Privātuma politika

ARENS PRIVĀTUMA POLITIKA
Pēdējo reizi pārskatīta: 16.11.2024.
Laipni lūdzam Arens privātuma politikas informatīvajā sadaļā!

1. IEVADS UN DEFINĪCIJAS

1.1. Mums – Arens – ļoti rūp personas datu aizsardzība un ikviena Datu subjekta privātuma ievērošana. Arens apstrādā personas datus tikai saskaņā ar piemērojamiem tiesību aktiem, nodrošinot personas datu drošību un aizsardzību. Aicinām, rūpīgi iepazīties ar šo Privātuma politiku, lai labāk izprastu Arens noteikto personas datu apstrādes kārtību.

1.2. Privātuma politikā tiek izmantotas šādas definīcijas:

(a) Datu subjekts – fiziska persona, kuras personas dati tiek apstrādāti; tas var būt Klients vai jebkurš cits datu subjekts.

(b) Arens – SIA “ARENS”, Reģ.Nr. 40203501236, Katlakalna ielā 6D, Rīgā, Latvijā.

(c) VDAR – Vispārīgā datu aizsardzības regula, t.i., ES Regula 2016/679 par personas datu apstrādi.

(d) Personas dati – jebkāda informācija, kas saistīta ar identificētu vai identificējamu Datu subjektu. Identificējams Datu subjekts ir persona, kuru ir iespējams tieši vai netieši identificēt, tostarp, pēc tāda identifikācijas elementa kā vārds/uzvārds vai nosaukums, identifikācijas numurs, atrašanās vieta, tiešsaistes identifikators vai viens vai vairāki faktori, kas ir raksturīgi tās fiziskajai, psiholoģiskajai, garīgajai, ekonomiskajai, kulturālajai vai sociālajai identitātei.

(e) Personas datu apstrāde – jebkura darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopām, automatizēti vai bez automatizētiem līdzekļiem, piemēram, vākšana, ierakstīšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izgūšana, konsultēšana, izmantošana, izpaušana ar pārsūtīšanas palīdzību, izplatīšana vai citāda pieejamības nodrošināšana, pielīdzināšana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

(f) Klients – Arens klients, kas ir fiziska persona un kam Arens pārdod produktus un/vai sniedz pakalpojumus.

(g) Privātuma politika – šī Privātuma politika.

(h) Datu pārzinis – fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas vienpusēji vai kopā ar citiem nosaka personas datu apstrādes mērķus un līdzekļus.

(i) Tīmekļa vietne – šī tīmekļa vietne, kuru pārvalda Arens.

(j) Apstrādātājs – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus pārziņa vārdā;

2. PRIVĀTUMA POLITIKAS PIEMĒROŠANA

2.1. Šī Privātuma politika ir piemērojama visos gadījumos, kad Arens kā datu pārzinis apstrādā Datu subjektu personas datus, sniedzot pakalpojumus un produktus savas uzņēmējdarbības un profesionālās darbības ietvaros.

2.2. Šī Privātuma politika nav piemērojama, un Arens nav datu pārzinis attiecībā uz nevienu nomaksas pakalpojumu vai aizdevumu, ko Klientam piedāvā un piešķir finanšu iestāde. Tādā gadījumā datu pārzinis ir attiecīgā finanšu iestāde.

2.3. Vispārīgi šī Privātuma politika nav piemērojama arī gadījumos un Arens nav datu pārzinis, ja Arens apstrādā fizisko personu personas datus saistībā ar klientu, kurš ir juridiska persona (piemēram, valdes locekļa vai cita pārstāvja personas datus). Tādā gadījumā parasti datu pārzinis ir pats klients – juridiskā persona –, bet Arens ir attiecīgā klienta datu apstrādātājs. Tomēr Arens var apstrādāt šādu fizisku personu kā Datu subjektu personas datus tādiem mērķiem un saskaņā ar tādām procedūrām, kas izklāstītas turpmāk tekstā, 4.1(c).-4.1(f). sadaļā.

2.4. Privātuma politika stājas spēkā tās pēdējās pārskatīšanas datumā, kas norādīts zem virsraksta. Arens var vienpusēji grozīt un papildināt Privātuma politiku. Arens informē Datu subjektus par jebkādām izmaiņām Privātuma politikā, darot tās pieejamas savā tīmekļa vietnē vai citādi pēc Arens ieskatiem.

3. DATU PĀRZINIS UN KONTAKTINFORMĀCIJA

3.1. Privātuma politikā noteiktajos gadījumos Datu subjektu personas datu pārzinis ir Arens (sīkāku informāciju skatīt iepriekš tekstā, 1.2(b). sadaļā).

3.2. Ja jums rodas jautājumi par Privātuma politiku un personas datu apstrādi, varat sazināties ar Arens, nosūtot e-pastu uz info@arens.ee.

4. PERSONAS DATU APSTRĀDES MĒRĶI

4.1. Arens apkopo un apstrādā personas datus šādiem mērķiem:

(a) pakalpojumu sniegšana un/vai produktu pārdošana Klientam, pamatojoties uz līgumu, kas noslēgts ar Klientu, tostarp saziņa ar Klientu, kā arī izgatavoto mēbeļu rasējumu un attiecīgo mērījumu saglabāšana, lai pēc Klienta pieprasījuma sniegtu Klientam jaunus pakalpojumus un/vai pārdotu produktus, pamatojoties uz iepriekšējiem rasējumiem vai mērījumiem (piemēram, Klients ir iepriekš pasūtījis mēbeles, pasūtījums ir izpildīts, bet vēlāk Klients vēlas izgatavot jaunas tāda paša izmēra mēbeles vai labot, vai pārveidot vecās mēbeles);

(b) saziņa ar potenciālo Klientu saistībā ar iespējamo pakalpojumu un/vai produktu sniegšanu un/vai pārdošanu, ja attiecīgais Datu subjekts ir izteicis attiecīgu vēlmi (piemēram, iesniedzot pieprasījumu Tīmekļa vietnē);

(c) lai nodrošinātu Tīmekļa vietnes funkcionalitāti;

(d) lai analizētu Tīmekļa vietnes lietojumu; 

(e) lai aizsargātu un īstenotu tiesības, kas noteiktas Arens saistošajos tiesību aktos un līgumos;

(f) lai izpildītu likumā noteiktos pienākumus un uz Arens attiecināmās likumīgās prasības.

4.2. Arens apkopo un apstrādā turpmāk norādītos personas datus:

(a) lai sniegtu pakalpojumus un/vai pārdotu produktus Klientam, pamatojoties uz līgumu ar Klientu (mērķi skatiet 4.1(a). sadaļā) – Klienta vārds, uzvārds, e-pasta adrese, tālruņa numurs, personas kods, adrese, saziņas valoda, informācija par maksājuma veidu, cita ar pasūtījumu saistīta informācija (piemēram, dati par pasūtīto virtuvi) un citi personas dati, ko Klients var sniegt Arens saistībā ar Arens pakalpojumu sniegšanu un/vai produktu pārdošanu;

(b) lai sazinātos ar potenciālo Klientu (mērķi skatiet 4.1(b). sadaļā) – vārds, uzvārds, e-pasta adrese, tālruņa numurs, adrese, saziņas valoda un citi personas dati, ko Datu subjekts var sniegt Arens saistībā ar pieprasījumiem un sarunām pirms līguma noslēgšanas;

(c) lai nodrošinātu Tīmekļa vietnes funkcionalitāti (mērķi skatiet 4.1(c). sadaļā) – ar sīkdatņu palīdzību iegūtie personas dati (piemēram, informācija par ierīci, kas izmantota Tīmekļa vietnes apmeklēšanai);

(d) lai analizētu Tīmekļa vietnes lietošanu (mērķi skatiet 4.1(d). sadaļā) – sīkdatņu apkopotie personas dati (piemēram, IP adrese, informācija par ierīci, kas izmantota Tīmekļa vietnes apmeklēšanai, dati par Tīmekļa vietnes lietošanu);

(e) lai īstenotu un aizsargātu Arens tiesības (mērķi skatiet 4.1(e). sadaļā) – jebkuri iepriekš minētie personas dati, kas noteikti saskaņā ar konkrētajām Arens īstenotajām tiesībām;

(f) lai izpildītu likumiskos pienākumus un rīkojumus (mērķi skatiet 4.1(f). sadaļā) – jebkuri iepriekš minētie personas dati, kas noteikti saskaņā ar konkrētu pienākumu, kas Arens ir jāizpilda.

4.3. Atsevišķās situācijās personas datu sniegšana var būt nepieciešama līguma noslēgšanai vai izpildei, piemēram, Arens ir nepieciešams zināt Klienta vārdu un kontaktinformāciju, lai izpildītu pasūtījumu. Ja šādā situācijā Datu subjekts atsakās sniegt personas datus, Arens, iespējams, nevarēs sniegt pakalpojumu vai pārdot produktus šim Datu subjektam. Ja Arens neprasa, lai Datu subjekts sniegtu konkrētus personas datus, šādu personas datu sniegšana ir brīvprātīga, un to nesniegšana Datu subjektam neradīs nelabvēlīgas sekas.

4.4. Vispārīgi Arens iegūst personas datus tieši no Datu subjekta, piemēram, Arens tieši lūdz Datu subjektam norādīt vārdu un kontaktinformāciju. 

5. PERSONAS DATU APSTRĀDES JURIDISKAIS PAMATS

5.1. Saskaņā ar piemērojamiem datu aizsardzības tiesību aktiem un VDAR ikvienai personas datu apstrādei ir jābūt atbilstošam juridiskajam pamatam. Tālāk mēs norādīsim juridisko pamatu par katru no iepriekš minētajiem personas datu apstrādes mērķiem.

5.2. Gadījumā, ja Arens apstrādā personas datus, pamatojoties uz līgumu, kas noslēgts ar Klientu, lai sniegtu Klientam pakalpojumus un/vai pārdotu produktus (mērķi skatiet 4.1(a). sadaļā), personas datu apstrādes pamatā ir VDAR 6. panta 1. punkta b) apakšpunkts (pirmais gadījums). Tas nozīmē, ka personas datu apstrāde ir nepieciešama, lai izpildītu ar Klientu noslēgto līgumu.

5.3. Gadījumā, ja Arens apstrādā personas datus, lai sazinātos ar potenciālo Klientu (mērķi skatiet 4.1(b). sadaļā), personas datu apstrādes pamats ir VDAR 6. panta 1. punkta b) apakšpunkts (otrais gadījums). Tas nozīmē, ka personas datu apstrāde ir nepieciešama, lai pēc Datu subjekta pieprasījuma veiktu darbības pirms līguma noslēgšanas.

5.4. Gadījumā, ja Arens apstrādā personas datus, lai nodrošinātu Tīmekļa vietnes funkcionalitāti (mērķi skatiet 4.1(c). sadaļā), Arens to darīs tikai tad, ja būs saņēmis Datu subjekta piekrišanu. Ja Arens apstrādā personas datus, lai analizētu Tīmekļa vietnes lietošanu (mērķi skatiet 4.1(d). sadaļā), Arens to darīs tikai tad, ja būs saņēmis Datu subjekta piekrišanu. Šādā gadījumā datu apstrādes pamats ir Datu subjekta piekrišana saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu. Datu subjekts ir tiesīgs atsaukt savu piekrišanu jebkurā laikā.

5.5. Gadījumā, ja Arens apstrādā personas datus Arens tiesību īstenošanas un aizsardzības nolūkos (mērķi skatiet 4.1(e). sadaļā), apstrādes pamatā ir VDAR 6. panta 1. punkta f) apakšpunkts. Proti, apstrāde ir nepieciešama Arens likumisko interešu īstenošanai. Šajā gadījumā Arens likumiskās intereses ir aizsargāt savas tiesības tādā veidā, kā Arens uzskata par piemērotu un nepieciešamu.

5.6. Gadījumā, ja Arens apstrādā personas datus, lai izpildītu likumiskos pienākumus un rīkojumus (mērķi skatiet 4.1(f). sadaļā), personas datu apstrādes pamats ir VDAR 6. panta 1. punkta c) apakšpunkts, t. i., personas datu apstrāde ir nepieciešama, lai izpildītu Arens kā datu pārziņa likumisko pienākumu.

6. PERSONAS DATU NODOŠANA TREŠĀM PERSONĀM

6.1. Arens var nodot Datu subjekta personas datus trešām personām vai apstrādātājiem šādos gadījumos:

(a) pakalpojumu sniedzēji, kas Arens sniedz mākoņpakalpojumus un citus IT pakalpojumus – piemēram, Arens šobrīd izmanto Šveicē izvietotu serveru pakalpojumus, ko sniedz pakalpojumu sniedzējs “Cyon” un uz kuriem ir attiecināmas VDAR līdzvērtīgas prasības; 

(b) partneri, kurus Arens izmanto pakalpojumu sniegšanai un produktu pārdošanai Klientiem (piemēram, mēbeļu montētājs, transporta pakalpojumu sniedzējs utt.);

(c) citiem uzņēmumiem, ja tas ir nepieciešams kādam no Privātuma politikā izklāstītajiem mērķiem.

6.2. Visi Arens datu apstrādātāji nodrošina personas datu aizsardzību saskaņā ar VDAR un citiem piemērojamiem tiesību aktiem par personas datu aizsardzību. Vispārīgi Arens nepārsūta personas datus ārpus Eiropas Ekonomikas zonas (izņemot Šveici, kā paskaidrots iepriekš). Tomēr, pat ja Arens nosūtīs personas datus uz citām valstīm, Arens īstenos atbilstošus drošības pasākumus saskaņā ar VDAR, piemēram, noslēdzot ar apstrādātāju atbilstošu līgumu par personas datu apstrādi saskaņā ar Eiropas Komisijas apstiprinātajām standarta līguma klauzulām.

6.3. Arens ir arī tiesīgs izpaust Datu subjekta personas datus iestādei, kurai ir tiesības pieprasīt no Arens personas datu izpaušanu, ko tas apstrādā saskaņā ar piemērojamiem tiesību aktiem.

6.4. Pēc Datu subjekta pieprasījuma Arens var arī nosūtīt datus finanšu iestādei, kas piedāvā nomaksu vai aizdevumu, taču šajā gadījumā datu pārzinis parasti ir pati finanšu iestāde, nevis Arens.

7. PERSONAS DATU GLABĀŠANA

7.1. Arens apstrādā un uzglabā personas datus tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa sasniegšanai – tiklīdz mērķis būs sasniegts, personas dati tiek dzēsti vai padarīti anonīmi.

7.2. Attiecībā uz katru no mērķiem, kuriem mēs apstrādājam personas datus, Arens glabā personas datus šādos termiņos:

(a) pamatojoties uz līgumu, kas noslēgts ar Klientu, lai sniegtu Klientam pakalpojumus un/vai pārdotu produktus (mērķi skatiet 4.1(a). sadaļā) – līdz visu līgumsaistību izpildes brīdim;

(b) lai sazinātos ar potenciālo Klientu (mērķi skatiet 4.1(b). sadaļā) – līdz vienam gadam pēc pēdējās sazināšanās ar šo Datu subjektu;

(c) lai nodrošinātu Tīmekļa vietnes funkcionalitāti (mērķi skatiet 4.1(c). sadaļā) – līdz Tīmekļa vietnes sesijas beigām vai līdz brīdim, kad Datu subjekts atsauc savu piekrišanu (izvēloties agrāko);

(d) lai analizētu Tīmekļa vietnes izmantošanu (mērķi skatiet 4.1(d). sadaļā) – 1–2 gadus vai līdz brīdim, kad Datu subjekts atsauc savu piekrišanu (izvēloties agrāko);

(e)  Arens tiesību īstenošanas un aizsardzības nolūkos (mērķi skatiet 4.1(e). sadaļā) – līdz 10 gadiem pēc pasūtījuma izpildes, kas ir maksimālais noilguma termiņš likumā noteiktajām prasībām;

(f) lai izpildītu likumiskos pienākumus un rīkojumus (mērķi skatiet 4.1(f). sadaļā) – saskaņā ar tiesību aktos noteiktajiem termiņiem. Piemēram, likums uzliek Arens pienākumu saglabāt grāmatvedības attaisnojuma dokumentus (kas var ietvert personas datus) piecus gadus pēc tā finanšu gada beigām, kurā saimnieciskais darījums, kura pamatā ir attaisnojuma dokuments, tika reģistrēts grāmatvedības reģistrā.

8. DATU SUBJEKTA TIESĪBAS

8.1. Datu subjektam ir tiesības jebkurā laikā sazināties ar Arens, nosūtot rakstveida pieprasījumu brīvā formā uz šādu e-pasta adresi: info@arens.ee, lai:

(a) pieprasītu piekļuvi saviem personas datiem;

(b) pieprasītu personas datu labošanu;

(c) pieprasītu personas datu dzēšanu;

(d) ierobežotu personas datu apstrādi;

(e) iebilstu personas datu apstrādei;

(f) pieprasītu personas datu nodošanu;

(g) pieprasītu, lai attiecībā uz Datu subjektu, ja attiecināms, netiktu pieņemts lēmums, izmantojot automātisku datu apstrādi;

(h) atsauktu savu piekrišanu personas datu apstrādei;

(i) iesniegtu sūdzību uzraudzības iestādei (Datu valsts inspekcijai, papildinformācija: https://www.dvi.gov.lv/lv; kontaktinformācija: pasts@dvi.gov.lv).

8.2. Ja Arens apstrādā personas datus, pamatojoties uz savām likumiskajām interesēm, Datu subjektam ir tiesības pieprasīt no Arens papildinformāciju par likumiskajām interesēm, tostarp paskaidrojumu par to, kā Datu subjekta un Arens intereses tiek ņemtas vērā un savstarpēji izsvērtas.

9. SĪKDATNES

9.1. Arens Tīmekļa vietne izmanto sīkdatnes. Sīkdatnes ir mazi teksta datu bloki, kas tiek glabāti lietotāja tīmekļa pārlūkā vai ierīcē, apmeklējot Tīmekļa vietni. Dažas sīkdatnes dēvē par pirmās puses sīkdatnēm un tās ir saistītas ar Tīmekļa vietni, taču tiek izmantotas arī trešo personu sīkdatnes (piemēram, Google Analytics).

9.2. Sīkdatnes parasti tiek izmantotas, lai tīmekļa vietnes apmeklētāja pieredzi padarītu pēc iespējas vienmērīgāku un ērtāku, kā arī apkopotu statistikas datus par Tīmekļa vietnes apmeklējumiem. Tiek izmantotas konkrēti šādas sīkdatnes:

(a) Obligāti nepieciešamās sīkdatnes – sīkdatnes, kas ir obligāti nepieciešamas, lai apmeklētājs varētu izmantot Tīmekļa vietni. Šādas sīkdatnes tiek izmantotas, piemēram, lai aizsargātu Tīmekļa vietni no ļaunprātīgu tīmekļa vietņu nesankcionētām komandām (CSRF sīkdatnes), lai gādātu par drošu https savienojumu utt. Tīmekļa vietne bez tām nedarbotos. Parasti šādas sīkdatnes tiek glabātas 1–2 gadus.

(b) Funkcionalitātes sīkdatnes – sīkdatnes, kas nodrošina paredzēto Tīmekļa vietnes darbību. Piemēram, mēs izmantojam sesijas sīkdatnes, kas ļauj atcerēties apmeklētāja izdarītās izvēles (piemēram, valodas izvēli) un atpazīt apmeklētāju starp sesijām. Šādas sīkdatnes parasti tiek saglabātas līdz Tīmekļa vietnes apmeklējuma sesijas beigām.

(c) Analītiskās sīkdatnes – sīkdatnes, kuras parasti izmanto, lai analizētu Tīmekļa vietnes apmeklējumu un izmantošanu. Parasti šādas sīkdatnes tiek glabātas 1–2 gadus.

9.3. Tīmekļa vietnē izmantotās sīkdatnes var vākt vai nevākt personas datus. Ciktāl tas attiecas uz personas datu apstrādi, tiek piemēroti šīs Privātuma politikas noteikumi, un Datu subjekta tiesības attiecībā uz viņa personas datu apstrādi ir noteiktas Privātuma politikā.

9.4. Saistībā ar sīkdatnēm Tīmekļa vietnes apmeklētājam ir tiesības:

(a) atteikties no sīkdatņu izmantošanas, nedodot vai atsaucot piekrišanu;

(b) atteikties izmantot sīkdatnes, izvēloties atbilstošos iestatījumus savā pārlūkprogrammā;

(c) dzēst ierīcē jau saglabātās sīkdatnes;

9.5. Tomēr obligāti nepieciešamās sīkdatnes tiks izmantotas jebkurā gadījumā bez apmeklētāja piekrišanas, jo bez tām Tīmekļa vietnes izmantošana nav iespējama. Tīmekļa vietni ir iespējams izmantot bez citām sīkdatnēm, taču tādā gadījumā Tīmekļa vietne var nedarboties pilnībā un pareizi.