INFORMĀCIJA PAR "KURZEMNIEKS" PERSONAS DATU APSTRĀDES KĀRTĪBU (GDPR)Lūdzam iepazīties ar zemāk norādīto informāciju par to, kā mēs, SIA "Jaunais kurzemnieks" apstrādājam fizisko personu datus, proti, kāds ir datu apstrādes nolūks, apjoms, aizsardzības kārtība un apstrādes termiņš.
Vispārīga informācija. GDPR – kas tas ir?GDPR jeb General Data Protection Regulation ir nosaukums regulai
Par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) (turpmāk tekstā - GDPR).
GDPR mērķis ir aizsargāt fizisko personu privātumu Eiropas Savienībā (ES) un saskaņot Eiropas valstu tiesību normas. Regulu 2016. gada 27. aprīlī pieņēma Eiropas Parlaments.
GDPR neaizliedz iegūt un apstrādāt personas datus, bet nosaka principus par datu apstrādi, uzglabāšanu un dzēšanu.
Latvijā regula stājās spēkā 2018. gada 25. maijā un aizstāj iepriekšējo Fizisko personu datu aizsardzības likumu.
GDPR prasības attiecas uz visiem uzņēmumiem, iestādēm un organizācijām, kas apstrādā privātpersonu datus.
Regula attiecas tikai uz privātpersonu datiem. Tomēr arī juridisko personu dati var ietvert privātpersonu datus – piemēram, informācija par īpašniekiem, valdes locekļiem u.c. Gadījumā, ja uzņēmumam ir tikai viens īpašnieks, tad dati par uzņēmumu var attiekties arī uz īpašnieku kā privātpersonu.
Pārzinis un tā kontaktinformācija1. Personas datu apstrādes pārzinis ir SIA "Jaunais kurzemnieks", reģistrācijas Nr.46103003635, juridiskā adrese: 1905. gada iela 19, Kuldīga, Kuldīgas novads, LV-3301, Latvija.
2. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir:
redakcija@kurzemnieks.lv. Izmantojot šo kontaktinformāciju vai vēršoties mūsu juridiskajā adresē darba laikā var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar 24.punktu.
Dokumenta piemērošanas sfēra3. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu. Par Personas datiem noteikti uzskatāmi tādi dati kā: vārds, uzvārds, personas kods/ID, dzimšanas datums, pases Nr./ID numurs, adrese, telefona numurs, e-pasta adrese, klienta juridiskās personas kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs, klienta saņemto pakalpojumu un veikto pasūtījumu dati, kā arī citi dati, ko esiet mums sniedzis, lai mēs jums varētu sniegt savus pakalpojumus.
4. Šo datu apstrādes kārtību mēs piemērojam privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
- fiziskajām personām – klientiem – mūsu tieši un pastarpināti sniegto pakalpojumu lietotājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (klientam) saņem vai nodod mums jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
- mūsu uzturēto interneta mājaslapu un mobilo lietotņu apmeklētājiem (turpmāk - Klienti).
5. Mēs rūpējamies par Klientu privātumu un personas datu aizsardzību, ievērojam Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem - Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
6. Datu apstrādes kārtība ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (interneta mājaslapā, mobilajās lietotnēs, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
7. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildus, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz mums attiecīgus datus.
Personas datu apstrādes nolūki8.Mēs apstrādājam saņemtos personas datus šādiem nolūkiem:
Pakalpojumu sniegšanai un preču pārdošanai:
- klienta identificēšanai;
- līguma sagatavošanai un noslēgšanai;
- preču piegādei un pakalpojuma sniegšanai (līguma saistību izpildei);
- garantijas saistību izpildei;
- preču un pakalpojumu uzlabošanai, jaunu preču un pakalpojumu attīstībai;
- pakalpojumu lietošanas veicināšanai;
- pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
- klientu apkalpošanai;
- iebildumu izskatīšanai un apstrādei;
- klientu lojalitātes celšanai, apmierinātības mērījumiem;
- norēķinu administrēšanai;
- parādu atgūšanai un piedziņai;
- mājaslapu un mobilo aplikāciju uzturēšanai un darbības uzlabošanai.
Biznesa plānošanai un analītikai:
- statistikai un biznesa analīzei;
- plānošanai un uzskaitei;
- efektivitātes mērīšanai;
- datu kvalitātes nodrošināšanai;
- tirgus pētījumu veikšanai;
- atskaišu sagatavošanai;
- klientu aptauju veikšanai;
- riska vadības aktivitāšu ietvaros.
Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz mums attiecīgus datus.
Personas datu apstrādes tiesiskais pamats9. Mēs apstrādājam personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
- līguma noslēgšanai un izpildei - lai noslēgtu līgumu un nodrošinātu tā izpildi;
- normatīvo aktu izpildei - lai izpildītu saistošos ārējos normatīvajos aktos noteiktus pienākumus;
- saskaņā ar Klienta - datu subjekta piekrišanu – piemēram informācijas, jaunumu, piedāvājumu saņemšanai;
- likumīgās (leģitīmās) interesēs - lai realizētu no starp mums un Klientu pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas leģitīmās (likumīgās) intereses.
10. Mūsu likumīgās (leģitīmās) intereses ir:
- veikt komercdarbību;
- sniegt pakalpojumus;
- pārbaudīt Klienta identitāti pirms līguma noslēgšanas;
- nodrošināt līguma saistību izpildi;
- saglabāt Klientu pieteikumus un iesniegumus par preču pirkumu un pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, interneta mājas lapās un pašapkalpošanās vidē;
- analizēt mūsu mājaslapas, interneta vietnes un mobilo lietotņu darbību, izstrādāt un ieviest to uzlabojumus;
- administrēt Klienta kontus mājaslapās, interneta vietnēs un mobilajos lietojumos, ja tādi ir;
- veikt darbības Klientu noturēšanai;
- segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
- izstrādāt un attīstīt preces un pakalpojumus;
- reklamēt savas preces un pakalpojumus, nosūtot komerciālus paziņojumus;
- nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par precēm un pakalpojumiem un to lietošanas pieredzi (NPS);
- novērst krāpniecību;
- nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
- nodrošināt efektīvus uzņēmuma pārvaldības procesus;
- uzlabot pakalpojumu sniegšanas un preču pārdošanas, un piegādes efektivitāti;
- nodrošināt un uzlabot pakalpojumu kvalitāti;
- administrēt maksājumus;
- administrēt neveiktus maksājumus;
- vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
- informēt sabiedrību par savu darbību.
Personas datu apstrāde11. Mēs apstrādājam Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un mums saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
12. Ar Klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai mēs varam pilnvarot savus sadarbības partnerus veikt atsevišķas preču piegādes vai pakalpojumu sniegšanas darbības, kā piemēram, preču piegāde, rēķinu izsūtīšanu un tamlīdzīgi. Ja izpildot šos uzdevumus, mūsu sadarbības partneri apstrādā mūsu rīcībā esošos Klienta personas datus, attiecīgie grupas uzņēmumi vai sadarbības partneri ir uzskatāmi par mūsu datu apstrādes operatoriem (apstrādātājiem) un mums ir tiesības nodot sadarbības partneriem šo darbību veikšanai vajadzīgos Klienta personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
13. Mūsu sadarbības partneri un mūsu grupas uzņēmumi (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar likuma prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar Klientu noslēgtā līguma saistību izpildei mūsu uzdevumā.
Personas datu aizsardzība14. Mēs aizsargājam Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un mums saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
- Datu šifrēšanu, pārraidot datus (SSL šifrēšana);
- Ugunsmūri;
- Ielaušanās aizsardzības un atklāšanas programmas;
- Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
Personas datu saņēmēju kategorijas15. Mēs neizpaužam trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, izņemot:
- ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros);
- saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
- ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
- ārējos normatīvajos aktos noteiktos gadījumos mūsu likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs mūsu likumīgās intereses.
Personas datu glabāšanas ilgums16. Mēs glabājam un apstrādājam Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
- tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums;
- kamēr ārējos normatīvajos aktos noteiktajā kārtībā mēs vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
- kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
- kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
17. Pēc tam, kad 16. punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti.
Piekļuve personas datiem un citas Klienta tiesības18. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi un pārliecināties par savu datu pareizumu un tos labot.
19. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt mums piekļuvi saviem personas datiem, kā arī pieprasīt veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz mūsu likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no mūsu pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
20. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
- rakstveida formā klātienē mūsu birojā pēc juridiskās adreses, uzrādot personu apliecinošu dokumentu;
- elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;
21. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, mēs pārliecināmies par Klienta identitāti, izvērtējam pieprasījumu un izpildām to saskaņā ar normatīvajiem aktiem.
22. Mēs atbildi Klientam nosūtam pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
23. Mēs nodrošinām datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veicam lietderīgās darbības, lai iebildumus atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā.
Klienta piekrišana datu apstrādei un tiesības to atsaukt24. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, pakalpojumu lietošanas paradumu datu analīze, individuāli sagatavota reklāma u.c.), var dot pakalpojumu pieteikšanas formās, mūsu pakalpojumu portālos/lietotnēs, mūsu vai citās interneta lapās (piemēram, jaunumu saņemšanas pierakstīšanas formas), klātienē vai dodot rakstisku piekrišanu pie līguma parakstīšanas.
25. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota vai citā ērtā un nepārprotamā veidā un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
26. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
27. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
Saziņa ar Klientu28. Mēs veicam saziņu ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi, pašapkalpošanās kontos, kā arī izmantojot lietotnes paziņojumus (notifikācijas)).
29. Saziņu par pakalpojumu līgumsaistību izpildi mēs veicam uz noslēgtā līguma pamata (piemēram, par pakalpojuma saņemšanu un izpildi vai preces pasūtījumu, informāciju par rēķiniem un to apmaksas termiņiem, izmaiņām pakalpojumos u.c.).
Komerciāli paziņojumi30. Saziņu par komerciāliem paziņojumiem par mūsu un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) mēs veicam saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.
31. Klients piekrišanu mūsu un/vai mūsu sadarbības partneru komerciālu paziņojumu saņemšanai var dot pakalpojumu pieteikšanas formās mūsu vai citās interneta lapās (piemēram, jaunumu saņemšanas pierakstīšanas formas), klātienē vai dodot rakstisku piekrišanu pie līguma parakstīšanas.
32. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
- nosūtot e-pastu uz adresi redakcija@kurzemnieks.lv;
- klātienē mūsu birojā;
- nomainot uz ierīcēm paziņojumu (notifikāciju) saņemšanas iestatījumus;
- izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma (e-pasta) beigās.
33. Mēs pārtraucam komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz trijām diennaktīm.
Mājaslapu apmeklējumi un sīkdatņu apstrāde34. Mūsu mājaslapas var izmantot sīkdatnes. Sīkdatņu apstrādes noteikumi atrunāti atsevišķi.
35. Mūsu mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko mēs nenesam atbildību.
Citi noteikumi36. Mums ir tiesības veikt papildinājumus personas datu apstrādes kārtībā, padarot pieejamu Klientam tā aktuālo versiju ievietojot to mūsu mājaslapā.