Privātuma Politika

Spēkā no 2019. gada 10. jūnija

Mūsu uzņēmums Smart Vision SIA, reģistrācijas Nr. 40203206546, (turpmāk tesktā kā Smart Vision) un tās meitas uzņēmumi un saistītie uzņēmumi vāc jūsu personas datus, lai pārdotu redzes uzlabošanas produktus un pakalpojumus: brilles, briļļu lēcas, briļļu ietvari un tamlīdzīgi un saistītos pakalpojumus, tostarp, optometriskie pakalpojumi. Šajā Privātuma politikā (turpmāk tekstā kā Privātuma politika) jūs atradīsiet detalizētu informāciju par to, kādus personas datus mēs apkopojam un kādiem mērķiem, kā tie tiek apstrādāti, uzglabāti un nodoti, kādas ir jūsu tiesības un kā sazināties ar mums.

Ja šajā Privātuma politikā nav norādīti citi gadījumi, tad Smart Vision ir datu apstrādātājs. Terminam “apstrādātājs” šeit un turpmāk ir tāda pati nozīme kā Eiropas Parlamenta un Padomes Regulā (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk tekstā kā VDAR), un tas nozīmē, ka mēs izlemjam un definējam, kā un kāpēc tiek apstrādāta jūsu sniegtā informācija. Mēs varam noslēgt līgumus ar citiem datu apstrādātājiem, lai nodrošinātu tehnoloģiju platformas nodrošināšanu un tīmekļa vietņu turēšanu uz servera.

Personas datu veidi un kategorijas, kuras mēs apstrādājam:

• Vārds (vārds, vārdi, uzvārds, uzvārdi, iepriekšējie vārdi un uzvārdi), dzimšanas datums, tālruņa numurs, e-pasts;
• Fotoattēli, ko esat iesnieguši;
• Vizuālie recepšu dati;
• Personisko briļļu lēcu un briļļu ietvara iegāde / Pasūtījumu vēsture;
• IP adrese;
• Personīgie pieslēgšanās parametri, kad lietotājs piesakās vai reģistrējas, izmantojot Facebook autentifikāciju;
• Personīgie pieslēgšanās parametri, kad lietotājs piesakās vai reģistrējas, izmantojot Google autentifikāciju.
• Sīkdatnes un citas izsekošanas tehnoloģijas (tehniskie dati, kas iegūti, pārlūkojot tīmekļa vietni):

Papildus jums ir iespēja iepazīties, kā sīkdatnes tiek pārvaldītas populārākajās pārlūkošanas platformās. Lūdzu, ņemiet vērā, ka tālāk norādīto informāciju sniedz attiecīgie pārlūkprogrammas īpašnieki, un šeit tā ir pieejama tikai informatīviem nolūkiem.

Chrome un Android, arī Google pārlūkprogrammas iPhone un iPad: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en-GB

Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies 

Safari (Mac): https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Vecuma ierobežojumi:

Mēs ierobežojam vietnes lietošanu līdz 18 gadiem, lai nodrošinātu atbilstošu izpratni par iegādātajiem produktiem vai pakalpojumiem un spēju veikt finanšu darījumus.

Ja atklājas, ka neapzināti vai nepareizas informācijas dēļ mēs esam savākuši personas datus no personas, kas ir jaunāka par 18 gadiem, vai ir iesniegti citi vai nevajadzīgi personas dati, mēs nekavējoties izdzēsīsim šo informāciju.

Sensitīvā personiskā informācija

Tiek uzskatīts, ka optikas recepte satur sensitīvus medicīniskos datus. Lai nodrošinātu papildu aizsardzību, mēs to neuzglabājam vienā datu bāzē kā citus personas datus. Pseidonimizēti kodi tiek izmantoti, lai izsekotu konkrētas personas recepti ar šīs personas vizuālo palīdzību, lai izvairītos no nevēlamas personas datu piesavināšanos un nesankcionētas identifikācijas. Turklāt, lai aizsargātu visus personas datus, tiek izmantoti tehniskie līdzekļi (AES256 šifrēšana).

Mēs nevācam vai kā citādi neapstrādājam personīgo informāciju par personas rasi vai etnisko piederību, politiskajiem uzskatiem, reliģiskiem vai filozofiskiem uzskatiem, arodbiedrību dalību, fizisku vai garīgu veselību, personas dzimumu vai seksuālo dzīvi, jebkādiem faktiskiem vai iespējamajiem noziedzīgiem nodarījumiem vai sodiem, vai kādu citu informāciju, ko var uzskatīt par sensitīviem datiem saskaņā ar VDAR. Mēs nevācam bankas kontu datus, jo maksājumu darījumi tiek veikti un apstiprināti ar mūsu finanšu partneriem.

Kā dati tiek vākti

Personas dati var tikt vākt vairākos veidos:

• tieši veidā no jums mūsu tiešsaistes veikalā vai caur mūsu darbiniekam;
• produktu vai pakalpojumu iegādes procesā tiešsaistē;
• klātienē vai tiešsaistē caur mūsu darbinieku - optometristu, kuram ir pienākums veikt redzes pārbaudi un nav atļauts sasaistīt testa rezultātus ar citiem personas datiem;
• no trešām personām (piemēram, Facebook, Google, citiem publiski pieejamiem reklāmas instrumentiem);

• mēs varam iegūt jaunu informāciju no jau iesniegtās informācijas, veidojot mūsu ierakstus par mūsu savstarpējo mijiedarbību.

Personas datu vākšanas mērķi

Mēs varam apstrādāt personas datus šādiem mērķiem:

1. i) Jums pārdodot un citādi piegādājot produktus un pakalpojumus;
2. ii) sazinoties ar jums;
3. nodrošinot saskaņotus reklāmas pakalpojumus, kas tieši saistīti ar mūsu produktiem un pakalpojumiem;
4. analizējot mijiedarbību ar jums kā daļu no auditorijas, kas izmanto mūsu produktus un pakalpojumus;
5. pārlūkošanas un iegādes aktivitāšu novērošanai mūsu tiešsaistes veikalā;
6. pārvaldot un nodrošinot iekšējās IT sistēmas / finanšu sistēmas / IT drošības sistēmas / tiešsaistes veikalu;
7. likuma normu nodrošināšanai;
8. uzlabojot un pielāgojot mūsu pakalpojumus un tīmekļa vietnes lietojamību.

Apstrādes likumība

Apstrādājot jūsu personas datus saskaņā ar šīs Privātuma politikā noteiktajiem mērķiem, mēs paļaujamies uz tālāk norādītajiem tiesiskajiem pamatiem:

• Līgumiskā nepieciešamība: ja jūs noslēdzat līgumu ar mums, jūsu personas dati un cita informācijas apstrāde var būt nepieciešama līguma izpildei;
• Likumīgas intereses: jūsu personas datus var apstrādāt, ja mums ir likumīgās intereses, kas atbilst šajā Privātuma politikā noteiktajiem mērķiem un izriet no mūsu komercdarbības rakstura, ar nosacījumu, ka šīs intereses nav svarīgākas par jūsu likumīgajām interesēm, pamattiesībām vai brīvībām;
• Likuma ievērošana: jūsu personas datus var apstrādāt, ja to pieprasa piemērojamie tiesību akti;

• Piekrišana: ja esat snieguši iepriekš izteiktu un nepārprotamu brīvprātīgu piekrišanu šādai apstrādei (piekrišanu var atsaukt jebkurā laikā).

Datu pārsūtīšana uz citiem personas datu apstrādātājiem vai kontrolieriem

Personas datus var pārsūtīt citiem personas datu apstrādātājiem šādos gadījumos:

- Gadījumā, ja persona mūsu tīmekļa vietnē izvietotajos Lietošanas noteikumos noteiktajā termiņā neizpilda savas līgumiskās saistības, Jūs apzināties un piekrītat, ka mums ir tiesības nodot Jūsu datus personām, kas sniedz izpildes un parādu piedziņas pakalpojumus, kā arī personām, kurām likumos noteiktajā kārtībā tiek nodotas prasības pret Jums.

- Virtuālā briļļu izmēģināšana: tiek izmantota trešās puses lietojumprogramma un daži pseidonimizēti personas dati tiek pārsūtīti. FittingBox konfidencialitātes politika ir pieejama šeit: https://www.fittingbox.com/en/legal-information-general-terms-and-conditions#data-privacy.

FittingBox Europe (644 Voie l'Occitane, 31670 Labège, Francija) ir personas datu apstrādātājs atbilstoši mūsu savstarpējai vienošanai. Jebkurus savāktās sīkdatnes vai citus izmantotos personas datus Eiropā uzglabā Amazon Web Services. Tās deklarāciju par VDAR atbilstību var atrast šeit: https://aws.amazon.com/compliance/gdpr-center/

- Pieslēgšanās, izmantojot Facebook vai Google autentifikāciju: šie personas datu kontrolieri var darboties kā pieteikšanās pakalpojumu sniedzēji un pārsūtīt personas datus uz Smart Vision interneta veikalu; to piemērojamās konfidencialitātes politikas var atrast to tīmekļu vietnēs. Šajā gadījumā par datu pārraidi atbild Google un Facebook.

- Facebook autentifikācija, lai pieslēgtos mūsu tīmekļa vietnei: ja izvēlaties autentificēties un pieslēgties mūsu tīmekļa vietnē, izmantojot Facebook Connect (pieslēgšanās, izmantojot Facebook kontu), procesu pārvalda Facebook un tās privātuma politika ir pieejama šeit: https://developers.facebook.com / politika. Mēs saņemam vārdu, uzvārdu, profila attēlu, e-pasta adresi.

- Google autentifikācija, lai pieslēgtos mūsu tīmekļa vietnei: ja izvēlaties autentificēties un pieslēgties mūsu tīmekļa vietnei, izmantojot Google, procesu pārvalda Google un tās privātuma politika ir pieejams šeit: https://developers.google.com/terms/api -pakalpojumu-lietotāja-datu politika. Mēs saņemam vārdu, uzvārdu, profila attēlu, e-pasta adresi, Google ID.

- E-pasta jaunumu ziņu lapas sūtīšana (ja mums ir jūsu piekrišana): mēs izmantojam MailChimp pakalpojumu, lai nosūtītu jums informāciju. Šī pakalpojuma privātuma politiku var atrast https://mailchimp.com/legal/privacy/

Cik ilgi personas dati tiks glabāti?

Mēs apkopojam, uzglabājam, apstrādājam, pārsūtām datus saskaņā ar VDAR un Latvijas normatīvajiem aktiem.

- Jebkura komerciāla darījuma gadījumā, kas veikts, izmantojot mūsu tiešsaistes veikalu, mums ir pienākums glabāt komercdarījumu datus 10 gadus;

- Gadījumā, ja piekrītat reklāmas jaunumu ziņu lapas sūtīšanai, mēs glabājam personas datus vienu gadu, pēc tam pieprasām jaunu piekrišanu vai, ja nav saņemta piekrišana, datus dzēšam;

- Sīkdatnes: detalizēta informācija ir sniegta nodaļā “Personas datu veidi un kategorijas, kuras mēs varam apstrādāt”.

Jūsu tiesības un mūsu atbilstība VDAR principiem

VDAR izklāsta pamatprincipus, kā rīkoties ar personas datiem. Pamatojoties uz šiem principiem, jūs kā personas datu subjekts varat izmantot savas tiesības. Lūdzu, ņemiet vērā, ka datu subjekta tiesības nav absolūtas, piemēram, tā saukto „tiesības tikt aizmirstam” dažos gadījumos nevar pilnībā vai nekavējoties īstenot, jo mums ir nepieciešams saglabāt jūsu personas datus no likuma izrietošo prasību dēļ.

Likumība, taisnīgums un pārredzamība: mēs pieliekam visas iespējamās un saprātīgās pūles, lai jūsu personas dati tiktu savākti, apstrādāti, uzglabāti un nodoti taisnīgi un pārredzami un atbilstoši šai Privātuma politikai. Turklāt mēs esam veikuši pasākumus, ko trešās personas (personas datu apstrādātāji) veic saskaņā ar VDAR, un esam tehniski spējīgi pierādīt atbilstību VDAR un labākajai privātās dzīves aizsardzības prakses praksei.

Mērķa ierobežojums: mēs apņemamies, ka personas dati tiek izmantoti tikai tādiem mērķiem un apstākļos, kas izklāstīti šajā Privātuma politikā, un netiek nodoti, pārdoti vai citādi izpausti citiem trešajām personām vai izmantoti mērķiem, kas nav minēti šajā Privātuma politikā.

Datu samazināšana: ja iespējams, mēs izmantojam minimālus personas datu kopumus, tostarp tehniskās metodes kā pseidonimizāciju un personas datu posteņu norādīšanu, lai izvairītos no nevajadzīgas identifikācijas, ja tas nav nepieciešams šajā Privātuma politikā izklāstītajiem mērķiem.

Precizitāte: mēs pieliekam saprātīgas pūles, lai jūsu personas dati būtu precīzi un atjaunināti.

Uzglabāšanas ierobežojums: detalizēta informācija atrodama nodaļā “Cik ilgi personas dati tiks glabāti?”. Informācija par sīkdatņu glabāšanas periodu ir pieejama nodaļā “Personas datu veidi un kategorijas, kuras mēs varam apstrādāt”.

Integritāte un konfidencialitāte: personas dati tiek nodrošināti, izmantojot dažādus organizatoriskus un tehniskus pasākumus, tostarp personas datu šifrēšanu datubāzē, personas datu nodalīšanu dažādās datubāzēs; fiziski izplatītu datu bāzu izmantošana ES teritorijā. Turklāt tiek izmantotas visas citas labākās informācijas drošības prakses: ierobežota un ierobežota piekļuve personas datiem tikai pilnvarotajiem darbiniekiem, dažādiem tīmekļa vietnes drošības pasākumiem un citiem. Sakarā ar IT drošības jautājumu jutīgo raksturu mēs paturam tiesības neizpaust publiski visu informāciju par drošības un aizsardzības metodēm.

Mēs saprotam un atbalstām tās datu subjektu tiesības, kas izriet no galveno VDAR principu ieviešanas:

Datu subjekta tiesības piekļūt: jums ir tiesības zināt, vai jūsu personas datus apstrādājam mēs.

Datu subjekta tiesības uz labošanu: jums ir tiesības pieprasīt labot neprecīzu informāciju.

Tiesības uz dzēšanu vai tiesībām tikt aizmirstam: šīs tiesības var īstenot ar izņēmumiem, ja saskaņā ar normatīvajiem aktiem mums var būt pienākums glabāt personas datus finanšu darījumu dokumentos.

Datu subjekts ir tiesīgs ierobežot apstrādi: jūs varat pieprasīt personas datu apstrādes ierobežošanu, ja tas nepārkāpj citas juridiskās saistības, kas mums ir jāievēro kā Latvijā un ES oficiāli reģistrētam uzņēmumam.

Tiesības uz datu pārnesamību: jūs varat pieprasīt, lai jūsu personas dati tiek eksportēti datorlasāmā formātā. Lūdzu, ņemiet vērā, ka uzglabāšanas ierobežojumu dēļ mēs nekavējoties izdzēšam personas datus, kas nav nepieciešami līguma izpildei vai mūsu tīmekļa vietnes darbībai.

Datu subjekta tiesības neattiecas uz lēmumu, kas balstīts tikai uz automatizētu apstrādi: mēs neveicam nekādus automatizētus profilus, kas rada juridiskas sekas attiecībā uz jums kā datu subjektu

Tiesības iesniegt sūdzību uzraudzības iestādei

Lai saņemtu jebkādus pieprasījumus par personas datiem un mūsu tiešsaistes veikala darbību, kontaktinformācija atrodama sadaļā „Vispārīgā informācija un kontaktinformācija”.

Saskaņā ar VDAR datu subjektiem ir tiesības iesniegt sūdzību uzraudzības iestādei. Ja uzskatāt, ka veids, kā apstrādājam jūsu personas datus, ir pretrunā ar VDAR, un tādēļ ir jāiesaista valsts iestādes, lūdzu, atrodiet attiecīgās valsts uzraudzības iestādi tālāk minētajā sarakstā. Sūdzība jāiesniedz tās ES dalībvalsts uzraudzības iestādei, kurā datu subjektam ir pastāvīgā dzīvesvieta vai darba vieta, vai tās dalībvalsts uzraudzības iestādei, kurā ir noticis iespējamais pārkāpums.

Austria - Österreichische Datenschutzbehörde - http://www.dsb.gv.at/

Belgium - Commission de la protection de la vie privée http://www.privacycommission.be/

Bulgaria - Commission for Personal Data Protection http://www.cpdp.bg/

Croatia - Croatian Personal Data Protection Agency http://www.azop.hr/

Cyprus- Commissioner for Personal Data Protection http://www.dataprotection.gov.cy/

Czech Republic - The Office for Personal Data Protection http://www.uoou.cz/

Denmark - Datatilsynet http://www.datatilsynet.dk/

Estonia - Andmekaitse Inspektsioon http://www.aki.ee/en

Finland - Office of the Data Protection Ombudsman http://www.tietosuoja.fi/en/

France - Commission Nationale de l’Informatique et des Libertés (CNIL) http://www.cnil.fr/

Germany - Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de/

Greece - Hellenic Data Protection Authority - http://www.dpa.gr/

Hungary - National Authority for Data Protection and Freedom of Information http://www.naih.hu/

Ireland - Data Protection Commissioner http://www.dataprotection.ie/

Italy - Garante per la protezione dei dati personali http://www.garanteprivacy.it/

Latvia - Datu valsts inspekcija (Data State Inspectorate) http://www.dvi.gov.lv/

Lithuania - State Data Protection Inspectorate http://www.ada.lt/

Luxembourg - Commission Nationale pour la Protection des Données http://www.cnpd.lu/

Malta - Office of the Data Protection Commissioner http://www.dataprotection.gov.mt/

Netherlands - Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl

Poland - The Bureau of the Inspector General for the Protection of Personal Data (GIODO) http://www.giodo.gov.pl/

Portugal - Comissão Nacional de Protecção de Dados http://www.cnpd.pt/

Romania - The National Supervisory Authority for Personal Data Processing http://www.dataprotection.ro/

Slovakia - Office for Personal Data Protection of the Slovak Republic http://www.dataprotection.gov.sk/

Slovenia - Information Commissioner https://www.ip-rs.si/

Spain - Agencia de Protección de Datos https://www.agpd.es/

Sweden - Datainspektionen http://www.datainspektionen.se/

United Kingdom - The Information Commissioner’s Office https://ico.org.uk

Vispārīgā informācija un kontaktinformācija

Šī Privātuma politika var tikt pārskatīta vai rediģēta jebkurā laikā. Lūdzu, regulāri pārbaudiet šo politiku

izmaiņas.

Ja jums ir citi jautājumi vai bažas par mūsu Privātuma politiku un praksi, lūdzu, izvēlieties ērtāko veidu, kā sazināties ar mums. Lūdzu, atcerieties, ka gadījumā, ja ir pieprasījumi saistībā ar jūsu personas datiem, mums būs jāidentificē, pirms sniedzat jebkādu informāciju vai veicat jebkādas darbības jūsu personas datiem.

Datu pārziņa pārstāvju kontaktinformācija:

Smart Vision SIA,

Kr. Barona iela 32, Rīga, LV-1011, Latvija

Telefons: +37123880050

E-pasts: [email protected]