Uždaroji akcinė bendrovė „Simbaro“, reg. Nr. 54103105791, juridinis adresas: „Lācīši 3“, Līvi, Drabešių seniūnija, Amatos savivaldybė, LV-4101, Latvija. Su asmens duomenų tvarkymo klausimais galima susisiekti el. paštu info@simbaro.lv.

„Simbaro“ tvarko duomenų subjekto asmens duomenis, remdamasi šiais pagrindais:

• komercinės veiklos vykdymui;
• produkcijos pardavimui;
• su duomenų subjektu sudarytos sutarties vykdymui;
• duomenų subjekto aptarnavimui;
• gavus duomenų subjekto sutikimą;
• kitiems teisėtiems (legitimiems) tikslams / interesams.

„Simbaro“ teisėti (legitimi) interesai:

• patikrinti duomenų subjekto tapatybę prieš sudarant sutartį;
• užtikrinti sutartinių įsipareigojimų vykdymą;
• administruoti duomenų subjekto pirkimus, mokėjimus ir užsakymus;
• vykdyti teisės aktų nustatytus privalomus reikalavimus.

• Identifikavimo duomenys – vardas, pavardė, asmens kodas, gimimo data;
• Kontaktiniai duomenys – gyvenamosios vietos adresas, prekių pristatymo adresas, telefono numeris, el. pašto adresas;
• Finansiniai duomenys – banko sąskaitos rekvizitai;
• Duomenys, kuriuos duomenų subjektas pateikia pats arba perduoda „Simbaro“ (pvz., el. pašto adresas atsakymams svetainėje; vaizdai).

Ši informacija yra svarbi paslaugų kokybei užtikrinti ir teisėtiems (legitimiems) tikslams / interesams pasiekti. Asmens duomenys nerenkami be duomenų subjekto sutikimo, išskyrus teisės aktuose numatytus atvejus, kai sutikimas nėra būtinas. Duomenų subjektų duomenys nėra perduodami už Europos Sąjungos ar Europos ekonominės erdvės ribų.

„Simbaro“ neatskleidžia duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:

• kai duomenys turi būti perduoti trečiajam asmeniui sudarytos sutarties vykdymo tikslais (pvz., prekių pristatymas);
• kai duomenų subjektas yra davęs aiškų ir nedviprasmišką sutikimą;
• valstybės institucijoms, gavus pagrįstą prašymą, teisės aktų nustatyta tvarka ir apimtimi (pvz., vaizdo stebėjimo duomenys policijai);
• teisės aktuose numatytais atvejais „Simbaro“ teisėtų (legitimių) interesų apsaugai.

Duomenų subjektų asmens duomenys saugomi „Simbaro“ duomenų bazėse ir serveriuose, esančiuose saugioje infrastruktūroje, ir apima tam tikrą administracinę bei duomenų srautų informaciją apie duomenų subjektą.

„Simbaro“ gali gauti asmens duomenis, kuriuos duomenų subjektas nurodo ar perduoda naudodamasis „Simbaro“ paslaugomis, įskaitant naudojimąsi „Simbaro“ interneto svetaine.

„Simbaro“ gali pasitelkti paslaugų teikėjus, kad užtikrintų organizacinę ir techninę pagalbą tvarkant duomenų subjekto duomenis.

„Simbaro“ interneto svetainėje naudojami slapukai (angl. cookies). Slapukai – tai mažos tekstinės rinkmenos, kurias naršyklė (pvz., Google Chrome, Microsoft Edge ir kt.) išsaugo įrenginyje (pvz., kompiuteryje, mobiliajame telefone, planšetėje) naršant svetainėje. Jie plačiai naudojami tam, kad svetainės veiktų arba veiktų geriau ir efektyviau, taip pat statistinei informacijai apie duomenų subjektą ir jo veiklą svetainėje rinkti.

Slapukai iš esmės yra interneto naudotojo identifikavimo priemonė, suteikianti svetainei informaciją apie kiekvieną vėlesnį apsilankymą. Slapukai atlieka įvairias funkcijas, pavyzdžiui, išsaugo anksčiau svetainėje ieškotą informaciją, kalbos ir šrifto dydžio pasirinkimus, leidžia patogiai naršyti svetainėje, įsimenant duomenų subjekto įpročius ir pageidavimus, taip gerinant naudojimosi svetaine patirtį.

Slapukai „Simbaro“ valdomoje svetainėje naudojami patogiam naudojimui ir pilnam funkcionalumui užtikrinti, taip pat statistikos rinkimo tikslais. Duomenų subjektas visada gali atsisakyti slapukų saugojimo savo įrenginyje, pakeisdamas atitinkamus interneto naršyklės nustatymus. Tačiau tokiu atveju duomenų subjektas negalės visapusiškai naudotis visomis svetainės funkcijomis. Jei duomenų subjektas lankosi „Simbaro“ svetainėje be jokių apribojimų slapukų saugojimui arba neištrina slapukų, laikoma, kad jis sutinka su slapukų naudojimu.

Išsamesnę informaciją apie „Simbaro“ naudojamus slapukus rasite „Simbaro“ slapukų politikoje.

„Simbaro“ tvarko duomenų subjekto asmens duomenis tol, kol egzistuoja bent viena iš šių sąlygų:

• duomenų subjektas naudojasi paslaugomis / perka prekes;
• tai būtina „Simbaro“ teisėtiems (legitimiems) tikslams / interesams įgyvendinti ir apsaugoti;
• nėra atšauktas duomenų subjekto sutikimas tvarkyti asmens duomenis;
• asmens duomenų saugojimo terminas nustatytas „Simbaro“, Latvijos Respublikos ar Europos Sąjungos teisės aktuose.

„Simbaro“ pagal galimybes užtikrina, nuolat peržiūri ir tobulina apsaugos priemones, kad apsaugotų duomenų subjekto asmens duomenis nuo neteisėtos prieigos, atsitiktinio praradimo, atskleidimo ar sunaikinimo. „Simbaro“ naudoja šiuolaikines technologijas, technines ir organizacines priemones, įskaitant ugniasienes, įsilaužimų aptikimo ir analizės programinę įrangą bei duomenų šifravimą.
„Simbaro“ kruopščiai tikrina visus paslaugų teikėjus, kurie „Simbaro“ vardu ir pavedimu tvarko duomenų subjekto asmens duomenis, taip pat vertina, ar bendradarbiavimo partneriai (asmens duomenų tvarkytojai) taiko tinkamas saugumo priemones, kad duomenų tvarkymas atitiktų „Simbaro“ pavedimus ir teisės aktų reikalavimus.
„Simbaro“ neprisiima atsakomybės už bet kokią neteisėtą prieigą prie asmens duomenų ir (ar) jų praradimą, jei tai nepriklauso nuo „Simbaro“, pavyzdžiui, kai duomenų subjektas pats atskleidžia savo asmens duomenis tretiesiems asmenims.
Apie informacijos / duomenų saugumo pažeidimus „Simbaro“ be nepagrįsto delsimo, ne vėliau kaip per 72 valandas nuo tada, kai pažeidimas tapo žinomas, praneša institucijoms ir susijusiems fiziniams asmenims, kaip numato Latvijos Respublikos ir (ar) Europos Sąjungos teisės aktai, išskyrus atvejus, kai pagal atskaitomybės principą „Simbaro“ gali įrodyti, jog asmens duomenų apsaugos pažeidimas, tikėtina, nekelia pavojaus fizinių asmenų teisėms ir laisvėms.
„Simbaro“ užtikrina asmens duomenų tvarkymo ir apsaugos reikalavimų laikymąsi pagal Latvijos Respublikos ir (ar) Europos Sąjungos teisės aktus.

• Kreiptis į „Simbaro“ ir gauti „Simbaro“ turimų asmens duomenų kopiją.
• Taisyti visus „Simbaro“ turimus asmens duomenis apie save.
• Gauti informaciją apie fizinius ar juridinius asmenis, kurie per tam tikrą laikotarpį iš „Simbaro“ gavo informaciją apie duomenų subjektą. „Simbaro“ neteiks informacijos apie valstybės institucijas (ikiteisminio tyrimo pareigūnus, operatyvinės veiklos subjektus ar kitas institucijas) ir kitais atvejais, kai įstatymai draudžia tokią informaciją atskleisti.
• Prašyti ištrinti arba apriboti asmens duomenų tvarkymą, kai duomenys nebereikalingi tiems tikslams, kuriems jie buvo surinkti ir tvarkyti (teisė „būti pamirštam“), ir kai toks ištrynimas ar apribojimas leidžiamas pagal Latvijos Respublikos ir (ar) Europos Sąjungos teisės aktus.
• Duomenų subjektas turi teisę į savo asmens duomenų perkeliamumą.

Dėl klausimų, susijusių su asmens duomenų tvarkymu, galima kreiptis į „Simbaro“ arba asmens duomenų tvarkymą prižiūrinčią instituciją (Valstybinę duomenų apsaugos inspekciją, www.vdai.lrv.lt). Dėl visų informacijos saugumo sistemos bei informacijos / duomenų tvarkymo saugumo klausimų, kurie nėra aptarti šioje politikoje, prašome kreiptis į „Simbaro“ (el. paštas: info@simbaro.lv).