Skip to content

Privātuma Politika

SIA DigiMerchant privātuma politika

Šīs Privātuma politikas mērķis ir sniegt fiziskajai personai – DigiMerchant klientam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību, apstrādes termiņu un datu subjekta tiesībām datu iegūšanas laikā, kā arī apstrādājot klienta personas datus.

1. Pārzinis un tā kontaktinformācija

  • Personas datu apstrādes pārzinis ir SIA DigiMerchant (turpmāk – DigiMerchant), vienotās reģistrācijas Nr. 42403043645, juridiskā adrese Rīgā, Mazā Stacijas ielā 6-3, LV-1083.
  • DigiMerchant kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: info@digimerchant.lv. Izmantojot šo kontaktinformāciju var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar 24. punktu.

2. Dokumenta piemērošanas sfēra

  • Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu. Personas datu definīcijas, paskaidrojumi un datu kategorijas norādītas DigiMerchant privātuma politikas pielikumā.
  • Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
  • fiziskajām personām – klientiem un citiem DigiMerchant piedāvāto preču un pakalpojumu lietotājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (klientam, lietotājam) saņem vai nodod DigiMerchant jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
  • DigiMerchant uzturētajām mājaslapām (turpmāk – Klienti).
  • DigiMerchant rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
  • Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (DigiMerchant mājaslapās, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
  • Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus DigiMerchant.

Personas datu apstrādes nolūki

DigiMerchant apstrādā personas datus šādiem nolūkiem:

  • Pakalpojumu sniegšanai un preču pārdošanai:

– klienta identificēšanai;

– līguma sagatavošanai, noslēgšanai un noslēgšanas fakta pierādīšanai;

– preču piegādei un pakalpojumu sniegšanai (līguma saistību izpildei);

– pakalpojumu darbības nodrošināšanai / uzturēšanai;

– garantijas saistību izpildei;

– preču un pakalpojumu uzlabošanai, jaunu preču un pakalpojumu attīstībai;

– pakalpojuma lietošanas veicināšanai, reklamēšanai un izplatīšanai;

– klientu apkalpošanai;

– iesniegumu un iebildumu izskatīšanai un apstrādei;

– klientu noturēšanai, lojalitātes celšanai, apmierinātības mērījumiem;

– norēķinu administrēšanai;

– kredītspējas novērtēšanai, kredītu uzraudzībai;

– parādu atgūšanai un piedziņai;

– mājaslapu uzturēšanai un darbības uzlabošanai.

  • Biznesa plānošanai un analītikai:

– statistikai un biznesa analīzei;

– plānošanai un uzskaitei;

– efektivitātes mērīšanai;

– datu kvalitātes nodrošināšanai;

– tirgus un sabiedriskā viedokļa pētījumu veikšanai;

– atskaišu sagatavošanai;

– klientu aptauju veikšanai;

– riska vadības aktivitāšu ietvaros.

  • Informācijas, informācijas sistēmu un uzņēmuma drošības nodrošināšanai
  • Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.

· Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus DigiMerchant.

Personas datu apstrādes tiesiskais pamats

  • DigiMerchant apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
  • līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu tā izpildi;
  • normatīvo aktu izpildei – lai izpildītu DigiMerchant saistošos ārējos normatīvajos aktos noteiktu pienākumu;
  • saskaņā ar Klienta – datu subjekta piekrišanu;
  • leģitīmās interesēs – lai realizētu no DigiMerchant un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas DigiMerchant leģitīmās intereses;
  • datu subjekta vai citas fiziskās personas vitālo interešu nodrošināšanai – lai nodrošinātu DigiMerchant nodarbināto personu, Klientu un apmeklētāju fizisko un īpašuma drošību.
  • DigiMerchant leģitīmās intereses ir:
  • veikt komercdarbību;
  • pārbaudīt Klienta identitāti pirms līguma noslēgšanas;
  • nodrošināt līguma saistību izpildi;
  • novērst nepamatotus finansiālus riskus savai komercdarbībai (t.sk., veikt kredītriska novērtējumu pirms preču un pakalpojumu pārdošanas un līguma izpildes laikā);
  • saglabāt Klientu pieteikumus un iesniegumus par preču pirkumu un pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti rakstveidā vai mutiski, zvanot un mājaslapās;
  • veikt sarunas ar Klientu ierakstu par pakalpojumu darbības nodrošināšanu, uzturēšanu, norēķiniem, lai veiktu klientu apkalpošanas kvalitātes kontroli;
  • veikt sarunas ar Klientu ierakstu, lai organizētu pakalpojuma līgumsaistību izpildi;
  • veikt sarunas ar Klientu ierakstu, kuras laikā tiek noslēgts mutisks līgums, līguma noslēgšanas fakta pierādīšanai;
  • analizēt DigiMerchant mājaslapas un interneta vietņu darbību, izstrādāt un ieviest to uzlabojumus;
  • administrēt Klienta kontu DigiMerchant mājaslapās un interneta vietnēs;
  • veikt darbības Klientu noturēšanai;
  • segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
  • izstrādāt un attīstīt preces un pakalpojumus;
  • reklamēt savas preces un pakalpojumus;
  • nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par precēm un pakalpojumiem un to lietošanas pieredzi;
  • novērst krāpniecību;
  • nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
  • nodrošināt efektīvus uzņēmuma pārvaldības procesus;
  • pakalpojumu sniegšanas un preču pārdošanas, un piegādes efektivitāti;
  • nodrošināt un uzlabot pakalpojumu kvalitāti;
  • administrēt maksājumus;
  • administrēt neveiktus maksājumus;
  • vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
  • informēt sabiedrību par savu darbību.

Personas datu apstrāde

  • DigiMerchant apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un DigiMerchant saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
  • DigiMerchant attiecībā uz Klientu var veikt automatizētu lēmumu pieņemšanu. Klients par šādām DigiMerchant darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem. Klients var iebilst automatizētu lēmumu pieņemšanai saskaņā ar tiesību aktiem, tomēr apzinoties, ka atsevišķos gadījumos tas var ierobežot Klienta tiesības izmantot atsevišķas viņam potenciāli pieejamās iespējas (piemēram, saņemt komerciālus piedāvājumus).
  • Automatizētu lēmumu pieņemšana, kas Klientam rada tiesiskās sekas (piemēram, Klienta pieteikuma apstiprināšana vai noraidīšana), var tikt veikta tikai līguma starp DigiMerchant un Klientu noslēgšanas vai izpildes gaitā, pamatojoties uz Klienta nepārprotamu piekrišanu vai ārējos normatīvajos aktos noteiktajos gadījumos.
  • Ar Klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai DigiMerchant var pilnvarot savus sadarbības partnerus veikt atsevišķas preču piegādes vai pakalpojumu sniegšanas darbības, kā piemēram, rēķinu izsūtīšanu un tamlīdzīgi. Ja izpildot šos uzdevumus, DigiMerchant sadarbības partneri apstrādā DigiMerchant rīcībā esošos Klienta personas datus, attiecīgie DigiMerchant sadarbības partneri ir uzskatāmi par DigiMerchant datu apstrādes operatoriem (apstrādātājiem) un DigiMerchant ir tiesības nodot DigiMerchant sadarbības partneriem šo darbību veikšanai vajadzīgos Klienta personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
  • DigiMerchant sadarbības partneri (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar DigiMerchant prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar Klientu noslēgtā līguma saistību izpildei DigiMerchant uzdevumā.

3. Personas datu aizsardzība

  • DigiMerchant aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un DigiMerchant saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
  • Datu šifrēšanu, pārraidot datus (SSL šifrēšana);
  • Ugunsmūri;
  • Ielaušanās aizsardzības un atklāšanas programmas;
  • Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

4. Personas datu saņēmēju kategorijas

  • DigiMerchant neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, izņemot:
  • ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros);
  • saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
  • ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
  • ārējos normatīvajos aktos noteiktos gadījumos DigiMerchant leģitīmo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs DigiMerchant leģitīmās intereses.

5. Trešo valstu subjektu piekļuve personas datiem

  • Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, DigiMerchant personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši izstrādātāji vai pakalpojumu nodrošinātāji (Regulas izpratnē – nosūtīšana uz trešajām valstīm) datu apstrādātāja (operatora) statusā.
  • Šādos gadījumos DigiMerchant nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

6. Personas datu glabāšanas ilgums

  • DigiMerchant glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
  • tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums (tajā skaitā, sarunu, kurās tiek noslēgts mutisks līgums ierakstus);
  • dati ir nepieciešami tam nolūkam, kam tie ir saņemti;
  • kamēr ārējos normatīvajos aktos noteiktajā kārtībā DigiMerchant vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
  • kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt (piemēram, saskaņā ar Grāmatvedības likumu, uzņēmumam izrakstītie rēķini jāglabā 5 gadus, u.c.);
  • kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats. Pēc tam, kad šajā punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti. Auditācijas pieraksti tiek uzglabāti vismaz vienu gadu no to veikšanas dienas saskaņā ar normatīvajos aktos noteikto.
  • Sarunas ar Klientu ieraksts par pakalpojumiem, preču piegādēm, norēķiniem, pamatojoties uz DigiMerchant leģitīmajām interesēm, tiek glabāts 6 (sešus) mēnešus pēc sarunas ierakstīšanas datuma, un pēc tam tiek dzēsts

7. Piekļuve personas datiem un citas Klienta tiesības

  • Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi. Lielākā daļa Klienta informācijas jau ir ievietota DigiMerchant interneta vietnēs, kuras Klients lieto DigiMerchant pakalpojumu saņemšanai un kur Klients var pārliecināties par savu datu pareizumu un nepieciešamības gadījumā tos pārvaldīt, tajā skaitā, mainīt.
  • Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt DigiMerchant piekļuvi saviem personas datiem, kā arī pieprasīt DigiMerchant veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz DigiMerchant leģitīmajām interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no DigiMerchant pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
  • Klients var iesniegt pieprasījumu par savu tiesību īstenošanu elektroniskā pasta veidā (sūtot informāciju uz info@digimerchant.lv), parakstot ar drošu elektronisko parakstu;
  • Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, DigiMerchant pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
  • DigiMerchant atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
  • DigiMerchant nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

8. Klienta piekrišana datu apstrādei un tiesības to atsaukt

  • Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, individuāli sagatavota reklāma u.c.), var dot DigiMerchant un citās interneta lapās (piemēram, jaunumu saņemšanas pierakstīšanas formas).
  • Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
  • Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
  • Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

9. Saziņa ar Klientu

  • DigiMerchant veic saziņu ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi).
  • Saziņu par līgumsaistību izpildi DigiMerchant veic uz noslēgtā līguma pamata.

10. Komerciāli paziņojumi

  • Saziņu par komerciāliem paziņojumiem par DigiMerchant un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) DigiMerchant veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.
  • Saziņu, tajā skaitā, par komerciāliem paziņojumiem, DigiMerchant var veikt arī izmantojot automātiskas zvanīšanas iekārtas.
  • Klients piekrišanu DigiMerchant un/vai tā sadarbības partneru komerciālu paziņojumu saņemšanai var dot autorizējoties DigiMerchant un citās interneta lapās (piemēram, jaunumu saņemšanas pierakstīšanās formas).
  • Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam. Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
  • nosūtot e-pastu uz adresi: info@digimerchant.lv;
  • nomainot uz ierīcēm paziņojumu (notifikāciju) saņemšanas iestatījumus;
  • izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma (e-pasta) beigās.
  • DigiMerchant pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz septiņām diennaktīm.
  • Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt, ka DigiMerchant var ar viņu sazināties sakarā ar Klienta sniegto novērtējumu, izmantojot Klienta atstāto kontaktinformāciju.

Mājaslapu apmeklējumi un sīkdatņu apstrāde

  • DigiMerchant mājaslapas var izmantot sīkdatnes.
  • DigiMerchant mājaslapās var tikt ievietotas saites uz trešo personu mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko DigiMerchant nenes atbildību.

Citi noteikumi

  • DigiMerchant ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Klientam tā aktuālo versiju, ievietojot DigiMerchant mājaslapās.