Izlaist navigāciju granini logo featuring white lowercase letters on a red background.

Paziņojums par datu privātumu

UAB Eckes-Granini Baltic

No 2025. gada novembra

UAB Eckes-Granini Baltic (turpmāk tekstā „Eckes-Granini”) pārvalda tīmekļa vietni, kas pieejama domēnā „www.granini.lv” (turpmāk tekstā „tīmekļa vietne”), kā arī mobilās lietotnes un ārējās tiešsaistes platformas, piemēram, sociālo tīklu profilus (turpmāk tekstā kopā „tiešsaistes piedāvājums”). Zemāk mēs sniedzam informāciju par personas datu vākšanu, izmantojot šo tīmekļa vietni un mūsu sociālo tīklu profilus. Personas dati ir jebkādi dati, kas var būt saistīti ar jums personīgi, piemēram, vārds, uzvārds, adrese, e-pasta adreses, lietotāja uzvedība.

Pārzinis saskaņā ar VDAR 4. panta 7. punktu ir:

UAB Eckes-Granini Baltic
Laisvės pr. 125
06118 Vilnius
Lietuva
info.lt@eckes-granini.com

Visi pieprasījumi par informāciju, labojumiem un dzēšanu, iebildumi vai piekrišanas atsaukumi, apgalvojumi par tiesībām ierobežot apstrādi vai tiesībām uz datu pārnesamību, kā arī lietotāju komentāri vai jautājumi par datu aizsardzību jānosūta uz šo adresi.

Jūsu dati tiks vākti, apstrādāti un izmantoti saskaņā ar datu aizsardzības likuma noteikumiem, jo īpaši Vispārīgās datu aizsardzības regulas (GDPR) un Federālā datu aizsardzības likuma (BDSG), kā arī, ja piemērojams, Telekomunikāciju digitālo pakalpojumu datu aizsardzības likuma (TDDDG) noteikumiem, kā sīkāk aprakstīts zemāk.

Personas datu apstrāde balstās uz turpmāk uzskaitītajiem GDPR tiesiskajiem principiem. Ja atsevišķos gadījumos piemērojami konkrētāki tiesiskie principi, mēs Jūs par to informēsim privātuma politikā.

•                  Ja datu subjekts ir devis piekrišanu savu personas datu apstrādei konkrētam mērķim vai vairākiem konkrētiem mērķiem – piekrišana (GDPR 6. panta 1. punkta a) apakšpunkts).

•                  Ja apstrāde ir nepieciešama, lai izpildītu līgumu, kurā datu subjekts ir puse, vai lai veiktu pasākumus pirms līguma noslēgšanas – līguma izpilde un pirmsslēgšanas izmeklēšana (GDPR 6. panta 1. punkta b) apakšpunkts).

•                  Ja apstrāde ir nepieciešama, lai izpildītu juridisku pienākumu, kas uz mums attiecas – juridisks pienākums (GDPR 6. panta 1. punkta 1. apakšpunkts c) litera).

•                  Ja apstrāde ir nepieciešama, lai aizsargātu mūsu likumīgās intereses vai trešās personas likumīgās intereses, un tās nepārsniedz datu subjekta intereses vai pamattiesības un pamatbrīvības, kas prasa personas datu aizsardzību – likumīgās intereses (GDPR 6. panta 1. punkta f) apakšpunkts).

1.     Personas datu vākšana informācijas nolūkos

(1) Ja izmantojat tīmekļa vietni tikai informācijas nolūkā, t. i., ja neievadāt savu lietotājvārdu, nereģistrējaties vai citādi nesniedzat mums informāciju, mēs neievācam personas datus, izņemot tos datus, kurus jūsu pārlūkprogramma nosūta, lai jūs varētu apmeklēt tīmekļa vietni. Tie ir:

·        IP adrese

·        Pieprasījuma datums un laiks

·        Laika zonas atšķirība no Griničas laika (GMT)

·        Pieprasījuma saturs (konkrēta lapa)

·        Piekļuves statuss/HTTP statusa kods

·        Katram gadījumam pārraidīto datu apjoms

·        Tīmekļa vietne, no kuras nāk pieprasījums

·        Pārlūks

·        Operētājsistēma un tās saskarne

·        Pārlūka programmatūras valoda un versija.

(2) Turklāt, izmantojot tīmekļa vietni, jūsu datorā var tikt saglabāti sīkfaili. Sīkfaili ir nelieli teksta faili, kas tiek saglabāti jūsu cietajā diskā un piešķirti jūsu izmantotajai pārlūkprogrammai, un ar kuru palīdzību noteiktā informācija tiek nosūtīta uzņēmumam, kas izveidojis sīkfailu (šajā gadījumā mums). Sīkfails parasti satur domēna nosaukumu, no kura sīkfails ir izcēlies, sīkfaila „derīguma termiņu” un vērtību, kas parasti ir nejauši ģenerēts unikāls numurs. Sīkdatnes nevar izpildīt programmas vai pārnest vīrusus uz jūsu datoru. Tās kalpo, lai padarītu interneta piedāvājumu kopumā lietotājam draudzīgāku un efektīvāku. Mēs izmantojam sīkdatnes tikai saskaņā ar likuma prasībām. Tas nozīmē, ka mēs vienmēr iegūstam atsaucamu piekrišanu, ja vien šāda piekrišana nav nepieciešama saskaņā ar likumu. Tas jo īpaši attiecas uz gadījumiem, kad informācijas, tostarp sīkdatņu, uzglabāšana un izguve ir absolūti nepieciešama, lai nodrošinātu mūsu tiešsaistes pakalpojumus.

Mēs apstrādājam personas datus ar sīkdatņu palīdzību, pamatojoties uz dažādiem juridiskiem pamatiem. Ja ir saņemta piekrišana, apstrādes juridiskais pamats ir deklarētā piekrišana. Ja piekrišana nav dota un sīkdatnes ir nepieciešamas, dati, kas apstrādāti, izmantojot šīs sīkdatnes, tiek apstrādāti, pamatojoties uz mūsu leģitīmajām interesēm (piemēram, mūsu tiešsaistes piedāvājuma ekonomiskā darbība un tā lietojamības uzlabošana) vai, ja tas tiek darīts saistībā ar mūsu līgumisko saistību izpildi, lai izpildītu mūsu līgumiskās saistības. Mēs izskaidrojam mērķus, kādos mēs apstrādājam sīkdatnes, šajā privātuma politikā vai kā daļu no mūsu piekrišanas un apstrādes procedūrām.

 Mēs izmantojam Papoo Software & Media GmbH risinājumu, lai pārvaldītu sīkdatnes un jūsu piekrišanu šajā jautājumā. Tādēļ pasūtījuma apstrādes ietvaros mēs pārsūtām personas datus (piekrišanas datus) Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Vācija, kā pasūtījuma apstrādātājam. Ar piekrišanas datiem mēs saprotam šādus datus: apmeklējuma vai piekrišanas/noraidījuma datums un laiks, informācija par ierīci. Dati tiek apstrādāti, lai izpildītu juridiskās saistības (pierādīšanas pienākums saskaņā ar GDPR 7. panta 1. punktu) un saistīto piekrišanas dokumentāciju, tādējādi pamatojoties uz GDPR 6. panta 1. punkta c) apakšpunktu. Datu uzglabāšanai tiek izmantota vietējā atmiņa. Piekrišanas dati tiek uzglabāti 3 gadus. Dati tiek uzglabāti Eiropas Savienībā. Papildu informācija par vāktajiem datiem un kontaktinformācija ir pieejama https://www.ccm19.de/datenschutzerklaerung. Informācija par izmantotajām sīkdatnēm un iespēja piekrist sīkdatņu izmantošanai ir pieejama piekrišanas iestatījumos. Tur Jūs varat arī atsaukt savu piekrišanu.

2.     Personas datu vākšana personalizētai lietošanai

(1) Papildus mūsu tīmekļa vietnes izmantošanai tikai informācijas nolūkā mēs piedāvājam dažādus pakalpojumus, kurus varat izmantot, ja esat ieinteresēts. Lai to izdarītu, parasti ir nepieciešams sniegt papildu personas datus, kurus mēs izmantojam, lai sniegtu attiecīgo pakalpojumu. Ja ir iespējams sniegt papildu brīvprātīgu informāciju, tas ir atbilstoši atzīmēts. Mēs vācam, apstrādājam un izmantojam tikai tos personas datus, kas ir nepieciešami jūsu tīmekļa vietnes izmantošanai un/vai ar mums noslēgtā līguma izpildei, vai kurus jūs sniedzat paši. Tas jo īpaši ietver šādus inventarizācijas datus un izmantošanas datus, kurus var nosūtīt, izmantojot veidlapas mūsu tīmekļa vietnē:

·        Uzņēmums

·        Vārds (sastāv no uzrunas, titula, vārda, uzvārda un dzimuma)

·        Adrese

·        Tālrunis

·        Fakss

·        E-pasts

·        Dzimšanas datums

·        Lietotāja reģistrācijas un pieteikšanās dati

·        Pārdošanas nodokļa identifikācijas numurs (pēc izvēles)

(2) Mēs izmantojam inventarizācijas datus un lietošanas datus, lai izveidotu, attīstītu, mainītu vai izbeigtu līgumiskās attiecības ar jums, izpildītu savas līgumiskās saistības, ļautu lietotājam pieteikties tīmekļa vietnē un sazinātos ar jums, ja jūs to pieprasāt vai ja tas ir nepieciešams līgumisko attiecību ietvaros vai atļauts saskaņā ar likumu.

Izņemot datus, ko vāc zemāk minētie trešo pušu pakalpojumu sniedzēji, personas dati tiek uzglabāti un apstrādāti Eiropas Savienībā.

3.     Dzēšanas termiņi

Ja šajā privātuma politikā nav norādīts citādi vai ja dati tiek apstrādāti, izmantojot tīmekļa vietnē sniegto kontaktformu, mēs glabājam jūsu datus tikai tik ilgi, cik nepieciešams, piemēram, lai apstrādātu jūsu iesniegto pieprasījumu. Tādējādi jūsu personas dati tiks dzēsti pēc jūsu pieprasījuma apstrādes, ja vien nav panākta cita vienošanās. Inventarizācijas dati tiks dzēsti divus gadus pēc līgumisko attiecību beigām kalendārā gada beigās, ja vien nav nepieciešama un likumā atļauta ilgāka glabāšana.

4.     Izmantošanas datu anonīma statistiska izvērtēšana

Mums ir tiesības izveidot lietošanas profilus, izmantojot pseidonīmus, reklāmas, tirgus izpētes vai tīmekļa vietnes vajadzībām atbilstošas izstrādes nolūkā, ja jūs tam neiebilstat. Jo īpaši mēs anonīmi izvērtējam lietošanas datus statistikas nolūkā, lai izstrādātu tīmekļa vietni atbilstoši prasībām. Jūs varat iebilst pret šādu jūsu personas datu izmantošanu, par to mums paziņojot.

5.     Google Analytics izmantošana

(1) Mēs izmantojam Google Analytics, lai izmērītu un analizētu mūsu tīmekļa vietnes izmantošanu, pamatojoties uz pseidonīmu lietotāja identifikācijas numuru. Lietotāja identifikācijas numurs tiek izmantots, lai piešķirtu analīzes informāciju ierīcei, lai identificētu, kādu saturu ierīces lietotāji ir apmeklējuši vienā vai vairākos izmantošanas procesos, kādus meklēšanas terminus viņi ir izmantojuši, kurus viņi ir apmeklējuši atkārtoti vai kad un cik ilgi viņi ir mijiedarbojušies ar mūsu tīmekļa vietnes tiešsaistes piedāvājumu, neietverot nekādus unikālus datus, piemēram, vārdus vai e-pasta adreses. Pseidonīmi lietotāju profili tiek izveidoti, izmantojot informāciju no dažādu ierīču izmantošanas, kurā var tikt izmantotas sīkdatnes. Google Analytics nereģistrē un nesaglabā individuālas IP adreses lietotājiem no ES. Tomēr Google Analytics sniedz aptuvenus ģeogrāfiskās atrašanās vietas datus, kas iegūti no IP adreses struktūras. ES lietotājiem IP adrešu dati tiek izmantoti tikai šīs ģeogrāfiskās atrašanās vietas datu iegūšanai, pirms tie tiek dzēsti. Kad Google Analytics vāc mērījumu datus, visi IP pieprasījumi tiek veikti ES serveros, pirms datplūsma tiek nosūtīta apstrādei uz Analytics serveriem ārpus ES.

(2) Google Analytics pakalpojuma sniedzējs ir Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Īrija (https://marketingplatform.google.com/intl/de/about/analytics/). Privātuma politika ir pieejama https://policies.google.com/privacy. Mēs esam noslēguši datu apstrādes līgumu ar Google Ireland Limited, kura saturu var apskatīt šeit: https://business.safety.google/adsprocessorterms. Pārsūtīšanas uz trešām valstīm pamats ir ES un ASV datu aizsardzības sistēma (DPF) un standarta līguma klauzulas (https://business.safety.google/adsprocessorterms). Jūs varat iebilst pret šādu savu personas datu izmantošanu šādi: Atteikšanās spraudnis: https://tools.google.com/dlpage/gaoptout?hl=de; iestatījumi https://myadcenter.google.com/personalizationoff?hl=de parādīšanai. Papildu informācija par Google Analytics, apstrādes veidiem un apstrādātajiem datiem ir pieejama https://business.safety.google/intl/de/adsservices/

 

6.     Google piekrišanas režīma izmantošana

Mūsu tīmekļa vietnē mēs izmantojam Google piekrišanas režīmu, kas ir Google piedāvāta funkcija, kas ļauj mums nodrošināt atbilstību datu aizsardzības noteikumiem un sīkdatņu piekrišanas noteikumiem. Google piekrišanas režīms ļauj mums ņemt vērā jūsu piekrišanas iestatījumus, jo īpaši saistībā ar Google produktu, piemēram, Google Analytics un Google Ads, izmantošanu.

Google piekrišanas režīms darbojas, vācot informāciju par to, vai esat piekritis sīkdatņu un citu izsekošanas tehnoloģiju izmantošanai mūsu tīmekļa vietnē. Pamatojoties uz šo informāciju, Google Analytics vāks vai nevāks un nosūtīs datus no jūsu pašreizējās sesijas.

Ja jūs neesat piekritis sīkdatņu izmantošanai, nekāda informācija par jūsu darbībām tiešsaistē netiks nodota Google Analytics vai Google Ads.

7.     Draudzīgā Captcha izmantošana

Mēs izmantojam pakalpojumu „Friendly Captcha” (http://www.friendlycaptcha.com) mūsu tīmekļa vietnē. Šo pakalpojumu sniedz Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Vācija.
Friendly Captcha ir jauns, privātumu aizsargājošs risinājums, kas apgrūtina automatizētu programmu un skriptu (t. s. „botu”) izmantošanu mūsu tīmekļa vietnē.
Šim nolūkam mēs esam integrējuši Friendly Captcha programmas kodu mūsu tīmekļa vietnē (piemēram, kontaktformās), lai apmeklētāja ierīce varētu izveidot savienojumu ar Friendly Captcha serveriem, lai saņemtu aprēķina uzdevumu no Friendly Captcha. Apmeklētāja ierīce atrisina aprēķina uzdevumu, kas izmanto noteiktus sistēmas resursus, un nosūta aprēķina rezultātu mūsu tīmekļa serverim. Tīmekļa serveris sazinās ar Friendly Captcha serveri caur interfeisu un saņem atbildi, kas norāda, vai ierīce ir pareizi atrisinājusi uzdevumu. Atkarībā no rezultāta mēs varam piemērot drošības noteikumus pieprasījumiem caur mūsu tīmekļa vietni un, piemēram, apstrādāt vai noraidīt tos. Dati tiek izmantoti tikai iepriekš aprakstītajai aizsardzībai pret surogātpastu un botiem.
Friendly Captcha neuzstāda un nelasa sīkdatnes apmeklētāja ierīcē.

IP adreses tiek glabātas tikai hashētas (vienvirziena šifrētas) formā, un tās neļauj mums vai Friendly Captcha identificēt konkrētu personu.

Ja tiek uzglabāti personas dati, šie dati tiek dzēsti 30 dienu laikā. Apstrādes juridiskais pamats ir mūsu likumīgā interese aizsargāt mūsu tīmekļa vietni no botu ļaunprātīgas izmantošanas, tostarp aizsargāt pret surogātpastu un uzbrukumiem (piemēram, masveida pieprasījumiem), GDPR 6. panta 1. punkta f) apakšpunkts.

Papildu informācija par datu aizsardzību, izmantojot Friendly Captcha, ir pieejama https://friendlycaptcha.com/legal/privacy-end-users/.

8.     E-pasta biļetens

(1) Ja jūs sniedzat atsevišķu piekrišanu, mēs varam jums nosūtīt informāciju par tīmekļa vietnes izmantošanu un vispārīgu informāciju par klientiem (e-pasta biļetens) pa e-pastu. Jūsu piekrišana tiks reģistrēta, un jūs varat jebkurā brīdī piekļūt piekrišanas saturam un šim paziņojumam. Jūs varat jebkurā brīdī atsaukt savu piekrišanu ar spēkā esošu ietekmi nākotnē. Jo īpaši jūs varat iebilst pret apstrādi tiešā mārketinga nolūkos. Reģistrācijas process tiek reģistrēts, pamatojoties uz mūsu likumīgajām interesēm, lai pārbaudītu, vai tas ir veikts pareizi. Ja mēs uzdodam pakalpojumu sniedzējam nosūtīt e-pastus, tas tiek darīts, pamatojoties uz mūsu likumīgajām interesēm par efektīvu un drošu pasta sistēmu.

(2) Pirms mēs tos dzēšam, mēs uzglabājam neabonētas e-pasta adreses līdz pat trīs gadiem, pamatojoties uz mūsu likumīgajām interesēm, vienīgi ar mērķi aizstāvēties pret iespējamām prasībām, lai varētu pierādīt, ka iepriekš tika dota piekrišana. Individuāls dzēšanas pieprasījums ir iespējams jebkurā brīdī, ja vien vienlaikus tiek apstiprināta iepriekšējā piekrišana. Gadījumā, ja ir pienākums pastāvīgi ievērot iebildumus, mēs paturam tiesības uzglabāt e-pasta adresi bloķēto sarakstā tikai šim nolūkam.

9.     Trešo personu pakalpojumu integrācija

(1) Mēs esam integrējuši YouTube videoklipus mūsu tiešsaistes piedāvājumā, kuri tiek glabāti www.YouTube.com un kurus var atskaņot tieši no mūsu tīmekļa vietnes. Tie visi ir integrēti „paplašinātā datu aizsardzības režīmā”, kas nozīmē, ka nekādi dati par jums kā lietotāju netiek pārsūtīti YouTube, ja jūs neatskaņojat videoklipus. Tikai tad, kad jūs atskaņojat videoklipus, tiek pārsūtīti 2. punktā minētie dati. Mums nav ietekmes uz šo datu pārsūtīšanu. Mēs esam integrējuši arī šādu trešo personu piegādātāju saturu šajā tīmekļa vietnē: Google Maps.

(2) Kad jūs apmeklējat tīmekļa vietni, trešās puses pakalpojumu sniedzējs saņem informāciju, ka esat piekļuvis atbilstošajai mūsu tīmekļa vietnes apakšlapai. Turklāt tiek nosūtīti šīs deklarācijas 1. punkta 1. apakšpunktā minētie dati. Tas notiek neatkarīgi no tā, vai šis trešās puses pakalpojumu sniedzējs nodrošina lietotāja kontu, ar kuru esat pieteicies, vai arī lietotāja konta nav. Ja esat pieteicies spraudņa pakalpojuma sniedzēja vietnē, šie dati tiek tieši pievienoti jūsu kontam. Ja nevēlaties, lai šie dati tiktu pievienoti jūsu profilam trešās puses pakalpojuma sniedzēja vietnē, pirms pogas aktivizēšanas jums ir jāiziet no konta.

(3) Trešā puse saglabā šos datus kā lietošanas profilus un izmanto tos reklāmas, tirgus izpētes un/vai tīmekļa vietnes vajadzībām atbilstošas izstrādes nolūkos. Šāda izvērtēšana tiek veikta jo īpaši (pat lietotājiem, kuri nav pieteikušies), lai nodrošinātu vajadzībām atbilstošu reklāmu. Jums ir tiesības iebilst pret šo lietotāju profilu izveidi, taču, lai izmantotu šīs tiesības, jums jāsazinās ar attiecīgo trešo pusi.

(4) Papildu informācija par datu vākšanas mērķi un apjomu, kā arī to apstrādi, ko veic trešā puse, ir atrodama šo trešo pušu privātuma politikā, kas ir pieejama zemāk. Tur Jūs atradīsiet arī papildu informāciju par savām tiesībām šajā jomā un iestatījumu iespējām, lai aizsargātu savu privātumu.

(5) Attiecīgo pakalpojumu sniedzēju adreses un URL ar to privātuma politiku:

Google Inc., 1600 Amphitheater Parkway, Mountain View, California 94043, ASV; https://www.google.com/policies/privacy/partners/?hl=de.

10. Hostings un izvietošana (Netlify Enterprise)

Datu apstrādes veids
Kad apmeklējat mūsu tīmekļa vietni, tiek automātiski apstrādāta tehniskā informācija, piemēram, jūsu IP adrese, pārlūka veids, operētājsistēma, atsauces URL un piekļuves laiks. Šie dati ir nepieciešami, lai nodrošinātu tīmekļa vietnes pareizu darbību un sistēmas drošību.

Apstrādes mērķis un juridiskais pamats
Mūsu tīmekļa vietne tiek hostēta un nodrošināta, izmantojot Netlify Enterprise pakalpojumu. Apstrāde tiek veikta saskaņā ar GDPR 6. panta 1. punkta f) apakšpunktu (likumīgās intereses), lai nodrošinātu mūsu satura drošu un augstas kvalitātes piegādi.

Datu saņēmēji
Datu saņēmējs ir tikai iepriekš minētais pakalpojumu sniedzējs (Netlify Enterprise), kas darbojas kā apstrādātājs saskaņā ar VDAR 28. pantu. Dati netiek nodoti trešajām personām.

Hostings un datu pārraide
Pakalpojums tiek sniegts, izmantojot Netlify Enterprise serverus, kas atrodas Eiropas Savienībā vai kuriem ir nodrošināts atbilstošs datu aizsardzības līmenis saskaņā ar Vispārīgās datu aizsardzības regulas 45. panta noteikumiem. 2023. gada 10. jūlijā Eiropas Komisija pieņēma lēmumu par ASV atbilstību ES un ASV datu aizsardzības sistēmai (DPF). Tas apliecina, ka uz ASV pārsūtītajiem personas datiem – konkrēti, DPF sertificētiem uzņēmumiem, piemēram, Netlify – tiek nodrošināts datu aizsardzības līmenis, kas atbilst ES Vispārīgajai datu aizsardzības regulai. Netlify ir līgumiski saistīts ievērot GDPR. Saskaņā ar GDPR 32. pantu tiek veikti atbilstoši tehniskie un organizatoriskie pasākumi, lai nodrošinātu jūsu datu drošību.

Privacy Shield sertifikācija: Netlify ir sertificēts saskaņā ar ES un ASV datu aizsardzības sistēmu (Privacy Shield pēctecis). Šī sertifikācija apstiprina, ka pakalpojuma sniedzējs apņemas ievērot ES datu aizsardzības standartus. Papildu informācija par sertifikāciju ir pieejama šeit: https://www.dataprivacyframework.gov/.

Uzglabāšanas periods
Servera žurnāla dati tiek uzglabāti tikai tik ilgi, cik nepieciešams, lai nodrošinātu darbību un kļūdu analīzi, vai tik ilgi, cik to prasa likumā noteiktās uzglabāšanas saistības.

11. Kontaktu veidlapas (SendGrid & DigitalOcean)

Datu apstrādes veids
Personas dati, kurus ievadāt kontaktformulā (piemēram, vārds, uzvārds, e-pasta adrese, ziņojums), tiek nosūtīti SendGrid pakalpojumam, izmantojot API risinājumu, un tur uzglabāti un apstrādāti saskaņā ar GDPR uz serveriem Eiropas Savienībā. SendGrid darbojas kā apstrādātājs saskaņā ar GDPR 28. pantu.

Apstrādes mērķis un juridiskais pamats
Jūsu dati tiek apstrādāti, izmantojot mūsu kontaktformas, lai apstrādātu jūsu pieprasījumu saskaņā ar GDPR 6. panta 1. punkta a) apakšpunktu (piekrišana) un, ja piemērojams, GDPR 6. panta 1. punkta f) apakšpunktu (leģitīma interese par efektīvu saziņu ar patērētājiem, klientiem vai citām trešajām personām).

Datu tehniskā pārraide tiek veikta, izmantojot DigitalOcean serverus, kuri arī ir līgumiski saistīti ievērot GDPR. Atbilstoši GDPR 32. pantam tiek veikti atbilstoši tehniskie un organizatoriskie pasākumi, lai nodrošinātu jūsu datu drošību.

Datu saņēmēji
Jūsu datu saņēmēji ir tikai iepriekš minētie pakalpojumu sniedzēji (SendGrid un DigitalOcean), kuri darbojas kā apstrādātāji un ir līgumiski saistīti ievērot GDPR noteikumus. Dati netiks nodoti trešajām personām.

Uzglabāšanas periods
Jūsu dati tiks glabāti tikai tik ilgi, cik nepieciešams, lai apstrādātu jūsu pieprasījumu, vai tik ilgi, cik to prasa likumā noteiktās glabāšanas saistības.

12. Darba sludinājumi (Cornerstone & DigitalOcean)

Datu apstrādes veids
Mūsu karjeras lapā publicētie darba piedāvājumi ir ņemti no mūsu Cornerstone kandidātu izsekošanas sistēmas. Šim nolūkam tiek izmantoti divi eksporti no Cornerstone, kuri tiek uz laiku uzglabāti DigitalOcean serveros un tehniski apstrādāti, lai pareizi parādītu darba sludinājumus.

Pieteikumu iesniedzēju personas dati netiek apstrādāti vai uzglabāti. Dati ietver tikai informāciju par vakanci, piemēram, amata nosaukumu, atrašanās vietu un aprakstu.

Apstrādes mērķis un juridiskais pamats
Datu apstrāde saistībā ar vakanču parādīšanu mūsu tīmekļa vietnē tiek veikta saskaņā ar GDPR 6. panta 1. punkta f) apakšpunktu (likumīgās intereses), lai jums sniegtu aktuālas vakances.

Pieteikuma iesniedzēja dati
Visi personas dati, ko jūs sniedzat pieteikumā, tiks apstrādāti tikai Cornerstone. Cornerstone darbojas kā apstrādātājs saskaņā ar VDAR 28. pantu. Lai iegūtu vairāk informācijas par jūsu pieteikuma datu apstrādi, izmantojot Cornerstone, lūdzu, skatiet Cornerstone privātuma politiku: [https://www.cornerstoneondemand.com/de/client-privacy-policy/].

Hostings un drošība
Darba sludinājumi tiek uz laiku glabāti DigitalOcean serveros Eiropas Savienībā. DigitalOcean ir līgumiski saistīts ievērot GDPR. Lai nodrošinātu datu drošību, tiek veikti atbilstoši tehniskie un organizatoriskie pasākumi saskaņā ar GDPR 32. pantu.

Datu saņēmēji
Datu saņēmēji ir tikai iepriekš minētie pakalpojumu sniedzēji (Cornerstone un DigitalOcean), kuri darbojas kā apstrādātāji un tādējādi ir līgumiski saistīti ievērot GDPR noteikumus. Dati netiks nodoti trešajām personām.

 

13. Klātbūtne sociālajos tīklos (sociālie mediji)

Kā daļu no mūsu klātbūtnes sociālajos tīklos mēs apstrādājam datus no lietotājiem, kuri tur ir aktīvi. Tas var ietvert arī personas datu apstrādi ārpus Eiropas Savienības. Tas var radīt riskus lietotājiem, jo, piemēram, var apgrūtināt viņu tiesību īstenošanu. Turklāt lietotāju dati sociālajos tīklos parasti tiek apstrādāti tirgus izpētes un reklāmas nolūkos. Detalizētu aprakstu par attiecīgajām apstrādes formām un iebildumu (atteikšanās) iespējām skatiet attiecīgo tīklu operatoru privātuma politikā un sniegtajā informācijā.

Informācijas pieprasījumus un datu subjekta tiesību aizstāvību visefektīvāk var panākt, vēršoties pie pašu pakalpojumu sniedzējiem. Tikai pakalpojumu sniedzējiem ir piekļuve lietotāju datiem, un tikai viņi var veikt atbilstošus pasākumus un sniegt informāciju tieši. Tomēr, ja jums joprojām ir nepieciešama palīdzība, varat sazināties ar mums.

14. Personas datu aizsardzība

Mēs veicam tehniskos un organizatoriskos pasākumus saskaņā ar datu aizsardzības prasībām, lai aizsargātu lietotāja personas datus. Visi mūsu darbinieki, kas iesaistīti personas datu apstrādē, ir saistīti ar datu konfidencialitāti un ir atbilstoši apmācīti. Lietotāja personas dati tiek šifrēti, izmantojot HTTPS, kad tie tiek nosūtīti uz tīmekļa vietni.

15. Datu subjektu tiesības

Lietotājiem un citām datu subjektām ir dažādas tiesības saistībā ar saviem personas datiem saskaņā ar GDPR, kas izriet jo īpaši no GDPR 15. līdz 21. panta:

  • Tiesības piekļūt attiecīgajiem personas datiem (GDPR 15. pants)

  • Tiesības uz labošanu (GDPR 16. pants)

  • Tiesības uz dzēšanu (GDPR 17. pants)

  • Tiesības uz apstrādes ierobežošanu (GDPR 18. pants)

  • Tiesības iebilst pret apstrādi, ja datu apstrāde pamatojas uz VDAR 6. panta 1. punkta e) vai f) apakšpunktu (VDAR 21. pants): skatīt arī turpmāko piezīmi par tiesībām iebilst saskaņā ar VDAR 21. pantu

  • Tiesības uz datu pārnesamību (GDPR 20. pants)

  • Tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot apstrādes likumību, kas balstīta uz piekrišanu pirms tās atsaukšanas, ja datu apstrāde balstās uz piekrišanu saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu

  • Jums ir arī tiesības iesniegt sūdzību datu aizsardzības uzraudzības iestādei par mūsu veiktu jūsu personas datu apstrādi (GDPR 77. pants).

 

 

Atsauce uz tiesībām iebilst saskaņā ar VDAR 21. pantu

Jums ir tiesības jebkurā brīdī, pamatojoties uz jūsu konkrēto situāciju, iebilst pret jūsu personas datu apstrādi, kas balstās uz VDAR 6. panta 1. punkta e) vai f) apakšpunktu; tas attiecas arī uz profilēšanu, kas balstās uz šiem noteikumiem. Ja personas dati, kas attiecas uz jums, tiek apstrādāti tiešā mārketinga nolūkos, jums ir tiesības jebkurā brīdī iebilst pret personas datu apstrādi, kas attiecas uz jums, šāda mārketinga nolūkos; tas attiecas arī uz profilēšanu, ciktāl tā ir saistīta ar šādu tiešo mārketingu.

 

16. Datu aizsardzības uzraudzības iestāde un tiesības iesniegt sūdzību

Jums ir tiesības iesniegt sūdzību uzraudzības iestādei, jo īpaši dalībvalstī, kurā ir jūsu pastāvīgā dzīvesvieta, darba vieta vai vieta, kurā noticis iespējamais pārkāpums, ja uzskatāt, ka jūsu personas datu apstrāde pārkāpj VDAR noteikumus. Par mums atbildīgā datu aizsardzības uzraudzības iestāde ir:


Reinzeme-Pfalcas datu aizsardzības un informācijas brīvības valsts komisārs, P.O. Box 30 40, 55020 Mainz
Tālrunis: +49 (0) 6131 8920-0
Fakss: +49 (0) 6131 8920-299
E-pasts poststelle@datenschutz.rlp.de  

17. Datu aizsardzības speciālists

Ar mūsu datu aizsardzības speciālistu varat sazināties, rakstot uz e-pasta adresi privacy@eckes-granini.com vai uz mūsu pasta adresi, pievienojot norādi „Datu aizsardzības speciālists”.

18. Šīs privātuma politikas atjauninājumi

Laiku pa laikam ir nepieciešams pielāgot šīs privātuma politikas saturu. Tāpēc mēs paturam tiesības to jebkurā brīdī mainīt. Privātuma politikas grozīto versiju publicēsim tajā pašā vietā, kur šī privātuma politika.

 

Ja šajā privātuma politikā norādām uzņēmumu un organizāciju adreses un kontaktinformāciju, lūdzu, ņemiet vērā, ka adreses laika gaitā var mainīties un informācija ir jāpārbauda, pirms sazināties ar šiem uzņēmumiem un organizācijām.