Piiratud vastutusega äriühing “Simbaro”, reg. nr 54103105791, juriidiline aadress: Juriidiline aadress: “Lācīši 3”, Līvi, Drabeši vald, Amata piirkond, LV-4101, Läti. Isikuandmete töötlemise küsimustes saab ühendust võtta, saates e-kirja aadressile info@simbaro.lv.

Simbaro töötleb andmesubjekti isikuandmeid järgmiste eesmärkide alusel:

• äritegevuse teostamiseks;
• toodangu müümiseks;
• andmesubjektiga sõlmitud lepingu täitmiseks;
• andmesubjekti teenindamiseks;
• andmesubjekti nõusoleku alusel;
• muudel seaduslikel (legitiimsetel) eesmärkidel/huvides.

Simbaro seaduslikud (legitiimsed) huvid on:

• kontrollida andmesubjekti isikusamasust enne lepingu sõlmimist;
• tagada lepinguliste kohustuste täitmine;
• hallata andmesubjekti oste, makseid ja tellimusi;
• õigusaktidest tulenevate kohustuslike nõuete täitmine.

• Isikuandmed tuvastamiseks – eesnimi, perekonnanimi, isikukood, sünniaeg;
• Kontaktandmed – elukoha aadress, kauba tarneaadress, telefoninumber, e-posti aadress;
• Finantsandmed – pangakonto rekvisiidid;
• Andmed, mida andmesubjekt ise teatab või edastab Simbarole (nt e-posti aadress veebilehel vastuse saamiseks; pildid).

See teave on oluline teenuse kvaliteedi ning seaduslike (legitiimsete) eesmärkide/huvide tagamiseks. Isikuandmeid ei koguta ilma andmesubjekti nõusolekuta, välja arvatud õigusaktides sätestatud juhtudel, mil andmesubjekti nõusolekut ei ole vaja saada. Andmesubjekti andmeid ei edastata väljapoole Euroopa Liidu või Euroopa Majanduspiirkonna riike.

Simbaro ei avalda andmesubjekti isikuandmeid kolmandatele isikutele, välja arvatud:

• kui andmed tuleb edastada kolmandale isikule sõlmitud lepingu raames (nt kauba kohaletoimetamine);
• kui andmesubjekt on andnud selleks selge ja ühemõttelise nõusoleku;
• riigiasutustele põhjendatud taotluse alusel õigusaktides sätestatud korras ja ulatuses (nt videovalve andmed politseile);
• õigusaktides sätestatud juhtudel Simbaro seaduslike (legitiimsete) eesmärkide/huvide kaitseks.

Andmesubjektide isikuandmete teavet hoitakse Simbaro andmebaasides ja serverites, mis asuvad turvalises infrastruktuuris, ning seal säilitatakse teatud haldus- ja andmevoo teavet andmesubjekti kohta.

Simbaro võib saada isikuandmeid, mida andmesubjekt märgib või edastab Simbaro teenuseid kasutades, sealhulgas kasutades Simbaro veebilehte.

Simbaro võib kaasata teenusepakkujaid, et tagada andmesubjekti andmete töötlemisel organisatsiooniline ja tehniline tugi.

Simbaro veebilehel kasutatakse küpsiseid (cookies). Küpsised on väikesed tekstifailid, mida veebibrauser (nt Google Chrome, Microsoft Edge ja teised) salvestab seadmesse (nt arvutisse, mobiiltelefoni, tahvelarvutisse) veebilehe sirvimise ajal. Neid kasutatakse laialdaselt selleks, et veebilehed saaksid toimida või toimiksid paremini ja tõhusamalt, või ka statistilise teabe saamiseks andmesubjekti ja tema tegevuste kohta veebilehel.

Küpsised on sisuliselt internetikasutaja identifitseerimiskaart, mis annab veebilehele teavet iga järgmise külastuse kohta. Küpsised täidavad erinevaid funktsioone, näiteks salvestavad varem veebilehel otsitud teavet, keele- ja fondisuuruse valikuid, võimaldavad vabalt liikuda veebilehel, jättes meelde andmesubjekti harjumused ja eelistused, parandades seeläbi veebilehe kasutuskogemust.

Küpsiseid Simbaro hallataval veebilehel kasutatakse kasutusmugavuse ja täieliku funktsionaalsuse tagamiseks ning statistika kogumise eesmärgil. Andmesubjekt võib alati keelduda küpsiste salvestamisest oma arvutisse, muutes veebibrauseri vastavaid seadistusi. Kuid sellisel juhul ei saa andmesubjekt kõiki veebilehe funktsioone täiel määral kasutada. Kui andmesubjekt külastab Simbaro veebilehte ilma küpsiste salvestamise piiranguteta või kustutamata küpsisteta, nõustub andmesubjekt küpsiste kasutamisega.

Täpsemat teavet Simbaro kasutatavate küpsiste kohta saab vaadata Simbaro küpsiste poliitikas.

Simbaro töötleb andmesubjekti isikuandmeid seni, kuni esineb vähemalt üks järgmistest kriteeriumidest:

• andmesubjekt kasutab teenust/ostab kaupa;
• vastavalt Simbaro seaduslike (legitiimsete) eesmärkide/huvide realiseerimisele ja kaitsele;
• andmesubjekti nõusolekut isikuandmete töötlemiseks ei ole tagasi võetud;
• isikuandmete säilitamistähtaeg on määratud Simbaro, Läti Vabariigi või Euroopa Liidu õigusaktides.

Simbaro tagab võimaluste piires, vaatab pidevalt üle ja täiustab kaitsemeetmeid, et kaitsta andmesubjekti isikuandmeid volitamata juurdepääsu, juhusliku kaotsimineku, avalikustamise või hävitamise eest. Simbaro kasutab kaasaegseid tehnoloogiaid ning tehnilisi ja organisatsioonilisi nõudeid, sh tulemüüre, sissetungide tuvastamise ja analüüsi tarkvara ning andmete krüpteerimist.
Simbaro kontrollib hoolikalt kõiki teenusepakkujaid, kes Simbaro nimel ja ülesandel töötlevad andmesubjekti isikuandmeid, ning hindab, kas koostööpartnerid (isikuandmete töötlejad) kasutavad asjakohaseid turvameetmeid, et andmesubjekti isikuandmete töötlemine toimuks kooskõlas Simbaro volitusega ja õigusaktide nõuetega.
Simbaro ei võta vastutust volitamata juurdepääsu eest isikuandmetele ja/või isikuandmete kadumise eest, kui see ei sõltu Simbarost, näiteks kui andmesubjekt on ise avaldanud oma isikuandmed kolmandatele isikutele.
Simbaro teavitab teabe/andmetöötluse turvaintsidentidest põhjendamatu viivituseta 72 tunni jooksul alates hetkest, kui rikkumine on talle teatavaks saanud, asutusi ja asjaomaseid füüsilisi isikuid, nagu näevad ette Läti Vabariigi ja/või Euroopa Liidu õigusaktid, välja arvatud juhul, kui vastutuspõhimõtte kohaselt suudab Simbaro veenvalt näidata, et isikuandmete kaitse rikkumine tõenäoliselt ei kujuta ohtu füüsiliste isikute õigustele ja vabadustele.
Simbaro tagab isikuandmete töötlemise ja kaitse nõuete täitmise kooskõlas Läti Vabariigi ja/või Euroopa Liidu õigusaktidega.

• Pöörduda Simbaro poole, et saada koopia Simbaro valduses olevatest isikuandmetest.
• Parandada kõik Simbaro valduses olevad isikuandmed enda kohta.
• Saada teavet füüsiliste või juriidiliste isikute kohta, kes on teatud ajavahemiku jooksul saanud Simbarolt teavet andmesubjekti kohta. Simbaro ei anna andmesubjektile teavet riigiasutuste kohta (kriminaalmenetluse läbiviijad, operatiivtegevuse subjektid või muud asutused) ega muudel juhtudel, kui seadus keelab sellise teabe avaldamise.
• Taotleda nende isikuandmete kustutamist või töötlemise piiramist, mille töötlemine ei ole enam vajalik eesmärkidel, milleks need koguti ja töödeldi (õigus „olla unustatud“), ning mille kustutamist või piiramist lubavad Läti Vabariigi ja/või Euroopa Liidu õigusaktid.
• Andmesubjektil on õigus oma isikuandmete ülekantavusele.

Pöörduda Simbaro või isikuandmete töötlemist järelevalvava asutuse poole (Riiklik Andmekaitse Inspektsioon, www.dvi.gov.lv) seoses isikuandmete töötlemise küsimustega. Kõigi teabeturbe süsteemi küsimuste ja teabe/andmetöötluse turvaküsimustega, mida käesolevas poliitikas ei ole käsitletud, tuleb pöörduda Simbaro poole (e-post: info@simbaro.lv)