1. Jēdzieni
1.1. Personas dati – jebkāda veida informācija par identificētu vai identificējamu fizisku personu (datu subjektu). Identificējama fiziska persona ir persona, kuru tieši vai netieši var identificēt, balstoties uz identifikācijas pazīmēm (piem., vārdu, personas kodu, ziņām par atrašanās vietu, tīkla identifikatoru) vai fiziskās personas vienu vai vairākām fiziskām, fizioloģiskām, ģenētiskām, garīgām, ekonomiskām, kultūras vai sociālām pazīmēm.
1.2. Personas datu apstrāde – automatizēta vai manuāla darbība ar personas datiem vai to kopām (piem., vākšana, dokumentēšana, kārtošana, strukturēšana, glabāšana, pielāgošana un grozīšana, pieprasījumu veikšana, lasīšana, izmantošana, iesniegšana, izplatīšana vai citā veidā publiskošana, padarot datus par pieejamiem, saskaņošana vai apvienošana, ierobežošana, dzēšana vai iznīcināšana).
1.3. Atbildīgais apstrādes veicējs – fiziska vai juridiska persona, valsts iestāde, kas ir primārā personas datu uzkrājēja. Atbildīgais apstrādes veicējs nosaka personas datu apstrādes mērķi un līdzekļus.
1.4. Pilnvarotais apstrādes veicējs – fiziska vai juridiska persona, valsts iestāde, kas personas datu apstrādi veic saskaņā ar atbildīgā apstrādes veicēja uzdevumu, viņa uzraudzībā.
1.5. Trešā persona – fiziska vai juridiska persona, valsts iestāde vai aģentūra.
1.6. Ar personas datiem saistītie pārkāpumi – iesniedzamo, saglabāto vai citā veidā apstrādājamo personas datu nejauša vai nelikumīga iznīcināšana, nozušana, grozīšana, neatļauta publiskošana vai pieeja tiem.
1.7. Datu subjekts – persona, kuras personas dati tiek apstrādāti (piem., ierīces īpašnieks u.tml.).
2. Principi
2.1. Likumības, taisnīguma un caurspīdīguma princips – apstrāde ir likumīga, taisnīga un datu subjektam caurspīdīga.
2.2. Mērķa ierobežojuma princips – personas dati tiek uzkrāti precīzi un saskaņā ar skaidri noteiktiem un tiesiskiem mērķiem, kā arī vēlāk tie netiek apstrādāti tādā veidā, kas varētu būt pretrunā ar šiem mērķiem.
2.3. Princips, kas nosaka vākt iespējami mazāk datu – personas dati ir atbilstoši vajadzībai, būtiski un ierobežoti ar to, kas nepieciešams to apstrādes mērķa kontekstā.
2.4. Autentiskuma princips – personas dati ir pareizi un aktuāli, nepieciešamības gadījumā nepareizie personas dati tiek izdzēsti vai laboti nekavējoties.
2.5. Saglabāšanas ierobežojuma princips – personas dati tiek saglabāti veidā, kas datu subjektu ļauj identificēt tikai līdz brīdim, cik tas nepieciešams, lai sasniegtu mērķi.
2.6. Uzticamības un konfidencialitātes princips – personas dati tiek apstrādāti, izmantojot mūsdienīgus tehniskos vai organizatoriskos pasākumus, kas nodrošina personas datu atbilstošu drošību, kā arī aizsargā no neatļautas vai nelikumīgas apstrādes un netīšas nozaudēšanas, iznīcināšanas vai sabojāšanas.
3. Personas datu apstrādes drošība
3.1. Personas datu aizsardzības nolūkos ieviešam organizatoriskās, fiziskās un infotehnoloģiskās drošības metodes.
3.2. "DKR group" zināmos gadījumos personas datu apstrādē var izmantot pilnvarotos apstrādes veicējus. "DKR group" nodrošina, ka pilnvarotie apstrādes veicēji personas datu apstrādi veic saskaņā ar šo politiku, piemērojamām tiesībām, kā arī, ieviešot attiecīgus drošības pasākumus.
4. Personas datu kategorijas
4.1. "DKR group" personas datu apstrādi veic par personu, kura personas datus ir atklājusi.
4.2. "DKR group" veic sekojošu personas datu apstrādi:
personālos datus: vārds, uzvārds, personas kods, kontaktpersonas amats,
kontaktdati: e-pasta adreses, kontakttālrunis, pasta adrese,
interneta dati: lietošanas seansa dati, sīkdatnes, tīmekļa lapas autorizācijas dati un IP adreses.
4.3. "DKR group" ir atbildīgā personas datu apstrādes veicēja, ievērojot konfidencialitātes principus un personas datus publiskojot tikai stingri ierobežotā apjomā, nodrošinot personu privātumu.
4.4. Uzņēmuma "DKR group" pilnvarotajām personām ir pieeja, lai veiktu personas datu grozīšanu un apstrādi.
5. Personas datu apstrādes mērķi
5.1. "DKR group" veic personas datu apstrādi vai nu tādēļ, lai pildītu līgumu un nodrošinātu tā izpildi, balstoties uz datu subjekta piekrišanu, vai nu tādēļ, lai pildītu no likuma izrietošos pienākumus.
5.2. Personas datu apstrādes mērķis uzņēmumā "DKR group" ir:
personu identifikācija un autentifikācija,
noformēšana par pastāvīgo klientu,
lietotāja konta izveide tīmekļa lapā,
mārketinga informācijas nosūtīšana,
sadarbības līguma noslēgšana,
preces piegāde attiecīgajai personai,
rēķina izsniegšana,
kontaktēšanās, lai sniegtu garantijas pakalpojumus,
kontaktēšanās, kad atklājas neparedzēti apstākļi,
tehnisku uzlabojumu veikšana,
lietotājiem draudzīgāku tīmekļa lapu padarīšana,
anonīma statistikas veikšana par lietotājiem.
6. Trešās personas un pilnvarotie apstrādes veicēji
6.1. "DKR group" personas datus trešajām personām un pilnvarotajiem apstrādes veicējiem var nosūtīt tikai saskaņā ar stingri ierobežotiem mērķiem:
mārketinga informācijas nosūtīšanai,
atgriezeniskās saites saņemšanai,
tīmekļa lapas hostinga pakalpojuma sniedzējam lietošanas pieredzes uzlabošanai.
6.2. Apstiprinām, ka personas datus nosūtām tikai tādām trešajām personām un pilnvarotajiem apstrādes veicējiem, kas ievieš pietiekamus drošības pasākumus, lai nodrošinātu personas datu aizsardzības drošību.
7. Nepilngadīgu bērnu personas datu apstrāde
7.1. "DKR group" apzinās nepilngadīgo personas datu apstrādes drošības nozīmīgumu, nepilngadīgo personas datu apstrādē ieviešot visus attiecīgos administratīvos un tehnoloģiskos drošības pasākumus.
8. Datu subjekta tiesības
8.1. Datu subjektam ir tiesības pieprasīt dzēst personas datus.
8.2. Datu subjektam ir tiesības veikt pieprasījumus par uzņēmumam "DKR group" iesniegtajiem personas datiem, kas skar datu subjektu.
8.3. Datu subjektam ir tiesības ierobežot personas datu apstrādi.
8.4. Datu subjektam ir tiesības izteikt sūdzību par personas datu apstrādi Datu aizsardzības inspekcijai.
9. Personas datu saglabāšana
9.1. "DKR group" personas datus saglabā veidā, kas datu subjektus ļauj identificēt tiktāl, cik tas nepieciešams, lai pildītu mērķi, izņemot gadījumos, kad tiek pildītas no likuma izrietošās prasības.
9.2. "DKR group" iznīcina un/ vai dzēš visus personas datus, kurām nav saglabāšanas mērķa.
10. Sīkdatņu lietošana
10.1. Sīkdatne ir mazs teksta fails, kuru tīmekļa lietotājs automātiski personas izmantojamā ierīcē saglabā. Sīkdatnes lietojam ar nolūku ievākt anonīmu un vispārīgu statistiku par tīmekļa lapas apmeklētāju skaitu.
10.2. Vietne www.dkr.lv izmanto sīkdatnes, lai padarītu lietotāja pieredzi ērtāku.
10.3. Nepiekrītot sīkdatņu lietošanai, ierīcē saglabātās sīkdatnes iespējams bloķēt. Šim nolūkam jāmaina tīmekļa pārlūkprogrammas iestatījumi. Ja sīkdatnes netiek izmantotas, visi pakalpojumi var nebūt pieejami.
11. Grozījumi privātuma politikā
11.1. Uzņēmums "DKR group" privātuma politiku var mainīt atbilstoši nepieciešamībai.
12. Kontakti:
12.1. Jautājumos, kas skar personas datu apstrādi, lūdzam vērsties: MB "DKR group", Santariškių g. 109-10, Vilnius, Lietuva, info@dkr.lt, tālr.: +370 61111779