PRIVĀTUMA POLITIKA

Privātuma politikas mērķis ir informēt, kā tiek vākti un apstrādāti datu subjektu personas dati, izskaidrot, cik ilgi tie tiek glabāti, kam tie tiek nodoti, kādas tiesības ir datu subjektiem un kur vērsties, lai tās īstenotu vai jautājumu risināšanai, kas saistīti ar personas datu apstrādi.

Personas dati tiek apstrādāti saskaņā ar Eiropas Savienības Vispārīgo datu aizsardzības regulu (ES) 2016/679 (turpmāk – Regula), Latvijas Republikas Fizisko personu datu aizsardzības likumu un citiem normatīvajiem aktiem, kas regulē personas datu aizsardzību.

SIA “Bizea” vadās pēc šādiem galvenajiem datu apstrādes principiem:

  • personas dati tiek vākti tikai skaidri noteiktiem un likumīgiem mērķiem;
  • personas dati tiek apstrādāti tikai likumīgi un godprātīgi;
  • personas dati tiek nepārtraukti atjaunināti;
  • personas dati tiek glabāti droši un ne ilgāk, kā to prasa noteiktie datu apstrādes mērķi vai tiesību akti;
  • personas datus apstrādā tikai tie Uzņēmuma darbinieki, kuriem ir piešķirtas šādas tiesības saskaņā ar viņu darba funkcijām vai pienācīgi pilnvaroti datu apstrādātāji.

1. TERMINI

1.1. Datu pārzinisSIA “Bizea” (turpmāk – Uzņēmums), reģistrācijas numurs 110882526, juridiskā adrese: Marių g. 8, Paketurių k., Kupiškio sen., Kupiškio r. sav.

1.2. Datu subjekts – jebkura fiziska persona, kuras datus apstrādā Uzņēmums. Datu pārzinis vāc tikai tos datu subjekta datus, kas ir nepieciešami Uzņēmuma darbības veikšanai un/vai apmeklējot, izmantojot, pārlūkojot Uzņēmuma tīmekļa vietnes (turpmāk – Vietne). Uzņēmums nodrošina, ka savāktie un apstrādātie personas dati būs droši un tiks izmantoti tikai konkrētiem mērķiem.

1.3. Personas dati – jebkura informācija, kas tieši vai netieši attiecas uz datu subjektu, kura identitāte ir zināma vai var tikt tieši vai netieši identificēta, izmantojot attiecīgos datus. Personas datu apstrāde ietver jebkuru darbību ar personas datiem (ieskaitot vākšanu, reģistrēšanu, glabāšanu, rediģēšanu, grozīšanu, piekļuves nodrošināšanu, pieprasījumu veikšanu, pārsūtīšanu, arhivēšanu u.c.).

1.4. Piekrišana – jebkurš brīvprātīgi un apzināti sniegts apstiprinājums, ar kuru datu subjekts piekrīt, ka viņa personas dati tiek apstrādāti konkrētam mērķim.

 

2. PERSONAS DATU AVOTI

2.1. Personas datus datu subjekts sniedz pats. Datu subjekts vēršas pie Uzņēmuma, izmanto Uzņēmuma sniegtos pakalpojumus, pērk preces un/vai pakalpojumus, atstāj komentārus, uzdod jautājumus, abonē jaunumus, vēršas pie Uzņēmuma pēc informācijas u.tml.

2.2. Personas dati tiek iegūti datu subjektam apmeklējot Uzņēmuma vietni. Datu subjekts aizpilda veidlapas vai jebkāda cita iemesla dēļ atstāj savus kontaktus u.c.

2.3. Personas dati tiek iegūti no citiem avotiem. Dati tiek iegūti no citām iestādēm vai uzņēmumiem, publiski pieejamiem reģistriem u.c.

 

3. PERSONAS DATU APSTRĀDE

3.1. Sniedzot Uzņēmumam personas datus, datu subjekts piekrīt, ka Uzņēmums izmantos savāktos datus, lai izpildītu savas saistības pret datu subjektu un sniegtu pakalpojumus, kurus datu subjekts sagaida.

3.2. Uzņēmums apstrādā personas datus šādiem mērķiem:

3.2.1. Uzņēmuma preču (instrumentu utt.) pārdošana, iekārtu remonta pakalpojumu sniegšana, Uzņēmuma debitoru administrēšana. Šim nolūkam tiek apstrādāti šādi dati:

      • Pārdodot Uzņēmuma preces (instrumentus utt.), var tikt apstrādāti klientu (fizisko personu) personas dati: vārds (-i), uzvārds (-i), tālruņa numurs, e-pasta adrese, dzīvesvietas adrese, bankas konta dati, banka un citi dati, kas saistīti ar preču pārdošanu.
      • Sniedzot iekārtu remonta pakalpojumus, var tikt apstrādāti klientu (fizisko personu) personas dati: vārds (-i), uzvārds (-i), tālruņa numurs, e-pasta adrese, dzīvesvietas adrese, bankas konta dati, banka un citi dati, kas saistīti ar pakalpojumu sniegšanu.
      • Administrējot Uzņēmuma debitorus, kad parādi tiek nodoti atgūšanai, var tikt apstrādāti klientu (debitoru, fizisko personu) personas dati: vārds (-i), uzvārds (-i), dzīvesvietas adrese, e-pasta adrese, parāda summa, informācija par sniegtajiem pakalpojumiem un/vai pārdotajām precēm un citi ar parādu saistīti dati.
      • Līgumi, PVN rēķini un citi saistītie dokumenti tiek glabāti saskaņā ar termiņiem, kas noteikti Vispārējā dokumentu glabāšanas sarakstā, apstiprinātā Latvijas galvenā arhīvāra rīkojumā.
      • Uzņēmuma debitoru administrēšanai saistītie dati tiek glabāti ne ilgāk, kā tas ir nepieciešams šim nolūkam, kuram personas dati tiek apstrādāti.
      • Datu apstrādes juridiskais pamats ir nepieciešamība izpildīt līgumu, kura puse ir klients kā datu subjekts, vai veikt darbības pēc klienta pieprasījuma pirms līguma noslēgšanas (GDPR 6. panta 1. punkta b apakšpunkts), ja likums nosaka, ka daži personas dati ir jāpārvalda (GDPR 6. panta 1. punkta c apakšpunkts) un nepieciešamība sasniegt Uzņēmuma likumīgās intereses uzlabot savu darbību un biznesa panākumus (GDPR 6. panta 1. punkta f apakšpunkts).

3.2.2.  Uzņēmuma darbības nodrošināšana un nepārtrauktības īstenošana. Šim nolūkam tiek apstrādāti šādi dati:

  • Līgumu noslēgšanas un izpildes nolūkos var tikt apstrādāti piegādātāju (fizisko personu) personas dati: vārds (-i), uzvārds (-i), personas kods vai dzimšanas datums, dzīvesvietas adrese, tālruņa numurs, e-pasta adrese, darbavieta, amats, paraksts, uzņēmējdarbības licences dati (darbības veids, grupa, kods, nosaukums, darbības periodi, izdošanas datums, summa), individuālās darbības apliecības numurs, dati par to, vai datu subjekts ir PVN maksātājs, bankas konta numurs un banka, preču/pakalpojumu summa, valūta un citi dati, ko sniedz persona, kurus Uzņēmums iegūst saskaņā ar normatīvajiem aktiem vai ko Uzņēmumam apstrādāt prasa likums.
  • Līgumu noslēgšanas un izpildes nolūkos var tikt apstrādāti piegādātāju pārstāvju dati: vārds (-i), uzvārds (-i), tālruņa numurs, e-pasta adrese, uzņēmuma nosaukums, adrese, amats, pilnvaru dati (numurs, datums, pilnvarotā personas dzimšanas datums, paraksts).
  • Līgumi, PVN rēķini un citi saistītie dokumenti tiek glabāti saskaņā ar termiņiem, kas noteikti Vispārējā dokumentu glabāšanas sarakstā, apstiprinātā Latvijas galvenā arhīvāra rīkojumā.
  • Datu apstrādes juridiskais pamats ir nepieciešamība izpildīt līgumu, kura puse ir klients kā datu subjekts, vai veikt darbības pēc klienta pieprasījuma pirms līguma noslēgšanas (GDPR 6. panta 1. punkta b apakšpunkts), ja likums nosaka, ka daži personas dati ir jāpārvalda (GDPR 6. panta 1. punkta c apakšpunkts).

3.2.3. Pieprasījumi, komentāri un sūdzības. Šim nolūkam tiek apstrādāti šādi dati:

  • Vārds (-i), uzvārds (-i) un/vai lietotājvārds, e-pasta adrese, tālruņa numurs, adrese, pieprasījuma, komentāra vai sūdzības tēma, pieprasījuma, komentāra vai sūdzības teksts.
  • Pieprasījumu, komentāru un sūdzību dati tiek glabāti 1 gadu no to iesniegšanas brīža.
  • Datu apstrādes juridiskais pamats ir nepieciešamība sasniegt datu pārziņa vai trešās puses likumīgās intereses, izņemot gadījumus, kad šādas datu subjekta intereses vai pamatbrīvības, kuru dēļ jānodrošina personas datu aizsardzība, ir svarīgākas par tām, jo īpaši, ja datu subjekts ir bērns (GDPR 6. panta 1. punkta f apakšpunkts) un datu subjekta piekrišana (GDPR 6. panta 1. punkta a apakšpunkts).

 

3.2.4. Tiešais mārketings. Šim nolūkam tiek apstrādāti šādi dati:

  • Vārds (-i), uzvārds (-i), dzīvesvietas adrese, e-pasta adrese, tālruņa numurs.
  • Dati tiek glabāti 5 gadus no piekrišanas saņemšanas dienas. Šis periods var tikt pagarināts, ja personas dati tiek izmantoti vai var tikt izmantoti kā pierādījumi vai informācijas avots pirmstiesas vai citās izmeklēšanās, ieskaitot izmeklējumus, ko veic Valsts Datu aizsardzības inspekcija, civillietās, administratīvajās vai krimināllietās, vai citos tiesību aktos paredzētos gadījumos. Šādos gadījumos personas dati var tikt glabāti tik ilgi, cik tas ir nepieciešams šo datu apstrādes mērķu sasniegšanai, un tie tiek iznīcināti nekavējoties, kad vairs nav nepieciešami.
  • Datu apstrādes juridiskais pamats ir datu subjekta piekrišana (GDPR 6. panta 1. punkta a apakšpunkts) un nepieciešamība sasniegt Uzņēmuma likumīgās intereses uzlabot savu darbību un biznesa panākumus (GDPR 6. panta 1. punkta f apakšpunkts).

 

3.2.5. Uzņēmuma darbinieku, citu datu subjektu un īpašuma drošības nodrošināšana (videonovērošana). Šim nolūkam tiek apstrādāti šādi dati:

  • Video attēls. Videonovērošanas sistēmas neizmanto sejas atpazīšanas un/vai analīzes tehnoloģijas, un ar tām iegūtie video dati netiek grupēti vai profilēti atkarībā no konkrēta datu subjekta (personas). Datu subjekts tiek informēts par videonovērošanu, izmantojot informācijas zīmes ar kameras simbolu un Uzņēmuma rekvizītiem, kas tiek norādīti pirms iekļūšanas novērojamajā teritorijā un/vai telpā. Videokameras nesedz telpas, kurās datu subjekts sagaida absolūtu personas datu aizsardzību.
  • Ar videonovērošanas kamerām iegūtie personas dati (video dati) tiek glabāti līdz 14 (četrpadsmit) dienām no to ierakstīšanas brīža, pēc tam tie tiek automātiski iznīcināti, izņemot gadījumus, kad ir pamats uzskatīt, ka ir noticis pārkāpums, izdarīts noziedzīgs nodarījums vai citas nelikumīgas darbības (līdz attiecīgās izmeklēšanas un/vai lietas izskatīšanas beigām).
  • Datu apstrādes juridiskais pamats ir nepieciešamība sasniegt datu pārziņa vai trešās puses likumīgās intereses, izņemot gadījumus, kad šādas datu subjekta intereses vai pamatbrīvības, kuru dēļ jānodrošina personas datu aizsardzība, ir svarīgākas par tām, jo īpaši, ja datu subjekts ir bērns (GDPR 6. panta 1. punkta f apakšpunkts).

3.2.6. Citiem mērķiem, kad Uzņēmumam ir tiesības apstrādāt datu subjekta personas datus, kad datu subjekts ir devis piekrišanu, kad tas ir nepieciešams Uzņēmuma likumīgo interešu sasniegšanai vai kad datu apstrādi pieprasa attiecīgie tiesību akti.

4. PERSONAS DATU NODOŠANA

4.1. Uzņēmums apņemas ievērot konfidencialitātes pienākumu pret datu subjektiem. Personas dati var tikt atklāti trešajām pusēm tikai tad, ja tas ir nepieciešams līguma noslēgšanai un izpildei datu subjekta labā vai citu likumīgu iemeslu dēļ.

4.2. Uzņēmums var nodot personas datus saviem datu apstrādātājiem, kas sniedz pakalpojumus Uzņēmumam un apstrādā personas datus Uzņēmuma vārdā. Datu apstrādātājiem ir tiesības apstrādāt personas datus tikai saskaņā ar Uzņēmuma norādījumiem un tikai tādā apmērā, cik tas ir nepieciešams, lai pienācīgi izpildītu līgumā noteiktos pienākumus. Uzņēmums izmanto tikai tādus datu apstrādātājus, kas nodrošina, ka tiek ieviesti atbilstoši tehniskie un organizatoriskie pasākumi, lai nodrošinātu, ka apstrāde atbilst Regulas prasībām un tiek garantēta datu subjekta tiesību aizsardzība.

4.3. Uzņēmums var arī sniegt personas datus, atbildot uz tiesas vai valsts iestāžu pieprasījumiem, tādā apmērā, cik tas ir nepieciešams, lai pienācīgi izpildītu spēkā esošos normatīvos aktus un valsts iestāžu norādījumus.

4.4. Uzņēmums garantē, ka personas dati netiks pārdoti vai iznomāti trešajām personām.

5. NEPILNGADĪGO PERSONAS DATU APSTRĀDE

5.1. Personas, kas ir jaunākas par 14 gadiem, nedrīkst sniegt nekādus personas datus caur Uzņēmuma vietni. Ja persona ir jaunāka par 14 gadiem un vēlas izmantot Uzņēmuma pakalpojumus, ir jāsaņem viena no vecākiem (aizbildņa) rakstiska piekrišana personas datu apstrādei, pirms tiek sniegta personīgā informācija.

6. PERSONAS DATU GLABĀŠANAS TERMIŅŠ

6.1. Uzņēmuma savāktie personas dati tiek glabāti drukātā veidā un/vai Uzņēmuma informācijas sistēmās. Personas dati tiek apstrādāti ne ilgāk, kā tas ir nepieciešams datu apstrādes mērķu sasniegšanai vai ne ilgāk, kā to prasa datu subjekti un/vai tiesību akti.

6.2. Lai gan datu subjekts var izbeigt līgumu un atteikties no Uzņēmuma pakalpojumiem, Uzņēmums joprojām ir spiests saglabāt datu subjekta datus, lai izpildītu iespējamos nākotnes prasījumus vai tiesvedības, līdz beidzas datu glabāšanas termiņi.

7. DATU SUBJEKTA TIESĪBAS

7.1. Tiesības saņemt informāciju par datu apstrādi.

7.2. Tiesības piekļūt apstrādātajiem datiem.

7.3. Tiesības pieprasīt datu labošanu.

7.4. Tiesības pieprasīt datu dzēšanu (“Tiesības tikt aizmirstam”). Šīs tiesības neattiecas, ja personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, balstoties uz citu juridisku pamatu, piemēram, apstrāde nepieciešama līguma izpildei vai ir saistīta ar normatīvo aktu izpildi.

7.5. Tiesības ierobežot datu apstrādi.

7.6. Tiesības iebilst pret datu apstrādi.

7.7. Tiesības uz datu pārnesamību. Tiesības uz datu pārnesamību nedrīkst negatīvi ietekmēt citu tiesības un brīvības. Datu subjekts nevar pieprasīt datu pārnesamību tiem personas datiem, kas tiek apstrādāti neautomātiski strukturētās datnēs, piemēram, papīra failos.

7.8. Tiesības pieprasīt, lai netiktu piemērots tikai automatizēts datu apstrādes, ieskaitot profilēšanu, pamatots lēmums.

7.9. Tiesības iesniegt sūdzību par personas datu apstrādi Valsts Datu aizsardzības inspekcijai.

8. Uzņēmumam ir jānodrošina datu subjektam iespējas īstenot iepriekš minētās Datu subjekta tiesības, izņemot normatīvajos aktos noteiktos gadījumus, kad ir jānodrošina valsts drošība vai aizsardzība, sabiedriskā kārtība, noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana vai kriminālvajāšana, svarīgas valsts ekonomiskās vai finanšu intereses, dienesta vai profesionālās ētikas pārkāpumu novēršana, izmeklēšana un atklāšana, datu subjekta vai citu personu tiesību un brīvību aizsardzība.

9. DATU SUBJEKTA TIESĪBU ĪSTENOŠANAS KĀRTĪBA

9.1. Datu subjekts var vērsties Uzņēmumā par savu tiesību īstenošanu:

9.1.1. iesniedzot rakstisku pieprasījumu personīgi, pa pastu, izmantojot pārstāvi vai elektronisko saziņas līdzekļu starpniecību – pa e-pastu: info@bizea.lt;

9.1.2. mutiski – pa tālruni: +370 459 35 224;

9.1.3. rakstiski – uz adresi: Marių g. 8, Paketurių k., Kupiškio sen., Kupiškio r. sav.

9.2. Tāpat var sazināties ar Uzņēmuma datu aizsardzības speciālistu pa e-pastu: armanda@bizea.lt.

9.3. Lai aizsargātu datus no nesankcionētas atklāšanas, Uzņēmums, saņemot datu subjekta pieprasījumu par datu sniegšanu vai citu tiesību īstenošanu, ir jāveic datu subjekta identitātes pārbaude.

9.4. Uzņēmuma atbilde datu subjektam tiek sniegta ne vēlāk kā viena mēneša laikā no datu subjekta pieprasījuma saņemšanas dienas, ņemot vērā konkrētās personas datu apstrādes apstākļus. Šis periods, ja nepieciešams, var tikt pagarināts vēl par diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu.

10. DATU SUBJEKTA ATBILDĪBA

10.1. Datu subjektam ir jā:

10.1.1. informēt Uzņēmumu par sniegtās informācijas un datu izmaiņām. Uzņēmumam ir svarīgi iegūt pareizu un derīgu informāciju par datu subjektu;

10.1.2. sniegt nepieciešamo informāciju, lai, saņemot datu subjekta pieprasījumu, Uzņēmums varētu identificēt datu subjektu un pārliecināties, ka tas komunicē vai sadarbojas ar konkrēto datu subjektu (sniedzot personu apliecinošu dokumentu vai izmantojot normatīvajos aktos noteikto kārtību vai elektroniskos saziņas līdzekļus, kas ļauj pienācīgi identificēt datu subjektu). Tas ir nepieciešams, lai aizsargātu datu subjekta un citu personu datus, nodrošinot, ka informācija par datu subjektu tiek sniegta tikai datu subjektam, nepārkāpjot citu personu tiesības.

11. NOBEIGUMA NOTEIKUMI

11.1. Sniedzot Uzņēmumam personas datus, datu subjekts piekrīt šai Privātuma politikai, izprot tās noteikumus un piekrīt tos ievērot.

11.2. Attīstot un uzlabojot Uzņēmuma darbību, Uzņēmumam ir tiesības jebkurā laikā vienpusēji mainīt šo Privātuma politiku. Uzņēmumam ir tiesības vienpusēji, daļēji vai pilnībā mainīt Privātuma politiku, paziņojot par to vietnē https://bizea.lt/.

11.3. Privātuma politikas papildinājumi vai izmaiņas stājas spēkā no to publicēšanas dienas, t.i., no dienas, kad tās tiek publicētas vietnē https://bizea.lt/.