“Kims” privātuma politika
Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
I. Pārzinis un tā kontaktinformācija
1. Personas datu apstrādes pārzinis, attiecībā uz semināru/pasākuma apmeklētājiem; klientiem; mājaslapu apmeklētājiem, kā arī kandidātiem uz vakancēm, kuri ir iesnieguši pieteikumu ir SIA “_____”, vienotās reģistrācijas Nr…… juridiskā adrese: “__________________ (turpmāk – Uzņēmums).
2. Uzņēmuma kontaktinformācija ar personas datu apstrādi saistītajos jautājumos, tai skaitā informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir kims@kims.lv.
3. Izmantojot šo kontaktinformāciju vai vēršoties Uzņēmuma juridiskajā adresē, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar 24.punktu.
II. Vispārīgie noteikumi
4. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
5. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz
sekojošām grupām (turpmāk kopā – Klienti):
5.1. fiziskajām personām – kandidātiem (pretendentiem);
5.2. semināru/pasākuma apmeklētāji;
5.3. Uzņēmuma klientiem, (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);
5.4. Uzņēmuma uzturēto interneta mājaslapu apmeklētājiem.
6. Uzņēmums rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu apstrādes likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
7. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (klātienē, Uzņēmuma interneta mājaslapā, papīra formātā vai telefoniski).
III. Personas datu apstrādes nolūks
8. Uzņēmums apstrādā personas datus šādiem nolūkiem –
8.1. Pakalpojumu sniegšanai:
8.1.1. Klienta (juridiskas personas) pārstāvja identificēšanai;
8.1.2. līguma sagatavošanai un noslēgšanai;
8.1.3. pakalpojumu piegādei (līguma saistību izpildei);
8.1.4. jaunu pakalpojumu attīstībai;
8.1.5. iebildumu vai pretenziju izskatīšanai;
8.1.6. norēķinu administrēšanai;
8.1.7. parādu atgūšanai un piedziņai;
8.1.8. mājaslapu uzturēšanai un darbības uzlabošanai.
8.2. Biznesa plānošanai un analītikai;
8.3. Klientu drošībai, uzņēmuma īpašuma aizsardzībai;
8.4. Lai nodrošinātu personāla atlases konkursa norisi un savu tiesisko interešu nodrošināšanai, ciktāl tās saistītas ar personāla atlasi:
8.4.1. lai izvērtētu kandidāta atbilstību Uzņēmuma izvirzītajām prasībām uz noteikto vakanci;
8.4.2. lai noslēgtu līgumu ar kandidātu, kurš atbilst Uzņēmuma izvirzītajām prasībām;
8.4.3. lai celtu, īstenotu un aizstāvētu Uzņēmuma likumīgās prasības.
8.5. Uzņēmuma leģitīmajiem mērķiem:
8.5.1. veikt komercdarbību;
8.5.2. pārbaudīt Klienta (juridiskās personas pārstāvja vai pilnvarotās personas, fiziskas personas) identitāti pirms pakalpojumu iegādes;
8.5.3. nodrošināt līguma saistību izpildi;
8.5.4. saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu;
8.5.5. segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
8.5.6. izstrādāt un attīstīt pakalpojumus;
8.5.7. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā
arī veikt Klientu aptaujas par pakalpojumiem;
8.5.9. novērst krāpniecisku darbību veikšanu attiecībā pret uzņēmumu;
8.5.10. nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
8.5.11. nodrošināt efektīvus uzņēmuma pārvaldības procesus;
8.5.12. nodrošināt un uzlabot pakalpojumu kvalitāti;
8.5.13. administrēt maksājumus;
8.5.14. veikt videonovērošanu biznesa drošībai;
8.5.15. informēt sabiedrību par savu darbību.
9. Uzņēmums var apstrādāt kandidātu personas datus personāla atlases vajadzībām konkrētajai vakancei, uz kuru kandidāts piesakās vai uz nākotni vērstai personāla atlasei, ja kandidāts tam ir piekritis.
IV. Personas datu apstrādes tiesiskais pamats
10. Uzņēmuma veiktās personas datu apstrādes tiesiskais pamats šādiem personas datu apstrādes nolūkiem:
10.1. Pakalpojumu sniegšana:
Regulas 6.panta 1.punkta:
- b) apakšpunkts (apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas),
- c) apakšpunkts (apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu) un
- f) apakšpunkts (apstrāde ir vajadzīga pārziņa leģitīmo interešu ievērošanai).
10.2. Biznesa plānošana un analītika: Regulas 6.panta 1.punkta f)apakšpunkts (apstrāde ir vajadzīga pārziņa leģitīmo interešu ievērošanai).
10.3. Klientu drošībai, uzņēmuma īpašuma aizsardzībai: Regulas 6.panta 1.punkta f)apakšpunkts (apstrāde ir vajadzīga pārziņa leģitīmo interešu ievērošanai).
10.4. Personāla atlases konkursa norisei:
Regulas 6.panta 1.punkta:
- a) apakšpunkts (datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem),
- c) apakšpunkts (apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu) un
- f) apakšpunkts (apstrāde ir vajadzīga pārziņa leģitīmo interešu ievērošanai); Darba likuma 33., 35., 38.pants.
10.5. Uzņēmuma likumīgās (leģitīmās) intereses: Vispārīgās datu aizsardzības regulas 6.panta 1.punkta
f)apakšpunkts (apstrāde ir vajadzīga pārziņa leģitīmo interešu ievērošanai).
V. Personas datu apstrāde
11. Uzņēmums apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos
privātuma riskus un Uzņēmuma pieejamos organizatoriskos, finansiālos un tehniskos resursus.
12. Uzņēmums attiecībā uz Klientu var veikt automatizētu lēmumu pieņemšanu. Klients par šādām
Uzņēmuma darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem.
13. Automatizētu lēmumu pieņemšana, kas Klientam rada tiesiskās sekas (piemēram, Klienta pieteikuma
apstiprināšana vai noraidīšana), var tikt veikta tikai līguma starp Uzņēmuma un Klientu noslēgšanas vai
izpildes gaitā, vai pamatojoties uz Klienta nepārprotamu piekrišanu.
VI. Personas datu aizsardzība
14. Uzņēmums aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos
privātuma riskus un Uzņēmuma saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus,
tajā skaitā izmantojot šādus drošības pasākumus-
14.1. Ugunsmūri;
14.2. Ielaušanās aizsardzības un atklāšanas programmas;
14.3. Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
VII. Personas datu saņēmēju kategorijas
15. Uzņēmums neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, izņemot:
15.1. saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
15.2. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
15.3. ārējos normatīvajos aktos noteiktos gadījumos Uzņēmuma likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskarusi Uzņēmuma
likumīgās intereses.
VIII. Personas datu nodošana
16. Uzņēmums nenodod Personas datus trešajām personām, izņemot, ciktāl tas nepieciešams saprātīgai komercdarbības īstenošanai, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
17. Uzņēmums ir tiesīgs nodot Personas datus Uzņēmuma piegādātājiem, apakšuzņēmējiem, stratēģiskajiem partneriem un citiem, kas palīdz Uzņēmumam tās klientiem komercdarbības veikšanā, lai īstenotu attiecīgo sadarbību. Tomēr šādos gadījumos Uzņēmums pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām.
IX. Trešo valstu subjektu piekļuve personas datiem
18. Uzņēmums nenodod personas datus uz trešajām valstīm (ārpus Eiropas Savienības un Eiropas Ekonomikas zonas).
X. Personas datu glabāšanas ilgums
19. Uzņēmums glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
19.1. tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums vai Klientam tiek sniegts pakalpojums;
19.2. dati ir nepieciešami tam nolūkam, kam tie vākti;
19.3. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta iesniegumā minētais;
19.4. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Uzņēmuma vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
19.5. kamēr Uzņēmumam pastāv juridisks pienākums datus glabāt;
19.6. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
20. Pēc tam, kad 19.punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti. Auditācijas pieraksti tiek saglabāti vismaz vienu gadu no to veikšanas dienas.
21. Uzņēmums glabā un apstrādā pretendenta iesniegtos personas datus 6 (sešus) kalendāros mēnešus pēc atlases beigām vai kamēr ir spēkā pretendenta piekrišana attiecīgajai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats, un pēc šī termiņa beigām personas dati tiek dzēsti.
XI. Piekļuve personas datiem un citas Klienta tiesības
22. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
23. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt Uzņēmumam veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Uzņēmuma leģitīmajām interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Uzņēmuma pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
24. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu sekojošā veidā –
24.1. rakstveida formā Uzņēmuma birojā vai izmantojot pasta pakalpojumu;
24.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: kims@kims.lv.
25. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Uzņēmums pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
26. Uzņēmuma atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai uz e-pastu ar drošu elektronisko parakstu (ja iesniegums ir iesniegts ar drošu elektronisko parakstu), pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
27. Uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties Datu valsts inspekcijā.
28. Klientam ir tiesības saņemt bez maksas vienu kopiju ar saviem Uzņēmuma apstrādē esošajiem personas datiem.
29. Šī dokumenta 28.punktā minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Uzņēmuma darbinieku) tiesībām un brīvībām.
30. Uzņēmums apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem klientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
XII. Klienta piekrišana datu apstrādei un tiesības to atsaukt
31. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, komerciālo paziņojumu saņemšanai, personas datu analīzei, lojalitātes karšu saņemšanai) dod rakstiski klātienē Uzņēmuma birojā, Uzņēmuma interneta mājas lapā un mobilajās lietotnēs vai citā vietā, kurā organizē mārketinga aktivitātes.
32. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un/vai 24.punktā noteiktajā kārtībā. Šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
33. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
34. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
XIII. Komerciāli paziņojumi
35. Saziņu par komerciāliem paziņojumiem par Uzņēmuma un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) Uzņēmums veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.
36. Klients piekrišanu Uzņēmuma un/vai tā sadarbības partneru komerciālu paziņojumu saņemšanai dod rakstiski klātienē Uzņēmuma birojā, Uzņēmuma interneta mājas lapā un mobilajās lietotnēs vai citā vietā, kurā Uzņēmums organizē mārketinga aktivitātes.
37. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
37.1. nosūtot e-pastu uz adresi: kims@kims.lv
37.2. iesniedzot Uzņēmuma birojā rakstveida iesniegumu;
37.3. izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma (e-pasta) beigās.
38. Uzņēmums pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz trijām diennaktīm.
39. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt, ka Uzņēmums var ar viņu sazināties, izmantojot sniegto kontaktinformāciju sakarā ar Klienta sniegto novērtējumu.
XIV. Fotografēšana un filmēšana
40. Klienti (semināra un pasākuma apmeklētāji) ir informēti, ka atsevišķos gadījumos, kad masu medijos vai Uzņēmuma informācijas līdzekļos (Uzņēmuma interneta mājaslapā) tiek atspoguļots Uzņēmuma darbs, var tikt apstrādāti Uzņēmuma pasākuma apmeklētāju fotoattēli vai videoieraksti un šāda datu apstrādes tiesiskais pamats ir leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
41. Uzņēmums pirms attiecīgā pasākuma informē pasākuma dalībniekus par plānoto personas datu apstrādi atbilstoši Regulas 13.panta prasībām, izvietojot informāciju par personas datu apstrādi ielūgumos un pirms iekļūšanas norises vietā.
XV. Mājaslapu apmeklējumi un sīkdatņu apstrāde
42. Uzņēmuma mājaslapā var tik izmantotas sīkdatnes –
42.1. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina
klientu par sīkdatņu izmantošanu un ļauj izvēlēties, vai klients piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs klientam lietot tīmekļa vietni, taču tas var ierobežot klientam tīmekļa
vietnes izmantošanas iespējas;
42.2. Uzņēmuma mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par kuru pilnīgumu Uzņēmums nenes atbildību.
XVI. Citi noteikumi
43. Uzņēmumam ir tiesības veikt izmaiņas un papildinājumus Privātuma politikā, kā arī padarot to pieejamu Klientam, ievietot to Uzņēmuma interneta mājas lapā.
44. Uzņēmums saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas interneta mājas lapā.