AutoDNA privātuma politika

1.1.Tīmekļa vietnes konfidencialitātes politika ir informatīva, kas nozīmē, ka tā nav vietnes Lietotāja saistību avots. Konfidencialitātes politikā galvenokārt izklāstīti noteikumi par personas datu apstrādi no vietnes pārvaldītāja, tostarp par šādu datu apstrādes pamatojumu, mērķi un darbības jomu, kā arī par datu subjektu tiesībām un informāciju par sīkdatņu un analītisko rīku izmantošanu Tīmekļa vietnē.

1.2.Mājaslapā www.autodna.lv savākto personas datu līdz-kontrolieris ir AUTODNA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, adrese: ul.Obywatelska 128/152, 94-104 Łódź, kapitāls: 50,000.00 PLN, uzņēmuma reģistrācijas numurs: 121164104, PVN reģistrācijas numurs: 5492391545, KRS reģistra numurs: 0000349742, e-pasta adrese: kontakti@autodna.lv telefona numurs saziņai: +371 60002886, turpmāk tekstā - "Līdz-kontrolieris" vai “Kontrolieris”.

1.3.Kontrolieris apstrādā personas datus saskaņā ar spēkā esošajiem tiesību aktiem, jo īpaši Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu datu aizsardzību attiecībā uz apstrādi par personas datu brīvu apriti un par Direktīvas 95/46 / EK (Vispārējā datu aizsardzības regula) atcelšanu, turpmāk tekstā - "GDPR" vai "VDAR". Oficiālais ES regulas teksts:eur-lex.europa.eu/legal-content/LV/TXT/?uri=CELEX%3A32016R0679

1.4.Tīmekļa vietnes izmantošana, ieskaitot līgumu slēgšanu, ir brīvprātīga. Tāpat Vietnes lietotāja vai Klienta personas datu sniegšana saistībā ar Mājas lapas izmantošanu ir brīvprātīga, ievērojot divus izņēmumus: 1) noslēdzot līgumus ar Kontrolieri - neiesniedzot personas datus, kas nepieciešami tiešsaistes pakalpojumu līguma noslēgšanai un izpildei, ko veic Kontrolieris, un par tā izpildi gadījumos un apjomā, kas izklāstīti Mājas lapā, kā arī Tīmekļa vietnes noteikumos un konfidencialitātes politikā, padara iepriekš minēto ierakstu par neiespējamu; iepriekš minētajā gadījumā personas datu sniegšana ir līgumiska prasība, kas jāievēro visiem datu subjektiem, kuri vēlas noslēgt līgumu ar Kontrolieri, sniedzot nepieciešamos personas datus; nepieciešamais datu klāsts ir iepriekš noteikts Pakalpojumu portālā un Pakalpojumu vietnes noteikumos; (2) Kontrolieru likumā noteiktās saistības - personas datu sniegšana, ir likumā noteikta prasība saskaņā ar vispārpiemērojamām tiesību normām, liekot Kontrolierim par pienākumu apstrādāt personas datus (piemēram, attiecībā uz fiskāliem vai grāmatvedības mērķiem), ja netiek sniegti nepieciešami dati, tad Kontrolieris nevar izpildīt iepriekšminēto pienākumu.

1.5.Kontrolieris savu darbu veic ar lielu rūpību un aizsargā to datu subjektu intereses, kuru personas dati interneta pakalpojumu vietnē tiek apstrādāti. Kontrolieris nodrošina, ka savāktie dati ir: 1) apstrādāti saskaņā ar likumu; (2) savākti tikai un vienīgi priekš īpašiem likumīgiem mērķiem; (3) precīzi un atbilstoši apstrādes mērķim; (4) uzglabāti tādā formā, kas ļauj identificēt to attiecīgo priekšmetu, tomēr, ne ilgāk par laiku, kas nepieciešams apstrādes vajadzībām; (5) tiek apstrādāti ar atbilstošiem tehniskiem vai organizatoriskiem līdzekļiem, kas nodrošina to adekvātu drošību, tostarp aizsardzību pret aizliegtu vai nelikumīgu apstrādi vai nejaušu zaudējumu, bojājumu vai iznīcināšanu.

1.6.Ņemot vērā datu apstrādes būtību, darbības jomu, kontekstu un mērķus, kā arī fizisko personu tiesību vai brīvību pārkāpuma risku, ar dažādu varbūtības un bīstamības pakāpi, Kontrolieris nosaka piemērotus tehniskos un organizatoriskos pasākumus, lai izpildītu GDPR regulas prasības un pierādītu Interneta pakalpojumu vietnes atbilstību tai. Nepieciešamības gadījumā tiek veikti atbilstoši tehniskie un/vai organizatoriskie uzlabojumi. Kontrolieris veic tehniskus pasākumus, kas neļauj neautorizētām personām iegūt vai pārveidot elektroniski nosūtītos personas datus.

1.7.Jebkuri vārdi, izteicieni un akronīmi, kas ietverti šajā konfidencialitātes politikā, sākot ar lielo burtu (piemēram, Pakalpojumu sniedzējs, Pakalpojumu vietne, Tiešsaistes pakalpojums), jāinterpretē tā, kā noteikts tiešsaistes pakalpojumu noteikumu vietnē, kas pieejami Tiešsaistes pakalpojumu vietnē.

2.1.Kontrolieris ir pilnvarots apstrādāt personas datus, ja - zināmā mērā - ir izpildīts vismaz viens no zemāk minētajiem nosacījumiem: (1) datu subjekts ir piekritis personas datu apstrādei vienā vai vairākos īpašos nolūkos; (2) datu apstrāde ir nepieciešama līguma izpildei vai par rīcību, kas jāveic, ja to pieprasa datu subjekts pirms datu ievadīšanas; (3) datu apstrāde ir nepieciešama, lai Kontrolieris varētu izpildītu tam saistošās juridiskās saistības; (4) datu apstrāde ir vajadzīga mērķiem, kas izriet no Kontroliera vai trešās personas likumīgām interesēm, izņemot gadījumus, kad datu subjekta intereses vai pamattiesības un brīvības, saskaņā ar likumu ir augstāk stāvošas un ir nepieciešama personas datu aizsardzība, jo īpaši, ja datu subjekts ir bērns.

2.2.Ikviena personas datu apstrāde, kuru veic Kontrolieris, norit saskaņā ar kādu no punktā 2.1 minētajiem nosacījumiem. Kontrolieru Tiešsaistes pakalpojuma vietnes lietotāju un klientu personas datu apstrādes īpašie bāzes punkti ir norādīti privātuma politikas nākamajā punktā, atsaucoties uz katru konkrēto mērķi, ko kontrolieris veic, apstrādājot šādus datus.

3.1.Kontroliera apstrādāto personas datu mērķis, pamats, termiņš, darbības joma un saņēmēji izriet no darbībām, ko veic attiecīgais Pakalpojuma vietnes Lietotājs vai Klients.

3.2.Kontrolieris var apstrādāt personas datus Pakalpojumu portālā šādiem nolūkiem, pamatojoties uz zemāk norādītajiem nosacījumiem, termiņiem un apjomā:

4.1.Lai nodrošinātu atbilstošu Servisa tīmekļa vietnes darbību, ieskaitot Kontroliera atbilstošu tiešsaistes pakalpojumu sniegšanu, ir svarīgi, lai Kontrolieris izmantotu ārējos līgumslēdzēju pakalpojumus (piemēram, programmatūras piegādātāju). Kontrolieris izmanto tikai tādus piegādātāju sniegtos pakalpojumus, kas sniedz pietiekamas garantijas par atbilstošu tehnisko un organizatorisko pasākumu veikšanu, lai izpildītu GDPR prasības un aizsargātu datu subjektu tiesības.

4.2.Kontrolieris personas datus nav tiesīgs pārsūtīt tālāk visiem saņēmējiem vai saņēmēju kategorijām, uz kurām attiecas konfidencialitātes politika, tos nododot vienīgi tad, ja tas ir nepieciešams konkrētam apstrādes mērķiem, tikai tiktāl, ciktāl tas nepieciešams.

4.3.Kontrolieris var pārsūtīt personas datus uz trešo valsti. Šādā gadījumā Kontrolieris pārliecinās, ka saņēmējvalstij jānodrošina, ka netiek apdraudēta GDPR garantēto fizisko personu aizsardzības pakāpe, un datu subjektam jāspēj iegūt viņa / viņas personas datu kopija. Kontrolieris nodod tikai tos savāktos personas datus, ja tas ir nepieciešams konkrētam apstrādes mērķim, tikai tiktāl, ciktāl tas nepieciešams, saskaņā ar konfidencialitātes politiku šajā dokumentā.

4.4.Pakalpojuma Vietnes Lietotāju un Klientu personas dati var tikt nodoti tālāk norādītajiem saņēmējiem vai saņēmēju kategorijām:

a.Elektroniskie vai karšu maksājumu operatori – ja Klients izvēlas maksāt par pakalpojumu ar elektronisko vai karšu norēķinu metodi Pakalpojuma vietnē, tad Kontrolieris apstrādā Klienta atstātos personas datus un nodod tos izvēlētajam sadarbības operatoram, kā to ir pasūtījis Kontrolieris un tādā mērā, kas nepieciešams, lai apstrādātu šādus Klienta maksājumus.

b.Aptaujas anketu sistēmas nodrošinātājs - ja Klients ir piekritis sniegt atzinumu par noslēgto pārdošanas līgumu, Kontrolieris šādā veidā savāktos personas datus dara pieejamus izvēlētai sabiedriskās domas aptaujas anketu sistēmas nodrošinātājam, lai veiktu sabiedriskās domas aptaujas mērķus saistībā ar pārdošanas līgumiem, kas noslēgti Veidlapā, kā to pasūtījis kontrolieris, tādā apjomā, kas nepieciešams, lai Klients varētu sniegt atzinumu, izmantojot atzinuma aptauju anketu sistēmu.

c.Pakalpojumu sniedzējs, kas Kontrolierim piegādā tehniskos, IT un organizatoriskos risinājumus, ļaujot tiem veikt saimniecisko darbību, tostarp ar to saistīto tīmekļa vietni un tiešsaistes pakalpojumus (jo īpaši, vietnes programmatūras piegādātāju, e-pasta un hostinga pakalpojumu sniedzēju un Kontroliera uzņēmējdarbības vadību, un tehniskā atbalsta programmatūras piegādātājs) - Kontrolieris tādā veidā savāktos Klienta personas datus dara pieejamu izvēlētajam piegādātājam / piegādātājam, kā to ir pasūtījis Kontrolieris, tikai gadījumā, ja tas nepieciešams konkrētam apstrādes mērķim, tikai tiktāl, ciktāl tas nepieciešams , saskaņā ar konfidencialitātes politiku.

d.Grāmatvedības, juridisko un konsultāciju pakalpojumu sniedzējs, kas piedāvā Kontrolieriem grāmatvedību, juridisko konsultāciju, (jo īpaši grāmatvedības biroju, advokātu biroju vai parādu piedziņas aģentūru), - Kontrolieris šādā veidā savāktos Klienta personas datus dara pieejamus izvēlētajam pakalpojumu sniedzējam, tikai gadījumā, ja tas ir nepieciešams konkrētam apstrādes mērķim, tikai tiktāl, ciktāl tas nepieciešams, saskaņā ar konfidencialitātes politiku.

e.Sadarbības uzņēmumiem un partneriem, Kontroliera pakalpojumu publicēšanai, reklamēšanai vai izmantošanai to tīmekļa vietnēs, interneta lapās vai kā daļu no viņa pakalpojumiem - Kontrolieris šādā veidā savāktos Klienta personas datus dara pieejamus tikai, lai izpildītu pienākumus saskaņā ar noslēgto civiltiesisko līgumu.

f.Organizācijām ar kapitāla vai personīgām saitēm attiecībā pret Kontrolieri, kas norādītas konfidencialitātes politikā.

g.Citām organizācijām ar nosacījumu, ka dati ir anonimizēti, t.i., šādos datos nav jānorāda kāds konkrēts pakalpojuma lietotājs vai klients.

h.Valsts iestādēm vai organizācijām, kuru mērķis ir novērst likumpārkāpumus, krāpšanu un ļaunprātīgu rīcību.

i.Uzņēmuma pilnīgas vai daļējas pārstrukturēšanas, vai pārdošanas gadījumā, un pilnīgi vai daļēji nododot īpašumu jaunam īpašniekam, Pakalpojumu lietotāju vai Klientu personas dati var tikt nodoti pircējam, lai nodrošināt kontroliera pakalpojumu pastāvīgu nodrošināšanu.

5.1.GDPR uzliek Kontrolierim pienākumu paziņot par automatizētu individuālu lēmumu pieņemšanu, ieskaitot profilēšanu, kā minēts iepriekšminētajā regulas, 22. panta 1. un 4. punktā, kā arī - vismaz šādos gadījumos - sniegt būtisku informāciju par šādu lēmumu pieņemšanas principiem un šādas apstrādes nozīmi un sekām datu subjektam. Ņemot vērā iepriekš minēto, Kontrolieris informē Tīmekļa vietnes apmeklētāju par iespējamo profilēšanu.

5.2.Kontrolieris Tīmekļa vietnē var izmantot profilēšanu tiešā mārketinga nolūkos, taču profilēšanas rezultātā automatizētie lēmumi, neattiecas uz tiešsaistes pakalpojuma līguma noslēgšanu vai atteikšanos to darīt, kā arī Tīmekļa vietnes pakalpojumu izmantošanu. Tīmekļa vietnes profilēšanas rezultātā Klientam var tikt sūtīts atgādinājums par nepabeigtu pakalpojuma iegādi, piedāvāts atlaižu kupons vai izdevīgāki pakalpojuma nosacījumi. Neatkarīgi no profilēšanas, Klients ir persona, kas pieņem lēmumu par to, vai izmantot doto atlaidi vai labākus pakalpojumus nosacījumus un attiecīgi veikt pirkumu tīmekļa vietnē.

5.3.Tīmekļa vietnes profilēšana notiek automatizēti un veic konkrētas personas darbības analīzi un prognozi Tīmekļa vietnes lapās, kurās tā uzturas. Piemēram, pievienojot iepirkumu grozam konkrētu produktu, pārlūkojot konkrētu produktu lapu, vai analizējot iepriekšējās tiešsaistes operāciju vēsturi. Šāda profilēšana ir atkarīga no indivīda personas datiem, kas ir Kontroliera rīcībā, lai tas varētu Tīmekļa vietnes apmeklētājam nosūtīt, piemēram, atlaižu kodu.

5.4.Datu subjektam ir tiesības nepieņemt lēmumu, kas balstīts vienīgi uz automatizētu datu apstrādi, tostarp, profilēšanu.

6.1.Tiesības piekļūt, labot, ierobežot apstrādi, dzēst vai pārnest - datu subjektam ir tiesības no Kontroliera iegūt piekļuvi viņa / viņas personas datiem, kā arī tiesības uz to labošanu, dzēšanu (tiesības būt aizmirstam) vai apstrādes ierobežojumiem, kā arī tiesības iebilst pret personas datu apstrādi, kas attiecas uz viņu, un šo datu pārsūtīšanu. Iepriekšminēto tiesību īstenošanas īpašie nosacījumi ir izklāstīti GDPR, 15. – 21. pantā.

6.2.Tiesības atcelt datu apstrādes piekrišanu jebkurā laikā - datu subjektam, kura datus Kontrolieris apstrādā, pamatojoties uz viņa piekrišanu (saskaņā ar GDPR, 6. panta 1. daļas a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu), ir tiesības jebkurā brīdī atsaukt savu piekrišanu. Piekrišanas atsaukšana neietekmē apstrādes likumību, pamatojoties uz piekrišanu, pirms tās atsaukšanas.

6.3.Tiesības iesniegt sūdzību uzraudzības iestādei - datu subjektam, kura datus apstrādā Kontrolieris, ir tiesības iesniegt sūdzību uzraudzības iestādei tādā veidā un formā, kā paredzēts GDPR un Latvijas tiesību aktos, konkrēti Likums par personas datu aizsardzību. Latvijā uzraudzības iestāde ir Datu valsts inspekcija.

6.4.Tiesības izteikt iebildumus - datu subjektam ir tiesības jebkurā laikā izteikt iebildumus, pamatojoties uz viņa/viņas konkrēto situāciju un iebilst pret personas datu apstrādi, kas attiecas uz personu, pamatojoties uz 6. panta 1. punkta apakšpunktu e (sabiedrības intereses vai uzdevumi) vai f (personas datu apstrādātāja likumīgās intereses), tostarp profilēšanu, pamatojoties uz šiem noteikumiem. Kontrolieris vairs neapstrādā personas datus, ja vien Kontrolierim nav pārliecinošu likumīgu pamatojumu datu apstrādei, kas ignorē datu subjekta intereses, tiesības un brīvības, kā arī juridisko prasību izveidošanu, īstenošanu vai aizstāvēšanu.

6.5.Tiesības iebilst pret apstrādi tiešā mārketinga nolūkos -ja personas datus apstrādā tiešā mārketinga nolūkos, datu subjektam ir tiesības jebkurā laikā iebilst pret šādu personas datu apstrādi, kas vērsta pret konkrēto personu. Tiesības iebilst ietver arī profilēšanu ciktāl tas ir saistīts ar šādu tiešo mārketingu.

6.6.Attiecībā uz to tiesību izmantošanu, uz kurām attiecas šī privātuma politikas klauzula, attiecīgās personas var sazināties ar Kontrolieri rakstveidā vai pa e-pastu nosūtot attiecīgu ziņojumu uz Kontroliera adresi, kā tas norādīts šeit iepriekš vai, izmantojot formu, kas pieejama Pakalpojuma vietnē.

7.1.Sīkfaili jeb sīkdatnes ir nelieli dati teksta faila formātā, kurus serveris nosūta lietotājam un lietotāja datorā vai mobilajā ierīcē saglabā (piemēram, datora / klēpjdatora cietajā diskā vai viedtālruņa SD kartē - atkarībā no ierīces mūsu vietnes apmeklētājs izmanto) konkrētā lietotāja tīmekļa pārlūkprogramma. Sīkāku informāciju par sīkdatnēm, kā arī to vēsturi skatiet: en.wikipedia.org/wiki/HTTP_cookie.

7.2.Vietne nosūta dažādu veidu sīkdatnes. Tās var iedalīt dažādos veidos, pamatojoties uz šādiem kritērijiem:

7.3.Kontrolieris var apstrādāt sīkfailos esošos datus, kamēr apmeklētāji pārlūko Tīmekļa vietni šādiem mērķiem:

7.4.Veidu, kādā Sīkfailu faili konkrētajā brīdī tiek nosūtīti caur Vietni, ieskaitot to kalpošanas laiku un nodrošinātāju, var noskaidtot izmantojot populārākās pārlūkprogrammas:

7.5.Pēc industrijas standarta, lielākā daļa tīmekļa pārlūkprogrammu, kas pieejamas tirgū, pēc noklusējuma pieņem sīkfailu krātuvi. Katrs lietotājs var iestatīt sīkfailu izmantošanas noteikumus, izmantojot savus tīmekļa pārlūkprogrammas iestatījumus, kas nozīmē, ka sīkfailu glabāšanas opcija var būt daļēji ierobežota (piemēram, īslaicīgi) vai pilnībā atspējota; tādā gadījumā tas var ietekmēt pilnvērtīgas tīmekļa vietnes funkcijas.

7.6.Sīkdatņu iestatījumi pārlūkprogrammā ir svarīgi, lai sniegtu piekrišanu sīkdatņu lietošanai mūsu vietnē. Saskaņā ar likumu šādu piekrišanu var izteikt arī pārlūkprogrammas iestatījumos. Populārākajām pārlūkprogrammām detalizētu informāciju par veidiem, kā lietotājs var patstāvīgi pielāgot sīkfailu iestatījumus vai dzēst sīkfailus, var pārbaudīt pārlūkprogrammas palīdzības sadaļā un zemāk esošajās lapās.Sīkāka informācija par to, kā mainīt pārlūkprogrammas sīkfailu iestatījumus un atsevišķi noņemt sīkfailus populārākajās tīmekļa pārlūkprogrammās, ir pieejama pārlūkprogrammas atbalsta sadaļā vai zemāk minētajās vietnēs (vienkārši noklikšķiniet uz attiecīgās saites):

7.7.Kontrolieris var izmantot Google Analytics un Universal Analytics pakalpojumus, ko sniedz Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland). Iepriekš minētie pakalpojumi atvieglo Kontroliera tīmekļa vietnes datu plūsmas analīzi. Savāktie dati tiek apstrādāti anonīmā režīmā (tie ir tā saucamie darbības dati, kas personas identifikāciju padara neiespējamu), lai izveidotu statistiku, kas noderīga tīmekļa vietnes administrēšanā. Šie dati ir vispārīgi un anonīmi, kas neietver Vietnes apmeklētāja identifikācijas raksturlielumus (personas datus). Pārvaldnieks izmanto tīmekļa vietnē iepriekš minētos pakalpojumus, lai apkopotu šos datus kā vietnes apmeklētāju pieprasīšanas avotus un zinātu Interneta vietnes reitingus, kā arī iegūtu informāciju par viņu uzvedību tīmekļa vietnē, ierīcēs un pārlūkprogrammās, no kurām viņi apmeklē - IP adreses un domēni, ģeogrāfiskie un demogrāfiskie dati (vecums, dzimums) un viņu intereses.

7.8.Ikviens var viegli atspējot Google Analytics informācijas izplatīšanu par viņu darbībām tīmekļa vietnē. Lai to izdarītu, ir jāinstalē pārlūkprogrammas lietotne, kuru Google Inc. ir nodrošinājusi vietnē tools.google.com/dlpage/gaoptout?hl=en.

7.9.Kontrolieris vietnē var izmantot Facebook Pixel, ko sniedz Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Īrija). Šis pakalpojums palīdz Kontrolierim novērtēt reklāmas efektivitāti, uzzināt par Vietnes apmeklētāju uzvedību tīmekļa vietnē, kā arī rādīt viņiem pielāgotu reklāmu. Sīkāku informāciju par Facebook Pixel darbību var atrast šeit: facebook.com/business/help/742478679120153?helpref=page_content.

7.10.Lietotājs var pārvaldīt Facebook Pixel lietošanu, pielāgojot reklāmas iestatījumus savā Facebook kontā: facebook.com/ads/preferences/?entry_product=ad_settings_screen.

8.1.Pakalpojumu vietnē var būt atsauces uz citām vietnēm. Kontrolieris mudina apmeklētājus apmeklēt citas tīmekļa vietnes, lai izlasītu savu privātuma politiku. Šī konfidencialitātes politika ir piemērojama tikai Kontroliera tīmekļa vietnei.