PRIVĀTUMA POLITIKA
PRIVĀTUMA UN SĪKDATŅU POLITIKA
1. Vispārīgā informācija
1.1. Šī Privātuma un sīkdatņu politika nosaka kārtību, kādā personas dati tiek iegūti, apstrādāti un glabāti interneta veikalā https://mattilde.lv, ko pārvalda SIA Orheja, reģistrācijas Nr. 40003901805, (turpmāk – Pārzinis).
1.2. Personas dati tiek apstrādāti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (Vispārīgā datu aizsardzības regula – GDPR), Latvijas Republikas Fizisko personu datu apstrādes likumu un citiem piemērojamiem normatīvajiem aktiem.
1.3. Datu subjekts ir jebkura fiziska persona, kuras personas datus apstrādā Pārzinis.
---
2. Personas datu apstrādes mērķi un tiesiskais pamats
Pārzinis apstrādā personas datus tikai konkrētiem, skaidri noteiktiem un leģitīmiem mērķiem, tostarp:
– pasūtījumu apstrādei un piegādei (GDPR 6. panta 1. punkta b) apakšpunkts);
– klientu saziņai un atbalstam (GDPR 6. panta 1. punkta b) un f) apakšpunkts);
– grāmatvedības, nodokļu un juridisko pienākumu izpildei (GDPR 6. panta 1. punkta c) apakšpunkts);
– vietnes drošības, funkcionalitātes un krāpšanas novēršanai (GDPR 6. panta 1. punkta f) apakšpunkts);
– mārketinga paziņojumiem un jaunumu izsūtīšanai, ja ir saņemta datu subjekta piekrišana (GDPR 6. panta 1. punkta a) apakšpunkts);
– vietnes analītikai, konversiju mērīšanai un uzlabošanai, ja tas ir atļauts ar piekrišanu.
---
3. Personas datu kategorijas
Pārzinis var apstrādāt šādus personas datus:
– vārdu un uzvārdu;
– e-pasta adresi;
– tālruņa numuru;
– piegādes un norēķinu adresi;
– pasūtījumu un darījumu informāciju;
– maksājumu informāciju (maksājumu karšu dati netiek glabāti);
– saziņas saturu ar klientu;
– tehniskos datus, tostarp IP adresi, ierīces identifikatorus, pārlūkprogrammas datus un sīkdatnes.
---
4. Personas datu saņēmēji
Personas dati var tikt nodoti tikai nepieciešamajā apjomā šādām saņēmēju kategorijām:
– maksājumu pakalpojumu sniedzējiem;
– grāmatvedības un finanšu pakalpojumu sniedzējiem;
– piegādes, pasta un kurjerpakalpojumu sniedzējiem;
– IT, hostinga, vietnes uzturēšanas, analītikas un mārketinga pakalpojumu sniedzējiem;
– valsts iestādēm normatīvajos aktos noteiktajos gadījumos.
---
5. Personas datu nodošana ārpus Eiropas Savienības
Izmantojot starptautiskus pakalpojumu sniedzējus (tostarp e-komercijas platformu, maksājumu pakalpojumus, analītikas un reklāmas rīkus), personas dati var tikt nodoti ārpus Eiropas Ekonomikas zonas, tostarp uz Amerikas Savienotajām Valstīm.
Šādos gadījumos Pārzinis nodrošina atbilstošus datu aizsardzības mehānismus saskaņā ar GDPR, piemēram, Eiropas Komisijas apstiprinātas standarta līguma klauzulas.
---
6. Personas datu glabāšanas termiņš
Personas dati tiek glabāti tikai tik ilgi, cik tas nepieciešams apstrādes mērķiem vai noteikts normatīvajos aktos, tostarp:
– pasūtījumu un darījumu dati – līdz 5 gadiem;
– mārketinga dati – līdz piekrišanas atsaukšanai;
– klientu kontu dati – līdz konta dzēšanai;
– tehniskie un analītiskie dati – līdz 12 mēnešiem.
---
7. Datu subjekta tiesības
Datu subjektam ir tiesības:
– piekļūt saviem personas datiem;
– pieprasīt datu labošanu;
– pieprasīt personas datu dzēšanu;
– ierobežot personas datu apstrādi;
– iebilst pret personas datu apstrādi;
– saņemt personas datus strukturētā un mašīnlasāmā formātā;
– jebkurā laikā atsaukt piekrišanu.
Pieprasījumus var iesniegt, sazinoties ar Pārzini: [e-pasta adrese].
---
8. Automatizēta lēmumu pieņemšana un profilēšana
Pārzinis neveic automatizētu lēmumu pieņemšanu vai profilēšanu, kas radītu būtiskas tiesiskas sekas datu subjektam.
---
9. Nepilngadīgie
Vietne un pakalpojumi nav paredzēti personām, kas jaunākas par 18 gadiem. Pārzinis apzināti neapkopo nepilngadīgo personas datus.
---
10. Sūdzības un uzraudzības iestāde
Datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.
Latvijā uzraudzības iestāde ir:
Datu valsts inspekcija
https://www.dvi.gov.lv
---
11. Personas datu drošība
Pārzinis īsteno atbilstošus tehniskus un organizatoriskus pasākumus personas datu aizsardzībai pret nesankcionētu piekļuvi, nozaudēšanu, izmainīšanu, izpaušanu vai iznīcināšanu.
---
12. Sīkdatņu politika
Vietnē tiek izmantotas sīkdatnes un līdzīgas tehnoloģijas, lai nodrošinātu vietnes darbību, uzlabotu lietotāja pieredzi, analizētu apmeklējumu, mērītu konversijas un nodrošinātu personalizētu reklāmu.
Sīkdatņu veidi:
– obligāti nepieciešamās sīkdatnes;
– analītiskās sīkdatnes (piemēram, Google Analytics);
– mārketinga sīkdatnes (piemēram, Meta Pixel, Google Ads), tikai ar lietotāja piekrišanu.
Lietotājs var jebkurā laikā mainīt vai atsaukt sīkdatņu piekrišanu pārlūkprogrammas iestatījumos vai sīkdatņu paziņojuma joslā.
---
13. Noslēguma noteikumi
Pārzinis patur tiesības jebkurā laikā grozīt šo Privātuma un sīkdatņu politiku. Spēkā esošā versija vienmēr ir pieejama vietnē https://[domēns].