1. Šī privātuma politika (turpmāk – Privātuma politika) nosaka, SIA PERCEU (turpmāk – Sabiedrība, mēs vai Datu pārzinis), apstrādā personas datus interneta vietnē perceu.lv, klienta kontā, kā arī sniedzot preču iegādes, piegādes, atgriešanas, klientu apkalpošanas un citus ar to saistītus pakalpojumus.
2. Jautājumos, kas saistīti ar personas datu apstrādi, datu subjektu tiesību īstenošanu, pieprasījumiem, sūdzībām vai citu ar privātumu saistītu informāciju, varat sazināties ar mums pa e-pastu: info@perceu.lv.
3. Personas dati tiek apstrādāti saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 (turpmāk – VDAR), Elektronisko sakaru likumu, Fizisko personu datu apstrādes likumu, citiem piemērojamiem Eiropas Savienības un Latvijas Republikas tiesību aktiem, kā arī kompetento uzraudzības iestāžu rekomendācijām.
4. Sabiedrība apstrādā personas datus, ievērojot šādus principus:
4.1. personas dati tiek vākti konkrētiem, skaidri noteiktiem un likumīgiem nolūkiem;
4.2. personas dati tiek apstrādāti likumīgi, godprātīgi un pārredzami;
4.3. tiek apstrādāti tikai tie personas dati, kas ir atbilstoši, piemēroti un nepieciešami noteikto nolūku sasniegšanai;
4.4. personas dati tiek apstrādāti tikai tad, ja pastāv vismaz viens tiesisks apstrādes pamats:
4.4.1. datu subjekta piekrišana;
4.4.2. lai noslēgtu vai izpildītu līgumu;
4.4.3. lai izpildītu juridisku pienākumu;
4.4.4. Sabiedrības vai trešās personas leģitīmo interešu dēļ, ja datu subjekta intereses, tiesības un brīvības nav pārākas;
4.5. tiek veikti pamatoti pasākumi, lai nodrošinātu, ka neprecīzi vai nepilnīgi dati tiek izlaboti, papildināti vai atjaunināti;
4.6. personas dati netiek glabāti ilgāk, nekā tas nepieciešams nolūkiem, kādiem tie tiek apstrādāti, sasniegt, izņemot gadījumus, kad ilgāku glabāšanu nosaka tiesību akti vai tā ir nepieciešama juridisku prasību celšanai, īstenošanai vai aizstāvēšanai;
4.7. piekļuve personas datiem tiek piešķirta tikai tām personām, kurām šāda piekļuve nepieciešama viņu funkciju izpildei;
4.8. tiek piemēroti atbilstoši tehniskie un organizatoriskie personas datu drošības pasākumi.
5. Sabiedrības pakalpojumus var izmantot:
5.1. pilngadīgas un rīcībspējīgas fiziskās personas, kā arī juridiskās personas un to pienācīgi pilnvarotie pārstāvji. Nepilngadīgie var izmantot pakalpojumus tikai tajos gadījumos, kad to atļauj tiesību akti. Ja saskaņā ar piemērojamiem tiesību aktiem vai konkrētā pakalpojuma raksturu nepieciešama vecāku vai citu likumisko pārstāvju piekrišana, šāda piekrišana ir jāsaņem pirms pakalpojuma izmantošanas sākšanas.
6. Gadījumos, kad Sabiedrības pakalpojumi tiek uzskatīti par informācijas sabiedrības pakalpojumiem un personas datu apstrāde balstās uz nepilngadīgā piekrišanu, šādu piekrišanu patstāvīgi var sniegt nepilngadīgais, kurš sasniedzis 14 gadu vecumu. Ja nepilngadīgais ir jaunāks par 14 gadiem, piekrišanu sniedz vai apstiprina viņa likumiskais pārstāvis.
7. Sabiedrībai ir tiesības pieprasīt informāciju vai dokumentus, kas apliecina piekrišanas vai pārstāvības tiesību likumību.
8. Ja konkrētais pakalpojums pēc savas būtības nav paredzēts nepilngadīgajiem, Sabiedrībai ir tiesības atteikt reģistrāciju, pasūtījuma pieņemšanu vai pakalpojumu sniegšanu līdz brīdim, kad tiek saņemts nepieciešamais likumiskā pārstāvja apstiprinājums vai cits tiesisks pamats pakalpojuma izmantošanai.
II. Personas datu vākšana, apstrāde un glabāšana
9. Atkarībā no tā, kā jūs izmantojat mūsu pakalpojumus, Sabiedrība var apstrādāt šādus personas datus:
9.1. vārdu un uzvārdu;
9.2. tālruņa numuru;
9.3. e-pasta adresi;
9.4. piegādes, saņemšanas, atgriešanas un citas ar pakalpojumu sniegšanu saistītās adreses;
9.5. konta un reģistrācijas datus, piemēram, pieteikšanās informāciju, konta identifikatorus, paroles maiņas un drošības ierakstus;
9.6. pasūtījuma, iegādes, piegādes, atgriešanas un klientu apkalpošanas informāciju;
9.7. maksājumu un norēķinu informāciju tādā apjomā, kāds nepieciešams pakalpojumu sniegšanai, naudas atmaksai, grāmatvedībai un maksājumu administrēšanai;
9.8. sarakstes un saziņas ar klientu apkalpošanu datus, tostarp pieprasījumu, sūdzību un pretenziju saturu;
9.9. IP adresi, pieslēgšanās datumu un laiku, ierīces, pārlūkprogrammas, operētājsistēmas un citu tehnisko informāciju;
9.10. sīkdatņu un līdzīgu tehnoloģiju datus;
9.11. mārketinga izvēļu un piekrišanu informāciju;
9.12. citus datus, kurus jūs sniedzat, izmantojot mūsu pakalpojumus, vai kuri rodas pakalpojumu sniegšanas laikā.
10. Personas dati tiek apstrādāti šādiem nolūkiem un uz šādiem tiesiskajiem pamatiem:
10.1. reģistrācijas, konta izveides un administrēšanas nolūkā – uz līguma izpildes vai darbību veikšanas pirms līguma noslēgšanas pamata;
10.2. preču pasūtīšanas, iegādes, piegādes, atgriešanas un citu pakalpojumu sniegšanas nolūkā – uz līguma izpildes pamata;
10.3. rēķinu, finanšu dokumentu izrakstīšanas, grāmatvedības un maksājumu administrēšanas nolūkā – uz līguma izpildes un juridiska pienākuma izpildes pamata;
10.4. ar preču iegādi, nosūtīšanu, piegādi, atgriešanu vai citu līgumsaistību izpildi saistītu problēmu risināšanas nolūkā – uz līguma izpildes, juridiska pienākuma izpildes vai leģitīmo interešu pamata; Sabiedrības leģitīmā interese ir nodrošināt pienācīgu pakalpojumu sniegšanu, novērst zaudējumus, administrēt strīdus un aizsargāt savas tiesības;
10.5. klientu pieprasījumu, lūgumu, sūdzību, pretenziju un strīdu izskatīšanas nolūkā – uz līguma izpildes, juridiska pienākuma izpildes vai leģitīmo interešu pamata; Sabiedrības leģitīmā interese ir nodrošināt kvalitatīvu klientu apkalpošanu, risināt strīdus, vākt un saglabāt ar komunikāciju saistītus pierādījumus un aizsargāt savas tiesības;
10.6. vietnes darbības, drošības, krāpšanas novēršanas, sistēmu aizsardzības un pakalpojumu kvalitātes uzlabošanas nolūkā – uz leģitīmo interešu pamata; Sabiedrības leģitīmā interese ir nodrošināt vietnes, sistēmu, pakalpojumu, klientu un uzņēmējdarbības drošību, konstatēt tehniskus traucējumus, novērst nelikumīgu izmantošanu un mazināt krāpšanas risku;
10.7. statistikas, analīzes un pakalpojumu pilnveidošanas nolūkā – uz leģitīmo interešu pamata, bet, ja to pieprasa tiesību akti, – uz piekrišanas pamata; Sabiedrības leģitīmā interese ir analizēt pakalpojumu izmantošanu, uzlabot vietnes darbību, lietotāju pieredzi un pakalpojumu kvalitāti;
10.8. jaunumu vēstuļu, piedāvājumu un cita tiešā mārketinga nosūtīšanas nolūkā:
10.8.1. pa e-pastu vai citiem elektronisko sakaru līdzekļiem – parasti uz piekrišanas pamata, bet gadījumos, kad to pieļauj tiesību akti, arī uz cita tiesiskā pamata, piemēram, kad esošajiem klientiem tiek sūtīti piedāvājumi par līdzīgām precēm vai pakalpojumiem, nodrošinot skaidru un bezmaksas iespēju jebkurā laikā atteikties no šādiem paziņojumiem;
10.8.2. pa tālruni – uz iepriekšējas piekrišanas pamata, ja to pieprasa piemērojamie tiesību akti;
10.8.3. lai konta vidē vai vietnē sniegtu piedāvājumus un informāciju par Sabiedrības pakalpojumiem – uz leģitīmo interešu pamata, ja šāda informācija ir saistīta ar Sabiedrības pakalpojumiem un tiek sniegta esošajiem klientiem, nodrošinot skaidru iespēju jebkurā laikā iebilst pret šādu datu apstrādi; gadījumos, kad saskaņā ar piemērojamajiem tiesību aktiem šādai datu apstrādei ir nepieciešama piekrišana, dati tiek apstrādāti uz piekrišanas pamata;
10.9. juridisku prasību celšanas, īstenošanas vai aizstāvēšanas nolūkā – uz leģitīmo interešu pamata; Sabiedrības leģitīmā interese ir aizsargāt savas tiesības, intereses un īpašumu tiesas, pirmstiesas vai administratīvās procedūrās.
11. Reģistrācijas, pasūtījuma vai citā datu iesniegšanas brīdī klientam ir pienākums sniegt pareizus, precīzus un pilnīgus datus. Ja netiek sniegti dati, kas nepieciešami reģistrācijai, pasūtījuma izpildei, piegādei, atgriešanai, norēķiniem vai atbildes sniegšanai uz pieprasījumu, Sabiedrība var nebūt spējīga noslēgt vai izpildīt līgumu, sniegt pakalpojumus vai pienācīgi izskatīt pieprasījumu.
12. Parasti personas dati tiek iegūti tieši no klienta, kad viņš reģistrējas, veic pasūtījumu, izmanto vietni, sazinās ar mums vai citādi izmanto mūsu pakalpojumus.
13. Atsevišķos gadījumos, kad tas nepieciešams pakalpojumu sniegšanai, juridisku pienākumu izpildei vai leģitīmo interešu nodrošināšanai, personas dati var tikt iegūti nevis tieši no klienta, bet no trešajām personām, piemēram:
13.1. no maksājumu pakalpojumu sniedzējiem, bankām vai finanšu starpniekiem – informācija par maksājuma statusu, maksājuma apstiprinājumu, atmaksu, neveiksmīgu maksājumu vai cita informācija, kas nepieciešama norēķinu administrēšanai;
13.2. no sūtījumu, loģistikas, noliktavu un piegādes pakalpojumu sniedzējiem – informācija par sūtījuma pieņemšanu, pārvadāšanu, piegādes gaitu, piegādes statusu, nepiegādi, atgriešanu vai citi dati, kas saistīti ar sūtījuma izpildi;
13.3. no personām, kas rīkojas klienta vārdā, piemēram, pārstāvjiem, pilnvarotām personām vai juridiskās personas darbiniekiem – klienta identifikācijas, kontaktinformācijas, pasūtījuma vai piegādes dati;
13.4. no publiskiem reģistriem vai iestādēm, ja to pieļauj tiesību akti un tas ir nepieciešams juridisku prasību izpildei, krāpšanas novēršanai, strīdu izskatīšanai vai tiesību aizsardzībai;
13.5. no IT, komunikācijas, klientu apkalpošanas vai citu pakalpojumu sniedzējiem, ja tie darbojas mūsu vārdā un nodod informāciju, kas radusies, izmantojot to sniegtos risinājumus;
13.6. no citām trešajām personām, ja pats klients lūdz iekļaut viņu datus pakalpojuma izpildē vai ja šādu datu saņemšanu atļauj tiesību akti.
14. Apstrādājot un glabājot personas datus, Sabiedrība īsteno atbilstošus tehniskos un organizatoriskos pasākumus, kas paredzēti personas datu aizsardzībai pret nejaušu vai nelikumīgu iznīcināšanu, zudumu, izmaiņām, izpaušanu vai citu prettiesisku apstrādi.
15. Personas dati tiek glabāti ne ilgāk, nekā tas nepieciešams nolūkiem, kādiem tie tika vākti un apstrādāti, sasniegt, izņemot gadījumus, kad ilgāku glabāšanu nosaka tiesību akti vai tā ir nepieciešama juridisku prasību celšanai, īstenošanai vai aizstāvēšanai. Tiek piemēroti šādi galvenie glabāšanas termiņi:
15.1. konta un reģistrācijas dati tiek glabāti, kamēr konts ir aktīvs, un 3 gadus pēc pēdējās aktīvās pieslēgšanās vai konta slēgšanas, izņemot gadījumus, kad ilgāka glabāšana ir nepieciešama nepabeigtu pasūtījumu, strīdu, parādu administrēšanas vai juridisku prasību aizsardzības dēļ;
15.2. pasūtījumu, iegādes, piegādes, atgriešanas un saistīto darījumu dati tiek glabāti 10 gadus no pasūtījuma izpildes, atcelšanas vai atgriešanas dienas, ciktāl tas nepieciešams grāmatvedības, nodokļu saistību izpildes, strīdu administrēšanas un tiesību aizsardzības nolūkiem;
15.3. rēķini, maksājumu, grāmatvedības un citi finanšu dokumenti tiek glabāti 10 gadus, ja piemērojamie tiesību akti nenosaka ilgāku vai īsāku termiņu;
15.4. klientu apkalpošanas pieprasījumu, sarakstes, sūdzību, pretenziju un strīdu izskatīšanas dati tiek glabāti 3 gadus no jautājuma atrisināšanas vai pēdējā kontakta dienas, bet, ja tiek uzsākts strīds vai juridiska procedūra, – līdz tās galīgai pabeigšanai un vēl 1 gadu pēc tās beigām, ja tas nepieciešams tiesību aizsardzības nolūkiem;
15.5. tiešā mārketinga dati tiek glabāti 3 gadus no pēdējā aktīvā piekrišanas apstiprinājuma vai pēdējās būtiskās mijiedarbības ar mārketinga ziņojumu, ja vien persona agrāk neatsauc piekrišanu vai neiebilst pret šādu apstrādi;
15.6. fakts par atteikšanos no tiešā mārketinga un ar to saistītie minimālie dati var tikt glabāti 5 gadus no atteikuma saņemšanas dienas, lai nodrošinātu, ka personai netiek sūtīti nevēlami paziņojumi, un lai pierādītu atteikuma izpildi;
15.7. piekrišanu un to saņemšanas pierādījumu dati tiek glabāti 5 gadus no piekrišanas atsaukšanas vai tās spēkā esamības beigām, lai pierādītu piekrišanas saņemšanas faktu un apjomu;
15.8. tehniskie žurnāli, drošības ieraksti, IP adreses, pieslēgšanās un sistēmas ieraksti parasti tiek glabāti 90 dienas, izņemot gadījumus, kad ilgāka glabāšana ir nepieciešama incidenta izmeklēšanai, krāpšanas novēršanai, drošības nodrošināšanai vai juridisku prasību aizsardzībai; šādos gadījumos tie var tikt glabāti līdz 1 gadam;
15.9. ja konkrētai datu kategorijai tiesību akti nosaka obligātu glabāšanas termiņu, tiek piemērots tiesību aktos noteiktais termiņš.
16. Interneta vietnē var tikt izmantotas nepieciešamās, funkcionālās, analītiskās, statistiskās, mārketinga un citas sīkdatnes un līdzīgas tehnoloģijas.
16.1. nepieciešamās sīkdatnes tiek izmantotas, lai nodrošinātu vietnes darbību un pakalpojumu sniegšanu;
16.2. analītiskās, funkcionālās, mārketinga vai citas nevajadzīgās sīkdatnes tiek izmantotas tikai pēc lietotāja piekrišanas saņemšanas, ja to pieprasa tiesību akti;
16.3. detalizēta informācija par sīkdatnēm, to mērķiem un pārvaldības iespējām ir sniegta atsevišķā Sīkdatņu politikā.
17. Tiešā mārketinga paziņojumi tiek sūtīti tikai tad, ja pastāv spēkā esošs tiesisks pamats.
17.1. klientam ir tiesības jebkurā laikā atteikties no tiešā mārketinga paziņojumiem, noklikšķinot uz atteikšanās saites jaunumu vēstulē vai sazinoties pa šajā Privātuma politikā norādītajiem kontaktiem;
17.2. atteikšanās saņemt tiešā mārketinga paziņojumus neietekmē tādu paziņojumu sūtīšanu, kas netiek uzskatīti par tiešo mārketingu, piemēram, paziņojumu par pasūtījuma izpildi, konta administrēšanu, drošību, pakalpojumu izmaiņām vai juridiskajiem pienākumiem.
18. Sabiedrība var izmantot statistiskus, apkopotus, anonimizētus vai citādi tieši ar konkrētu personu nesaistītus datus darbības analīzes, plānošanas, pakalpojumu pilnveidošanas un citiem likumīgiem uzņēmējdarbības mērķiem.
III. Personas datu izmantošana un izpaušana trešajām personām
19. Sabiedrība var nodot personas datus trešajām personām tikai tādā apjomā, kāds nepieciešams šajā Privātuma politikā norādītajiem mērķiem, līguma izpildei, tiesību aktu prasību izpildei vai Sabiedrības leģitīmo interešu nodrošināšanai.
20. Personas dati var tikt nodoti šādām saņēmēju kategorijām:
20.1. maksājumu pakalpojumu sniedzējiem, bankām un finanšu operāciju starpniekiem (piemēram Paysera) vai citiem maksājumu administrēšanas partneriem;
20.2. sūtījumu, loģistikas, noliktavu un piegādes pakalpojumu sniedzējiem (piemēram, Omniva, SmartPosti), kurjerpasta uzņēmumiem, pakomātu operatoriem un noliktavu partneriem;
20.3. IT, hostinga, mākoņpakalpojumu, sistēmu uzturēšanas un datu glabāšanas pakalpojumu sniedzējiem;
20.4. klientu apkalpošanas, komunikācijas, mārketinga un analītikas pakalpojumu sniedzējiem;
20.5. grāmatvedības, audita, juridisko pakalpojumu, parādu administrēšanas, krāpšanas novēršanas un citu saistīto pakalpojumu sniedzējiem;
20.6. citiem partneriem vai pakalpojumu sniedzējiem, ja tas ir nepieciešams Sabiedrības pakalpojumu sniegšanai vai leģitīmo interešu nodrošināšanai.
21. Personas dati var tikt nodoti arī valsts un pašvaldību iestādēm, tiesām, tiesībsargājošām, uzraudzības un citām kompetentām iestādēm, ja to paredz tiesību akti vai ja šāda nodošana ir nepieciešama Sabiedrības tiesību un leģitīmo interešu aizsardzībai, ceļot, īstenojot vai aizstāvot juridiskas prasības.
22. Ja trešās personas apstrādā personas datus Sabiedrības vārdā, tās darbojas kā datu apstrādātāji un personas datus apstrādā tikai saskaņā ar Sabiedrības norādījumiem, piemērojot atbilstošus tehniskos un organizatoriskos drošības pasākumus.
23. Ja personas dati tiek nodoti ārpus Eiropas Ekonomikas zonas, Sabiedrība nodrošina, ka šāda nodošana notiek saskaņā ar VDAR prasībām un tiek piemēroti atbilstoši aizsardzības pasākumi, piemēram, Eiropas Komisijas apstiprinātās standarta līguma klauzulas, lēmums par aizsardzības līmeņa atbilstību vai citi likumīgi datu nodošanas mehānismi.
24. Informāciju par piemērotajiem aizsardzības pasākumiem un, ja tas ir piemērojams, to kopiju vai informāciju par vietu, kur ar tiem var iepazīties, varat saņemt, rakstot uz info@perceu.lv.
IV. Personas datu grozīšana, atjaunināšana un datu subjektu tiesības
25. Klientam ir tiesības mainīt, atjaunināt, labot vai papildināt savā kontā vai citādā veidā iesniegtos datus. Vajadzības gadījumā Sabiedrība var lūgt sniegt papildu informāciju, kas nepieciešama personas identitātes apstiprināšanai, lai aizsargātu personas datus, kā arī citu personu tiesības un brīvības.
26. Klientam ir tiesības:
26.1. saņemt informāciju par savu personas datu apstrādi;
26.2. iepazīties ar saviem personas datiem;
26.3. pieprasīt labot neprecīzus vai papildināt nepilnīgus datus;
26.4. pieprasīt dzēst datus, ja tam ir tiesību aktos noteikts pamats;
26.5. pieprasīt ierobežot datu apstrādi;
26.6. izmantot tiesības uz datu pārnesamību, ja tās ir piemērojamas;
26.7. iebilst pret datu apstrādi, ja tā balstās uz leģitīmām interesēm;
26.8. jebkurā laikā atsaukt piekrišanu, ja dati tiek apstrādāti uz piekrišanas pamata; piekrišanas atsaukšana neietekmē līdz atsaukšanas brīdim veiktās apstrādes likumību;
26.9. jebkurā laikā iebilst pret savu personas datu apstrādi tiešā mārketinga nolūkā;
26.10. iesniegt sūdzību Valsts datu aizsardzības inspekcijā.
27. Gadījumos, kad personas dati tiek apstrādāti, pamatojoties uz leģitīmām interesēm, klientam ir tiesības ar savu konkrēto situāciju saistītu iemeslu dēļ iebilst pret šādu apstrādi.
28. Gadījumos, kad ir piemērojamas tiesības uz datu pārnesamību, klientam ir tiesības saņemt ar viņu saistītos personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā vai, ja tas ir tehniski iespējams, pieprasīt to nodošanu citam datu pārzinim.
V. Informācijas vai pretenziju iesniegšana
29. Lai izmantotu savas tiesības, saņemtu informāciju par personas datu apstrādi vai iesniegtu pieprasījumu, sūdzību vai pretenziju, klients var sazināties ar mums pa e-pastu: info@perceu.lv.
30. Vajadzības gadījumā Sabiedrība var lūgt sniegt papildu informāciju, kas nepieciešama personas identitātes apstiprināšanai, lai aizsargātu personas datus, kā arī citu personu tiesības un brīvības.
31. Sabiedrība sniedz informāciju par apstrādātajiem personas datiem un atbildes uz pieprasījumiem tiesību aktos noteiktajā kārtībā un termiņos, parasti ne vēlāk kā viena mēneša laikā no pieprasījuma saņemšanas dienas, izņemot gadījumus, kad pieprasījuma sarežģītības vai apjoma dēļ šo termiņu var pagarināt tiesību aktos noteiktajā kārtībā.
32. Klientam ir tiesības iesniegt sūdzību Valsts datu aizsardzības inspekcijā.
VI. Privātuma politikas izmaiņas
33. Sabiedrībai ir tiesības daļēji vai pilnībā mainīt šo Privātuma politiku, publicējot par to informāciju interneta vietnē perceu.lv.
34. Privātuma politikas izmaiņas stājas spēkā no to publicēšanas dienas interneta vietnē, ja pašā Privātuma politikā vai tās grozījumos nav norādīts cits spēkā stāšanās datums.
35. Būtisku Privātuma politikas izmaiņu gadījumā Sabiedrība var papildus informēt klientus pa e-pastu, kontā vai citos ierastos saziņas veidos.