Korte.lv privātuma politika personu datu aizsardzībai

Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam, informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

  1. Datu pārzinis un tā kontaktinformācija

SIA “Korte.lv”

Biroja kontaktinformācija:

Zemeņu iela 2, Salaspils, LV-2169

Tālr. +371 67227757

e-pasta adresi korte@korte.lv

SIA “Korte.lv” ir atbildīga par personas datu apstrādi uzņēmumā, pamatojoties uz šajā politikā noteikto tiesisko pamatu un mērķiem, piemēram, bet ne tikai – likuma noteikto (vai juridisko) prasību izpildei; tirgvedībai; pakalpojumu sniegšanai un izmantošanai, finanšu un citai administratīvai un uzņēmējdarbības pārvaldībai; klientu un piegādātāju attiecību pārvaldībai; preču, pakalpojumu, klientu un piegādātāju attiecību un uzņēmējdarbības analīzei un attīstībai.

  1. Dokumenta piemērošanas sfēra

2.1. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu, kas attiecas uz identificētu vai identificējamu personu (“datu subjektu”). Ar personas datiem saprot jebkuru informāciju, kas sniedz kādas ziņas par identificējamu datu subjektu, tai skaitā objektīvi fiksējamu informāciju (piemēram, personas vārds, uzvārds, personas kods, adrese, tālruņa numurs, bankas konta numurs un konta informācija, t.sk. maksājumi) un arī subjektīvu informāciju par datu subjektu (piemēram, darbinieka atlīdzība, darba laika uzskaite, izglītība). Tāpat ar personas datiem ir saprotama jebkādā formā fiksēta informācija, t.i., gan papīra formātā, gan elektroniskā formātā fiksēti dati.

2.2. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:

2.2.1. fiziskajām personām – klientiem (tajā skaitā juridisko personu paraksttiesīgās personām vai pārstāvjiem), darbiniekiem un citiem sadarbības partneriem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras savstarpēji sadarbojoties ar SIA “Korte.lv” saņem vai nodod SIA “Korte.lv” jebkādu informāciju (tajā skaitā, kontaktpersonas, paraksttiesīgās personas, u.c.);

2.2.2. SIA “Korte.lv” biroja un citu telpu apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;

2.2.3. SIA “Korte.lv” uzturēto interneta mājaslapu un sociālo mēdiju lapas apmeklētājiem.

2.2. SIA “Korte.lv” rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27.aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

2.3. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē fiziskās personas sniedz vai SIA “Korte.lv” saņem personas datus (SIA “Korte.lv” interneta mājaslapā, sociālajās platformās, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.

  1. Personas (datu subjektu) datu apstrādes datu apstrādes tiesiskais pamats

3.1. Personas (datu subjektu) datu apstrādes datu apstrādes tiesiskais pamats:

3.1.1. Datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

3.1.2. Datu apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

3.1.3. Datu apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;

3.1.4. Datu apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.

3.1.5. No datu subjekta saņemtā informācija pirms sadarbības uzsākšanas, līguma noslēgšanas, piemēram, informācijas vai piedāvājumu pieprasījumi, informatīvie materiāli vai pasūtījumu pieprasījumi, u.tml.;

3.1.6. Leģitīmā interese attiecībā uz tiešo tirgvedību;

3.1.7. Atbilstības nodrošināšana normatīvo aktu prasībām, veicot uzņēmējdarbību.

3.2. Personas datu apstrāde tiek veikta SIA “Korte.lv telpās un/vai SIA “Korte.lv pārvaldībā esošajās informācijas sistēmās.

3.3. Personas datus vāc tieši no datu subjekta, kad datu subjekts reģistrējas, vai izmanto pakalpojumu; sūta savu vai kontaktpersonas informāciju, vai veic kādas informācijas pieprasījumu; izrāda interesi par sadarbību; veic pasūtījumu; slēdz līgumu; piedalās pasākumos vai kā citādi sazinās ar datu pārzini personīgi, pa tālruni vai digitālā veidā.

7.2. Personas dati var arī tikt ievākti un atjaunināti, izmantojot uzņēmumu, u.c. tīmekļa vietnes, atklātu un slēgtu sabiedrību un uzņēmējdarbības reģistrus, valsts iestādes, pasta operatorus, publiskus telefona abonentu sarakstus, tiešās tirgvedības un citus datu starpniekus un citus līdzīgus valsts un privātus reģistrus.

  1. Personas datu apstrādes mērķi

4.1. SIA “Korte.lv” savas darba organizācijas un darbības nodrošināšanai nosaka personas datu apstrādes mērķi, kā arī paredzēto datu apstrādes apjomu, kam jābūt atbilstošam datu apstrādes mērķa sasniegšanai. Katram noteiktajam datu apstrādes mērķim ir jāidentificē datu subjekts, personas datu apstrādes veids un lietotāji vai trešās personas, kuras veic personas datu apstrādi.

4.2. Personas dati tiek apstrādi šādiem mērķiem:

4.2.1. klientu (to paraksttiesīgās personas, pārstāvji) uzskaites sistēmas izveide, pārvaldība un attīstīšana;

4.2.2. dažādu mākslīgā akmens izstrādājumu un citu produktu tirgvedība un starpniecība pakalpojuma sniegšanā;

4.2.3. sadarbības partneru, klientu kredītspējas novērtēšana un rēķinu izrakstīšana, maksājumu uzraudzība un iekasēšana (to paraksttiesīgās personas, pārstāvji);

4.2.4. saziņai ar klientu, sadarbības partneriem, tostarp klientu un piegādātāju atsauksmju un apmierinātības aptaujām. informēšana par aktualitātēm un datu subjektam pienākušiem atvieglojumiem vai priekšrocībām.

4.2.5. darba laika uzskaites sistēmas datu apstrādei;

4.2.6. preču, pakalpojumu un uzņēmējdarbības attīstīšana;

4.2.7. krāpšanas un citu noziedzīgu nodarījumu atklāšanai, nepieļaušanai un izmeklēšanai.

4.3. SIA “Korte.lv” nodrošina, ka katram personas datu veidam ir noteikts un skaidrs apstrādes mērķis un ir noteikts, kādos gadījumos personas dati var tikt nodoti citām personām un iestādēm, kā arī ir nodrošināts, ka personas dati ir drošībā un aizsargāti.

  1. Datu subjekti un personas datu kategorijas.

5.1. SIA “Korte.lv” apstrādā iespējamo, pašreizējo un iepriekšējo klientu, sadarbības partneru un darbinieku datus. Iepriekš šajā politikā minēto mērķu dēļ tiek apstrādāti šādi personas dati:

5.1.1. datu subjekta pamatinformācija – vārds, uzvārds, personas kods vai dzimšanas datums, ja nav personas kods, dzīvesvieta un montāžas adrese, valsts, e-pasta adrese un kontaktpersonas e-pasts, tālruņa numurs, vēlamais saziņas veids;

5.1.2. tirgvedības dati – izvēles un intereses, kas ir saistītas, piemēram, ar mākslīgā akmens veidiem un to īpašībām vai citu produkciju; citas intereses un datu subjekta sniegtā informācija;

5.1.3. klienta, sadarbības partnera, darbinieku uzskaites dati – sadarbības termiņš un attiecību izveides un izbeigšanas kārtība; dati par pakalpojumu līgumiem, pasūtījumiem, to apturēšanu un atcelšanu; klientu atsauksmes un sūdzības; saziņa ar klientiem, sadarbības partneriem un tirgvedības izpēte; cita saziņa; dati par maksājumiem un kredītspēju;

5.1.4. savu un sadarbības partneru darbinieku, u.c. digitālo pakalpojumu lietotāju dati, piemēram, digitālajam kontam nepieciešamie reģistrācijas dati, piemēram, lietotājvārds, segvārds, parole un citi identifikatori; informācija par pakalpojuma lietojumu, piemēram, pakalpojuma funkciju lietojums un pārlūkošanas informācija, izmantojot lietotāja digitālo kontu; informācija, kas savākta, izmantojot sīkdatnes un citas līdzīgas tehnoloģijas, piemēram, lietotāja pārlūkotās Datu pārziņa tīmekļa vietnes un lapas, ierīces modelis, atsevišķa ierīce un/vai sīkdatņu identifikators, kanāls, ar kuru tiek piekļūts pakalpojumam (tīmekļa pārlūks, mobilo ierīču pārlūks, lietojumprogramma), pārlūka versija, IP adrese, sesijas identifikators, sesijas laiks un ilgums, ekrāna izšķirtspēja un operētājsistēma; atrašanās vietas dati, piemēram, koordinātas, kas aprēķinātas, izmantojot GPS, WLAN savienojuma punktus vai mobilā tīkla bāzes stacijas, ja lietotājs šim nolūkam ir devis savu skaidru piekrišanu;

5.1.5. dati par sociālo plašsaziņas līdzekļu lietojumu, piemēram, SIA “Korte.lv” tīmekļa vietne var ietvert sociālo plašsaziņas līdzekļu funkcijas, piemēram, Facebook pogu „Patīk” un Dalīties”. Datu pārzinis var saņemt komentāru vai saiti, ar ko lietotājs dalās no Datu pārziņa tīmekļa vietnes Facebook vietnē; Datu pārzinis var arī saņemt lietotāja publiskā profila datus Facebook vietnē un jebkuru informāciju, ar ko Facebook lietotājs dalās, izmantojot Datu pārziņa pakalpojumus. Jūsu mijiedarbību ar šīm Funkcijām pārvalda tā uzņēmuma privātuma politika, kas sniedz šīs Funkcijas, piemēram, Facebook: https://www.facebook.com/about/privacy/update?ref=old_policy’.

5.2. Personas kodus apstrādā vienīgi likumā atļautajiem mērķiem, ja ir svarīgi identificēt datu subjektu, piemēram, slēdzot līgumu vai rēķinu izrakstīšana, maksājumu uzraudzība un iekasēšana.

  1. Datu subjekta tiesības

6.1. Datu subjektam ir tiesības saņemt no SIA “Korte.lv” apstiprinājumu par to, vai attiecībā uz datu subjektu tiek vai netiek apstrādāti personas dati, un, ja tiek, datu subjektam ir tiesības piekļūt attiecīgajiem datiem un saņemt šādu informāciju: 

6.1.1. apstrādes nolūki; 

6.1.2. attiecīgo personas datu kategorijas; 

6.1.3. personas datu saņēmēji vai saņēmēju kategorijas, kam personas dati ir izpausti vai kam tos izpaudīs, t.sk. trešai valstij vai starptautiskai organizācijai; 

6.1.4. paredzētais laikposms, cik ilgi personas dati tiks glabāti;

6.1.5. tas, ka pastāv tiesības pieprasīt no pārziņa datu subjekta personas datu labošanu vai dzēšanu, vai personas datu apstrādes ierobežošanu vai tiesības iebilst pret šādu apstrādi; 

6.1.6. tiesības iesniegt sūdzību uzraudzības iestādei; 

6.1.7. visa pieejamā informācija par datu avotu, ja personas dati netiek vākti no datu subjekta; 

6.1.8. tas, ka vai pastāv / nepastāv automatizēta lēmumu pieņemšana, tostarp profilēšana. 

6.2. Datu subjektam ir tiesības pieprasīt, lai SIA “Korte.lv” bez nepamatotas kavēšanās dzēstu datu subjekta personas datus, kā arī datu subjektam it tiesības atsaukt savu piekrišanu, uz kuras pamata veikta personas datu apstrāde.

6.3. Datu subjektam ir tiesības prasīt, lai pārzinis bez nepamatotas kavēšanās labotu neprecīzus datu subjekta personas datus. Ņemot vērā apstrādes nolūkus, datu subjektam ir tiesības panākt, lai nepilnīgi personas dati tiktu papildināti, tostarp sniedzot papildu paziņojumu. Labošanas pieprasījumam ir jābūt argumentētam. Ja rodas šaubas par pieprasījuma pamatotību, SIA “Korte.lv” ir tiesības lūgt datu subjektam iesniegt papildu pierādījumus par datu labošanu. 

6.4. SIA “Korte.lv” bez nepamatotas kavēšanās un jebkurā gadījumā mēneša laikā pēc pieprasījuma saņemšanas datu subjektu informē par darbību, kas pēc pieprasījuma veikta saskaņā ar augstākminēto informāciju bezmaksas. 

6.3. Vajadzības gadījumā minēto laikposmu var pagarināt vēl uz diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu. Pārzinis informē datu subjektu par jebkuru šādu pagarinājumu un kavēšanās iemesliem mēneša laikā pēc pieprasījuma saņemšanas. Ja datu subjekts pieprasījumu iesniedz elektroniskā formā, informāciju, ja iespējams, sniedz elektroniskā formā, izņemot, ja datu subjekts pieprasa citādi. 

6.4. Ja datu subjekta pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, SIA “Korte.lv” var vai nu pieprasīt saprātīgu maksu, ņemot vērā administratīvās izmaksas, kas saistītas ar informācijas vai saziņas nodrošināšanu vai pieprasītās darbības veikšanu, vai arī atteikties izpildīt pieprasījumu. 

6.5. Ja SIA “Korte.lv” neveic darbību, ko pieprasījis datu subjekts, SIA “Korte.lv” bez kavēšanās un vēlākais mēneša laikā pēc pieprasījuma saņemšanas informē datu subjektu par darbības neveikšanas iemesliem un par iespēju iesniegt sūdzību uzraudzības iestādei un vērsties tiesā. 

  1. Datu izpaušana un pārsūtīšana

7.1. SIA “Korte.lv” var izpaust personas datus citiem uzņēmumiem, kuru pakalpojumus datu pārzinis izmanto un dod iespēju izmantot saviem vai sadarbības partneru darbiniekiem.

7.2. Dati netiek izpausti citām personām, izņemot, kad tas ir nepieciešams saskaņā ar datu pārziņa juridiskajām vai līguma saistībām, ka arī pēc kontrolējošo institūciju pieprasījumiem.

7.3. SIA “Korte.lv” var nodot ārpakalpojuma sniedzējiem informācijas tehnoloģiju nodrošināšanas, tirgvedības, saziņas un citas funkciju veikšanu. Šādā gadījumā SIA “Korte.lv” var nodot personas datus šiem ārpakalpojuma sniedzējiem, ciktāl tas nepieciešams viņu sniegto pakalpojumu nodrošināšanai. Šie ārpakalpojuma sniedzēji apstrādā personas datus SIA “Korte.lv” vārdā, un viņiem ir jāievēro SIA “Korte.lv” norādījumi un šī privātuma politika.

7.4. Personas dati netiek pārsūtīti ārpus Eiropas Savienības (ES) vai Eiropas Ekonomiskās zonas (EEZ). Tomēr, ja ir nepieciešamība pārsūtīt datus ārpus ES vai EEZ, Datu pārzinis nodrošina, ka attiecīgā valsts, uz kuru tiek nosūtīti dati, ir Eiropas Komisijas apstiprināta kā valsts ar atbilstošu privātuma aizsardzības līmeni vai arī Datu pārzinis izmanto Eiropas Komisijas apstiprinātos standarta līguma noteikumus.

  1. Datu aizsardzība un saglabāšana

8.1. Piekļuve personas datiem ir atļauta tikai tām personām, kurām datu apstrādes veikšana ir nepieciešama kā daļa no viņu darba vai citiem pienākumiem. Personām, kuras veic personas datu apstrādi, ir pienākums ievērot konfidencialitāti, kas izriet no normatīvajiem aktiem, pārziņa iekšējiem noteikumiem, vai arī tie ir parakstījuši konfidencialitātes vienošanos šajā sakarā.

8.2. Dokumentu oriģināli un papīra dokumenti, kas ietver personu datus, tiek uzglabāti SIA “Korte.lv” ofisā slēgtos skapjos, kas atrodas telpās ar piekļuves kontroli. Digitālie dati tiek aizsargāti ar ugunsmūri, parolēm un citiem tehniskiem līdzekļiem. Servera datori, kas tiek izmantoti datu apstrādē, atrodas datoru centrā, kas tiek aizsargāts ar piekļuves kontroli un drošības sistēmām. Reģistri, kas satur personas datus, tiek nodalīti no publiskās informācijas tīkliem, izmantojot tehniskos drošības pasākumus.

8.3. Pēc klientu attiecību beigām personas datus glabā, kamēr ir spēkā līgumiskās un juridiskās tiesības un pienākumi, kā arī līdz saglabāšanas un atbildības periodu beigām, saskaņā ar, piemēram, Arhīvu likumu, likumu “Par nodokļiem un nodevām”, Patērētāju tiesību aizsardzības likumu, likumu “Par grāmatvedību”, Civillikumu un Civilprocesa likumu. Pēc glabāšanas termiņa beigām papīra un elektroniskie dokumenti tiek iznīcināti normatīvajos aktos noteiktajā kārtībā. 

8.4. Ja dokuments satur datus ar dažādiem dzēšanas termiņiem vai sasaistīti dokumenti satur atsevišķus dokumentus ar dažādiem glabāšanas termiņiem, pamatoti ir glabāt dokumentu vai dokumentu paketi līdz brīdim, kamēr iestājas visu dokumentā minēto datu dzēšanas vai dokumentu paketē esošu atsevišķu dokumentu dzēšanas termiņš.

  1. Datu aizsardzības pārkāpumu ziņošana 

9.1. Datu aizsardzības pārkāpums ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem. SIA “Korte.lv” dokumentē visus Datu aizsardzības pārkāpumus.

9.2. Personas datu aizsardzības pārkāpuma gadījumā SIA “Korte.lv” bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, paziņo par personas datu aizsardzības pārkāpumu Datu valsts inspekcijai. Ja paziņošana uzraudzības iestādei nav notikusi 72 stundu laikā, paziņojumam pievieno kavēšanās iemeslus. 

9.3. Gadījumā, ja personas datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām un brīvībām, SIA “Korte.lv” bez nepamatotas kavēšanās paziņo datu subjektam par personas datu aizsardzības pārkāpumu. 

Izvēlne