SIA HAPPY OTTO PRIVĀTUMA POLITIKA.
I VISPĀRĒJIE NOTEIKUMI
1. Happy Otto Ltd Privātuma politikas mērķis ir sniegt informāciju fiziskai personai - datu subjektam - par personas datu apstrādes mērķi, apjomu, aizsardzību un termiņiem datu subjekta personas datu iegūšanas un apstrādes laikā gan kā datu pārzinim, gan datu subjektam. procesors.
2. Privātuma politika ir piemērojama datu apstrādei neatkarīgi no tā, kādā formā un/vai plašsaziņas līdzekļos SIA Happy Otto klients sniedz savus personas datus vietnē: www.happyotto.lv un aplikācijā "Happy Otto" drukātā vai elektroniski, un SIA Happy Otto sistēmas, kurās šādi dati tiek apstrādāti.
3. Attiecībā uz konkrētiem datu apstrādes veidiem (piemēram, sīkdatņu apstrāde u.c.), medijiem, mērķiem, var tikt noteikti papildus specifiski noteikumi un Klients par to tiek informēts attiecīgo datu sniegšanas brīdī SIA Happy Otto.
4. SIA Happy Otto Privātuma politika ir izstrādāta saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulas (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un par personas datu apstrādi prasībām. Šādu datu brīvu apriti un Direktīvas 95/46/EK (Vispārīgās datu aizsardzības regulas) un citu piemērojamo tiesību aktu atcelšanu privātuma un datu apstrādes jomā.
5. SIA Happy Otto konfidencialitātes politikā tiek izmantotas šādas definīcijas:
5.1. "Sabiedrība (gan kā datu pārzinis, gan datu apstrādātājs) – SIA "Happy Otto", vienotais reģistrācijas Nr.40203384999, juridiskā adrese: Mārupes nov., Mārupe, Martas iela. 32, Rīga, LV-2167.
5.2. “Datu subjekts” – identificējama fiziska persona, kuru var tieši vai netieši identificēt, īpaši atsaucoties uz identifikatoru (piemēram, vārdu un uzvārdu, ID numuru, atrašanās vietas datus un minētās personas vai vienas vai vairāku fizisko personu tiešsaistes identifikatoru, minētajai fiziskajai personai raksturīgi fizioloģiskie, ģenētiskie, garīgie, ekonomiskie, kultūras vai sociālās identitātes faktori).
5.3. “Apstrāde” ir jebkura darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopām, vai nu ar automatizētiem līdzekļiem, piemēram, vākšana, ierakstīšana, organizēšana, strukturēšana, uzglabāšana, pielāgošana vai pārveidošana, izguve, konsultēšana , izmantošanu, izpaušanu, pārraidot, izplatot vai citādi padarot pieejamu, saskaņošanu vai kombināciju, ierobežošanu, dzēšanu vai iznīcināšanu.
5.4. “Apstrādātājs” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus pārziņa vārdā;
5.5. “Personas dati” ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjektu”); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, vārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem faktoriem, kas raksturīgi fiziskai, fizioloģiskai, šīs fiziskās personas ģenētiskā, garīgā, ekonomiskā, kultūras vai sociālā identitāte.
5.6. “Datu subjekta piekrišana” ir jebkura brīvi dota, apzināta un nepārprotama norāde uz datu subjekta vēlmēm, ar kuru viņš ar paziņojumu vai nepārprotamu apstiprinošu darbību apliecina piekrišanu ar viņu saistīto personas datu apstrādei.
5.7. “Personas datu aizsardzības pārkāpums” ir drošības pārkāpums, kas izraisa pārsūtīto, uzglabāto vai citādi apstrādāto personas datu nejaušu vai nelikumīgu iznīcināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem.
5.8. “Privātuma politika” – Happy Otto Ltd privātuma politika, šī politika;
5.9. “Vispārīgā datu aizsardzības regula” – Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK.
5.10. “Klients” – fiziska persona, kura izsaka vēlmi iegādāties, pērk vai varētu iegādāties, lietot vai varētu izmantot Sabiedrības sniegtās preces un/vai pakalpojumus, vietnes lietotājs vai persona, kas ir iegājusi vai gatavojas ienākt noslēgt līgumu ar Sabiedrību par pakalpojumu saņemšanu un/vai preču pirkšanu/pārdošanu.
5.11. “Pārzinis” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas viena pati vai kopā ar citām nosaka personas datu apstrādes mērķus un līdzekļus.
6. Klienta personas dati ir ierobežotas pieejamības informācija un tiek apstrādāti saskaņā ar Sabiedrības noteiktajiem personas datu apstrādes mērķiem, tiesisko pamatojumu un iekšējiem noteikumiem.
7. Uzņēmuma Privātuma politika ir attiecināma uz Sabiedrības veikto Klientu personas datu apstrādi, un saistībā ar to tiek apstrādāti šādi personas dati uz šādiem tiesiskiem pamatiem:
7.1. Vietnē www.happy otto.lv - tiesiskais pamats – datu subjekta piekrišana, apstrādājamie personas dati: vārds, uzvārds, dzimums, dzimšanas datums, e-pasta adrese, tālruņa numurs un fotogrāfija;
7.2. Aplikācijas "Happy Otto" ietvaros: vārds, uzvārds, dzimums, dzimšanas datums, e-pasta adrese, tālruņa numurs un foto;
II KONTROLIERIS UN VIŅA KONTAKTINFORMĀCIJA.
8. Personas datu pārzinis ir SIA "Happy Otto" vienotais reģistrācijas Nr.40203384999, juridiskā adrese: Mārupes nov., Mārupe, Martas iela. 32, Rīga, LV-2167.
9. Gadījumos, kad Sabiedrība ir datu apstrādātājs, Sabiedrība, īstenojot Datu subjekta tiesības, sniedz Datu subjektam Personas datu apstrādes pārziņa kontaktinformāciju.
10. Personas datu apstrādes pārziņa kontaktinformācija ar Personas datu apstrādi saistītajiem jautājumiem ir: (+371) 29644273, jelena.loiterstein@gmail.com. Izmantojot šo informāciju vai vēršoties Sabiedrības juridiskajā adresē, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību izmantošanu var iesniegt saskaņā ar šīs Politikas VI sadaļu.
III PRIVĀTUMA POLITIKAS PIEMĒROŠANAS JOMA
11. Sabiedrība var saņemt personas identifikācijas informāciju no Klientiem dažādos veidos, t.sk., Sabiedrības Klientam apmeklējot Sabiedrības tīmekļa vietnes, reģistrējoties vietnē vai saistībā ar citām vietnē pieejamajām darbībām, pakalpojumiem vai resursiem. Klienti Sabiedrības vietni izmanto anonīmi, tomēr atsevišķos gadījumos, piemēram, nosūtot Sabiedrībai pakalpojuma pieprasījumu un/vai e-pastu ar vietnes starpniecību, Klientam var tikt lūgts norādīt savu VII punktā minēto informāciju. šīs Privātuma politikas.
12. Sabiedrība no Klientiem saņems personas identifikācijas informāciju tikai tad, ja Klients pats būs brīvi izteicis piekrišanu šādas informācijas sniegšanai. Klienti vienmēr var atteikties sniegt personas identifikācijas informāciju, taču šādos gadījumos var tikt atteikta noteiktu darbību veikšana vietnē.
13. Uzsākot mijiedarbību ar Sabiedrības tīmekļa vietni, Sabiedrība var saņemt arī personisku neidentificējošu informāciju par Klientu kā lietotāju.
14. Personas neidentificējošā informācija var būt pārlūkprogrammas nosaukums, datora tips un tehniskā informācija par savienojuma veidu ar Uzņēmuma vietni.
15. Sabiedrība neizpauž trešajām personām Klienta personas datus vai jebkādu informāciju par pakalpojuma sniegšanu un informāciju, kas iegūta līguma darbības laikā, izņemot:
15.1. Šādi dati ir jāsniedz trešajai personai noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamo darbību (piemēram, bankai maksājumu norēķinu nolūkā vai pakalpojuma sniegšanai);
15.2. Saskaņā ar Datu subjekta Klienta piekrišanu;
15.3. Saskaņā ar noteikto juridisko pamatojumu;
15.4. Normatīvajos aktos un noteikumos paredzētajām personām pēc to pamatota pieprasījuma normatīvajos aktos un noteikumos noteiktajā kārtībā un apmērā;
15.5. Normatīvajos aktos un noteikumos noteiktajos gadījumos Sabiedrības tiesisko interešu aizsardzības nolūkā, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Sabiedrības tiesiskās intereses.
IV PERSONAS DATU APSTRĀDES MĒRĶI UN JURIDISKAIS PAMATS.
16. Uzņēmums apstrādā Klienta personas datus šādiem mērķiem:
16.1. Pakalpojumu sniegšana un preču pārdošana, t. sk. , klienta identifikācijai, pakalpojuma funkcionēšanas nodrošināšanai un/vai uzturēšanai, pakalpojumu uzlabošanai, jaunu pakalpojumu izstrādei, jaunu pakalpojumu izmantošanas veicināšanai, iebildumu izskatīšanai un apstrādei, maksājumu administrēšanai, vietņu un mobilās aplikācijas uzturēšanai un darbības uzlabošanai;
16.2. Biznesa plānošana un analītika, ti, statistikai un biznesa analīzei, plānošanai un uzskaitei, atskaišu sastādīšanai, riska pārvaldības pasākumu ietvaros.
17. Sabiedrība apstrādā Klienta datus, pamatojoties uz šādiem tiesiskiem pamatiem, bet ne tikai:
17.1. Saskaņā ar Uzņēmuma Klienta - Datu subjekta piekrišanu;
17.2. Leģitīmajās interesēs - lai īstenotu Sabiedrības leģitīmās intereses, kas izriet no saistībām, kas pastāv starp Sabiedrību un Klientu vai no līguma vai likuma;
17.3. Juridiskais pienākums.
18. Sabiedrības leģitīmās intereses ir šādas:
18.1. Veikt komercdarbību;
18.2. Sniegt servisa uzturēšanas pakalpojumus;
18.3. Saglabāt Klientu iesniegumus un iesniegumus par pakalpojuma sniegšanu, citus iesniegumus un iesniegumus, atzīmes par tiem, t.sk., kas noformēti rakstiski un/vai elektroniski
18.4. Nodrošināt maksas pakalpojumu sistēmas uzturēšanu un apkalpošanu;
18.5. Analizēt Sabiedrības mājas lapas un mobilās aplikācijas lietojumu, izstrādāt un ieviest uzlabojumus;
18.6. Nodrošināt Sabiedrības administrāciju, finanšu un biznesa uzskaiti un analīzi;
18.7. Nodrošināt unikālas elektroniskās piekļuves sistēmas darbību;
18.8. Nodrošināt normālu Sabiedrības ikdienas darbību atbilstoši normatīvo aktu prasībām, Sabiedrības vērtībām un darbības stratēģijai.
19. Sabiedrība apstrādā Klienta datus saskaņā ar jaunākajām tehnoloģijām, ņemot vērā esošos privātuma riskus un saprātīgi pieejamos Sabiedrības organizatoriskos, finansiālos un tehniskos resursus V PERSONAS DATU UZGLABĀŠANAS PERIODS.
20. Klienta dati tiek glabāti atbilstoši Sabiedrības noteiktajiem glabāšanas termiņiem saskaņā ar iekšējiem un ārējiem normatīvajiem aktiem un noteikumiem.
21. Klienta datu glabāšanas termiņš tiek noteikts atbilstoši normatīvajos aktos un noteikumos noteiktajiem termiņiem Sabiedrības leģitīmo interešu nodrošināšanai vai līgumu izpildei.
22. Klienta dati tiek glabāti līdz brīdim, kad Klients vai Uzņēmums var īstenot savas leģitīmās intereses (piem., vērsties tiesā).
23. Pēc normatīvajos aktos un noteikumos noteiktā Klienta datu glabāšanas termiņa beigām vai leģitīmo interešu izbeigšanās Klienta dati tiek dzēsti.
VI PIEKĻUVE PERSONAS DATIEM UN CITĀM KLIENTA TIESĪBĀM
24. Klients ir tiesīgs iesniegt personas datu apstrādes pieprasījumu vispārējā kārtībā, lūdzot sniegt paskaidrojumu, kuri Datu subjekta personas dati tiek apstrādāti un kuri personas dati ir ierobežojami. Šāds pieprasījums tiek apmierināts, ja tas ir juridiski pamatots un tehniski iespējams. Par datu ierobežošanas prasībām tiks informēti arī citi datu saņēmēji.
25. Klients ir tiesīgs saņemt informāciju par savu personas datu apstrādi, kā arī pieprasīt Sabiedrībai ar Klientu saistīto datu pievienošanu, grozīšanu, dzēšanu vai ierobežošanu, vai iebilst pret šādām apstrādes vai datu pārsūtīšanas tiesībām.
26. Šādas tiesības var īstenot, kamēr datu apstrāde neizriet no Sabiedrības pienākumiem saskaņā ar spēkā esošajiem normatīvajiem aktiem un tiek veikta Sabiedrības interesēs.
27. Klientam ir tiesības iesniegt lūgumu par savu tiesību izmantošanu Sabiedrībai:
27.1 Rakstiski, nosūtot vēstuli uz Sabiedrības juridisko adresi: SIA "Happy Otto", vienotais reģistrācijas Nr.40203384999, juridiskā adrese: Mārupes nov., Mārupe, Martas iela. 32, Rīga, LV-2167;
27.2 Pa e-pastu, nosūtot oficiālu rakstisku iesniegumu, kas parakstīts ar drošu elektronisko parakstu, uz Sabiedrības e-pasta adresi: Jelena.Loiterstein@gmail.com.
28. Sabiedrība, saņemot Klienta lūgumu par savu tiesību izmantošanu, pārliecinās par Klienta identitāti, izvērtē pieprasījumu un apmierina to atbilstoši spēkā esošajiem normatīvajiem aktiem un noteikumiem, ciktāl tas ir tehniski iespējams. Uzņēmums atbild Klientam, nosūtot vēstuli uz Klienta norādīto kontaktadresi, ņemot vērā Klienta norādīto atbildes saņemšanas formu.
29. Klientam ir tiesības atsaukt savu piekrišanu datu apstrādei un pieprasīt tiesības “tikt aizmirstam”. Piekrišanas atsaukšana neietekmē datu apstrādi, kas veikta laikā, kad Klienta piekrišana bija spēkā. Atsaucoties uz piekrišanu, datu apstrāde, kas veikta uz cita tiesiska pamata, netiks apturēta.
30. Atbilde, kurā norādīti personas dati vai atbilde par savu tiesību īstenošanu, tiek sniegta Klientam tikai tad, ja viņš ir iesniedzis rakstisku iesniegumu un ir identificēts kādā no šādiem veidiem:
30.1. Klienta identifikācijas gadījumā Klients ierodas Uzņēmuma juridiskajā adresē: SIA "Happy Otto", vienotais reģistrācijas Nr.40203384999, juridiskā adrese: Mārupes nov., Mārupe, Martas iela. 32, Rīga, LV-2167, un informē Sabiedrības darbinieku, ka vēlas saņemt savus personas datus un ir ieradies uz identifikāciju klātbūtnē.
30.2. Klients Uzņēmuma darbiniekam uzrāda personu apliecinošu dokumentu.
31. Ja Klientam ir sūdzības vai jautājumi par Klienta privātuma politiku vai Klients ir atklājis iespējamu Personas datu aizsardzības pārkāpumu, tad Klients sazinās ar Sabiedrību pa saziņas kanāliem, kas norādīti Datu pārziņa kontaktinformācijā, kas norādīta šī Nolikuma I sadaļā. Privātuma politika.
32. Sabiedrība nodrošina normatīvajos aktos un normatīvajos aktos noteikto datu apstrādes un aizsardzības prasību izpildi un Klienta iebildumu gadījumā veic lietderīgus pasākumus to risināšanai. Ja tas netiek panākts, Klients ir tiesīgs vērsties uzraugošā institūcijā - Datu valsts inspekcijā.
VII SĪKDEKĻU POLITIKA UN CITI NOTEIKUMI.
33. Uzņēmuma tīmekļa vietnes var izmantot sīkdatnes. Sīkdatņu politika ir pieejama Uzņēmuma tīmekļa vietnē: https://www.happyotto.com.
34. Sabiedrība ir tiesīga veikt papildinājumus šajā Privātuma politikā, padarot tās atjaunināto versiju pieejamu Klientam, ievietojot Sabiedrības mājaslapā: https://www.happyotto.com.