Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
1.1. Pārzinis:
Personas datu apstrādes pārzinis ir SIA “ARHit” (turpmāk – ARHit), vienotais reģistrācijas Nr.40203306458,
ARHit kontaktinformācija ar personas datu apstrādi saistītajos jautājumos- e-pasts: arhit@arhit.lv, Izmantojot šo kontaktinformāciju, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar šo Privātuma politiku.
Atbildīgās personas uzdevumi ir informēt un konsultēt ARHit darbiniekus jautājumos, kas saistīti ar personas datu apstrādi, uzraudzīt ar personas datu aizsardzību saistīto normatīvo aktu ievērošanu ARHit, sadarboties ar uzraudzības iestādi, kā arī konsultēt personas, kuras vēršas ARHit, ar datu apstrādi saistītos jautājumos.
1.2. Uz ko attiecināma Privātuma politika
-
- Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
- Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
- fiziskajām personām – sadarbības partneriem, darbiniekiem, kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu saņem vai nodod ARHit jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
- ARHit biroja un citu telpu un teritoriju apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
- ARHit uzturētas interneta mājaslapas lietotājiem (turpmāk visi kopā – Personas).
- ARHit rūpējas par Personu privātumu un personas datu aizsardzību, ievēro Personu tiesības uz personas datu apstrādes likumību saskaņā ar Eiropas Parlamenta un padomes 27.04.2016 Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula) un citiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
- Privātuma politika attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā dati sniegti un tiek apstrādāti.
- ARHit atsevišķiem datu apstrādes veidiem var noteikt papildu noteikumus, par ko Personas tiek informēts brīdī, kad viņš sniedz attiecīgos datus.
- ARHit apstrādā personas datus šādiem nolūkiem:
- Pakalpojumu sniegšanai un līguma izpildes nodrošināšanai. Mērķis attiecas uz pakalpojumu sniegšanu un noslēgto līgumu (darījumu) izpildi. Personas datu apstrāde tiek veikta uz likuma un līguma (darījuma) pamata;
- Līguma sagatavošanai, noslēgšanai vai grozīšanai. Mērķis attiecas uz jauniem pieteikumiem esošam vai jaunam darījumam, tostarp pakalpojumiem. Personas datu apstrāde tiek veikta uz likuma vai līguma (darījuma) pamata;
- Līguma saistību izpildei un pakalpojumu nodrošināšanai;
- Pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
- Iesniegumu, sūdzību un pretenziju izskatīšanai un apstrādei;
- Norēķinu administrēšanai, parādu atgūšanai un piedziņai. Mērķis attiecas uz norēķinu ar personu ietvaros veiktajām aktivitātēm. Personas datu apstrāde tiek veikta uz likuma un līguma (darījuma) pamata;
- Mājaslapas uzturēšanai un darbības uzlabošanai;
- Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
- Saistošo normatīvo aktu izpildei. Mērķis attiecas uz normatīvajos aktos paredzēto personas datu apstrādes pamatu, piemēram, grāmatvedības, nodokļu, nodevu u.c. jomās;
- ARHit organizatoriskai pārvaldībai, plānošanai un uzskaitei (t.sk lietvedība, procesu, pakalpojumu, informācijas sistēmu, personu uzskaite, komersanta pēctecības nodrošināšana, sabiedrisko attiecību un sociālās atbildības realizācija). Mērķis attiecas uz pasākumiem uzņēmuma integrētai pārvaldībai, tai skaitā saskaņā ar nacionāliem un starptautiski atzītiem korporatīvās pārvaldības principiem, nodrošinot iekšējo procesu atsekojamību, kontroli un pilnveidošanu. Personas datu apstrāde tiek veikta uz likuma, leģitīmas intereses un personas piekrišanas pamata;
- Grāmatvedības/finanšu un nodokļu pārvaldībai. Mērķis attiecas uz grāmatvedības uzskaiti, nodokļu maksāšanu, norēķiniem u.tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata;
- Citiem specifiskiem nolūkiem, par kuriem Personas tiek informētas pirms datu sniegšanas;
- Jebkurā no minētajiem gadījumiem ARHit apstrādā Personas datus tikai ciktāl to pieļauj konkrētais apstrādes mērķis.
- Kā ARHit iegūst personas datus
- Informācija, ko ARHit iegūst par Personu, ir atkarīga no darījuma satura. Tāpat tiek iegūta informācija, kas tiek sniegta jebkāda veida sadarbības ietvaros.
- Informācija, ko ARHit par sevi sniedzis pats datu subjekts (Persona), t.i., datu subjektam vai tā pilnvarotai personai sazinoties vai sadarbojoties ar ARHit, piemēram, noslēdzot līgumu, pieprasot informāciju vai iesniedzot pieteikumu konkrēta jautājuma vai lūguma izskatīšanai, sazinoties informatīvajos kanālos, tai skaitā sociālajos tīklos, apmeklējot ARHit rīkotos pasākumus vai atbalstītās aktivitātes, kuru laikā var tikt uzņemti fotoattēli vai veikts video attēla ieraksts, par ko iepriekš sniegta informācija.
- Lai izpildītu normatīvajos aktos noteiktās prasības, nodrošinātu ilgtermiņa sadarbību, ARHit var būt nepieciešamība datus pieprasīt arī no publiski pieejamiem reģistriem, tai skaitā LURSOFT uzturētajām datu bāzēm – Komercreģistrs, zemesgrāmata, maksātnespējas reģistrs, komercķīlu reģistrs u.c..
- Apmeklējot ARHit mājas lapu, var tikt izmantotas sīkdatnes, par ko informējam mājas lapas apmeklējuma laikā.
- Personas datu apstrādes tiesiskais pamats
- līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc pieteikuma un nodrošinātu tā izpildi;
- normatīvo aktu izpildei– lai izpildītu normatīvajos aktos noteiktu pienākumu vai tiesības;
- datu subjekta piekrišana;
- likumīgās (leģitīmās) interesēs– lai realizētu no pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas ARHit leģitīmās (likumīgās) intereses:
- veikt komercdarbību;
- nodrošināt līguma saistību izpildi;
- saglabāt pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, interneta mājas lapās;
- izstrādāt un attīstīt produkciju un pakalpojumus;
- reklamēt produkciju un pakalpojumus;
- nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem;
- nodrošināt un uzlabot produkcijas kvalitāti;
- administrēt maksājumus;
- administrēt neveiktus maksājumus;
- vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
- informēt sabiedrību par savu darbību.
- Personas datu apstrāde un aizsardzība
- ARHit apstrādā un aizsargā Personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
- Noslēgto līgumu saistību izpildes kvalitatīvai un operatīvai nodrošināšanai ARHit var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības, kā piemēram, darbinieku veselības apdrošināšanas pakalpojumus, rēķinu izsūtīšanu un tamlīdzīgi. Ja izpildot šos uzdevumus sadarbības partneri apstrādā ARHit rīcībā esošos personas datus, attiecīgie sadarbības partneri ir uzskatāmi par personas datu apstrādātājiem un ARHit ir tiesīgs nodot sadarbības partneriem šo darbību veikšanai vajadzīgos personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
- ARHit sadarbības partneri personas datu apstrādātāja statusā nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā normatīvajiem aktiem, un neizmantos personas datus citos nolūkos, kā tikai noslēgto līgumu saistību izpildei ARHit uzdevumā.
- Personas datu saņēmēju kategorijas, jeb kam dati tiek izpausti
- ARHit neizpauž trešajām personām personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par pakalpojumu raksturu, būtību u.c., izņemot:
- ja trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros vai nodrošinātu pakalpojumu);
- ja saņemta skaidra un nepārprotama datu subjekta piekrišana;
- normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, tajos noteiktajā kārtībā un apjomā;
- normatīvajos aktos noteiktos gadījumos ARHit likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās.
- Uzraudzības iestādes. Piemēram, tirgus uzraudzības iestādes, tiesībsargājošās institūcijas un glābšanas dienesti atbilstoši normatīvajiem aktiem.
- Trešās personas. Piemēram, fiziskas vai juridiskas personas, publiskas iestādes, aģentūras vai struktūras, kas nav datu subjekti, pārziņi vai apstrādātāji.
- Personas dati var tik izpausti (nodoti) citai personai saistībā ar uzņēmumu pāreju, jebkuru apvienošanos, iegūšanu, aktīvu pārdošanu, Pakalpojuma sniegšanas nodošanu citam komersantam u.tml.
- ARHit neizpauž trešajām personām personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par pakalpojumu raksturu, būtību u.c., izņemot:
- Personas datu izpaušana ārpus Eiropas Savienības
- ARHit nenodod personas datus ārpus Eiropas Savienības.
- Nepieciešamības gadījumā ARHit nodrošinās normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.
- Personas datu glabāšanas ilgums
- Personas dati tiek glabāti cik nepieciešams Privātuma politikā noteikto mērķu sasniegšanai, ja vien ilgāka to glabāšana nav noteikta ar normatīvajiem aktiem. Datu glabāšanas laika posma noteikšanai tiek izmantoti kritēriji, kas atbilst normatīvajos aktos noteiktajam, piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, noilguma ievērošana u.tml., kā arī ievērojot fizisko personu tiesības, piemēram, nosakot datu glabāšanu uz laika periodu, kādā var tikt pieteikti ar darījumu saistītie prasījumi, ja tādi rastos.
- ARHit glabā un apstrādā personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
- kamēr ir spēkā noslēgtais līgums;
- normatīvajos aktos noteiktajā gadījumā tajos paredzētajā apjomā un termiņā;
- kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
- kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
- Beidzoties datu glabāšanas termiņam, personas dati tiek dzēsti vai iznīcināti.
- Personas (datu subjekta) tiesības un pienākumi
- Persona (datu subjekts) ir tiesīgs iegūt visu informāciju, kas par viņu savākta jebkurā personas datu apstrādes sistēmā.
- Persona ir tiesīga iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras noteiktā laikposmā no pārziņa ir saņēmušas informāciju par personu. Personai sniedzamajā informācijā aizliegts iekļaut valsts institūcijas, kuras ir kriminālprocesa virzītāji, operatīvās darbības subjekti, vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.
- Persona ir tiesīga saņemt arī šādu informāciju, ja konkrētajā gadījumā tā ir attiecināma:
- pārziņa nosaukums vai vārds un uzvārds, kā arī adrese;
- datu speciālista vai ARHit par datu apstrādi atbildīgās personas kontaktinformācija;
- personas datu apstrādes mērķis, tiesiskais pamats un veids;
- personas datu saņēmēji vai saņēmēju kategorijas, ja tādi ir;
- informācija, ka pārzinis paredz nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju;
- datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi, dati dzēsti vai bloķēti;
- personas datu ieguves avots, ja vien likums neaizliedz šīs ziņas izpaust;
- laikposms, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;
- ka pastāv tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību;
- tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;
- tiesības iesniegt sūdzību uzraudzības iestādei;
- informācija, vai personas datu sniegšana ir noteikta saskaņā ar likumu vai līgumu, vai tā ir priekšnosacījums, lai līgumu noslēgtu, kā arī informācija par to, vai datu subjektam ir pienākums personas datus sniegt un kādas sekas var būt gadījumos, kad šādi dati netiek sniegti;
- tas, ka pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana, kas minēta.
- Personai saskaņā ar normatīvajiem aktiem ir tiesības pieprasīt piekļuvi saviem personas datiem, kā arī pieprasīt veikt apstrādāto datu papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu, kā arī ir tiesības iebilst pret apstrādi, tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz ARHit likumīgajām (leģitīmajām) interesēm, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no ARHit pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
- Personai ir pienākums saprātīgā laika periodā sniegt ARHit informāciju par izmaiņām ARHit rīcībā esošajos personas datos.
- Personai ir pienākums pirms sadarbības uzsākšanas iepazīties ar ARHit Privātuma politiku.
- Piekrišana datu apstrādei un tiesības to atsaukt
- Ja Personas datu apstrāde notiek pamatojoties uz piekrišanu personas datu apstrādei, Personai ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
- Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Personas piekrišana bija spēkā.
- Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
- Citi noteikumi
- ARHit neveic automatizētu lēmumu pieņemšanu vai profilēšanu attiecībā uz fiziskām personām.
- ARHit ir tiesības veikt papildinājumus vai izmaiņas Privātuma politikā, padarot pieejamu Personām mājaslapā.
APSTIPRINU:
SIA “ARHit”
Valdes locekle Ketija Bērziņa