Сторінки

PRIVĀTUMA POLITIKA

PRIVĀTUMA POLITIKA

 

  1. Personas datu apstrādes Pārzinis:
    • Personas datu apstrādes Pārzinis ir SIA “Sertifikācijas Centrs”, reģ. Nr. 40103527277, juridiskā adrese Aptiekas iela 17A, Rīga, LV-1005, tālrunis +371 67885160, info@persc.lv (turpmāk tekstā “SC”), mājas lapa www.personasdatuaizsardziba.lv.

 

  1. Piemērojamie tiesību akti:
    • Eiropas Parlamenta un padomes Regula Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016. gada 27.aprīlis).
    • Fizisko personu datu aizsardzības likums.

 

  1. Kas ir Privātuma politika?
    • Privātuma politika (turpmāk tekstā – “Politika”) sniedz informāciju par to, kā SC vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā Klienta personas datus, tādējādi nodrošinot, ka Klienta personas dati tiek apstrādāti likumīgi, godprātīgi un Klientam pārredzamā veidā. Politika attiecināma uz Klienta personas datiem, jebkuru fiziskas personas datu apstrādi un Klientam sniegto pakalpojumu.
    • Ja SC atjauninās šo politiku, visas izmaiņas tiks publicētas SC mājaslapā www.personasdatuaizsardziba.lv, sadaļā “Privātuma politika”
    • Lai sniegtu Klientam labākus un piemērotākus produktus un pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus produktus un pakalpojumus, SC apstrādā no pakalpojumu sniegšanas apkopotus datus.

 

  1. Kādus personas datus apstrādā SC?
    • Personas datu kategorijas, ko apstrādā SC, ir atkarīgas no Klienta izmantotajiem produktiem un pakalpojumiem. SC ir tiesīgs apstrādāt šādas personas datu kategorijas šīs Politikas 7.punktā norādītājiem nolūkiem:
      • vārds, uzvārds, korespondences adrese, telefona numurs un e-pasta adrese;
      • bankas dati;
      • komunikācijas dati – e-pasts, vēstule vai cita informācija, kas saistīta ar Klienta komunikāciju ar SC;
      • dati, kurus Klients pats paziņo SC.
    • SC apstrādā šādus datus par produktu un pakalpojumu izmantošanu šīs Politikas 7. punktā norādītājiem nolūkiem:
      • klienta IP adreses informācija;
      • sīkdatnes (tīmekļa vietas pārlūkošanas dati) – dati par SC mājaslapu (www.personasdatuaizsardziba.lv), (turpmāk tekstā – “SC mājaslapas”) apmeklēšanu;
      • datums, laiks un interneta pārlūkošanas apjoms, atrašanās vieta pārlūkošanas brīdī;
      • c. personas dati, atkarībā no Klientam sniegtā pakalpojuma veida, iepriekš informējot par to Klientu.

 

  1. Kāds ir Klienta personas datu apstrādes pamats?
    • Klienta piekrišana – Klients, kā personas datu subjekts, pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Klienta piekrišana tiešā mārketinga nolūkiem, lai izteiktu jaunus un individuālus piedāvājumus, tiks attiecināta uz SC darbībām pēc E-privātuma regulas stāšanas spēkā. Klienta piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot SC apstrādāt personas datus noteiktajiem nolūkiem. Klienta piekrišana ir tam saistoša, ja tā tiek sniegta rakstiski ( nosūtot elektronisko pieprasījumu rakstot info@persc.lv). Klientam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar SC. Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.
    • Līguma noslēgšana un izpilde – lai SC varētu noslēgt un izpildīt līgumu ar Klientu, kvalitatīvi sniedzot pakalpojumus un apkalpojot Klientu, tai jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti pirms līguma noslēgšanas ar SC vai jau noslēgtā līguma laikā.
    • SC leģitīmas intereses – ievērojot SC intereses, kuru pamatā ir kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Klientam, SC ir tiesības apstrādāt Klienta personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams šīs Politikas 7.1.-7.2. punktā norādītājiem nolūkiem. Par SC leģitīmajām interesēm ir uzskatāma personas datu apstrāde, veicot tiešu tirgvedību, kā rezultātā Klientam tiek izteikti jauni un/ vai individuāli SC produktu un pakalpojumu piedāvājumi (sk. arī šīs Politikas 8.2. un 8.3.punktu).
    • Juridisko pienākumu izpilde – SC ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.

 

  1. Kādiem nolūkiem SC apstrādās Klienta personas datus?
    • SC apstrādā personas datus, lai nodrošinātu kvalitatīvu, savlaicīgu un Klientam ērtu apkalpošanu līgumattiecību ar SC spēkā esamības laikā:
    • Klienta attiecību (t.sk. attālinātai) vadīšanai, nodrošinot Līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu realizāciju;
    • Klienta sūdzību izskatīšanai un atbalsta (t.sk. tehniskā atbalsta) nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;
    • Klienta informēšanai par citu uzņēmumu produktiem un pakalpojumiem;
    • SC apstrādā personas datus, lai veicinātu nozares attīstību un piedāvātu jaunus pakalpojumus Klientiem, t.sk.:
      • jaunu produktu izveidei un piedāvājumu izteikšanai par tiem;
      • tirgus analīzes veikšanai un biznesa modeļa attīstībai tiek veikta SC klientu statistisko datu apstrāde.
    • SC apstrādā personas datus, lai veidotu un uzturētu SC iekšējos procesus, nodrošinātu dokumentu apriti un citus iekšējos procesus (piem., līgumu un citu dokumentu arhivēšanu) tam nepieciešamā un pietiekamā apjomā.
    • SC ir tiesīgs apstrādāt datus zemāk norādītajiem, kā arī citiem nolūkiem, saņemot no Klienta brīvi sniegtu un nepārprotamu piekrišanu:
    • SC tēla popularizēšanai tirgū, sūtot Klientam jaukus novēlējumus, piešķirot bonusus, organizējot aptaujas esošo produktu un pakalpojumu uzlabošanai, kā arī jaunu produktu izveidei.

 

  1. Vai Klientam ir tiesības ierobežot savu datu apstrādi?
    • Klientu personas datu profilēšana kā datu apstrāde:
      • profilēšana ir jebkura veida automatizēta personas datu apstrāde, kas izpaužas kā personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētās fiziskās personas personīgajām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos;
      • apstrādājot Klienta personas datus, SC var veikt profilēšanu, lai sūtītu jaukus novēlējumus, dāvanas, piešķirtu bonusus, veidojot un izsakot individuālus piedāvājumus. Automatizētie individuālie lēmumi tiek pieņemti tikai biznesa nolūkos, un tie neradīs Klientam tiesiskas sekas. Klientam jebkurā laikā ir tiesības iebilst pret automatizēta lēmuma pieņemšanu un nebūt par tāda pieņemtā lēmuma subjektu, informējot par to SC (sk. arī šīs Politikas 8.3. punkta noteikumus).
    • Tiešā tirgvedība un pamats sūtīt Klientam komercpaziņojumus: SC veic tiešo tirgvedību, izplatot Klientam komercpaziņojumus, lai Klients vienmēr tiktu informēts par jauniem, moderniem un/ vai tieši Klientam izveidotiem produktiem, pakalpojumiem, kā arī īpašiem līguma noteikumiem (piem., atlaidēm) saskaņā ar šīs Politikas 6.3. punktā norādīto personas datu apstrādes pamatu. Klientam ir tiesības jebkurā laikā un bez maksas atteikties no komercpaziņojumu saņemšanas, informējot par to SC (sk. arī šīs Politikas 8.3. punkta noteikumus).
    • Klientam ir tiesības jebkurā brīdī iebilst pret savu personas datu profilēšanu (sk.8.1. punktu) vai atteikties no komercpaziņojumu saņemšanas (sk.8.2.punktu), par to informējot SC rakstiski (nosūtot elektronisko pieprasījumu uz info@persc.lv, kas ir parakstīts ar drošu elektronisko parakstu vai rakstot vēstuli uz Ozolu iela 2A, Dreiliņi, Stopiņu novads. Izmaiņas neietekmēs personas datu apstrādes likumību pirms šajā punktā norādītiem Klienta iebildumiem un/ vai atteikuma.

 

  1. Kas ir sīkdatnes un kā SC var tās apstrādāt?
    • Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas Klienta ierīcē (datorā, planšetē, mobilajā telefonā un tml.), apmeklējot SC interneta vietnes. Sīkdatnes “atceras” lietotāja pieredzi un pamatinformāciju un tādējādi uzlabo SC mājaslapas vietnes lietošanas ērtumu.
    • Izmantojot sīkdatnes, tiek apstrādāti kopējie lietotāju paradumi un vietnes lietošanas vēsture, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta lietotāju paradumu statistika, kā arī tiek nodrošināta vietnes funkcionalitātes pilnīga un ērta izmantošana.
    • Ja Klients nevēlas atļaut izmantot sīkdatnes, Klients var to izdarīt savas pārlūkprogrammas uzstādījumos, tomēr tādā gadījumā vietnes lietošana var būt būtiski traucēta un apgrūtināta. Saglabāto sīkdatņu dzēšana ir iespējama savas ierīces pārlūkprogrammas uzstādījumu sadaļā, dzēšot saglabāto sīkdatņu vēsturi.
    • SC uzturētās vietnes izmanto funkcionālās, analītiskās, reklāmas un obligātās sīkdatnes.

 

  1. Kā SC iegūst Klienta personas datus?
    • SC iegūst Klienta personas datus, kad Klients:
    • reģistrējas mājas lapā www.personasdatuaisardziba.lv;
    • pierakstās jaunumu vai citu pakalpojumu saņemšanai no SC;
    • jautā SC plašāku informāciju par Klienta izmantoto produktu vai Klientam sniegto pakalpojumu vai sazinās ar SC saistībā ar sūdzību vai informācijas pieprasīšanu, identificējot Klientu;
    • piedalās konkursos, loterijās vai aptaujās;
    • apmeklē vai pārlūko SC mājaslapu;
    • SC var apstrādāt Klienta personas datus, kas ir saņemti no trešajām personām, ja Klients tam piekritis.
    • SC var apstrādāt Klienta personas datus par Klientu no citiem uzņēmumiem un partneruzņēmumiem (sk. šīs Politikas 12. punkta noteikumus), iepriekš saņemot piekrišanu no Klienta.

 

  1. Kāds ir Klienta personas datu apstrādes laiks?
    • SC apstrādās Klienta personas datus, kamēr pastāv vismaz viens no šādiem apstākļiem:
      • ir spēkā Līgums starp Klientu un SC;
      • personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;
      • cik tas ir nepieciešams SC leģitīmo interešu realizācijai un aizsardzībai;
      • kamēr nav atsaukta Klienta piekrišana personas datu apstrādei.

 

  1. Klienta personas datu koplietošana
    • Lai sniegtu Klientam pakalpojumus, SC var kopīgot Klienta personas datus ar:
      • partneriem vai aģentiem, kas iesaistīti Klientam pasūtīto vai izmantoto produktu un pakalpojumu nodrošināšanā;
    • SC ir pienākums sniegt informāciju par personas datiem šādām iestādēm un dienestiem:
      • tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm, ja tas izriet no normatīvajiem aktiem vai attiecīgās iestādes informācijas pieprasījuma;
    • SC izsniegs Klienta personas datus tikai nepieciešamā un pietiekamā apjomā atbilstoši normatīvo aktu prasībām un konkrētās situācijas objektīviem apstākļiem.

 

  1. Kā SC aizsargā tās rīcībā esošos Klienta personas datus?
    • SC nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Klienta personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, SC pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes programmatūras.
    • SC rūpīgi pārbauda visus pakalpojuma sniedzējus, kas SC vārdā un uzdevumā apstrādā Klienta personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Klienta personas datu apstrāde notiktu atbilstoši SC deleģējumam un normatīvo aktu prasībām. Sadarbības partneriem nav atļauts apstrādāt Klienta personas datus saviem nolūkiem.
    • SC neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja tas nav atkarīgs no SC, piemēram, Klienta vainas un/ vai nolaidības dēļ.
    • Klienta personas datu apdraudēšanas gadījumā SC paziņos par to DVI un nepieciešamības gadījumā Klientam.

 

  1. Kādas tiesības ir Klientam?
    • Vērsties SC (rakstot uz info@persc.lv), lai saņemtu SC rīcībā esošo personas datu kopiju.
    • Labot visus SC rīcībā esošos personas datus par sevi, piesakot izmaiņas rakstot info@persc.lv.
    • Klientam ir tiesības iegūt informāciju par tām fiziskām vai juridiskām personām, kuras noteiktā laika posmā no SC ir saņēmušas informāciju par šo Klientu. SC nesniegs Klientam informāciju par valsts institūcijām, kuras ir kriminālprocesa virzītāji, operatīvas darbības subjekti vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.
    • Pieprasīt dzēst vai ierobežot to personas datu apstrādi, kuru apstrāde vairs nav nepieciešama saskaņā ar nolūkiem, kādiem tie tika vākti un apstrādāti (tiesības “tikt aizmirstam”).
    • Klientam ir tiesības uz savu personas datu pārnesamību, ja apstrādāšana tiek veikta automatizēti, iesniedzot rakstveida iesniegumu.

 

  1. Sākot ar 2018.gada 25. maiju Klients ir tiesīgs:
    • iebilst pret personas datu apstrādi, kurus SC apstrādā, pamatojoties uz likumīgajām interesēm, tomēr SC turpinās apstrādāt datus pat tad, ja Klients iebildis pret to, ja būs pārliecinoši motivēti iemesli turpināt apstrādāt datus. Lai īstenotu iepriekš minētās tiesības, Klientam jāiesniedz rakstveida iesniegums SC rakstot uz info@persc.lv;
    • noteiktos apstākļos Klientam ir tiesības prasīt SC dzēst personas datus, tomēr tas neattiecas uz gadījumiem, kad likums pieprasa saglabāt datus. Lai īstenotu iepriekš minētās tiesības, Klientam jāiesniedz rakstveida iesniegums SC rakstot uz info@persc.lv;
    • noteiktos apstākļos Klientam ir tiesības ierobežot savu personas datu apstrādi. Lūdzu, ņemt vērā, ka gadījumā, ja Klients pieprasa, lai datu apstrāde tiek ierobežota, tas var ietekmēt pasūtījuma izpildi. Lai īstenotu iepriekš minētās tiesības, Klientam jāiesniedz rakstveida iesniegums rakstot uz info@persc.lv;
    • Klientam ir tiesības saņemt vai nodot savus personas datus tālāk citam datu pārzinim (“datu pārnesamība”). Šīs tiesības ietver tikai tos datus, ko Klients ir sniedzis SC, pamatojoties uz savu piekrišanu vai līgumu, un ja apstrādāšana tiek veikta automatizēti. Lai īstenotu iepriekš minētās tiesības, Klientam jāiesniedz rakstveida iesniegums rakstot uz info@persc.lv.
    • Vērsties SC vai personas datu apstrādi uzraugošajā iestādē (Datu valsts inspekcija, www.dvi.gov.lv) sakarā ar jautājumiem par personas datu apstrādi
    • Vērsties pie SC, rakstot info@persc.lv, lai saņemtu informāciju par klienta personas datu apstrādi un to aizsardzību.