AS „LYTAGRA“ PRIVĀTUMA POLITIKA

 1. Politikas uzdevums, galvenie jēdzieni

Ar šo personas datu aizsardzības politiku (turpmāk - Politika) AS „Lytagra“ (turpmāk - Sabiedrība) atzīst, ka personas datu aizsardzību ir svarīga Jums - mūsu klientiem un arī citiem datu subjektiem (turpmāk - Datu subjekti), un tā ir apņēmusies cienīt un sargāt katra Datu subjekta privātumu. Datu subjekti mums uztic savu personīgo informāciju un mēs esam atbildīgi par to, ka katru dienu strādājot attaisnotu viņu uzticību.

Tāpēc ar šo privātuma Politiku:

• tiek definētas Sabiedrības saistības un atbildība, lai aizsargātu un cienītu personas privātumu;

• tiek paskaidrots, kā Sabiedrība izvēlas, izmanto un glabā (kārto) personas datus;

• Datu subjekti tiek informēti par to, kā viņu personas dati tiek kārtoti un kādas tiesībām ir katram datu subjektam. 

Kārtojot Datu subjektu personas datus rūpējamies par Datu subjekta privātumu un personas datu aizsardzību, ievērojam Datu subjekta tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamiem tiesību aktiem - Eiropas Parlamenta un padomes 2016.gada 27.aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un citiem piemērojamiem tiesību aktiem privātuma un datu apstrādes jomā.

Šī Politika tiek piemērota AB „Lytagra“ un tās filiālēm un arī AB „Lytagra“ meitas sabiedrībām: UAS „Klaipėdos Lytagra“, UAS „Panevėžio Lytagra“, AS „Vilniaus Lytagra“, Lytagros ŽŪB, Ķēdaiņu r. Okainių ŽŪB, AS „Lytagra“.

 Privātuma politika (pēdējo reizi atjaunota 2018.g. jūnijā) tiek piemērota tajos gadījumos, kad persona izmanto Sabiedrības pakalpojumus, lojalitātes programmu, dod piekrišanu saņemt reklāmas paziņojumus, un arī kad apmeklē mūsu interneta mājas lapu www.lytagra.lv. Un arī www.lytagra.lt, Privātuma politika netiek piemērota tajos gadījumos, kad tiek izmantotas citas kopīgas interneta mājas lapas vai pakalpojumi, pat ja pie tām pieslēdzas izmantojot norādes, kuras ir Sabiedrības interneta mājas lapā.

Ja ir jautājumi, novērojumi vai komentāri par privātuma politiku, ar mums varat sazināties pa elektronisko pastu : lytagra@lytagra.lv, pa telefonu nr.+371 27839555.

1.1. Galvenie Politikā izmantotie jēdzieni:

1.1.1. Datu subjekts - fiziska persona, kuras datus Sabiedrība kārto;

1.1.2. Personas dati - jebkura informācija, kura ir saistīta ar fizisko personu - Datu subjektu, kura identitāte ir zināma vai var būt tieši vai netieši noteikta izmantojot šādus datus: personas kods, viena vai vairākas personai raksturīgas, fizioloģiskas, psiholoģiskas, ekonomiskas, kultūras vai sociāla rakstura pazīmes;

1.1.3. Personas datu kārtošana – jebkura, ar personas datiem veicamā darbība: apkopošana, ierakstīšana, uzkrāšana, glabāšana, klasificēšana, grupēšana, apvienošana, izmaiņas (papildināšana vai sastādīšana), sniegšana, paziņošana, izmantošana, loģiskas un (vai) aritmētiskas operācijas, meklēšana, izplatīšana, iznīcināšana vai citāda darbība vai darbību krājums;

1.1.4. Datu subjekta piekrišana – jebkura, ar brīvu gribu izsniegta, konkrēta un nedivdomīga pareizi noformēta Datu subjekta gribas izpausme ar iesniegumu vai nepārprotamām darbībām, ar kurām viņš piekrīt, lai tiktu kārtoti ar viņu saistītie personas dati, piemēram, rakstveida, ar elektroniskajiem līdzekļiem, vai mutisks paziņojums. Klusums, iepriekš atzīmētie lauciņi vai bezdarbība netiek uzskatīti par piekrišanu;

1.1.5. Datu pārvaldītājs - juridiska vai fiziska persona, kura viena vai kopā ar citiem nosaka personas datu kārtošanas nolūkus un pasākumus. Šajā Politikā Sabiedrību jāuzskata par datu pārvaldītāju;

1.1.6. Datu kārtotājs - juridiska vai fiziska (kura nav datu pārvaldītāja darbinieks) persona, kuru datu pārvaldītājs pilnvaro kārtot personas datus;

1.1.7. Darbinieks - persona, kura ar Sabiedrību ir noslēgusi darba vai līdzīga rakstura līgumu;

1.1.8. Uzraudzības institūcija - Valsts datu aizsardzības inspekcija;

1.1.9. Tiešā tirgus darbība - darbība, kas notiek pa pastu, telefonu vai citādā tiešā veidā, lai piedāvātu personām preces vai pakalpojumus un (vai) apvaicātos par viņu viedokli par piedāvājamām precēm vai pakalpojumiem;

1.1.10. Sabiedrības mājas lapa - www.lytagra.lv;

1.1.11. Kopīgais datu aizsardzības reglaments - 2016. g. 27.aprīļa Eiropas Parlamenta un padomes regula (ES) 2016/679 par fizisku personu aizsardzību, kārtojot personas datus un par brīvu šādu datu kustību, un ar kuru tiek atcelta Direktīva 95/46/EB (Kopīgais datu aizsardzības reglaments);

1.1.12. Citi Noteikumos izmantotie jēdzieni atbilst jēdzieniem, kas paredzēti Kopējā datu aizsardzības reglamentā un citos Latvijas Republikā spēkā esošos tiesību aktos privātuma un datu apstrādes jomā.

1.2. Šīs Politikas mērķis ir atvieglot Datu subjektiem izmantot savas tiesības.

1.3. Šī Politika arī ir jāpiemēro citu Datu subjektu (t.i., ne klientu un ne darbinieku), kuru personas datus Sabiedrība kārto vai kārtos nākotnē, personas datu aizsardzībai.

1.4. Sabiedrības kārtotie personas dati ir precīzi, ir pareizi un tikai šādā apjomā, kurā nepieciešams viņiem vākt un turpmāk kārtot. Ja ir vajadzīgs personas datu kārtošanai, personas dati tiek pastāvīgi atjaunoti.

1.5. Interneta mājas lapā personas dati var tikt vākti:

1.5.1. Sabiedrības pakalpojumu sniegšanas (pakalpojumu pasūtījuma apstrādei, administrēšanai, lojalitātes atlaižu piemērošanai), klienta identificēšanai Sabiedrības informācijas sistēmā, klienta identificēšanai pieslēdzoties pie sava konta Sabiedrības interneta mājas lapā, rēķinu un citu finanšu dokumentu izrakstīšanai;

1.5.2. Ja ir saņemta Datu subjekta piekrišana, tiešās tirgus darbības nolūkā.

1.6. Sabiedrība Politikas 1.5. punktā norādītos nolūkos kārto šādus personas datus: vārds, uzvārds, elektroniskā pasta adrese, adrese, tālruņa numurs.

1.7.  1.5.1.punktā norādītās personas datu kārtošanas juridiskais pamats ir Sabiedrības pienākums izpildīt ar Datu subjektu noslēgto līgumu un/vai sakarā ar personas Datu subjekta lūguma (pēc pasūtījuma) veikt pasākumus līguma noslēgšanai. 

1.8.  1.5.2. punktā norādīto datu kārtošanas juridiskais pamats ir Datu subjekta piekrišanas sniegšana.

1.9. Kad personas dati tiek kārtoti tiešās tirgus darbības nolūkos, Datu subjektam ir tiesības jebkad bez maksas nepiekrist šādai personas datu kārtošanai, atceļot savu piekrišanu.

2. Personas datu kārtošana 

2.1. Kārtot klientu personas datus Sabiedrībā, iekļaujot to nodošanu Politikas 2.2. punktā paredzētajām trešajām personām, ir tiesības tikai darbiniekiem. Katram darbiniekam ir pienākums glabāt klienta personas datus noslēpumā un ievērot personas datu aizsardzības tiesību aktu un arī šo noteikumu prasības.

2.2. Izpildot noslēgtos Sabiedrības pakalpojumu sniegšanas līgumus, Klientu personas dati var tikt nodoti tikai Sabiedrības partneriem, Sabiedrības vārdā strādājošiem kā datu kārtotāji, kuri sniedz sūtījumu piegādes un citus ar pakalpojumu līguma izpildi saistītus pakalpojumus (personas dati tiek atklāti tikai tādā apjomā, cik ir nepieciešams atbilstošo pakalpojumu sniegšanai). Klientu personas dati var tikt iesniegti tikai tiem datu kārtotājiem, ar kuriem Sabiedrībai ir parakstīti līgumi, kuros ir nolikums par personas datu nodošanu /sniegšanu, un ja datu kārtotājs nodrošina Vispārīgā datu aizsardzības reglamenta pieprasīto nododamo personas datu aizsardzību. Visos citos gadījumos klientu personas dati trešajām personām var tikt atklāti tikai tiesību aktos noteiktos gadījumos un kārtībā.

2.3. Sabiedrība ievēro konfidencialitātes principu un tur noslēpumā jebkuru ar personas datiem saistītu informāciju, ar kuru tā iepazinās veicot pienākumus, vienīgi, ja šāda informācija būtu publiska saskaņā ar spēkā esošajiem likumiem vai citu tiesību aktu nolikumiem.

2.4. Personas datu kārtošanas termiņš: personas dati tiek kārtoti tikmēr, kamēr tie vairs nav vajadzīgi to kārtošanas nolūkā:

2.4.1. Klientu personas dati, kuri tiek apkopoti un kārtoti Sabiedrības pakalpojumu sniegšanas nolūkos (1.5.1. punkts), tiek kārtoti ne ilgāk kā 10 gadus no pēdējā pasūtījuma (pirkšanas) izpildes;

2.4.2. Klientu personas dati, kuri tiek kārtoti 1.5.2. punktā norādītajiem tiešajiem tirgus darbības mērķiem, tiek kārtoti ne ilgāk kā līdz piekrišanas par reklāmas saņemšanu atcelšanu.

2.5. Kad personas dati vairs nav vajadzīgi to kārtošanas nolūkā, tie tiek iznīcināti, izņemot tos, kuri ar likumu noteiktos gadījumos jānodod valsts arhīviem.

2.6. Personas datu aizsardzību organizē, nodrošina un izpilda Sabiedrības pilnvarotais darbinieks.

3. Datu subjekta tiesības un to īstenošanas kārtība 

3.1. Datu subjekta tiesības:

3.1.1. Zināt (būt informētam) par savu personas datu kārtošanu Sabiedrībā;

3.1.2. Iepazīties ar Sabiedrības kārtotajiem saviem personas datiem un kā tie tiek kārtoti;

3.1.3. Nepiekrist, lai tiktu kārtoti viņa personas dati;

3.1.4. Pieprasīt izlabot, precizēt vai papildināt nepareizus vai neizsmeļošus viņa personas datus, iznīcināt savus personas datus vai apstādināt, izņemot glabāšanu, savu personas datu kārtošanu;

3.1.5. Pieprasīt izdzēst datus („tiesības būt aizmirstam“). Šīs tiesības ir spēkā, ja ir viens no šiem pamatojumiem:

3.1.5.1. Personas dati vairs nav nepieciešami, lai tiktu sasniegti mērķi, kuru dēļ šie dati tika apkopoti vai citādi kārtoti;

3.1.5.2. Datu subjekts atceļ piekrišanu, saskaņā ar kuru tika pamatota datu kārtošana, un nav nekāda cita juridiskā pamata datu kārtošanai;

3.1.5.3. Personas dati tika kārtoti nelikumīgi;

3.1.5.4. Personas dati jādzēš ievērojot Eiropas Savienības vai nacionālajās tiesībās noteiktās juridiskās saistības;

3.1.6. Tiesības uz datu pārnesamību: datu subjektam ir tiesības saņemt ar viņu saistītos personas datus, kurus viņš ir iesniedzis datu pārvaldītājam, sistematizētā, ierasti izmantotā un datorā lasāmā formātā, un ir tiesības pārsūtīt šos datus citam datu pārvaldītājam, bet datu pārvaldītājam, kuram personas dati tika iesniegti, ir šķēršļi noslēgšanai, kad:

3.1.6.1. Datu kārtošana tiek pamatota ar piekrišanu vai līgumu;

3.1.6.2. Dati tiek kārtoti ar automatizētiem līdzekļiem.

3.2. Datu subjektam ir tiesības iesniegt sūdzību uzraudzības institūcijai par iespējami nelikumīgu viņa personas datu kārtošanu.

3.3. Datu subjektam ir tiesības pilnvarot bezpeļņas iestādi, organizāciju vai asociāciju, kura ir pareizi dibināta saskaņā ar Latvijas Republikas tiesībām un ar kuras statūtiem noteiktie mērķi atbilst sabiedriskajām interesēm, kura darbojas Datu subjekta tiesību un arī brīvību aizsardzības jomā, cik tas ir saistīts ar viņu personas datu aizsardzību, viņa vārdā iesniegt sūdzību un viņa vārdā izmantot viņam noteiktās Kopīgā datu aizsardzības reglamentā paredzētas tiesības.

3.4. Datu subjekta tiesību īstenošanas kārtība:

3.4.1. Personai, lai īstenotu 3.1. punktā norādītās tiesības, jāiesniedz Sabiedrībai rakstveida lūgumu (personīgi, pa pastu, ar pārstāvi, vai ar elektronisko sakaru līdzekļiem). Lūgumam jābūt izlasāmam, personas parakstītam, lūgumā jānorāda: personas vārds, uzvārds, dzīves vieta, dati sakaru uzturēšanai un informācija par to, kuru no augstāk norādītajām tiesībām un kādā apjomā viņš vēlās īstenot;

3.4.2. Iesniedzot lūgumu, personai ir jāapstiprina sava identitāte:

3.4.2.1. Ja lūgums tiek iesniegts tieši ierodoties Sabiedrībā - iesniegt personas identitāti apstiprinošu dokumentu vai tiesību aktu noteiktā kārtībā apstiprinātu kopiju;

3.4.2.2. Ja lūgums tiek iesniegts pa pastu - iesniegt tiesību aktu noteiktā kārtībā apstiprinātu personas identitātes dokumenta kopiju;

3.4.2.3. Ja lūgums tiek iesniegts ar pārstāvi - iesniegt pārstāvību apstiprinošu dokumentu;

3.4.2.4. Ja lūgums tiek iesniegts ar elektronisko sakaru līdzekļiem - parakstīt ar elektronisko parakstu;

3.4.3. Datu subjekta tiesības nepiekrist, lai viņa personas dati tiktu kārtoti tiešās tirgus darbības mērķos, tiek īstenotas Datu subjektam informējot Sabiedrību par savu nepiekrišanu pa elektronisko pastu, un, ja iesniedz informāciju par visiem Sabiedrības interneta mājas lapā izveidotajiem saviem kontiem;

3.4.4. Ja Datu subjektam ir savs konts Sabiedrības interneta mājas lapā, pārskatīt un rediģēt Sabiedrības interneta mājas lapā iesniegto personīgo informāciju un savu kontaktinformāciju savā kontā. Savā kontā Sabiedrības interneta mājas lapā Datu subjekts var īstenot arī savas tiesības nepiekrist, lai viņa personas dati tiktu kārtoti tiešās tirgus darbības mērķos.

3.5. Šīs Politikas 3.4.1. punktā norādītos lūgumus izskata Sabiedrības pilnvarotā persona. Lūgums tiek izskatīts un atbilde personai tiek sniegta ne vēlāk kā 30 dienu laikā no lūguma saņemšanas dienas. 

3.6. Iesniedzot lūgumus saskaņā ar 3.4.1. punktu Datu subjektam nevajadzētu acīmredzami ļaunprātīgi izmantot savas tiesības. Gadījumā, ja Datu subjekts ļaunprātīgi izmanto savas tiesības (piemēram, griežas Sabiedrībā informācijas saņemšanai par viņa kārtotajiem personas datiem biežāk nekā vienu reizi sešos mēnešos), Sabiedrībai ir tiesības pieprasīt no Datu subjekta atlīdzināt administratīvos izdevumus, kas saistīti ar šādu lūgumu izpildi. 

3.7. Uz Datu subjekta nepiekrišanu, lai viņa personas dati tiktu kārtoti tiešās tirgus darbības mērķos, tiek reaģēts nekavējoties, iespējami īsākā laikā, bet ne ilgāk kā 72 stundu laikā. To, lai personas dati turpmāk netiktu kārtoti tiešās tirgus darbības mērķos, ir jānodrošina atbildīgajiem par datu aizsardzību Sabiedrības darbiniekiem.

4. Sīkfaili („cookies“) un to izmantošana

4.1. Lai uzlabotu klienta pieredzi apmeklējot Sabiedrības interneta mājas lapā izmantojamos sīkfailus (angļ. cookies) - nelielas teksta informācijas daļiņas, kuras automātiski tiek izveidotas pārlūkojot mājas lapu un, tiek glabātas klienta datorā vai citā ierīcē. Sīkfailos savāktā informācija atļauj mums nodrošināt klienta iespēju pārlūkot ērtāk, sniegt pievilcīgus piedāvājumus un arī vairāk uzzināt par mājas lapas lietotāju uzvedību, analizēt tendences un pilnveidot gan mājas lapu, gan apkalpošanu, gan Sabiedrības sniegtos pakalpojumus.

4.2. Klients, izmantojot interneta mājas lapu, piekrīt Sabiedrības piemērotai sīkfailu izmantošanas kārtībai un var izvēlēties, vai vēlas pieņemt sīkfailus. Nepiekrītot, lai uz Jūsu datoru vai uz citām gala iekārtām tiktu ierakstīti sīkfaili, Jūs varat izmainīt savus interneta pārlūkprogrammas iestatījumus un izslēgt visus sīkfailus vai ieslēgt / izslēgt tos pa vienam. Taču pievēršam uzmanību tam, ka dažos gadījumos pārlūkošanas laikā tas var palēnināt internetā ātrumu, ierobežot noteikto interneta mājas lapu funkciju darbību vai bloķēt piekļuvi pie mājas lapas. Izsmeļošāka informācija tiek iesniegta adresē allaboutCookies.org vai www.google.com/privacy_ads.html.

4.3. Informāciju, kas savākta izmantojot sīkfailus, izmantojam šiem mērķiem: 

4.3.1. Funkcionālo sīkfailu izmantošanai un pakalpojumu sniegšanai. Sīkfaili ir ļoti svarīgi mūsu mājas lapas un elektronisko pakalpojumu darbībai, un tie nodrošina pieredzi lietotājam, kurš tos izmanto. Piemēram, ja lietotājs to vēlas, viņam nav nepieciešams katru reizi pievienojoties ievadīt savu vārdu, uzvārdu, paroli vai citus datus.

4.3.2.Pakalpojumu attīstībai. Novērojot sīkfailu izmantošanu, varam uzlabot mūsu mājas lapas un elektronisko pakalpojumu darbību. Mēs saņemam informāciju, piemēram, par to, kuras mūsu mājas lapas daļas ir populārākas, pie kurām interneta mājas lapu lietotāji pievienojas no mūsu mājas lapas, no kurām interneta mājas lapām tie pievienojas pie mūsu mājas lapas un cik laika lietotāji pavada mūsu mājas lapā. 

4.3.3. Izmantošanas analīzei. Sabiedrība izmanto sīkfailus statistikas datu par mūsu interneta mājas lapu apmeklējušo lietotāju skaitu un elektronisko pakalpojumu izmantošanu apkopošanai un reklāmas efektivitātes novērtēšanai. Sabiedrība var vākt informāciju, piemēram, no tirgus darbības mērķos sūtamām el. vēstulēm un biļeteniem, lai noskaidrotu, vai el. vēstules tika atvērtas un vai tas mudināja lietotājus veikt jebkādas darbības, piemēram, vai lietotājs nospieda el. vēstulē iesniegto norādi uz mūsu interneta mājas lapu.

4.3.4. Tirgus darbības mērķa orientēšanai. Izmantojot sīkfailus Sabiedrība var vākt informāciju tam, lai sniegtu noteiktai pārlūkprogrammai paredzēto reklāmu vai saturu, izveidojot dažādas mērķa grupas. 

5. Personas datu drošība

5.1. Sabiedrība īsteno organizatoriskus un tehniskus pasākumus, kuri ir paredzēti personas datu aizsargāšanai no nejaušas vai nelikumīgas iznīcināšanas, izmaiņas, atklāšanas, un arī no jebkuras citas nelikumīgas kārtošanas.

5.2. Ja konstatēti personas datu drošības pārkāpumi, Sabiedrība tos likvidē nekavējoties.

5.3. Sabiedrības darbinieki ievēro konfidencialitātes principu, kā tas ir paredzēts Politikas 2.3. punktā.

5.4. Sabiedrības datoros jābūt pastāvīgi atjaunojamai antivīrusu programmai.

5.5. Personas datu drošības pārkāpuma gadījumā Sabiedrībai nekavējoties un, ja ir iespējams, ne vēlāk kā pēc 72 stundām no tās dienas, kad par personas datu drošības pārkāpumu uzzināja, par to ir jāpaziņo uzraudzības institūcijai, vienīgi ja personas datu drošības pārkāpumam nevajadzētu radīt bīstamību fizisko personu tiesībām un brīvībām. Ja uzraudzības institūcijai par personas datu drošības pārkāpumu netiek paziņots 72 stundu laikā, pie paziņojuma tiek pievienoti kavēšanās iemesli.

5.6. Kad personas datu drošības pārkāpuma dēļ var rasties liela bīstamība datu fizisko personu tiesībām un brīvībai, Sabiedrība nekavējoties paziņo par personas datu drošības pārkāpumu Datu subjektam.

6. Atbildība 

6.1. Datu subjektam ir pienākums Sabiedrībai iesniegt izsmeļošus un pareizus Datu subjekta personas datus un arī jāinformē par atbilstošām personas datu izmaiņām.

6.2. Sabiedrībai nav iespējas pilnīgi garantēt, ka Sabiedrības interneta mājas lapas funkcionēšana būs bez nekādiem traucējumiem un ka tā būs pilnīgi aizsargāta no vīrusiem. Sabiedrība nekādā gadījumā neuzņemas atbildību par tiešiem vai netiešiem zaudējumiem, kuri ir saistīti ar Sabiedrības interneta mājas lapā pieejamo materiālu , dokumentu izmantošanu. Datu subjekts tiek informēts, ka jebkurš materiāls, kuru Datu subjekts lasa, lejuplādē vai citādi saņem izmantojot Sabiedrības mājas lapu, tiek saņemts vienīgi pēc Datu subjekta uzskata un arī ar viņa risku, tāpēc tieši Datu subjekts ir atbildīgs par zaudējumiem, kuri nodarīti pašam Datu subjektam vai viņa datoru sistēmai.

6.3. Ja nav norādīts citādi, intelektuālā īpašuma tiesības (iekļaujot autortiesības) uz Sabiedrības interneta mājas lapas saturu un informāciju pieder Sabiedrībai. Bez iepriekšējas Sabiedrības rakstveida piekrišanu aizliegts atjaunot, tulkot, adaptēt vai jebkurā citā veidā izmantot jebkuru Sabiedrības interneta mājas lapas daļu. Aizliegts veikt jebkuras citas darbības, kuras pārkāpj vai kuras var pārkāpt Sabiedrības intelektuālā īpašuma tiesības uz mājas lapu, bet arī kuras ir pretrunā ar godīgu konkurenci.

7. Nobeiguma nolikums

7.1. Šī Politika tiek atjaunota ne retāk kā vienu reizi divos gados vai ja izmainās tiesību akti, kuri reglamentē personas datu aizsardzību.

7.2. Politika tiek publicēta atklāti Sabiedrības interneta mājas lapā. Sabiedrības klienti ar šo Politiku tiek iepazīstināti ar elektroniskajiem līdzekļiem.

7.3. Datu subjekti ar jebkuriem ar šo Politiku saistītājiem viņiem svarīgiem jautājumiem var griezties pie Sabiedrības darbiniekiem, pa Sabiedrības interneta mājas lapā norādītajiem kontaktiem.