Konfidencialitātes politika

VISPĀRĪGI NOTEIKUMI

  1. Personas datu administrators ir PEFRANO SP. Z O.O., kas darbojas ar nosaukumu PEFRANO SP. Z O.O., adrese: Al. 1000-lecia 2, 32-300 Olkusz, ievadīts Centrālajā saimnieciskās darbības informācijas reģistrā, NIP: 637-221-13-11, REGON: 386951360 (turpmāk tekstā "administrators"), kas ir arī tiešsaistes veikala pakalpojumu sniedzējs un pārdevējs. Klienta personas dati tiek apstrādāti saskaņā ar Polijas 1997. gada 29. augusta Fizisko personu datu aizsardzības likumu (Juridiskais Vēstnesis Nr. 133, 883. punkts, ar grozījumiem), 2002. gada 18. jūlija Likumu par elektronisko pakalpojumu sniegšanu. (Žurnāls 144, 1204. punkts, ar grozījumiem) un Eiropas Parlamenta un Padomes Regulu Nr. (ES) 2016/679, 2016. gada 27. aprīlis (VDAR). 1.2.1. Lai sniegtu elektroniskus pakalpojumus un noslēgtu pirkuma līgumus, personas datu apstrādes tiesiskais pamats ir VDAR 1. panta 2. punkts. 6 sadaļas 1 a un b apakšpunkti.

  2. Lai izpildītu juridiskos pienākumus, kas izriet no vispārpiemērojamām tiesību normām, tajā skaitā nodokļu un grāmatvedības noteikumiem, personas datu apstrādes tiesiskais pamats ir VDAR 6 sadaļa 1 paragrāfs c apakšpunkts.

  3. Analītiskiem un statistikas nolūkiem personas datu apstrādes juridiskais pamats ir Administratora likumīgās intereses (VDAR 6. panta 1. punkta f) apakšpunkts), kas ir uzņēmējdarbības rezultātu analīze.

  4. Lai īstenotu Administratora leģitīmās intereses, kas sastāv no iespējamās prasības celšanas vai aizstāvības, personas datu apstrādes tiesiskais pamats ir Administratora likumīgās intereses (VDAR 6. panta 1. punkta f) apakšpunkts).

  5. Admiministrators, pirmkārt, nodrošina datu subjektu interešu aizsardzību, īpaši nodrošinot, ka dati tiek apstrādāti saskaņā ar likumu, savākti noteiktiem, likumīgiem mērķiem un netiek tālāk apstrādāti šiem mērķiem neatbilstošā veidā, ka tie ir faktiski pareizi un adekvāti attiecībā uz mērķiem, kādiem tie tiek apstrādāti, un glabājas veidā, kas ļauj identificēt datu subjektus ne ilgāk, kā nepieciešams apstrādes mērķa sasniegšanai.

  6. Visi vārdi, izteicieni un saīsinājumi, kas parādās šajās vietnēs un sākas ar lielo burtu (piem., Pārdevējs, Interneta veikals, Elektroniskais pakalpojums), ir jāsaprot saskaņā ar to definīciju, kas ietverta Interneta veikala noteikumos, kas pieejami: https://frenchperfumes.lv/pefrano-atteikties-no-liguma.pdf un šīs konfidencialitātes politikas sadaļā.

  7. Klienta personas datu sniegšana ir brīvprātīga, taču, ja netiek sniegti dati, kas nepieciešami, lai noslēgtu Pārdošanas līgumu vai Elektronisko pakalpojumu sniegšanu, tiek atteikta šāda līguma slēgšana. Dati, kas nepieciešami pārdošanas līguma vai elektroniskā pakalpojuma līguma noslēgšanai, vienmēr tiek norādīti Interneta veikala vietnēs.

  8. Klienta personas datu apstrādes pamats ir nepieciešamība izpildīt līgumu, kura puse ir klients, vai veikt darbības pēc viņa pieprasījuma pirms līguma noslēgšanas.

DATU APSTRĀDES MĒRĶIS UN APJOMS

  1. Administrators personas datu vākšanu veic ar mērķis:

  2. Nodibināt, veidot saturu, mainīt, veikt vai izbeigt līguma attiecības starp Pakalpojuma sniedzēju (Pārdevēju) un Pakalpojuma saņēmēju (Klientu), kas ietver Elektronisko pakalpojumu sniegšanu ar Interneta veikala starpniecību vai Preču pārdošanas līguma noslēgšanu un izpildi un to piegādi Klientam.

  3. Gadījumā, ja klienti izmanto Preču piegādes pakalpojumus, Administrators nodod savāktos Klientu personas datus, ciktāl tas nepieciešams, lai veiktu piegādi izvēlētajam pārvadātājam:
    1. DPD
    2. Omniva

  4. Administrators apstrādā šādus klientu personas datus: vārds un uzvārds; e-pasta adrese; kontakttālruņa numurs; adrese (iela, mājas numurs/nosaukums, dzīvokļa numurs, pasta indekss, pilsēta). Klientiem, kuri nav patērētāji, Administrators papildus apstrādā uzņēmuma nosaukumu un nodokļu identifikācijas numuru.

  5. Punktā 2.4 norādīto personas datu sniegšana ir nepieciešama Elektronisko pakalpojumu sniegšanai Interneta veikalā vai Preču pārdošanas līguma noslēgšanai. Nepieciešamo datu apjoms vienmēr ir norādīts Interneta veikala Noteikumos un pirms konkrēta Elektroniskā pakalpojuma sniegšanas vai pārdošanas līguma noslēgšanas Interneta veikala vietnē.

  6. Personas datu saņēmēji var būt arī:
    1. IT sistēmu un pakalpojumu sniedzēji.
    2. Pamatojoties uz atbilstošiem līgumiem, ar kuriem tiek uzticēta personas datu apstrāde, subjekti, kuriem Administrators sniedz grāmatvedības, pakalpojumu kvalitātes izpētes, parādu piedziņas, juridiskos, analītiskos un mārketinga pakalpojumus.
    3. Iestādes, kas saskaņā ar likumu ir pilnvarotas iegūt personas datus.

  7. Administrators apstrādā to cilvēku personas datus, kuri atzīmējuši, ka tiem patīk (like) mūsu profili sociālo tīklu vietnēs, populāros sociālajos tīklos. Dati tiek apstrādāti mūsu profilu uzturēšanas un pastāvīgas pārvaldības nolūkos, tostarp saziņai ar sabiedrību un pasākumu vai sacensību organizēšanai, saskaņā ar noteikumiem, kas noteikti atsevišķu sociālo tīklu vietņu funkcijās un to noteikumos. Sociālo kopienu dalībnieku dati tiek apstrādāti arī statistikas un analītiskos nolūkos, un tos var apstrādāt, lai iesniegtu prasības un aizstāvētu pret tām. Personas datu apstrādes juridiskais pamats ir mūsu likumīgās intereses (VDAR 6. panta 1. punkta f) apakšpunkts).

  8. Sazinoties ar Administratoru pa tālruni jautājumos, kas nav saistīti ar noslēgto līgumu vai sniegtajiem pakalpojumiem, personas datus varam pieprasīt tikai tad, ja tas ir nepieciešams, lai atrisinātu jautājumu, uz kuru attiecas saziņa. Juridiskais pamats šajā gadījumā ir administratora likumīgās intereses (VDAR 6. panta 1. punkta f) apakšpunkts), kas sastāv no nepieciešamības atrisināt ziņoto ar uzņēmējdarbību saistītu jautājumu.

  9. Administratoram adresētas e-pasta vai tradicionālās sarakstes gadījumā, kas nav saistīta ar Klientam sniegtajiem pakalpojumiem vai citu ar Klientu noslēgtu līgumu, sarakstē ietvertie personas dati tiek apstrādāti tikai saziņas un jautājuma atrisināšanas nolūkā, uz kuru attiecas sarakste.

  10. Jautājumos, ko regula nereglamentē, Civilkodeksa un attiecīgo Polijas tiesību aktu, kā arī Eiropas Savienības tiesību aktu noteikumi, jo īpaši GDPR (Eiropas Parlamenta un Padomes 27. aprīļa Regula (ES) 2016/679) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK).

  11. Interneta veikals apstrādā arī Jūsu personas datus šādiem mērķiem:
    1. Jūsu personas datu nodošanu "ING Bank" ("Banka") saistībā ar:
      1. pakalpojumu sniegšana infrastruktūras nodrošināšanai maksājumu apstrādei, izmantojot internetu, ko veic Banka tiešsaistes veikalam (juridiskais pamats: regulas 6. panta 1. punkta f) apakšpunkts).
    2. Interneta veikala klientu veikto maksājumu apstrāde un norēķini internetā, izmantojot maksāšanas līdzekļus (juridiskais pamats: regulas 6. panta 1. punkta f) apakšpunkts).
    3. lai pārbaudītu Bankas ar interneta veikalu noslēgto līgumu pareizu izpildi, jo īpaši, lai nodrošinātu maksātāju interešu aizsardzību saistībā ar viņu sūdzībām (juridiskais pamats: regulas 6. panta 1. punkta f) apakšpunkts).

  12. Saistībā ar personas datu apstrādi 3. un 4. punktā norādītajiem mērķiem Jūsu personas dati ar interneta veikala starpniecību var būt pieejami citiem personas datu saņēmējiem vai saņēmēju kategorijām, kas var būt:
    1. ING Bank (imoje).

  13. Ja sniedzat personas datus, lai noslēgtu līgumu ar interneta veikalu, personas datu sniegšana ir nosacījums šī līguma noslēgšanai. Personas datu sniegšana šajā situācijā ir brīvprātīga, taču šo datu nesniegšana noved pie nespējas noslēgt līgumu ar interneta veikalu.
    • Ja pirms pārdošanas līguma noslēgšanas par interneta veikalā iegādātajām precēm (vai pakalpojumiem) sniedzat savus personas datus, lai tos nodotu Twisto Polska sp. z o.o. saistībā ar interneta veikala pieņemto biznesa modeli.
    • Ja Jūsu personas dati tiek nodoti Bankai saistībā ar Jūsu interneta veikalā veikto maksājumu apstrādi un norēķiniem, izmantojot maksāšanas līdzekļus, datu sniegšana ir nepieciešama maksājuma veikšanai un tā izpildes apstiprināšanai no Bankas puses tiešsaistes veikalā.
    • Ja Jūsu personas dati tiek nodoti Bankai, lai pārbaudītu ar interneta veikalu noslēgto līgumu pareizu izpildi, jo īpaši, lai nodrošinātu maksātāju interešu aizsardzību saistībā ar viņu sūdzībām, šo datu norādīšana ir nepieciešama, lai varētu īstenot līgums, kas noslēgts starp interneta veikalu un Banku.
    • Apstrādes juridiskais pamats ir Administratora leģitīmās intereses (VDAR 6. panta 1. punkta f) apakšpunkts), kas sastāv no sarakstes, kas adresēta Administratoram saistībā ar viņa uzņēmējdarbību. Administrators apstrādā tikai tādus personas datus, kas attiecas uz jautājumu, uz kuru attiecas sarakste. Visa korespondence tiek glabāta tādā veidā, kas nodrošina personas datu un citas tajā esošās informācijas drošību un ir pieejama tikai pilnvarotām personām.

  14. Administrators informē, ka lietotāja/klienta veikto darbību izsekošanai veikala vietnēs izmanto šādas tehnoloģijas: edrone izsekošanas kodus - veikala vietņu statistikas analīzes nolūkos, kā arī mārketinga nolūkos tikai e-pastā kampaņas, īsziņas, kampaņas portālos sociālajos medijos, kuras Administrators palaida vai uzsāka, izmantojot edrone sistēmu.

IZPILDES DATI

  1. Pakalpojuma sniedzējs vāc arī lietošanas datus (tā sauktos žurnālus – IP adrese, domēns), kas tiek glabāti nenoteiktu laiku un tiek izmantoti statistikas veidošanai, kas palīdz pārvaldīt interneta veikalu. Šie dati ir apkopoti un anonīmi, t.i., tie nesatur nekādas pazīmes, kas identificētu personas, kas apmeklē interneta veikala vietnes. Žurnāli netiek kopīgoti ar trešajām personām.

  2. Jebkurā gadījumā varat bloķēt sīkfailu uzstādīšanu vai dzēst pastāvīgās sīkdatnes, izmantojot atbilstošās tīmekļa pārlūkprogrammas opcijas. Problēmu gadījumā iesakām izlasīt pārlūkprogrammas palīdzības failu vai sazināties ar izmantotās pārlūkprogrammas ražotāju.

DATU APSTRĀDES PERIODS

  1. Gadījumā, ja personas dati tiek apstrādāti pārdošanas līgumu noslēgšanas un izpildes nolūkā - uz laiku, kas nepieciešams visu no pārdošanas līgumiem izrietošo saistību izpildei.

  2. Ja personas dati tiek apstrādāti, lai Klientam sniegtu elektroniskus pakalpojumus, - par elektronisko pakalpojumu sniegšanas laiku Klientam.

  3. Personas datu gadījumā, ko Administrators apstrādā ar mērķi Klientam sniegt mārketinga saturu - līdz brīdim, kad Klients šajā sakarā iebilst pret personas datu apstrādi.

  4. Ja datu apstrāde tiek veikta analītiskiem un statistikas nolūkiem - par elektronisko pakalpojumu sniegšanas laiku Klientam.

  5. Gadījumā, ja datu apstrāde tiek veikta, lai īstenotu Administratora leģitīmās intereses, kas sastāv no iespējamās pretenziju izvirzīšanas vai aizstāvēšanas – līdz pretenziju noilguma termiņa beigām. Pēc šī termiņa beigām personas dati tiks apstrādāti tikai likumā, tajā skaitā grāmatvedības noteikumos, noteiktajā apjomā un termiņā.

TIESĪBAS, KAS SAISTĪTAS AR PERSONAS DATU APSTRĀDI

  1. Klientam ir tiesības piekļūt saviem personas datiem un tos labot.

  2. Katrai personai ir tiesības kontrolēt to datu apstrādi, kas attiecas uz viņu un kas ir iekļauti Administratora datu kopā.
    1. Viņš var iegūt informāciju par to, kā un cik lielā mērā mēs apstrādājam viņa datus.

    2. Jūs varat iegūt savu personas datu kopiju.

    3. Jūs varat iegūt savu personas datu kopiju:
      1. Ja jūsu pieprasījums attiecas uz jūsu datu kopiju, lūdzu, norādiet, kuras kopijas vēlaties saņemt.

      2. Administrators var iekasēt maksu par otro un katru nākamo kopiju un informēs jūs par to.

      3. Maksas apmērs atbildīs jūsu datu atkārtotas kopijas sagatavošanas izmaksām;

    4. Jūs varat pieprasīt savu datu labošanu (ja tie ir ierakstīti nepareizi vai ir mainījušies).

    5. Jūs varat pieprasīt savu personas datu dzēšanu (ja administratoram nav iemesla tos apstrādāt).

    6. Jūs varat pieprasīt apstrādes ierobežošanu (ja vēlaties, lai administrators apstrādā jūsu datus tikai ierobežotā apjomā, līdz tiek izskatīts jūsu iebildums vai labošanas pieprasījums, un ja vēlaties, lai dati tiktu glabāti saistībā ar jūsu pretenzijām).

    7. Jūs varat pieprasīt, lai jūsu Administratoram sniegtie dati tiktu sniegti strukturētā, plaši lietotā un mašīnlasāmā formātā. Iegūtos datus varat iesniegt jūsu izvēlētajam administratoram. Ja tehniski tas ir iespējams, mēs papildus varam, saglabājot atbilstošus drošības standartus, pārsūtīt datus jūsu vārdā citam administratoram.

  3. Lai izmantotu augstāk minētās tiesības, varat izmantot iespēju savā kontā (šī iespēja attiecas tikai uz klientiem, kuriem ir konts) vai rakstiski uz administratora adresi.
    1. Pieteikumu datu subjektu tiesību īstenošanai var iesniegt šādā formā:
      • Rrakstiski uz šādu adresi: PEFRANO SP. Z O.O., ul. Składowa 1, 32-300 Olkusz, Polija
      • Pa e-pastu uz: office@frenchperfumes.lv
      • Pieteikumā, cik vien iespējams, precīzi jānorāda, uz ko tas attiecas, t.i., jo īpaši
      • Kādas tiesības vēlas izmantot pieprasītāja persona (piemēram, tiesības iegūt datu kopiju, tiesības dzēst datus utt.)
      • uz ko attiecas pieprasījums (piem., izmantojot konkrētu pakalpojumu, nosūtot biļetenu ar komerciālu informāciju uz noteiktu e-pasta adresi utt.)
      • Uz kādiem apstrādes nolūkiem pieprasījums attiecas (piemēram, mārketinga nolūkos, analītiskos nolūkos utt.)
      • Mēs atbildēsim uz pieprasījumiem viena mēneša laikā pēc to saņemšanas. Ja būs nepieciešams šo termiņu pagarināt, administrators informēs par pagarinājuma iemesliem.

    2. Atbilde tiks nosūtīta uz e-pasta adresi, no kuras tika nosūtīts pieteikums, savukārt parastā pasta sūtījumu gadījumā uz pieteicēja norādīto adresi, ja vien vēstules saturs neliecina par vēlmi saņemt atbildi uz e-pasta adresi (šādā gadījumā pieprasījumā ir jānorāda e-pasta adrese).

    3. Ja Administrators apstrādā jūsu datus, pamatojoties uz likumīgām interesēm, jūs varat iebilst pret šādu apstrādi.

    4. Ja uzskatāt, ka, apstrādājot jūsu personas datus, mēs pārkāpjam jūsu tiesības, lūdzu, informējiet mūs uz šo e-pasta adresi: office@parfemyfrance.lv Mēs cenšamies atbildēt uz mūsu lietotāju komentāriem un ieteikumiem un, galvenais, cienīt viņu tiesības.

  4. Klientam ir tiesības iesniegt sūdzību uzraudzības iestādei [Polijā – Personas datu aizsardzības biroja prezidentam (līdz 2018. gada 25. maijam, dēvētam par personas datu aizsardzības ģenerālinspektoru)].

PERSONAS DATU DROŠĪBA

  1. Tiešsaistes veikalā var būt saites uz citām tīmekļa vietnēm. Administrators iesaka klientam iepazīties ar personas datu aizsardzības politikām citās vietnēs. Šie personas datu aizsardzības noteikumi attiecas tikai uz šo interneta veikalu.

  2. Administrators izmanto tehniskos un organizatoriskos pasākumus, lai nodrošinātu apstrādāto personas datu aizsardzību, kas atbilst aizsargāto datu riskiem un kategorijām, un jo īpaši lai aizsargātu datus pret nokļūšanu nepiederošām personām, kurus ieguvusi nepiederoša persona, apstrādā tādā veidā, kas neatbilst piemērojamajiem noteikumiem un jebkādām izmaiņām, nozaudēšanu, bojājumiem vai iznīcināšanu.

  3. Administrators nodrošina šādus tehniskos pasākumus, lai nepieļautu, ka nepilnvarotas personas iegūst un groza elektroniski pārsūtītos personas datus:

    1. Datu kopas aizsardzība pret nesankcionētu piekļuvi.

    2. SSL sertifikāts.

    3. Piekļuve kontam tikai pēc individuāla lietotājvārda un paroles norādīšanas.

    4. Lai nodrošinātu datu integritāti un konfidencialitāti, administrators ir ieviesis kārtību, kas ļauj piekļūt personas datiem tikai pilnvarotām personām un tikai tiktāl, cik tas nepieciešams to veicamo uzdevumu dēļ.

    5. Administrators izmantos organizatoriskos un tehniskos risinājumus, lai visas darbības ar personas datiem tiktu reģistrētas un veiktu tikai pilnvarotas personas.

    6. Administrators periodiski veic riska analīzi un uzrauga datu aizsardzības pasākumu atbilstību identificētajiem apdraudējumiem. Nepieciešamības gadījumā administrators veiks papildu pasākumus datu drošības paaugstināšanai.

    7. Administrators nenodod klienta personas datus uz trešajām valstīm.

PROFILĒŠANA

  1. Interneta veikalā noteikts saturs tiek automātiski pielāgots klienta vajadzībām, t. i., tiek veikta profilēšana, lai sagatavotu atbilstošu piedāvājumu.

  2. Profilēšana ir automātiska personas uzvedības analīze vai prognozēšana, piemēram, pēc konkrēta raksta skatīšanās.

  3. Datu subjektam ir tiesības nepiemērot lēmumu, kas balstīts tikai uz automatizētu apstrādi, tostarp profilēšanu, un kas rada juridiskas sekas attiecībā uz datu subjektu vai ietekmē viņu līdzīgā un nozīmīgā veidā.

  4. Pakalpojuma saņēmējs var mainīt iestatījumus aktīvai piekrišanai personas datu apstrādei (sīkdatņu veidā) jebkurā laikā pirms piekļuves tīmekļa vietnei.
Cookie consent