+371 67 994 419 veiters@veiters.lv
EN LV RU
Privātums

Privātuma politika

PRIVĀTUMA POLITIKA UN PERSONAS DATU APSTRĀDES POLITIKA

Personas datu apstrādes pārzinis ir SIA "Veiters korporācija", reģistrācijas numurs 40003687196, juridiskā adrese: Brīvības gatve 445e, Rīga, LV-1024, (turpmāk tekstā - Sabiedrība).

Sabiedrības kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: veiters@veiters.lv. Izmantojot šo kontaktinformāciju vai vēršoties Sabiedrības faktiskajā adresē Brīvības gatve 445e, Rīgā, var uzdot jautājumu par personas datu apstrādi.

Personas datu apstrādes politikas mērķis

Šīs Personas datu apstrādes politikas mērķis ir sniegt vispārīgu informāciju par to, kādus personas datus apstrādā Sabiedrība, kādi ir to apstrādes nolūki un tiesiskais pamats, kādos gadījumos dati tiek izpausti un cik ilgi tie tiek glabāti. Sīkāka informācija par personas datu apstrādi var būt norādīta arī līgumos un citos ar pakalpojumiem saistītos dokumentos.

Sabiedrības mērķis, veicot personas datu apstrādi, ir pilnībā ievērot piemērojamos normatīvos aktus un nodrošināt klientu personas datu aizsardzību.

Personas datu apstrādes politika ir piemērojama attiecībā uz personas datu apstrādi, ko veic Sabiedrība, neatkarīgi no tā, kādā formā (e-pasts, telefons, papīra formāts u.c.) dati ir iegūti un no kā (pats klients, darbinieks vai cita persona).

Personas dati ir jebkura ar fizisku personu tieši vai netieši saistītā informācija:

  • Personas vārds, uzvārds, telefona numurs, e-pasta adrese vai dzīves vietas adrese;
  • Persona un tās auto reģistrācijas numurs, auto modelis vai tā apdrošināšanas detaļas;
  • Personas bankas konta numurs, bankas kartes numurs, tās derīguma termiņš;
  • Informācija par personas veselības stāvokli, asins grupa vai slimību vēsture;
  • Personas pases dati: numurs, personas kods, auguma garums, tautība vai paraksts;
  • Informācija par personas ienākumiem, piederošajiem īpašumiem un naudas plūsmu;
  • Etniskā izcelsme, politiskie uzskati, reliģiskā pārliecība, seksuālā orientācija, dalība arodbiedrībās;
  • Personas izskats, bilde, video materiāls vai biometriskie dati un cita personu informācija.

Sabiedrība klientu personas datu apstrādi veic tikai minimālajā nepieciešamajā apmērā. Lai Sabiedrība varētu izpildīt savas saistības pret fizisku personu kā klientu, darbinieku vai sadarbības partneru, Sabiedrībai ir nepieciešams apstrādāt personas datus. Personas dati tiks iegūti un apstrādāti tikai tajos gadījumos un tādā apjomā, cik tas ir nepieciešams konkrētu, skaidri noteiktu un likumīgu mērķu izpildei. Sabiedrība apņemas ievērot personu tiesības uz personas datu tiesisku apstrādi un aizsardzību, kā arī ievērot fizisko personu datu apstrādei piemērojamo normatīvo aktu prasības.

Sabiedrība apstrādā personas datus saskaņā ar Fizisko personu datu aizsardzības likuma 7. panta 2. punktu - datu apstrāde izriet no līgumsaistībām kā arī, ievērojot lūgumu, datu apstrāde nepieciešama, lai noslēgtu attiecīgu līgumu. Tāpat Sabiedrība apstrādā personas datus saskaņā ar Fizisko personu datu aizsardzības likuma 7. panta 6. punktu - datu apstrāde ir nepieciešama, lai, ievērojot personas pamattiesības un brīvības, realizētu Sabiedrības likumiskās intereses. Atsevišķos gadījumos Sabiedrībai ir tiesības apstrādāt personas datus, pamatojoties arī uz personas piekrišanu, ko paredz Fizisko personu datu aizsardzības likuma 7. panta 1. punkts.

Personas datu apstrādes politika ir izstrādāta, ievērojot Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti prasības.

Personas datu iegūšanas veidi

Personas dati var tikt ievākti no pašas fiziskās personas vai no ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai trešajām pusēm (Zemesgrāmatas, VZD kadastra datu bāze, PLMP u.c.).

Parasti Sabiedrība iegūst personas datus tieši no personas - no darbiniekiem, klientiem un/vai sadarbības partneriem. Sensitīvu personas datu piekļuvei un apstrādei ir noteiktas īpaši stingras prasības.

Sadarbības laikā ar Sabiedrību, tajā skaitā komunicējot ar Sabiedrību visos tehniski un fiziski iespējamajos veidos, Sabiedrība personas datus var iegūt šādos veidos:

  • Apstrādājot informāciju, ko iesniedz persona: vārds; uzvārds; personas kods; dzimums; dzīvesvietas/ korespondences adrese; e-pasta adrese; mobilā telefona numurs; dzimšanas datums un datus kam ir nozīme savstarpējo līgumsaistību izpildē;
  • Apkopojot datus, kas ietver šādus datus, kuru uzskaitījums nav izsmeļošs: vietas dati, auditācijas pieraksti, video un datu plūsmas un jebkāda cita komunikāciju informācija;
  • Apkopojot datus, kurus persona sniedz, aizpildot jebkādas formas un informācijas laukus, tajā skaitā piedaloties aptaujās, diskusijās un viedokļu paušanās.

Datu apstrādes tiesiskais pamats un mērķis

Sabiedrība nodrošina, ka klientu datu apstrādei vienmēr ir tiesisks pamats. Šāds tiesisks pamats var būt vai nu pasākumu veikšana pirms līguma izpildes (līgumam nepieciešamo datu ievākšana), ar klientu noslēgtā līguma izpilde, Sabiedrības juridiska pienākuma izpilde (piemēram, atbilžu sniegšana valsts institūcijām), Sabiedrības leģitīmās intereses (piemēram, parāda atgūšana tiesas ceļā, maksātnespējas procesā, pieteikumu par noziedzīgiem nodarījumiem iesniegšana, aptauju veikšana u.c.), kā arī klienta piekrišana, kas var tikt prasīta atsevišķos gadījumos (piemēram, par komerciālu paziņojumu sniegšanu, ja tādi tiktu sniegti).

Personas datu apstrādes juridiskais pamats ir Fizisko personu datu aizsardzības likuma 7. panta 2. punkts - datu apstrāde izriet no līgumsaistībām. Tāpat personas datu apstrādes tiesiskais pamats ir arī Fizisko personu datu aizsardzības likuma 7. panta 6. punkts - datu apstrāde ir nepieciešama, lai, ievērojot pamattiesības un brīvības, realizētu Sabiedrības likumiskās intereses. Sabiedrība arī apstrādā personas datus gadījumos, kad to nosaka normatīvie akti (t.sk. Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti), kā arī - ja dota personas piekrišana.

Iegūtie personas dati tiks reģistrēti elektroniski un var tikt izmantoti šādiem apstrādes nolūkiem:

  • lai līgumsaistību nodibināšanas nolūkā pārbaudītu personību;
  • saziņai ar personu, t.sk., lai informētu par jebkādām izmaiņām;
  • lai nodrošinātu un uzlabotu pakalpojumu sniegšanas kvalitāti;
  • lai nodrošinātu Sabiedrības saistību izpildi pret darbinieku, klientu, sadarbības partneru;
  • statistikas izpētes mērķiem;
  • ārpustiesas parādu atgūšana;
  • prasījuma tiesību īstenošana un aizstāvība tiesā, ceļot prasības, maksātnespējas vai citos civilprocesos;
  • ziņošana par noziedzīgiem nodarījumiem;
  • citiem mērķiem, kas saistīti ar līgumattiecībām.

Sensitīvu personas datu apstrādei ir nepieciešama atsevišķa piekrišana

Tas attiecas uz personas datiem, kas saistīti ar personas veselības stāvokli. Sabiedrība lūdz atsevišķu piekrišanu apstrādāt sensitīvos personas datus par veselības stāvokli tādēļ, lai noslēgtu apdrošināšanas līgumu un izpildītu tajā noteiktās saistības, nosūtītu apdrošināšanas atlīdzību pieteikumus, pieprasītu informāciju un veiktu medicīnas iestāžu vai citu trešo personu uzraudzību.

Personas datu apstrāde un nodošana

Personas datu apstrāde ir jebkura ar personas datiem veikta darbība, tajā skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana, uzturēšana un tml.

Sabiedrībai ir atļauts atklāt personas datus Sabiedrības pakalpojumu sniedzējiem un sadarbības partneriem, kas Sabiedrībai palīdz realizēt likumiskās intereses. Nododot datus, Sabiedrība apņemas nodrošināt, ka datu saņēmējs ievēro personas datu glabāšanas drošības pasākumus.

Informācijas atklāšana trešajām personām var notikt šādos gadījumos:

  • informācija par darbinieku var tikt nodota trešajai personai gadījumā, ja Sabiedrība pārdod piederošu uzņēmumu vai tā daļu;
  • Personas dati var tikt apstrādāti, glabāti un nodoti trešajām personām tādā veidā un apmērā, kā tas paredzēts savstarpēji noslēgtajā līgumā un šajā Politikā.

Iespēju robežās, pēc attiecīga pieprasījuma saņemšanas Sabiedrība nodrošinās personas datu dzēšanu Sabiedrībā un Sabiedrības nolīgto trešo personu datu bāzēs, ja šie dati vairs nebūs nepieciešami to mērķu realizēšanai, kādiem tie tika vākti, t.sk., līgumisko un likumisko tiesību realizēšanai.

Datu glabāšana un nodošana

Sabiedrībai ir pienākums ievērot datu konfidencialitāti. Sabiedrības iegūtie personas dati par darbiniekiem, sadarbības partneriem un klientiem tiek glabāti gan papīra formātā, gan Sabiedrības informācijas sistēmā. Sabiedrība saglabā personas datus tikai tik ilgi, cik nepieciešams datu apstrādes nolūkam. Glabāšanas periods var būt noteikts normatīvajos aktos (par grāmatvedību, Civillikumā un Komerclikumā – noilguma termiņi u.c.). Tā kā apstrādes nolūki var atšķirties dažādiem personas datiem, arī datu faktiskais saglabāšanas periods var atšķirties. Reālajā praksē personas dati tiek glabāti tik ilgi, kamēr ir pamats uzskatīt, ka saistībā ar mūsu līgumattiecībām var tikt celtas prasības. Personas dati, kas vairs nav nepieciešami konkrētajam mērķim, tiek dzēsti.

Sniegtā informācija tiek uzglabāta drošos serveros, bet izdrukātā veidā - slēgtajos skapjos. Sabiedrība aizsargā personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus. Sabiedrība ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus klientu personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, grozīšanas vai iznīcināšanas.

Personas dati var tikt nodoti datu apstrādātājiem saskaņā ar personas datu apstrādes līgumu, kā arī citiem saņēmējiem, ja tam ir tiesisks pamats. Ja Sabiedrība nodod klientu personas datu apstrādi apstrādātājam, Sabiedrība veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji klientu personas datu apstrādi veic saskaņā ar Sabiedrības norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.

Personas datu saņēmēji ir:

  • uzņēmumi, kas sniedz Sabiedrībai pakalpojumus;
  • juridiskās personas un/vai institūcijas, kuras uztur reģistrus, kuri satur vai caur kuriem tiek nodoti personu dati (piemēram, iedzīvotāju reģistrs, Zemesgrāmata, Zemes dienests, parādu ārpustiesas piedzinēji u.c.);
  • Sabiedrības saistītās juridiskās personas;
  • institūcijas un amatpersonas (piemēram, tiesībsargājošās iestādes, zvērināti tiesu izpildītāji, zvērināti notāri, nodokļu pārvaldes iestādes, tiesas, maksātnespējas procesa administratori);
  • auditori, juridisko pakalpojumu sniedzēji, pasta pakalpojumu sniedzēji, Sabiedrības sadarbības partneri, kas iesaistās pakalpojumu sniegšanā, un citi sadarbības partneri, kas ir personas datu apstrādātāji;

Personas tiesības uz informāciju un datu labošana

Personai kā datu subjektam ir šādas tiesības attiecībā uz savu personas datu apstrādi, kuras tā var īstenot, vēršoties pie Sabiedrības:

  • saņemt apstiprinājumu par to - vai attiecībā uz personu tiek vai netiek apstrādāti personas dati, un, ja tiek, tad piekļūt tiem;
  • piekļūt attiecīgajiem datiem un saņemt informāciju par to apstrādi;
  • pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;
  • prasīt savu personas datu dzēšanu;
  • iebilst savu personas datu apstrādei, ja personas datu izmantošana ir balstīta uz leģitīmajām interesēm, tai skaitā profilēšanu tiešā mārketinga nolūkiem;
  • prasīt ierobežot savu personas datu apstrādi;
  • saņemt savus personas datus, ko persona ir sniegusi, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība);
  • atsaukt savu piekrišanu personas datu apstrādei;
  • netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, attiecībā uz klientu.

Šīs tiesības nav īstenojamas, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar personu, ja lēmuma pieņemšana ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem vai ja persona ir devis savu nepārprotamu piekrišanu arī ar konkludentām darbībām.

Personai ir tiesības iesniegt sūdzības par personas datu apstrādi Datu valsts inspekcijai, ja persona uzskata, ka ir pārkāptas tā normatīvajos aktos noteiktās tiesības un intereses.

Saskaņā ar Fizisko personu datu aizsardzības likumu, Sabiedrībai ir pienākums izpaust personām informāciju par to, kādi dati par viņu ir Sabiedrības rīcībā, kā arī par tām fiziskajām vai juridiskajām personām, kuras noteiktā laika posmā no Sabiedrības ir pieprasījušas un saņēmušas informāciju par pašu personu, izņemot likumā noteiktus izņēmumus. Personai ir tiesības uz bezmaksas pieeju minētajai informācijai.

Persona var iesniegt pieprasījumu par savu tiesību īstenošanu

  • rakstveida formā klātienē, uzrādot personu apliecinošu dokumentu;
  • elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;

Saņemot personas pieprasījumu par savu tiesību īstenošanu, Sabiedrība pārliecinās par personas identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem. Sabiedrība atbildi personai nosūta pa pastu uz norādīto kontaktadresi ierakstītā vēstulē, iespēju robežās, ņemot vērā personas norādīto atbildes saņemšanas veidu. Sabiedrība nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un personas iebildumu gadījumā veic darbības, lai iebildumu atrisinātu.

Datu subjekta pienākumi

Personai ir pienākums nekavējoties informēt Sabiedrību par visām izmaiņām personas datos (par vārda, uzvārda, adreses, kontaktinformācijas) maiņu. Sabiedrība ir tiesīga prasīt personai iesniegt izmaiņas apliecinošo dokumentu oriģinālus vai apliecinātas kopijas