SIA Project 2050 kompānijas privātuma politika

Pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679

Saturs:

  1. Personas datu apstrāde
  2. Privātuma politika
  3. Personas datu apstrādes kategorijas
  4. Personas datu apstrādes pamats
  5. Nolūki personas datus apstrādāšanai
  6. Personas datu iegūšana
  7. Personas datu glabāšanas laikaposms
  8. Personas datu koplietošana
  9. Personas datu aizsardzība
  10. Klienta tiesības

Definīcijas:

  • Personas dati – ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts).
  • Personas datu apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
  • Klients – fiziska persona (datu subjekts), kuru var tieši vai netieši identificēt, atsaucoties uz identifikatoru, izmantojot personas datus, kas atrodas personas datu apstrādes sistēmā.
  • Klienta “piekrišana” – ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.
  • Pārzinis – ir fiziska vai juridiska persona, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus, ka arī sniedz pieeju personas datiem.
  • Pilnvarota persona – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.
  • Sīkdatnes (cookies) – ir nelielas teksta datnes (tīmekļa vietas pārlūkošanas dati), kas tiek izveidotas un saglabātas klienta ierīcē (datorā, planšetē, mobilajā telefonā un tml.), apmeklējot SIA “Project 2050” kompānijas interneta vietnes (mājaslapas).
  • Leģitīmas intereses –  SIA “Project 2050”  kompānijas leģitīmas intereses, kuru pamatā ir kvalitatīvu pakalpojumu piedāvājums, ka arī ir juridiskais pamats ar noteikumu, ka datu subjekta intereses vai pamattiesības un pamatbrīvības nav svarīgākas par kompānijas leģitīmajām interesēm.  SIA “Project 2050” kompānijai ir tiesības apstrādāt klienta personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams, lai nodrošinātu savlaicīgu, kvalitatīvu, ērtu apkalpošanu. Ka arī  SIA “Project 2050” kompānijas iekšējo procesu izveidošanai un atbalstam, lai novērstu krāpšanu attiecībā uz  SIA “Project 2050” kompāniju.
  • Profilēšana – ir jebkura veida automatizēta personas datu apstrāde, kas izpaužas kā personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar fiziskās personas minētās personīgām vēlmēm: interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos. Profilēšana tiek veikta, lai piešķirtu bonusus, veidotu un sūtītu individuālus piedāvājumus, novēlējumus, kuri tiek piedāvāti tikai tiešā marketinga (biznesa mērķi) nolūkos un neradīs klientam tiesiskas sekas.

Personas datu apstrāde

  1.  SIA “Project 2050” kompānija vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā klienta personas datus, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 un citiem LR spēkā esošiem normatīviem aktiem.
  2. Saskaņā ar spēkā esošajiem normatīvajiem aktiem, kuri pārvalda fizisko personu datu apstrādes sistēmu,   SIA “Project 2050” kompānija ievēro šādus principus:
    1.  SIA “Project 2050” kompānija nodrošina likumīgu, godprātīgu personas datu apstrādi;
    2. Saņemto personas datu apstrāde tiek veikta noteiktiem mērķiem;
    3. Saņemtie personas dati ir adekvāti, atbilstīgie;
    4. Saņemtie personas dati ir precīzi;
    5. Saņemtie personas dati netiek saglabāti ilgāk nekā nepieciešams un tiek likvidēti sasniedzot noteikto mērķi;
    6.  SIA “Project 2050” kompānija apstrādā personas datus ievērojot fizisko personu tiesības;
    7.  SIA “Project 2050” kompānija nodrošina personas datus glabāšanu drošībā;
    8.  SIA “Project 2050” kompānija nesniedz saņemtos personas datus citiem uzņēmumiem vai ārpus Eiropas Savienības ievērojot drošu, adekvātu aizsardzību, pamatojoties un ievērojot LR spēkā esošiem normatīviem aktiem un Personas datu aizsardzības regulu Nr.2016/679.

Privātuma politika

  1. Privātuma politika attiecas uz ikviena klienta personas datu apstrādi un klientam piedāvāto pakalpojumu. Privātuma politika sniedz informāciju par to, kā  SIA “Project 2050” kompānija vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā klienta personas datus.  SIA “Project 2050” kompānija nodrošina likumīgu, godprātīgu klienta personas datu apstrādi.

Personas datu apstrādes kategorijas

  1. Personas datu kategorijas ir atkarīgas no klienta izmantotajiem pakalpojumiem un produktiem.  SIA “Project 2050” kompānija ir tiesīga apstrādāt šādas personas datu kategorijas:
    1. Dati, kurus klients pats paziņo  SIA “Project 2050” kompānijai;
    2. Vārds, uzvārds, personas kods vai dzimšanas datums;
    3. Korespondences adrese, telefona numurs, e-pasta adrese;
    4. Bankas dati;
    5. Videonovērošanas ieraksti un attēli;
    6. Komunikācijas dati. Informācija no e-pasta adreses – vēstules, kas ir saistīti ar klienta komunikāciju ar kompāniju;
    7. Sīkdatnes – dati par  SIA “Project 2050” kompānijas interneta vietnes apmeklēšanu;
      1. Ja klients nevēlas atļaut izmantot sīkdatnes, klients var to izdarīt savas pārlūkprogrammas uzstādījumos, tomēr tādā gadījumā vietnes lietošana var būt ierobežota;
    8. Dati, laiks, interneta pārlūkošanas apjoms.

Personas datu apstrādes pamats

  1. Klienta piekrišana. Klients, kā personas datu subjekts, pats dod piekrišanu (subjekta piekrišana) personas datu vākšanai un apstrādei noteiktiem mērķiem klienta piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts/atsaukts jebkurā brīdī, tādējādi atļaujot  SIA “Project 2050” kompānijai apstrādāt personas datus. Piekrišanas atsaukums neietekmē apstrādes likumību vai saņemto pakalpojumu kvalitāti, kas pamatojas uz piekrišanu pirms atsaukuma.
  2.  SIA “Project 2050” kompānijas leģitīmas intereses, kuru pamatā ir kvalitatīvu pakalpojumu piedāvājums.  SIA “Project 2050” kompānijai ir tiesības apstrādāt klienta personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams, lai nodrošinātu savlaicīgu, kvalitatīvu, ērtu apkalpošanu. Ka arī  SIA “Project 2050”  kompānijas iekšējo procesu izveidošanai un atbalstam.
  3.  SIA “Project 2050” kompānijas juridisko pienākumu izpilde.  SIA “Project 2050” kompānija ir tiesīga apstrādāt klienta personas datus, lai izpildītu normatīvo aktu prasības, lai sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.
  4. Līguma noslēgšana un izpilde. Lai klientam sniegtu kvalitatīvus pakalpojumus un apkalpošanu,  SIA “Project 2050” kompānija apkopo un apstrādā noteiktus personas datus, kas tiek savākti pirms līguma noslēgšanas vai jau noslēgtā līguma laikā.
  5. Sabiedrības interešu īstenošana vai oficiālo pilnvaru izpildīšana.SIA “Project 2050” kompānija ir tiesīga apstrādāt personas datus. Šādos gadījumos pamats personas datu apstrādei ir iekļauts un aprakstīts normatīvajos aktos.
  6. Apstrādājot Klienta personas datus,  SIA “Project 2050” kompānija var veikt profilēšanu, lai piešķirtu bonusus, lai sūtītu automatizētus individuālus piedāvājumus, kuri tiek piedāvāti tikai biznesa nolūkos un neradīs klientam tiesiskas sekas.

Nolūki personas datus apstrādāšanai

  1. Līguma noslēgšanai un izpildei ar klientu;
  2. Lai novērtētu klienta spēju pildīt līgumsaistības;
  3. Efektīvas naudas plūsmas pārvaldīšanai, t.sk., klienta maksājumu un parādu administrēšanai;
  4. Tehniskā atbalsta nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;
  5. Videonovērošanas drošības nolūkiem un  SIA “Project 2050” kompānijas leģitīmas intereses aizsardzībai (īpašuma drošības nodrošināšanai);
  6. Nozares attīstības veicināšanai un jaunu pakalpojumu piedāvājumam;
  7. Statistisko datu apstrādei un tirgus analīzes veikšanai.

Personas datu iegūšana

  1.  SIA “Project 2050” kompānija iegūst klienta personas datus, kad klients:
    1. Pierakstās jaunumu saņemšanai no  SIA “Project 2050” kompānijas;
    2. Iegādājas un izmanto produktus vai pakalpojumus no  SIA “Project 2050” kompānijas;
    3. Piedalās konkursos, loterijās vai aptaujās;
    4. Apmeklē vai pārlūko  SIA “Project 2050” kompānijas interneta vietnes;
    5. Tiek filmēts ar videonovērošanas iekārtam;
  2.  SIA “Project 2050” kompānija un to pilnvarotās personas, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 ir tiesīga apstrādāt klienta personas datus, kas ir saņemti no trešajām personām (piem., no līzinga kompānijas), ja klients tam ir piekritis;
  3.  SIA “Project 2050” kompānija un to pilnvarotās personas, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 ir tiesīga apstrādāt klienta personas datus, kas ir saņemti no klienta.

Personas datu glabāšanas laikaposms

  1.  SIA “Project 2050” kompānija ir tiesīga apstrādāt un glabāt personas datus, kamēr:
    1. Kamēr nav atsaukta klienta piekrišana personas datu apstrādei;
    2. Nepieciešams termiņš  SIA “Project 2050” kompānijas leģitīmo interešu realizācijai un aizsardzībai;
    3. Personas datu glabāšanās termiņš ir noteikts normatīvajos aktos;
    4. Ir spēkā līgumsaistības starp klientu un  SIA “Project 2050” kompāniju;
    5. Līdz personas datu izmantošanas mērķa sasniegšanai, kas noteikta  to saņemšanas brīdī.

Personas datu koplietošana

  1.  SIA “Project 2050” kompānija sniedz klienta personas datus tikai nepieciešamā un pietiekamā apjomā atbilstoši normatīvo aktu prasībām un ņemot vērā konkrētās situācijas objektīvus apstākļus;
  2. Nepieciešamības gadījumā  SIA “Project 2050” kompānija nodot klienta personas datus  SIA “Project 2050” kompānijas pilnvarotām personām, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 un/vai partneriem, aģentiem, pakalpojumu  piegādātājiem, kas iesaistīti klientam pasūtīto vai izmantoto produktu un pakalpojumu kvalitātes nodrošināšanai un uzlabošanai;
  3.  SIA “Project 2050” kompānija ir tiesīga nodot klienta personas datus tiesībsargājošām iestādēm, citām valsts un pašvaldības iestādēm, ja tas izriet no normatīvajiem aktiem vai attiecīgās iestādes informācijas pieprasījuma.

Personas datu aizsardzība

  1. Lai aizsargātu klienta personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, iznīcināšanas vai izpaušanas  SIA “Project 2050” kompānija pielieto mūsdienu tehnoloģijas, ievēro tehniskas un organizatoriskas prasības;
  2.  SIA “Project 2050” kompānija rūpīgi pārbauda visas pilnvarotās personas, partnerus, aģentus, pakalpojuma sniedzējus, kompānijas darbiniekus, kuri apstrādā klienta personas datus, ka arī izvērtē atbilstošu drošības pasākumu pielietošanu un personas datu glabāšanu atbilstoši normatīvo aktu prasībām;
  3.  SIA “Project 2050” kompānija neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/vai personas datu zudumu, ja tas nav atkarīgs no  SIA “Project 2050” kompānijas (piem., klienta vainas un/vai nolaidības dēļ).

Klienta tiesības

  1. Klientam ir tiesības jebkurā brīdī atteikties no komercpaziņojumu saņemšanas un iebilst pret savu personas datu profilēšanu;
  2. Piekrišanas atsaukums neietekmē personas datu apstrādes likumību un/vai saņemto pakalpojumu kvalitāti, kas pamatojas uz piekrišanu pirms atsaukuma;
  3. Klientam ir tiesības labot visus rīcībā esošos personas datus par sevi;
  4. Klientam ir tiesības pieprasīt dzēst vai ierobežot to personas datu apstrādi, kuru apstrāde vairs nav nepieciešama saskaņā ar nolūkiem, kādiem tie tika vākti un apstrādāti (tiesības “Tikt aizmirstam”), sniedzot iesniegumu.
  5. Klientam ir tiesības iegūt informāciju par tām fiziskām vai juridiskām personām, kuras ir saņēmušas informāciju par šo klientu;
  6. Klientam ir tiesības saņemt vai nodot savus personas datus tālāk citam datu pārzinim (“datu pārnesamība”). Šīs tiesības ietver tikai tos datus, ko klients ir sniedzis  SIA “Project 2050” kompānijai, pamatojoties uz savu piekrišanu vai līgumu, un ja apstrādāšana tiek veikta automatizēti. Lai īstenotu iepriekš minētās tiesības nepieciešams iesniegt rakstveida iesniegumu.