Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
SIA “Ultra Express” ievēro personas datu aizsardzības normatīvo aktu prasības un katrā datu apstrādes procesā rūpējas, lai ievāktu tikai to informāciju, kas nepieciešama Privātuma politikā noteikto mērķu sasniegšanai.
1. Informācija par Pārzini
1.1. Personas datu pārzinis ir Sabiedrība ar ierobežotu atbildību “Ultra Express” (turpmāk – Uzņēmums), vienotās reģistrācijas Nr. 40003773604, juridiskā adrese: Aleksandra Čaka iela 145, Rīga, LV-1012.
1.2. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos un informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir:
1.2.1. sarakstes veidā: Aleksandra Čaka iela 145, Rīga, LV-1012;
1.2.2. e-pasta saziņas veidā: admin@ultraexpress.lv;
1.2.3. telefoniskā veidā: +371 67276861; +371 29268139.
1.3. Izmantojot kontaktinformāciju vai vēršoties juridiskajā adresē, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Privātuma politiku.
2. Uz ko attiecināma Privātuma politika
2.1. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
2.2. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
2.2.1. Fiziskām personām – klientiem, pacientiem, sadarbības partneriem, darbiniekiem, kā arī trešajām personām, kuras jebkādas sadarbības ietvaros saņem vai nodod Pārzinim jebkādu informāciju (tajā skaitā kontaktpersonas, maksātāji u.c.);
2.2.2. Pārziņa uzturētas interneta mājaslapas lietotājiem;
(turpmāk visi kopā – Personas).
2.3. Pārzinis rūpējas par Personu privātumu un personas datu aizsardzību, ievēro Personu tiesības uz personas datu apstrādes likumību saskaņā ar Eiropas Parlamenta un Padomes regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula) un citiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
2.4. Privātuma politika attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā dati sniegti un tiek apstrādāti.
2.5. Pārzinis atsevišķiem datu apstrādes veidiem var noteikt papildu noteikumus, par ko Persona tiek informēta brīdī, kad tā sniedz attiecīgos datus.
3. Uzņēmums apstrādā personas datus šādiem nolūkiem:
3.1. Sporta kluba, izmeklējumu un diagnostikas pakalpojumu sniegšanai un administrēšanai:
3.1.1. pacienta/klienta identificēšanai un piedāvājumu sagatavošanai;
3.1.2. pacienta/klienta vizītes vai sporta kluba apmeklējuma noformēšanai;
3.1.3. pacienta/klienta medicīniskās dokumentācijas noformēšanai saskaņā ar normatīvajos aktos noteiktajām prasībām;
3.1.4. atgādinājumiem pacientiem/klientiem par paredzēto vizīti;
3.1.5. konsultāciju sniegšanai, izmeklējumu un diagnostikas veikšanai;
3.1.6. sporta kluba abonementa un apmeklējuma administrēšanai;
3.1.7. pacientu/klientu apkalpošanai;
3.1.8. pakalpojumu darbības nodrošināšanai un uzturēšanai;
3.1.9. pakalpojumu uzlabošanai, jaunu pakalpojumu attīstībai;
3.1.10. norēķinu administrēšanai;
3.1.11. parādu piedziņai no debitoriem;
3.1.12. iebildumu izskatīšanai un kvalitātes kontrolei;
3.1.13. līguma ar pacientiem/klientiem sagatavošanai un administrēšanai;
Personas datu apstrāde tiek veikta uz likuma, līguma vai personas piekrišanas pamata.
3.2. Pretendentu un potenciālo darbinieku atlasei. Mērķis attiecas uz potenciālo darbinieku profesionālās atbilstības izvērtēšanau ieņemamajam amatam. Personas datu apstrāde tiek veikta uz likuma pamata un nolūkā noslēgt līgumu.
3.3. Darba tiesisko attiecību nodibināšanai un administrēšanai. Mērķis attiecas uz darbinieku personas datu apstrādi darba tiesisko attiecību ietvaros. Personas datu apstrāde tiek veikta uz likuma un līguma pamata.
3.4. Pakalpojumu sniegšanai un līguma izpildes nodrošināšanai (līguma sagatavošanai, noslēgšanai vai grozīšanai). Mērķis attiecas uz pakalpojumu sniegšanu un noslēgto līgumu (darījumu) izpildi. Personas datu apstrāde tiek veikta uz likuma un līguma (darījuma) pamata.
3.5. Pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem.
3.6. Iesniegumu, sūdzību un pretenziju izskatīšanai un apstrādei.
3.7. Norēķinu administrēšanai, parādu atgūšanai, grāmatvedības/finanšu un nodokļu pārvaldībai. Mērķis attiecas uz grāmatvedības uzskaiti, nodokļu maksāšanu, norēķiniem u.tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata.
3.8. Mājaslapas uzturēšanai un darbības uzlabošanai.
3.9. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem normatīvajos aktos noteiktajos gadījumos un apjomā.
3.10. Saistošo normatīvo aktu izpildei. Mērķis attiecas uz normatīvajos aktos paredzēto personas datu apstrādes pamatu, piemēram, grāmatvedības, nodokļu, nodevu u.c. jomās.
3.11. Uzņēmuma organizatoriskai pārvaldībai, plānošanai un uzskaitei (t.sk lietvedība, procesu, pakalpojumu, informācijas sistēmu, personu uzskaite, sabiedrisko attiecību un sociālās atbildības realizācija) un iekšējos administratīvos nolūkos. Mērķis attiecas uz pasākumiem uzņēmuma pārvaldībai, nodrošinot iekšējo procesu atsekojamību, kontroli un pilnveidošanu. Personas datu apstrāde tiek veikta uz likuma, leģitīmas intereses un personas piekrišanas pamata.
3.12. Citiem specifiskiem nolūkiem, par kuriem personas tiek informētas pirms datu sniegšanas.
3.13. Jebkurā no minētajiem gadījumiem Uzņēmums apstrādā personas datus tikai ciktāl to pieļauj konkrētais apstrādes mērķis.
4. Kā Uzņēmums iegūst personas datus
4.1. Informācija, ko Uzņēmums iegūst par personu, ir atkarīga no darījuma satura. Tāpat tiek iegūta informācija, kas tiek sniegta jebkāda veida sadarbības ietvaros.
4.2. Uzņēmums saņem datus šādā veidā:
4.2.1. informāciju par sevi sniedzis pats datu subjekts (persona), t.i., datu subjektam vai tā pilnvarotai personai sazinoties vai sadarbojoties ar Uzņēmumu, sniedzot datus pakalpojumu saņemšanas ietvaros, preču iegādei, noslēdzot līgumu, pieprasot informāciju vai iesniedzot pieteikumu konkrēta jautājuma vai lūguma izskatīšanai, sazinoties informatīvajos kanālos, apmeklējot rīkotos pasākumus vai atbalstītās aktivitātes, kuru laikā var tikt uzņemti fotoattēli vai veikts video attēla ieraksts, par ko iepriekš sniegta informācija;
4.2.2. no medicīnas iestādēm vai ārstniecības personām, saņemot nosūtījumu;
4.2.3. apmeklējot Uzņēmuma mājas lapu, var tikt izmantotas sīkdatnes, par ko informējam mājas lapas apmeklējuma laikā.
5. Personas datu apstrādes tiesiskais pamats
5.1. Līguma noslēgšanai un izpildei - lai noslēgtu līgumu pēc pieteikuma un nodrošinātu tā izpildi;
5.2. Normatīvo aktu izpildei - lai realizētu normatīvajos aktos noteiktu pienākumu vai tiesības;
5.3. Datu subjekta piekrišana;
5.4. Likumīgās (leģitīmās) interesēs - lai realizētu no pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Pārziņa leģitīmās (likumīgās) intereses:
5.4.1. Veikt komercdarbību;
5.4.2. Nodrošināt līguma saistību izpildi;
5.4.3. Saglabāt pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski;
5.4.4. pārbaudīt klienta/pacienta identitāti apkalpošanas laikā – telefoniski, elektroniski, klātienē;
5.4.5. nodrošināt līguma saistību izpildi;
5.4.6. novērst nepamatotus finansiālus riskus savai komercdarbībai;
5.4.7. analizēt mājaslapu, interneta vietņu un mobilo lietojumu darbību, izstrādāt un ieviest to uzlabojumus;
5.4.8. Reklamēt pakalpojumus, t.sk. nosūtot komerciālus paziņojumus;
5.4.9. Nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt personu aptaujas;
5.4.10. Nodrošināt un uzlabot pakalpojumu kvalitāti;
5.4.11. Administrēt maksājumus;
5.4.12. Vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
5.4.13. Informēt sabiedrību par savu darbību.
6. Apstrādātās informācijas apjoms (personas datu kategorijas)
6.1. Savā pamata darbībā Uzņēmums no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai darba tiesisko attiecību ietvaros vai pakalpojumu sniegšanai un saziņas nodrošināšanai:
6.1.1. Vārds;
6.1.2. Uzvārds;
6.1.3. Personas kods (identifikācijas numurs);
6.1.4. Informācija par veselības apdrošināšanu (tikai veselības aprūpes pakalpojumu sniegšanai);
6.1.5. Adrese;
6.1.6. Telefona numurs un/ vai e-pasta adrese;
6.1.7. transportlīdzekļa dati autostāvvietas pakalpojumu nodrošināšanai.
6.2. Izmeklējumu un diagnostikas pakalpojumu sniegšanas ietvaros Uzņēmums apstrādā īpašo kategoriju datus – veselības datus.
6.3. Pakalpojumu sniegšanas ietvaros Uzņēmums no Datu subjekta un no citām trešajām personām var iegūt papildu informāciju, kas primāri aptver, bet neaprobežojas ar nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības gadījumiem, informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros un citus veselības datus.
6.4. Maksājumu administrēšanas un grāmatvedības nodrošināšanas ietvaros Uzņēmums apstrādā arī personas maksājumu informāciju, bankas konta numuru, bankas nosaukumu.
6.5. Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifikas un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.
7. Personas datu apstrāde un aizsardzība
7.1. Uzņēmums apzinās, ka sniedzot savus pakalpojumus, tas apstrādā veselības datus, kas ir uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.
7.2. Uzņēmums apstrādā un aizsargā personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, t.sk. īstenojot administratīvos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamiem riskiem.
7.3. Uzņēmums nodrošina, lai piekļuve personas datiem ir tikai tām personām, kurām tas ir nepieciešams darba pienākumu izpildei un tikai nepieciešamajā apjomā. Personas, kurām tiek nodrošināta piekļuve veselības datiem, ir parakstījušas konfidencialitātes apliecinājumu un savā darbībā ievēro personas datu aizsardzības prasības.
7.4. Uzņēmums īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību.
7.5. Uzņēmums īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to sekas.
7.6. Uzņēmums informē klientus/pacientus un izskaidro kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti.
7.7. Noslēgto līgumu saistību izpildes kvalitatīvai un operatīvai nodrošināšanai Uzņēmums var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības, kā piemēram, darbinieku veselības apdrošināšanas pakalpojumus, rēķinu izsūtīšanu un tamlīdzīgi. Ja izpildot šos uzdevumus sadarbības partneri apstrādā Uzņēmuma rīcībā esošos personas datus, attiecīgie sadarbības partneri ir uzskatāmi par personas datu apstrādātājiem un Uzņēmums ir tiesīgs nodot sadarbības partneriem personas datus tikai tādā apmērā, kā tas nepieciešams konkrēto darbību veikšanai.
7.8. Uzņēmums nodrošina rūpīgu pakalpojumu sniedzēju izvēli un pieprasa atbilstošu līdzekļu, kas aizsargātu personas datu konfidencialitāti un nodrošinātu informācijas drošību, izmantošanu.
7.9. Uzņēmuma sadarbības partneri personas datu apstrādātāja statusā nodrošina personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem, un neizmanto personas datus citos nolūkos, kā tikai noslēgto līgumu saistību izpildei Uzņēmuma uzdevumā.
8. Personas datu saņēmēju kategorijas, jeb kam dati tiek izpausti
8.1. Uzņēmums neizpauž trešajām personām personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par pakalpojumu raksturu, būtību u.c., izņemot:
8.1.1. sadarbības veidošanai ar citām trešajām personām, pacienta/klienta diagnostikas un ārstniecības procesa realizācijai;
8.1.2. ja trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros vai, lai nodrošinātu pakalpojumu);
8.1.3. ja saņemta skaidra un nepārprotama datu subjekta piekrišana;
8.1.4. normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, tajos noteiktajā kārtībā un apjomā (piemēram, Nacionālajam Veselības dienestam, Valsts policijai u.c.);
8.1.5. normatīvajos aktos noteiktos gadījumos Uzņēmuma likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās.
8.2. Uzņēmums savas darbības nodrošināšanai un administrēšanai, komercdarbības veikšanai, normatīvo aktu prasību izpildei un leģitīmo interešu nodrošināšanai atbilstoši 8.1.punktā noteiktajam personas datus izpauž:
8.2.1. Ārstniecības iestādēm un ārstiem pacienta/klienta diagnostikas un ārstniecības procesa realizācijai;
8.2.2. Nacionālajam Veselības dienestam saskaņā ar savstarpēji noslēgtu līgumu un likumā noteikto pienākumu veikšanai;
8.2.3. Apdrošināšanas sabiedrībām saskaņā ar līgumu starp uzņēmumu un Apdrošināšanas sabiedrību;
8.2.4. Sniedzot atsauksmes par bijušajiem darbiniekiem, ja tādas tiek prasītas un bijušais darbinieks tam ir piekritis;
8.2.5. Valsts Ieņēmumu dienestam, Valsts Sociālās Apdrošināšanas aģentūrai ar likumu noteikto pienākumu pildīšanai u.c.;
8.2.6. Arodārstiem un veselības centram darbinieku veselības pārbaužu un vakcīnu nodrošināšanai;
8.2.7. Pasniedzējiem un mācību centriem darbinieku tālākizglītības nodrošināšanas nolūkos;
8.2.8. Sadarbības partneriem. Komersantiem, ar kuriem Uzņēmums noslēdzis sadarbības līgumus un pastāv savstarpējas saistības. Piemēram, pakalpojumu nodrošināšanai, piegādes nodrošināšanai (t.sk. Paku un līgumu piegāde u.c., tostarp kurjeri, pasts, komandējumi u.tml.), pakalpojumu kvalitātes kontrolei (t.sk. Aptauju veicēji u.c.), pārvaldības nodrošināšanai (sadarbības partneri organizatorisko, finanšu vadības un grāmatvedības procesu pārvaldībai un nodrošināšanai, tai skaitā auditori, revidenti, pasākumu organizētāji u.c.);
8.2.9. Parādu atgūšanas pakalpojumu sniedzējiem;
8.2.10. Uzraudzības iestādēm. Piemēram, akreditācijas iestādes, tiesībsargājošās institūcijas un glābšanas dienesti atbilstoši normatīvajiem aktiem.
8.2.11. Personas dati var tik izpausti (nodoti) citai personai saistībā ar uzņēmumu pāreju, jebkuru apvienošanos, iegūšanu, aktīvu pārdošanu, pakalpojuma sniegšanas nodošanu citam komersantam u.tml
8.3. Uzņēmums nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar datu subjektu saistītajām personām, tiek veikta tikai gadījumos, ja ir saņemta datu subjekta rakstveida piekrišana vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
8.4. Uzņēmums neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par datu subjekta identitāti vai pastāv aizdomas, ka datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
8.5. Gadījumos, kad datu nosūtīšana tiek īstenota, izmantojot e-pasta saziņas iespējas, Uzņēmums nodrošina, ka šāda darbība tiek izpildīta tikai pēc datu subjekta piekrišanas saņemšanas, tam rakstiski vai mutiski (darbiniekam to fiksējot) norādot e-pasta adresi, uz kuru tas vēlas saņemt sūtījumu.
8.6. Veicot datu nosūtīšanu, izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, Uzņēmums īsteno pasākumus attiecīgo datu aizsardzībai, piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.
9. Personas datu izpaušana ārpus Eiropas Savienības
9.1. Uzņēmums nenodod personas datus ārpus Eiropas Savienības.
9.2. Nepieciešamības gadījumā Uzņēmums nodrošinās normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai, t.sk. nepārprotamas datu subjekta piekrišanas datu izpaušanai saņemšanu.
10. Personas datu glabāšanas ilgums
10.1. Personas dati tiek glabāti cik nepieciešams Privātuma politikā noteikto mērķu sasniegšanai, ja vien ilgāka to glabāšana nav noteikta vai atļauta ar normatīvajiem aktiem. Datu glabāšanas laika posma noteikšanai tiek izmantoti kritēriji, kas atbilst normatīvajos aktos noteiktajam, piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, noilguma ievērošana u.tml., kā arī ievērojot fizisko personu tiesības, piemēram, nosakot datu glabāšanu uz laika periodu, kādā var tikt pieteikti ar darījumu saistītie prasījumi, ja tādi rastos.
10.2. Uzņēmums glabā un apstrādā personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
10.2.1. Kamēr ir spēkā noslēgtais līgums;
10.2.2. Normatīvajos aktos noteiktajā gadījumā tajos paredzētajā apjomā un termiņā;
10.2.3. Kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
10.2.4. Kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
10.3. Beidzoties datu glabāšanas termiņam, personas dati tiek dzēsti vai iznīcināti.
10.4. Ilgāka personas datu uzglabāšana var tikt īstenota tikai tad, ja:
10.4.1. dati tiek anonimizēti un turpmāka personas identificēšana nav iespējama;
10.4.2. tas ir nepieciešams Uzņēmuma tiesību aizsardzības īstenošanai saistībā ar prasījumiem, pretenzijām vai prasībām;
10.4.3. ir pamatotas aizdomas par nelikumīgām darbībām, kuru dēļ veicama izmeklēšana;
10.4.4. personas dati ir nepieciešami strīda vai sūdzības izskatīšanai.
11. Personas (datu subjekta) tiesības un pienākumi
11.1. Persona (datu subjekts) ir tiesīgs iegūt visu informāciju, kas par viņu savākta jebkurā personas datu apstrādes sistēmā, t.sk. veicot videonovērošanu.
11.2. Persona ir tiesīga iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras noteiktā laikposmā no Pārziņa ir saņēmušas informāciju par personu. Personai sniedzamajā informācijā aizliegts iekļaut valsts institūcijas, kuras ir kriminālprocesa virzītāji, operatīvās darbības subjekti, vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.
11.3. Persona ir tiesīga saņemt arī šādu informāciju, ja konkrētajā gadījumā tā ir attiecināma:
11.3.1. Pārziņa nosaukums vai vārds un uzvārds, kā arī adrese;
11.3.2. Pārziņa datu speciālista vai par datu apstrādi atbildīgās personas kontaktinformācija;
11.3.3. Personas datu apstrādes mērķis, tiesiskais pamats un veids;
11.3.4. Pārziņa vai trešās personas leģitīmās intereses;
11.3.5. Personas datu saņēmēji vai saņēmēju kategorijas, ja tādi ir;
11.3.6. Informāciju, ka Pārzinis paredz nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju;
11.3.7. Datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi, dati dzēsti vai bloķēti;
11.3.8. Par personas datu ieguves avotu, ja vien likums neaizliedz šīs ziņas izpaust;
11.3.9. Par datu glabāšanas termiņu, vai, ja tas nav iespējams, kritērijiem, ko izmanto minētā laikposma noteikšanai;
11.3.10. Vai pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana.
11.4. Persona ir tiesīga pieprasīt pārzinim piekļuvi saviem personas datiem un pieprasīt veikt to papildināšanu, labošanu, dzēšanu vai apstrādes ierobežošanu.
11.5. Persona ir tiesīga iebilst pret datu apstrādi, tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Pārziņa likumīgajām (leģitīmajām) interesēm, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Pārziņa pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
11.6. Persona var iesniegt pārzinim pieprasījumu par savu tiesību īstenošanu:
11.6.1. Rakstveida formā klātienē attiecīgā Pārziņa juridiskajā adresē, kas norādīta Privātuma politikas 1.punktā, uzrādot personu apliecinošu dokumentu;
11.6.2. Elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot to uz Pārziņa e-pasta adresi, kas norādīta Privātuma politikas 1.punktā.
11.7. Personas datu subjekta pieprasījumam (turpmāk - DSP) ir jābūt rakstveida formā vai tādā formā, kas saskaņā ar normatīvajiem aktiem var tikt uzskatīta par rakstveida formu, piemēram, elektroniskais dokuments, kas parakstīts ar drošu elektronisko parakstu. Pārzinis nav tiesīgs pieprasīt personai izmantot noteiktas formas DSP, bet tas var izstrādāt DSP formu, lai palīdzētu personai un varētu efektīvāk nodrošināt DSP izpildi.
11.8. Saņemot DSP, Pārzinis pārliecinās par personas identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem. Personas identitātes noskaidrošanai var tikt lūgts uzrādīt personu apliecinošu dokumentu, kā arī, ja pieprasījums attiecas uz personas likumiski pārstāvamo - dzimšanas apliecību, pilnvaru vai citu pārstāvības apliecinošu dokumentu.
11.9. Pārzinis informāciju par datu apstrādi personai sniedz kodolīgā, pārredzamā un saprotamā, viegli pieejamā veidā (rakstiski, elektroniski un pēc personas pieprasījuma arī mutiski), izmantojot skaidru un vienkāršu valodu, īpaši attiecībā uz informāciju, kas sniedzama bērniem. Informāciju personai sniedz bez maksas, izņemot, ja DSP ir acīmredzami nepamatots vai pārmērīgs.
11.10. Pārzinis ir tiesīgs nesniegt personai informāciju par tā veikto personas datu apstrādi, ja:
11.10.1. pieprasītā informācija jau ir personas rīcībā. Piemēram, ja tiek slēgts papildus līgums vai vienošanās un jau spēkā esoša līguma noslēgšanas brīdī visa Regulas 13.pantā minētā informācija personai ir sniegta (pārzinis, kontakti utt.). Ja personas rīcībā ir daļēja informācija, Pārzinis sniedz informāciju tikai par trūkstošajām informācijas vienībām;
11.10.2. pieprasītās informācijas sniegšana nav iespējama vai tā prasītu nesamērīgi lielas pūles;
11.10.3. pieprasītās informācijas iegūšana vai izpaušana ir noteikta ES vai Latvijas Republikas normatīvajos aktos, piemēram, likuma “Par grāmatvedību” 7.panta pirmā daļa, kurā noteikts, ka Pārziņa grāmatvedības reģistros izdarāmi ieraksti pamatojoties uz attaisnojuma dokumentiem, kuros darījumos ar fiziskām personām norāda to vārdu un uzvārdu, personas kodu (ja personai tāds piešķirts), personas norādīto adresi vai, ja tāda nav norādīta, deklarētās dzīvesvietas adresi.
11.11. Persona ir tiesīga piekļūt tikai saviem personas datiem, bet ne informācijai, kas attiecas uz citām fiziskām personām (ja vien Persona neīsteno datu subjekta tiesības citas fiziskās personas vārdā).
11.12. Personas kā datu subjekta piekļuves tiesības ir realizējamas attiecībā uz datiem, nevis uz dokumentiem. Persona nav tiesīga uzstāt uz dokumentu vai dokumentu kopiju izsniegšanu, izņemot gadījumus, ja tas pamatots ar nepieciešamību saņemt dokumenta kopiju, piemēram, ja tikai no dokumenta satura un formas objektīvi var izsecināt datu nozīmību. Tāpat Persona nav tiesīga pieprasīt piekļuvi konkrētiem failiem, jo pastāv risks, ka Persona savu datu subjekta tiesību realizācijas laikā iegūs citu Personu datus.
11.13. Pārzinis izskata saņemto Pieprasījumu un sniedz atbildi 1 (viena) mēneša laikā no dienas, kad tas ir saņemts. Ja objektīvu iemeslu dēļ (informācijas apjoms u.c.) Pārzinis nevar nodrošināt atbildes sniegšanu 1 (viena) mēneša laikā, par to informē Personu, norādot informācijas sniegšanas termiņu.
11.14. Ja saņemts Pieprasījums sniegt informāciju par videonovērošanu, Personai pēc Pārziņa pieprasījuma ir pienākums sniegt informāciju, kas nepieciešama Personas un pieprasīto personas datu identificēšanai. Pārzinis ir tiesīgs atteikt pieprasītās informācijas izsniegšanu, ja Persona atsakās sniegt tās identificēšanai nepieciešamo informāciju, kā arī gadījumā, ja informācijas izsniegšana prasa nesamērīgas pūles vai tās izsniegšana rada nesamērīgu citu personu tiesību irobežojumus (piem., pieprasītajā video ierakstā redzamas citas personas).
11.15. Atbildi uz saņemto pieprasījumu nosūta pa pastu uz norādīto kontaktadresi ierakstītā vēstulē vai izsniedz personīgi, pēc iespējas ņemot vērā personas norādīto atbildes saņemšanas veidu.
11.16. Pārzinis nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un iebildumu gadījumā veic lietderīgas darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, personai ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
11.17. Personai ir pienākums saprātīgā laika periodā sniegt Pārzinim informāciju par izmaiņām tā rīcībā esošajos personas datos.
11.18. Personai ir pienākums pirms sadarbības uzsākšanas iepazīties ar Pārziņa Privātuma politiku.
11.19. Persona, savu Regulā noteikto datu subjekta tiesību realizēšanai, ir tiesīga jebkurā laikā iesniegt sūdzību uzraudzības iestādei – Datu valsts inspekcijai.
12. Piekrišana datu apstrādei un tiesības to atsaukt
12.1. Persona piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā klātienē vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisku parakstu.
12.2. Personai ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
12.3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas laikā, kad personas piekrišana bija spēkā.
12.4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem, piem., likumu.
13. Komerciāli paziņojumi
13.1. Saziņu par komerciāliem paziņojumiem par Uzņēmuma un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, personu aptaujas) Uzņēmums veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar personas piekrišanu.
13.2. Personas dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Persona jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas nosūtot pieprasījumu kādā no Privātuma politikā noteiktajiem saziņas veidiem.
13.3. Uzņēmums pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts personas pieprasījums.
14. Mājaslapu apmeklējumi un sīkdatņu apstrāde
14.1. Uzņēmuma mājaslapā var tikt izmantotas sīkdatnes.
14.2. Uzņēmuma mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Uzņēmums nenes atbildību.
14.3. Sīkdatne ir maza teksta datne, kas tiek saglabāta datorā vai citā lietotajā ierīcē (piemēram, mobilajā tālrunī) brīdī, kad jūs apmeklējat tīmekļa vietni. Teksta datnē ir informācija, kas tiek izmantota, lai konkrētas tīmekļa vietnes apmeklētājiem uzlabotu vietnes lietošanas pieredzi. Sīkdatne nevar izplatīt vīrusus vai citas kaitīgas programmas. Tādējādi ar sīkdatņu palīdzību tīmekļa vietne iegūst spēju saglabāt lietotāja individuālos iestatījumus, atpazīt viņu un atbilstoši reaģēt, ar mērķi uzlabot vietnes lietošanas pieredzi. Lietotājs var atspējot vai ierobežot sīkdatņu izmantošanu, taču bez sīkdatnēm nebūs iespējams pilnvērtīgi izmantot visas vietņu funkcijas. Atkarībā no veicamajām funkcijām un izmantošanas mērķa, var tikt izmantotas obligātās sīkdatnes, funkcionālās sīkdatnes, analītiskās sīkdatnes un mērķēšanas (reklāmas) sīkdatnes.
14.4. Informāciju no sīkdatnēm nevar izmantot, lai iegūtu personīgo informāciju par Jums. Sīkdatņu informācija netiek nodota vai pārdota trešajām personām. Lai uzzinātu vairāk par sīkdatnēm, piemēram, sīkdatņu veidiem, lūdzam, apmeklēt: www.allaboutcookies.org.
14.5. Obligātās sīkdatnes. Šīs sīkdatnes nepieciešamas, lai lietotājs varētu brīvi apmeklēt un pārlūkot tīmekļa vietni un izmantot tās piedāvātās iespējas, tajā skaitā iegūt informāciju par pakalpojumiem un iegādāties tos. Šīs sīkdatnes identificē lietotāja iekārtu, taču neizpauž lietotāja identitāti, kā arī tās nevāc un neapkopo informāciju. Bez šīm sīkdatnēm tīmekļa vietne nevarēs pilnvērtīgi darboties, piemēram, sniegt lietotājam nepieciešamo informāciju, nodrošināt pieprasītos pakalpojumus vai pakalpojuma pieteikšanu. Šīs sīkdatnes tiek glabātas lietotāja iekārtā līdz brīdim, kad tiek aizvērta tīmekļa pārlūkprogramma.
14.6. Funkcionālās sīkdatnes. Ar funkcionālajām sīkdatnēm vietne atceras lietotāja izvēlētos uzstādījumus un veiktās izvēles, lai lietotājs varētu ērtāk lietot vietni. Šīs sīkdatnes glabājas lietotāja iekārtā pastāvīgi.
14.7. Analītiskās sīkdatnes. Analītiskās sīkdatnes apkopo informāciju, kā lietotājs lieto tīmekļa vietni, konstatē biežāk apmeklētās sadaļas, ieskaitot saturu, kuru lietotājs izvēlies, pārlūkojot vietni. Informācija tiek lietota analīzes nolūkos, lai noskaidrotu, kas interesē vietnes lietotājus, un varētu uzlabot vietnes funkcionalitāti, padarīt to ērtāk lietojamu. Analītiskās sīkdatnes identificē tikai lietotāja iekārtu, taču neizpauž lietotāja identitāti. Atsevišķos gadījumos dažas no analītiskajām sīkdatnēm vietnes īpašnieka vietā saskaņā ar tā norādījumiem un tikai atbilstoši norādītajiem mērķiem pārvalda trešās personas – datu apstrādātāji (operatori), piemēram, google adwords.
14.8. Mērķa (reklāmas) sīkdatnes. Mērķa (reklāmas) sīkdatnes izmanto, lai apkopotu informāciju par lietotāja apmeklētajām tīmekļa vietnēm un piedāvātu tieši konkrētam lietotājam interesējošus Uzņēmuma vai sadarbības partneru pakalpojumus vai adresētu konkrētā lietotāja izrādītajai interesei atbilstošus piedāvājumus. Parasti šīs sīkdatnes ar vietnes īpašnieka atļauju atbilstoši norādītajiem mērķiem izvieto trešās personas, piemēram, google adwords. Mērķa sīkdatnes lietotāja galiekārtā tiek uzglabātas pastāvīgi.
14.9. Sīkdatnes izmanto, lai uzlabotu vietņu un mājaslapu lietošanas pieredzi:
14.9.1. Nodrošinātu mājaslapas funkcionalitāti;
14.9.2. Pielāgotu mājaslapas funkcionalitāti lietotāja lietošanas paradumiem – tai skaitā valodai, meklēšanas pieprasījumiem, iepriekš apskatītajam saturam;
14.9.3. Iegūtu statistikas datus par lapas apmeklētāju plūsmu – apmeklētāju skaitu, lapā pavadīto laiku u.c.;
14.9.4. Lietotāju autentifikācijai;
14.10. Ja nav noteikts citādi, sīkdatnes tiek glabātas, kamēr tiek izpildīta darbība, kādam nolūkam tās vāktas, un pēc tam tās tiek dzēstas.
14.11. Sīkdatņu informācija netiek nodota apstrādei ārpus ES/EEZ valstīm.
14.12. Apmeklējot mājaslapu, lietotājam tiek attēlots logs ar ziņojumu par to, ka tīmekļa vietnē tiek izmantotas sīkdatnes. Aizverot šo ziņojuma logu, lietotājs apstiprina, ka ir iepazinies ar informāciju par sīkdatnēm, to izmantošanas nolūkiem, gadījumiem, kad to informācija tiek nodota trešajai personai, un tiem piekrīt. Attiecīgi, sīkdatņu izmantošanas tiesiskais pamats ir lietotāja piekrišana. Ja izmantojot vietni vai mājaslapu lietotājs noslēdz līgumu – sīkdatņu apstrāde vajadzīga līguma ar lietotāju izpildei, vai, lai Uzņēmums izpildītu savu likumisku pienākumu vai īstenotu likumīgas intereses. Ikvienas tīmekļa pārlūkprogrammas drošības iestatījumos iespējama sīkdatņu ierobežošana un dzēšana. Tomēr jāņem vērā, ka nevar atteikties no obligāto un funkcionālo sīkdatņu lietošanas, jo bez tām vietnes un mājaslapas pilnvērtīgas lietošanas nodrošināšana nav iespējama.
15. Citi noteikumi
15.1. Uzņēmums neveic automatizētu lēmumu pieņemšanu vai profilēšanu attiecībā uz fiziskām personām.
15.2. Uzņēmums ir tiesīgs veikt papildinājumus vai izmaiņas Privātuma politikā, padarot to pieejamu personām mājaslapā vai telpās papīra formātā.
15.3. Uzņēmums saglabā privātuma politikas iepriekšējās redakcijas un tās ir pieejamas Uzņēmuma mājaslapā.
