Privātuma politika

Datu privātuma politikas (turpmāk – Politika) mērķis ir sniegt fiziskām personām –datu subjektam – vispārīgu informāciju par kārtību, kādā SIA “KRUSTPILS” apstrādā fizisko personu datus un nodrošina datu aizsardzību.
Politika attiecas uz jebkuru SIA “KRUSTPILS” rīcībā esošu fizisku personu (bijušo, esošo, potenciālo klientu, klientu kontaktpersonu, SIA “KRUSTPILS” tīmekļvietnes lietotāju, īpašumu apmeklētāju un citu fizisku personu) datu apstrādi, neatkarīgi no tā, kādā formā un/vai vidē fiziskas personas dati tiek apstrādāti.
Pārzinis un tā kontaktinformācija

  1. Personas datu apstrādes pārzinis ir sabiedrība ar ierobežotu atbildību “KRUSTPILS”, vienotais reģistrācijas Nr. 45403000253, juridiskā adrese Rīgas iela 33, Jēkabpils, LV-5202 (turpmāk – Uzņēmums).
    Kontaktinformācija: e-pasts andris.krumins@cbkrustpils.lv, tālrunis 29841216.
  2. Uzņēmuma kontaktinformācija ar personas datu apstrādi saistītajos jautājumos –
    atbildīgā persona par datu aizsardzību Uzņēmumā Sandra Rode, e-pasts cb.krustpils@inbox.lv
  3. Izmantojot šo kontaktinformāciju vai vēršoties Uzņēmuma faktiskajā adresē, proti, Krustpils novadā, Kūku pagastā „Ceļinieki”, LV-5222, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar 22. punktu.
    Vispārīgie noteikumi
  4. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu (datu subjektu).
  5. Apstrāde ir jebkuras ar personas datiem veiktas darbības, ieskaitot personas datu vākšanu, glabāšanu, aplūkošanu, reģistrāciju, strukturēšanu, dzēšanu un iznīcināšanu utt. (turpmāk – datu apstrāde).
  6. Personas dati var tikt vākti no:
    6.1. fiziskajām personām – Uzņēmuma klientiem, tajā skaitā, potenciālajiem, bijušajiem un esošajiem (turpmāk – Klienti);
    6.2. Uzņēmuma īpašumā esošo īpašumu apmeklētājiem (ofisa telpu, uzņēmuma teritorijas), attiecībā uz kuriem tiek veikta videonovērošana;
    6.3. Uzņēmuma uzturētās interneta mājaslapas apmeklētājiem;
    6.4. Personām, kuru personas dati tiek apstrādāti sociālajos tīklos saistībā ar SIA “KRUSTPILS” rīkotajām mārketinga aktivitātēm.
  7. Uzņēmums rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
  8. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (klātienē, Sabiedrības interneta mājaslapā, papīra formātā vai telefoniski).

Personas datu apstrādes nolūks

  1. Uzņēmums apstrādā personas datus šādiem nolūkiem –
    9.1. pakalpojumu, saistītu ar Uzņēmuma saimniecisko darbību, sniegšanai:
    9.1.1. Klienta identificēšanai;
    9.1.2. līgumu sagatavošanai un noslēgšanai, to saistību izpildei;
    9.1.3. pakalpojumu, saistītu ar Uzņēmuma saimniecisko darbību, attīstībai;
    9.1.4. Klientu apkalpošanai;
    9.1.5. iebildumu vai pretenziju izskatīšanai;
    9.1.6. norēķinu administrēšanai;
    9.1.7. parādu atgūšanai un piedziņai;
    9.1.8. mājaslapas uzturēšanai un darbības uzlabošanai.
    9.2. Biznesa plānošanai un analītikai;
    9.3. Klientu drošībai, uzņēmuma īpašuma aizsardzībai;
    9.4. Citiem specifiskiem nolūkiem, par kuriem saņemta Klienta piekrišana brīdī, kad viņš sniedz attiecīgus datus Uzņēmumam.
    Personas datu apstrādes tiesiskais pamats
  2. Uzņēmums apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
    10.1. līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu tā izpildi (ar līgumu tiek saprasta arī mutiska vienošanās par preces vai pakalpojuma pirkšanu);
    10.2. normatīvo aktu izpildei – lai izpildītu Uzņēmuma saistošos ārējos normatīvajos aktos noteiktu pienākumu;
    10.3. saskaņā ar Klienta, datu subjekta, piekrišanu;
    10.4. likumīgās (leģitīmās) interesēs – lai realizētu no Uzņēmuma un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas leģitīmās intereses.
  3. Uzņēmuma likumīgās intereses ir:
    11.1. veikt komercdarbību;
    11.2. pārbaudīt Klienta identitāti pirms atsevišķu preču vai pakalpojumu iegādes;
    11.3. nodrošināt līguma saistību izpildi;
    11.4. saglabāt Klientu pieteikumus un iesniegumus par preču pirkumu un pakalpojumu sniegšanu;
    11.5. izsniegt un administrēt klientu lojalitātes kartes;
    11.6. veikt darbības Klientu piesaistei un/vai noturēšanai;
    11.7. segmentēt Klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
    11.8. izstrādāt un attīstīt preces un pakalpojumus;
    11.9. reklamēt savas preces un pakalpojumus, nosūtot komerciālus paziņojumus;
    11.10. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par precēm un pakalpojumiem un to lietošanas pieredzi;
    11.11. novērst krāpniecisku darbību veikšanu attiecībā pret uzņēmumu;
    11.12. nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
    11.13. nodrošināt efektīvus uzņēmuma pārvaldības procesus;
    11.14. nodrošināt un uzlabot pakalpojumu kvalitāti;
    11.15. administrēt maksājumus;
    11.16. veikt video un ģeolokācijas novērošanu biznesa drošībai;
    11.17. informēt sabiedrību par savu darbību.
    Personas datu apstrāde un aizsardzība
  4. Uzņēmums apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmuma pieejamos organizatoriskos, finansiālos un tehniskos resursus.
  5. Uzņēmums normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un īsteno atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no nesankcionētas piekļuves, pretlikumīgas, ar nodomu, vai nejaušas datu apstrādes vai izpaušanas.
  6. Uzņēmums aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmuma saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
    14.1. ugunsmūri;
    14.2. ielaušanās aizsardzības un atklāšanas programmas;
    14.3.citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
    Personas datu saņēmēju kategorijas
  7. Uzņēmums neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajām precēm un pakalpojumiem, izņemot:
    15.1. saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
    15.2. ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram: bankai – norēķinu ietvaros);
    15.2. normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
    15.3. ārējos normatīvajos aktos noteiktos gadījumos Uzņēmuma likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Uzņēmuma likumīgās intereses.
  8. Uzņēmums nenodod personas datus trešajām personām, izņemot, ciktāl tas nepieciešams saprātīgai komercdarbības īstenošanai, nodrošinot, ka attiecīgās trešās personas saglabā personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
    Trešo valstu subjektu piekļuve personas datiem
  9. Uzņēmums nenodod personas datus uz trešajām valstīm (ārpus Eiropas Savienības un Eiropas Ekonomikas zonas).
    Personas datu glabāšanas ilgums
  10. Uzņēmums glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
    18.1. tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums vai Klientam tiek sniegts pakalpojums;
    18.2. dati ir nepieciešami tam nolūkam, kam tie vākti;
    18.3. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta iesniegumā minētais;
    18.4. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Uzņēmums vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
    18.5. kamēr Uzņēmumam pastāv juridisks pienākums datus glabāt;
    18.6. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
  11. Pēc tam, kad 18.punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti.
    Piekļuve personas datiem un citas Klienta tiesības
  12. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
  13. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt Uzņēmumam veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Uzņēmuma pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
  14. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu sekojošā veidā –
    22.1. rakstveida formā klātienē SIA “KRUSTPILS” birojā Krustpils novada, Kūku pagastā, „Ceļinieki”, LV-5222.
    22.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi – andris.krumins@cbkrustpils.lv vai cb.krustpils@inbox.lv
  15. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Uzņēmums pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
  16. Uzņēmums atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai uz e-pastu ar drošu elektronisko parakstu (ja iesniegums ir iesniegts ar drošu elektronisko parakstu), pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
  17. Uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu.
  18. Ja Klients uzskata, ka Uzņēmuma veiktā personas datu apstrāde pārkāpj datu Klienta tiesības un intereses saskaņā ar piemērojamiem normatīvajiem aktiem, datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei – Datu valsts inspekcijai (www.dvi.gov.lv).
  19. Uzņēmums apņemas nodrošināt personas datu pareizību un paļaujas uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod personas datus, ka tiks nodrošināta nodoto personas datu pilnība un pareizība.
    Klienta piekrišana datu apstrādei un tiesības to atsaukt
  20. Gadījumos, kad personas datu apstrādes tiesiskais pamats ir datu subjekta piekrišana, Uzņēmums personas datu apstrādei saņem datu subjekta piekrišanu, kas ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.
  21. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un/vai 22.punktā noteiktajā kārtībā. Šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
  22. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
  23. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
    Komerciāli paziņojumi
  24. Saziņu par komerciāliem paziņojumiem par SIA “KRUSTPILS” pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) Uzņēmums veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.
  25. Klients piekrišanu Uzņēmuma komerciālu paziņojumu saņemšanai dod rakstveidā klātienē Uzņēmuma birojā, elektroniski, telefoniski vai citā vietā, kurā organizē mārketinga aktivitātes.
  26. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
    34.1. nosūtot e-pastu uz adresi:
    andris.krumins@cbkrustpils.lv vai cb.krustpils@inbox.lv;
    34.2. zvanot uz tālruni: 29841216;
    34.3. iesniedzot Uzņēmuma birojā rakstveida iesniegumu;
  27. Uzņēmums pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz trijām diennaktīm.
  28. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt, ka Uzņēmums var ar viņu sazināties, izmantojot sniegto kontaktinformāciju sakarā ar Klienta sniegto novērtējumu.
    Mājaslapas apmeklējumi un sīkdatņu apstrāde
  29. Uzņēmuma mājaslapa var izmantot sīkdatnes.
    37.1. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina klientu par sīkdatņu izmantošanu un ļauj izvēlēties, vai klients piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs Klientam lietot tīmekļa vietni, taču tas var ierobežot Klientam tīmekļa vietnes izmantošanas iespējas.
    Saziņa
  30. Uzņēmums sazinās ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi).
  31. Par līgumsaistību izpildi Uzņēmums sazinās ar Klientu uz noslēgtā līguma pamata.
    Citi noteikumi
  32. Uzņēmumam ir tiesības vienpusēji veikt izmaiņas un papildinājumus Politikā, izmaiņas un informāciju par veiktajām izmaiņām publicējot SIA “KRUSTPILS” interneta mājas lapā.