Iepirkumu grozs

BEZMAKSAS piegāde visā Latvijā!

Sazinies ar mums klientiem@bonideco.lv

Privātuma politika

(1 p.) Vispārīgie noteikumi

1.1. MB “Bonideco”, uzņēmuma kods 306048688, juridiskā adrese Gariūnu iela 57, LT-02300 Viļņa (turpmāk – Sabiedrība), cienot un aizsargājot savu klientu, tostarp Sabiedrības tīmekļa vietnes www.bonideco.lv (turpmāk – Vietne) pircēju un apmeklētāju (turpmāk – Klienti) tiesības uz personas datu aizsardzību un privātumu, apņemas godprātīgi un likumīgi apstrādāt un pārvaldīt Klientu, Kandidātu, Sabiedrības pārvaldīto emuāru apmeklētāju un Sabiedrības pārvaldītās tīmekļa vietnes apmeklētāju (turpmāk kopā saukti par datu subjektiem) sniegtos personas datus.
1.2. Šī privātuma politika (turpmāk – Politika) nosaka datu subjektu personas datu vākšanas, apstrādes un uzglabāšanas kārtību un principus.
1.3. Politika tiek īstenota saskaņā ar 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un par šādu datu brīvu apriti, kas atceļ Direktīvu 95/46/EK (turpmāk – VDAR), Lietuvas Republikas Fizisko personu datu aizsardzības likumu, Elektronisko sakaru likumu un citiem normatīvajiem aktiem, kas regulē personas datu aizsardzību.
1.4. Izmantojot Sabiedrības Vietni vai iegādājoties preces no tās, kā arī izmantojot Sabiedrības pārvaldītos emuārus vai tīmekļa vietni, datu subjekti piekrīt šajā Politikā noteiktajiem nosacījumiem. Klienti tiek uzskatīti par iepazinušiem ar Politiku, kad reģistrējoties Vietnē, viņi atzīmē izvēles rūtiņu “Esmu iepazinies(-usies) ar privātuma politiku un piekrītu, ka mani sniegtie dati tiek apstrādāti pakalpojumu sniegšanas nolūkos.” Sabiedrības pārvaldīto emuāru un tīmekļa vietnes apmeklētāji tiek uzskatīti par iepazinušiem ar Politiku, kad reģistrējoties tie atzīmē izvēles rūtiņu “Esmu iepazinies(-usies) ar privātuma politiku un piekrītu, ka mani sniegtie dati tiek apstrādāti pakalpojumu sniegšanas nolūkos.” Politika tiek publicēta Vietnes sadaļā “Privātuma politika,” kā arī sniegta kā saite Sabiedrības pārvaldītajos emuāros un tīmekļa vietnē. Šis punkts neattiecas uz darbībām, kurām nepieciešama atsevišķa datu subjekta piekrišana.

(2 p.) Politikā izmantotie termini

2. Politikā tiek izmantoti šādi termini:
2.1. Personas dati – jebkura informācija par fizisku personu, kuras identitāte ir noteikta vai kuru var noteikt (datu subjekts); fiziska persona, kuras identitāti var noteikt tieši vai netieši, galvenokārt, izmantojot identifikatoru, piemēram, vārdu un uzvārdu, personas identifikācijas numuru, atrašanās vietas datus, interneta identifikatoru vai kādu no vairākiem attiecīgās personas fiziskās, fizioloģiskās, ģenētiskās, psihiskās, ekonomiskās, kultūras vai sociālās identitātes elementiem.
2.2. Datu subjekta piekrišana – jebkurš brīvprātīgs, konkrēts un nepārprotams, pienācīgi informēta datu subjekta gribas izteikums, ar kuru viņš, sniedzot paziņojumu vai skaidru darbību, piekrīt, ka tiek apstrādāti viņa personas dati.
2.3. Datu apstrāde – jebkura darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopām, izmantojot automatizētus vai neautomatizētus līdzekļus, piemēram, datu vākšana, ierakstīšana, kārtošana, sistematizēšana, glabāšana, pielāgošana vai modificēšana, izgūšana, aplūkošana, izmantošana, nosūtīšana, izplatīšana vai citāda piekļuves nodrošināšana tiem, kā arī salīdzināšana vai apvienošana ar citiem datiem, ierobežošana, dzēšana vai iznīcināšana.
2.4. Datu apstrādātājs – fiziska vai juridiska persona, kas apstrādā personas datus datu pārziņa vārdā.
2.5. Sīkdatne (angļu val. cookie) – neliela teksta informācijas vienība, kas automātiski tiek izveidota, pārlūkojot Vietni, Sabiedrības pārvaldītos emuārus vai Sabiedrības pārvaldīto tīmekļa vietni, un tiek glabāta datu subjekta datorā vai citā galiekārtā.
2.6. Tiešais mārketings – darbība, kuras mērķis ir piedāvāt personām preces pa pastu, tālruni vai citādā tiešā veidā un/vai noskaidrot viņu viedokli par piedāvātajām precēm.
2.7. Pārējie šajā Politikā lietotie termini tiek saprasti tā, kā tie definēti VDAR un Lietuvas Republikas Fizisko personu datu aizsardzības likumā.

(3 p.) Apstrādājamo datu subjektu personas datu kategorijas, mērķi un apstrādes pamatprincipi

3. Sabiedrība vāc personas datus par:
3.1. Klientiem, kuri reģistrējas, lai saņemtu Sabiedrības jaunumu vēstules, kā arī Sabiedrības pārvaldītā emuāra www.bonideco.lv apmeklētājiem, kuri vēlas saņemt jaunos rakstus. Tiek vākti un apstrādāti personas dati: e-pasta adrese.
3.2. Klientiem, kuri reģistrējas Vietnē. Tiek vākti un apstrādāti personas dati: vārds, uzvārds, e-pasta adrese, parole, informācija par piekrišanu vai atteikumu saņemt Sabiedrības nosūtīto informāciju. Kad Klients iegādājas preces no Vietnes, papildus tiek vākti un apstrādāti personas dati, kas saistīti ar preču piegādi, pasūtījuma detaļām, rēķinu numuriem, maksājumu detaļām, kā arī citi dati, ko persona iesniedz pēc savas iniciatīvas, reģistrējoties un veicot pirkumu. Personas dati tiek glabāti Klienta un Sabiedrības sadarbības laikā un 10 (desmit) gadus pēc sadarbības beigām.
3.3. Vietnes, Sabiedrības pārvaldīto emuāru un Sabiedrības pārvaldītās tīmekļa vietnes apmeklētājiem (sk. sadaļu “Sīkdatnes”).
3.4. Sociālo tīklu lietotājiem, kuri sazinās ar Sabiedrību caur tās kontiem sociālajos tīklos vai piedalās ar aktīvām darbībām tajos (sk. sadaļu “Sociālie tīkli”).
3.5. Sabiedrības pārvaldīto emuāru un tīmekļa vietnes reģistrētajiem apmeklētājiem. Tiek vākti personas dati: identifikācijas dati (vārds, uzvārds, e-pasta adrese). Rakstot komentārus, tiek norādīta e-pasta adrese vai sociālā tīkla konts. Mērķis – nodrošināt, lai komentāri būtu ētiski un lietotājs tiktu ātri identificēts, ja tiek pārkāpti Lietuvas Republikas likumi. Personas dati, kas iesniegti komentāra rakstīšanas laikā, tiek glabāti 5 gadus no pēdējā komentāra uzrakstīšanas.
3.6. Savāktie datu subjektu personas dati tiek izmantoti šādiem mērķiem:
3.7. Klienta identifikācijai Sabiedrības informācijas sistēmās, reģistrējoties Vietnē un/vai pieslēdzoties Klienta kontam, Klienta iesniegtā preču pasūtījuma apstrādei un izpildei. Tāpat arī citu datu subjektu identifikācijai Sabiedrības pārvaldītajos emuāros un tīmekļa vietnē, reģistrējoties un/vai rakstot komentārus.
3.8. Tiešā mārketinga nolūkiem ar personas piekrišanu: Klientiem un Sabiedrības pārvaldītā emuāra apmeklētājiem, izmantojot tīmekļa vietni www.bonideco.lv, tiek sūtīti jaunumu vēstules, jauni raksti un informācija, kā arī saturs, kas pielāgots datu subjektu vajadzībām Sabiedrības kontos sociālajos tīklos.
3.9. Lai uzlabotu Vietnes, Sabiedrības pārvaldīto emuāru un Sabiedrības tīmekļa vietnes darbību.
3.10. Apstrādājot datu subjektu personas datus, tiek ievēroti šādi principi:
3.11. Personas dati tiek apstrādāti likumīgi, godprātīgi un pārredzami, kā arī tie ir precīzi.
3.12. Personas dati tiek vākti noteiktiem, skaidriem un likumīgiem mērķiem, un tie netiek tālāk apstrādāti nesaderīgi ar šiem mērķiem.
3.13. Personas dati ir atbilstoši, piemēroti un ierobežoti tikai līdz nepieciešamajam apjomam, kas vajadzīgs, lai sasniegtu apstrādes mērķus.
3.14. Personas dati tiek apstrādāti tā, lai, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus, tiktu nodrošināta atbilstoša drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi, nejaušu zaudēšanu, iznīcināšanu vai bojājumiem.

(4 p.) Datu subjektu tiesības un to īstenošanas kārtība

4. Datu subjektiem ir šādas tiesības:
4.1. Tiesības iepazīties ar saviem personas datiem (informācija par to, vai personas dati tiek apstrādāti; ar personas datu apstrādi saistīta informācija, kas norādīta VDAR 15. panta 1. daļā; apstrādāto personas datu kopija).
4.2. Tiesības pieprasīt labot neprecīzus vai papildināt nepilnīgus personas datus.
4.3. Tiesības pieprasīt datu dzēšanu (neattiecas, ja pastāv VDAR 17. panta 3. daļā norādītie iemesli), ja:
4.3.1. Tie vairs nav nepieciešami, lai sasniegtu mērķus, kuriem tie tika vākti vai apstrādāti.
4.3.2. Datu subjekts atsauc savu piekrišanu, un nav cita juridiska pamata personas datu apstrādei.
4.3.3. Datu subjekts iebilst pret personas datu apstrādi saskaņā ar VDAR 21. pantu.
4.3.4. Personas dati tika apstrādāti nelikumīgi.
4.3.5. Citi iemesli, kas norādīti VDAR 17. pantā.
4.4. Tiesības pieprasīt ierobežot personas datu apstrādi, ja:
4.4.1. Datu subjekts apstrīd personas datu precizitāti uz laiku, kurā Sabiedrība var pārbaudīt to precizitāti.
4.4.2. Personas datu apstrāde ir nelikumīga, un datu subjekts nepiekrīt to dzēšanai, bet pieprasa ierobežot to izmantošanu.
4.4.3. Sabiedrībai vairs nav nepieciešami dati apstrādes mērķiem, bet tie nepieciešami juridisko prasību izvirzīšanai, īstenošanai vai aizstāvēšanai.
4.4.4. Datu subjekts iesniedz pieprasījumu pārtraukt viņa datu apstrādi, līdz tiek pārbaudīts, vai Sabiedrības leģitīmās intereses ir svarīgākas par datu subjekta tiesībām.
4.5. Tiesības uz datu pārnesamību, ja tas negatīvi neietekmē citu personu tiesības un brīvības (t.i., tiesības saņemt savus personas datus, kurus datu subjekts ir sniedzis Sabiedrībai, strukturētā, vispārpieņemtā un mašīnlasāmā formātā, tostarp pieprasīt šo datu pārsūtīšanu citam pārzinim, ja tas tehniski iespējams), ja:
4.5.1. Personas dati tiek apstrādāti automatizētā veidā.
4.5.2. Apstrāde balstās uz datu subjekta piekrišanu.
4.6. Tiesības nepiekrist, kā arī jebkurā laikā vēlāk nepiekrist, ka Klienta vai Kopienas administrētā emuāra vietnē https://bonideco.com/ apmeklētāja personas dati tiek apstrādāti tiešā mārketinga nolūkos, tostarp informatīvo vēstuļu/jaunu rakstu nosūtīšanai uz viņu norādīto elektroniskā pasta adresi. Kopienai ir tiesības nepieņemt šādu personas pieprasījumu, ja viņa personas dati tiek apstrādāti svarīgu leģitīmu iemeslu dēļ, kas ir prioritāri pār šīs personas interesēm, tiesībām un brīvībām, vai lai celtu, īstenotu vai aizstāvētu juridiskas prasības. Šajā punktā minētā persona, kura nepiekrīt vai vēlāk nepiekrīt savu personas datu apstrādei tiešā mārketinga nolūkos, saglabā tiesības izmantot citus Kopienas piedāvātos pakalpojumus. Šajā punktā minēto personu personas dati tiek glabāti tiešā mārketinga nolūkos līdz atsevišķai atteikšanās brīdī. Personas dati no rezerves kopijām (angļu val. backup) tiek dzēsti 30 dienu laikā pēc atteikšanās.
4.7. Tiesības iesniegt sūdzību par Kopienas darbībām vai bezdarbību Valsts datu aizsardzības inspekcijai, A. Juozapavičiaus ielā 6, Viļņa, e-pasts ada@ada.lt, mājaslapa www.ada.lt, kā arī tiesā saskaņā ar Lietuvas Republikas normatīvajos aktos noteikto kārtību.
4.8. Politikā norādītās 4. punkta tiesības atsevišķos gadījumos var ierobežot vai pārtraukt datu subjektu tiesības izmantot Kopienas sniegtos pakalpojumus, ja datu subjekta personas dati ir nepieciešami, lai turpinātu izmantot Kopienas sniegtos pakalpojumus, izņemot gadījumus, kas norādīti Politikas 4.6. punktā. Plašāku informāciju šajā jautājumā datu subjekts var saņemt saskaņā ar Politikas 4.18. punktā noteikto kārtību.
4.9. Lai pieprasītu Politikas 4. punktā norādītās tiesības, iesniedzot personas identitāti apliecinošu dokumentu (iesniedzot pieprasījumu elektroniskā veidā, pieprasījums ir jāparaksta ar kvalificētu elektronisko parakstu vai jānoformē elektroniski tā, lai nodrošinātu teksta integritāti un nemainīgumu), datu subjekts ir tiesīgs iesniegt pieprasījumu (turpmāk – pieprasījums) (pieprasījuma formu pēc datu subjekta pieprasījuma var nodrošināt arī Kopiena) uz e-pasta adresi klientiem@bonideco.lv, nosūtot pa pastu uz adresi Gariūnu iela 57, LT-02300 Viļņa, mutiski pa tālruni +370 632 51053 vai personīgi Kopienas telpās adresē Gariūnu iela 57, LT-02300 Viļņa. Šis punkts neattiecas, ja datu subjekts pieprasa informāciju par personas datu apstrādi saskaņā ar BDAR 13. un 14. pantu.
4.10. Pieprasījumam jābūt salasāmam, datu subjekta parakstītam, un tajā jānorāda datu subjekta vārds, uzvārds, adrese un (vai) citi kontaktinformācijas dati, kas nepieciešami saziņai vai kurus vēlas saņemt, lai nodrošinātu atbildi par datu subjekta tiesību īstenošanu.
4.11. Savās tiesības datu subjekts ir tiesīgs īstenot pats vai ar pārstāvja starpniecību.
4.12. Datu subjekta pārstāvis iesniegumā norāda savu vārdu, uzvārdu, adresi un (vai) citus kontaktinformācijas datus saziņai, pa kuriem datu subjekta pārstāvis vēlas saņemt atbildi, kā arī pārstāvētā personas vārdu, uzvārdu un pievieno dokumentu vai tā kopiju, kas apliecina pārstāvības tiesības.
4.13. Šaubu gadījumā par datu subjekta identitāti biedrībai ir tiesības pieprasīt papildu informāciju, kas nepieciešama identitātes pārbaudei.
4.14. Saņemot iesniegumu, biedrība ne vēlāk kā viena mēneša laikā pēc iesnieguma saņemšanas sniedz datu subjektam informāciju par veiktajiem pasākumiem atbilstoši iesniegumam. Ja informācijas sniegšana kavējas, norādītajā termiņā datu subjekts tiek informēts par kavēšanās iemesliem un iespēju iesniegt sūdzību Valsts datu inspekcijā.
4.15. Ja iesniegums iesniegts, neievērojot Politikā norādīto kārtību un prasības 4.10.–4.12. punktos, tas netiek izskatīts, un datu subjekts par to tiek informēts nekavējoties, bet ne vēlāk kā piecu darba dienu laikā, norādot iemeslus.
4.16. Atbilde tiek sniegta valsts valodā. Ja iesniegums tiek iesniegts elektroniski, biedrība informāciju sniedz parasti lietotajā elektroniskajā formātā, izņemot gadījumus, ja datu subjekts pieprasa to sniegt citādi.
4.17. Visi pasākumi atbilstoši datu subjekta iesniegumam tiek veikti un informācija tiek sniegta bez maksas. Ja iesniegums ir acīmredzami nepamatots vai nesamērīgs, tostarp gadījumos, kad tas ir atkārtots, biedrībai ir tiesības piemērot saprātīgu maksu, kas aprēķināta, pamatojoties uz faktiskajām administratīvajām izmaksām.
4.18. Jautājumos, kas saistīti ar datu subjekta personas datu apstrādi un savu tiesību izmantošanu, datu subjektam ir tiesības vērsties ar ierakstītu vēstuli uz adresi Gariūnų g. 57, LT-02300 Vilnius, e-pastu klientiem@bonideco.lv vai tālruni +370 632 51053.

(5 p.) Datu subjektu personas datu nodošana citiem personām

5. Datu subjekta personas dati var tikt nodoti:
5.1. Kopienas darbiniekiem, kuru pienākumos ietilpst personas datu apstrāde un kuriem ir jāapstrādā datu subjekta personas dati, pildot savus tiešos pienākumus. Apstrādājot datu subjekta personas datus, Kopienas darbinieki ievēro personas datu aizsardzības, konfidencialitātes un citas prasības;
5.2. Valsts iestādēm, pamatojoties uz to likumīgu pieprasījumu vai lai izpildītu normatīvo aktu prasības;
5.3. Datu apstrādātājiem (piemēram, uzņēmumam, kas uztur Kopienas IT sistēmu). Kopiena savā darbībā sadarbojas tikai ar tiem datu apstrādātājiem, kuri nodrošina, ka tiek ieviesti atbilstoši organizatoriskie un tehniskie pasākumi, lai datu subjekta personas datu apstrāde atbilstu VDAR un citu normatīvo aktu prasībām.

(6 p.) Sīkdatnes

6. Galvenais sīkdatņu mērķis ir identificēt datu subjekta vajadzības, labāk pielāgoties datu subjekta prasībām un padarīt Vietnes, Kopienas pārvaldīto emuāru vai Kopienas pārvaldītās tīmekļa vietnes darbību pēc iespējas efektīvāku un noderīgāku datu subjektam.
6.1. Sesijas sīkdatnes tiek iedalītas:
6.1.1. sesijas (darbību uzlabojošajās) sīkdatnēs. Šīs sīkdatnes uzlabo Vietnes, Kopienas pārvaldīto emuāru un Kopienas pārvaldītās tīmekļa vietnes darbību un vāc vispārīga rakstura, šifrētu (anonīmu) informāciju par konkrētas tīmekļa vietnes lietošanu;
6.1.2. analītiskajās (Google Analytics) sīkdatnēs. Šīs sīkdatnes ļauj Kopienai saskaitīt Vietnes, Kopienas pārvaldīto emuāru un Kopienas pārvaldītās tīmekļa vietnes apmeklētājus, kā arī redzēt, kā lietotāji pārvietojas šajās vietnēs. Tas palīdz uzlabot Vietnes, Kopienas pārvaldīto emuāru un Kopienas pārvaldītās tīmekļa vietnes darbību, nodrošinot atbilstību datu subjekta vēlmēm;
6.1.3. funkcionālajās sīkdatnēs, kas palīdz atpazīt Vietnes, Kopienas pārvaldīto emuāru un Kopienas pārvaldītās tīmekļa vietnes lietotājus, kad tie atkārtoti apmeklē šīs vietnes. Tas ļauj Kopienai nodrošināt sociālajos tīklos (piem., Facebook) lietotāja vajadzībām pielāgotu saturu.
6.2. Konkrētu sīkdatņu sarakstu, informāciju par to saglabāšanas termiņu, lietošanas mērķi un savāktajiem datiem varat atrast, noklikšķinot uz šīs saites.
6.3. Datu subjektam ir tiesības atspējot sīkdatnes savā pārlūkprogrammā, taču šādā gadījumā Kopiena nevar garantēt, ka viņš varēs izmantot daļu no funkcijām, kas nepieciešamas, lai Vietne, Kopienas pārvaldītie emuāri un Kopienas pārvaldītā tīmekļa vietne darbotos pareizi.
6.4. Vairāk informācijas par to, kā atspējot sīkdatnes pārlūkprogrammas iestatījumos vai kā dzēst jau esošās sīkdatnes, datu subjekts var uzzināt, noklikšķinot uz šīs saites: https://www.aboutcookies.org/.

(7 p.) Sociālie tīkli

7. Informāciju, ko datu subjekts sniedz Kopienai, izmantojot Kopienas kontus sociālajos tīklos, pārvalda konkrētā sociālā tīkla pārvaldītājs.
7.1. Šobrīd Kopienai ir šādi konti sociālajos tīklos:
7.1.1. https://www.facebook.com/tavoBonideco/
7.1.2. https://www.instagram.com/jusubonideco/
7.1.3. https://vm.tiktok.com/ZMLvBX3Cy/
7.2. Ja rodas jautājumi par datu subjekta personas datu izmantošanu Politikā minētajos tīklos (7.1. punkts), ieteicams sazināties ar šo sociālo tīklu pārvaldītājiem un iepazīties ar viņu sniegtajiem privātuma paziņojumiem.