Sabiedrība ar ierobežotu atbildību “Simbaro”, reģ. Nr. 54103105791, juridiskā adrese: Juridiskā adrese: “Lācīši 3”, Līvi, Drabešu pagasts, Amatas novads, LV-4101, Latvija. Datu apstrādes jautājumos var sazināties, rakstot e-pastu uz info@simbaro.lv.

Simbaro apstrādā datu subjekta personas datus, balstoties uz šādiem mērķiem:

• komercdarbības veikšanai;
• produkcijas pārdošanai;
• ar datu subjektu noslēgtā līguma izpildei;
• datu subjekta apkalpošanai;
• saskaņā ar datu subjekta piekrišanu;
• citiem likumīgiem (leģitīmiem) mērķiem/interesēm.

Simbaro likumīgās (leģitīmās) intereses ir:

• pārbaudīt datu subjekta identitāti pirms līguma noslēgšanas;
• nodrošināt līguma saistību izpildi;
• administrēt datu subjekta pirkumus, maksājumus un pasūtījumus;
• normatīvo aktu obligāto prasību izpilde.

• Identifikācijas datus – vārds, uzvārds, personas kods, dzimšanas datums;
• Kontaktinformāciju – dzīvesvietas adrese, preču piegādes adrese, telefona numurs, e-pasta adrese;
• Finanšu datus – bankas konta rekvizīti;
• Datus, kurus datu subjekts pats paziņo, vai nodod Simbaro (piemēram, e-pasta adrese mājaslapā atbildes saņemšanai; attēli).

Šī informācija ir svarīga, lai nodrošinātu pakalpojuma kvalitāti un likumīgos (leģitīmos) mērķus/intereses. Personīgā informācija netiek ievākta bez datu subjekta piekrišanas, izņemot normatīvajos aktos noteiktos gadījumus, kad datu subjekta piekrišanu nav nepieciešams saņemt. Datu subjektu dati netiek nodoti ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas valstīm.

Simbaro neizpauž trešajām personām datu subjekta personas datus, izņemot:

• ja dati jānodod trešajai personai noslēgtā līguma ietvaros (piemēram, preču piegāde);
• ja datu subjekts tam ir devis skaidru un nepārprotamu piekrišanu;
• valsts iestādēm uz pamatota pieprasījuma pamata normatīvajos aktos noteiktajā kārtībā un apjomā (piemēram, videonovērošanas datus policijai);
• normatīvajos aktos noteiktos gadījumos Simbaro likumīgo (leģitīmo) mērķu/interešu aizsardzībai.

Datu subjektu personu datu informācija tiek turēta Simbaro datu bāzēs un serveros, kas atrodas drošā infrastruktūrā, un tie glabā noteiktu administratīvu un datu plūsmas informāciju par datu subjektu.

Simbaro var saņemt personas datus, kurus datu subjekts norāda vai nodod, izmantojot Simbaro pakalpojumus, tajā skaitā arī izmantojot Simbaro mājaslapu.

Simbaro var piesaistīt pakalpojumu sniedzējus, lai nodrošinātu organizatorisko, tehnisko atbalstu datu subjekta datu apstrādē.

Simbaro mājaslapā izmanto sīkdatnes (cookies). Sīkdatnes ir mazas teksta datnes, kuras pārlūkprogramma (piemēram, Google Chrome Microsoft Edge un citas) saglabā ierīcē (piemēram, datorā, mobilajā tālrunī, planšetdatorā) tīmekļa vietnes pārlūkošanas laikā. Tās tiek plaši izmantotas, lai tīmekļa vietnes spētu darboties vai arī darbotos labāk un efektīvāk, vai citreiz statistiskās informācijas iegūšanai par pašu datu subjektu un tā aktivitātēm vietnē.

Sīkdatnes faktiski ir interneta lietotāja identifikācijas karte, kas sniedz informāciju tīmekļa vietnei par katru nākamo reizi, kad tā tiek apmeklēta. Sīkdatnes veic dažāda veida funkcijas, piemēram, saglabā iepriekš tīmekļa vietnē meklētu informāciju, valodu un fontu izmēru izvēli, ļauj brīvi pārvietoties tīmekļa vietnē, atceroties datu subjekta paradumus, vēlmes, tādējādi uzlabojot tīmekļa vietnes pieredzi.

Sīkdatnes Simbaro uzturētajā tīmekļa vietnē izmanto tās lietojamības ērtumam un pilnvērtīgai funkcionalitātei, kā arī statistikas apkopošanas nolūkos. Datu subjekts vienmēr varat atteikties no sīkdatņu saglabāšanas datu subjekta datorā, mainot interneta pārlūkprogrammas attiecīgos iestatījumus. Tomēr šādā gadījumā Datu subjekts nevarēs pilnvērtīgi izmantot visas tīmekļa vietnes funkcijas. Ja datu subjekts apmeklē Simbaro tīmekļa vietni bez jebkādiem ierobežojumiem sīkdatņu saglabāšanai datu subjekta datorā vai nedzēstām sīkdatnēm, datu subjekts piekrīt sīkdatņu izmantošanai.

Sīkāku informāciju par Simbaro izmantotajām sīkdatnēm varat skatīt Simbaro sīkdatņu politikā.

Simbaro apstrādā datu subjekta personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:

• datu subjekts izmanto pakalpojumu/pērk preci;
• atbilstoši Simbaro likumīgo (leģitīmo) mērķu/interešu realizācijai un aizsardzībai;
• nav atsaukta Datu subjekta piekrišana personas datu apstrādei;
• personas datu glabāšanās termiņš ir noteikts Simbaro, Latvijas Republikas vai Eiropas Savienības normatīvajos aktos.

Simbaro iespēju robežās nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu datu subjekta personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Simbaro izmanto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., ugunsmūri, ielaušanās atklāšanas, analīzes programmatūras un datu šifrēšanu.
Simbaro rūpīgi pārbauda visus pakalpojumu sniedzējus, kas Simbaro vārdā un uzdevumā apstrādā datu subjekta personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) lieto atbilstošus drošības pasākumus, lai datu subjekta personas datu apstrāde notiktu atbilstoši Simbaro deleģējumam un normatīvo aktu prasībām.
Simbaro neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja tas nav atkarīgs no Simbaro, piemēram, datu subjekts pats izpaudis savus personas datus trešajām personām.
Simbaro par informācijas/datu apstrādes drošības incidentiem bez nepamatotas kavēšanās 72 stundu laikā no brīža, kad pārkāpums tai kļuvis zināms, par informācijas/datu apstrādes drošības pārkāpumu ziņo iestādēm un iesaistītajām fiziskajām personām, kā to paredz Latvijas Republikas un/vai Eiropas Savienības normatīvie akti, izņemot, ja saskaņā ar pārskatatbildības principu Simbaro spēj uzskatāmi parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fizisku personu tiesībām un brīvībām.
Simbaro nodrošina personas datu apstrādes un aizsardzības prasību izpildi atbilstoši Latvijas Republikas un/vai Eiropas Savienības normatīvajiem aktiem.

• Vērsties pie Simbaro, lai saņemtu Simbaro rīcībā esošo personas datu kopiju.
• Labot visus Simbaro rīcībā esošos personas datus par sevi.
• Iegūt informāciju par tām fiziskām vai juridiskām personām, kuras noteiktā laika posmā no Simbaro ir saņēmušas informāciju par datu subjektu. Simbaro nesniegs datu subjektam informāciju par valsts institūcijām (kriminālprocesa virzītāji, operatīvas darbības subjekti vai citas institūcijas) un citos gadījumos, kuros likums aizliedz šādas ziņas izpaust.
• Pieprasīt dzēst vai ierobežot to personas datu apstrādi, kuru apstrāde vairs nav nepieciešama saskaņā ar nolūkiem, kādiem tie tika vākti un apstrādāti (tiesības “tikt aizmirstam”), un kuru dzēšanu vai ierobežošanu atļauj Latvijas Republikas un/vai Eiropas Savienības normatīvie akti.
• Datu subjektam ir tiesības uz savu personas datu pārnesamību.

Vērsties pie Simbaro vai personas datu apstrādi uzraugošajā iestādē (Datu valsts inspekcija, www.dvi.gov.lv) sakarā ar jautājumiem par personas datu apstrādi. Ar visiem informācijas drošības sistēmas jautājumiem un informācijas/datu apstrādes drošības jautājumiem, kas nav atrunāti šajā politikā, jāvēršas pie Simbaro (e-pasts: info@simbaro.lv)