Privātuma politika
Ievads
SIA “Certes.lv” (turpmāk – “Certes”) veic audiovizuālo risinājumu izstrādi, nodrošināšanu un uzturēšanu, tajā skaitā piedāvājot skaņas, gaismas, video un interaktīvo tehnoloģiju risinājumus (turpmāk tekstā – “Pakalpojums” vai “Pakalpojumi”).
Certes ir izstrādājusi šo privātuma politiku (turpmāk tekstā – “privātuma politika”), lai informētu par Certes īstenoto datu aizsardzības praksi Pakalpojumu sniegšanā un interneta mājas lapas www.certes.lv (turpmāk tekstā – “Mājas lapa”) uzturēšanā.
Šī privātuma politika ir saistoša Certes un personām, kuru datus Certes apstrādā, tajā skaitā :
-
personām, kas apmeklē Mājas lapu,
-
iespējamiem Pakalpojuma saņēmējiem, kas iesniedz datus Certes Pakalpojumu saņemšanas nolūkos,
-
personām, kas saņem Pakalpojumus,
-
personām, kas apmeklē Certes biroja un noliktavas telpas Rīgā, Braslas ielā 29A.
Papildus šīs privātuma politikas noteikumiem Certes un Pakalpojumu saņēmējam ir saistoši datu apstrādes noteikumi, kas noteikti līgumos par Pakalpojumu sniegšanu un vienošanās par personas datu apstrādi, ja tādas ir noslēgtas. Ja rodas pretruna starp šo privātuma politiku un līgumu par Pakalpojumu sniegšanu, un/vai vienošanos par personas datu apstrādi, spēkā ir datu subjektam labvēlīgākie noteikumi. Par pretrunu nav uzskatāmi papildinājumi un precizējumi, kas nav pretrunā ar šīs privātuma politikas 2.1.punktā norādītajiem normatīvajiem aktiem.
Iespējamam Pakalpojumu saņēmējam un Pakalpojumu saņēmējam ir pienākums saņemt savu pārstāvju piekrišanu to personas datu nodošanai Certes, informēt savus pārstāvjus par to personas datu nodošanu Certes un šīs privātuma politikas noteikumiem, ja tas iesniedz Certes to personas datus.
Certes ir tiesīga grozīt privātuma politikas noteikumus ar nosacījumu, ka tiek ievēroti privātuma politikas nākamajā punktā minētie normatīvie akti. Certes publicē spēkā esošo privātuma politikas redakciju Mājas lapā.
Personas datu apstrādes vispārīgie noteikumi
Certes apstrādā un aizsargā personas datus saskaņā ar Latvijas Republikā spēkā esošajiem normatīvajiem aktiem, tajā skaitā 2016.gada 27.aprīļa Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).
Šajā privātuma politikā ir iekļauti galvenie personas datu apstrādes un aizsardzības noteikumi, papildus tiem Certes nosaka un īsteno arī citus personas datu apstrādes un aizsardzības noteikumus, kas nav pretrunā ar šo privātuma politiku un atbilst iepriekšējā punktā noteiktajiem normatīvajiem aktiem.
Certes apliecina, ka tā ir veikusi nepieciešamos pasākumus, lai nodrošinātu personas datu aizsardzību un iespējami nepieļautu nokļūšanu trešo personu rīcībā. Certes regulāri kontrolē un uzlabo datu aizsardzības procesus.
Dati šīs privātuma politikas izpratnē ir jebkura informācija, tajā skaitā personas dati, informācija par Certes sniegto pakalpojumu, informācija par slēdzamo un noslēgto līgumu par Pakalpojumu sniegšanu, Certes Pakalpojumu saņēmēja maksājumu apmērs un maksājumu vēsture, telefonsarunu ar Pakalpojumu saņēmēja pārstāvjiem saturs u.c. Personas dati, ko apstrādā un aizsargā saskaņā ar šo privātuma politiku, ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu. Personas, kuru datus Certes apstrādā, tālāk šīs privātuma politikas tekstā var tikt sauktas arī par “datu subjektiem”.
Personas datu apstrāde šīs privātuma politikas izpratnē ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
Datu subjektam ir tiesības pieprasīt Certes piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību.
Datu subjektam ir tiesības iesniegt sūdzību par Certes pārkāpumiem personas datu apstrādē un aizsardzībā uzraudzības iestādei: Latvijas Republikas Datu valsts inspekcijai.
Personas datu iegūšana, apstrādes nolūki un apstrādes juridiskais pamats
Certes saņem datus, tostarp personas datus, dažādos veidos, tajā skaitā:
-
Iespējamais Pakalpojumu saņēmējs iesniedz Certes datus, lai noslēgtu līgumu ar Certes par Pakalpojumu sniegšanu, un Certes apstrādā datus līguma par Pakalpojumu sniegšanu sagatavošanai, noslēgšanai un izpildei, kā arī citiem šajā privātuma politikā un līguma par Pakalpojumu sniegšanu noteiktajiem nolūkiem. Ja iespējamais Pakalpojumu saņēmējs ir fiziska persona, personas datu iesniegšana ir priekšnosacījums, lai būtu iespējama līguma par Pakalpojumu sniegšanu noslēgšana; jebkādu papildus pārstāvju datu iesniegšana tādā gadījumā nav obligāta. Ja iespējamais Pakalpojumu saņēmējs nav fiziska persona, priekšnosacījums, lai būtu iespējama līguma par Pakalpojumu sniegšanu noslēgšana, ir tās fiziskās personas vārda un uzvārda iesniegšana, kas parakstīs līgumu ar Certes par Pakalpojumu sniegšanu, kā arī pilnvara attiecīgajai personai, ja persona pārstāv iespējamo Pakalpojumu saņēmēju, pamatojoties uz pilnvaru; jebkādu papildus pārstāvju datu iesniegšana tādā gadījumā nav obligāta.
-
Certes saņem datus Certes organizētu pasākumu (apmācības, semināri saistībā ar Pakalpojumiem) laikā, tajā skaitā veicot fotografēšanu un videoierakstus.
-
Certes saņem no trešajām personām datus, kas nepieciešami trešo personu un attiecīgo datu subjektu noslēgto līgumu izpildei, tas ir, ja Certes sniedz Pakalpojumus kā apakšuzņēmējs.
-
Certes saņem datus no publiski pieejamiem reģistriem.
-
Certes var saņemt datus, izmantojot sīkdatnes (angļu val.: “cookies”) Mājas lapā, par to brīdinot Mājas lapā. Precīzāki noteikumi, kas attiecas uz minēto datu apstrādes iegūšanu, doti šīs privātuma politikas 6.punktā.
-
Certes saņem datus, veicot videonovērošanu Certes biroja un noliktavas telpās; īpaši noteikumi tādai datu apstrādei norādīti šīs privātuma politikas 7.punktā.
-
-
-
Certes veic iespējamo Pakalpojumu saņēmēju un Pakalpojumu saņēmēju datu apstrādi šādos nolūkos:
-
Ja datu subjekts ir iesniedzis datus Certes, tādējādi dodot piekrišanu personas datu apstrādei, tad Certes ir tiesīga apstrādāt datus nolūkā sniegt konsultācijas, sagatavot Pakalpojumu piedāvājumus un noslēgt līgumu par Pakalpojumu sniegšanu, lai veiktu pasākumus pirms līguma par Pakalpojumu sniegšanu noslēgšanas.
-
Līguma par Pakalpojumu sniegšanu izpildei, saziņai ar Pakalpojuma saņēmēju, paziņošanai par Pakalpojuma izmaiņām, tehniskas informācijas sniegšanai, paziņošanai par programmatūras atjauninājumiem, drošības, atbalsta un citu ziņojumu iesniegšanai.
-
Trešo personu un attiecīgo datu subjektu noslēgto līgumu izpildei, tas ir, ja Certes sniedz Pakalpojumus kā apakšuzņēmējs.
-
Paziņošanai Pakalpojumu saņēmējam par citu Certes pakalpojumu piedāvājumiem. Šādā gadījumā personas datu apstrādes juridiskais pamats ir Pakalpojuma saņēmēja piekrišana, kas uzskatāma par izteiktu, noslēdzot līgumu par Pakalpojumu sniegšanu.
-
Pakalpojumu piedāvājumu sagatavošanai, Certes reklamēšanai un trešo personu informēšanai par Pakalpojumiem, izmantojot fotouzņēmumus un videoierakstus, kas iegūti Certes organizētu apmācību un citu pasākumu laikā.
-
Pakalpojumu kvalitātes kontrolei un klientu apmierinātības noteikšanai, lūdzot Pakalpojumu saņēmējam piedalīties aptaujās par Certes pakalpojumu kvalitāti un saņemot aptauju rezultātus. Klientu apkalpošanas kvalitātes kontroles un Certes pakalpojumu kvalitātes uzlabošanas mērķiem var tikt ierakstītas un saglabātas telefona sarunas ar klientu apkalpošanas centra pārstāvjiem.
-
Apsveikumu nosūtīšanai Pakalpojumu saņēmējam valsts svētkos un Pakalpojuma saņēmēja un tā pārstāvju sveikšanai viņu dzimšanas un vārda dienās. Šādā gadījumā personas datu apstrādes juridiskais pamats ir Pakalpojuma saņēmēja piekrišana, kas uzskatāma par izteiktu, noslēdzot līgumu par Pakalpojumu sniegšanu.
-
Nolūkā izpildīt uz Certes attiecināmus juridiskus pienākumus, ja tādus nosaka normatīvie akti.
Ja iespējamais Pakalpojumu saņēmējs iesniedzis personas datus šīs privātuma politikas 3.1.1.punktā norādīto nolūku īstenošanai, tas līdz līguma par Pakalpojumu sniegšanu noslēgšanai ir tiesīgs atsaukt piekrišanu personas datu apstrādei un atteikties no līguma par Pakalpojumu sniegšanu noslēgšanas.
Ja Pakalpojumu saņēmējs ir iesniedzis datus Certes pirms līguma par Pakalpojumu sniegšanu noslēgšanas, noslēdzot līgumu par Pakalpojumu sniegšanu nav nepieciešama atkārtota datu iesniegšana, un Certes nav pienākuma atsevišķi informēt datu subjektu par tā personas datu apstrādi un juridiskā pamata maiņu.
Datu saņēmēju kategorijas
Certes darbinieki ir tiesīgi apstrādāt personas datus atbilstoši to amata pienākumiem. Certes ir pienākums informēt tās darbiniekus, kas apstrādā Pakalpojuma saņēmēju datus, par šīs privātuma politikas noteikumiem.
Iespējamā Pakalpojuma saņēmēja, kas iesniedz datus Certes Pakalpojumu saņemšanas nolūkos, un Pakalpojuma saņēmēja dati var tikt nodoti trešajām personām šādos nolūkos:
-
Iespējamā Pakalpojuma saņēmēja dati var tikt nodoti attiecīgā ārpakalpojuma nodrošinātājam nolūkā saņemt noteikta pakalpojuma piedāvājumu un apstrādāt iespējamā Pakalpojumu saņēmēja pieteikumu pirms līguma par Pakalpojumu sniegšanu noslēgšanas.
-
Pakalpojuma saņēmēja dati var tikt nodoti ārpakalpojuma nodrošinātājiem līguma par Pakalpojumu sniegšanu izpildei, tajā skaitā Pakalpojuma saņēmēja pieteikumu apstrādei, piemēram, Pakalpojuma izmaiņu pieteikuma apstrādei, bojājumu pieteikumu apstrādei, bojājumu novēršanai u.c.
-
Citiem Certes sadarbības partneriem līguma par Pakalpojumu sniegšanu izpildei un pārvaldībai, tajā skaitā administrācijas, lietvedības, grāmatvedības un juridisko pakalpojumu sniedzējiem u.tml.
-
Padarot pieejamus trešajām personām fotouzņēmumus un videoierakstus, kas iegūti Certes organizētu apmācību un citu pasākumu laikā, nolūkā reklamēt Certes un informēt par Pakalpojumiem.
-
Parādu atgūšanas pakalpojumu sniedzējiem un iesniegšanai tiesā, ja Pakalpojumu saņēmējs savlaicīgi neveic maksājumus. Certes ir tiesības nodot trešajām personām Pakalpojuma saņēmēja datus nolūkā atgūt parādu, tajā skaitā veidot parādvēstures datubāzi.
Dati var tikt nodoti trešajām personām likumā paredzētajos gadījumos ar normatīvajiem aktiem uzliktu pienākumu izpildes nolūkā.
Laikposms, cik ilgi personas dati tiek glabāti
Personas dati šīs privātuma politikas 3.2.1.punktā noteiktajā gadījumā, lai noslēgtu līgumu par Pakalpojumu sniegšanu, tiek glabāti ne ilgāk kā 1 (vienu) mēnesi. Ja līgums par Pakalpojumu sniegšanu jebkādu iemeslu dēļ nav noslēgts minētajā termiņā, bet datu subjekts vēlāk vēršas Certes ar atkārtotu piedāvājumu noslēgt līgumu par Pakalpojumu saņemšanu, nepieciešama atkārtota personas datu iesniegšana Certes. Ja līgums par Pakalpojumu sniegšanu tiek noslēgts minētajā termiņā, Certes turpina glabāt personas datus saskaņā ar šīs privātuma politikas nākamo punktu.
Personas dati šīs privātuma politikas 3.2.2.punktā noteiktajos nolūkos tiek glabāti līguma par Pakalpojumu sniegšanu spēkā esamības laikā un papildus laikā, kas nepārsniedz 10 (desmit) gadus pēc līguma darbības izbeigšanās nolūkā nodrošināt agrāko darījumu apliecinošu un attaisnojuma dokumentu saglabāšanu, garantijas saistību izpildi, kā arī iespējamā parāda atgūšanu.
Šīs privātuma politikas 3.2.3.punktā noteikumā norādītajā gadījumā nav iespējams noteikt precīzu datu glabāšanas laikposmu, tomēr Certes ir tiesīga apstrādāt personas datus ne ilgāk kā tiek veikta Certes pienākumu izpilde saskaņā ar Certes un trešās personas noslēgto līgumu par pakalpojumu sniegšanu.
Personas datu glabāšanas laikposms šīs privātuma politikas 3.2.4.- 3.2.6.punktā noteiktajiem nolūkiem ir attiecīgā līguma par Pakalpojumu sniegšanu spēkā esamības laiks.
Personas datu glabāšanas laikposms šīs privātuma politikas 3.2.7.punktā noteiktajos nolūkos nosakāms saskaņā ar normatīvajiem aktiem, saskaņā ar kuriem uz Certes attiecināms noteiktais juridiskais pienākums.
Citos gadījumos personas datu glabāšanas laikposms nosakāms, nepārsniedzot normatīvajos aktos noteikto termiņu, ja tāds noteikts.
Īpaši noteikumi saistībā ar Mājas lapas lietošanu
Certes var saņemt datus, izmantojot sīkdatnes (angļu val.: “cookies”) Mājas lapā, par to brīdinot Mājas lapā. Tādas datu apstrādes juridiskais pamats ir datu subjekta piekrišana, kas uzskatāma par sniegtu, ja datu subjekts turpina lietot Mājas lapu pēc tam, kad Mājas lapā attēlots brīdinājums par sīkdatņu izmantošanu.
Certes nodrošina Mājas lapas apmeklētāju personas datu apstrādi un aizsardzību atbilstoši normatīvajiem aktiem, kas norādīti šīs privātuma politikas 2.1.punktā.
Nolūkā nodrošināt pakalpojumus un izvērtēt Mājas lapas uzlabošanas nepieciešamību, Certes ir tiesības apstrādāt informāciju par Mājas lapas apmeklētājiem, kas ietverta Mājas lapas piekļuves failos, piemēram, IP adrese, izmantotās tīkla pārlūkprogrammas veids, iepriekšējā interneta mājas lapa, no kuras apmeklētājs sasniedzis Mājas lapu, interneta servisa nodrošinātājs, apmeklējuma laiks, aplūkotās Mājas lapas sadaļas u.c.
Atbilstoši izmantoto tehnoloģiju piedāvātajām iespējām var atteikties no sīkdatņu izmantošanas, tomēr tas nav ieteicams, jo šādā gadījumā var tikt samazinātas vai liegtas Mājas lapas lietošanas iespējas.
Mājas lapa ir Certes īpašums. Teksts, attēli, grafiki, skaņas faili, animācijas faili, video faili un to sakārtojums Mājas lapā ir autortiesību un cita intelektuāla īpašuma objekti. Šos objektus nedrīkst kopēt komerciālos nolūkos vai izplatīšanai, kā arī nedrīkst pārveidot un izvietot citās interneta lapās. Pārpublicējot materiālus, nepieciešama Certes rakstiska atļauja. Citējot, atsauce uz avotu ir obligāta.
Certes neuzņemas atbildību par citām interneta mājas lapām, uz kurām ir saites no Mājas lapas.
Īpaši noteikumi saistībā ar videonovērošanu Certes telpās Rīgā, Braslas ielā 29A
Certes saņem datus, veicot videonovērošanu Certes biroja un noliktavas telpās Rīgā, Braslas ielā 29A. Pie ieejas telpās, kurās tiek veikta videonovērošana, tiek izvietotas attiecīgas norādes ar tekstu “Notiek videonovērošana” vai līdzīga satura norādes.
Šajā punktā minēto datu apstrādes nolūks: nodrošināt apmeklētāju un darbinieku drošību, aizsargāt Certes īpašumu, uzraudzīt iekšējos uzņēmuma darbības procesus.
Certes nodrošina, lai videonovērošanas sistēma būtu droša, piekļuve tam kontrolēta un datu izmantošana limitēta. IT infrastruktūra, kas glabā videonovērošanas rezultātā iegūtos datus, tiek turēta drošā vietā, paredzot piekļuvi pie tās tikai attiecīgi pilnvarotām personām.
Piekļuve videonovērošanas ierakstiem ir šādiem amatiem:
-
Certes valde,
-
Certes tehniskais direktors,
-
Nozīmēta pilnvarotā persona.
Videonovērošanas dati (videoieraksti) noziedzīga nozieguma izdarīšanas gadījumā (zādzība, laupīšana, mantas bojāšana, noziedzīgi nodarījumi pret personu veselību un dzīvību) var tikt nodoti attiecīgajām valsts pārvaldes iestādēm un apdrošināšanas sabiedrībām, ar kurām Certes noslēgusi apdrošināšanas līgumus.
Šajā punktā minētie videoieraksti tiek glabāti līdz 12 (divpadsmit) mēnešiem. Ja videoieraksti iepriekš noteiktajos gadījumos nodoti valsts pārvaldes iestādēm vai apdrošināšanas sabiedrībām, attiecīgās iestādes ir tiesīgas glabāt datus pēc minētā termiņa, saskaņā ar normatīvo aktu noteikumiem, kā arī Certes ir tiesīga saglabāt datus ilgāk par 12 (divpadsmit) mēnešiem, līdz attiecīgās lietas izbeigšanai.
Saziņa ar Certes
Jautājumu par personas datu apstrādi gadījumā ar Certes ir iespējams sazināties, lietojot šādus kontaktdatus:
SIA “Certes.lv”
Braslas ielā 29A-2, Rīgā, Latvijā, LV-1004
E-pasts: info@certes.lv
Tālr.: +371 67615096
Privātuma politikas redakcija atjaunota 2021. gada 1. februārī.