PRIVĀTUMA POLITIKA

saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679

 

Privātuma politikas mērķis ir sniegt fiziskai personai – datu subjektam, tai skaitā Klientam, sadarbības partnerim, uzņēmuma darbiniekam, informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

 

Personas datu pārzinis

 

Personas datu pārzinis ir PRO-BALTIC, Sabiedriba ar ierobezotu atbildibu, Reģ. nr. 40003850621, Valguma iela 4A-2, Rīga, LV-1048, Tālr.: +371 67201190, e-pasts info@probaltic.lv, turpmāk UZŅĒMUMS.

 

UZŅĒMUMA kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: info@probaltic.lv.

 

Vispārīgie noteikumi

 

  1. Šajā privātuma politikā ir vispārīgi aprakstīts, kā UZŅĒMUMS veic personas datu apstrādi un aizsardzību. Detalizētāka informācija par personas datu apstrādi un aizsardzību ir aprakstīta līgumos un iekšējos normatīvajos aktos.

 

  1. UZŅĒMUMS piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

 

  1. UZŅĒMUMS personas datu apstrādei var izmantot personas datu apstrādātājus. Šādos gadījumos UZŅĒMUMS veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji veic personas datu apstrādi saskaņā ar UZŅĒMUMA norādēm un atbilstoši piemērojamajiem normatīvajiem aktiem, un pieprasa atbilstošu drošības pasākumu veikšanu.

 

  1. UZŅĒMUMA sīkdatņu politika ir pieejama UZŅĒMUMA tīmekļa vietnes sadaļā “Sīkdatņu politika”.

 

Personas datu kategorijas

 

  1. Personas dati tiek vākti gan no datu subjekta, gan ārējiem avotiem, piemēram, no UZŅĒMUMA rīcībā esošajām datu bāzēm un reģistriem. Personas datu kategorijas, kuras UZŅĒMUMS lielākoties, bet ne tikai, vāc un apstrādā, ir:

 

5.1.    identifikācijas dati – vārds, uzvārds, personas kods, dzimšanas datums;

5.2.    uzņēmuma kontaktinformācija – adrese, tālruņa numurs, e-pasta adrese;

5.3.    profesionālie dati (amats u.c.), ko datu subjekts pats paziņo, piem. sava e-pasta parakstā;

5.4.    īpašās kategorijas personas dati;

5.5.    dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus;

5.6.    dati par apmierinātību – datu subjekta apmierinātība ar sadarbību;

5.7.    dati, kas normatīvo aktu ietvaros nepieciešami rēķinu izrakstīšanai Latvijā un ārzemēs;

5.8.    datu subjekta IP adreses informācija;

5.9.    u.c. personas dati, atkarībā no datu subjektam sniegtā pakalpojuma veida

5.10.    (attiecās tikai uz uzņēmuma darbiniekiem) dati, kas saistīti ar personālvadību, tai skaitā, bet ne tikai, dati par komercnoslēpuma izmantošanu, interneta izmantošanu un DARBA e-pasta izmantošu (piem. aizvietojot kolēģi, DARBA e-pasti var tikt automātiski pārsūtīti)

 

Personas datu apstrādes nolūks un tiesiskais pamats

 

  1. UZŅĒMUMS veic personas datu apstrādi:

 

6.1.    UZŅĒMUMS apstrādā personas datus, lai nodrošinātu kvalitatīvu, savlaicīgu un Klientam ērtu apkalpošanu līgumattiecību ar UZŅĒMUMU spēkā esamības laikā:

6.2.    Klienta attiecību (t.sk. attālinātai) vadīšanai, nodrošinot Līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu realizāciju;

6.3.    Klienta kredītspējas pārbaudei, lai piedāvātu Klientam jaunus un modernākus produktus un pakalpojumus;

6.4.    Klienta sūdzību izskatīšanai un atbalsta (t.sk. tehniskā atbalsta) nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;

6.5.    efektīvas naudas plūsmas pārvaldīšanai, t.sk., Klienta maksājumu un parādu administrēšanai;

6.6.    Klienta informēšanai par citu UZŅĒMUMA grupas uzņēmumu produktiem un pakalpojumiem;

6.7.    lai veicinātu nozares attīstību un piedāvātu jaunus pakalpojumus Klientiem;

6.8.    lai veidotu un uzturētu UZŅĒMUMA iekšējos procesus, nodrošinātu dokumentu apriti un citus iekšējos procesus (piem., līgumu un citu dokumentu arhivēšanu) tam nepieciešamā un pietiekamā apjomā.

6.9.    UZŅĒMUMS ir tiesīgs apstrādāt datus zemāk norādītajiem, kā arī citiem nolūkiem, saņemot no Klienta brīvi sniegtu un nepārprotamu piekrišanu:

–  Klienta personas datu pārbaude parādvēstures datu bāzēs pirms līguma noslēgšanas, lai novērtētu Klienta spēju izpildīt līguma saistības, savukārt līguma spēkā esamības laikā šāda pārbaude ir nepieciešama, lai piedāvātu Klientam jaunus un modernākus produktus un pakalpojumus;

–  UZŅĒMUMA tēla popularizēšanai tirgū, sūtot Klientam jaukus novēlējumus, piešķirot bonusus, organizējot aptaujas esošo produktu un pakalpojumu uzlabošanai, kā arī jaunu produktu izveidei.  

6.10.     (attiecās tikai uz uzņēmuma darbiniekiem) lai nodrošinātu tīklu drošību atbilstoši apdraudējumiem (dažāda veida kaitīgās programmatūras, u.c.), samazinātu risku pieļaut pārmērīgu interneta lietošanu un saziņas līdzekļu lietošanu personīgiem mērķiem, nodrošinātu īpaši augsta līmeņa drošības aizsardzību un komercnoslēpuma neizpaušanu.

 

  1. Personas datu apstrādes tiesiskais pamats:

 

7.1. līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc datu subjekta pieteikuma un nodrošinātu tā izpildi;

7.2. normatīvo aktu izpildei – lai izpildītu UZŅĒMUMAM saistošos normatīvajos aktos noteiktu pienākumu;

7.3. saskaņā ar datu subjekta piekrišanu;

7.4. likumīgās (leģitīmās) interesēs – lai realizētu no UZŅĒMUMA un datu subjekta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas UZŅĒMUMA leģitīmās intereses.

7.5. pakalpojumu piedāvāšanai un / vai izpildei saskaņā ar datu subjekta jeb Klienta cenu pieprasījumu, pasūtījuma specifikāciju, web pasūtījumu un / vai citu vienošanos;

7.8. (attiecās tikai uz uzņēmuma darbiniekiem) – personālvadības mērķiem, darba organizācijas mērķiem un sociālo garantiju nodrošināšanas mērķiem.

 

  1. UZŅĒMUMA leģitīmās intereses ir:

 

8.1. pārbaudīt Klienta identitāti pirms līguma noslēgšanas;

8.2. nodrošināt līguma saistību izpildi;

8.3. saglabāt Klientu pieteikumus un iesniegumus, piezīmes par tiem, t.sk. kas veikti mutiski, zvanot un tīmekļa vietnē;

8.4. veikt Klientu aptauju par UZŅĒMUMA darbību;

8.5. nodrošināt un uzlabot pakalpojumu kvalitāti;

8.6. vērsties tiesībsargājošajās iestādēs savu tiesisko interešu aizsardzībai;

8.7. kontrolēt piekļuvi UZŅĒMUMA telpām, nodrošinot UZŅĒMUMA infrastruktūras, darbinieku un apmeklētāju drošību, tai skaitā novērst, atklāt un izmeklēt UZŅĒMUMAM, to darbiniekiem un apmeklētājiem piederošo priekšmetu zādzību, digitālās informācijas zādzību (piem. komercnoslēpuma izpaušanu), novērst vai atklāt fiziskus draudus UZŅĒMUMA darbinieku un apmeklētāju drošībai.

 

Personas datu aizsardzība

 

  1. UZŅĒMUMS aizsargā personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un UZŅĒMUMAM saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tai skaitā veicot šādus drošības pasākumus un izmantojot šādus drošības risinājumus:

 

9.1. datu šifrēšana, pārraidot datus (SSL šifrēšana);

9.2. ugunsmūris;

9.3. ielaušanās aizsardzības un atklāšanas programmas;

9.4. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām;

9.5. automātiskās darba laika uzskaites programmas.

 

Personas datu saņēmēji

 

  1. Personas dati var tikt nodoti saņēmējiem, piemēram:

 

10.1. UZŅĒMUMA grupas uzņēmumiem, lai sniegtu Klientam pakalpojumus;

10.2. partneriem vai aģentiem, kas iesaistīti Klientam pasūtīto vai izmantoto produktu un pakalpojumu nodrošināšanā;

10.3. parādu piedziņas aģentūrām, kredītinformācijas birojiem, parādvēstures datubāzes turētājiem vai citām parādu atgūšanas organizācijām;

10.4. cesionāriem – lai nodrošinātu efektīvu naudas plūsmas pārvaldību, UZŅĒMUMAM ir tiesības cedēt prasījuma tiesības pret parādnieku vai parādniekiem.

10.5. tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm, ja tas izriet no normatīvajiem aktiem vai attiecīgās iestādes informācijas pieprasījuma;

10.6. palīdzības dienestiem, ja tiek veikts zvans uz ārkārtas palīdzības izsaukuma numuru 112, tai skaitā eZvans, iekļaujot arī datu subjekta aptuveno atrašanās vietu.

 

Personas datu apstrādes ģeogrāfiskā teritorija

 

  1. Personas dati tiek apstrādāti Eiropas Savienībā / Eiropas Ekonomiskajā zonā (ES/EEZ).
  2. Personas dati tiek apstrādāti Valguma ielā 4A-2, Rīga, LV-1048.

 

Glabāšanas periods

 

  1. Personas dati tiek apstrādāti tik ilgi, cik nepieciešams personas datu apstrādes nolūkam. Glabāšanas periods ir pamatots ar UZŅĒMUMA leģitīmajām interesēm, piemērojamajiem normatīvajiem aktiem vai kamēr ir spēkā UZŅĒMUMA Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits personas datu apstrādes tiesiskais pamats.

 

  1. Pēc tam, kad šajā privātuma politikā 13. punktā minētie apstākļi beidzas, personas dati tiek dzēsti.

 

Datu subjekta tiesības

 

  1. Saņemt normatīvajos aktos noteikto informāciju par savu personas datu apstrādi UZŅĒMUMĀ.

 

  1. Saskaņā ar normatīvajiem aktiem pieprasīt UZŅĒMUMAM piekļuvi saviem personas datiem, tos papildināt, labot, dzēst vai ierobežot to apstrādi, tiesības iebilst pret savu personas datu apstrādi, tajā skaitā iebilst pret personas datu apstrādi, ko UZŅĒMUMS veic, pamatojoties uz UZŅĒMUMA likumīgajām (leģitīmajām) interesēm, kā arī tiesības savu uz personas datu pārnesamību un piekrišanas savu personas datu apstrādes atsaukšanu.

 

  1. Iesniegt sūdzību par personas datu apstrādi Datu valsts inspekcijā (www.dvi.gov.lv), ja uzskata, ka personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar normatīvajiem aktiem.

 

UZŅĒMUMS ir tiesīgs veikt izmaiņas vai papildinājumus šajā privātuma politikā, publicējot privātuma politikas aktuālo versiju UZŅĒMUMA tīmekļa vietnes sadaļā “Privātuma politika”.