Pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679
Saturs:
- Personas datu apstrāde
- Privātuma politika
- Personas datu apstrādes kategorijas
- Personas datu apstrādes pamats
- Nolūki personas datus apstrādāšanai
- Personas datu iegūšana
- Personas datu glabāšanas laikposms
- Personas datu koplietošana
- Personas datu aizsardzība
- Klienta tiesības
Definīcijas:
- Personas dati – ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts).
- Personas datu apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
- Klients – fiziska persona (datu subjekts), kuru var tieši vai netieši identificēt, atsaucoties uz identifikatoru, izmantojot personas datus, kas atrodas personas datu apstrādes sistēmā.
- Klienta “piekrišana” – ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.
- Pārzinis – ir fiziska vai juridiska persona, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus, ka arī sniedz pieeju personas datiem.
- Pilnvarota persona – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.
- Sīkdatnes (cookies) – ir nelielas teksta datnes (tīmekļa vietas pārlūkošanas dati), kas tiek izveidotas un saglabātas klienta ierīcē (datorā, planšetē, mobilajā telefonā un tml.), apmeklējot SIA “REGULIS” kompānijas interneta vietnes (mājaslapas).
- Leģitīmas intereses – SIA “REGULIS” kompānijas leģitīmas intereses, kuru pamatā ir kvalitatīvu pakalpojumu piedāvājums, ka arī ir juridiskais pamats ar noteikumu, ka datu subjekta intereses vai pamat tiesības un pamatbrīvības nav svarīgākas par kompānijas leģitīmajām interesēm. SIA “REGULIS” kompānijai ir tiesības apstrādāt klienta personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams, lai nodrošinātu savlaicīgu, kvalitatīvu, ērtu apkalpošanu. Ka arī SIA “REGULIS” kompānijas iekšējo procesu izveidošanai un atbalstam, lai novērstu krāpšanu attiecībā uz SIA “REGULIS” kompāniju.
- Profilēšana – ir jebkura veida automatizēta personas datu apstrāde, kas izpaužas kā personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar fiziskās personas minētās personīgām vēlmēm: interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos. Profilēšana tiek veikta, lai piešķirtu bonusus, veidotu un sūtītu individuālus piedāvājumus, novēlējumus, kuri tiek piedāvāti tikai tiešā marketinga (biznesa mērķi) nolūkos un neradīs klientam tiesiskas sekas.
Personas datu apstrāde
- SIA “REGULIS” kompānija vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā klienta personas datus, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 un citiem LR spēkā esošiem normatīviem aktiem.
- Saskaņā ar spēkā esošajiem normatīvajiem aktiem, kuri pārvalda fizisko personu datu apstrādes sistēmu, SIA “REGULIS” kompānija ievēro šādus principus:
- SIA “REGULIS” kompānija nodrošina likumīgu, godprātīgu personas datu apstrādi;
- Saņemto personas datu apstrāde tiek veikta noteiktiem mērķiem;
- Saņemtie personas dati ir adekvāti, atbilstīgie;
- Saņemtie personas dati ir precīzi;
- Saņemtie personas dati netiek saglabāti ilgāk nekā nepieciešams un tiek likvidēti sasniedzot noteikto mērķi;
- SIA “REGULIS” kompānija apstrādā personas datus ievērojot fizisko personu tiesības;
- SIA “REGULIS” kompānija nodrošina personas datus glabāšanu drošībā;
- SIA “REGULIS” kompānija nesniedz saņemtos personas datus citiem uzņēmumiem vai ārpus Eiropas Savienības ievērojot drošu, adekvātu aizsardzību, pamatojoties un ievērojot LR spēkā esošiem normatīviem aktiem un Personas datu aizsardzības regulu Nr.2016/679.
Privātuma politika
- Privātuma politika attiecas uz ikviena klienta personas datu apstrādi un klientam piedāvāto pakalpojumu. Privātuma politika sniedz informāciju par to, kā SIA “REGULIS” kompānija vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā klienta personas datus. SIA “REGULIS” kompānija nodrošina likumīgu, godprātīgu klienta personas datu apstrādi.
Personas datu apstrādes kategorijas
- Personas datu kategorijas ir atkarīgas no klienta izmantotajiem pakalpojumiem un produktiem. SIA “REGULIS” kompānija ir tiesīga apstrādāt šādas personas datu kategorijas:
- Dati, kurus klients pats paziņo SIA “REGULIS” kompānijai;
- Vārds, uzvārds, personas kods vai dzimšanas datums;
- Korespondences adrese, telefona numurs, e-pasta adrese;
- Bankas dati;
- Videonovērošanas ieraksti un attēli;
- Komunikācijas dati. Informācija no e-pasta adreses – vēstules, kas ir saistīti ar klienta komunikāciju ar kompāniju;
- Sīkdatnes – dati par SIA “REGULIS” kompānijas interneta vietnes apmeklēšanu;
- Ja klients nevēlas atļaut izmantot sīkdatnes, klients var to izdarīt savas pārlūkprogrammas uzstādījumos, tomēr tādā gadījumā vietnes lietošana var būt ierobežota;
- Dati, laiks, interneta pārlūkošanas apjoms.
Personas datu apstrādes pamats
- Klienta piekrišana. Klients, kā personas datu subjekts, pats dod piekrišanu (subjekta piekrišana) personas datu vākšanai un apstrādei noteiktiem mērķiem klienta piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts/atsaukts jebkurā brīdī, tādējādi atļaujot SIA “REGULIS” kompānijai apstrādāt personas datus. Piekrišanas atsaukums neietekmē apstrādes likumību vai saņemto pakalpojumu kvalitāti, kas pamatojas uz piekrišanu pirms atsaukuma.
- SIA “REGULIS” kompānijas leģitīmas intereses, kuru pamatā ir kvalitatīvu pakalpojumu piedāvājums. SIA “REGULIS” kompānijai ir tiesības apstrādāt klienta personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams, lai nodrošinātu savlaicīgu, kvalitatīvu, ērtu apkalpošanu. Ka arī SIA “REGULIS” kompānijas iekšējo procesu izveidošanai un atbalstam.
- SIA “REGULIS” kompānijas juridisko pienākumu izpilde. SIA “REGULIS” kompānija ir tiesīga apstrādāt klienta personas datus, lai izpildītu normatīvo aktu prasības, lai sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.
- Līguma noslēgšana un izpilde. Lai klientam sniegtu kvalitatīvus pakalpojumus un apkalpošanu, SIA “REGULIS” kompānija apkopo un apstrādā noteiktus personas datus, kas tiek savākti pirms līguma noslēgšanas vai jau noslēgtā līguma laikā.
- Sabiedrības interešu īstenošana vai oficiālo pilnvaru izpildīšana. SIA “REGULIS” kompānija ir tiesīga apstrādāt personas datus. Šādos gadījumos pamats personas datu apstrādei ir iekļauts un aprakstīts normatīvajos aktos.
- Apstrādājot Klienta personas datus, SIA “REGULIS” kompānija var veikt profilēšanu, lai piešķirtu bonusus, lai sūtītu automatizētus individuālus piedāvājumus, kuri tiek piedāvāti tikai biznesa nolūkos un neradīs klientam tiesiskas sekas.
Nolūki personas datus apstrādāšanai
- Līguma noslēgšanai un izpildei ar klientu;
- Lai novērtētu klienta spēju pildīt līgumsaistības;
- Efektīvas naudas plūsmas pārvaldīšanai, t.sk., klienta maksājumu un parādu administrēšanai;
- Tehniskā atbalsta nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;
- Videonovērošanas drošības nolūkiem un SIA “REGULIS” kompānijas leģitīmas intereses aizsardzībai (īpašuma drošības nodrošināšanai);
- Nozares attīstības veicināšanai un jaunu pakalpojumu piedāvājumam;
- Statistisko datu apstrādei un tirgus analīzes veikšanai.
Personas datu iegūšana
- SIA “REGULIS” kompānija iegūst klienta personas datus, kad klients:
- Pierakstās jaunumu saņemšanai no SIA “REGULIS” kompānijas;
- Iegādājas un izmanto produktus vai pakalpojumus no SIA “REGULIS” kompānijas;
- Piedalās konkursos, loterijās vai aptaujās;
- Apmeklē vai pārlūko SIA “REGULIS” kompānijas interneta vietnes;
- Tiek filmēts ar videonovērošanas iekārtam;
- SIA “REGULIS” kompānija un to pilnvarotās personas, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 ir tiesīga apstrādāt klienta personas datus, kas ir saņemti no trešajām personām (piem., no līzinga kompānijas), ja klients tam ir piekritis;
- SIA “REGULIS” kompānija un to pilnvarotās personas, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 ir tiesīga apstrādāt klienta personas datus, kas ir saņemti no klienta.
Personas datu glabāšanas laikposms
- SIA “REGULIS” kompānija ir tiesīga apstrādāt un glabāt personas datus, kamēr:
- Kamēr nav atsaukta klienta piekrišana personas datu apstrādei;
- Nepieciešams termiņš SIA “REGULIS” kompānijas leģitīmo interešu realizācijai un aizsardzībai;
- Personas datu glabāšanās termiņš ir noteikts normatīvajos aktos;
- Ir spēkā līgumsaistības starp klientu un SIA “REGULIS” kompāniju;
- Līdz personas datu izmantošanas mērķa sasniegšanai, kas noteikta to saņemšanas brīdī.
Personas datu koplietošana
- SIA “REGULIS” kompānija sniedz klienta personas datus tikai nepieciešamā un pietiekamā apjomā atbilstoši normatīvo aktu prasībām un ņemot vērā konkrētās situācijas objektīvus apstākļus;
- Nepieciešamības gadījumā SIA “REGULIS” kompānija nodot klienta personas datus SIA “REGULIS” kompānijas pilnvarotām personām, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 un/vai partneriem, aģentiem, pakalpojumu piegādātājiem, kas iesaistīti klientam pasūtīto vai izmantoto produktu un pakalpojumu kvalitātes nodrošināšanai un uzlabošanai;
- SIA “REGULIS” kompānija ir tiesīga nodot klienta personas datus tiesībsargājošām iestādēm, citām valsts un pašvaldības iestādēm, ja tas izriet no normatīvajiem aktiem vai attiecīgās iestādes informācijas pieprasījuma.
Personas datu aizsardzība
- Lai aizsargātu klienta personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, iznīcināšanas vai izpaušanas SIA “REGULIS” kompānija pielieto mūsdienu tehnoloģijas, ievēro tehniskas un organizatoriskas prasības;
- SIA “REGULIS” kompānija rūpīgi pārbauda visas pilnvarotās personas, partnerus, aģentus, pakalpojuma sniedzējus, kompānijas darbiniekus, kuri apstrādā klienta personas datus, ka arī izvērtē atbilstošu drošības pasākumu pielietošanu un personas datu glabāšanu atbilstoši normatīvo aktu prasībām;
- SIA “REGULIS” kompānija neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/vai personas datu zudumu, ja tas nav atkarīgs no SIA “REGULIS” kompānijas (piem., klienta vainas un/vai nolaidības dēļ).
Klienta tiesības
- Klientam ir tiesības jebkurā brīdī atteikties no komerciālas paziņojumu saņemšanas un iebilst pret savu personas datu profilēšanu;
- Piekrišanas atsaukums neietekmē personas datu apstrādes likumību un/vai saņemto pakalpojumu kvalitāti, kas pamatojas uz piekrišanu pirms atsaukuma;
- Klientam ir tiesības labot visus rīcībā esošos personas datus par sevi;
- Klientam ir tiesības pieprasīt dzēst vai ierobežot to personas datu apstrādi, kuru apstrāde vairs nav nepieciešama saskaņā ar nolūkiem, kādiem tie tika vākti un apstrādāti (tiesības “Tikt aizmirstam”), sniedzot iesniegumu.
- Klientam ir tiesības iegūt informāciju par tām fiziskām vai juridiskām personām, kuras ir saņēmušas informāciju par šo klientu;
- Klientam ir tiesības saņemt vai nodot savus personas datus tālāk citam datu pārzinim (“datu pārnesamība”). Šīs tiesības ietver tikai tos datus, ko klients ir sniedzis SIA “REGULIS” kompānijai, pamatojoties uz savu piekrišanu vai līgumu, un ja apstrādāšana tiek veikta automatizēti. Lai īstenotu iepriekš minētās tiesības nepieciešams iesniegt rakstveida iesniegumu.