Konfidencialitātes politika
Pēdējā atjaunināšana: 14. maijs, 2025
Personas datu apstrādes politika
1. Vispārīgie noteikumi
Šī personas datu apstrādes politika ir izstrādāta saskaņā ar Eiropas Savienības Personas datu aizsardzības likuma (turpmāk – Personas datu likums) prasībām un nosaka personas datu apstrādes kārtību un personas datu drošības nodrošināšanas pasākumus, ko veic GallaPlast OÜ (turpmāk – Operator).
1.1. Operators par savu galveno mērķi un darbības īstenošanas nosacījumu izvirza cilvēka un pilsoņa tiesību un brīvību ievērošanu, apstrādājot viņa personas datus, tostarp tiesību uz privātās dzīves neaizskaramību, personisko un ģimenes noslēpumu aizsardzību.
1.2. Operatora pašreizējā politika attiecībā uz personas datu apstrādi (turpmāk — Politika) attiecas uz visu informāciju, ko Operators var iegūt par tīmekļa vietnes https://gallaplast.com/ apmeklētājiem.
2. Politikā izmantotie galvenie jēdzieni
2.1. Automatizēta personas datu apstrāde — personas datu apstrāde, izmantojot datortehniku.
2.2. Personas datu bloķēšana — personas datu apstrādes pagaidu pārtraukšana (izņemot gadījumus, kad apstrāde ir nepieciešama personas datu precizēšanai).
2.3. Tīmekļa vietne — grafisko un informācijas materiālu kopums, kā arī datorprogrammas un datu bāzes, kas nodrošina to pieejamību internetā tīmekļa adresē https://gallaplast.com/.
2.4. Personas datu informācijas sistēma — datu bāzēs esošo personas datu kopums un to apstrādi nodrošinošās informācijas tehnoloģijas un tehniskie līdzekļi.
2.5. Personas datu anonimizācija — darbības, kuru rezultātā bez papildu informācijas izmantošanas nav iespējams noteikt personas datu piederību konkrētam lietotājam vai citam personas datu subjektam.
2.6. Personas datu apstrāde — jebkura darbība (operācija) vai darbību kopums (operācijas), kas veiktas, izmantojot automatizācijas līdzekļus vai neizmantojot šādus līdzekļus, ar personas datiem, tostarp vākšana, reģistrēšana, sistematizēšanu, uzkrāšanu, glabāšanu, precizēšanu (atjaunināšanu, mainīšanu), izgūšanu, izmantošanu, nodošanu (izplatīšanu, piešķiršanu, piekļuvi), anonimizēšanu, bloķēšanu, dzēšanu, iznīcināšanu.
2.7. Operators — valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, kas patstāvīgi vai kopā ar citām personām organizē un/vai veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus, apstrādājamo personas datu sastāvu, darbības (operācijas), kas veicamas ar personas datiem.
2.8. Personas dati — jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai identificējamu tīmekļa vietnes https://gallaplast.com/ lietotāju.
2.9. Personas dati, kuru izplatīšanu personas datu subjekts ir atļāvis, — personas dati, kuriem personas datu subjekts ir piešķīris neierobežotu piekļuvi, piekrītot personas datu apstrādei, kuru izplatīšanu personas datu subjekts ir atļāvis saskaņā ar Personas datu likumā noteikto kārtību (turpmāk — personas dati, kuru izplatīšana ir atļauta).
2.10. Lietotājs — jebkurš tīmekļa vietnes https://gallaplast.com/ apmeklētājs.
2.11. Personas datu sniegšana — darbības, kuru mērķis ir personas datu izpaušana konkrētai personai vai konkrētam personu lokam.
2.12. Personas datu izplatīšana — jebkādas darbības, kuru mērķis ir personas datu izpaušana nenoteiktam personu lokam (personas datu nodošana) vai personas datu iepazīstināšana ar neierobežotu personu loku, tostarp personas datu publiskošana plašsaziņas līdzekļos, ievietošana informācijas un telekomunikāciju tīklos vai piekļuves nodrošināšana personas datiem jebkādā citā veidā.
2.13. Personas datu pārrobežu nodošana — personas datu nodošana ārvalsts teritorijā ārvalsts iestādei, ārvalsts fiziskai vai juridiskai personai.
2.14. Personas datu iznīcināšana — jebkādas darbības, kuru rezultātā personas dati tiek neatgriezeniski iznīcināti, neļaujot turpmāk atjaunot personas datu saturu personas datu informācijas sistēmā, un/vai tiek iznīcināti personas datu materiālie nesēji.
3. Operatora galvenās tiesības un pienākumi
3.1. Operators ir tiesīgs:
— saņemt no personas datu subjekta patiesu informāciju un/vai dokumentus, kas satur personas datus;
— ja personas datu subjekts atsauc piekrišanu personas datu apstrādei, kā arī nosūta pieprasījumu pārtraukt personas datu apstrādi, Operatoram ir tiesības turpināt personas datu apstrādi bez personas datu subjekta piekrišanas, ja ir pamats, kas norādīts Personas datu likumā;
— patstāvīgi noteikt pasākumu sastāvu un sarakstu, kas ir nepieciešami un pietiekami, lai nodrošinātu pienākumu izpildi, kas paredzēti Personas datu likumā un saskaņā ar to pieņemtajos normatīvajos aktos, ja Personas datu likumā vai citos federālajos likumos nav paredzēts citādi.
3.2. Operators ir pienākums:
— pēc personas pieprasījuma sniegt tai informāciju par tās personas datu apstrādi;
— organizēt personas datu apstrādi saskaņā ar Eiropas Savienības spēkā esošajiem tiesību aktiem;
— atbildēt uz personas datu subjektu un to likumisko pārstāvju pieprasījumiem un jautājumiem saskaņā ar Personas datu likuma prasībām;
— pēc personas datu aizsardzības iestādes pieprasījuma 10 dienu laikā no pieprasījuma saņemšanas dienas sniegt šai iestādei nepieciešamo informāciju;
— publicēt vai citādi nodrošināt neierobežotu piekļuvi šai politikai attiecībā uz personas datu apstrādi;
— veikt juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no nelikumīgas vai nejaušas piekļuves, iznīcināšanas, izmainīšanas, bloķēšanas, kopēšanas, nodošanas, izplatīšanas, kā arī no citām nelikumīgām darbībām saistībā ar personas datiem;
— pārtraukt personas datu nodošanu (izplatīšanu, sniegšanu, piekļuvi), pārtraukt apstrādi un iznīcināt personas datus saskaņā ar Personas datu likumā paredzēto kārtību un gadījumos;
— pildīt citas pienākumus, kas paredzēti Personas datu likumā.
4. Personas datu subjektu pamattiesības un pienākumi
4.1. Personas datu subjektiem ir tiesības:
— saņemt informāciju par savu personas datu apstrādi, izņemot federālajos likumos paredzētajos gadījumos. Informācija tiek sniegta personas datu subjektam Operatoram pieejamā formā, un tajā nedrīkst būt personas dati, kas attiecas uz citiem personas datu subjektiem, izņemot gadījumus, kad ir likumīgs pamats šādu personas datu atklāšanai. Informācijas saraksts un tās saņemšanas kārtība ir noteikta Personas datu likumā;
— pieprasīt operatoram precizēt savus personas datus, tos bloķēt vai iznīcināt, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami paziņotajam apstrādes mērķim, kā arī veikt likumā paredzētos pasākumus savu tiesību aizsardzībai;
— izvirzīt iepriekšējas piekrišanas nosacījumu personas datu apstrādei, lai veicinātu preču, darbu un pakalpojumu tirdzniecību;
— atsaukt piekrišanu personas datu apstrādei, kā arī nosūtīt pieprasījumu pārtraukt personas datu apstrādi;
— apstrīdēt pilnvarotajā iestādē, kas aizsargā personas datu subjektu tiesības, vai tiesā Operatora nelikumīgas darbības vai bezdarbību, apstrādājot viņa personas datus;
— īstenot citas tiesības, kas paredzētas ES tiesību aktos.
4.2. Personas datu subjektiem ir pienākums:
— sniegt Operatoram patiesus datus par sevi;
— informēt Operatoru par savu personas datu precizēšanu (atjaunināšanu, izmaiņām).
4.3. Personas, kas Operatoram ir sniegušas nepatiesu informāciju par sevi vai informāciju par citu personas datu subjektu bez pēdējā piekrišanas, ir atbildīgas saskaņā ar ES tiesību aktiem.
5. Personas datu apstrādes principi
5.1. Personas datu apstrāde tiek veikta likumīgi un taisnīgi.
5.2. Personas datu apstrāde ir ierobežota ar konkrētu, iepriekš noteiktu un likumīgu mērķu sasniegšanu. Nav atļauta personas datu apstrāde, kas nav saderīga ar personas datu vākšanas mērķiem.
5.3. Nav atļauts apvienot datu bāzes, kas satur personas datus, kuru apstrāde tiek veikta savstarpēji nesaderīgiem mērķiem.
5.4. Apstrādei tiek pakļauti tikai tie personas dati, kas atbilst to apstrādes mērķiem.
5.5. Apstrādāto personas datu saturs un apjoms atbilst paziņotajiem apstrādes mērķiem. Nav pieļaujama apstrādāto personas datu pārmērība attiecībā uz paziņotajiem to apstrādes mērķiem.
5.6. Apstrādājot personas datus, tiek nodrošināta personas datu precizitāte, pietiekamība un, ja nepieciešams, aktualitāte attiecībā uz personas datu apstrādes mērķiem. Operatoram ir jāveic nepieciešamie pasākumi un/vai jānodrošina to veikšana, lai dzēstu vai precizētu nepilnīgus vai neprecīzus datus.
5.7. Personas datu uzglabāšana tiek veikta tādā veidā, kas ļauj identificēt personas datu subjektu, ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja personas datu uzglabāšanas termiņš nav noteikts federālajā likumā, līgumā, kurā personas datu subjekts ir līgumslēdzēja puse, labuma guvējs vai galvotājs. Apstrādātie personas dati tiek iznīcināti vai anonimizēti, sasniedzot apstrādes mērķus vai gadījumā, ja vairs nav nepieciešams sasniegt šos mērķus, ja likumā nav paredzēts citādi.
6. Personas datu apstrādes mērķi
| Apstrādes mērķis | nodrošināt lietotājam piekļuvi pakalpojumiem, informācijai un/vai materiāliem, kas atrodas tīmekļa vietnē |
|---|---|
| Personas dati | e-pasts, vārds, uzvārds, uzņēmuma nosaukums |
| Juridiskais pamats | Likums par personas datu aizsardzību |
| Personas datu apstrādes veidi | Personas datu vākšana, reģistrēšana, sistematizēšana, uzkrāšana, glabāšana, iznīcināšana un anonimizēšana |
7. Personas datu apstrādes nosacījumi
7.1. Personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu apstrādāt viņa personas datus.
7.2. Personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kurā personas datu subjekts ir puse, labuma guvējs vai galvotājs, kā arī lai noslēgtu līgumu pēc personas datu subjekta iniciatīvas vai līgumu, kurā personas datu subjekts būs labuma guvējs vai galvotājs.
7.3. Personas datu apstrāde ir nepieciešama, lai īstenotu operatora vai trešo personu tiesības un likumīgās intereses vai sasniegtu sabiedrībai nozīmīgus mērķus, ja tas neaizskar personas datu subjekta tiesības un brīvības.
7.4. Tiek veikta tādu personas datu apstrāde, kuriem neierobežots personu loks ir piekļuvi piešķīris personas datu subjekts vai pēc tā lūguma (turpmāk — publiski pieejami personas dati).
7.5. Tiek veikta tādu personas datu apstrāde, kas ir jāpublicē vai obligāti jāatklāj saskaņā ar federālo likumu.
8. Personas datu vākšanas, glabāšanas, nodošanas un citu apstrādes veidu kārtība
Operatora apstrādāto personas datu drošība tiek nodrošināta, īstenojot juridiskos, organizatoriskos un tehniskos pasākumus, kas nepieciešami, lai pilnībā izpildītu spēkā esošo tiesību aktu prasības personas datu aizsardzības jomā.
8.1. Operators nodrošina personas datu drošību un veic visus iespējamos pasākumus, lai izslēgtu nepiederošu personu piekļuvi personas datiem.
8.2. Lietotāja personas dati nekad un nekādos apstākļos netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar spēkā esošo likumdošanu, vai gadījumus, kad personas datu subjekts ir devis piekrišanu Operatoram nodot datus trešajai personai, lai izpildītu saistības saskaņā ar civiltiesisko līgumu.
8.3. Ja tiek konstatētas neprecizitātes personas datos, lietotājs var tos atjaunināt pats, nosūtot operatoram paziņojumu uz operatora e-pasta adresi info@gallaplast.com ar norādi „Personas datu atjaunināšana”.
8.4. Personas datu apstrādes termiņš tiek noteikts atbilstoši mērķiem, kādiem personas dati tika vākti, ja līgumā vai spēkā esošajos tiesību aktos nav paredzēts cits termiņš.
Lietotājs jebkurā brīdī var atsaukt savu piekrišanu personas datu apstrādei, nosūtot Operatoram paziņojumu pa e-pastu uz Operatora e-pasta adresi info@gallaplast.com ar norādi „Piekrišanas atsaukšana personas datu apstrādei”.
8.5. Visa informācija, ko vāc trešo pušu pakalpojumi, tostarp maksājumu sistēmas, sakaru līdzekļi un citi pakalpojumu sniedzēji, tiek uzglabāta un apstrādāta minētajām personām (operatoriem) saskaņā ar to lietotāju līgumu un konfidencialitātes politiku. Personas datu subjekts un/vai ar norādītajiem dokumentiem. Operators nav atbildīgs par trešo personu darbībām, tostarp šajā punktā minēto pakalpojumu sniedzēju darbībām.
8.6. Personas datu subjekta noteiktie aizliegumi attiecībā uz personas datu nodošanu (izņemot piekļuves nodrošināšanu), kā arī apstrādi vai apstrādes nosacījumiem (izņemot piekļuves saņemšanu), kas ir atļauti izplatīšanai, neattiecas uz gadījumiem, kad personas dati tiek apstrādāti valsts, sabiedrības un citu publisko interešu labā, kas noteikti tiesību aktos.
8.7. Operators, apstrādājot personas datus, nodrošina personas datu konfidencialitāti.
8.8. Operators glabā personas datus tādā formā, kas ļauj identificēt personas datu subjektu, ne ilgāk, kā to prasa personas datu apstrādes mērķi, ja personas datu glabāšanas termiņš nav noteikts federālajā likumā, līgumā, kurā personas datu subjekts ir līgumslēdzēja puse, labuma guvējs vai galvotājs.
8.9. Personas datu apstrādes pārtraukšanas nosacījums var būt personas datu apstrādes mērķu sasniegšana, personas datu subjekta piekrišanas termiņa beigšanās, personas datu subjekta piekrišanas atsaukšana vai prasība pārtraukt personas datu apstrādi, kā arī nelikumīgas personas datu apstrādes atklāšana.
9. Operatora veiktās darbības ar saņemtajiem personas datiem
9.1. Operators veic personas datu vākšanu, reģistrēšanu, sistematizēšanu, uzkrāšanu, glabāšanu, precizēšanu (atjaunināšanu, mainīšanu), izgūšanu, izmantošanu, nodošanu (izplatīšanu, piešķiršanu, piekļuvi), anonimizēšanu, bloķēšanu, dzēšanu un iznīcināšanu.
9.2. Operators veic automatizētu personas datu apstrādi, saņemot un/vai pārsūtot saņemto informāciju pa informācijas un telekomunikāciju tīkliem vai bez tiem.
10. Personas datu pārrobežu nodošana
10.1. Pirms sākt pārrobežu personas datu pārsūtīšanu, operators ir pienākums paziņot personas datu subjektu tiesību aizsardzības pilnvarotajai iestādei par savu nodomu veikt pārrobežu personas datu pārsūtīšanu (šāds paziņojums tiek nosūtīts atsevišķi no paziņojuma par nodomu veikt personas datu apstrādi).
10.2. Pirms iepriekš minētā paziņojuma iesniegšanas operators ir pienākums saņemt attiecīgo informāciju no ārvalsts iestādēm, ārvalstu fiziskām personām, ārvalstu juridiskām personām, kurām plānots veikt personas datu pārrobežu nodošanu.
11. Personas datu konfidencialitāte
Operators un citas personas, kurām ir piekļuve personas datiem, ir pienākums neizpaust trešajām personām un neizplatīt personas datus bez personas datu subjekta piekrišanas, ja federālais likums neparedz citādi.
12. Nobeiguma noteikumi
12.1. Lietotājs var saņemt jebkādus paskaidrojumus par interesējošiem jautājumiem, kas saistīti ar viņa personas datu apstrādi, sazinoties ar Operatoru pa e-pastu info@gallaplast.com.
12.2. Šajā dokumentā tiks atspoguļotas jebkādas izmaiņas Operatora personas datu apstrādes politikā. Politika ir spēkā bez termiņa ierobežojuma, līdz tā tiek aizstāta ar jaunu versiju.
12.3. Aktuālā Politikas versija ir brīvi pieejama internetā pēc adreses https://gallaplast.com/ru/politika-konfidencialnosti/.