Privātuma politika
Šajā privātuma politikā, turpmāk tekstā – Politika, ir aprakstīta kārtība, kādā SIA “Eiroeksperts”, turpmāk tekstā – Pakalpojumu sniedzējs, apstrādā personas datus.
Šī Politika ir piemērojama, ja Klients izmanto, ir izmantojis vai ir izteicis vēlēšanos izmantot Pakalpojumu sniedzēja sniegtos pakalpojumus, vai ir citā veidā saistīts ar Pakalpojumu sniedzēja sniegtajiem pakalpojumiem, tai skaitā attiecībās ar Klientu, kas nodibinātas pirms šīs Politikas spēkā stāšanās.
1. Definīcijas
Apstrāde - ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
Pārzinis – SIA “Eiroeksperts ”, vienotais reģ. Nr. 40003650352, Kr. Valdemāra iela 20-9, Rīga, LV-1010. Faktiskā pakalpojumu sniegšanas adrese: atbilstoši pakalpojuma veidam un noslēgtajam līgumam.
Klients - jebkura fiziska vai juridiska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Pakalpojuma sniedzēja sniegtos pakalpojumus vai ir jebkādā citā veidā saistīta ar tiem.
Personas dati - jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
2. Piemērojamie tiesību akti
2.1. Eiropas Parlamenta un padomes Regula Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016. gada 27.aprīlis).
2.2. Informācijas tehnoloģiju drošības likums un citi.
3. Vispārīgie noteikumi
3.1. Šajā Politikā tiek sniegta vispārējā informācija par to kā Pakalpojumu sniedzējs veic personas datu apstrādi. Sīkāka informācija par personas datu apstrādi tiek sniegta Klientiem, ietverot to līgumos un citos ar Pakalpojumu sniedzēja pakalpojumiem saistītos dokumentos, kā arī Pakalpojumu sniedzēja mājas lapā http://eiroeksperts.lv/lv/vertesana/par-mums-2/privatuma-politika.
3.2. Pakalpojumu sniedzējs piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
3.3. Pakalpojumu sniedzējs personas datu apstrādei var izmantot personas datu apstrādātājus. Šādos gadījumos Pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji personas datu apstrādi veic saskaņā ar Pakalpojumu sniedzēja norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.
3.4. Ja Pakalpojumu sniedzējs atjauninās šo Politiku, visas izmaiņas, kā arī Politikas vēsturiskās redakcijas, tiks publicētas Pakalpojumu sniedzēja mājas lapā www.eiroeksperts.lv
3.5. Lai sniegtu Klientam labākus un piemērotākus produktus un pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus produktus un pakalpojumus, Pakalpojumu sniedzējs apstrādā no pakalpojumu sniegšanas apkopotus datus.
4. Klientu personas datu kategorijas un piemēri
|
5. Datu apstrādes tiesiskais pamats
5.1. Līguma noslēgšana un izpilde – lai Pakalpojumu sniedzējs varētu noslēgt un izpildīt līgumu ar Klientu, kvalitatīvi sniedzot pakalpojumus un apkalpojot Klientu, tai jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti pirms līguma noslēgšanas ar Pakalpojumu sniedzēju vai jau noslēgtā līguma laikā.
5.2. Pakalpojumu sniedzēja leģitīmās intereses – ievērojot Pakalpojumu sniedzēja intereses, kuru pamatā ir kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Klientam, Pakalpojumu sniedzējam ir tiesības apstrādāt Klienta personas datus tādā apjomā, kādā tas tam ir objektīvi nepieciešams un pietiekams šīs Politikas norādītājiem nolūkiem. Par Pakalpojumu sniedzēja leģitīmajām interesēm ir uzskatāma personas datu apstrāde, veicot tiešu tirgvedību, kā rezultātā Klientam tiek izteikti jauni un/ vai individuāli Pakalpojumu sniedzēja produktu un pakalpojumu piedāvājumi.
5.3. Juridisko pienākumu izpilde – Pakalpojumu sniedzējs ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.
5.4. Klienta piekrišana – Klients, kā personas datu subjekts, pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Piemēram, klienta piekrišana tiešā mārketinga nolūkiem, lai izteiktu jaunus un individuālus piedāvājumus, tiks attiecināta uz Pakalpojumu sniedzēja darbībām pēc E-privātuma regulas stāšanas spēkā. Klienta piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot Pakalpojumu sniedzējam apstrādāt personas datus noteiktajiem nolūkiem. Klienta piekrišana ir tam saistoša, ja tā tiek sniegta mutiski (telefonsarunas laikā pēc Klienta identifikācijas) vai rakstiski, vai izmantojot pašapkalpošanās portālus. Klientam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar Pakalpojumu sniedzēju. Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.
5.5. Vitālu interešu aizsardzība – Pakalpojumu sniedzējs ir tiesīgs apstrādāt personas datus, lai aizsargātu Klienta vai citas fiziskas personas vitālās intereses, piem., ja apstrāde ir vajadzīga humanitāros nolūkos, dabas stihiju un cilvēka izraisītu, it īpaši, epidēmiju un to izplatīšanās monitoringam vai ārkārtas humanitārajās situācijās (terora akti, kibernoziegumi, tehnogēnās katastrofu situācijas un tml.).
5.6. Oficiālo pilnvaru izpilde vai sabiedrības intereses – Pakalpojumu sniedzējs ir tiesīgs apstrādāt datus, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot Pakalpojumu sniedzēja likumīgi piešķirtās oficiālās pilnvaras. Šādos gadījumos pamats personas datu apstrādei ir iekļauts normatīvajos aktos.
6. Datu apstrādes nolūki
6.1. Vispārīgai klientu attiecību vadīšanai un pakalpojumu pārdošanai, pieejas produktu un pakalpojumu nodrošināšanai un administrēšanai - lai noslēgtu un izpildītu līgumu ar Klientu, lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus.
6.2. Pakalpojumu sniedzējs apstrādā personas datus, lai nodrošinātu kvalitatīvu, savlaicīgu un Klientam ērtu apkalpošanu līgumattiecību spēkā esamības laikā:
6.2.1. Klienta attiecību (t.sk. attālinātai) vadīšanai, nodrošinot Līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu realizāciju;
6.2.2. Klienta kredītspējas pārbaudei, lai piedāvātu Klientam jaunus un modernākus produktus un pakalpojumus;
6.2.3. Klienta sūdzību izskatīšanai un atbalsta (t.sk. tehniskā atbalsta) nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;
6.2.4. efektīvas naudas plūsmas pārvaldīšanai, t.sk., Klienta maksājumu un parādu administrēšanai;
6.2.5. videonovērošana ar mērķi - noziedzīgu nodarījumu novēršana un klientu īpašuma aizsardzība;
6.2.6. Klientam interesējošo pakalpojumu reģistrēšanai, esošo pakalpojumu izmaiņu vadībai un statistikas vai atskaišu ģenerēšanai pašapkalpošanas portālos.
6.3. Pakalpojumu sniedzējs apstrādā personas datus, lai veicinātu nozares attīstību un piedāvātu jaunus pakalpojumus Klientiem, t.sk.,:
6.3.1. jaunu produktu izveidei un piedāvājumu izteikšanai par tiem;
6.3.2. tirgus analīzes veikšanai un biznesa modeļa attīstībai tiek veikta Pakalpojumu sniedzēja klientu statistisko datu apstrāde;
6.3.3. Pakalpojumu sniedzējs apstrādā personas datus, lai veidotu un uzturētu Pakalpojumu sniedzēja iekšējos procesus, nodrošinātu dokumentu apriti un citus iekšējos procesus (piem., līgumu un citu dokumentu arhivēšanu) tam nepieciešamā un pietiekamā apjomā.
6.4. Pakalpojumu sniedzējs ir tiesīgs apstrādāt datus zemāk norādītajiem, kā arī citiem nolūkiem, saņemot no Klienta brīvi sniegtu un nepārprotamu piekrišanu:
6.4.1. Klienta personas datu pārbaude parādu vēstures datu bāzēs pirms līguma noslēgšanas, lai novērtētu Klienta spēju izpildīt līguma saistības,
6.4.2. Pakalpojumu sniedzēja tēla popularizēšanai tirgū, sūtot Klientam novēlējumus svētkos, organizējot klientu apmierinātības aptaujas, esošo produktu un pakalpojumu uzlabošanai, kā arī jaunu produktu izveidei.
7. Klienta, kā datu subjekta tiesības
Klientam (datu subjektam) ir tiesības attiecībā uz savu datu apstrādi, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā personas dati. Šīs tiesības kopumā ir šādas:
7.1. Pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
7.2. Iebilst savu personas datu apstrādei, ja apstrāde ir balstīta uz leģitīmajām interesēm, tai skaitā iebilst pret personas datu profilēšanu.
7.3. Prasīt savu personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu un Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem, vai to saglabāšanu nosaka spēkā esošo normatīvo aktu prasības.
7.4. Ierobežot savu personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Pakalpojumu sniedzējs izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu.
7.5. Saņemt informāciju, vai Pakalpojumu sniedzējs apstrādā Klienta personas datus un, ja apstrādā, tad arī piekļūt tiem.
7.6. Saņemt savus personas datus, ko Klients ir sniedzis Pakalpojumu sniedzējam un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā, vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība).
7.7. Atsaukt savu piekrišanu savu Personas datu Apstrādei.
7.8. Netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Klientu.
7.9. Iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients uzskata, ka viņa personas datu apstrāde pārkāpj viņa tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.
8. Klientu personas datu profilēšana kā datu apstrāde
8.1. Profilēšana ir jebkura veida automatizēta personas datu apstrāde, kas izpaužas kā personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētās fiziskās personas personīgajām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos;
8.2. Apstrādājot Klienta personas datus, Pakalpojumu sniedzējs var veikt profilēšanu, lai sūtītu jaukus novēlējumus, dāvanas, piešķirtu bonusus, veidojot un izsakot individuālus piedāvājumus vai veiktu klientu aptaujas. Automatizētie individuālie lēmumi tiek pieņemti tikai biznesa nolūkos, un tie neradīs Klientam tiesiskas sekas. Klientam jebkurā laikā ir tiesības iebilst pret automatizēta lēmuma pieņemšanu un nebūt par tāda pieņemtā lēmuma subjektu.
8.3. Tiešā tirgvedība un pamats sūtīt Klientam komercpaziņojumus: Pakalpojumu sniedzējs veic tiešo tirgvedību, izplatot Klientam komercpaziņojumus, lai Klients vienmēr tiktu informēts par jauniem, moderniem un/ vai tieši Klientam izveidotiem produktiem, pakalpojumiem, kā arī īpašiem līguma noteikumiem (piem., atlaidēm). Klientam ir tiesības jebkurā laikā un bez maksas atteikties no komercpaziņojumu saņemšanas, informējot par to Pakalpojumu sniedzēju.
9. Sīkdatnes
Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas Klienta ierīcē (datorā, planšetē, mobilajā telefonā un tml.), apmeklējot Pakalpojumu sniedzēja interneta vietnes. Sīkdatnes “atceras” lietotāja pieredzi un pamatinformāciju un tādējādi uzlabo Pakalpojumu sniedzēja mājaslapas vietnes lietošanas ērtumu. Pakalpojumu sniedzējs neizmanto sīkdatnes mērķiem, kas ietilpst Eiropas Parlamenta un padomes Regulas Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti ietvarā.
10. Glabāšanas periods
Personas dati tiks apstrādāti tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa izpildei. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Pakalpojumu sniedzēja leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).
11. Personas datu iegūšanas veidi
11.1. Pakalpojumu sniedzējs iegūst Klienta personas datus, kad Klients:
11.1.1. iegādājas un izmanto Pakalpojumu sniedzēja produktus vai pakalpojumus;
11.1.2. jautā Pakalpojumu sniedzējam plašāku informāciju par Klienta izmantoto produktu vai Klientam pieslēgto pakalpojumu, vai sazinās ar Pakalpojumu sniedzēju saistībā ar sūdzību vai informācijas pieprasīšanu, identificējot Klientu;
11.1.3. piedalās aptaujās;
11.1.4. ievada informāciju Pakalpojumu sniedzēja pašapkalpošanās portālos;
11.1.5. tiek filmēts ar Pakalpojumu sniedzēja videonovērošanas iekārtam Pakalpojumu sniedzēja biroja vai datu centra telpās;
11.2. Pakalpojumu sniedzējs var apstrādāt Klienta personas datus, kas ir saņemti no trešajām personām, ja Klients tam piekritis (piem., no parādvēstures datubāžu turētājiem un tml.);
12. Klienta datu aizsardzība
12.1. Pakalpojumu sniedzējs nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Klienta personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Pakalpojumu sniedzējs pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes programatūras un datu šifrēšanu.
12.2. Pakalpojumu sniedzējs rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Pakalpojumu sniedzēja vārdā un uzdevumā apstrādā Klienta personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Klienta personas datu apstrāde notiktu atbilstoši Pakalpojumu sniedzēja deleģējumam un normatīvo aktu prasībām. Sadarbības partneriem nav atļauts apstrādāt Klienta personas datus saviem nolūkiem.
12.3. Pakalpojumu sniedzējs neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja tas nav atkarīgs no Pakalpojumu sniedzēja, piemēram, Klienta vainas un/ vai nolaidības dēļ.
13. Apstrādes teritorija
13.1. Parasti Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
13.1.2. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:
- Ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu;
- ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;
- Saņēmējs ir sertificēts atbilstoši Privātuma vairogam (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).
13.1.3. Pēc pieprasījuma Klients var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.
14. Kontaktinformācija
14.1. Klients var sazināties ar Pakalpojumu sniedzēju saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par personas datu izmantošanu.
14.2. Pakalpojumu sniedzēja kontaktinformācija ir pieejama tīmekļa vietnē: www.eiroeksperts.lv sadaļā kontakti.