INFORMĀCIJA PAR SIA "ZEMGALES TEHNOLOĢISKAIS CENTRS" PERSONAS DATU APSTRĀDES KĀRTĪBU (GDPR)Lūdzam iepazīties ar zemāk norādīto informāciju par to, kā mēs, SIA Zemgales tehnoloģiskais centrs apstrādājam fizisko personu datus, proti, kāds ir datu apstrādes nolūks, apjoms, aizsardzības kārtība un apstrādes termiņš.
Pārzinis un tā kontaktinformācija1. Personas datu apstrādes pārzinis ir SIA Zemgales tehnoloģiskais centrs, reģistrācijas Nr.40003013740, juridiskā adrese: Akadēmijas iela 19, Jelgava, LV-3001.
2. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir:
info@ztc.lv. Izmantojot šo kontaktinformāciju vai vēršoties mūsu juridiskajā adresē darba laikā var uzdot jautājumus par personas datu apstrādi.
Dokumenta piemērošanas sfēra3. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu. Par Personas datiem uzskatāmi tādi dati kā: vārds, uzvārds, personas kods/ID, dzimšanas datums, pases Nr./ID numurs, adrese, telefona numurs, e-pasta adrese, klienta juridiskās personas kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs, klienta saņemto pakalpojumu un veikto pasūtījumu dati, ziņas par ienākumiem, kā arī citi dati, ko esiet mums sniedzis, lai mēs jums varētu sniegt savus pakalpojumus.
4. Šo datu apstrādes kārtību mēs piemērojam privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
- fiziskajām personām
- klientiem
- mūsu tieši un pastarpināti sniegto pakalpojumu lietotājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (klientam) saņem vai nodod mums jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
- mūsu biroja, ražotnes un citu telpu apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
- mūsu uzturēto interneta mājaslapu un mobilo lietotņu apmeklētājiem (turpmāk - Klienti).
5. Mēs rūpējamies par Klientu privātumu un personas datu aizsardzību, ievērojam Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem - Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
6. Datu apstrādes kārtība ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (interneta mājaslapā, mobilajās lietotnēs, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
7. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildus, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz mums attiecīgus datus.
Personas datu apstrādes nolūki8.Mēs apstrādājam saņemtos personas datus šādiem nolūkiem:
- Pakalpojumu sniegšanai un preču pārdošanai:
- klienta identificēšanai;
- līguma sagatavošanai un noslēgšanai;
- preču piegādei un pakalpojuma sniegšanai (līguma saistību izpildei);
- garantijas saistību izpildei;
- preču un pakalpojumu uzlabošanai, jaunu preču un pakalpojumu attīstībai;
- pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
- klientu apkalpošanai;
- norēķinu administrēšanai;
- kredītspējas novērtēšanai;
- parādu atgūšanai un piedziņai;
- mājaslapu un mobilo aplikāciju uzturēšanai un darbības uzlabošanai.
- Biznesa plānošanai un analītikai:
- statistikai un biznesa analīzei;
- plānošanai un uzskaitei;
- tirgus pētījumu veikšanai;
- atskaišu sagatavošanai;
- Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
Personas datu apstrādes tiesiskais pamats9. Mēs apstrādājam personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
- līguma noslēgšanai un izpildei - lai noslēgtu līgumu un nodrošinātu tā izpildi;
- normatīvo aktu izpildei, lai izpildītu saistošos ārējos normatīvajos aktos noteiktus pienākumus;
- saskaņā ar Klienta - datu subjekta piekrišanu – piemēram informācijas, jaunumu, piedāvājumu saņemšanai;
- likumīgās (leģitīmās) interesēs, lai realizētu no starp mums un Klientu pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas leģitīmās (likumīgās) intereses.
10. Mūsu likumīgās (leģitīmās) intereses ir:
- veikt komercdarbību;
- sniegt pakalpojumus;
- pārbaudīt Klienta identitāti pirms līguma noslēgšanas;
- nodrošināt līguma saistību izpildi;
- novērst nepamatotus finansiālus riskus savai komercdarbībai (t.sk., veikt kredītriska novērtējumu pirms preču un pakalpojumu pārdošanas un līguma izpildes laikā);
- saglabāt Klientu pieteikumus un iesniegumus par preču pirkumu un pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot vai interneta mājas lapās;
- analizēt mūsu mājaslapas, interneta vietnes un mobilo lietotņu darbību, izstrādāt un ieviest to uzlabojumus;
- veikt darbības Klientu noturēšanai;
- segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
- izstrādāt un attīstīt preces un pakalpojumus;
- reklamēt savas preces un pakalpojumus, nosūtot komerciālus paziņojumus;
- nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par precēm un pakalpojumiem;
- novērst krāpniecību;
- nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
- nodrošināt efektīvus uzņēmuma pārvaldības procesus;
- uzlabot pakalpojumu sniegšanas un preču pārdošanas, un piegādes efektivitāti;
- nodrošināt un uzlabot pakalpojumu kvalitāti;
- administrēt maksājumus;
- administrēt neveiktus maksājumus;
- vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
- informēt sabiedrību par savu darbību.
Personas datu apstrāde11. Mēs apstrādājam Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un mums saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
12. Ar Klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai mēs varam pilnvarot savus sadarbības partnerus veikt atsevišķas preču piegādes vai pakalpojumu sniegšanas darbības, kā piemēram, preču piegāde, rēķinu izsūtīšanu un tamlīdzīgi. Ja izpildot šos uzdevumus, mūsu sadarbības partneri apstrādā mūsu rīcībā esošos Klienta personas datus, attiecīgie sadarbības partneri ir uzskatāmi par mūsu datu apstrādes operatoriem (apstrādātājiem) un mums ir tiesības nodot sadarbības partneriem šo darbību veikšanai vajadzīgos Klienta personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
13. Mūsu sadarbības partneri (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar likuma prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar Klientu noslēgtā līguma saistību izpildei mūsu uzdevumā.
Personas datu aizsardzība14. Mēs pieliekam visas pūles, lai nodrošinātu personas datu drošību, izmantojot atbilstošus tehniskos un organizatoriskos pasākumus, lai novērstu personas datu nelegālu piekļuvi, izmaiņas, zušanu vai nelikumīgu izmantošanu.
Personas datu saņēmēju kategorijas15. Mēs neizpaužam trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, izņemot:
- ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros);
- saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
- ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
- ārējos normatīvajos aktos noteiktos gadījumos mūsu likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs mūsu likumīgās intereses.
Personas datu glabāšanas ilgums16. Mēs glabājam un apstrādājam Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
- tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums;
- kamēr ārējos normatīvajos aktos noteiktajā kārtībā mēs vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
- kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
- kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
17. Pēc tam, kad 16. punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti.
Piekļuve personas datiem un citas Klienta tiesības18. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi un pārliecināties par savu datu pareizumu un tos labot.
19. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt mums piekļuvi saviem personas datiem, kā arī pieprasīt veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz mūsu likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no mūsu pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
20. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
- rakstveida formā klātienē mūsu birojā pēc juridiskās adreses, uzrādot personu apliecinošu dokumentu;
- elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;
21. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, mēs pārliecināmies par Klienta identitāti, izvērtējam pieprasījumu un izpildām to saskaņā ar normatīvajiem aktiem.
22. Mēs atbildi Klientam nosūtam pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
23. Mēs nodrošinām datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veicam lietderīgās darbības, lai iebildumus atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā.
Klienta piekrišana datu apstrādei un tiesības to atsaukt24. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, individuāli sagatavota reklāma u.c.), var dot pakalpojumu pieteikšanas formās, mūsu vai citās interneta lapās (piemēram, jaunumu saņemšanas pierakstīšanas formas), klātienē vai dodot rakstisku piekrišanu pie līguma parakstīšanas.
25. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota vai citā ērtā un nepārprotamā veidā un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
26. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
27. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
Saziņa ar Klientu28. Mēs veicam saziņu ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi).
29. Saziņu par pakalpojumu līgumsaistību izpildi mēs veicam uz noslēgtā līguma pamata (piemēram, par pakalpojuma saņemšanu un izpildi vai preces pasūtījumu, informāciju par rēķiniem un to apmaksas termiņiem, izmaiņām pakalpojumos u.c.).
Komerciāli paziņojumi30. Saziņu par komerciāliem paziņojumiem par mūsu un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) mēs veicam saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.
31. Klients piekrišanu mūsu un/vai mūsu sadarbības partneru komerciālu paziņojumu saņemšanai var dot pakalpojumu pieteikšanas formās, mūsu interneta lapā (piemēram, jaunumu saņemšanas pierakstīšanas formas), klātienē vai dodot rakstisku piekrišanu pie līguma parakstīšanas.
32. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
- nosūtot e-pastu uz adresi info@ztc.lv;
- klātienē mūsu birojā;
- nomainot uz ierīcēm paziņojumu (notifikāciju) saņemšanas iestatījumus;
- izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma (e-pasta) beigās.
33. Mēs pārtraucam komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz trijām diennaktīm.
Mājaslapu apmeklējumi un sīkdatņu apstrāde34. Mūsu mājaslapas var izmantot sīkdatnes. Sīkdatņu apstrādes noteikumi atrunāti atsevišķi.
35. Mūsu mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko mēs nenesam atbildību.
Citi noteikumi36. Mums ir tiesības veikt papildinājumus personas datu apstrādes kārtībā, padarot pieejamu Klientam tā aktuālo versiju ievietojot to mūsu mājaslapā.
Šī privātuma politika ir spēkā no 01.01.2024. un tiks pārskatīta pēc nepieciešamības.