Šajā dokumentā (turpmāk – Privātuma politika) sabiedrība ar ierobežotu atbildību “Risiks”, reģistrācijas numurs 40103129151, juridiskā adrese Lāčplēša iela 62-11, Rīga, LV-1011, e-pasts info@bumbars.lv (turpmāk – Datu pārzinis) sniedz informāciju par Jūsu (turpmāk – Datu subjekts) datu apstrādes mērķiem, uzglabāšanas nosacījumiem, aizsardzību un tiesībām tirdzniecības vietnē bumbars.lv (turpmāk – Vietne).
Apstrādājot personas datus Datu pārzinis ievēro Latvijas Republikas spēkā esošos normatīvos aktus, Eiropas Parlamenta un Padomes regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), kā arī citus normatīvos aktus privātuma un personas datu apstrādes jomā.

1. Personas datu apstrādes mērķi

1.1. Sniegt Datu subjektam pieprasītos pakalpojumus un informāciju.
1.2. Apstrādāt Datu subjekta pasūtījumus un sagatavot nepieciešamos dokumentus.
1.3. Nodrošināt efektīvu kontaktu ar Datu pārzini.
1.4. Palīdzēt novērst krāpšanas mēģinājumus, pasargājot gan Datu subjektu, gan Datu pārzini.
1.5. Nosūtīt informatīvus ziņojumus/mārketinga saturu, ja Datu subjekts ir piekritis šādam pakalpojumam.
1.6. Apkopot statistiku par Datu subjekta aktivitāti Vietnē, lai uzlabotu pakalpojumu un piedāvājumu kvalitāti.
1.7. Pielāgot piedāvājumu saturu atbilstoši Datu subjekta vajadzībām, kā arī padarīt tos pieejamus pa Datu subjekta iesniegtajiem kontakta avotiem.
1.8. Aizsargāt Datu pārziņa Vietni no kiberuzbrukumiem, krāpniekiem un citiem draudiem.

2. Fiziskas personas datu apstrāde

Privātuma politika attiecas tikai uz fiziskām personām un attiecīgi tiek apstrādāta informācija, kuru Datu subjekts ievada individuāli. Apstrādātie dati ir sekojoši:
2.1. Vārds, uzvārds;
2.2. Dzimšanas datums;
2.3. Kontaktinformācija (e-pasta adrese, tālruņa numurs, [pievienoto soctīklu dati]);
2.4. Darījumu informācija (iegādātie produkti, piegādes adrese, maksājuma informācija u.tml.);
2.5. Cita informācija, kas tika iesniegta pakalpojumu sniegšanai un saziņā ar Datu pārzini.

3. Personas datu nosūtīšana trešajām pusēm

[Minēt e-bankas, atsauksmju servisa sniedzēju (ja tāds būs), garantijas sniedzējus, uzņēmumu “MailerLite” mārketinga paziņojumiem, “WooCommerce”, piegādes pakalpojumu sniedzējus u.c.]
3.1. Datu subjekta informācija tiek nodota, lai sniegtu Datu pārziņa sniegtos pakalpojumus un uzlabotu šo pakalpojumu kvalitāti. To starpā ir:
3.1.1. Maksājumu noformējošie elementi, kā e-banka.
3.1.2. Kurjera pakalpojumi.
3.1.3. Garantijas pakalpojumi.
3.1.4. Mārketinga un citu e-pasta ziņu apstrādes pakalpojumi.
3.2. Datu subjekts var atteikties no specifiskiem pakalpojumiem, kas neattiecas uz tiešu pasūtījuma apstrādi. (piem., mārketinga ziņojumu izsūtītājs “MailerLite”). No šī pakalpojuma Datu subjekts var atteikties jebkurā laikā savā profilā.

4. Datu uzglabāšanas ilgums

4..1. Jūsu datu glabāšanas laiku nosaka e-veikalam piemērotie normatīvie akti.

5. Datu subjekta tiesības

5.1. Labot vai dzēst Vietnē ievadītos personas datus, ja tie ir iesniegti neatbilstoši, nepilnīgi vai nepareizi.
5.2. Atsaukt savu piekrišanu par personas datu izmantošanu.
5.3. Ierobežot savu personas datu lietošanu, saskaņā ar piemērojamajiem normatīvajiem aktiem.
5.4. Iesniegt sūdzības par datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja uzskatīts, ka to lietošana pārkāpj Datu subjekta tiesības un brīvības, saskaņā ar piemērojamajiem normatīvajiem aktiem.

6. Personas datu aizsardzība

6.1. Datu subjekta personas datu aizsardzībai Datu pārzinis izmanto dažādus tehniskus un organizatoriskus pasākumus.
6.2. Datu pārziņa uzglabāšanas sistēmas tiek regulāri atjaunotas un pārbaudītas, lai nodrošinātu pietiekamu datu aizsardzību gan Datu subjektam, gan pašam Datu pārzinim.
6.3. Neskatoties uz Datu pārziņa veiktajiem drošības pasākumiem, pastāv dažādi riski, kā kiberuzbrukumi un pārkāpumi u.c., kuru dēļ Datu pārzinis nevar garantēt pilnīgu pārraidītās informācijas drošību.
6.4. Datu subjekts piekrīt uzņemties šos riskus, sniedzot informāciju Datu pārzinim.

7. Cita informācija par personas datu saglabāšanu

7.1. Dati par bērnu. Ja Datu pārzinim ir pamatotas aizdomas, ka tiek apstrādāta to personu dati, kuras ir jaunākas par 16 gadiem, Datu pārzinis izdzēsīs šo personu datus no izmantojamajām datubāzēm.

8. Sīkdatnes

Sīkdatnes ir nelielas teksta datnes, kas tiek lejupielādētas un saglabātas datorā vai citā ierīcē un saglabātas tīmekļa pārlūkā Vietnes apmeklējuma laikā. Tās var izmantot, lai sekotu līdzi, kādas lapas Vietnē tiek apmeklētas, lai saglabātu apmeklētāja ievadīto informāciju vai atcerētos veiktās izvēles, piemēram, valodas iestatījumus Vietnes pārlūkošanas laikā.

8.1. Nepieciešamās sīkdatnes

Ļauj lietot Vietnē pieejamos pakalpojumus, piemēram, sīkdatņu autentifikācija, kas ir nepieciešama pakalpojumu autentifikācijai Vietnes ietvaros. Garantē Vietnes pareizu darbību un pielietojumu.

8.2. Analītiskās sīkdatnes

Uzkrāj informāciju, kā Datu subjekts lieto Vietni, piemēram, lai noteiktu kādas lapas tiek visbiežāk apmeklētas, kā arī, lai noskaidrotu, vai Datu subjekts saņem paziņojumus par kļūdām.
8.2.1. Google Analytics

8.3. Mārketinga sīkdatnes

Tiek izmantotas, lai sniegtu Datu subjektam piemērotāko informāciju un pakalpojumus.

9. Nobeiguma noteikumi

9.1. Šī Privātuma politika izstrādāta saskaņā ar Eiropas Parlamenta un Padomes regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), kā arī Latvijas Republikas un Eiropas Savienības spēkā esošajiem likumiem.
9.2. Datu pārzinim ir tiesības veikt izmaiņas vai papildinājumus Privātuma politikā jebkurā brīdī un bez iepriekšēja brīdinājuma. Labojumi stājas spēkā pēc to publicēšanas Vietnē.