Konfidencialitāte

PRIVĀTUMA POLITIKA

Privātuma politikas mērķis ir informēt, kā tiek vākti un apstrādāti datu subjektu personas dati, izskaidrot, cik ilgi tie tiek glabāti, kam tie tiek sniegti, kādas tiesības ir datu subjektiem un kur vērsties, lai īstenotu šīs tiesības vai uzdotu citus ar personas datu apstrādi saistītus jautājumus.

Personas dati tiek apstrādāti saskaņā ar Eiropas Savienības Vispārīgo datu aizsardzības regulu (ES) 2016/679 (turpmāk – Regula), Latvijas Republikas tiesību aktiem par personas datu aizsardzību, kā arī citiem tiesību aktiem, kas reglamentē personas datu aizsardzību.

UAB „JW Trade“ ievēro šādus galvenos datu apstrādes principus:

personas dati tiek vākti tikai skaidri noteiktiem un likumīgiem mērķiem;
personas dati tiek apstrādāti tikai likumīgi un godprātīgi;
personas dati tiek pastāvīgi atjaunināti;
personas dati tiek glabāti droši un ne ilgāk, kā to prasa noteiktie datu apstrādes mērķi vai tiesību akti;
personas datus apstrādā tikai tie Uzņēmuma darbinieki, kuriem šādas tiesības piešķirtas atbilstoši viņu darba pienākumiem, vai pienācīgi pilnvaroti datu apstrādātāji.

1. DEFINĪCIJAS

1.1. Datu pārzinis – UAB „JW Trade“ (turpmāk – Uzņēmums), juridiskās personas kods 302709067, reģistrācijas adrese Radviliškio g. 49, Šauļi.
1.1.1. Uzņēmums nav iecēlis datu aizsardzības speciālistu, jo tas nav obligāti saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulas (ES) 2016/679 (VDAR) 37. pantu. Ar personas datu apstrādi saistītos jautājumos varat sazināties ar mums pa e-pastu: [email protected]
1.2. Datu subjekts – jebkura fiziska persona, kuras datus apstrādā Uzņēmums. Datu pārzinis vāc tikai tos datu subjekta datus, kas ir nepieciešami Uzņēmuma darbības veikšanai un/vai apmeklējot, izmantojot, pārlūkojot Uzņēmuma tīmekļa vietnes, Uzņēmuma sociālo tīklu kontus “Facebook”/“LinkedIn” “Instagram”/“YouTube”/“Strava”/ “TikTok” u.c. (turpmāk – Tīmekļa vietne). Uzņēmums nodrošina, ka vāktie un apstrādātie personas dati būs droši un tiks izmantoti tikai konkrētam mērķim.
1.3. Personas dati – jebkura informācija, kas tieši vai netieši attiecas uz datu subjektu, kura identitāte ir zināma vai kuru var tieši vai netieši noteikt, izmantojot attiecīgos datus. Personas datu apstrāde ir jebkura darbība, kas tiek veikta ar personas datiem (tostarp vākšana, reģistrēšana, glabāšana, rediģēšana, grozīšana, piekļuves piešķiršana, pieprasījumu iesniegšana, nodošana, arhivēšana u.c.).
1.4. Piekrišana – jebkurš brīvi sniegts un informēts apstiprinājums, ar kuru datu subjekts piekrīt, ka viņa personas dati tiek apstrādāti konkrētam mērķim.

2. PERSONAS DATU AVOTI

2.1. Personas datus sniedz pats datu subjekts. Datu subjekts sazinās ar Uzņēmumu, izmanto Uzņēmuma sniegtos pakalpojumus, iegādājas preces un/vai pakalpojumus, atstāj komentārus, uzdod jautājumus, abonē jaunumu vēstules, sazinās ar Uzņēmumu, pieprasot informāciju u.c.
2.2. Personas dati tiek iegūti, kad datu subjekts apmeklē Uzņēmuma Tīmekļa vietni. Datu subjekts aizpilda tajā pieejamās formas vai kāda iemesla dēļ atstāj savus kontaktinformācijas datus u.c.
2.3. Personas dati tiek iegūti no citiem avotiem. Dati tiek iegūti no citām iestādēm vai uzņēmumiem, publiski pieejamiem reģistriem u.c.

3. PERSONAS DATU APSTRĀDE

3.1. Sniedzot personas datus Uzņēmumam, datu subjekts apstiprina, ka ir iepazinies ar šo Privātuma politiku. Uzņēmums apstrādā personas datus tikai uz likumīga pamata un tikai tādā apjomā, kāds nepieciešams konkrēto mērķu sasniegšanai.
3.2. Uzņēmums apstrādā personas datus šādiem nolūkiem:

3.2.1. Uzņēmuma darbības nodrošināšana un nepārtrauktības uzturēšana. Šim nolūkam tiek apstrādāti šādi dati:
- Līgumu noslēgšanas un izpildes nolūkā var tikt apstrādāti piegādātāju (fizisku personu) personas dati: vārds(-i), uzvārds(-i), personas kods vai dzimšanas datums, dzīvesvietas adrese, tālruņa numurs, e-pasta adrese, darbavieta, amats, paraksts, saimnieciskās darbības apliecībā ietvertie dati (darbības veids, grupa, kods, nosaukums, darbības veikšanas periodi, izdošanas datums, summa), individuālās darbības apliecības numurs, dati par to, vai datu subjekts ir PVN maksātājs, bankas norēķinu konts un banka, pakalpojuma/preču summa, valūta, kā arī citi dati, ko sniedz pati persona, ko Uzņēmums saņem saskaņā ar tiesību aktiem, veicot Uzņēmuma darbību, un/vai ko Uzņēmumam ir pienākums apstrādāt saskaņā ar likumiem un/vai citiem tiesību aktiem.
- Līgumu noslēgšanas un izpildes nolūkā tiek apstrādāti piegādātāju pārstāvju dati: vārds(-i), uzvārds(-i), tālruņa numurs, e-pasta adrese, uzņēmuma nosaukums, adrese, amats, pilnvarojuma dati (numurs, datums, pilnvarotās personas dzimšanas datums, paraksts).
- Līgumi, PVN rēķini un citi saistītie dokumenti tiek glabāti saskaņā ar termiņiem, kas noteikti Lietuvas Galvenā arhivāra apstiprinātajā Vispārīgajā dokumentu glabāšanas rādītājā.
- Datu apstrādes tiesiskais pamats – nepieciešamība izpildīt līgumu, kura puse ir klients kā datu subjekts, vai veikt pasākumus pēc klienta pieprasījuma pirms līguma noslēgšanas ar viņu (VDAR 6. panta 1. punkta b) apakšpunkts), kā arī gadījumos, kad noteiktu personas datu apstrādi nosaka tiesību akti (VDAR 6. panta 1. punkta c) apakšpunkts).
3.2.2. Vairumtirdzniecība un mazumtirdzniecība ar velosipēdiem, velosipēdu detaļām un aksesuāriem, velosipēdu sagatavošanas braukšanai un remonta pakalpojumu sniegšana; Uzņēmuma parādnieku administrēšana. Šim nolūkam tiek apstrādāti šādi dati:
- Veicot vairumtirdzniecību un mazumtirdzniecību ar velosipēdiem, to detaļām un aksesuāriem, sniedzot velosipēdu sagatavošanas braukšanai un remonta pakalpojumus, var tikt apstrādāti klientu (fizisku personu) personas dati: vārds(-i), uzvārds(-i), personas kods, tālruņa numurs, e-pasta adrese, dzīvesvietas adrese, bankas konta dati, banka, preču piegādes adrese, citi ar preču pārdošanu un/vai pakalpojumu sniegšanu saistītie personas dati.
- Administrējot Uzņēmuma parādniekus un nododot parādus piedziņai, var tikt apstrādāti klientu (parādnieku, fizisku personu) personas dati: vārds(-i), uzvārds(-i), personas kods, dzīvesvietas adrese, e-pasta adrese, parāda summa, informācija par sniegtajiem pakalpojumiem un/vai pārdotajām precēm, citi ar parādu saistītie dati.
- Līgumi, PVN rēķini un citi saistītie dokumenti tiek glabāti saskaņā ar termiņiem, kas noteikti Lietuvas Galvenā arhivāra apstiprinātajā Vispārīgajā dokumentu glabāšanas rādītājā.
- Dati, kas saistīti ar Uzņēmuma parādnieku administrēšanu, tiek glabāti ne ilgāk, kā tas nepieciešams nolūkiem, kuriem personas dati tiek apstrādāti.
- Datu apstrādes tiesiskais pamats – nepieciešamība izpildīt līgumu, kura puse ir klients kā datu subjekts, vai veikt pasākumus pēc klienta pieprasījuma pirms līguma noslēgšanas ar viņu (VDAR 6. panta 1. punkta b) apakšpunkts), gadījumos, kad noteiktu personas datu apstrādi nosaka tiesību akti (VDAR 6. panta 1. punkta c) apakšpunkts), kā arī nepieciešamība īstenot Uzņēmuma leģitīmās intereses, uzlabojot savu darbību un uzņēmējdarbības rezultātu rādītājus (VDAR 6. panta 1. punkta f) apakšpunkts).
3.2.3. Prakses līgumu izpilde. Šim nolūkam tiek apstrādāti šādi dati:
- Vārds(-i), uzvārds(-i), personas kods, ja tā nav – dzimšanas datums, paraksts, tālruņa numurs, e-pasta adrese, adrese, izglītības iestāde, prakses laiks, darbība.
- Praktikantu personas dati, kas ietverti attiecīgo dokumentu tekstos (līgumos, rīkojumos, iesniegumos u.c.) (elektroniskā vidē, papīra dokumentā vai cita veida datu nesējā), tiek glabāti saskaņā ar termiņiem, kas noteikti Lietuvas Galvenā arhivāra apstiprinātajā Vispārīgajā dokumentu glabāšanas rādītājā.
- Datu apstrādes tiesiskais pamats – nepieciešamība izpildīt līgumu, kura puse ir praktikants kā datu subjekts, vai veikt pasākumus pēc praktikanta pieprasījuma pirms līguma noslēgšanas ar viņu (VDAR 6. panta 1. punkta b) apakšpunkts), un gadījumos, kad noteiktu personas datu apstrādi nosaka tiesību akti (VDAR 6. panta 1. punkta c) apakšpunkts).
3.2.4. Pieprasījumu, komentāru un sūdzību administrēšana. Šim nolūkam tiek apstrādāti šādi dati:
- Vārds(-i), uzvārds(-i) un/vai lietotājvārds, e-pasta adrese, tālruņa numurs, adrese, pieprasījuma, komentāra vai sūdzības tēma, pieprasījuma, komentāra vai sūdzības teksts.
- Pieprasījumu, komentāru un sūdzību dati tiek glabāti 1 kalendāro gadu no to iesniegšanas dienas.
- Datu apstrādes tiesiskais pamats – apstrāde ir nepieciešama pārziņa vai trešās personas leģitīmo interešu īstenošanai, izņemot gadījumus, kad pār šādām interesēm prioritāras ir datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama personas datu aizsardzība, jo īpaši, ja datu subjekts ir bērns (VDAR 6. panta 1. punkta f) apakšpunkts), kā arī datu subjekta piekrišana (VDAR 6. panta 1. punkta a) apakšpunkts).
3.2.5. Dāvanu kuponu pārdošana. Šim nolūkam tiek apstrādāti šādi dati:
- Vārds(-i), uzvārds(-i), dāvanu kupona vērtība, dāvanu kupona pircēja vārds(-i), uzvārds(-i), pārdošanas datums, dāvanu kupona numurs, e-pasta adrese, tālruņa numurs, dāvanu kupona derīguma termiņš, norēķinu dati.
- Personas dati tiek glabāti līdz dienai, kad dāvanu kupons tiek izmantots.
- Datu apstrādes tiesiskais pamats – nepieciešamība izpildīt līgumu, kura puse ir klients kā datu subjekts, vai veikt pasākumus pēc klienta pieprasījuma pirms līguma noslēgšanas ar viņu (VDAR 6. panta 1. punkta b) apakšpunkts).
3.2.6. Spēļu un konkursu organizēšana. Šim nolūkam tiek apstrādāti šādi dati:
- Vārds(-i), uzvārds(-i) un/vai lietotājvārds, tālruņa numurs, e-pasta adrese.
- Uzvarējušo dalībnieku personas dati tiek glabāti 6 (sešus) mēnešus pēc spēles vai konkursa beigām.
- Neuzvarējušo dalībnieku personas dati netiek glabāti.
- Datu apstrādes tiesiskais pamats – datu subjekta piekrišana (VDAR 6. panta 1. punkta a) apakšpunkts).
3.2.7. E-komercija. Šim nolūkam tiek apstrādāti šādi dati:
- Vārds(-i), uzvārds(-i), tālruņa numurs, e-pasta adrese, pirkumu vēsture, preču piegādes adrese, preces/pakalpojuma apmaksas dati.
- Personas dati tiek glabāti tikai tādā apjomā un tik ilgi, cik tas nepieciešams noteikto mērķu sasniegšanai. Kad klienta personas dati vairs nav nepieciešami, tiek pieņemts lēmums par to dzēšanu, izņemot tos datus, kuri likumā noteiktajos gadījumos ir jāarhivē saskaņā ar tiesību aktu prasībām vai Uzņēmuma iekšējiem normatīvajiem aktiem.
- Datu apstrādes tiesiskais pamats – nepieciešamība izpildīt līgumu, kura puse ir klients kā datu subjekts, vai veikt pasākumus pēc klienta pieprasījuma pirms līguma noslēgšanas ar viņu (VDAR 6. panta 1. punkta b) apakšpunkts).
- Datu sniegšanas nepieciešamība – noteiktos gadījumos personas datu sniegšana ir nepieciešama, lai noslēgtu un izpildītu līgumu (piemēram, veicot pasūtījumu interneta veikalā). Ja nepieciešamie personas dati netiek sniegti, līgumu nevarēs noslēgt vai pienācīgi izpildīt.
- Ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu (piemēram, tiešā mārketinga nolūkiem), datu sniegšana ir brīvprātīga, taču, ja dati netiek sniegti, persona nevarēs saņemt attiecīgos pakalpojumus (piemēram, jaunumu vēstules).
3.2.8. Telefoniski sniegto konsultāciju par Uzņēmuma pakalpojumiem kvalitātes nodrošināšana, klientu apkalpošanas kvalitātes uzlabošana, kontrole, lai informācija tiktu sniegta kvalificēti un operatīvi (telefonisko sarunu ierakstīšana). Šim nolūkam tiek apstrādāti šādi dati:
- Telefoniskās sarunas ieraksts, tālruņa numurs, no kura un uz kuru tiek zvanīts, telefoniskās sarunas datums, telefoniskās sarunas ilgums.
- Telefonisko sarunu ieraksti tiek glabāti 1 (vienu) mēnesi.
- Datu apstrādes tiesiskais pamats – datu subjekta piekrišana (VDAR 6. panta 1. punkta a) apakšpunkts).
3.2.9. Tiešais mārketings. Šim nolūkam tiek apstrādāti šādi dati:
- Vārds(-i), uzvārds(-i), e-pasta adrese, tālruņa numurs.
- Dati tiek glabāti 5 gadus no piekrišanas saņemšanas dienas. Šis termiņš var tikt pagarināts, ja personas dati tiek izmantoti vai var tikt izmantoti kā pierādījumi vai informācijas avots pirmstiesas vai citā izmeklēšanā, tostarp Valsts datu aizsardzības inspekcijas veiktā izmeklēšanā, civillietā, administratīvajā vai kriminālprocesā, vai citos likumā noteiktos gadījumos. Šādā gadījumā personas dati var tikt glabāti tik ilgi, cik tas nepieciešams šiem datu apstrādes nolūkiem, un tiek nekavējoties dzēsti, kad tie vairs nav nepieciešami.
- Datu apstrādes tiesiskais pamats – datu subjekta piekrišana (VDAR 6. panta 1. punkta a) apakšpunkts).
- Uzņēmums var izmantot profilēšanas elementus tiešā mārketinga nolūkiem (piemēram, jaunumu vēstuļu satura un piedāvājumu pielāgošanai atbilstoši pirkumu vai pārlūkošanas vēsturei, izmantojot mārketinga automatizācijas rīkus).
- Uzņēmums neizmanto automatizētu lēmumu pieņemšanu VDAR 22. panta izpratnē, kas datu subjektam radītu juridiskas vai līdzīgi būtiskas sekas.
3.2.10. Uzņēmuma darbinieku, citu datu subjektu un īpašuma drošības nodrošināšanas nolūkā (videonovērošana). Šim nolūkam tiek apstrādāti šādi dati:
- Videoattēls. Videonovērošanas sistēmas neizmanto sejas atpazīšanas un/vai analīzes tehnoloģijas; to ierakstītie video dati netiek grupēti vai profilēti attiecībā uz konkrētu datu subjektu (personu). Datu subjekts tiek informēts par notiekošu videonovērošanu ar informatīvām zīmēm ar videokameras simbolu un Uzņēmuma rekvizītiem, kas izvietotas pirms ieiešanas novērojamajā teritorijā un/vai telpās. Videokameru redzes laukā neietilpst telpas, kurās datu subjektam ir pamatotas gaidas uz absolūtu personas datu aizsardzību.
- Ar videonovērošanas kamerām iegūtie personas dati (video dati) tiek glabāti līdz 14 (četrpadsmit) kalendārajām dienām no to ierakstīšanas brīža, pēc tam tie tiek automātiski dzēsti, izņemot gadījumus, kad ir pamats uzskatīt, ka ir fiksēts pārkāpums, noziedzīgs nodarījums vai citas prettiesiskas darbības (līdz attiecīgās izmeklēšanas un/vai lietas izskatīšanas beigām).
- Datu apstrādes tiesiskais pamats – apstrāde ir nepieciešama pārziņa vai trešās personas leģitīmo interešu īstenošanai, izņemot gadījumus, kad pār šādām interesēm prioritāras ir datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama personas datu aizsardzība, jo īpaši, ja datu subjekts ir bērns (VDAR 6. panta 1. punkta f) apakšpunkts).
3.2.11. Citiem nolūkiem, kuriem Uzņēmumam ir tiesības apstrādāt datu subjekta personas datus, ja datu subjekts ir devis savu piekrišanu, ja dati jāapstrādā Uzņēmuma leģitīmo interešu dēļ vai ja datu apstrādi Uzņēmumam nosaka attiecīgie tiesību akti.

4. SOCIĀLO TĪKLU IZMANTOŠANA

4.1. Visa informācija, ko jūs sniedzat sociālo mediju rīkos (tostarp ziņojumi, “Like” un “Follow” lauku izmantošana un cita saziņa), tiek kontrolēta attiecīgā sociālā tīkla pārvaldītāja.
4.2. Pašlaik mūsu Uzņēmumam ir konts sociālajā tīklā “Facebook”, kura privātuma politika ir pieejama adresē https://www.facebook.com/privacy/explanation;
4.3. Pašlaik mūsu Uzņēmumam ir konts sociālajā tīklā “Instagram”, kura privātuma politika ir pieejama adresē https://help.instagram.com/519522125107875;
4.4. Pašlaik mūsu Uzņēmumam ir konts sociālajā tīklā “LinkedIn”, kura privātuma politika ir pieejama adresē https://www.linkedin.com/legal/privacy-policy;
4.5. Pašlaik mūsu Uzņēmumam ir konts sociālajā tīklā “YouTube”, kura privātuma politika ir pieejama adresē https://policies.google.com/privacy?hl=en-US.
4.6. Pašlaik mūsu Uzņēmumam ir konts sociālajā tīklā “Strava”, kura privātuma politika ir pieejama adresē https://www.strava.com/legal/privacy.
4.7. Pašlaik mūsu Uzņēmumam ir konts sociālajā tīklā “TikTok”, kura privātuma politika ir pieejama adresē https://www.tiktok.com/legal/page/eea/privacy-policy/lv
4.8. Mēs iesakām izlasīt trešo personu privātuma paziņojumus un sazināties tieši ar pakalpojumu sniedzējiem, ja jums rodas jautājumi par to, kā tie izmanto jūsu personas datus.

5. JAUNUMU VĒSTUĻU SŪTĪŠANA

5.1. Jaunumu vēstuļu sūtīšanai Uzņēmums izmanto trešās personas “Omnisend” pakalpojumus. Trešā persona “Omnisend” veiksmīgai jaunumu vēstuļu piegādei izmanto tikai saņēmēja e-pasta adresi. “Omnisend” privātuma politikas ir pieejamas šeit:

“Omnisend” privātuma politika: https://www.omnisend.lt/privacy/;

5.2. No jaunumu vēstulēm var atteikties katra saņemtā e-pasta apakšā, noklikšķinot uz pogas “Atteikties no jaunumu vēstules”, atbildot uz saņemto e-pastu vai tieši sazinoties ar Uzņēmumu pa e-pastu un izsakot vēlmi turpmāk vairs nesaņemt Uzņēmuma sūtītās jaunumu vēstules.

6. E-KOMERCIJA

6.1. UAB „JW Trade“ interneta veikals ir izveidots, izmantojot “PrestaShop” platformas. E-komercijas nolūkiem savāktie dati tiek glabāti arī “PrestaShop” serveros. Interneta veikala platformas privātuma politika ir pieejama šeit:

“PrestaShop” privātuma politika: https://www.prestashop.com/en/privacy-policy.

6.2. Maksājumu pieņemšanai Uzņēmums izmanto “Paysera”, “Kevin”, “Esto” un “Inbank” platformas. Maksājumu pieņemšanas platformu privātuma politika ir pieejama šeit:
“Paysera” privātuma politika: https://www.paysera.lv/f/privacy_policy_LV;
“Kevin” privātuma politika: https://www.kevin.eu/docs/privacy-policy/;
“Esto” privātuma politika: https://esto-lv-public.s3.eu-central-1.amazonaws.com/docs/lv-lv/Priva%CC%84tuma%20politika.pdf;
“Inbank” privātuma politika: https://inbank.lv/privatuma-politika.

6.3. Personas datu drošība
6.3.1. Uzņēmums īsteno atbilstošus tehniskos un organizatoriskos pasākumus, kas paredzēti personas datu aizsardzībai pret nelikumīgu vai nejaušu iznīcināšanu, zudumu, izmaiņām, izpaušanu vai neatļautu piekļuvi.
6.3.2. Organizatoriskie pasākumi:
6.3.3. – darbinieku konfidencialitātes saistības;
6.3.4. – piekļuves piešķiršana personas datiem tikai atbilstoši darba pienākumiem;
6.3.5. – iekšējās procedūras un datu apstrādes kontrole;
6.3.6. – datu apstrādātāju izvēle, nodrošinot to atbilstību VDAR prasībām.
6.3.7. Tehniskie pasākumi:
6.3.8. – ar parolēm aizsargātas informācijas sistēmas;
6.3.9. – pretvīrusu aizsardzība un ugunsmūri;
6.3.10. – regulāri sistēmu un programmatūras atjauninājumi;
6.3.11. – datu rezerves kopiju veidošana.
6.3.12. Piekļuves kontrole:
6.3.13. – piekļuves tiesību ierobežošana atbilstoši amatam;
6.3.14. – administratora tiesību kontrole;
6.3.15. – piekļuves atcelšana pēc darba attiecību izbeigšanas.
6.3.16. Šifrēšana:
6.3.17. – datu pārsūtīšana, izmantojot SSL/TLS drošības protokolu;
6.3.18. – droša pieslēgšanās tīmekļa vietnes administrēšanas videi.
6.3.19. Serveru aizsardzība:
6.3.20. – datu izvietošana drošos serveros;
6.3.21. – fiziskā un tehniskā datu centru aizsardzība;
6.3.22. – aizsardzība pret neatļautu piekļuvi un kiberuzbrukumiem.
6.4. Sīkdatnes. Uzņēmuma tīmekļa vietnē tiek izmantotas sīkdatnes (angļu val. cookies), lai nodrošinātu pareizu tīmekļa vietnes darbību, analizētu apmeklētāju plūsmu un nodrošinātu personalizētu saturu un reklāmu. Detalizēta informācija par izmantotajām sīkdatnēm, to veidiem, glabāšanas termiņiem un sīkdatņu pārvaldību ir sniegta atsevišķā Sīkdatņu politikā, kuru varat atrast šeit: https://bikko.lv/palidziba/sikdatnu-politika . Sīkdatņu iestatījumus un/vai piekrišanu nebūtiskām sīkdatnēm var mainīt jebkurā laikā Sīkdatņu politikā norādītajā kārtībā.

7. PERSONAS DATU NODOŠANA

7.1. Uzņēmums apņemas ievērot konfidencialitātes pienākumu attiecībā uz datu subjektiem. Personas dati var tikt izpausti trešajām personām tikai tad, ja tas ir nepieciešams, lai noslēgtu un izpildītu līgumu datu subjekta interesēs, vai citu leģitīmu iemeslu dēļ.
7.2. Uzņēmums var nodot personas datus saviem datu apstrādātājiem, kas sniedz pakalpojumus Uzņēmumam un apstrādā personas datus Uzņēmuma vārdā. Datu apstrādātājiem ir tiesības apstrādāt personas datus tikai saskaņā ar Uzņēmuma norādījumiem un tikai tādā apjomā, kāds nepieciešams, lai pienācīgi izpildītu līgumā noteiktās saistības. Uzņēmums iesaista tikai tādus datu apstrādātājus, kas sniedz pietiekamas garantijas tam, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi tādā veidā, lai apstrāde atbilstu Regulas prasībām un nodrošinātu datu subjekta tiesību aizsardzību.
7.3. Uzņēmums var arī sniegt personas datus, atbildot uz tiesu vai valsts iestāžu pieprasījumiem tādā apjomā, kāds nepieciešams, lai pienācīgi ievērotu piemērojamos tiesību aktus un valsts iestāžu norādījumus.
7.4. Uzņēmums garantē, ka personas dati netiks ne pārdoti, ne iznomāti trešajām personām.
7.5. Noteiktos gadījumos dati var tikt nodoti ārpus EEZ, ja Uzņēmums izmanto starptautisku pakalpojumu sniedzēju pakalpojumus (piemēram, informācijas tehnoloģiju, mārketinga vai analītikas pakalpojumus). Šādos gadījumos datu nodošana tiek veikta, ievērojot VDAR V nodaļas prasības un piemērojot atbilstošus aizsardzības pasākumus, piemēram, Eiropas Komisijas apstiprinātās standarta līguma klauzulas (SCC) vai citus likumīgus līdzekļus.

8. NEPILNGADĪGO PERSONAS DATU APSTRĀDE

8.1. Personas, kuras ir jaunākas par 14 gadiem, nedrīkst sniegt nekādus personas datus, izmantojot Uzņēmuma Tīmekļa vietni. Ja persona ir jaunāka par 14 gadiem, lai izmantotu Uzņēmuma pakalpojumus, pirms personas informācijas sniegšanas ir obligāti jāiesniedz viena pārstāvja (tēva, mātes, aizbildņa) rakstiska piekrišana personas datu apstrādei.

9. PERSONAS DATU GLABĀŠANAS TERMIŅŠ

9.1. Uzņēmuma savāktie personas dati tiek glabāti drukātos dokumentos un/vai Uzņēmuma informācijas sistēmās. Personas dati tiek apstrādāti ne ilgāk, kā nepieciešams datu apstrādes mērķu sasniegšanai, vai ne ilgāk, kā to pieprasa datu subjekti un/vai paredz tiesību akti.
9.2. Lai gan datu subjekts var izbeigt līgumu un atteikties no Uzņēmuma pakalpojumiem, Uzņēmumam joprojām ir pienākums glabāt datu subjekta datus saistībā ar iespējamām nākotnes prasībām vai juridiskām pretenzijām līdz brīdim, kad beidzas datu glabāšanas termiņi.

10. DATU SUBJEKTA TIESĪBAS

10.1. Tiesības saņemt informāciju par datu apstrādi.
10.2. Tiesības piekļūt apstrādātajiem datiem.
10.3. Tiesības pieprasīt datu labošanu.
10.4. Tiesības pieprasīt datu dzēšanu (“Tiesības tikt aizmirstam”). Šīs tiesības nav piemērojamas, ja personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti arī uz cita tiesiskā pamata, piemēram, ja apstrāde ir nepieciešama līguma izpildei vai saistību izpildei saskaņā ar piemērojamajiem tiesību aktiem.
10.5. Tiesības ierobežot datu apstrādi.
10.6. Tiesības iebilst pret datu apstrādi.
10.6.1. Datu subjektam ir tiesības jebkurā laikā iebilst pret savu personas datu apstrādi, ja dati tiek apstrādāti, pamatojoties uz leģitīmajām interesēm.
10.6.2. Ja personas dati tiek apstrādāti tiešā mārketinga nolūkiem, datu subjektam ir tiesības jebkurā laikā iebilst pret šādu personas datu apstrādi, tostarp profilēšanu, kas saistīta ar šādu mārketingu. Šādā gadījumā personas dati šiem nolūkiem vairs netiks apstrādāti.
10.6.3. Ja datu subjekts iebilst pret tiešo mārketingu, Uzņēmums var glabāt minimālu datu apjomu, lai nodrošinātu, ka persona vairs nesaņem mārketinga paziņojumus.
10.7. Tiesības uz datu pārnesamību. Tiesības uz datu pārnesamību nedrīkst nelabvēlīgi ietekmēt citu personu tiesības un brīvības. Datu subjektam nav tiesību uz datu pārnesamību attiecībā uz tiem personas datiem, kas tiek apstrādāti neautomatizētā veidā strukturētās lietās, piemēram, papīra lietās.
10.8. Tiesības pieprasīt, lai netiktu piemērots lēmums, kas balstīts tikai uz automatizētu datu apstrādi, tostarp profilēšanu.
10.9. Tiesības iesniegt sūdzību par personas datu apstrādi Valsts datu aizsardzības inspekcijā. Datu subjektam ir arī tiesības iesniegt sūdzību uzraudzības iestādē valstī, kurā atrodas viņa pastāvīgā dzīvesvieta vai darbavieta.

11. DATU SUBJEKTA TIESĪBAS

11.1. Uzņēmumam ir pienākums nodrošināt datu subjektam iespēju īstenot iepriekš minētās datu subjekta tiesības, izņemot likumā noteiktos gadījumus, kad ir nepieciešams nodrošināt valsts drošību vai aizsardzību, sabiedrisko kārtību, noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu vai kriminālvajāšanu, svarīgas valsts ekonomiskās vai finanšu intereses, dienesta vai profesionālās ētikas pārkāpumu novēršanu, izmeklēšanu un atklāšanu, datu subjekta vai citu personu tiesību un brīvību aizsardzību.

12. DATU SUBJEKTA TIESĪBU ĪSTENOŠANAS KĀRTĪBA

12.1. Datu subjekts saistībā ar savu tiesību īstenošanu var sazināties ar Uzņēmumu:
12.1.1. iesniedzot rakstisku pieprasījumu personīgi, pa pastu, ar pārstāvja starpniecību vai izmantojot elektroniskos saziņas līdzekļus – pa e-pastu: [email protected];
12.1.2. mutiski – pa tālruni: +370 604 18102;
12.1.3. rakstiski – uz adresi: Radviliškio g. 49, Šauļi.
12.2. Lai aizsargātu datus pret nelikumīgu izpaušanu, Uzņēmumam, saņemot datu subjekta pieprasījumu sniegt datus vai īstenot citas tiesības, ir pienākums pārbaudīt datu subjekta identitāti.
12.3. Uzņēmuma atbilde datu subjektam tiek sniegta ne vēlāk kā viena mēneša laikā no dienas, kad Uzņēmums saņēmis datu subjekta pieprasījumu, ņemot vērā konkrētos personas datu apstrādes apstākļus. Vajadzības gadījumā šo termiņu var pagarināt vēl par diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu.

13. DATU SUBJEKTA ATBILDĪBA

13.1. Datu subjektam ir pienākums:
13.1.1. informēt Uzņēmumu par sniegtās informācijas un datu izmaiņām. Uzņēmumam ir svarīgi, lai tā rīcībā būtu pareiza un aktuāla informācija par datu subjektu;
13.1.2. sniegt nepieciešamo informāciju, lai pēc datu subjekta pieprasījuma Uzņēmums varētu identificēt datu subjektu un pārliecināties, ka tas sazinās vai sadarbojas tieši ar konkrēto datu subjektu (uzrādot personu apliecinošu dokumentu vai identifikāciju veicot tiesību aktos noteiktajā kārtībā vai izmantojot elektroniskos saziņas līdzekļus, kas ļautu pienācīgi identificēt datu subjektu). Tas ir nepieciešams datu subjekta un citu personu datu aizsardzībai, lai informācija par datu subjektu tiktu sniegta tikai pašam datu subjektam, nepārkāpjot citu personu tiesības.

14. NOBEIGUMA NOTEIKUMI

14.1. Sniedzot personas datus, datu subjekts apstiprina, ka ir iepazinies ar Privātuma politiku.
14.2. Attīstot un pilnveidojot Uzņēmuma darbību, Uzņēmumam ir tiesības jebkurā laikā vienpusēji grozīt šo Privātuma politiku. Uzņēmumam ir tiesības vienpusēji, daļēji vai pilnībā mainīt Privātuma politiku, par to paziņojot tīmekļa vietnē www.bikko.lv.
14.3. Privātuma politikas papildinājumi vai grozījumi stājas spēkā no to publicēšanas dienas, t.i., no dienas, kad tie tiek ievietoti tīmekļa vietnē www.bikko.lv.

Privātuma politikas versija: 2.0
Pēdējās atjaunināšanas datums: 2026-03-06
Spēkā stāšanās datums: 2026-03-06

Sīkfails	Piegādātājs	Mērķis	Derīgums
apc_popup_session	bikko.lt	Izmanto, lai varētu noteikt, vai pārlūkprogrammas sesija ir jauna.	Sesija
consent	youtube.com	Izmanto, lai noteiktu, vai apmeklētājs ir akceptējis mārketinga kategoriju sīkfailu reklāmkarogā. Šo sīkfailu izmanto, lai vietne atbilstu GDPR.	2 gadi
cookiesplus	bikko.lt	Saglabā jūsu sīkfailu izvēli.	1 gadu
crisp-client/domain-detect	Crisp Chat	Atspējo Crisp Chat funkcijas, kurām vienlaikus ir pārāk daudz apmeklētāju	Sesija
crisp-client/session	Crisp Chat	Sīkfaili tiek izmantoti, lai saglabātu Crisp Chat konsekvenci, kad lietotājs apmeklē jūsu vietni. Katru reizi, kad lietotājs pāriet uz jaunu lapu bez šī sīkfaila, viņam tiek sākta jauna tērzēšanas sesija.	6 mēneši
laravel_session	bikko.lt	Sīkfails, ko izmanto, lai palīdzētu lietotājam identificēt sesijas instanci.	1 dienu
php_sessid	bikko.lt	Iespēju saglabāt serializētus stāvokļa datus tīmekļa lapās nodrošina šis vietējais PHP sīkfails. Pagaidu sīkfails, kas pazīstams arī kā sesijas sīkfails, tiek izmantots, lai izveidotu lietotāja sesiju un pārsūtītu stāvokļa datus.	Sesija
PrestaShop-#	bikko.lt	Šis sīkfails palīdz uzturēt lietotāju sesijas tīmekļa vietnēs, atvieglot pasūtījumu apstrādi un virkni citu funkciju, tostarp sīkfailu pievienošanas datumu, valodas izvēli, izmantoto valūtu, pēdējo apmeklēto produktu kategoriju, pēdējo redzēto produktu, klienta identifikāciju, vārdu, uzvārdu, šifrētu paroli, ar kontu saistīto e-pastu un iepirkumu groza identifikāciju.	480 stundas
rc::a	Google	Šo sīkfailu izmanto, lai atšķirtu cilvēkus no robotiem.	Pastāvīga
rc::c	Google	Šo sīkfailu izmanto, lai atšķirtu cilvēkus no robotiem.	Pastāvīga
__cfduid		Tehniskie sīkfaili, kas ir nepieciešami Cloudflare, CDN pakalpojumu sniedzējam.	30 dienas

Sīkfails	Piegādātājs	Mērķis	Derīgums
ssupp.barclicked	Smartsupp	Nepieciešams automatizētiem ziņojumiem no Smartsupp tiešraides tērzēšanas pakalpojuma.	Sesija
ssupp.message	Smartsupp	Saglabā tekstu no Smartsupp tiešsaistes tērzēšanas pakalpojuma tekstlodziņā.	Sesija
ssupp.opened	Smartsupp	Pārbauda, vai tērzēšanas logs ir atvērts no Smartsupp tiešsaistes tērzēšanas pakalpojuma.	Sesija
ssupp.unreaded	Smartsupp	Nelasīto ziņojumu skaits no Smartsupp tiešraides tērzēšanas pakalpojuma.	Sesija
YSC	youtube.com	Reģistrē unikālu ID, lai saglabātu statistiku par videoklipiem, kurus lietotājs ir skatījis pakalpojumā YouTube.	Sesija

Sīkfails	Piegādātājs	Mērķis	Derīgums
collect	Google	To izmanto, lai nosūtītu datus uz Google Analytics par apmeklētāja ierīci un tās uzvedību. Izsekojiet apmeklētāju dažādās ierīcēs un mārketinga kanālos.	Sesija
omnisend-form--closed-at	Omnisend	Tiek izmantots, lai identificētu, kura abonēšanas forma tika aizvērta.	Sesija
omnisend-form--filled-at	Omnisend	Tiek izmantots, lai noteiktu, vai produktu skatīšanai tiek izmantots Product Picker bloks ar automātisku integrāciju.	Sesija
omnisendAnonymousID	Omnisend	Reģistrē neidentificēta vietnes apmeklētāja darbības.	365 dienas
omnisendAttributionID	Omnisend	Norāda, no kura Omnisend izveidotā e-pasta kontakts nonāca tīmekļa vietnē. Piemēram, ja abonents noklikšķināja uz saites jaunumu vēstulē un veica pasūtījumu, šis pasūtījums tiks piesaistīts attiecīgajai jaunumu vēstulei, pateicoties šim sīkfailam.	365 dienas
omnisendCartProducts	Omnisend	Tiek izmantots, lai parādītu groza saturu apmeklētāja sesijas laikā.	Sesija
omnisendContactID	Omnisend	Omnisend kontaktpersonas identifikators.	365 dienas
omnisendEmailID	Omnisend	Tiek izmantots, lai identificētu konkrēto e-pastu, uz kuru abonents noklikšķināja (un nonāca vietnē).	365 dienas
omnisendSessionID	Omnisend	Identificē kontakta sesiju tīmekļa vietnē. Sesija ir laiks no ienākšanas vietnē līdz tās atstāšanai.	Sesija
page-views	Omnisend	Skaita, cik lapu kontaktpersona ir apskatījusi (izmanto, lai parādītu uznirstošos logus vai reģistrācijas formas).	Sesija
r/collect	Google	Tas tiek izmantots, lai nosūtītu datus pakalpojumam Google Analytics par apmeklētāja ierīci un tā uzvedību. Izsekojiet apmeklētāju visās ierīcēs un mārketinga kanālos.	Sesija
soundestID	Omnisend	Analītikas sīkfails. "Omnisend" sīkfails, kas nosaka, vai Apmeklētājs iepriekš ir apmeklējis konkrētu lapu tīmekļa vietnē.	Sesija
ssupp.chatid	Smartsupp	Sarunas ID no Smartsupp tiešsaistes tērzēšanas pakalpojuma	Sesija
ssupp.group	Smartsupp	Pēdējā apmeklētāju grupa no Smartsupp tiešraides tērzēšanas pakalpojuma.	Sesija
ssupp.vid	Smartsupp	Nepieciešams sīkfails, lai tīmekļa vietnes tērzēšanas funkcija darbotos.	6 mēneši
ssupp.visits	Smartsupp	Iepriekšējo apmeklējumu skaits, kas Smartsupp tiešraides tērzēšanas pakalpojumam ir jāseko līdzi, lai izsūtītu automatizētus ziņojumus.	6 mēneši
TawkConnectionTime	bikko.lt	Ļauj vietnei atpazīt apmeklētāju, lai optimizētu tērzēšanas lodziņa funkcionalitāti.	Sesija
yt-player-headers-readable	youtube.com	Izmanto, lai noteiktu optimālo video kvalitāti, pamatojoties uz apmeklētāja ierīces un tīkla iestatījumiem.	Pastāvīgi
_dc_gtm_UA-*	Google Analytics	Izmanto Google Analytics, lai saglabātu pakalpojumu pieprasījumu skaitu.	1 minūte
_ga	Google	Izveido unikālu ID, kas tiek reģistrēts un izmantots, lai veidotu statistiku par tīmekļa vietnes apmeklētāja lietojumu.	2 gadi
_gat	Google	To izmanto Google Analytics, lai samazinātu pieprasījumu ātrumu.	1 dienu
_gat_gtag_UA_*	Google	Izmanto, lai samazinātu pieprasījuma ātrumu.	1 minūte
_ga_#	Google	Izmanto Google Analytics, lai apkopotu datus par to, cik reizes lietotājs ir apmeklējis tīmekļa vietni, kā arī. pirmā un pēdējā apmeklējuma datumiem.	2 gadi
_gd#	Google	Šis ir Google Analytics sesijas sīkfails, ko izmanto, lai ģenerētu statistikas datus par to, kā izmantojat vietni, un kas tiek dzēsts, kad aizverat pārlūkprogrammu.	Sesija
_gid	Google	Izveido unikālu ID, kas tiek reģistrēts un izmantots, lai veidotu statistiku par tīmekļa vietnes apmeklētāja lietojumu.	1 dienu

Sīkfails	Piegādātājs	Mērķis	Derīgums
ads/ga-audiences	Google	Google AdWords izmanto šos sīkfailus, lai atkārtoti piesaistītu apmeklētājus, kuri, visticamāk, kļūs par klientiem, pamatojoties uz apmeklētāja tiešsaistes uzvedību vietnēs.	Sesija
C	adform.net	Used to check if the user's browser supports cookies.	30 days
fr	Facebook	Izmanto Facebook, lai piedāvātu dažādas reklāmas iespējas, tostarp trešo pušu tirgotājus, kas nosaka cenas reāllaikā.	3 mēneši
IDE	doubleclick.net	Izmanto Google DoubleClick, lai izsekotu un reģistrētu vietnes apmeklētāju darbības pēc tam, kad viņi ir redzējuši vai noklikšķinājuši uz kādas no reklāmdevēja reklāmām, lai novērtētu reklāmu efektivitāti un rādītu lietotājiem atbilstošas reklāmas.	1 gadu
kk_leadtag	Kelkoo	Preču cenu salīdzinājums.	1 gadu
NID	Google	Atpazīst lietotāja, kas atgriežas, ierīci, reģistrējot unikālu ID. ID tiek izmantots atlasītām reklāmām.	6 mēneši
sib_cuid	Sendinblue	vāc informāciju par lietotāja tīmekļa vietnes navigāciju un preferencēm - tā tiek izmantota, lai, pamatojoties uz šo informāciju, mērķētu potenciālos jaunumus.	1 gadu
SL_C_#_KEY	Smartlook	Apkopo informāciju par lietotāja apmeklējumiem tīmekļa vietnē, tostarp statistiku par apmeklējumu skaitu, vidējo vietnē pavadīto laiku un ielādētajām lapām. Mērķis ir sadalīt vietnes lietotāju bāzi, pamatojoties uz demogrāfiju un ģeogrāfiju, lai plašsaziņas līdzekļu un mārketinga organizācijas varētu labāk organizēt un izprast savas mērķauditorijas un nodrošināt specializētāku tiešsaistes reklāmu.	13 mēneši
tr	Facebook	Izmanto Facebook, lai piedāvātu dažādas reklāmas iespējas, tostarp trešo pušu tirgotājus, kas nosaka cenas reāllaikā.	Sesija
trkcg_fid	Carts Guru	Identificēt lietotāja ID atkārtotas tirgvedības pakalpojumiem.	30 dienas
trkcg_sid	Carts Guru	Identificēt lietotāja ID atkārtotas tirgvedības pakalpojumiem.	30 minūtes
uid	adform.net	Izveido atšķirīgu lietotāja ID, kas tiek izmantots, lai identificētu lietotāja pārlūkprogrammu vietnēs, kas ir daļa no viena un tā paša reklāmu tīkla. Mērķis ir optimizēt reklāmu rādīšanu, pamatojoties uz lietotāja uzvedību un dažādu reklāmu nodrošinātāju cenām lietotāju reklāmu rādīšanai.	2 mēneši
uid	Criteo	Collects visitor data related to the user's visits to the website, such as the number of visits, average time spent on the website and what pages have been loaded, with the purpose of displaying targeted ads.	30 days
YSC	youtube.com	Reģistrē unikālu ID, lai saglabātu statistiku par videoklipiem, kurus lietotājs ir skatījis pakalpojumā YouTube.	Sesija
yt-player-headers-readable	youtube.com	Izmanto, lai noteiktu optimālo video kvalitāti, pamatojoties uz apmeklētāja ierīces un tīkla iestatījumiem.	Pastāvīgi
yt-remote-cast-installed	youtube.com	Izmanto iegultu YouTube videoklipu, lai saglabātu lietotāja video atskaņotāja iestatījumus.	Sesija
_fbp	Facebook	Izmanto Facebook, lai piedāvātu dažādas reklāmas iespējas, tostarp trešo pušu tirgotājus, kas nosaka cenas reāllaikā.	3 mēneši
_gcl_au	Google Adsense	Izmanto Google Adsense, lai saglabātu un izsekotu reklāmguvumus.	Pastāvīgi