Jūsu grozs
Jūsu grozā vairs nav nevienas preces
Ievads: Mēs, Super SARL, cienām jūsu privātumu un esam apņēmušies aizsargāt jūsu personas datus. Šajā konfidencialitātes politikā ir izskaidrots, kā mēs vācam, izmantojam, glabājam un kopīgojam jūsu personas informāciju, kad izmantojat mūsu e-komercijas pakalpojumus, saskaņā ar ES Vispārīgo datu aizsardzības regulu (GDPR) un piemērojamiem Francijas tiesību aktiem (tostarp e-privātuma noteikumiem). Mūsu mērķis ir sniegt šo informāciju skaidrā un pieejamā veidā, ievērojot VDAR pārredzamības prasības. Izmantojot mūsu tīmekļa vietni vai pakalpojumus, jūs piekrītat šajā politikā aprakstītajai praksei. Ja nepiekrītat, lūdzu, atturieties no mūsu pakalpojumu izmantošanas.
1. Kontrolieris un datu aizsardzības inspektors (DPO) Kontaktpersona
Kontrolieris: Par jūsu informāciju atbildīgais datu pārzinis ir Super SARL (kas darbojas kā "Cognac Expert"), Francijas ierobežotas atbildības sabiedrība, kas atrodas 1 Rue de Commerce, 75001 Paris, France. Ar mums var sazināties pa e-pastu [email protected] vai pa pastu uz iepriekš norādīto adresi. Datu aizsardzības inspektors: Mēs esam iecēluši datu aizsardzības inspektoru (DPO), lai uzraudzītu atbilstību. Jūs varat sazināties ar mūsu DPO ar jebkādiem jautājumiem vai pieprasījumiem par jūsu personas datiem, rakstot uz [email protected].. DPO var palīdzēt jums īstenot jūsu tiesības vai risināt jebkādas bažas par to, kā mēs apstrādājam jūsu datus.
2. Definīcijas
Super SARL datu aizsardzības deklarācijas pamatā ir termini, ko Eiropas likumdevējs izmantoja, pieņemot Vispārīgo datu aizsardzības regulu (VDAR). Mūsu datu aizsardzības deklarācijai jābūt salasāmai un saprotamai plašai sabiedrībai, kā arī mūsu klientiem un sadarbības partneriem. Lai to nodrošinātu, vispirms vēlamies paskaidrot izmantoto terminoloģiju.šajā datu aizsardzības deklarācijā mēs cita starpā lietojam šādus terminus:a) personas dati
Personas dati ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu ("datu subjekts"). Identificējama fiziska persona ir persona, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, vārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem faktoriem, kas raksturo šīs fiziskās personas fizisko, fizioloģisko, ģenētisko, garīgo, ekonomisko, kultūras vai sociālo identitāti.
b) Datu subjekts
Datu subjekts ir jebkura identificēta vai identificējama fiziska persona, kuras personas datus apstrādā par apstrādi atbildīgais pārzinis.
c) Apstrāde
Apstrāde ir jebkura darbība vai darbību kopums, ko veic ar personas datiem vai personas datu kopumiem, izmantojot vai neizmantojot automatizētus līdzekļus, piemēram, vākšana, reģistrēšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
d) Apstrādes ierobežošana
Apstrādes ierobežošana ir glabāto personas datu marķēšana ar mērķi ierobežot to apstrādi nākotnē.
e) Profilēšana
Profilēšana ir jebkāda veida automatizēta personas datu apstrāde, kas ietver personas datu izmantošanu, lai novērtētu konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši, lai analizētu vai prognozētu aspektus, kas attiecas uz šīs fiziskās personas darba rezultātiem, ekonomisko situāciju, veselību, personiskajām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos.
Mēs reizēm izmantojam ģeneratīvās AI rīkus (OpenAI, Gemini, Claude) ar pseidonimizētiem datiem, lai sagatavotu atbalsta atbildes un produktu aprakstus; automatizēti lēmumi ar juridisku ietekmi netiek pieņemti.
f) Pseidonimizācija
Pseidonimizācija ir personas datu apstrāde tādā veidā, ka personas datus vairs nevar attiecināt uz konkrētu datu subjektu, neizmantojot papildu informāciju, ar nosacījumu, ka šāda papildu informācija tiek glabāta atsevišķi un uz to attiecas tehniski un organizatoriski pasākumi, lai nodrošinātu, ka personas datus nevar attiecināt uz identificētu vai identificējamu fizisku personu.
g) Pārzinis vai par apstrādi atbildīgais pārzinis
Par apstrādi atbildīgais pārzinis vai kontrolieris ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopā ar citiem nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka Savienības vai dalībvalsts tiesību akti, pārzinis vai konkrēti tā iecelšanas kritēriji var būt paredzēti Savienības vai dalībvalsts tiesību aktos.
h) Apstrādātājs
Apstrādātājs ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus pārziņa vārdā.
i) Saņēmējs
Saņēmējs ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kurai tiek izpausti personas dati, neatkarīgi no tā, vai tā ir trešā persona. Tomēr valsts iestādes, kas var saņemt personas datus konkrētas izmeklēšanas ietvaros saskaņā ar Savienības vai dalībvalsts tiesību aktiem, netiek uzskatītas par saņēmējiem; šo datu apstrāde, ko veic minētās valsts iestādes, atbilst piemērojamiem datu aizsardzības noteikumiem atbilstoši apstrādes nolūkiem.
Patērētāju strīda gadījumā ar lietu saistītos personas datus var kopīgot ar izraudzīto starpniecības iestādi Sas Médiation Solution (Francija) tikai strīda izšķiršanas nolūkā. Juridiskais pamats ir VDAR 6. panta 1. punkta f) apakšpunkts (leģitīmas intereses ārpustiesas konfliktu risināšanā).
j) Trešā persona
Trešā persona ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai struktūra, kas nav datu subjekts, pārzinis, apstrādātājs un personas, kuras pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt personas datus.
k) Piekrišana
Datu subjekta piekrišana ir jebkura datu subjekta brīvi sniegta, konkrēta, apzināta un nepārprotama norāde par datu subjekta gribu, ar kuru viņš ar paziņojumu vai skaidru apstiprinošu darbību apliecina savu piekrišanu ar viņu saistīto personas datu apstrādei.
3. Pārziņa nosaukums un adrese
Pārzinis Vispārīgās datu aizsardzības regulas (VDAR), citu Eiropas Savienības dalībvalstīs piemērojamo datu aizsardzības tiesību aktu un citu ar datu aizsardzību saistīto noteikumu izpratnē ir:
Super SARL
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Francija
E-pasts: [email protected]
Tīmekļa vietne: https://www.cognac-expert.com/lv/ un visas tās apakšdomēnas, tostarp, bet ne tikai blog.cognac-expert.com
4. Datu aizsardzības inspektora nosaukums un adrese
Virginia Wenz
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Francija
E-pasts: [email protected]
Tīmekļa vietne: https://www.cognac-expert.com/lv/
Jebkurš datu subjekts jebkurā laikā var tieši sazināties ar mums, uzdodot visus jautājumus un ierosinājumus par datu aizsardzību.
5. Sīkfaili un izsekošanas tehnoloģija
Super SARL tīmekļa vietnēs tiek izmantotas sīkdatnes. Sīkdatnes ir teksta faili, kas tiek saglabāti datorsistēmā, izmantojot interneta pārlūkprogrammu.
Daudzas interneta vietnes un serveri izmanto sīkfailus. Daudzas sīkdatnes satur tā saukto sīkdatnes ID. Sīkfaila ID ir unikāls sīkfaila identifikators. To veido rakstzīmju virkne, ar kuras palīdzību interneta vietnes un serverus var attiecināt uz konkrēto interneta pārlūkprogrammu, kurā sīkfails ir saglabāts. Tas ļauj apmeklētajām interneta vietnēm un serveriem atšķirt datu subjekta individuālo pārlūkprogrammu no citām interneta pārlūkprogrammām, kurās ir citas sīkdatnes. Konkrēto interneta pārlūkprogrammu var atpazīt un identificēt, izmantojot unikālo sīkfaila ID.
Izmantojot sīkdatnes, Super SARL var nodrošināt šīs tīmekļa vietnes lietotājiem ērtākus pakalpojumus, kas nebūtu iespējami bez sīkdatņu iestatīšanas.
Izmantojot sīkfailu, mūsu tīmekļa vietnē pieejamo informāciju un piedāvājumus var optimizēt, ņemot vērā lietotāju. Sīkdatnes ļauj mums, kā jau iepriekš minēts, atpazīt mūsu tīmekļa vietnes lietotājus. Šīs atpazīšanas mērķis ir atvieglot lietotājiem mūsu tīmekļa vietnes lietošanu. Tīmekļa vietnes lietotājam, kas izmanto sīkdatnes, e.g. nav jāievada piekļuves dati katru reizi, kad tiek apmeklēta tīmekļa vietne, jo tos pārņem tīmekļa vietne, un tādējādi sīkdatne tiek saglabāta lietotāja datorsistēmā. Cits piemērs ir tiešsaistes veikala iepirkumu groza sīkfails. Tiešsaistes veikals ar sīkfaila palīdzību atceras preces, ko klients ir ievietojis virtuālajā iepirkumu grozā.
Datu subjekts jebkurā laikā var novērst sīkfailu iestatīšanu mūsu tīmekļa vietnē, izmantojot atbilstošu iestatījumu izmantotajā interneta pārlūkprogrammā, un tādējādi var neatgriezeniski atteikt sīkfailu iestatīšanu. Turklāt jau iestatītās sīkdatnes var jebkurā laikā dzēst, izmantojot interneta pārlūkprogrammu vai citas datorprogrammas. Tas ir iespējams visās populārākajās interneta pārlūkprogrammās. Ja datu subjekts deaktivizē sīkdatņu iestatīšanu izmantotajā interneta pārlūkprogrammā, visas mūsu tīmekļa vietnes funkcijas var nebūt pilnībā izmantojamas.
Mēs augstu vērtējam jūsu privātumu. Mēs izmantojam sīkfailus un līdzīgas tehnoloģijas, lai nodrošinātu mūsu vietnes darbību, novērtētu veiktspēju un rādītu jums atbilstošus piedāvājumus. Sīkdatnes, kas nav būtiskas (analītikas un mārketinga), pēc noklusējuma ir atspējotas, un tās tiks iestatītas tikai tad, ja jūs tam piekritīsiet. Savu izvēli jebkurā laikā varat mainīt vai atsaukt, izmantojot vietnes kreisajā apakšējā kreisajā stūrītī esošo sadaļu "Piekrišana sīkdatņu izmantošanai". Sīkāku informāciju (sīkfailu nosaukums, sniedzējs, mērķis un derīguma termiņš) skatiet tālāk.
Saskaņā ar E-privātuma direktīvu un CNIL vadlīnijām nebūtiskas sīkdatnes (piemēram, analītikas, personalizācijas vai reklāmas sīkdatnes) tiek aktivizētas tikai pēc tam, kad esat devis skaidru piekrišanu, izmantojot mūsu sīkdatņu baneri. Šīs sīkdatnes pēc noklusējuma ir bloķētas, un tās tiks saglabātas jūsu pārlūkprogrammā tikai pēc tam, kad noklikšķināsiet uz "Pieņemt" vai pārvaldīsiet savas preferences. Savu piekrišanu jebkurā laikā varat atsaukt vai mainīt, noklikšķinot uz Sīkdatņu piekrišana kreisajā apakšējā stūrī.
| Sīkfaila nosaukums | Nodrošinātājs | Mērķis | Derīguma termiņš |
|---|---|---|---|
| cf_clearance | Cloudflare | Apstiprina, ka lietotājs ir izturējis drošības izaicinājumu (e.g., CAPTCHA) un nav robots. | 365 dienas |
| cookiesplus | https://www.cognac-expert.com/lv/ | Saglabājiet sīkfailu preferences. | 1 gads |
| last_visit | Cognac Expert | Saglabā lietotāja pēdējo veikala apmeklējumu. | 365 dienas |
| last_visit_blog | Cognac Expert | Saglabā, kad lietotājs pēdējo reizi apmeklēja emuāru. | 365 dienas |
| noShowNPS | Cognac Expert | Izmanto, lai novērstu NPS (Net Promoter Score) aptaujas uznirstošā loga atkārtotu parādīšanu, ja lietotājs to ir noraidījis. | 365 dienas |
| PHP_SESSID | https://www.cognac-expert.com/lv/ | Šis sīkfails ir raksturīgs PHP un ļauj vietnēm saglabāt serializētus stāvokļa datus. To izmanto, lai izveidotu lietotāja sesiju un nodotu stāvokļa datus, izmantojot pagaidu sīkfailu, ko parasti dēvē par sesijas sīkfailu. | Session |
| popupdisplay# | Cognac Expert | Izseko, vai lietotājam tika parādīts konkrēts uznirstošais logs (e.g., biļetens). | 365 dienas |
| popupdisplaylastclose | Cognac Expert | Saglabā laika zīmogu, kad uznirstošais logs pēdējo reizi tika aizvērts, lai aizkavētu tā atkārtotu parādīšanos. | 365 dienas |
| PrestaShop-# | https://www.cognac-expert.com/lv/ | Šis sīkfails palīdz saglabāt lietotāja sesijas atvērtas, kamēr viņš apmeklē vietni, un palīdz veikt pasūtījumus un daudzas citas operācijas, piemēram: sīkfaila pievienošanas datums, izvēlētā valoda, izmantotā valūta, pēdējā apmeklētā produktu kategorija, pēdējo reizi redzētie produkti, klienta identifikācija, vārds, uzvārds, šifrēta parole, ar kontu saistītais e-pasts, iepirkumu groza identifikācija. | 6000 stundas |
| __stripe_mid | Stripe | Stripe krāpšanas novēršanas sīkfails. Identificē lietotāju un novērš krāpnieciskus darījumus dažādās sesijās. | 365 dienas |
| _clck | Microsoft Clarity | Microsoft Clarity lietotāja ID sīkfails. Saglabā lietotāja ID visās sesijās siltuma kartēm un analīzei. | 365 dienas |
| _clsk | Microsoft Clarity | Microsoft Clarity sesijas sīkfails. Apvieno vairākus lapu skatījumus vienā sesijā. | 365 dienas |
| _ga | Reģistrē unikālu ID, kas tiek izmantots, lai ģenerētu statistikas datus par to, kā apmeklētājs izmanto vietni. | 2 gadi | |
| _ga_# | Izmanto Google Analytics, lai apkopotu datus par to, cik reizes lietotājs ir apmeklējis tīmekļa vietni, kā arī pirmā un pēdējā apmeklējuma datumus. | 2 gadi | |
| cto_bundle | Criteo | Uzglabā unikālu ID, lai identificētu lietotājus visās sesijās reklāmas personalizēšanai. | 365 dienas |
| _fbp | Izmanto Facebook, lai nodrošinātu virkni reklāmas produktu, piemēram, reāllaika solīšanu no trešo personu reklāmdevējiem. | 3 mēneši |
6. Vispārīgu datu un informācijas vākšana
Super SARL tīmekļa vietne vāc virkni vispārīgu datu un informācijas, kad datu subjekts vai automatizēta sistēma izsauc tīmekļa vietni. Šie vispārīgie dati un informācija tiek saglabāti servera žurnāla failos. Var tikt apkopoti šādi dati: 1) izmantotās pārlūkprogrammas veidi un versijas, 2) operētājsistēma, ko izmanto piekļuves sistēma, 3) tīmekļa vietne, no kuras piekļuves sistēma sasniedz mūsu tīmekļa vietni (tā sauktie novirzītāji), 4) apakšvietnes, 5) piekļuves interneta vietnei datums un laiks, 6) interneta protokola adrese (IP adrese), 7) piekļuves sistēmas interneta pakalpojumu sniedzējs un 8) citi līdzīgi dati un informācija, ko var izmantot uzbrukumu gadījumā mūsu informācijas tehnoloģiju sistēmām.
Izmantojot šos vispārīgos datus un informāciju, Super SARL neizdara nekādus secinājumus par datu subjektu. Drīzāk šī informācija ir nepieciešama, lai (1) pareizi sniegtu mūsu tīmekļa vietnes saturu, (2) optimizētu mūsu tīmekļa vietnes saturu, kā arī tās reklāmu, (3) nodrošinātu mūsu informācijas tehnoloģiju sistēmu un tīmekļa vietnes tehnoloģiju ilgtermiņa dzīvotspēju un (4) kiberuzbrukuma gadījumā sniegtu tiesībaizsardzības iestādēm kriminālvajāšanai nepieciešamo informāciju. Tāpēc Super SARL analizē anonīmi savāktos datus un informāciju statistiski, lai palielinātu mūsu uzņēmuma datu aizsardzību un datu drošību un nodrošinātu optimālu mūsu apstrādāto personas datu aizsardzības līmeni. Servera žurnālu datņu anonīmie dati tiek glabāti atsevišķi no visiem datu subjekta sniegtajiem personas datiem.
Datu subjektam ir iespēja reģistrēties pārziņa tīmekļa vietnē, norādot personas datus. Kādi personas dati tiek nosūtīti pārzinim, nosaka attiecīgā ievades maska, kas tiek izmantota reģistrācijai. Datu subjekta ievadītie personas dati tiek apkopoti un glabāti tikai pārziņa iekšējai lietošanai un viņa paša vajadzībām. Pārzinis var pieprasīt nosūtīšanu vienam vai vairākiem apstrādātājiem (e.g. paku dienests), kas arī izmanto personas datus iekšējiem mērķiem, kuri ir attiecināmi uz pārzini.
Reģistrējoties pārziņa tīmekļa vietnē, tiek saglabāta arī IP adrese, ko piešķīris interneta pakalpojumu sniedzējs (ISP) un ko izmanto datu subjekts - reģistrācijas datums un laiks. Šie dati tiek glabāti, ņemot vērā, ka tas ir vienīgais veids, kā novērst mūsu pakalpojumu ļaunprātīgu izmantošanu un, ja nepieciešams, ļaut izmeklēt izdarītos pārkāpumus. Ciktāl šo datu glabāšana ir nepieciešama, lai nodrošinātu pārziņa drošību. Šie dati netiek nodoti trešajām personām, ja vien nepastāv ar likumu noteikts pienākums tos nodot vai ja nodošana kalpo kriminālvajāšanas mērķiem.
Datu subjekta reģistrācija, brīvprātīgi norādot personas datus, ir paredzēta, lai pārzinis varētu piedāvāt datu subjektam saturu vai pakalpojumus, kurus attiecīgā jautājuma būtības dēļ var piedāvāt tikai reģistrētiem lietotājiem. Reģistrētās personas var jebkurā laikā brīvi mainīt reģistrācijas laikā norādītos personas datus vai pilnībā dzēst tos no pārziņa datu krājuma.
Datu pārzinis jebkurā laikā pēc pieprasījuma katram datu subjektam sniedz informāciju par to, kādi personas dati par datu subjektu tiek glabāti. Turklāt datu pārzinis labo vai dzēš personas datus pēc datu subjekta pieprasījuma vai norādes, ciktāl nav ar likumu noteiktu glabāšanas pienākumu. Šajā sakarā datu subjektam kā kontaktpersonas ir pieejami visi pārziņa darbinieki.
Bērnu dati
Mūsu pakalpojumi ir paredzēti tikai pieaugušajiem. Mēs apzināti nevācam un nepieprasām personas datus no personām, kas jaunākas par 18 gadiem ("likumīgais dzeršanas vecums" Francijā). Ja esat jaunāks par 18 gadiem, lūdzu, nemēģiniet reģistrēties mūsu vietnē, veikt pasūtījumu vai sūtīt mums jebkādu personisku informāciju.
Ja mēs uzzināsim, ka netīšām esam apkopojuši personas datus no personas, kas jaunāka par 18 gadiem, bez vecāku piekrišanas pārbaudes, mēs pēc iespējas ātrāk dzēsīsim šo informāciju. Mūsu biļetens ir paredzēts personām, kas sasniegušas 18 gadu vecumu. Mēs apzināti nevācam un neapstrādājam nepilngadīgo personas datus. Ja uzskatāt, ka mūsu rīcībā varētu būt jebkāda informācija par personu, kas jaunāka par 18 gadiem, lūdzu, sazinieties ar mūsu DPO pa e-pastu [email protected], lai mēs varētu to dzēst.
7. Mūsu jaunumu biļetenu abonēšana
Super SARL tīmekļa vietnē lietotājiem tiek dota iespēja abonēt mūsu uzņēmuma biļetenu. Šim nolūkam izmantotā ievades maska nosaka, kādi personas dati tiek nosūtīti, kā arī to, kad biļetens tiek pasūtīts no pārziņa.
Super SARL regulāri informē savus klientus un sadarbības partnerus, izmantojot biļetenu, par uzņēmuma piedāvājumiem. Uzņēmuma biļetenu datu subjekts var saņemt tikai tad, ja (1) datu subjektam ir derīga e-pasta adrese un (2) datu subjekts reģistrējas biļetena nosūtīšanai. Uz e-pasta adresi, ko datu subjekts pirmo reizi reģistrējis biļetenu nosūtīšanai, juridisku apsvērumu dēļ tiks nosūtīts apstiprinājuma e-pasts, izmantojot dubultās izvēles procedūru. Šis apstiprinājuma e-pasts tiek izmantots, lai pierādītu, vai e-pasta adreses īpašnieks kā datu subjekts ir pilnvarots saņemt jaunumus.
Reģistrējoties biļetena saņemšanai, mēs saglabājam arī interneta pakalpojumu sniedzēja (ISP) piešķirtās datorsistēmas IP adresi, ko datu subjekts izmanto reģistrācijas brīdī, kā arī reģistrācijas datumu un laiku. Šo datu vākšana ir nepieciešama, lai vēlāk saprastu datu subjekta e-pasta adreses (iespējamu) ļaunprātīgu izmantošanu, un tādējādi tā kalpo pārziņa tiesiskās aizsardzības mērķim.
Personas dati, kas iegūti, reģistrējoties jaunumu biļetena saņemšanai, tiks izmantoti tikai mūsu jaunumu biļetena nosūtīšanai. Turklāt jaunumu biļetena abonenti var tikt informēti pa e-pastu, ja tas ir nepieciešams jaunumu biļetena pakalpojuma darbībai vai attiecīgajai reģistrācijai, kā tas varētu notikt jaunumu biļetena piedāvājuma izmaiņu gadījumā vai tehnisko apstākļu izmaiņu gadījumā.
Biļetena izsekošana
Super SARL biļetens satur tā sauktos izsekošanas pikseļus. Izsekošanas pikseļi ir šādos e-pasta ziņojumos iestrādāta miniatūra grafika, kas tiek nosūtīta HTML formātā, lai varētu reģistrēt un analizēt žurnāla datnes. Tas ļauj veikt tiešsaistes mārketinga kampaņu veiksmes vai neveiksmes statistisko analīzi. Pamatojoties uz iestrādāto izsekošanas pikseli, Super SARL var redzēt, vai un kad datu subjekts ir atvēris e-pasta vēstuli un kuras saites e-pasta vēstulē datu subjekti ir izmantojuši.
Šādus izsekošanas pikseļos iestrādātajos biļetenos iegūtos personas datus pārzinis saglabā un analizē, lai optimizētu biļetena piegādi, kā arī lai turpmāko biļetenu saturu vēl labāk pielāgotu datu subjekta interesēm. Šie personas dati netiek nodoti trešām personām. Datu subjektiem ir tiesības jebkurā laikā atsaukt attiecīgo atsevišķo piekrišanas deklarāciju, kas sniegta, izmantojot divkāršās izvēles procedūru. Pēc atsaukšanas pārzinis šos personas datus dzēsīs. Super SARL automātiski uzskata, ka atteikšanās no biļetena saņemšanas ir atsaukums.
9. Iespēja sazināties, izmantojot tīmekļa vietni
Super SARL tīmekļa vietnē ir informācija, kas ļauj ātri sazināties ar mūsu uzņēmumu elektroniski, kā arī tieši sazināties ar mums, kas ietver arī tā sauktā elektroniskā pasta vispārējo adresi (e-pasta adresi). Ja datu subjekts sazinās ar pārzini, izmantojot e-pastu vai kontaktformu, datu subjekta nosūtītie personas dati tiek automātiski saglabāti. Šādi personas dati, ko datu subjekts brīvprātīgi pārsūta datu pārzinim, tiek saglabāti, lai apstrādātu datus vai sazinātos ar datu subjektu. Šie personas dati netiek nodoti trešām personām.
10. Pārskata funkcija tīmekļa vietnē
Super SARL piedāvā lietotājiem iespēju atstāt individuālas produktu atsauksmes produktu lapās, kas atrodas pārziņa tīmekļa vietnē.
Ja datu subjekts atstāj atsauksmi par produktu šajā tīmekļa vietnē publicētajā veikalā, tiek saglabāti un publicēti arī datu subjekta komentāri, kā arī informācija par komentāra datumu un datu subjekta izvēlēto lietotāja (pseidonīmu). Turklāt tiek reģistrēta arī IP adrese, ko datu subjektam piešķīris interneta pakalpojumu sniedzējs (ISP). Šī IP adreses saglabāšana notiek drošības apsvērumu dēļ un gadījumā, ja datu subjekts pārkāpj trešo personu tiesības vai ar konkrētā komentāra starpniecību ievieto nelikumīgu saturu. Tāpēc šo personas datu glabāšana ir datu pārziņa interesēs, lai viņš varētu attaisnoties pārkāpuma gadījumā. Šie savāktie personas dati netiks nodoti trešajām personām, ja vien šāda nodošana nav paredzēta tiesību aktos vai datu pārziņa aizstāvības nolūkos.
11. Komentāru funkcija tīmekļa vietnē
Super SARL piedāvā lietotājiem iespēju atstāt individuālus komentārus par atsevišķiem emuāra ierakstiem emuārā, kas atrodas kontroliera tīmekļa vietnē. Blogs ir tīmeklī bāzēts, publiski pieejams portāls, kurā viena vai vairākas personas, ko sauc par blogeriem vai tīmekļa blogeriem, var publicēt rakstus vai pierakstīt domas tā sauktajos blogpostos. Blogpostus parasti var komentēt trešās personas.
Ja datu subjekts atstāj komentāru šajā tīmekļa vietnē publicētajā emuārā, tiek saglabāti un publicēti arī datu subjekta komentāri, kā arī informācija par komentāra datumu un datu subjekta izvēlēto lietotāja (pseidonīmu). Turklāt tiek reģistrēta arī IP adrese, ko datu subjektam piešķīris interneta pakalpojumu sniedzējs (ISP). Šī IP adreses saglabāšana notiek drošības apsvērumu dēļ un gadījumā, ja datu subjekts pārkāpj trešo personu tiesības vai ar konkrētā komentāra starpniecību ievieto nelikumīgu saturu. Tāpēc šo personas datu glabāšana ir datu pārziņa interesēs, lai viņš varētu attaisnoties pārkāpuma gadījumā. Šie savāktie personas dati netiks nodoti trešajām personām, ja vien šāda nodošana nav paredzēta tiesību aktos vai datu pārziņa aizstāvības nolūkos.
12. Datu subjekta tiesības
a) Apstiprināšanas tiesības
Katram datu subjektam ir Eiropas likumdevēja piešķirtas tiesības saņemt no pārziņa apstiprinājumu par to, vai tiek vai netiek apstrādāti ar viņu saistītie personas dati. Ja datu subjekts vēlas izmantot šīs apstiprinājuma tiesības, viņš jebkurā laikā var sazināties ar jebkuru pārziņa darbinieku.
b) Piekļuves tiesības
Katram datu subjektam ir Eiropas likumdevēja piešķirtās tiesības jebkurā laikā no pārziņa saņemt bezmaksas informāciju par viņa personas datiem, kas tiek glabāti, un šīs informācijas kopiju. Turklāt Eiropas direktīvas un regulas piešķir datu subjektam piekļuvi šādai informācijai:
apstrādes nolūkiem;
attiecīgo personas datu kategorijas;
saņēmēji vai saņēmēju kategorijas, kuriem personas dati ir vai tiks izpausti, jo īpaši saņēmēji trešās valstīs vai starptautiskās organizācijas;
ja iespējams, paredzamo laikposmu, kurā personas dati tiks glabāti, vai, ja tas nav iespējams, kritērijus, kas izmantoti, lai noteiktu šo laikposmu;
tiesības pieprasīt pārzinim personas datu labošanu vai dzēšanu, vai personas datu apstrādes ierobežošanu attiecībā uz datu subjektu, vai iebilst pret šādu apstrādi;
par tiesībām iesniegt sūdzību uzraudzības iestādei;
ja personas dati nav iegūti no datu subjekta, jebkādu pieejamo informāciju par to avotu;
vDAR 22. panta 1. un 4. punktā minētās automatizētās lēmumu pieņemšanas, tostarp profilēšanas, esamību un vismaz šādos gadījumos - jēgpilnu informāciju par iesaistīto loģiku, kā arī par šādas apstrādes nozīmi un paredzamajām sekām attiecībā uz datu subjektu.
Turklāt datu subjektam ir tiesības saņemt informāciju par to, vai personas dati tiek nosūtīti uz trešo valsti vai starptautiskai organizācijai. Šādā gadījumā datu subjektam ir tiesības saņemt informāciju par attiecīgajām garantijām saistībā ar nosūtīšanu.
Ja datu subjekts vēlas izmantot šīs piekļuves tiesības, viņš jebkurā laikā var sazināties ar jebkuru pārziņa darbinieku.
c) Tiesības uz labošanu
Katram datu subjektam ir Eiropas likumdevēja piešķirtās tiesības bez nepamatotas kavēšanās saņemt no pārziņa neprecīzu personas datu labošanu attiecībā uz viņu. Ņemot vērā apstrādes nolūkus, datu subjektam ir tiesības uz nepilnīgu personas datu papildināšanu, tostarp sniedzot papildu paziņojumu.
Ja datu subjekts vēlas izmantot šīs tiesības uz labošanu, viņš jebkurā laikā var sazināties ar jebkuru pārziņa darbinieku.
d) Tiesības uz dzēšanu (tiesības tikt aizmirstam)
Katram datu subjektam ir Eiropas likumdevēja piešķirtās tiesības panākt, lai pārzinis bez nepamatotas kavēšanās dzēstu ar viņu saistītos personas datus, un pārzinim ir pienākums bez nepamatotas kavēšanās dzēst personas datus, ja ir piemērojams kāds no turpmāk minētajiem pamatojumiem, kamēr apstrāde nav nepieciešama:
Personas dati vairs nav nepieciešami saistībā ar nolūkiem, kādos tie tika vākti vai citādi apstrādāti.
Datu subjekts atsauc piekrišanu, kas ir apstrādes pamatā saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu vai VDAR 9. panta 2. punkta a) apakšpunktu, un ja apstrādei nav cita juridiska pamata.
Datu subjekts iebilst pret apstrādi saskaņā ar VDAR 21. panta 1. punktu, un apstrādei nav sevišķi svarīgu likumīgu iemeslu, vai datu subjekts iebilst pret apstrādi saskaņā ar VDAR 21. panta 2. punktu.
Personas dati ir apstrādāti nelikumīgi.
Personas dati ir jādzēš, lai izpildītu Savienības vai dalībvalsts tiesību aktos paredzētu juridisku pienākumu, kas attiecas uz pārzini.
Personas dati ir vākti saistībā ar VDAR 8. panta 1. punktā minēto informācijas sabiedrības pakalpojumu piedāvājumu.
- Saskaņā ar Francijas Datu aizsardzības likuma (Loi Informatique & Libertés) 85. pantu jums ir tiesības noteikt norādījumus attiecībā uz jūsu personas datu saglabāšanu, dzēšanu un paziņošanu pēc jūsu nāves. Šie norādījumi var būt vispārīgi (reģistrēti sertificētā digitālā uzticamā trešajā pusē) vai specifiski (nosūtīti tieši mums). Jūs varat arī norīkot personu, kas ir atbildīga par šo norādījumu izpildi. Ja šādi norādījumi netiek doti, jūsu mantinieki var izmantot noteiktas tiesības, tostarp piekļuves vai dzēšanas tiesības, ja tas nepieciešams jūsu mantojuma kārtošanai.
Ja ir piemērojams kāds no iepriekš minētajiem iemesliem un datu subjekts vēlas pieprasīt, lai tiktu dzēsti Super SARL glabātie personas dati, viņš jebkurā laikā var sazināties ar jebkuru pārziņa darbinieku. Super SARL darbinieks nekavējoties nodrošina, ka dzēšanas pieprasījums tiek nekavējoties izpildīts.
Ja pārzinis ir publiskojis personas datus un saskaņā ar 17. panta 1. punktu viņam ir pienākums dzēst personas datus, pārzinis, ņemot vērā pieejamās tehnoloģijas un īstenošanas izmaksas, veic saprātīgus pasākumus, tostarp tehniskus pasākumus, lai informētu citus pārziņus, kas apstrādā personas datus, ka datu subjekts ir pieprasījis, lai šie pārziņi dzēstu jebkādas saites uz šiem personas datiem, to kopijas vai replikācijas, ciktāl apstrāde nav nepieciešama. Super SARL darbinieki atsevišķos gadījumos organizē nepieciešamos pasākumus.
e) Tiesības ierobežot apstrādi
Katram datu subjektam ir Eiropas likumdevēja piešķirtās tiesības panākt, lai pārzinis ierobežo apstrādi, ja ir piemērojams kāds no šādiem gadījumiem:
Datu subjekts apstrīd personas datu precizitāti, uz laiku, kas ļauj pārzinim pārbaudīt personas datu precizitāti.
Apstrāde ir nelikumīga un datu subjekts iebilst pret personas datu dzēšanu un tā vietā pieprasa ierobežot to izmantošanu.
Pārzinim personas dati vairs nav vajadzīgi apstrādes nolūkiem, bet datu subjektam tie ir vajadzīgi, lai celtu, īstenotu vai aizstāvētu juridiskas prasības.
Datu subjekts ir iebildis pret apstrādi saskaņā ar VDAR 21. panta 1. punktu, kamēr tiek pārbaudīts, vai pārziņa leģitīmie iemesli ir svarīgāki par datu subjekta pamatotajiem iemesliem.
Ja ir izpildīts kāds no iepriekš minētajiem nosacījumiem un datu subjekts vēlas pieprasīt Super SARL glabāto personas datu apstrādes ierobežošanu, viņš jebkurā laikā var sazināties ar jebkuru pārziņa darbinieku. Super SARL darbinieks organizēs apstrādes ierobežošanu.
f) Tiesības uz datu pārnesamību
Katram datu subjektam ir Eiropas likumdevēja piešķirtās tiesības saņemt personas datus, kas attiecas uz viņu un kas tika sniegti pārzinim, strukturētā, plaši izmantotā un mašīnlasāmā formātā. Viņam ir tiesības nosūtīt šos datus citam pārzinim, netraucējot pārzinim, kuram personas dati ir sniegti, ja apstrāde pamatojas uz piekrišanu saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu vai VDAR 9. panta 2. punkta a) apakšpunktu, vai uz līguma pamata saskaņā ar VDAR 6. panta 1. punkta b) apakšpunktu, un apstrādi veic ar automatizētiem līdzekļiem, ja vien apstrāde nav nepieciešama, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim piešķirtās oficiālās pilnvaras.
Turklāt, īstenojot savas tiesības uz datu pārnesamību saskaņā ar VDAR 20. panta 1. punktu, datu subjektam ir tiesības uz personas datu tiešu nosūtīšanu no viena pārziņa citam, ja tas ir tehniski iespējams un ja tas nelabvēlīgi neietekmē citu personu tiesības un brīvības.
Lai īstenotu tiesības uz datu pārnesamību, datu subjekts var jebkurā laikā sazināties ar jebkuru Super SARL darbinieku.
g) Tiesības iebilst
Katram datu subjektam ir Eiropas likumdevēja piešķirtās tiesības, pamatojoties uz viņa konkrēto situāciju, jebkurā laikā iebilst pret personas datu apstrādi, kas attiecas uz viņu un kas pamatojas uz VDAR 6. panta 1. punkta e) vai f) apakšpunktu. Tas attiecas arī uz profilēšanu, pamatojoties uz šiem noteikumiem.
Iebilduma gadījumā Super SARL vairs neapstrādā personas datus, ja vien mēs nevaram pierādīt pārliecinošus leģitīmus apstrādes iemeslus, kas ir svarīgāki par datu subjekta interesēm, tiesībām un brīvībām, vai lai celtu, īstenotu vai aizstāvētu juridiskas prasības.
Ja Super SARL apstrādā personas datus tiešās tirgvedības nolūkos, datu subjektam ir tiesības jebkurā laikā iebilst pret personas datu apstrādi, kas attiecas uz viņu šādas tirgvedības nolūkos. Tas attiecas uz profilēšanu, ciktāl tā ir saistīta ar šādu tiešo tirgvedību. Ja datu subjekts iebilst Super SARL pret apstrādi tiešās tirgvedības nolūkos, Super SARL vairs neapstrādās personas datus šiem nolūkiem.
Turklāt datu subjektam ir tiesības, pamatojoties uz viņa konkrēto situāciju, iebilst pret to, ka Super SARL apstrādā viņa personas datus zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos saskaņā ar VDAR 89. panta 1. punktu, ja vien apstrāde nav nepieciešama, lai veiktu uzdevumu sabiedrības interešu vārdā.
Lai izmantotu tiesības iebilst, datu subjekts var sazināties ar jebkuru Super SARL darbinieku. Turklāt datu subjekts var brīvi izmantot savas tiesības iebilst saistībā ar informācijas sabiedrības pakalpojumu izmantošanu un neatkarīgi no Direktīvas 2002/58/EK, izmantojot automatizētus līdzekļus, izmantojot tehniskās specifikācijas.
h) Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana
Katram datu subjektam ir Eiropas likumdevēja piešķirtas tiesības nepiemērot lēmumu, kas balstīts tikai uz automatizētu apstrādi, tostarp profilēšanu, kas rada tiesiskas sekas attiecībā uz viņu vai līdzīgi būtiski ietekmē viņu, ja vien lēmums (1) nav nepieciešams, lai noslēgtu, vai līguma starp datu subjektu un datu pārzini izpildei, vai (2) nav atļauts saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kas attiecas uz datu pārzini un kas arī paredz piemērotus pasākumus, lai aizsargātu datu subjekta tiesības un brīvības un likumīgās intereses, vai (3) nav pamatots ar datu subjekta nepārprotamu piekrišanu.
Ja lēmums (1) ir nepieciešams, lai noslēgtu vai izpildītu līgumu starp datu subjektu un datu pārzini, vai (2) tā pamatā ir datu subjekta nepārprotama piekrišana, Super SARL īsteno piemērotus pasākumus, lai aizsargātu datu subjekta tiesības un brīvības un likumīgās intereses, vismaz tiesības saņemt cilvēka iejaukšanos no pārziņa puses, lai paustu savu viedokli un apstrīdētu lēmumu.
Ja datu subjekts vēlas izmantot tiesības attiecībā uz automatizētu individuālu lēmumu pieņemšanu, viņš var jebkurā laikā sazināties ar jebkuru Super SARL darbinieku.
i) Tiesības atsaukt datu aizsardzības piekrišanu
Katram datu subjektam ir Eiropas likumdevēja piešķirtās tiesības jebkurā laikā atsaukt savu piekrišanu savu personas datu apstrādei.
Ja datu subjekts vēlas izmantot tiesības atsaukt piekrišanu, viņš jebkurā laikā var sazināties ar jebkuru Super SARL darbinieku.
Ja uzskatāt, ka ir pārkāptas jūsu datu aizsardzības tiesības, varat iesniegt sūdzību Francijas uzraudzības iestādei, Commission Nationale de l'Informatique et des Libertés (CNIL - 3 Place de Fontenoy, 75007 Paris; www.cnil.fr).
j) Mēs atbildam uz datu subjektu pieprasījumiem viena mēneša laikā pēc to saņemšanas. Sarežģītos gadījumos vai ja mēs no jums saņemam daudzus pieprasījumus, mēs varam pagarināt šo termiņu vēl par diviem mēnešiem; šādā gadījumā mēs jūs informēsim sākotnējā viena mēneša termiņa laikā.
13. Personas dati, ko mēs apkopojam, un to, kā mēs tos izmantojam
Starptautiskie pārvedumi un drošības pasākumi
Daži mūsu pakalpojumu sniedzēji, partneri vai tehniskā infrastruktūra var atrasties ārpus Eiropas Ekonomikas zonas (EEZ), tostarp valstīs, uz kurām neattiecas Eiropas Komisijas atbilstības lēmums.
Šādos gadījumos mēs nodrošinām, ka ir ieviesti atbilstoši drošības pasākumi, lai aizsargātu jūsu personas datus saskaņā ar VDAR 46. pantu. Šie aizsardzības pasākumi var ietvert:
- Eiropas Komisijas pieņemtās līguma standartklauzulas (SCC)
- Dalība EU-U.S. datu privātuma sistēmā ( U.S. pakalpojumu sniedzējiem)
- Papildu tehniskie un organizatoriskie pasākumi, ja tādi ir nepieciešami
Jūs varat pieprasīt šo aizsardzības pasākumu kopiju vai papildu informāciju, sazinoties ar mums pa e-pastu [email protected].
| Apstrādes mērķis | Personas dati (kategorijas) | Juridiskais pamats | Uzglabāšanas periods | Starptautiska pārsūtīšana |
|---|---|---|---|---|
| Konta reģistrācija un pārvaldība |
- Personas dati (vārds, lietotājvārds) - Kontaktinformācija (e-pasts, tālrunis) - Pieteikšanās dati (parole) |
Līguma izpilde (VDAR 6. panta 1. punkta b) apakšpunkts) | Kamēr pastāv konts; dati dzēsti/anonimizēti 30 dienu laikā pēc konta dzēšanas (ja vien nav juridiski noteikts tos saglabāt) | Nav - dati tiek glabāti ES teritorijā |
| Pasūtījumu apstrāde un piegāde |
- Identitātes un kontaktinformācija (vārds, uzvārds, piegādes adrese, e-pasts, tālrunis) - pasūtījuma informācija (preces, pasūtījuma numurs) - informācija par maksājumu (darījuma ID; pilnu informāciju par karti apstrādā maksājumu pakalpojumu sniedzējs) |
Līguma izpilde (6. panta 1. punkta b) apakšpunkts) Juridiskais pienākums (6. panta 1. punkta c) apakšpunkts) - nodokļi un grāmatvedība |
Līdz pasūtījuma pabeigšanai, pēc tam arhivē 10 gadus, lai ievērotu Francijas finanšu uzskaites noteikumus | Piegādes partneri (ES); maksājumu apstrādātāji (ārpus ES saskaņā ar SCC) |
| Maksājumi |
- Maksājuma identifikatori (pasūtījuma ID, darījuma numurs) - norēķinu nosaukums un adrese - daļēja kartes informācija (pēdējie 4 cipari, ja tiek saglabāti) |
Līguma izpilde (6. panta 1. punkta b) apakšpunkts) Juridiskais pienākums - krāpšanas apkarošanas un finanšu noteikumi |
Pilnus kartes numurus mēs neglabājam; maksājumu apstrādātājs saglabā datus saskaņā ar tiesību aktu prasībām; mēs 10 gadus glabājam apstiprinājuma ierakstus | Maksājumu apstrādātājs ārpus ES - pārsūtīšana saskaņā ar SCCs |
| Klientu apkalpošana un komunikācija |
- Kontaktinformācija (vārds, e-pasts, tālrunis) - Sarakstes saturs (atbalsta e-pasti, tērzēšanas žurnāli) - Attiecīgā konta/uzdevuma informācija |
Līguma izpilde - lai atbalstītu jūsu pasūtījumus Likumīgās intereses (6. panta 1. punkta f) apakšpunkts) - lai uzlabotu pakalpojumu un risinātu problēmas |
Tiek glabāti 2 gadus pēc problēmas atrisināšanas; ilgāk, ja tas nepieciešams saistībā ar notiekošajām juridiskajām prasībām | Jā - uz mākslīgo intelektu balstīti atbalsta rīki var apstrādāt datus U.S.; standarta atbalsta dati, kas tiek glabāti ES |
| Mārketings un biļetens |
- Kontaktinformācijas dati (vārds, e-pasts) - Mārketinga preferences - Iesaistīšanās dati (e-pasta atvēršana, saites klikšķi) |
Piekrišana (6. panta 1. punkta a) apakšpunkts) - jāpiesakās; var atsaukt jebkurā laikā | Līdz atteikšanās no abonēšanas; dati dzēsti/anonimizēti 30 dienu laikā pēc atteikšanās no abonēšanas; ierobežojumu saraksts (tikai e-pasts) saglabāts uz nenoteiktu laiku, lai ņemtu vērā atteikumus | E-pasta pakalpojumu sniedzējs var būt ārpus ES (e.g., U.S.) saskaņā ar SCCs / EU-U.S. datu privātuma regulējumu |
| Analītika un uzlabošana |
- Tiešsaistes identifikatori (IP adrese, sīkfailu ID) - Ierīces un pārlūkprogrammas dati - Lietošanas dati (skatītās lapas, klikšķi, atrašanās vietnē laiks) |
Piekrišana (nebūtiskām sīkdatnēm) Likumīgās intereses (anonimizētai vai absolūti nepieciešamai analīzei) |
Līdz 12 mēnešiem identificējamai analīzei saskaņā ar Google Analytics norādījumiem; anonīmi/apkopotie dati tiek glabāti ilgāk tendenču analīzei | Jā - analītikas pakalpojumu sniedzēji (e.g. Google Analytics) var apstrādāt datus ārpus ES; IP anonimizācija un SCC; bez piekrišanas nav analītikas sīkdatņu |
| Personalizēti ieteikumi |
- Profila dati (iepriekšējie pasūtījumi, vēlmju saraksts) - preferences un pārlūkošanas vēsture |
Likumīgās intereses (6. panta 1. punkta f) apakšpunkts) - lai pielāgotu ieteikumus (Jūs jebkurā laikā varat atteikties no profilēšanas/ieteikumu sniegšanas) |
Pārlūkošanas vēsture: 1 gads; pirkumu vēsture: tik ilgi, kamēr pastāv konts | Nav - apstrādā ES teritorijā; datu kopīgošana ar trešām personām nenotiek, ja vien nav dota piekrišana mārketingam |
| Krāpšanas novēršana un drošība |
- Konta un pasūtījumu dati - Ierīces/tehniskie dati (IP, ierīces ID, pieteikšanās vēsture) - Krāpšanas indikatori (maksājumu pārbaude, melnie saraksti) |
Likumīgās intereses (6. panta 1. punkta f) apakšpunkts) - lai aizsargātu platformu un lietotājus Juridiskais pienākums - lai ievērotu krāpšanas apkarošanas noteikumus |
Krāpšanas uzskaite: līdz 5 gadiem, ja tiek atzīmēti krāpšanas gadījumi; drošības žurnāli: 6-12 mēneši, ja vien tas nav nepieciešams izmeklēšanai | Jā - daži drošības rīki (e.g. CDN, DDoS) var apstrādāt IP ārpus ES; pakalpojumu sniedzējiem ir saistoši SCC vai līdzvērtīgi drošības pasākumi |
14. Datu aizsardzības noteikumi par šādām lietojumprogrammām
| Mērķis / pakalpojums | Datu kategorijas | Juridiskais pamats | Glabāšanas periods | Saņēmēji / Trešo valstu pārsūtīšana |
|---|---|---|---|---|
| Interneta veikals (PrestaShop / WooCommerce) | Pasūtījumu, pamatdatu, maksājumu, žurnāla dati | 6. panta 1. punkta b) apakšpunkts | 10 gadi | ES hostings |
| Maksājumi (Stripe, PayPal) | Maksājuma un ierīces dati | 6. panta 1. punkta b) apakšpunkts | 10 gadi | ASV → SCC |
| Banku pakalpojumi / grāmatvedība (Qonto) | Konta un darījumu dati | Panta 1. punkta c) apakšpunkts (juridisks pienākums) | 10 gadi | ES (Francija) qonto.com |
| Pārrobežu maksājumi (Wise) | Maksājumu un identifikācijas dati | Panta 1. punkta b/c) apakšpunkts | 5-10 gadi | UK/ASV → SCC wise.com |
| Kuģniecības loģistika (Upela, Aftership, Colissimo/La Poste) | Kontaktinformācija un paku dati | Panta 1. punkta b) apakšpunkts | Piegāde + 2 gadi | ES (La Poste) colissimo.entreprise.laposte.fr |
| Klientu apkalpošana (Zendesk, Slack) | Atbalsta e-pasta vēstules un tērzēšanas žurnāli | Panta 1. punkta f) apakšpunkts | 3 gadi pēc noslēgšanas | ASV → SCC slack.com |
| Iekšējās operācijas (G-Suite, Git, Metabase) | E-pasti, dokumenti, saistību metadati, ziņojumi | Panta 1. punkts f | Konkrētam projektam + 10 gadu arhīva glabāšana | ASV → SCC (Google), ES serveri (pašmājas Metabāze) |
| Hostings / infrastruktūra (OVH, Cloudflare CDN, Backblaze dublējumi) | IP adreses, serveru žurnāli, dublējumi | Pants (1) f | Žurnāli 12 mēneši, rezerves kopijas 30 dienas | ES (OVH), ASV → SCC (Cloudflare, Backblaze) us.ovhcloud.com, cloudflare.com, backblaze.com |
| Personalizācija un analīze (Google Analytics 4, Microsoft Clarity, Criteo) | Sīkfailu ID, lietošanas dati, saīsināts IP | A 6. panta 1. punkts | 24 mēneši | ASV → SCC |
| Mārketinga e-pasti (Mailchimp) | Vārds, e-pasts, izsekošanas pikseļi | Pants (1) a | Mēs saglabājam jūsu e-pasta adresi mārketinga vajadzībām, līdz jūs atsaucat savu piekrišanu. Pēc atteikšanās tā 30 dienas tiek glabāta bloķēšanas sarakstā, lai novērstu atkārtotu sūtīšanu. | ASV → SCC |
| Meta (Facebook, Instagram) - vadošās reklāmas un tiešā mijiedarbība | Kontaktinformācija (e.g., Vārds, E-pasts, Tālrunis), Demogrāfiskā informācija, Interesi (kā norādījis lietotājs vai atvasināti), Lietotāja sniegtie ziņojumi. | 6. panta 1. punkta a) apakšpunkts (Piekrišana, attiecībā uz vadošajām reklāmām un ja jūs sūtāt mārketingu, izmantojot Messenger, pamatojoties uz pieteikšanos) | Tik ilgi, cik tas ir nepieciešams līderu piesaistīšanas/klientu apkalpošanas nolūkos, vai līdz piekrišanas atsaukšanai. Maksimums 24 mēneši vadītāju datiem bez turpmākas mijiedarbības. | ASV → SCC (Meta Platforms, Inc.) facebook.com, instagram.com |
| Meta (Facebook, Instagram) - mērķtiecīga reklāma (pielāgotas auditorijas, līdzīgas auditorijas), Page Insights | Hashed klientu dati (Custom Audiences), Facebook/Instagram lietotāja ID, ierīces informācija, IP adrese, mijiedarbības dati (e.g., skatījumi, klikšķi, patīk jūsu lapā/reklāmās). Piezīme: Page Insights gadījumā jūs esat kopīgi kontrolieri ar Meta. | 6. panta 1. punkta a) apakšpunkts (Piekrišana, izsekošanas pikseļiem, atkārtotai mērķauditoriju atlasei, izmantojot pielāgotas auditorijas, pamatojoties uz tīmekļa vietnes apmeklējumiem, un dažām uzvedības mērķauditorijām) / 6. panta 1. punkta f) apakšpunkts (Likumīgās intereses, kā kopīgajam pārzinim Page Insights, atzīstot Meta primāro atbildību par lietotāju piekrišanu tās platformas apstrādei). | Meta rīcībā esošie dati saskaņā ar tās politiku. Jūsu augšupielādēto Custom Audience datu saglabāšana ir atsevišķa. Page Insights datu saglabāšanu nosaka Meta kopīgā pārziņa līgums. | ASV → SCC (Meta Platforms, Inc.) facebook.com, instagram.com |
|
Mākslīgā intelekta asistenti: - Cursor (kodu redaktors) - OpenAI / ChatGPT - Gemini (Google AI) - Claude (Anthropic) - Sora (video un attēlu ģenerēšana) - Adobe Express (attēlu fona noņemšana un rediģēšana) |
Uzaicinājuma/faila saturs, iespējamie metadati, attēli, ģeneratīvais AI (bez automatizētiem lēmumiem) | Panta 1. punkta f) apakšpunkts (likumīgās intereses) vai a) apakšpunkts (ja attēlos ir personas) | Ne vairāk kā 30 dienas / katram mērķim; kursora konfidencialitātes režīms = 0 dienas | cursor.com, openai.com, workspace.google.com - ASV → SCC (visi) |
| Krāpšanas novēršana (FraudLabsPro) | Maksājumu un ierīču dati, ĢeoIP | Panta 1. punkts f | 24 mēneši | Malaizija → SCC |
15. Apstrādes juridiskais pamats
Art. vDAR 6. panta 1. punkta a) apakšpunkts kalpo kā juridiskais pamats apstrādes darbībām, kurām mēs saņemam piekrišanu konkrētam apstrādes nolūkam. Ja personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kurā datu subjekts ir līgumslēdzēja puse, kā tas ir, piemēram, ja apstrādes darbības ir nepieciešamas preču piegādei vai kāda cita pakalpojuma sniegšanai, apstrādes pamatā ir VDAR 6. panta 1. punkta b) apakšpunkts. Tas pats attiecas uz tādām apstrādes darbībām, kas ir nepieciešamas, lai veiktu pasākumus pirms līguma noslēgšanas, piemēram, ja tiek veikti pieprasījumi par mūsu produktiem vai pakalpojumiem. Vai uz mūsu uzņēmumu attiecas juridisks pienākums, kura dēļ ir nepieciešama personas datu apstrāde, piemēram, nodokļu saistību izpildei, apstrāde pamatojas uz 6. panta 1. punktu. vDAR 6. panta 1. punkta c) apakšpunktu. Retos gadījumos personas datu apstrāde var būt nepieciešama, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses. Tā tas būtu, piemēram, ja apmeklētājs mūsu uzņēmumā gūtu traumu un viņa vārds, vecums, veselības apdrošināšanas dati vai cita vitāli svarīga informācija būtu jānodod ārstam, slimnīcai vai citai trešai personai. Šādā gadījumā apstrāde būtu pamatota ar Regulas (EK) Nr. vDAR 6. panta 1. punkta d) apakšpunktu. Visbeidzot, apstrādes darbības varētu pamatoties uz VDAR 6. panta 1. punkta f) apakšpunktu. Šo juridisko pamatu izmanto apstrādes darbībām, uz kurām neattiecas neviens no iepriekš minētajiem juridiskajiem pamatiem, ja apstrāde ir nepieciešama mūsu uzņēmuma vai trešās personas likumīgo interešu nodrošināšanai, izņemot gadījumus, kad pār šādām interesēm prevalē datu subjekta intereses vai pamattiesības un pamatbrīvības, kas prasa personas datu aizsardzību. Šādas apstrādes darbības ir īpaši pieļaujamas, jo tās ir īpaši minētas Eiropas likumdevējā. Viņš uzskatīja, ka leģitīmas intereses var pieņemt, ja datu subjekts ir pārziņa klients (VDAR 47. apsvēruma 2. teikums).
16. Pārziņa vai trešās personas likumīgās intereses, ko īsteno pārzinis vai trešā persona
Ja personas datu apstrādes pamatā ir VDAR 6. panta 1. punkta f) apakšpunkts, mūsu leģitīmās intereses ir veikt uzņēmējdarbību, lai nodrošinātu visu mūsu darbinieku un akcionāru labklājību.
17. Personas datu glabāšanas periods
Kritēriji, ko izmanto, lai noteiktu personas datu glabāšanas periodu, ir attiecīgais likumā noteiktais glabāšanas periods saskaņā ar 14. sadaļu. Pēc šā termiņa beigām attiecīgie dati tiek regulāri dzēsti, ja vien tie vairs nav nepieciešami līguma izpildei vai līguma uzsākšanai.
18. Datu drošība un paziņojums par pārkāpumiem
Mēs nopietni uztveram jūsu personas datu drošību un esam ieviesuši atbilstošus tehniskus un organizatoriskus pasākumus, lai aizsargātu tos pret nesankcionētu piekļuvi, nejaušu nozaudēšanu, iznīcināšanu vai izpaušanu.
Maz ticamā personas datu aizsardzības pārkāpuma gadījumā mēs nekavējoties novērtēsim situāciju. Ja pārkāpums varētu radīt risku jūsu tiesībām un brīvībām, mēs 72 stundu laikā paziņosim attiecīgajai datu aizsardzības iestādei (e.g. CNIL), kā noteikts VDAR 33. pantā. Ja pārkāpums, iespējams, radīs augstu risku jums, mēs bez nepamatotas kavēšanās informēsim arī jūs, kā noteikts 34. pantā.
Mēs uzturam pārkāpumu novēršanas protokolu un dokumentējam visus incidentus, pat ja paziņošana nav juridiski obligāta. Ja jums ir bažas vai aizdomas par jūsu datu ļaunprātīgu izmantošanu, lūdzu, nekavējoties sazinieties ar mums, rakstot uz [email protected].
19. Personas datu sniegšana kā likumā vai līgumā noteikta prasība; prasība, kas nepieciešama, lai noslēgtu līgumu; datu subjekta pienākums sniegt personas datus; iespējamās sekas, ja šādi dati netiek sniegti
Mēs paskaidrojam, ka personas datu sniegšana ir daļēji prasīta ar likumu (e.g. nodokļu noteikumi) vai var izrietēt arī no līguma noteikumiem (e.g. informācija par līguma partneri). Dažkārt, lai noslēgtu līgumu, var būt nepieciešams, ka datu subjekts mums sniedz personas datus, kas mums pēc tam jāapstrādā. Piemēram, datu subjektam ir pienākums sniegt mums personas datus, kad mūsu uzņēmums ar viņu slēdz līgumu. Personas datu nesniegšanas sekas būtu tādas, ka līgumu ar datu subjektu nevarētu noslēgt. Pirms datu subjekts sniedz personas datus, datu subjektam ir jāsazinās ar jebkuru darbinieku. Darbinieks izskaidro datu subjektam, vai personas datu sniegšana ir prasīta ar likumu vai līgumu vai ir nepieciešama līguma noslēgšanai, vai ir pienākums sniegt personas datus un kādas ir personas datu nesniegšanas sekas.
20. Datu saglabāšana
Jūsu personas datus mēs glabājam tikai tik ilgi, cik nepieciešams, lai sasniegtu mērķus, kādiem tie tika vākti, tostarp, lai izpildītu juridiskās, līgumiskās un grāmatvedības saistības.
| Datu kategorija | Saglabāšanas periods | Mērķis |
|---|---|---|
| Klienta konta dati | Kamēr konts ir aktīvs, pēc tam līdz 5 gadiem pēc pēdējās pieteikšanās vai pasūtījuma veikšanas | Konta pārvaldība, preferences, pirkumu vēsture |
| Pasūtījumu un piegādes dati |
|
Pasūtījumu izpilde, grāmatvedība un juridiskā atbilstība |
| Maksājumu dati |
|
Droši maksājumi, krāpšanas atklāšana, juridiskie pienākumi |
| Klientu apkalpošanas mijiedarbība | 3 gadi pēc pēdējā ienākošā vai izejošā kontakta | Klientu atbalsts, sūdzību izskatīšana, strīdu izšķiršana |
21. Juridiskais pamats
Saskaņā ar ES Vispārīgo datu aizsardzības regulu (GDPR) mums ir jānorāda likumīgs pamats katram mērķim, kādam mēs apstrādājam jūsu personas datus. Turpmāk sniegtajā tabulā ir paskaidrots, kādi ir šie nolūki un uz kādiem juridiskajiem pamatiem mēs balstāmies.
| Apstrādes darbība | Mērķis | Juridiskais pamats (VDAR 6. pants) |
|---|---|---|
| Konta reģistrācija un pārvaldība | Klienta konta izveide un uzturēšana | Līgumiska nepieciešamība (6. panta 1. punkta b) apakšpunkts) |
| Pasūtījumu apstrāde un piegāde | Pieņemt, izpildīt un nosūtīt jūsu pasūtījumus |
|
| Maksājumu apstrāde | Droša maksājumu apstrāde un krāpšanas novēršana |
|
| Saziņa ar klientu apkalpošanas dienestiem | Apstrādāt pieprasījumus, sūdzības un pēcpārdošanas atbalstu | Likumīgās intereses - klientu apkalpošana (6. panta 1. punkta f) apakšpunkts) |
| Informatīvie biļeteni un mārketinga e-pasti | Sūtīt produktu jaunumus un akcijas | Piekrišana (6. panta 1. punkta a) apakšpunkts) - jūs varat jebkurā laikā atteikties no abonēšanas |
| Analītikas un veiktspējas sīkfaili | Uzlabot vietnes veiktspēju un lietotāja pieredzi | Piekrišana (6. panta 1. punkta a) apakšpunkts) |
| Atbilstība tiesību aktiem un grāmatvedības uzskaite | Nodokļu, grāmatvedības un juridisko pienākumu izpilde | Juridiskais pienākums (6. panta 1. punkta c) apakšpunkts) |
22. Starptautiskie datu pārsūtījumi
Daži no mūsu pakalpojumu sniedzējiem atrodas ārpus Eiropas Ekonomikas zonas (EEZ), galvenokārt Amerikas Savienotajās Valstīs un Apvienotajā Karalistē. Nosūtot jūsu personas datus šiem pakalpojumu sniedzējiem, mēs paļaujamies uz vienu no VDAR atzītiem aizsardzības pasākumiem, lai nodrošinātu atbilstošu aizsardzības līmeni.
| Procesors | Pakalpojums / Mērķis | Valsts | Pārsūtīšanas aizsardzība | DPA / privātuma dokumenti |
|---|---|---|---|---|
| Backblaze | Šifrētas rezerves kopijas | Amerikas Savienotās Valstis | SCC + Pārsūtīšanas ietekmes novērtējums | Privātuma politika |
| Cloudflare | CDN un drošība | Amerikas Savienotās Valstis | ES un ASV datu privātuma sistēma | Cloudflare DPA |
| FedEx | Piegādes un muitas dati | Amerikas Savienotās Valstis | SCC + datu pārsūtīšanas ietekmes novērtējums | FedEx konfidencialitāte |
| Google Analytics 4 | Tīmekļa vietnes analītika | Amerikas Savienotās Valstis | ES un ASV datu privātuma sistēma + ES datu reģions | Google DPA |
| Mailchimp (Intuit) | Mārketinga e-pasta vēstules | Amerikas Savienotās Valstis | ES un ASV datu privātuma regulējums | Mailchimp DPA |
| Meta (Facebook) | Reklāmas un atkārtots mārketings | Amerikas Savienotās Valstis | ES un ASV datu privātuma regulējums | Meta DPA |
| Microsoft skaidrība | Sesiju analīze | Amerikas Savienotās Valstis | SCC + datu pārsūtīšanas ietekmes novērtējums | Microsoft DPA |
| OpenAI / Azure-OpenAI | AI izstrādes rīki | Amerikas Savienotās Valstis | SCCs + Transfer-Impact-Assessment (pseidonimizēti ieteikumi) | OpenAI DPA |
| Pelican ASV noliktava | Pasūtījumu izpilde | Amerikas Savienotās Valstis | SCCs + Transfer-Impact-Assessment | Iekšējais līgums |
| Slack (Salesforce) | Atbalsts un iekšējā komunikācija | Amerikas Savienotās Valstis | ES un ASV datu privātuma sistēma | Slack DPA |
| Stripe | Maksājumu apstrāde | Amerikas Savienotās Valstis | ES un ASV datu privātuma sistēma | Stripe DPA |
| Wise | Starptautiskie maksājumi | Apvienotā Karaliste | Apvienotās Karalistes lēmums par piemērotību (ES 2021/1772) | Wise Privacy |
| Zendesk | Klientu atbalsta biļetes | Amerikas Savienotās Valstis | ES un ASV datu privātuma sistēma | Zendesk DPA |
Mēs regulāri pārskatām šos drošības pasākumus un atjaunināsim šo sarakstu, ja mainīsies mūsu pakalpojumu sniedzēji vai tiks pieņemti jauni lēmumi par atbilstību. Ja pakalpojumu sniedzēja ES un ASV datu privātuma pamatprincipu sertifikācija zaudē spēku, mēs paļaujamies uz 2021. gada standarta līguma klauzulām kopā ar papildu pasākumiem (šifrēšana, pseidonimizācija, datu nodošanas un ietekmes novērtējums). Jūs varat pieprasīt sīkāku informāciju, sazinoties ar mūsu datu aizsardzības inspektoru (skatīt sadaļu "Kontakti").
Pakalpojumu sniedzēji / datu apstrādātāji
Mēs izmantojam rūpīgi atlasītus trešo pušu pakalpojumu sniedzējus ("apstrādātājus"), lai palīdzētu mums sniegt mūsu pakalpojumus. Katrs pakalpojumu sniedzējs apstrādā personas datus tikai pēc mūsu dokumentētiem norādījumiem, un tam ir saistošs datu apstrādes līgums (DPA), kas atbilst VDAR prasībām
| Apstrādātājs | Pakalpojums / Mērķis | Valsts | Pārsūtīšanas aizsardzība | DPA / privātuma dokumenti |
|---|---|---|---|---|
| Amazon Web Services (AWS) | Mākoņtelevīzija un datubāze | ES (Īrija) | Dati tiek glabāti tikai ES | AWS DPA |
| Stripe | Maksājumu apstrāde | Amerikas Savienotās Valstis | ES un ASV datu privātuma sistēma | Stripe DPA |
| Mailchimp (Intuit) | Mārketinga e-pasta vēstuļu piegāde | Amerikas Savienotās Valstis | ES un ASV datu privātuma regulējums | Mailchimp DPA |
| SendGrid (Twilio) | Darījumu e-pasts | Amerikas Savienotās Valstis | Standarta līguma klauzulas + TIA | SendGrid DPA |
| Slack (Salesforce) | Klientu atbalsts un iekšējā komunikācija | Amerikas Savienotās Valstis | ES un ASV datu privātuma sistēma | Slack DPA |
Mēs veicam katra apstrādātāja uzticamības pārbaudi un paraksta DPA pirms jebkādu personas datu nodošanas. Jūs varat pieprasīt pilnu atjauninātu apakšapstrādātāju sarakstu, sazinoties ar mūsu datu aizsardzības inspektoru
Sīkfailu izmantošana
Obligāti nepieciešamās sīkdatnes
Šīs sīkdatnes ir nepieciešamas tīmekļa vietnes darbībai, un mūsu sistēmās tās nevar izslēgt. Tās parasti tiek iestatītas tikai pēc jūsu veiktām darbībām, kas ir līdzvērtīgas pakalpojumu pieprasījumam, piemēram, jūsu konfidencialitātes preferenču iestatīšana, pieteikšanās vai veidlapu aizpildīšana. Jūs varat iestatīt pārlūkprogrammu tā, lai tā bloķētu vai brīdinātu par šīm sīkdatnēm, taču tad dažas vietnes daļas nedarbosies. Šīs sīkdatnes neuzkrāj nekādu personiski identificējamu informāciju.
Izmantotās sīkdatnes
Veiktspējas sīkfaili
Šīs sīkdatnes ļauj mums uzskaitīt apmeklējumus un datplūsmas avotus, lai mēs varētu novērtēt un uzlabot mūsu vietnes veiktspēju. Tās palīdz mums uzzināt, kuras lapas ir vispopulārākās un kuras vismazāk apmeklētās, un redzēt, kā apmeklētāji pārvietojas vietnē. Visa šo sīkfailu apkopotā informācija ir apkopota, tāpēc tā ir anonīma. Ja jūs neatļaujat izmantot šīs sīkdatnes, mēs nezināsim, kad esat apmeklējis mūsu vietni, un nevarēsim uzraudzīt tās darbību.
Izmantotās sīkdatnes
Funkcionālās sīkdatnes
Šīs sīkdatnes ļauj tīmekļa vietnei nodrošināt uzlabotu funkcionalitāti un personalizāciju. Tās varam iestatīt mēs vai trešās puses pakalpojumu sniedzēji, kuru pakalpojumus esam pievienojuši mūsu lapām. Ja jūs neatļaujat izmantot šīs sīkdatnes, daži vai visi šie pakalpojumi var nedarboties pareizi.
Izmantotās sīkdatnes
PrestaShop-2c437fbd8168b0e59448d567e0d824bb
Mērķtiecīgas sīkdatnes
Šīs sīkdatnes mūsu vietnē var iestatīt mūsu reklāmas partneri. Šie uzņēmumi tās var izmantot, lai izveidotu jūsu interešu profilu un rādītu jums atbilstošas reklāmas citās vietnēs. Tās neuzkrāj tiešu personisku informāciju, bet ir balstītas uz unikālu jūsu pārlūkprogrammas un interneta ierīces identifikāciju. Ja jūs neatļaujat izmantot šīs sīkdatnes, jums tiks rādītas mazāk mērķtiecīgas reklāmas.
Versijas
- Sākotnējā versija: 01 janvāris 2015
- Iepriekšējā versija: 01 maijs 2020(Lejupielādēt PDF)
- Grozītā pašreizējā versija: 2025. gada 23. jūlijs