Izolācija labākai rītdienai

Datu aizsardzības informācijas tīmekļa vietne

Datu aizsardzības informācijas tīmekļa vietne

Webseite www.ursa-lv.com

 

Priecājamies, ka apmeklējat šo tīmekļa vietni. Esam apņēmušies aizsargāt jūsu personas datus un ievērot atbilstību piemērojamajiem tiesību aktiem, proti, ES Vispārīgajai datu aizsardzības direktīvai (“GDPR”).

Šajā datu aizsardzības informācijā skaidrojam, kādu informāciju (ieskaitot personas datus) apstrādājam saistībā ar jūsu apmeklējumu un iepriekšminētā digitālā piedāvājuma (“Tīmekļa vietnes”) izmantošanu darba attiecībās.

 

I.            Kurš ir atbildīgs par personas datu apstrādi?

Par personas datu apstrādi atbildīgais kontrolieris ir URSA Polska Sp. z o.o., ul. Armi Krajowej 12, 42-520 Dąbrowa Górnicza, Poland, Tel. +48 32 268 01 01. Jebkāda šajā datu aizsardzības informācijā norādītā atsauce uz “mums” ir atsauce uz iepriekšminēto personu.

Ar mūsu par datu aizsardzību atbildīgo darbinieku var sazināties, izmantojot iepriekšminētos saziņas līdzekļus, vai pa privacy@ursa.com .

 

II.         Kādus principus ievērojam?

Lai atbilstu piemērojamajiem tiesību aktiem datu aizsardzības jomā, apstrādājam jūsu personas datus tikai, pamatojoties uz tiesību aktos noteikto pilnvarojumu vai tad, ja esat izteicis piekrišanu. Tas attiecas arī uz personas datu apstrādi tirgvedības mērķiem.

Šajā Tīmekļa vietnē varam savākt informāciju, kas neļauj veikt nekādus tiešus secinājumus par jūsu personu. Noteiktos gadījumos — īpaši apvienojot ar citiem datiem — šo informāciju tomēr var uzskatīt par “personas datiem” saskaņā ar piemērojamajiem tiesību aktiem datu aizsardzības jomā. Turklāt šajā Tīmekļa vietnē varam savākt informāciju, kas neļauj jūs identificēt, tieši vai netieši, tā tas ir, piemēram, ar apkopoto informāciju par visiem šīs Tīmekļa vietnes lietotājiem.

 

 

III.      Kādu datu apstrādi veicam?

Varat piekļūt mūsu Tīmekļa vietnei, neievadot personas datus (piemēram, jūsu vārdu, pasta vai e-pasta adresi). Šajā gadījumā mums jāapstrādā noteikta informācija, lai ļautu jums piekļūt mūsu Tīmekļa vietnei. Tāpat šajā Tīmekļa vietnē lietojam noteiktas analīzes metodes.

1.           Žurnālfaili Apmeklējot šo Tīmekļa vietni, mūsu tīmekļa serveris automātiski saglabā pieprasošā datora (parasti jūsu interneta piekļuves nodrošinātāja datora) domēna nosaukumu vai IP adresi, ieskaitot apmeklējuma datumu, laiku un ilgumu, kā arī apmeklētās apakšlapas / vietrādes URL, kā arī informāciju par lietojumprogrammu(-ām) un termināli(-ļiem), kurus izmantojat, lai skatītu mūsu lapas.

2.           Sīkfaili Lai padarītu mūsu Tīmekļa vietni pēc iespējas draudzīgāku lietotājam, mēs — tāpat kā jebkurš cits tīmekļa vietnes operators — izmantojam sīkfailus. Sīkfaili ir mazi teksta faili, kas tiek glabāti jūsu pārlūkā. Šie faili palīdz atpazīt noteiktas mūsu apmeklētāju izvēles, kuras izdarītas, klejojot tīmeklī, un izstrādāt mūsu vietni atbilstoši tām. Lielākā daļu mūsu sīkfailu ir sesiju sīkfaili. Beidzoties jūsu apmeklējumam, tie tiek automātiski izdzēsti. Taču izmantojam arī pastāvīgos sīkfailus. Tie kalpo, lai uzlabotu norādes lietotājam. Mūsu sīkfaili nesavāc nekādus personas datus un nav piemēroti, lai jūs identificētu trešo pušu tīmekļa vietnēs. Varat iestatīt savu pārlūku tā, lai tas jūs informētu par sīkfailu izmantošanu un to izmantošana būtu jums skaidra un saprotama. Principā, varat atteikties no sīkfailu izmantošanas sava pārlūka iestatījumos. Taču tas var nozīmēt, ka nevarēsiet izmantot visas šīs Tīmekļa vietnes funkcijas.

3.           Tīmekļa vietnes analīze ar “Google Analytics” Mēs izmantojam “Google Analytics”, tīmekļa analīzes pakalpojumu, ko sniedz “Google Inc”, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”), mūsu tīmekļa vietnē, lai uzlabotu mūsu Tīmekļa vietni. “Google Analytics” izmanto sīkfailus, kurus glabā jūsu datorā un kuri ļauj analizēt to, kā lietojat šo Tīmekļa vietni. Informāciju, ko sīkfails rada par to, kā lietojat šo Tīmekļa vietni, parasti nosūta uz “Google” serveri Eiropā (vai Eiropas Ekonomikas zonas dalībvalstī), lai padarītu anonīmu IP adresi, novēršot iespēju identificēt kādu personu. Tikai pēc tam, kad IP adrese padarīta anonīma, saīsinātā IP adrese tiek pārsūtīta uz “Google” serveri ASV un glabāta tur. Pilna IP adrese tikai izņēmuma gadījumos tiek nosūtīta uz “Google” serveri ASV un tur tā tiek saīsināta. Šī Tīmekļa vietne izmanto “Google Analytics” ar paplašinājumu anonīmai IP adrešu savākšanai (tā dēvētajai IP maskēšanai). “Google” mūsu vārdā izmantos savākto informāciju, lai novērtētu to, kā izmantojat mūsu Tīmekļa vietni, lai savāktu pārskatus par Tīmekļa vietnes darbību un nodrošinātu mūs ar citiem pakalpojumiem, kas saistīti ar Tīmekļa vietnes izmantošanu. Jūsu pārlūka “Google Analytics” kontekstā pārsūtītā IP adrese netiek apvienota ar citiem “Google” datiem. Varat atteikties no sīkfailu izmantošanas, savā pārlūkā atlasot atbilstošus iestatījumus. Tomēr vēlamies norādīt, ka šajā gadījumā, iespējams, nevarēsiet pilnībā izmantot visas šīs Tīmekļa vietnes funkcijas. Varat novērst, ka “Google” savāc sīkfailu radīto informāciju, kā arī informāciju par to, kā lietojat Tīmekļa vietni (ieskaitot jūsu IP adresi), un to, ka “Google” apstrādā šos datus, lejupielādējot un instalējot pārlūka spraudni, kas pieejams tālāk norādītajā saitē: http://tools.google.com/dlpage/gaoptout?hl=en. Tiek iestatīts atteikšanās sīkfails, kas novērš turpmāku jūsu datu savākšanu, kad apmeklējat šo Tīmekļa vietni. Plašāka informācija par datu aizsardzību, ko nodrošina “Google Analytics”, atrodama šeit http://www.google.com/analytics/terms/gb.html un šeit http://support.google.com/analytics/answer/6004245?hl=lv.
Varat arī izmantot tālāk norādīto saiti, lai novērstu to, ka dati tiek nosūtīti uz Google vai apstrādāti Google tīklā:
Lai atteiktos, lūdzu, noklikšķiniet šeit >

 

IV.       Kādiem mērķiem un uz kāda juridiska pamata veicam jūsu personas datu apstrādi?

1.           Apstrādājam tos personas datus, kurus, iespējams, satur žurnālfaili, lai ļautu jums lietot Tīmekļa vietni; šī apstrāde veikta saskaņā ar GDPR 6. panta 1. punkta f) apakšpunktu mūsu pamatoto interešu īstenošanai attiecībā uz Tīmekļa vietnes darbību.

2.           Apstrādājam savāktos datus, izmantojot sīkfailus un pseidonimējot lietotāju profilus, lai veiktu tiešo tirgvedību, tirgus izpēti un turpmāku mūsu digitālo piedāvājumu attīstību saskaņā GDPR 6. panta 1. punkta f) apakšpunktu mūsu pamatoto interešu īstenošanai attiecībā uz Tīmekļa vietnes darbību.

3.           Apstrādājam datus, kas sniegti, lai lietotu mūsu informāciju un konsultāciju iespējas, lai nodrošinātu jūs ar atlasīto iespēju un, ja esat izvēlējies reģistrēties mūsu e-pasta biļetenam, reģistrētu jūs un nodrošinātu jūs ar e-pasta biļetenu. Apstrādājam personas datus, pamatojoties uz jūsu piekrišanu un saskaņā ar GDPR 6. panta 1. punkta a) apakšpunktu. Lūdzam ņemt vērā, ka varat, nepaskaidrojot iemeslus, jebkurā laikā atsaukt savu piekrišanu turpmākai datu apstrādei, vienkārši ar mums sazinoties pa saziņas kanāliem, kas norādīti pirmajā šīs datu aizsardzības informācijas lapā. Arī katrā e-pastā atradīsiet saiti, ar kuru varat anulēt abonementu.

4.           Varam apstrādāt datus saistībā ar to, kā lietojat mūsu Tīmekļa vietni, kā arī saistībā ar juridiskajām saistībām, kurām esam pakļauti; šīs apstrādes pamatā ir GDPR 6. panta 1. punkta c) apakšpunkts.

5.           Apstrādājam personas datus nepieciešamajā apmērā (papildus apstrādei, kas veicama nodarbinātības mērķiem, vai, lai īstenotu juridiskas saistības) mūsu vai trešo pušu pamatoto interešu īstenošanai, pamatojoties uz GDPR 6. panta 1. punkta f) apakšpunktu. Pamatotas intereses var būt šādas:

a)           tiesisku prasījumu pamatošana vai aizstāvēšana;

b)          noziedzīgu nodarījumu novēršana un izmeklēšana;

c)           uzņēmējdarbības pārvaldība un tālāka attīstība, ieskaitot riska pārvaldību.

 

V.          Vai datu sniegšana ir jūsu pienākums?

Informācija, kas nepieciešama, lai reģistrētos mūsu biļetenam, informācijas sniegšanai un konsultēšanai, tiešsaistes pasūtījumu vai lietotāja konta izveidei, attiecīgajā Tīmekļa lapas (piemēram, tiešsaistes veidlapā) vietā atzīmēta kā obligāti sniedzama; nesniedzot obligāti sniedzamo informāciju, nevaram nodrošināt jūsu piekļuvi attiecīgajai izmantošanas iespējai.

Ja papildus savācam jūsu datus, informēsim jūs, ja šādas informācijas sniegšanas pamatā ir juridiskas vai līgumsaistības vai arī tās nepieciešamas kāda līguma īstenošanai. Parasti norādām, kāda informācija sniedzama brīvprātīgi, un tās sniegšanas pamatā nav juridiskas vai līgumsaistības, kā arī tās nav nepieciešamas līguma īstenošanai.

 

VI.       Kurš iegūst jūsu datus vai saņem piekļuvi tiem?

Jūsu personas datus vispārīgi apstrādā mūsu uzņēmumā. Atkarībā no personas datu kategorijām tikai atsevišķām nodaļām / organizācijas struktūrvienībām ir piešķirta piekļuve jūsu personas datiem. Tādas vienības ir, piemēram, nodaļas, kas atbildīgas par mūsu digitālajiem piedāvājumiem (piemēram, tīmekļa vietnēm) un mūsu IT nodaļa. Pamatojoties uz lomu/tiesību pārvaldības jēdzienu, piekļuve personas datiem ir ierobežota līdz piekļuvei funkcijām un mēram, kāds nepieciešams, lai īstenotu attiecīgo apstrādes mērķi.

Varam pārraidīt jūsu personas datus ārpus mūsu uzņēmuma, ja to pieļauj, un tādā mērā, kādā to pieļauj tiesību akti. Starp šādiem ārējiem saņēmējiem var būt

- pakalpojumu sniedzēji, kuri — pamatojoties uz atsevišķiem ar mums noslēgtiem līgumiem — nodrošina noteiktus pakalpojumus, kuros var būt iekļauta personas datu pārstrādes, kā arī mūsu pakalpojumu sniedzēju apstiprināti apakšuzņēmēji;

- privātas vai valsts iestādes, pārsūtot jūsu personas datus tām tādā mērā, kāds nepieciešams, pamatojoties uz juridiskām saistībām, kurām esam pakļauti.

 

VII.    Vai izmantojam automātisku lēmumu pieņemšanu?

Saistībā ar mūsu Tīmekļa saišu darbību mēs kopumā neizmantojam automatizētu lēmumu pieņemšanu (ieskaitot profilēšanu) GDPR 22. panta izpratnē. Ja nākotnē veiksim šādas darbības, informēsim jūs par to atsevišķi saskaņā ar piemērojamajiem tiesību aktu noteikumiem.

 

VIII.  Vai dati tiek pārsūtīti uz valstīm ārpus ES/EEZ?

Personas dati vispārīgi tiek apstrādāti Eiropas Savienībā vai Eiropas Ekonomiskajā zonā; datu pārraidīšana uz citām valstīm nav paredzēta.

Informācija var tikt pārraidīta saņēmējiem uz tā dēvētajām “trešajām valstīm” tikai saistībā ar pakalpojumu sniedzēju izmantošanu tīmekļa analīzes pakalpojumu izmantošanai. “Trešās valstis” ir valstis ārpus Eiropas Savienības vai Eiropas Ekonomiskas zonas līguma darbības zonas, kurās var nepastāvēt Eiropas Savienības datu aizsardzības līmenim atbilstoša datu aizsardzība.

Ja pārraidītā informācija satur personas datus, pirms šādas pārraidīšanas nodrošinām, ka attiecīgajā trešajā valstī vai saņēmējs attiecīgajā trešajā valstī garantē nepieciešamo atbilstošo datu aizsardzības līmeni. Tas var notikt, pateicoties tā dēvētajai Eiropas Komisijas “rezolūcijai par piemērotību” (adequacy resolution), kas nosaka atbilstošu datu aizsardzības līmeni noteiktai trešajai valstij kopumā. Tāpat varam arī pamatot datu pārraidi ar tā dēvētajām “ES standarta līgumu klauzulām” (EU standard contract clauses), kurām piekrīt saņēmējs vai — ja saņēmēji atrodas ASV — saskaņā ar tā dēvētā “ES–ASV privātuma vairoga” (EU–US Privacy Shield) principiem. Labprāt sniegsim jums plašāku informāciju par atbilstošām garantijām atbilstoša datu aizsardzības līmeņa uzturēšanai pēc pieprasījuma; kontaktinformācija atrodama šīs datu aizsardzības informācijas sākumā. Informācija par ES–ASV privātuma vairoga dalībniekiem atrodama arī šeit www.privacyshield.gov/list.

 

IX.       Cik ilgi tiek glabāti jūsu dati?

Parasti glabājam personas datus tik ilgi, cik vien mums ir pamatotas intereses šādu datu glabāšanā un nepastāv datu subjekta intereses attiecībā uz turpmāku atturēšanos no datu apstrādes. Pat bez pamatotas intereses varam turpināt glabāt datus pat tad, ja nepastāv juridiskas saistības (piemēram, lai atbilstu tiesību aktos norādītajām glabāšanas saistībām). Dzēšam personas datus pat tad, ja datu subjekts nav veicis nekādas darbības, un veicam to tiklīdz vairs nav nepieciešams veikt turpmāku glabāšanu mērķiem, kuriem dati ir savākti vai kā citādi apstrādāti, vai, ja turpmāku glabāšanu neatļauj tiesību akti.

Kas attiecas uz iepriekšminēto apstrādi, mēs regulāri veicam tālāk norādītās darbības:

-      žurnālu datu dzēšanu septiņās dienās, ja tiesību aktos nav noteikti mērķi turpmākai glabāšanai, piemēram, ļaunprātīgas lietošanas noteikšana vai tehnisku kļūmju novēršana;

-      tādu datu dzēšanu, kas saistīti ar tiešsaistes pasūtījumu veikšanu vai pēc tiesību aktos norādīto glabāšanas periodu beigām;

-      tādu datu dzēšanu, kas saistīti ar lietotāja vai klienta konta reģistrāciju pēc reģistrācijas beigām vai klienta konta dzēšanas.

Ja personas dati jāglabā, lai īstenotu juridiskas saistības, šādi dati tiek glabāti līdz attiecīgā glabāšanas perioda beigām. Ja personas dati tiek apstrādāti tikai, lai atbilstu tiesību aktos norādītajām glabāšanas saistībām, piekļuve šādiem datiem parasti tiek ierobežota, lai datiem varētu piekļūt tikai tad, ja tie nepieciešami, lai īstenotu saistības attiecībā uz glabāšanu.

 

X.         Kādas ir jūsu kā datu subjekta tiesības?

Kā datu subjekts varat veikt tālāk norādītās darbības:

­        - pieprasīt piekļuvi jūsu personas datiem, GDPR 15. pants;

­        - pieprasīt jūsu personas datu labošanu, GDPR 16. pants;

­        - pieprasīt jūsu personas datu dzēšanu, GDPR 17. pants;

­        - pieprasīt jūsu personas datu apstrādes ierobežošanu, GDPR 18. pants;

­        - īstenot jūsu tiesības attiecībā uz datu pārnesamību, GDPR 20. pants;

­        - iebilst pret jūsu personas datu apstrādi, GDPR 21. pants.

Iepriekšminēto tiesību prasības var tikt vērstas pret mums, piemēram, sazinoties ar mums, izmantojot saziņas informāciju, kas norādīta pirmajā šīs datu aizsardzības informācijas lapā.

Ja radušies kādi jautājumi, varat sazināties ar mūsu par datu aizsardzību atbildīgo darbinieku.

Turklāt varat iesniegt sūdzību saistībā ar jūsu personas datu apstrādi kompetentajā uzraudzības iestādē, GDPR 77. pants.