VDAR
Spēkā no: 2025. gada 18. februāra līdz atsaukšanai.
Ievads
Yuva Kft. (adrese: 7696 Hidas, Dózsa György Street 12, nodokļu maksātāja numurs: 13265302-2-02, uzņēmuma reģistrācijas numurs: 0209069382) (turpmāk tekstā — Pakalpojumu sniedzējs, Pārzinis) ar šo apliecina un ievēro šādus noteikumus: Saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula jeb GDPR), mēs sniedzam šādu informāciju: Šī privātuma politika reglamentē datu apstrādi šādās tīmekļa vietnēs un mobilajās lietotnēs: https://chimax.hu Informācija par datu apstrādi ir pieejama šajā adresē: https://chimax.hu/adatvedelem Šīs politikas izmaiņas stājas spēkā līdz ar to publicēšanu augstāk norādītajā adresē. Datu pārzinis un kontaktinformācija: Nosaukums: Yuva Kft. Juridiskā adrese: 7696 Hidas, Dózsa György Street 12 E-pasts: yuva.iroda@gmail.com Tālrunis: +36205820566
Definīcijas
"Personal data": any information relating to an identified or identifiable natural person ("data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person; "Data processing": any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction; "Data controller": the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law; "Data processor": a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller; "Recipient": a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing; "Consent of the data subject": any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her; "Data breach": a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed; "Profiling": any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
Personas datu apstrādes principi
Personas datiem ir jābūt: Apstrādātiem likumīgi, godprātīgi un datu subjektam pārredzamā veidā (“likumīgums, godprātība un pārredzamība”); Vāktiem konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveic ar minētajiem nolūkiem nesaderīgā veidā; turpmāka apstrāde arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos saskaņā ar 89. panta 1. punktu netiek uzskatīta par nesaderīgu ar sākotnējiem nolūkiem (“nolūka ierobežojums”); Adekvātiem, būtiskiem un tādiem, kas ietver tikai to, kas nepieciešams saistībā ar nolūkiem, kuros tie tiek apstrādāti (“datu minimizēšana”); Precīziem un, ja vajadzīgs, atjauninātiem; ir jāveic visi saprātīgie pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kuros tie tiek apstrādāti, bez kavēšanās tiktu dzēsti vai laboti (“precizitāte”); Glabātiem formā, kas pieļauj datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kuros attiecīgos personas datus apstrādā; personas datus var glabāt ilgāk, ciktāl tos apstrādā tikai arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos saskaņā ar 89. panta 1. punktu, ar noteikumu, ka tiek īstenoti atbilstoši šajā regulā paredzētie tehniskie un organizatoriskie pasākumi, lai aizsargātu datu subjekta tiesības un brīvības (“glabāšanas ierobežojums”); Apstrādātiem tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus (“integritāte un konfidencialitāte”). Datu pārzinis ir atbildīgs par atbilstību iepriekš minētajam un spēj pierādīt šo atbilstību (“pārskatatbildība”). Datu pārzinis paziņo, ka tā veiktā datu apstrāde atbilst šajā punktā izklāstītajiem principiem.
Apstrādāto datu apjoms un apstrādes nolūks
Šis ir juridiski precīzs un strukturēts tulkojums latviešu valodā jūsu privātuma politikas sadaļām, iekļaujot atsauces uz Ungārijas likumdošanu (Grāmatvedības likums un Civillikums), kas ir saistoši jūsu uzņēmumam Yuva Kft. Datu apstrādes noteikumi 1. Ievāktie dati Kontaktinformācija: vārds, uzvārds, e-pasta adrese, ziņojuma saturs. Tehniskie dati: IP adrese, pārlūkprogrammas veids, apmeklējuma laiks (izmantojot sīkdatnes). Konkursu dati: vārds, e-pasta adrese, tālruņa numurs, adrese (balvas piegādei). 2. Datu subjektu loks Visi reģistrētie lietotāji un pircēji interneta veikalā. Lietotājvārdam vai e-pasta adresei nav obligāti jāsatur personas dati. 3. Datu apstrādes ilgums un dzēšanas termiņi Ja iestājas kāds no GDPR (VDAR) 17. panta 1. punktā minētajiem nosacījumiem, dati tiek glabāti līdz brīdim, kad datu subjekts pieprasa to dzēšanu. Pārzinis informē datu subjektu elektroniski par jebkuru tā sniegto personas datu dzēšanu saskaņā ar GDPR 19. pantu. Ja dzēšanas pieprasījums attiecas uz e-pasta adresi, Pārzinis to dzēš tūlīt pēc paziņojuma nosūtīšanas. Izņēmumi un obligātie termiņi: Grāmatvedības dokumenti: saskaņā ar 2000. gada Likuma C par grāmatvedību 169. panta 2. punktu, tie jāuzglabā 8 gadus. Dokumentiem jābūt lasāmiem un atrodamiem pēc grāmatvedības ierakstiem. Līgumiskie dati: var tikt dzēsti pēc tam, kad beidzies Civillikumā noteiktais noilguma termiņš (parasti 5 gadi), pamatojoties uz datu subjekta pieprasījumu. 4. Iespējamie datu pārziņi un saņēmēji Personas datus var apstrādāt Pārzinis un tā pilnvarotie darbinieki, ievērojot noteiktos konfidencialitātes principus. 5. Datu subjekta tiesības Datu subjektam ir tiesības pieprasīt Pārzinim: Piekļuvi saviem personas datiem; Datu labošanu vai dzēšanu; Apstrādes ierobežošanu; Datu pārnesamību; Tiesības jebkurā laikā atsaukt doto piekrišanu. 6. Tiesību īstenošanas kārtība Jūs varat īstenot savas tiesības, sazinoties ar mums: Pa pastu: 7696 Hidas, Dózsa György Street 12, Ungārija; E-pastā: yuva.iroda@gmail.com; Pa tālruni: +36205820566. 7. Datu apstrādes tiesiskais pamats GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde). Likuma CVIII (2001) 13/A. panta 3. punkts par elektronisko tirdzniecību: pakalpojumu sniedzējs drīkst apstrādāt datus, kas nepieciešami pakalpojuma sniegšanai. GDPR 6. panta 1. punkta c) apakšpunkts (juridisks pienākums) — rēķinu izrakstīšanai atbilstoši grāmatvedības regulējumam. Civillikuma (Likums V, 2013) 6:22. pants — līgumisko prasību nodrošināšanai (noilguma termiņš 5 gadi). Prasījumu noilgums iestājas pēc pieciem gadiem, ja likumā nav noteikts citādi. 8. Papildu informācija Datu sniegšana ir nepieciešama līguma izpildei un piedāvājuma sagatavošanai. Jums ir pienākums sniegt personas datus, lai mēs varētu apstrādāt Jūsu pasūtījumu. Datu nesniegšanas gadījumā pasūtījuma izpilde nav iespējama.
Google Ads reklāmguvumu izsekošanas izmantošana
Google Ads reklāmguvumu izsekošanas (Conversion Tracking) izmantošana Pakalpojuma apraksts: Datu pārzinis izmanto tiešsaistes reklāmas programmu "Google Ads" un tās ietvaros izmanto Google reklāmguvumu izsekošanas pakalpojumu. Google reklāmguvumu izsekošana ir analītikas pakalpojums, ko nodrošina Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, ASV; "Google"). Sīkdatņu darbība: Kad lietotājs piekļūst tīmekļa vietnei, izmantojot Google reklāmu, viņa datorā tiek ievietota reklāmguvumu izsekošanai nepieciešamā sīkdatne. Šīm sīkdatnēm ir ierobežots derīguma termiņš, tās nesatur nekādus personas datus, tādēļ lietotāju nav iespējams identificēt. Lietotāja darbību uzskaite: Kamēr lietotājs pārlūko noteiktas tīmekļa vietnes lapas un sīkdatnes derīguma termiņš nav beidzies, gan Google, gan datu pārzinis var redzēt, ka lietotājs ir noklikšķinājis uz reklāmas. Katrs Google Ads klients saņem atšķirīgu sīkdatni, tāpēc lietotājus nevar izsekot dažādu Ads klientu tīmekļa vietnēs. Datu apstrādes nolūks: Ar reklāmguvumu izsekošanas sīkdatņu palīdzību iegūtā informācija kalpo reklāmguvumu statistikas izveidei klientiem, kuri ir izvēlējušies reklāmguvumu izsekošanu. Klienti uzzina kopējo lietotāju skaitu, kuri noklikšķinājuši uz viņu reklāmas un tikuši novirzīti uz lapu ar reklāmguvumu izsekošanas tagu. Tomēr viņi neiegūst informāciju, kas ļautu identificēt jebkuru lietotāju. Atteikšanās tiesības: Ja nevēlaties piedalīties reklāmguvumu izsekošanā, Jūs varat no tās atteikties, savas pārlūkprogrammas iestatījumos atspējojot sīkdatņu uzstādīšanu. Pēc tam Jūs netiksiet iekļauts reklāmguvumu izsekošanas statistikā. Google Consent Mode v2: Pamatojoties uz Google piekrišanas režīmu (Consent Mode v2), Google izmanto arī divus jaunus sīkdatņu veidus: ad_user_data un ad_personalization, kuru pamatā ir lietotāja piekrišana un kas attiecas uz datu izmantošanu un kopīgošanu: ad_user_data sīkdatni izmanto, lai lietotāji sniegtu piekrišanu Google izmantot viņu datus reklāmas nolūkos. ad_personalization sīkdatne regulē to, vai datus drīkst izmantot reklāmu personalizēšanai (piemēram, remarketingam). Datu pārzinis nodrošina, ka tiek iegūtas atbilstošas piekrišanas un ka tās var atsaukt, izmantojot sīkdatņu baneri/paneli. Piekrišanas atsaukšana neietekmē tās datu apstrādes likumīgumu, kas balstīta uz piekrišanu pirms tās atsaukšanas. Papildu informācija: Plašāka informācija un Google konfidencialitātes paziņojums ir pieejams šeit: https://policies.google.com/privacy.
Google Analytics izmantošana
Šī tīmekļa vietne izmanto lietojumprogrammu Google Analytics, kas ir tīmekļa analīzes pakalpojums, ko nodrošina Google Inc. ("Google"). Google Analytics izmanto tā dēvētās "sīkdatnes" (cookies) — teksta failus, kas tiek saglabāti Jūsu datorā un ļauj analizēt to, kā Jūs izmantojat šo tīmekļa vietni. Informācija, ko sīkdatne ģenerē par Jūsu darbībām šajā vietnē, parasti tiek nosūtīta uz Google serveri ASV un tur uzglabāta. Tā kā šajā vietnē ir aktivizēta IP anonimizācija, Google iepriekš saīsina Jūsu IP adresi Eiropas Savienības dalībvalstu vai citu Eiropas Ekonomikas zonas nolīguma dalībvalstu teritorijā. Tikai izņēmuma gadījumos pilna IP adrese tiek nosūtīta uz Google serveri ASV un saīsināta tur. Šīs vietnes operatora uzdevumā Google izmantos šo informāciju, lai izvērtētu Jūsu vietnes lietošanu, sagatavotu pārskatus par vietnes aktivitātēm un sniegtu citus ar vietnes un interneta lietošanu saistītus pakalpojumus. Google Analytics ietvaros Jūsu pārlūkprogrammas nosūtītā IP adrese netiek saistīta ar citiem Google rīcībā esošiem datiem. Jūs varat novērst sīkdatņu saglabāšanu, veicot attiecīgus iestatījumus savas pārlūkprogrammas programmatūrā; tomēr vēlamies vērst Jūsu uzmanību uz to, ka šādā gadījumā Jūs, iespējams, nevarēsiet pilnībā izmantot visas šīs vietnes funkcijas. Tāpat Jūs varat neļaut Google vākt un apstrādāt sīkdatņu ģenerētos datus par Jūsu vietnes lietošanu (tostarp Jūsu IP adresi), lejupielādējot un instalējot pārlūkprogrammas spraudni, kas pieejams šajā saitē: https://tools.google.com/dlpage/gaoptout?hl=en
Tiešā mārketinga aktivitātes, kas balstītas uz piekrišanu
1. Newsletter and Direct Marketing Activities Based on Consent Pursuant to Section 6 of Act XLVIII of 2008 on the Basic Conditions and Certain Restrictions of Commercial Advertising Activities, the User may give prior and explicit consent to being contacted by the Service Provider at the contact details provided during registration with advertising offers and other communications. 2. Furthermore, the Client may consent to the Service Provider processing their personal data necessary for sending advertising offers, considering the provisions of this information. 3. The Service Provider does not send unsolicited advertising messages, and the User can unsubscribe from receiving offers without restriction or justification, free of charge. In this case, the Service Provider will delete all personal data necessary for sending advertising messages from its records and will not contact the User with further advertising offers. The User can unsubscribe from advertisements by clicking on the link in the message. 4. The fact of data collection, the scope of processed data, and the purpose of data processing: Personal Data: Name, email address. Purpose of Data Processing: Identification, enabling subscription to newsletters/promotional coupons. Legal Basis: Consent of the data subject, Article 6(1)(a), and Section 6(5) of Act XLVIII of 2008 on the Basic Conditions and Certain Restrictions of Commercial Advertising Activities. Date of Subscription: Technical operation execution. IP Address at Subscription: Technical operation execution. 5. Scope of data subjects: All individuals subscribing to the newsletter. 6. Purpose of data processing: Sending electronic messages containing advertisements (email, SMS, push notifications) to inform about current information, products, promotions, new features, etc. 7. Duration of data processing, deadline for data deletion: Data processing continues until consent is withdrawn (unsubscribed, upon request for deletion by the data subject), or until the newsletter ceases to exist. 8. Possible data controllers and recipients of personal data: Personal data may be processed by the data controller and its sales and marketing employees, respecting the above principles. 9. Rights of data subjects regarding data processing: The data subject may request access to, correction of, deletion of, or restriction of processing of their personal data from the data controller. The data subject has the right to object to the processing of their personal data and the right to data portability, as well as the right to withdraw consent at any time. 10. The data subject can exercise their rights regarding access to, deletion of, modification of, or restriction of processing of personal data, data portability, or objection through the following means: By post at 7696 Hidas, Dózsa György Street 12, By email at yuva.iroda@gmail.com, By phone at +36205820566. 11. The data subject can unsubscribe from the newsletter at any time, free of charge. 12. We inform you that: Data processing is based on your consent. You are required to provide personal data if you wish to receive a newsletter from us. Failure to provide data results in the inability to send you a newsletter. You can withdraw your consent at any time by unsubscribing. Withdrawing consent does not affect the lawfulness of data processing based on consent prior to withdrawal.
Sūdzību izskatīšanas kārtība
1. Datu vākšanas fakts, apstrādāto datu apjoms un apstrādes nolūks Personas dati: Vārds un uzvārds. Nolūks: Identifikācija, saziņa. Tiesiskais pamats: GDPR 6. panta 1. punkta c) apakšpunkts (atbilstošs juridisks pienākums: 1997. gada Likuma CLV par patērētāju aizsardzību 17/A. panta 7. punkts). Personas dati: E-pasta adrese, tālruņa numurs. Nolūks: Saziņa. Tiesiskais pamats: GDPR 6. panta 1. punkta c) apakšpunkts (atbilstošs juridisks pienākums: 1997. gada Likuma CLV par patērētāju aizsardzību 17/A. panta 7. punkts). 2. Datu subjektu loks Visas fiziskās personas, kuras iepērkas tīmekļa vietnē un iesniedz kvalitātes sūdzības vai cita veida pretenzijas. 3. Datu apstrādes ilgums, datu dzēšanas termiņš Sūdzību izskatīšanas protokoli, noraksti un atbilžu kopijas ir jāuzglabā 3 gadus, pamatojoties uz 1997. gada Likuma CLV par patērētāju aizsardzību 17/A. panta 7. punktu. 4. Iespējamie datu pārziņi un personas datu saņēmēji Personas datus var apstrādāt datu pārzinis un tā pilnvarotie darbinieki, ievērojot iepriekš minētos principus. 5. Datu subjekta tiesības attiecībā uz datu apstrādi Datu subjekts var pieprasīt datu pārzinim piekļuvi saviem personas datiem, to labošanu, dzēšanu vai apstrādes ierobežošanu. Datu subjektam ir tiesības uz datu pārnesamību un tiesības jebkurā laikā atsaukt savu piekrišanu. 6. Tiesību īstenošanas kārtība Jūs varat īstenot savas tiesības, sazinoties ar mums: Pa pastu: 7696 Hidas, Dózsa György Street 12, Ungārija; E-pastā: yuva.iroda@gmail.com; Pa tālruni: +36205820566. 7. Papildu informācija Personas datu sniegšana ir pamatota ar juridisku pienākumu. Personas datu apstrāde ir priekšnosacījums līguma noslēgšanai. Jums ir pienākums sniegt personas datus, lai mēs varētu izskatīt Jūsu sūdzību. Datu nesniegšanas gadījumā sūdzības izskatīšana nav iespējama.
Saņēmēji, ar kuriem tiek kopīgoti personas dati
Mūsu uzņēmuma tīmekļa vietne ir izvietota uz Wix.com platformas. Wix.com nodrošina mums tiešsaistes platformu, kas ļauj mums pārdot savus produktus un sniegt pakalpojumus Jums. Jūsu dati var tikt glabāti Wix.com datu krātuvēs, datubāzēs un vispārējās Wix.com lietojumprogrammās. Jūsu dati tiek glabāti uz drošiem serveriem, kas ir aizsargāti ar ugunsmūri. Papildu informācija par Wix.com un GDPR: Drošība: Wix.com atbilst PCI DSS (Payment Card Industry Data Security Standard) standartiem, kas nodrošina visaugstāko drošības līmeni maksājumu datu apstrādei. Starptautiskā datu nodošana: Tā kā Wix ir globāls uzņēmums, dati var tikt apstrādāti serveros, kas atrodas ASV, Eiropā vai citās valstīs. Wix nodrošina atbilstošu aizsardzības līmeni, izmantojot ES Standarta līguma klauzulas (Standard Contractual Clauses), lai garantētu Jūsu datu drošību neatkarīgi no to atrašanās vietas.
Sociālie mediji un Meta dati
1. Fact of Data Collection, Scope of Processed Data Personal Data: Registered name on social media platforms like Twitter, Pinterest, YouTube, Instagram, TikTok, LinkedIn, and the user's public profile picture. Scope of Data Subjects: All individuals who have registered on these social media platforms and have "liked" the Service Provider's social media page or contacted the data controller through the platform. 2. Purpose of Data Processing The purpose of data processing is to share and promote certain content elements, products, or actions of the website on social media platforms. 3. Duration of Data Processing, Deadline for Data Deletion, Possible Data Controllers, and Rights of Data Subjects The data processing occurs on social media platforms, so the duration and method of data processing, as well as deletion and modification options, are governed by the rules of the respective social media platforms. The legal basis for data processing is the voluntary consent of the data subject to process their personal data on social media platforms. Facebook / Meta Joint Data Processing The data controller has a Facebook profile. Statistical data processing on the Facebook social media platform is a joint data processing activity between the data controller and Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland). Details about the joint data processing agreement can be found in the Facebook Page Insights data processing supplement, available at: https://www.facebook.com/legal/terms/page_controller_addendum The data controller communicates via private messages on social media only if you contact us there. 1. Categories of Data Subjects Individuals who have registered on social media and "liked" the data controller's profile page. Individuals who contact the data controller via private messages on social media. 2. Purpose of Data Processing The purpose of data processing is to share and promote the data controller's activities and services on the Facebook social media platform. The data subject's data provided in private messages can be used by the data controller to respond to the message; otherwise, the data controller does not collect data from social media platforms. 3. Legal Basis for Data Processing Data processing is based on Article 6(1)(a) of the GDPR, with the legal basis being the consent of the data subject to process their personal data on the Facebook social media platform. 4. Scope of Processed Data Registered name of the data subject. Public profile picture of the user. Other public data shared by the data subject on social media. 5. Source of Processed Data The source of the processed data is the data subject. 6. Withdrawal of Consent You can withdraw your consent to data processing at any time by deleting your post or comment. Data processing occurs through social media platforms operated by third parties. If you withdraw your consent, the data controller will delete the conversation with you. Withdrawing consent does not affect the lawfulness of data processing based on consent prior to withdrawal. Access to, Deletion of, Modification of, or Restriction of Processing of Personal Data, Data Portability By post at 7696 Hidas, Dózsa György Street 12, By email at yuva.iroda@gmail.com, By phone at +36205820566. 7. Duration of Data Processing Until the data subject withdraws their consent. If there is a message exchange, for up to 2 years. 8. Transfer of Personal Data, Recipients, and Categories of Recipients The concept of a recipient is defined in Article 4(9) of the GDPR. The data controller only transfers personal data to state bodies, authorities (such as courts, prosecutors, investigative authorities, and public order authorities, and the National Authority for Data Protection and Freedom of Information) in exceptional cases and based on legal obligations. 9. Consequences of Failure to Provide Data If data is not provided, the data subject cannot be informed about the data controller's activities and services through the Facebook social media platform, nor can they send messages via Facebook Messenger. 10. Automated Decision-Making (Including Profiling) There is no automated decision-making, including profiling, during data processing. 11. Joint Data Processing Agreement with Facebook Ireland Ltd. The Page Insights feature displays aggregated data that shows how users interact with the Facebook page. Facebook Ireland Limited ("Facebook Ireland") and the data controller are joint data controllers for the processing of analytical data. The Page Insights supplement defines the responsibilities of Facebook and the data controller regarding the processing of analytical data. Facebook Ireland assumes primary responsibility under the GDPR for the processing of analytical data and ensures compliance with all relevant GDPR obligations. Facebook Ireland also makes the summary of the Page Insights supplement available to all data subjects. The data controller ensures that it has an appropriate legal basis for processing analytical data, identifies the page data controller, and complies with all other relevant legal obligations. Facebook Ireland is solely responsible for the processing of personal data related to the Page Insights feature, except for data covered by the Page Insights supplement. The Page Insights supplement does not grant the data controller the right to request personal data of Facebook users processed by Facebook Ireland, including page analytics data. The data controller cannot act on behalf of Facebook Ireland in responding to data protection inquiries.
Klientu attiecības un cita datu apstrāde
Ja, izmantojot mūsu pakalpojumus, rodas jautājumi vai problēmas, datu subjekts var sazināties ar datu pārzini, izmantojot tīmekļa vietnē norādītās metodes (tālruni, e-pastu, sociālos medijus u.c.). Datu pārzinis dzēš e-pastus, ziņojumus un datus, kas sniegti pa tālruni vai Meta platformā, kopā ar pieprasītāja vārdu, e-pasta adresi un jebkuriem citiem brīvprātīgi sniegtajiem personas datiem divu gadu laikā no datu iesniegšanas dienas. Par datu apstrādes darbībām, kas nav uzskaitītas šajā informācijā, mēs sniedzam informāciju datu vākšanas brīdī. Izņēmuma gadījumos, saņemot oficiālus pieprasījumus no valsts iestādēm vai citām likumā pilnvarotām institūcijām, Pakalpojuma sniedzējam ir pienākums sniegt informāciju, atklāt datus, nodot datus vai darīt pieejamus dokumentus. Šādos gadījumos Pakalpojuma sniedzējs izsniedz personas datus pieprasītājam — ar nosacījumu, ka tas ir norādījis precīzu datu pieprasīšanas mērķi un apjomu — tikai tādā mērā, kas nepieciešams pieprasījuma nolūka sasniegšanai.
Datu subjekta tiesības
Šis ir juridiski precīzs un izvērsts Jūsu tiesību apraksts latviešu valodā, kas atbilst Vispārīgās datu aizsardzības regulas (GDPR) prasībām un ir pielāgots Jūsu uzņēmuma privātuma politikai. Datu subjekta tiesības 1. Tiesības piekļūt datiem Jums ir tiesības saņemt no datu pārziņa apstiprinājumu par to, vai attiecībā uz Jums tiek apstrādāti personas dati, un, ja tiek, tad piekļūt šiem datiem un regulā noteiktajai informācijai par to apstrādi. 2. Tiesības uz labošanu Jums ir tiesības pieprasīt, lai datu pārzinis bez nepamatotas kavēšanās labotu neprecīzus Jūsu personas datus. Ņemot vērā apstrādes nolūkus, Jums ir tiesības pieprasīt nepilnīgu personas datu papildināšanu, tostarp iesniedzot papildu paziņojumu. 3. Tiesības uz dzēšanu Jums ir tiesības pieprasīt, lai datu pārzinis bez nepamatotas kavēšanās dzēstu Jūsu personas datus. Datu pārzinim ir pienākums datus dzēst bez nepamatotas kavēšanās, ja pastāv attiecīgi nosacījumi (piemēram, dati vairs nav nepieciešami vai piekrišana ir atsaukta). 4. Tiesības tikt aizmirstam Ja datu pārzinis ir publiskojis personas datus un viņam ir pienākums tos dzēst, datu pārzinis, ņemot vērā pieejamo tehnoloģiju un īstenošanas izmaksas, veic saprātīgus pasākumus (tostarp tehniskus), lai informētu citus pārziņus, kas apstrādā šos datus, ka Jūs esat pieprasījis dzēst jebkuras saites uz šiem datiem vai šo datu kopijas vai replikācijas. 5. Tiesības ierobežot apstrādi Jums ir tiesības pieprasīt apstrādes ierobežošanu, ja pastāv viens no šiem gadījumiem: Jūs apstrīdat personas datu precizitāti (uz laiku, kurā pārzinis var pārbaudīt to precizitāti); Apstrāde ir nelikumīga, bet Jūs iebilstat pret dzēšanu un tā vietā pieprasāt lietošanas ierobežošanu; Pārzinim dati vairs nav nepieciešami, bet tie ir nepieciešami Jums, lai celtu, īstenotu vai aizstāvētu likumīgas prasības; Jūs esat iebildis pret apstrādi, kamēr tiek pārbaudīts, vai pārziņa leģitīmie pamati ir svarīgāki par Jūsu pamatiem. 6. Tiesības uz datu pārnesamību Jums ir tiesības saņemt personas datus par sevi, kurus esat sniedzis pārzinim, strukturētā, plaši izmantotā un mašīnlasāmā formātā, un Jums ir tiesības nosūtīt šos datus citam pārzinim bez traucējumiem no tā pārziņa puses, kuram dati tika sniegti (...). 7. Tiesības iebilst Gadījumos, kad apstrāde ir pamatota ar leģitīmām interesēm vai sabiedrības interesēm, Jums ir tiesības jebkurā laikā iebilst pret Jūsu personas datu apstrādi, pamatojoties uz Jūsu īpašo situāciju, tostarp pret profilēšanu. 8. Iebildumi pret tiešo mārketingu Ja personas dati tiek apstrādāti tiešā mārketinga nolūkos, Jums ir tiesības jebkurā laikā iebilst pret savu personas datu apstrādi šādam mārketingam, tostarp pret profilēšanu, ciktāl tā ir saistīta ar tiešo mārketingu. Ja Jūs iebilstat pret apstrādi tiešā mārketinga nolūkos, dati šādiem mērķiem vairs netiks apstrādāti. 9. Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana Jums ir tiesības netikt pakļautam lēmumam, kas pamatots tikai uz automatizētu apstrādi, tostarp profilēšanu, kas Jums rada tiesiskas sekas vai līdzīgā veidā būtiski ietekmē. Šis nosacījums neattiecas uz gadījumiem, kad lēmums: Ir nepieciešams, lai noslēgtu vai izpildītu līgumu starp Jums un datu pārzini; Ir atļauts ar Savienības vai dalībvalsts tiesību aktiem; Ir pamatots ar Jūsu skaidru piekrišanu.
Datu subjekta informēšana personas datu aizsardzības pārkāpuma gadījumā
Šis ir juridiski precīzs un pēdējais nepieciešamais tulkojums latviešu valodā, kas noslēdz Jūsu privātuma politikas dokumentu. Šī sadaļa regulē kritisko rīcību datu drošības pārkāpumu gadījumā un obligāto datu apstrādes pārskatīšanu. Datu subjekta informēšana personas datu aizsardzības pārkāpuma gadījumā Ja personas datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām un brīvībām, datu pārzinis bez nepamatotas kavēšanās informē datu subjektu. Datu subjektam sniegtā informācija ir skaidrā un vienkāršā valodā, un tajā ietver: Datu aizsardzības speciālista vai citas kontaktpersonas vārdu un kontaktinformāciju, no kuras var iegūt papildu informāciju; Personas datu aizsardzības pārkāpuma rakstura aprakstu; Iespējamo pārkāpuma seku aprakstu; Pasākumu aprakstu, ko datu pārzinis veicis vai ierosinājis veikt, lai novērstu pārkāpumu, tostarp, ja nepieciešams, pasākumus iespējamo nelabvēlīgo seku mazināšanai. Datu subjektu nav nepieciešams informēt, ja ir izpildīts kāds no šādiem nosacījumiem: Datu pārzinis ir īstenojis atbilstošus tehniskos un organizatoriskos aizsardzības pasākumus, kas piemēroti skartajiem datiem, jo īpaši tos, kas padara datus nesaprotamus personām, kurām nav pilnvaru tiem piekļūt (piemēram, šifrēšana); Datu pārzinis ir veicis turpmākus pasākumus, kas nodrošina, ka augstais risks datu subjektu tiesībām un brīvībām vairs nevarētu īstenoties; Informēšana prasītu samērā lielas pūles. Šādā gadījumā tiek veikts publisks paziņojums vai līdzīgs pasākums, ar ko datu subjekti tiek informēti tikpat efektīvi. Ja datu pārzinis vēl nav informējis datu subjektu par pārkāpumu, uzraudzības iestāde, izvērtējot pārkāpuma riska pakāpi, var uzdot datu pārzinim veikt šādu informēšanu. Paziņošana iestādei par personas datu aizsardzības pārkāpumu Datu pārzinis bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā pēc tam, kad pārkāpums tam kļuvis zināms, paziņo par personas datu aizsardzības pārkāpumu kompetentajai uzraudzības iestādei, izņemot gadījumus, kad ir maz ticams, ka pārkāpums varētu radīt risku fizisku personu tiesībām un brīvībām. Ja paziņojums iestādei netiek sniegts 72 stundu laikā, tam pievieno kavēšanās iemeslu pamatojumu. Obligātā pārskatīšana obligātas datu apstrādes gadījumā Ja likums, pašvaldības saistošie noteikumi vai saistošs Eiropas Savienības tiesību akts nenosaka obligātās datu apstrādes ilgumu vai tās nepieciešamības periodiskas pārskatīšanas kārtību, datu pārzinis vismaz reizi trīs gados kopš datu apstrādes sākuma pārbauda, vai personas datu apstrāde joprojām ir nepieciešama apstrādes nolūka sasniegšanai. Šīs pārbaudes apstākļus un rezultātus datu pārzinis dokumentē, un šī dokumentācija tiek glabāta desmit gadus pēc pārbaudes veikšanas, nodrošinot tās pieejamību Nacionālajai datu aizsardzības un informācijas brīvības iestādei (NAIH) pēc pieprasījuma.
Iespēja iesniegt sūdzību
Sūdzība datu pārziņa pieļauta iespējama pārkāpuma gadījumā Datu pārziņa pieļauta iespējama pārkāpuma gadījumā sūdzību var iesniegt Nacionālajai datu aizsardzības un informācijas brīvības iestādei (NAIH): Nacionālā datu aizsardzības un informācijas brīvības iestāde (NAIH) 1055 Budapest, Falk Miksa utca 9-11. Pasta adrese: 1363 Budapest, Pf. 9. Tālrunis: +36-1-391-1400 Fakss: +36-1-391-1410 E-pasts: ugyfelszolgalat@naih.hu
Nobeigums
Preparation of the Information Notice In preparing this notice, we have taken into account the following laws: Regulation (EU) 2016/679 of the European Parliament and of the Council (General Data Protection Regulation, GDPR) of April 27, 2016, on the protection of natural persons with regard to the processing of personal data and the free movement of such data, and repealing Directive 95/46/EC. Act CXII of 2011 on the Right to Informational Self-Determination and on Freedom of Information (hereinafter referred to as Infotv.). Act CVIII of 2001 on Certain Issues of Electronic Commerce and Information Society Services, particularly Section 13/A. Act XLVII of 2008 on the Prohibition of Unfair Commercial Practices Against Consumers. Act XLVIII of 2008 on the Basic Conditions and Certain Restrictions of Commercial Advertising Activities, especially Section 6. Act XC of 2005 on the Freedom of Electronic Information. Act C of 2003 on Electronic Communications, specifically Section 155. Opinion No. 16/2011 on Best Practices for Behavioral Online Advertising by EASA/IAB. Recommendations of the National Authority for Data Protection and Freedom of Information on the data protection requirements for prior information.