par personas datu apstrādi atbildīgie uzņēmuma darbinieki, kā arī citas personas, kas apstrādā personas datus, ievēro šos noteikumus, likumos noteiktās konfidencialitātes un drošības prasības, kā arī šādus principus:

3.2.1. Personas datus vāc specifiskiem, precīziem un likumīgiem nolūkiem, kas noteikti ar likumiem un šiem Noteikumiem, un netiek tālāk apstrādāti veidā, kas nav savienojams ar šiem mērķiem (mērķa ierobežojuma princips);

3.2.2. Personas datu vākšana un apstrāde balstās uz mērķauditorijas atlases un proporcionalitātes principiem, datu subjektiem nav jāiesniedz dati, kas nav nepieciešami tiem Kompānijas mērķiem, kuriem tie tiek apstrādāti; nevajadzīgie dati netiek savākti un apstrādāti (personas datu minimizācijas princips);

3.2.3. Personas datus apstrādā pārredzamā, godīgā un likumīgā veidā attiecībā uz datu subjektu (likumības, taisnīguma un pārredzamības princips);

3.2.4. Personas dati ir precīzi un, ja tas nepieciešams apstrādei, tie tiek atjaunināti; dati, kas ir neprecīzi, nepilnīgi un / vai apstrādāti, neievērojot likumus un / vai noteikumu prasības, tiek laboti, papildināti, iznīcināti vai to apstrāde tiek pārtraukta šo apstākļu rašanās gadījumā (precizitātes princips);

3.2.5. Personas datus glabā tādā formātā, kas ļauj identificēt Datu subjektu ne ilgāk kā tas nepieciešams šādu personas datu vākšanai un apstrādei. Personas datus drīkst glabāt ilgāk, ja tas nepieciešams personas datus apstrādei tikai arhivēšanas nolūkos sabiedrības interesēs, uz ko attiecas atbilstīgu tehnisko un organizatorisko pasākumu īstenošana, lai aizsargātu datu subjekta tiesības un brīvības (uzglabāšanas ierobežojuma princips);

3.2.6. Personas datus apstrādā tā, lai nodrošinātu pienācīgu personas datu aizsardzību, tostarp aizsardzību pret neatļautu vai nelikumīgu apstrādi, kā arī pret nejaušu nozaudēšanu, iznīcināšanu vai bojājumu, izmantojot atbilstošus tehniskus vai organizatoriskus pasākumus (godīguma un konfidencialitātes princips).

3.3. Personas datus Kompānija apstrādā saskaņā ar personas datu likumīgas apstrādes kritērijiem tikai tad, ja ir spēkā kāds no šiem nosacījumiem:

3.3.1. Datu subjekts dod savu piekrišanu. Personas datu apstrādes gadījumā, pamatojoties uz šādiem iemesliem, Datu kontrolieris uzglabā pierādījumus, kas apliecina personas datu apstrādes piekrišanas saņemšanu;

3.3.2. Līgums tiek noslēgts vai izpildīts, ja viena no pusēm ir Datu subjekts (tai skaitā darījumu veikšanas mērķis ir pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas);

3.3.3. Kontrolierim ir pienākums apstrādāt personas datus saskaņā ar likumiem un citiem tiesību aktiem (kontrolieram tie ir juridiski saistoši pienākumi);

3.3.4.  Mērķis ir aizsargāt datu subjekta būtiskās intereses;

3.3.5. Apstrāde ir vajadzīga likumīgu interešu dēļ, kuru pieprasa kontrolieris vai trešā puse, kurai tiek atklāti personas dati, un ar nosacījumu, ka datu subjekta intereses vai pamattiesības un brīvības, kurām jānodrošina personas datu aizsardzība, ir galvenās.

3.4.  Personas datu apstrāde un aizsardzība ir jānodrošina Kompānijas vadītājam vai viņa pilnvarotajai personai, izmantojot atbilstošos organizatoriskos līdzekļus (rīkojumus, instrukcijas, ieteikumus utt.), Un viņš / viņa spēj pierādīt, ka tiek ievēroti nepieciešamie principi.

4.     PERSONAS DATU APSTRĀDES MĒRĶI UN DARBĪBAS JOMA, DATU SUBJEKTU KATEGORIJU UN APSTRĀDES JURIDISKAIS PAMATS

4.1. Personas datus vāc un apstrādā Kompānija tikai likumos noteiktajā kārtībā.

4.2. Personas datus Kompānija apstrādā šādos likumīgos nolūkos:

4.2.1. Darbinieku personas datus apstrādā, lai nodrošinātu Kompānijas kā kontroliera neatkarīgu darbību, kā arī personāla vadības vajadzībām;

4.2.2. Klientu un partneru personas datus apstrādā, lai nodrošinātu Kompānijas kā kontroliera neatkarīgu darbību un nodrošinātu materiālo un finanšu resursu pārvaldīšanu, ieskaitot grāmatvedības vadību, rēķinu izrakstīšanas uzskaiti klientiem un ienākošo rēķinu uzskaiti;

4.2.3. veikt e-komerciju, t.i. slēgt un izpildīt preču pirkšanas / pārdošanas līgumus ar Kompānijas īpašumā esošu vai kontrolētu tīmekļa vietņu lietotājiem (pircēja konta izveide, pircēja identifikācija, preču pārdošana, preču piegāde, aizsardzība un aizstāvēto tiesību un likumīgo interešu aizsardzība, pircēju lojalitātes veicināšana un jebkādu citu pienākumu izpilde, kas izriet no pirkšanas / pārdošanas attiecībām). Šim nolūkam tiek apstrādāti Kompānijas kontrolētu vietņu lietotāju personas dati;

4.2.4. veikt tiešo mārketingu. Apstrāde ietver tikai Kompānijā esošo vai potenciālo klientu personas datus, kas tiek saņemti tieši no Datu subjekta, ja Kompānija skaidri norāda, ka personas dati tiek apstrādāti tiešā mārketinga nolūkā un saņem no datu subjekta piekrišanu apstrādāt personas datus šim konkrētajam mērķim. Pārdodot preces un saņemot personas datus par personas datu subjektiem (vārds, uzvārds un e-pasta adrese), kas ir tās klienti saskaņā ar likuma procedūru un nosacījumiem, Kompānija drīkst izmantot šādus datus bez atsevišķas Datu subjekta piekrišanas savu līdzīgu preču vai pakalpojumu tirdzniecībai ar nosacījumu, ka klientiem ir skaidra, bez maksas un viegli īstenojama iespēja nepiekrist vai atspēkot šādu personas datu izmantošanu iepriekš minētajos nolūkos, ja klients neiebilst pret šādu datu izmantošana, katra piedāvājuma iesniegšanas sākumā;

4.2.5. lai pārvaldītu Kompānijas atlaides un / vai komisijas maksas preču pircējiem, kuri parakstījuši konsultāciju līgumu ar Kompāniju un identificētu tos, atgūtu parādus (tirdzniecības gadījumā ar atlikto rēķinu apmaksu) un veiktu citas darbības, kas nepieciešamas konsultāciju līgumu noslēgšanai un tā izpildei;

4.2.6. lai pārvaldītu un atbildētu uz jautājumiem par to personu Personas datiem (personu, kuras nav Kompānijas klienti vai izmeklēšanas gadījumā, kas nav saistīta ar līgumu izpildi), kuras Kompānijai iesniedza pieprasījumus pa e-pastu un citiem kanāliem.

4.3. Kompānijas apstrādāto personas datu darbības joma:

4.3.1. Kompānija neapstrādā personas datu īpašās kategorijas, izņemot gadījumus, kad Kompānijas darbinieks sniedz informāciju par viņa veselības stāvokli, kas tieši ietekmē viņa darba pienākumus, un spēju tos veikt likumos noteiktajā kārtībā kā arī citos likumos noteiktajos gadījumos;

4.3.2. Saskaņā ar šo noteikumu 4.2.1. punktā noteiktajiem mērķiem, personas datus apstrādā tikai tādā apjomā, kāds nepieciešams, lai nodrošinātu Kompānijas kā kontroliera neatkarīgu darbību un pienācīgu personāla vadību. Tiek apstrādāti šādi darbinieku personas dati:

4.3.2.1. pamatojoties uz līgumu noslēgšanu un izpildi (darbinieku identifikācija, līgumsaistību izpilde, saziņa utt.), vārds, uzvārds, personas kods, adrese, ar algu saistītā informācija, bankas konta dati, dati par pilnu darba laiku un brīvo laiku, amata nosaukums, personiskais tālruņa numurs, personiskais e-pasts, pasākumu fotogrāfijas un video materiāli tiek apstrādāti;

4.3.2.2. lai kontrolierim uzliktu juridiskās saistības, var tikt apstrādāti vārds, uzvārds, sociālās apdrošināšanas numurs, ģimenes stāvoklis, bērnu skaits, kā arī informācija par darbinieka veselības stāvokli, kas tieši ietekmē viņa darba pienākumus, var tikt apstrādāta likumos noteiktajā kārtībā.

4.3.3. Mērķiem, kas noteikti šo Noteikumu 4.2.2. punktā, var tikt apstrādāts klienta vai partnera vārds, uzvārds, adrese, tālruņa numurs, PVN maksātāja numurs (ja tāds ir);

4.3.4. lai veiktu elektronisko tirdzniecību (ievērojot Noteikumu 4.2.3. punktu), pamatojoties uz līgumu slēgšanu un izpildi, Kompānija var apstrādāt šādus Datu subjektu/klientu/fizisku personu personas datus: vārdu un uzvārdu, dzimšanas datumu vai personas kodu, dzīvesvietu (adresi), tālruņa numuru, e-pasta adresi, laulātā datus (ja vienu konsultanta ID izmanto abi laulātie), preču iegādes vēsturi un ar to saistīto informāciju, identifikācijas numuru (konsultanta ID), dzimumu (pēc izvēles), PVN maksātāja numuru (ja piemērojams), bankas konta datus, informāciju par personas izvēlēto klienta komplektu, jauno pircēju, kas piesaistīts Kompānijai, kā arī informāciju par visiem nākamajiem pircējiem, kurus piesaista jaunais pircējs, pircējam piešķirto kvalifikāciju, reģistrācijas datumu, informāciju par atlaidēm un / vai komisijas maksu, pircēja foto (tikai tad, ja pircējs brīvprātīgi augšupielādē savu fotoattēlu pēc savas vēlēšanās), informāciju par pircēja sponsoriem - personām, kuras ieteica Kompānijas preces pircējam, kuras uzaicināja pieslēgties Kompānijas vietnei (ID, vārds, uzvārds) un gadījumos, kad Kompānijas klients ir juridiska persona, - šādas juridiskās personas pārstāvja personas datus (vārdu un uzvārdu) arī var apstrādāt, pamatojoties uz likumīgām interesēm;

4.3.5. ievērojot šo noteikumu 4.2.4. punktā norādītās prasības, tiešā mārketinga nolūkos tiek apstrādāti šādi personas dati, pamatojoties uz piekrišanu vai Kompānijas likumīgām interesēm: vārds un uzvārds, adrese, tālruņa numurs, e - pasta adrese, personas vecums;

4.3.6. šo noteikumu 4.2.5. punktā norādītajam mērķim, pamatojoties uz līgumu noslēgšanu un izpildi, tiek apstrādāti šādi personas dati: personas kods vai dzimšanas datums, e-pasta adrese, dzīvesvieta (adrese) , personas vārds un uzvārds, tālruņa numurs, personas vārds, korespondences adrese, pārdošanas apgrozījums un informācija par komisijas maksu, dati par individuālās darbības veikšanu (tikai neautomātiskā veidā (papīra formātā)), sponsors, laulātā dati (ja konsultanta darbību veic laulātie kopā);

4.3.7.  šo noteikumu 4.2.6. punktā norādītajam nolūkam, pamatojoties uz piekrišanu, var apstrādāt jebkurus personas datus - e-pastu, vārdu, telefona numuru utt.).

5.     PERSONAS DATU SAŅEMŠANA UN PIEGĀDE (IESKAITOT DATU PĀRSŪTĪŠANA UZ TREŠĀM VALSTĪM)

5.1. Personas dati tiek saņemti tieši no datu subjekta (vai datu subjekta darba devēja), kā arī no trešajām pusēm (sponsora personas datus var saņemt arī no sponsorētā konsultanta) automatizētā un neautomatizētā veidā. Gadījumā, ja personas dati tiek atklāti neautomatizētā veidā, Kompānijas darbinieki vai Kompānijas pilnvarotās personas (tostarp Apstrādātāji) ievada personas datus attiecīgajā datubāzē.

5.2.                     Personas datus, kas tiek apstrādāti Kompānijā, Trešām personām var izpaust tikai personas datu piegādes likumīga pamatojuma gadījumā saskaņā ar Latvijas Republikas likumos noteikto kārtību un gadījumos, kad tas ir noteikts Kompānijas īpašumā vai kontrolē esošās tīmekļa vietnes noteikumos vai citos dokumentos / informācijā par personas datu apstrādi, kas tiek sniegta vai ir pieejama datu subjektiem, kā arī piemērojamajos tiesību aktos.

5.3.  Kompānija ne vēlāk kā līdz brīdim, kad personu personīgie dati tiek pirmo reizitiek nodoti trešajām pusēm, informē datu subjektu par gadījumiem, kad likumi un citi tiesību akti nosaka šo datu vākšanas un iesniegšanas kārtību un saņēmējus.

5.4. Personas datus drīkst iesniegt automatizētā un neautomatizētā veidā.

5.5. Personas datus, kas apstrādāti šo noteikumu 4.2.1. punktā norādītajiem mērķiem, var iesniegt Valsts sociālās apdrošināšanas aģentūrā, Valsts ieņēmumu dienestā, Valsts darba inspekcijā un jebkurā citā institūcijā, kas norādīta normatīvo aktu darbības jomā vai tos pieprasa kāda institūcija, lai izpildītu tiesību aktos noteiktās prasības vai norādītu attiecīgajām iestādēm.

5.6. Lai nodrošinātu Kompānijas noslēgto līgumu pienācīgu izpildi un atbilstu Kompānijas veikto darbību specifikai, Kompānijai ir tiesības šo noteikumu 4.2.3. un 4.2.5. punktā norādītajiem mērķiem atklāt apstrādātos klientu personas datus (klientu vārds un uzvārds, personas kods, pārdošanas apgrozījuma un komisijas dati, e-pasta adrese un tālruņa numurs) klientu tiešajiem sponsoriem, kā arī personas datu daļa (klienta vārds un uzvārds, personas kods, pārdošanas apgrozījums un komisijas dati) var tikt atklāta nākamajiem klienta tiešā sponsora sponsoriem. Daļu no iepriekš minētajiem Personas datiem (klienta vārds, uzvārds, personas kods) var tikt izpausta arī Klienta sponsorētajiem Kompānijas klientiem.

5.7. Kompānijai jāveic jebkādi saprātīgi pasākumi, lai nodrošinātu, ka personas dati, kas ir neprecīzi, nepilnīgi vai vairs nav atjaunināti, netiek pārsūtīti vai darīti pieejami saņēmējiem. Šajā nolūkā Kompānija, cik vien iespējams, pārbauda personas datu kvalitāti, pirms tie tiek pārsūtīti vai darīti pieejami saņēmējiem. Ja izrādās, ka ir nosūtīti nepareizi personas dati vai personas dati ir nelikumīgi pārsūtīti, saņēmējam par to nekavējoties jāpaziņo. Šādā gadījumā personas dati tiek laboti vai dzēsti, vai to apstrāde tiek ierobežota.

5.8. Gadījumā, ja Datu subjekts nepilda līgumā ar Kompāniju noteiktos pienākumus, parādsaistību pārvaldīšanas nolūkā Kompānija, iepriekš informējot Datu subjektu par šādu personas datu sniegšanu, ir tiesīga iesniegt datu subjekta personas datus parādu pārvaldības kompānijām, kā arī trešajām pusēm, kurām ir kāda cita likumīga interese.

5.9. Citos gadījumos personas datus nepiegādā, izņemot gadījumus, kad tas ir pilnībā saistīts ar trešo personu sniegtajiem pakalpojumiem Kompānijai vai datu subjektam (piemēram, preču piegāde pircējiem (datu subjektiem), finanšu vai juridiskās konsultācijas , personas datu pārvaldībā izmantoto programmu atjaunināšana utt.) vai arī, ja Kompānijas vadītājs nolemj citādi, kā arī likumos noteiktos gadījumos (piemēram, iesniedzot personas datus valsts iestādēm, tai skaitā Valsts ieņēmumu dienestam). Datu subjektu personas dati tiek sniegti trešajai pusei, ciktāl tas nepieciešams attiecīgo pakalpojumu sniegšanai.

5.10. Kontrolieris paziņo par jebkādiem personas datu labojumiem vai dzēšanu vai apstrādes ierobežošanu, ja datu subjekts izmanto šo noteikumu 8.1.3., 8.1.4. un 8.1.5. punktā norādītās tiesības katram saņēmējam, kuram ir nosūtīti personas dati. ja vien tas neizrādās neiespējami vai ietver neproporcionālas pūles. Kontrolieris informē datu subjektu par šiem saņēmējiem, ja to pieprasa datu subjekts.

5.11. Personas datu pārsūtīšana uz trešām valstīm. Uzņēmums apstrādā Personas datus ne tikai valstī, kurā tie tiek savākti, bet arī pārsūta tos uz citām valstīm (ieskaitot trešās valstis), kur var tikt piemēroti mazāk stingri tiesību akti attiecībā uz Personas datu apstrādi un attiecībā uz kuriem nav pieņemts lēmums ko piemēro Eiropas Komisija attiecībā uz piemērotību un GDPR norādītos atbilstošos aizsardzības pasākumus, īpaši, kā norādīts Noteikumu 2.1.9. punkta i) un ii) apakšpunktā, netiek piemēroti:

5.11.1. Personas dati, kas apstrādāti šo noteikumu 4.2.3. Un 4.2.5. punktā norādītajiem mērķiem (klienta vārds un uzvārds, identifikācijas numurs (Izplatītāja ID), statuss Izplatītāja struktūrā (Sponsora ID, vārds, uzvārds), kā arī klienta pārdošanas dati, pircēja ID un pirkuma dati) tiek pārsūtīti, pamatojoties uz datu subjekta piekrišanu, uz Amazon Web Services, Inc. serveriem Singapūrā un ASV, kā arī tiek pārsūtīti Tiens Group Co Ķīnā (lai aprēķinātu pircējiem piemērotās atlaides);

5.11.2. gadījumos, kad personas dati tiek pārsūtīti uz ASV, Amazon Web Services, Inc ir apņēmies piemērot ES un ASV privātuma aizsardzības principus, kas nodrošina pakalpojumu sniedzēja atbilstību ES privātuma standartu prasībām;

5.11.3. gadījumos, kad Personas dati tiek pārsūtīti uz Singapūru un Ķīnu, Eiropas Komisija nepieņem lēmumu par piemērotību (tas nozīmē, ka Eiropas Komisija nav izlēmusi, vai šīs valstis nodrošina atbilstoša līmeņa datu aizsardzību atbilstoši GDPR prasībām un aizsardzības pasākumi, kas norādīti GDPR 46. pantā, netiek piemēroti (piemēram, tie var būt nepieejami / neīstenoti attiecībā uz iepriekšminētajiem pakalpojumu sniedzējiem vai valstīm);

5.11.4. attiecīgi, gadījumos, kad Personas dati tiek pārsūtīti uz Singapūru un Ķīnu, var rasties iespējamie riski, kas saistīti ar Personas datu apstrādi (no, kuriem šobrīd nevar izvairīties), piemēram, Personas datus var pārsūtīt uz trešām valstīm ar mērķi, kas nav savienojams ar tiem, kam tie bija savākti (piemēram, izmantoti reklāmas nolūkos), datu subjektam var būt sarežģīti vai neiespējami to izpildīt, jo datu subjekta tiesības attiecībā uz Personas datiem, ko pārsūta uz trešām valstīm, arī tāpēc, ka veiktie tehniskie un organizatoriskie pasākumi pilnībā neatbilst GDPR prasībām (kvalitātes un kvantitātes ziņā) var būt lielāka nepiemērotas personas datu apstrādes varbūtība.

6.     APSTRĀDĀTĀJU TIESĪBAS UN PIENĀKUMI

6.1. Kompānijai ir tiesības atļaut citām fiziskām vai juridiskām personām (apstrādātājiem) apstrādāt Kompānijas kontrolētos personas datus. Ar kontroliera piekrišanu Apstrādātājs var izmantot jebkādas Trešās Puses savu funkciju veikšanai, tomēr jebkurā gadījumā Apstrādātājs ir atbildīgs par šādu Trešo personu rīcību / bezdarbību, kā arī par savām darbībām / bezdarbību.

6.2. Apstrādātājs un kontrolieris apņemas īstenot pienācīgus organizatoriskos un tehniskos pasākumus, kas vajadzīgi, lai aizsargātu Personas datus no nejaušas vai nelikumīgas iznīcināšanas, pārveidošanas, izpaušanas, kā arī jebkādas citas nelikumīgas pārvaldīšanas. Iepriekšminētie pasākumi nodrošina drošības līmeni, kas atbilst aizsargāto personas datu būtībai, un riskam, ko rada to pārvaldīšana, un tas jānosaka šajos noteikumos, kā arī līgumā, kas noslēgts starp kontrolieri un apstrādātāju.

6.3. Ja Kompānija pilnvaro Apstrādātāju apstrādāt Personas datus, tā izvēlas tādu Apstrādātāju, kas garantētu nepieciešamos tehniskos un organizatoriskos pasākumus datu aizsardzībai un nodrošinātu šādu pasākumu ievērošanu.

6.4. Pirms tiek piešķirtas personas datu apstrādes pilnvaras Kompānijas vārdā, Apstrādātājs tiek informēts, ka dati tiek apstrādāti tikai saskaņā ar Kompānijas norādījumiem.

6.5. Attiecības starp Kompāniju un Apstrādātāju, kas nav kontrolieris, jānosaka rakstiskā nolīgumā, izņemot gadījumus, kad šādas attiecības nosaka likumi vai citi likumdošanas akti, kas nosaka Apstrādes objektu un ilgumu, tās būtību un mērķi, personas datu veidu un datu subjektu kategorijas, kā arī kontroliera un Apstrādātāja pienākumus un tiesības, kā arī visus citus tiesību aktos norādītos noteikumus, tostarp GDPR.

6.6. Kompānijas darbiniekiem, Apstrādātājam un viņu pārstāvjiem, kuri ir iesaistīti personas datu apstrādē, ir jāaizsargā personas datu konfidencialitāte, ja šādi personas dati nav paredzēti publiskai izpaušanai. Šis pienākums turpina būt spēkā pēc pārejas uz citām amata vietām vai pēc darba attiecību vai līgumattiecību izbeigšanas.

6.7.  Šo noteikumu sagatavošanas brīdī Kompānijas pilnvarotie Apstrādātāji ir norādīti šo noteikumu 2.1.9. punktā. Tādējādi Apstrādātājiem ir pienākums nodrošināt visus personas datu aizsardzības tehniskos pasākumus, un viņi ir atbildīgi par tiesību aktu pārkāpumu vai citu drošības pasākumu neatbilstību. Pārkāpumu konstatēšanas gadījumā, kas saistīti ar tehniskajiem drošības pasākumiem, Apstrādātājiem ir jāatlīdzina Kompānijai vai jebkurai trešai personai par jebkādiem radītiem zaudējumiem.

7.     ĪSTENOTIE DROŠĪBAS PASĀKUMI

7.1. Datu subjektu personas dati tiek glabāti Kompānijas pilnvarotā Apstrādātāja pārvaldītajās datu bāzēs vai arī attiecīgi pielāgotos arhīvos, ņemot vērā apstrādes metodi (automatizēta vai neautomatizēta).

7.2. Personas datu aizsardzība no nejaušas vai nelikumīgas iznīcināšanas, grozīšanas, izpaušanas, kā arī jebkādas citas nelikumīgas apstrādes tiek nodrošināta, īstenojot organizatoriskos un tehniskos pasākumus, kas paredzēti Noteikumos un piemērojamos tiesību aktos.

7.3.  Kompānija īsteno atbilstošu organizatorisko darbību (noteikumu sagatavošanu, darbinieku iepazīšanu ar šiem noteikumiem, to ievērošanas kontroli, dažādu jomu darbu organizēšanas kārtības noteikšanu, datora glabāšanu slēgtās telpās, pieeju datoram, datortīkliem, datu bāzu aizsardzību ar parolēm utt.) un tehnisko nodrošinājumu (antivīrusu programmatūras lietošanu operētājsistēmu aizsardzību, darba vietu, uzņēmuma telpu uzraudzību, trauksmes sistēmas uzstādīšanu telpās, kodēto atslēgu aizsardzību) aizsardzības pasākumiem, kuru mērķis ir aizsargāt personas datus no nejaušas vai nelikumīgas iznīcināšanas, pārveidošanas, izpaušanas, kā arī jebkādas citas nelikumīgas apstrādes.

7.4. Iepriekšminētie pasākumi nodrošina tādu drošības līmeni, kas atbilst aizsargāto personas datu būtībai un riskam, ko rada viņu administrācija.

7.5. Kompānijas vadītājs veic personas datu apstrādē izmantoto risku novērtējumu un deleģē Kompānijas darbiniekiem un / vai Apstrādātājam datu drošības pasākumu uzstādīšanu atbilstoši riska novērtējuma rezultātiem.

7.6. Konkrētie drošības pasākumi, ko Kompānija un / vai Apstrādātājs veic, lai aizsargātu Personas datus no dažādiem riska faktoriem, ir šādi:

7.6.1.neautorizēti programmatūras lietotāji: uzstādīta lietotāja pieteikšanās procedūra, kontrolētas lietotāja tiesības lietot programmatūru, lietotāju pieejas ir reģistrētas reģistros, citi pasākumi;

7.6.2. nesankcionēta fiziska piekļuve aparatūrai: aizslēdzamas telpas, telpās uzstādītā signalizācijas sistēma, telpu kontroles sistēmas pieejamība, citi pasākumi;

7.6.3. zādzība: ierobežota fiziska piekļuve pakalpojuma stacijām, ierobežota piekļuve personas datu programmatūrai, ieviestas prasības parolēm attiecībā uz piekļuvi personas datiem, citi pasākumi;

7.6.4. nesankcionēts pieslēgums tīklam: iekšējais tīkls ir aizsargāts ar ugunsmūri, darbinieku pieslēgšanās kontrole iekšējam tīklam, kontrolieru un apstrādātāju darbinieku vai viņu pilnvaroto personu kontrolēta pieslēgšanās, piekļuve personas datiem tiek sniegta tikai personai, kurai nepieciešami personas dati viņa / viņas funkciju izpildei, citi pasākumi;

7.6.5. Kompānijas un Apstrādātāju darbinieku un / vai viņu pilnvaroto darbinieku kļūdas: sākotnējā apmācība darbam ar uzņēmuma programmatūru, precīzas un pilnīgas darba instrukcijas (procedūras);

7.6.6. ļaunprātīgas lietojumprogrammas: darbstacijās instalēta pretvīrusu programmatūra, ļaunprātīgu programmu izplatīšanas gadījumā Kompānijas darbiniekiem un Apstrādātājam nekavējoties jāziņo atbildīgajām personām, citi pasākumi;

7.6.7. nelikumīgas programmatūras izmantošana: tikai legālas programmatūras izmantošana, pastāvīga darba vietā izmantotās programmatūras kontrole, citi pasākumi;

7.6.8. datora aparatūras kļūmes: iekārtas tiek uzraudzītas saskaņā ar ražotāja ieteikumiem, apkopi un kļūmju novēršanu veic kvalificēti speciālisti, galvenās aparatūras tehniskais stāvoklis tiek pastāvīgi uzraudzīts, citi pasākumi;

7.6.9. ugunsgrēks: telpas ir aprīkotas ar ugunsdzēšamajiem aparātiem, ēkas telpas ir aprīkotas ar dūmu un siltuma sensoriem, ir aizliegts smēķēt Kompānijas un Apstrādātāja telpās, citi pasākumi

7.6.10. elektroapgādes un sakaru līniju defekti: kabeļi tiek ievietoti izolētās caurulēs, elektroinstalācijas un datu kabeļi ir droši izolēti, kabeļi tiek periodiski pārbaudīti, citi pasākumi;

7.6.11. nesankcionēta piekļuve personas datiem: reģistrēta un kontrolēta reģistrācija un tiesību piešķiršana, tostarp ieraksti par pieslēgšanos personas datiem, noteikts atļauto nepareizo savienojumu skaits, ieraksti par savienojumu ar personas datiem tiek glabāti vienu gadu, citi līdzekļi (noteikta Personas datu apstrāde šo noteikumu 4.2.3. un 4.2.5. punktā norādītajiem mērķiem);

7.6.12. personas datu zudums: tiek nodrošināts, ka informācijas tehnoloģiju pārbaude netiks veikta ar faktiskajiem personas datiem (iesniegti personas datu apstrādei šo noteikumu 4.2.3. un 4.2.5. punktā norādītajiem mērķiem).

7.7. Personas datus var apstrādāt un izmantot tikai personas, kuras norādījis Kompānijas vadītājs, kuriem šie dati ir nepieciešami viņu pienākumu izpildei un kuri ir iepazīstināti ar Noteikumiem un parakstījuši apstiprinājumu. Šādas personas var iepazīties un iepazīstināt citas personas tikai ar tiem dokumentiem un / vai datiem, ar kuriem viņi paši drīkst iepazīties, un izmantot tos veicot savus pienākumus.

7.8. Personas, kuru funkcijas ir tieši saistītas ar personas datu apstrādi un lietošanu, kā arī darbinieki, kuri iepazīstas ar Kompānijas apstrādātajiem personas datiem, iepazīstas ar šiem Noteikumiem un paraksta apstiprinājumu (1.pielikums – apstiprinājums par iepazīšanos ar personas datu apstrādes noteikumiem) un apņemas ievērot tos un saglabāt personas datu konfidencialitāti, ja šādi personas dati nav paredzēti publicēšanai.

7.9. Kompānijas un Apstrādātāja darbinieki, veicot savus pienākumus, ievēro konfidencialitāti un patur slepenībā personas datus, ar kuriem ir iepazinušies, ja vien šī informācija nav atklājama saskaņā ar piemērojamiem tiesību aktiem, un ja datu subjekts sniedz savu piekrišanu šīs informācijas izpaušanai vai kad nepieciešams novērst kriminālas vai nelikumīgas darbības, kas noteiktas likumos, kā arī citos ar likumu noteiktos gadījumos. Kompānijas un Apstrādātāja darbiniekiem arī turpmāk jāievēro konfidencialitātes princips gadījumā, ja darba vai līgumattiecību termiņš beidzas jebkādu iemeslu dēļ.

7.10.  Darbinieki, kas atbild par apstrādes funkcijām un cenšas novērst nejaušu vai nelikumīgu personas datu iznīcināšanu, grozīšanu, izpaušanu, kā arī jebkādu citu nelikumīgu apstrādi, pienācīgi un droši glabā dokumentus un datu kopas un izvairās no nevajadzīgu kopiju izveidošanas. Personas datus saturošus dokumentus nedrīkst glabāt redzamā un viegli pieejamā vietā.

7.11. Piekļuve datiem tiek piešķirta tikai personām, kurām šādi dati vajadzīgi savu funkciju veikšanai. Kompānijas darbiniekiem, kuri lieto datorus, datortīklu, datu bāzi, ir jālieto kodētas paroles, kas atbilst šādām prasībām:

7.11.1. Tās tiek piešķirtas, mainītas un aizsargātas, lai nodrošinātu to konfidencialitāti;

7.11.2. Tām jāsastāv no vismaz 8 simboliem;

7.11.3. Ir izveidotas, neizmantojot personīgo informāciju;

7.11.4. Tiek mainītas vismaz reizi 2 mēnešos;

7.11.5. Tiek obligāti nomainītas pirmās ieiešanas laikā.

7.12. Noteiktu apstākļu gadījumā (darbinieka maiņa, ielaušanās draudi, ja rodas aizdomas, ka parole kļuvusi zināma Trešām personām utt.), paroles ir jānomaina.

7.13. Gadījumā, ja Darbinieki veic personas datu apstrādes funkcijas un / vai iepazīstas ar Kompānijas apstrādātajiem personas datiem, un ir aizdomas, ka apstrādāto personas datu drošība vai šo noteikumu nosacījumi var tikt pārkāpti, viņiem nekavējoties jāinformē Kompānijas vadītājs par jebkuru šādu aizdomīgu gadījumu un jāveic pasākumi, kādus norādījis Kompānijas vadītājs, lai novērstu vai mazinātu iespējamo pārkāpumu, ja attiecīgais pārkāpums tika izdarīts.

8.    DATU SUBJEKTA TIESĪBAS

8.1. Datu subjektam ir visas likumā un citos tiesību aktos, kā arī šajos noteikumos noteiktās tiesības:

8.1.1. zināt (būt informētam) par viņa / viņas personas datu apstrādi:

8.1.1.1. Personas datu apstrādes laikā datu subjektu likumos norādītā informācija tiek sniegta personas datu saņemšanas brīdī (piemēram, līgumu parakstīšanas brīdī - līgumos, uzņēmuma mājas lapā utt.). Turklāt informācija par datu subjektiem par viņu personas datu apstrādi tiek sniegta laikā, kad notiek sadarbība ar datu subjektu tādā veidā, kā datu subjekts ir vienojies ar Kompāniju, izņemot gadījumus, kad personai jau ir šāda informācija;

8.1.1.2. kad personas dati tiek vākti tieši no datu subjekta, saņemot personas datus, viņam / viņai tiek sniegta šāda informācija:

8.1.1.2.1. Uzņēmuma identitāte un kontaktinformācija;

8.1.1.2.2. apstrādes mērķi, kuriem paredzēti personas dati, kā arī apstrādes juridiskais pamats;

8.1.1.2.3. attiecīgās personas datu kategorijas;

8.1.1.2.4. Saņēmēji vai saņēmēju kategorijas;

8.1.1.2.5. periods, kurā tiks glabāti personas dati, vai, ja tas nav iespējams, kritēriji, kurus izmanto, lai noteiktu šo periodu;

8.1.1.2.6. kad Aprstrāde tiek veikta saskaņā ar GDPR 6. panta 1. punkta f) apakšpunktu (apstrāde ir nepieciešama kontrolieru vai trešās puses likumīgām interesēm), kontroliera vai trešās personas likumīgajās interesēs;

8.1.1.2.7. ziņas par tiesībām pieprasīt no kontroliera piekļuvi personas datiem, lai labotu vai dzēstu personas datus vai ierobežotu apstrādi attiecībā uz datu subjektu, un lai iebilstu pret to apstrādi, kā arī tiesībām uz datu pārnesamību;

8.1.1.2.8. ja apstrāde notiek, pamatojoties uz GDPR 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu ("piekrišana"), ir tiesības jebkurā laikā atsaukt piekrišanu, neietekmējot apstrādes likumību, kas blastīta uz piekrišanu pirms tās atsaukšanas;

8.1.1.2.9. ziņas par tiesībām iesniegt sūdzību uzraudzības iestādei;

8.1.1.2.10. personas datu izcelsmes avots un, ja piemērojams, vai tas ir no publiski pieejamiem avotiem;

8.1.2. piekļūt saviem personas datiem un saņemt informāciju par to apstrādi, kā arī jebkādu citu likumā paredzēto informāciju:

8.1.2.1. datu subjektam ir tiesības no kontroliera iegūt apstiprinājumu par to, vai tiek apstrādāti viņa/viņas personas dati, un, ja tas tā ir, piekļūt personas datiem, kas apstrādāti Kompānijā, un saņemt sekojošu informāciju:

8.1.2.1.1. zināt personas datu apstrādes mērķi;

8.1.2.1.2. attiecīgi, kuri personas dati tiek apstrādāti;

8.1.2.1.3. attiecīgo personas datu saņēmējus (kuriem tika un tiks atklāti personas dati);

8.1.2.1.4. attiecīgo personas datu uzglabāšanas laiks;

8.1.2.1.5. tiesības pieprasīt no Kontroliera labot vai dzēst personas datus vai ierobežot personas datu apstrādi attiecībā uz datu subjektu vai iebilst šādai apstrādei, kā arī iesniegt prasību uzraudzības iestādei;

8.1.2.1.6. ja apstrāde notiek, pamatojoties uz 6. panta 1. punkta a) apakšpunktu vai GDPR, tiesības jebkurā laikā atsaukt piekrišanu, neietekmējot apstrādes likumību, kura veikta, pamatojoties uz piekrišanu, pirms to atsaucis datu subjekts;

8.1.2.1.7. personas datu avoti (ja personas dati tiek saņemti no personām, kas nav Datu subjekts);

8.1.2.2. pēc tam, kad saņemts Datu subjekta pieteikums, Kompānija bez nepamatotas kavēšanās uzrāda pieprasītos datus vai norāda iemeslus atteikumam izpildīt šādu pieteikumu;

8.1.3. pieprasīt viņa / viņas personas datu labošanu:

8.1.3.1. ja, iepazīstoties ar viņa / viņas personas datiem, datu subjekts konstatē, ka tie ir neprecīzi, datu subjekts vēršas pie Kompānijas, kas pārbauda personas datus un novērš neprecizitātes vai papildina tos;

8.1.4. pieprasīt dzēst personas datus (tiesības tikt aizmirstiem):

8.1.4.1. Kontrolieris dzēš personas datus bez nepamatotas kavēšanās, ja to var pamatot ar kādu no šiem iemesliem:

8.1.4.1.1. personas dati vairs nav vajadzīgi saistībā ar mērķiem, kādiem tie tika savākti vai citādi apstrādāti;

8.1.4.1.2. Datu subjekts anulē piekrišanu, saskaņā ar kuru apstrāde ir pamatota un nav citu juridisku pamatojumu personas datu apstrādei;

8.1.4.1.3. Datu subjekts īsteno tiesības iebilst pret apstrādi saskaņā ar šo noteikumu 8.2.1. punktu un nav citu likumīgu iemeslu personas datu apstrādei; 

8.1.4.1.4. personas dati ir bijuši nelikumīgi apstrādāti;

8.1.4.1.5. jebkuros citos likumos noteiktos gadījumos.

8.1.4.2. Gadījumos, kas noteikti likumos, ieskaitot gadījumus, kad apstrāde ir obligāta, lai ievērotu Eiropas Savienības vai Latvijas Republikas noteikto juridisko pienākumu apstrādāt Personas datus, vai gadījumā, ja vēlas iesniegt, izpildīt vai aizstāvēt tiesiskās prasības, šo noteikumu 8.1.4.1. punktu nepiemēro;

8.1.4.3. Ja Datu subjekts vēršas pie Kompānijas par šo tiesību īstenošanu, Kompānija pārbauda šādu personas datu apstrādes leģitimitāti un citus apstākļus, kas ietekmē apstrādāto personas datu dzēšanu, un nekavējoties iznīcina apstrādātos personas datus bez jebkāda pamatojuma;

8.1.5. pieprasīt ierobežot viņa / viņas personas datu apstrādi, izņemot uzglabāšanu:

8.1.5.1. Datu subjektam ir tiesības iegūt no Kontroliera apstrādes ierobežojumu, ja ir spēkā viens no šiem nosacījumiem:

8.1.5.1.1. Datu subjekts apstrīd personas datu precizitāti uz laiku, kas ļauj Kontrolierim pārbaudīt personas datu precizitāti;

8.1.5.1.2. apstrāde ir nelikumīga un datu subjekts iebilst pret personas datu dzēšanu un tā vietā pieprasa ierobežot to izmantošanu;

8.1.5.1.3. Kontrolierim vairs nav vajadzīgi personas dati Apstrādes nolūkiem, bet datu subjekts to prasa juridisku prasību noteikšanai, īstenošanai vai aizstāvībai; vai

8.1.5.1.4. Datu subjekts izmanto savas tiesības nepiekrist apstrādei saskaņā ar šo noteikumu 8.2.1. punktu, līdz tiek pārbaudīts, vai datu apstrādātāja likumīgie iemesli ir svarīgāki par datu subjekta iemesliem.

8.1.5.2. Ja apstrāde ir ierobežota saskaņā ar šo noteikumu 8.1.5.1. punktu, šādi personas dati, izņemot uzglabāšanu, tiek apstrādāti tikai ar datu subjekta piekrišanu vai juridisko prasību noteikšanai, īstenošanai vai aizstāvēšanai, vai arī citas fiziskas vai juridiskas personas tiesību aizsardzībai vai Eiropas Savienībai vai Latvijas Republikai svarīgu sabiedrības interešu dēļ;

8.1.5.3. Datu subjektu, kurš ir saņēmis apstrādes ierobežojumu saskaņā ar šo noteikumu 8.1.5.1. punktu, kontrolieris informē, pirms Apstrādes ierobežojums tiek atcelts;

8.1.5.4. ja Datu subjekts vēršas pie Kompānijas attiecībā uz šo tiesību realizēšanu, Kompānija pārbauda šādu personas datu apstrādes leģitimitāti un citus apstākļus, kas ietekmē Apstrādes ierobežojumu, un nekavējoties ierobežo šādu apstrādi, izņemot uzglabāšanu.

8.1.6. tiesības uz personas datu pārnesamību:

8.1.6.1. Datu subjektam ir tiesības saņemt ar sevi saistītos personas datus, kurus viņš/viņa ir iesniedzis kontrolierim sistematizētā, bieži lietotā un datorlasāmā formā, un viņam ir tiesības nosūtīt šādus datus citam kontrolierim (ja tas tehniski iespējams, datu subjektam ir tiesības pieprasīt pašam kontrolierim nosūtīt personīgos datus arī citam kontrolierim), bet kontrolieris tam nerada nekādus šķēršļus (abu nosacījumu gadījumā):

8.1.6.1.1. Apstrāde balstās uz piekrišanu vai vienošanos;

8.1.6.1.2. Apstrādi veic automātiski.

8.2. Datu subjektam ir arī tiesības:

8.2.1.  iebilst pret saistīto personas datu apstrādi, ja šāda apstrāde ir pamatota, balstoties uz šo noteikumu 3.3.5. punktā noteikto pamatojumu. Ja Datu objekts iesniedz šādu pieteikumu, Kompānija pārtrauc apstrādes darbības bez maksas bez nepamatotas kavēšanās, izņemot gadījumus, kad Kontrolieris pierāda likumīgu pamatojumu Apstrādei, kas stāv pāri Datu subjekta interesēm, tiesībām un brīvībām, vai tas nepieciešams juridisko prasību noteikšanai, īstenošanai vai aizstāvībai;

8.2.2. atsaukt doto piekrišanu apstrādāt personas datus, ja viņa / viņas personas dati tiek apstrādāti, pamatojoties uz piekrišanu. Datu subjekts var arī atsaukt Kompānijai piešķirto piekrišanu personas datu apstrādei tiešā mārketinga nolūkā, piesakoties tīmekļa vietnēs, kuras pieder vai kuras kontrolē Kompānija, ja šāda funkcija ir pieejama. Ja datu subjekta iebildums ir juridiski pamatots, Kompānija pārtrauc apstrādes darbības bez nepamatotas kavēšanās.

8.3. Šo noteikumu 4.3.punktā uzskaitīto Personas datu izmaiņu gadījumā, šie Datu subjekti informē Kompāniju tādā veidā, kā to nosaka Kompānijas kontrolētas vai tai piederošas mājas lapas noteikumi un / vai citi saistīti dokumenti. Datu subjekti paši ir atbildīgi par savu personas datu atjaunināšanu un precizēšanu. Izmainītie, atjauninātie vai precizētie personas dati tiek automātiski mainīti un saglabāti. Ja dati netiek automātiski mainīti, pēc Datu subjekta pieprasījuma datus Kompānijas datubāzēs un arhīvos atjaunina darbinieki. Kompānija nedrīkst precizēt un / vai atjaunināt datus, ja datu subjekti nesniedz atjauninātu un / vai precizētu informāciju.

8.4. Datu subjekta tiesības tiek īstenotas, ieskaitot personas datu labošanu un iznīcināšanu vai to apstrādes ierobežošanu, pēc Datu subjekta pieprasījuma saņemšanas (pieteikumam ir jābūt salasāmam, to parakstījusi pati persona, tajā jābūt norādītam Datu subjekta vārdam un uzvārdam , dzīvesvietai, saziņas veidam un informācijai, kuras tiesības un kādā apjomā datu subjekts pieprasa tās īstenot).

8.5. Datu subjektam vai tā pilnvarotajam pārstāvim informācija var tikt sniegta (atklāta) tikai par to datu subjektu, par kuru iesniegts informācijas sniegšanas pieteikums, un informācija par jebkuru citu datu subjektu netiek sniegta.

8.6. Datu subjekta iesniegums var tikt iesniegts personīgi (Kompānijas reģistrētajā adresē), pa pastu vai ar kurjeru (e-pasts: info@tiens.lv), kā arī ar Kompānijas īpašumā esošajiem un / vai tās pārvaldītajiem līdzekļiem, kuri ir pieejami tīmekļa vietnēs. Visi iesniegtie pieteikumi, kas saistīti ar datu subjekta tiesību īstenošanu, tiek nodoti atbildīgajām personām, kas organizē un nodrošina datu subjektu tiesību savlaicīgu īstenošanu.

8.7. Kompānija nodrošina, ka visa nepieciešamā informācija, kas saistīta ar datu subjekta datu apstrādi, tiks iesniegta datu subjektam skaidrā, saprotamā un pieņemamā formā.

8.8. Iesniedzot prasību, datu subjektam jāpierāda sava identitāte:

8.8.1.  iesniedzot pieteikumu darbiniekam, kas reģistrē pieteikumu, viņš / viņa uzrāda personu apliecinošu dokumentu, lai apstiprinātu datus;

8.8.2.  iesniedzot pieteikumu pa pastu vai izmantojot kurjeru, Datu subjektam jāuzrāda arī notāra apstiprināta personu apliecinoša dokumenta kopija vai šāda dokumenta kopija, kas apstiprināta saskaņā ar citu likumā noteiktu kārtību;

8.8.3. iesniedzot pieteikumu elektroniski, viņš/viņa to paraksta ar elektronisko parakstu.

8.9. Ja Kompānijai ir pamatotas šaubas par pieteikuma iesniedzēja identitāti, Kompānija var pieprasīt papildu informāciju, kas nepieciešama, lai apliecinātu datu subjekta identitāti.

8.10. Datu subjekts var īstenot savas tiesības individuāli vai ar pārstāvja starpniecību (šādā gadījumā ir nepieciešams uzrādīt dokumentu, kurš apliecina pārstāvja tiesības).

8.11.  Saņemot Datu subjekta pieteikumu, Kompānija bez nepamatotas kavēšanās, bet jebkurā gadījumā ne vēlāk kā 1 (vienu) mēnesi no pieteikuma saņemšanas dienas, veic nepieciešamos pieprasītos pasākumus vai arī atsakās izpildīt datu subjekta pieteikumu, un informē datu subjektu par darbībām, kas tika veiktas pēc pieteikuma saņemšanas, tādā pašā veidā, kādā tika saņemts datu subjekta pieteikums (izņemot gadījumus, kad datu subjekts nepārprotami izsaka pieprasījumu saņemt atbildi jebkādā citā veidā).

8.12. Kontrolierim ir tiesības atteikties veikt jebkādas darbības saskaņā ar datu subjekta pieteikumu vai pieņemt pamatotu maksu, ņemot vērā pieprasītās informācijas, ziņojumu vai darbību iesniegšanas administratīvās izmaksas, ja Datu subjekta prasības ir acīmredzami nepamatotas vai nesamērīgas, jo īpaši to atkārtotā satura dēļ. Pamatotos gadījumos Kompānija saprātīgi pamato atteikumu izpildīt Datu subjekta iesniegumu, lai īstenotu datu subjekta tiesības.

8.13.  Informāciju un datus datu subjektam kontrolieris nodrošina bez maksas, izņemot šajos noteikumos un tiesību aktos paredzētajos izņēmuma gadījumos.

8.14. Datu subjekts var iesūdzēt Kompāniju kā kontrolieri par darbībām (bezdarbību) Valsts datu inspekcijā likumos noteiktajā kārtībā, ja viņš / viņa uzskata, ka ar viņu saistītie personas dati ir apstrādāti, pārkāpjot likumu prasības.

9.     PERSONAS DATU UZGLABĀŠANAS LAIKS UN PERSONAS DATU IZNĪCINĀŠANA

9.1. Personas datus glabā tikai tik ilgi, cik tas ir nepieciešams personas datu apstrādei, t.i. personas dati tiek saglabāti:

9.1.1. šo Noteikumu 4.2.1. punktā norādītajam mērķim - līdz Darbinieka darba attiecību ar Kompāniju beigām, darba ņēmēja vārds un uzvārds, personas kods, adrese, darbinieka bērnu personas kodi un citi personas dati, tiek uzglabāti obligāti, kā paredzēts likumos, - 10 (desmit) gadus no darbinieka darba attiecību ar Kompāniju beigām, bet jebkurā gadījumā vismaz uz laiku, kas noteikts piemērojamajos likumos;

9.1.2. šo noteikumu 4.2.2. punktā norādītajam mērķim - uz 10 (desmit) gadiem;

9.1.3. šo noteikumu 4.2.3. punktā norādītajam nolūkam, tik ilgi, cik klients izmanto kontu un uz 10 (desmit) gadiem no dienas, kad lietotājs pēdējo reizi ir pieslēdzies kontam, kas izveidots Kompānijai piederošā vai tās kontrolē esošā tīmekļa vietnē;

9.1.4. šo noteikumu 4.2.4. punktā norādītajam nolūkam - uz 2 (diviem) gadiem no dienas, kad tika dota piekrišana (no personām, kas deva piekrišanu apstrādāt savus personas datus tiešā mārketinga nolūkos) vai līdz sadarbības līguma spēkā esamības termiņa beigām ar Datu subjektu, kurš nav iebildis pret apstrādi personas datu vākšanas brīdī;

9.1.5. šo noteikumu 4.2.5. punktā norādītajam mērķim - 10 (desmit) gadus no dienas, kad tiek pārtraukta sadarbība ar Kompāniju;

9.1.6. šo noteikumu 4.2.6. punktā norādītajam mērķim - tikai tik ilgi, cik tas nepieciešams personas datu apstrādes mērķu sasniegšanai, kā arī lai atbildētu uz iesniegtajiem jautājumiem un tos administrētu.

9.2. Ja personas dati tiek apstrādāti neautomatizētā veidā (piemēram, kas norādīti ar Kompāniju noslēgtajos līgumos), tos uzglabā tik ilgi, cik to pieprasa apstrādes mērķi, bet ne ilgāk par dokumentu uzglabāšanas termiņiem, kas noteikti likumos.

9.3. Ja personas dati vairs nav nepieciešami to apstrādes mērķiem (tai skaitā pēc personas datu saglabāšanas perioda beigām) vai datu subjekts iesniedz pieteikumu par personas datu apstrādes izbeigšanu šo noteikumu 8.1.4. punktā minētajos gadījumos, personas dati ir jāiznīcina. Kompānijas dokumentu, programmu un datoru failu kopijas ar personas datiem ir jāiznīcina tā, lai novērstu to atjaunošanu un to satura identificēšanu. Personas datu iznīcināšana tiek veikta un reģistrēta saskaņā ar Kompānijas vadītāja noteikto veidu un kārtību.

         10.  PERSONAS DATU DROŠĪBAS PĀRKĀPUMI UN TO PĀRVALDĪBA

10.1. Gadījumā, ja Darbiniekiem vai citām pilnvarotajām personām, kas veic personas datu apstrādes funkcijas un / vai var iepazīties ar Kompānijas apstrādātajiem personas datiem (tai skaitā kontrolieriem), ir aizdomas, ka apstrādāto personas datu drošība ir/tiek pārkāpta (ieskaitot iespējamību par personas datu drošības pārkāpumu) vai tiek pārkāpti šie noteikumi, viņiem nekavējoties jāpaziņo Kompānijas vadītājam un / vai viņa pilnvarotajām personām par jebkādām šādām aizdomām un jāveic attiecīgie pasākumi, lai novērstu iespējamo pārkāpumu vai to mazinātu, gadījumā ja attiecīgais pārkāpums ir izdarīts. Pēc personas datu drošības pārkāpuma riska faktoru, pārkāpuma pakāpes, bojājumu un seku novērtēšanas, atkarībā no gadījuma Kompānijas vadītājs var pieņemt lēmumu par pasākumiem, kas nepieciešami, lai mazinātu personas datu drošības pārkāpumu vai tā sekas.

10.2. Personas datu aizsardzības pārkāpuma gadījumā kontrolieris bez liekas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundas pēc tam, kad to ir uzzinājis, paziņo par personas datu pārkāpumu uzraudzības iestādei, ja vien personas datu aizsardzības pārkāpums, visticamāk, neradīs risku, kas apdraud fizisko personu tiesības un brīvības. Ja paziņojums uzraudzības iestādei netiek veikts 72 stundu laikā, tam jāpievieno aizkavēšanās iemesli

10.3. Šo noteikumu 10.2. punktā minētajam paziņojumam jāietver šāda informācija:

10.3.1. personas datu aizsardzības pārkāpuma rakstura apraksts, ja iespējams, ietverot attiecīgās kategorijas un aptuveno datu subjektu skaitu, kā arī attiecīgo personas datu ierakstu kategorijas un aptuveno to skaitu;

10.3.2. to kontaktpersonu vārds, uzvārds un kontaktinformācija, kuri spēj sniegt vairāk informācijas;

10.3.3. personas datu aizsardzības pārkāpuma iespējamo seku apraksts;

10.3.4. to pasākumu apraksts, kurus veicis vai ierosinājis kontrolieris, lai novērstu personas datu pārkāpumu, tostarp vajadzības gadījumā pasākumi, kas mazinātu pārkāpuma iespējamo nelabvēlīgo ietekmi;

10.3.5. jebkura cita, pēc kontroliera ieskatiem, nozīmīga informācija.

10.4. Kontrolieris dokumentē visus personas datu aizsardzības pārkāpumus, kas ietver faktus, kas saistīti ar personas datu pārkāpumu, tā sekām un veiktajiem koriģējošajiem pasākumiem. Šāda dokumentācija ļauj uzraudzības iestādei pārbaudīt atbilstību šai Noteikumu nosacījumu sadaļai.

10.5. Ja personas datu drošības pārkāpums var radīt ievērojamu risku fizisku personu tiesībām un brīvībām, kontrolieris bez liekas kavēšanās paziņo datu subjektam par personas datu aizsardzības pārkāpumu, skaidri un vienkāršā valodā aprakstot personas datu drošības pārkāpuma veidu un sniedzot vismaz to informāciju, kas norādīta šo noteikumu 10.3.2., 10.3.3. un 10.3.4. punktā. Datu subjekta informēšana nav nepieciešama šādos gadījumos:

10.5.1. Ja kontrolieris īstenoja nepieciešamos tehnoloģiskos un organizatoriskos drošības pasākumus (pirmkārt, pasākumus, kuri nodrošina, ka Personas dati nebūtu saprotami personām, kurām nav atļauts iepazīties ar šādiem personas datiem, piemēram, kodēšanas pasākumus), un šādi pasākumi tika piemēroti personas datiem, kurus ietekmēja šis personas datu drošības pārkāpums;

10.5.2. Kontrolieris ir pieņēmis turpmākus mērus, kas nodrošina, ka risks, kas apdraud datu subjektu tiesības un brīvības vairs nepastāv;

10.5.3. Kad tas pieprasītu nesamērīgas pūles. Tādā gadījumā tā vietā ir jābūt publiskam paziņojumam vai līdzīgam pasākumam, ar kuru vienlīdz efektīvi tiktu informēti Datu subjekti.

      11. ATBILDĪBA

11.1. Datu apstrādes un aizsardzības principu ievērošanu nodrošina Kompānijas vadītājs vai viņa pilnvarotā persona, izmantojot atbilstošus organizatoriskos pasākumus (piemēram, rīkojumus, instrukcijas, ieteikumus utt.).

11.2. Kompānijas vadītājs var nozīmēt Kompānijas nodaļu vai personu, kas ir atbildīga par personas datu aizsardzību.

11.3. Kompānijas darbinieki vai to pilnvarotās personas, kas atbild par pašreizējo vai nākotnes datu subjektu tiešo apkalpošanu / darbošanos ar tiem, ir atbildīgi par datu subjektu pienācīgu iepazīstināšanu ar viņu tiesībām, kas saistītas ar datu apstrādi un aizsardzību.

11.4. Kompānijas darbinieki, kuru funkcijas ir tieši saistītas ar personas datu apstrādi vai to izmantošanu, ir atbildīgi likumā noteiktajā kārtībā.