SIA Spikeru Nami Privātuma politika

SIA Spikeru Nami Privātuma politika,

kas izstrādāta atbilstoši 2016. gada 27. aprīļa EIROPAS PARLAMENTA UN PADOMES REGULAS (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) prasībām.

 

Pārzinis un tā kontaktinformācija

Personas datu apstrādes pārzinis ir SIA Spikeru Nami (turpmāk – Sabiedrība), vienotās reģistrācijas Nr. 40103620621, Juridiskā adrese: Katlakalna ielā 1, Rīga, LV-1073.

Sabiedrības kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: info@spikerunami.lv.

Izmantojot šo kontaktinformāciju vai vēršoties Sabiedrības juridiskajā adresē, var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar šeit noteikto kārtību.

 

Privātuma politikas piemērošana

Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu- Datu subjekts, proti Sabiedrības darbinieku, klientu,  sadarbības partneru vai to darbinieku, darbavietas kandidātu.

Identificējama fiziska persona (datu subjekts) ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;

Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:

  • fiziskajām personām – darbiniekiem, klientiem un citiem Sabiedrības sniegto pakalpojumu lietotājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras, saistībā ar pakalpojumu sniegšanu fiziskai personai (klientam, lietotājam), saņem vai nodod Sabiedrībai jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
  • Sabiedrības biroju un citu telpu apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
  • Sabiedrības uzturēto interneta mājas lapu apmeklētājiem.

Sabiedrība rūpējas par klientu un sadarbības partneru privātumu un personas datu aizsardzību, ievēro klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Latvijas Republikas likumiem un pakārtotiem tiesību aktiem, Eiropas Parlamenta un padomes 2016.gada 27.aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

Privātuma politika ir piemērojama uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē klients sniedz personas datus (Sabiedrības interneta mājas lapā, mobilajās lietotnēs, papīra formātā vai elektroniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.

 

Personas datu apstrādes nolūki

Sabiedrība apstrādā personas datus šādiem nolūkiem:

  • Pakalpojumu sniegšanai;
  • Biznesa plānošanai un analītikai;
  • Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
  • Video novērošanas ietvaros Sabiedrības noziedzīgo nodarījumu novēršanai vai atklāšanai saistībā ar īpašuma aizsardzību, lai preventīvi cīnītos ar noziedzīgiem nodarījumiem un administratīvajiem pārkāpumiem.
  • Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus Sabiedrībai.

 

Personas datu apstrādes tiesiskais pamats

Sabiedrība apstrādā savu darbinieku, klienta un sadarbības partnera personas datus, balstoties uz šādiem tiesiskajiem pamatiem:

  • līgumu (Darba līguma) noslēgšanu un izpildi;
  • likumu izpildi – lai izpildītu Sabiedrībai saistošos likumiskus pienākumus;
  • Datu subjekta piekrišanu, proti ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.

 

Personas datu apstrāde

Personas datu apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Sabiedrība veic Datu subjekta personas datu apstrādi, stingri ievērojot Regulas 5.pantā norādītus Datu apstrādes pamatprincipus.

Sabiedrība apstrādā Datu subjekta datus gan izmantojot automatizētus līdzekļus un izmantojot mūsdienu tehnoloģiju iespējas (elektroniskus reģistrus, interneta vietnes), gan bez tiem, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

Ar klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai Sabiedrība var pilnvarot Sabiedrības grupas uzņēmumus vai savus sadarbības partnerus veikt atsevišķas preču piegādes vai pakalpojumu sniegšanas darbības, piemēram, preču piegādes darbu veikšanu, garantijas servisa darbu veikšanu, rēķinu izsūtīšanu un tamlīdzīgi. Ja izpildot šos uzdevumus, Sabiedrības grupas uzņēmumi vai sadarbības partneri apstrādā Sabiedrības rīcībā esošos klienta personas datus, attiecīgie Sabiedrības grupas uzņēmumi vai sadarbības partneri ir uzskatāmi par Sabiedrības datu apstrādes apstrādātājiem un Sabiedrībai ir tiesības nodot Sabiedrības grupas uzņēmumiem un sadarbības partneriem šo darbību veikšanai klienta personas datus tādā apmērā, kāds tas ir nepieciešams šo darbību veikšanai.

Sabiedrības sadarbības partneri un Sabiedrības grupas uzņēmumi (personas datu apstrādātāja statusā) nodrošinās Datu subjekta apstrādes un aizsardzības prasību izpildi saskaņā ar Sabiedrības norādēm un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar klientu noslēgtā līguma saistību izpildei Sabiedrības uzdevumā.

 

Personas datu aizsardzība

Sabiedrība aizsargā Datu subjekta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:

  • Datu pseidonimizāciju;
  • Ielaušanās aizsardzības un atklāšanas programmas;
  • Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

Turklāt Sabiedrībai ir tiesības aizliegt darbiniekiem, sadarbības partneriem un klientiem bez tās īpaša norīkojuma apstrādāt Datu subjekta datus.

 

Personas datu saņēmēju kategorijas

Sabiedrība neizpauž trešajām personām klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, izņemot:

  • ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
  • saskaņā ar klienta skaidru un nepārprotamu piekrišanu;
  • ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
  • ārējos normatīvajos aktos noteiktos gadījumos Sabiedrībai likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs Sabiedrības likumīgās intereses.

 

Trešo valstu subjektu piekļuve personas datiem

Sabiedrības personu datiem nevar piekļūt trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši izstrādātāji vai pakalpojumu nodrošinātāji (Regulas izpratnē – nosūtīšana uz trešajām valstīm) datu apstrādātāja (operatora) statusā.

 

Personas datu glabāšanas ilgums

Sabiedrība glabā un apstrādā darbinieku, klienta (arī potenciālā darbinieka vai klienta, partnera) personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

  • tikai tik ilgi, kamēr ir spēkā ar klientu noslēgtais līgums;
  • kamēr ārējos normatīvajos aktos noteiktajā kārtībā Sabiedrība vai klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
  • kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
  • kamēr ir spēkā klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

Kad iepriekš minētie apstākļi izbeidzas, personas dati tiek dzēsti.

 

Piekļuve personas datiem un citas Datu subjekta tiesības

Datu subjektam ir tiesības saņemt no Sabiedrības apstiprinājumu par to, vai attiecībā uz Datu subjektu tiek vai netiek apstrādāti personas dati, un, ja tiek, Datu subjektam ir tiesības piekļūt attiecīgajiem datiem un saņemt par tiem informāciju, kas minēta Regulas 15.pantā, proti ir tiesības pieprasīt piekļuvi saviem personas datiem, kā arī pieprasīt veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Sabiedrības likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Sabiedrības pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.

Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu:

  • rakstveida formā klātienē Sabiedrības birojā, uzrādot personu apliecinošu dokumentu;
  • elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;

Saņemot Datu subjekta pieprasījumu par savu tiesību īstenošanu, Sabiedrība pārliecinās par Datu subjekta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

Sabiedrība atbildi datu subjektam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē, pēc iespējas ņemot vērā Datu subjekta norādīto atbildes saņemšanas veidu.

Sabiedrība nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Datu subjekta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Datu subjektam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā, kur ir sniedzama attiecīgā sūdzība.

 

Saziņa ar klientu

Sabiedrība veic saziņu ar klientu, izmantojot klienta norādīto kontaktinformāciju (tālruņa numuru, e-pasta adresi, pasta adresi, kā arī izmantojot īsziņu paziņojumus no servisa).

Saziņu par pakalpojumu līgumsaistību izpildi Sabiedrība veic uz noslēgtā līguma pamata (piemēram, informācija par rēķiniem, par plānotiem darbiem, izmaiņām pakalpojumos u.c.).

 

Komerciāli paziņojumi

Saziņu par komerciāliem paziņojumiem par Sabiedrības un/vai trešo personu pakalpojumiem, Sabiedrība veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar klienta piekrišanu.

Piekrišanu Sabiedrībai un/vai tā sadarbības partneru komerciālu paziņojumu saņemšanai Klients var dot Sabiedrībai nosūtot uz Sabiedrības e-pastu info@spikerunami.lv.

Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:

  • nosūtot uz e-pasta adresi info@spikerunami.lv;
  • klātienē Sabiedrības birojā;

Sabiedrība pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts klienta pieprasījums atsaukt piekrišanu komerciāliem paziņojumiem.

 

Citi noteikumi

Sabiedrībai ir tiesības veikt papildinājumus Privātuma politikā, ņemot vērā Datu aizsardzības inspekcijas rekomendācijas, mainoties Sabiedrības komercdarbībai, ievietojot tā aktuālo versiju Sabiedrības mājaslapā.