1. PRIVĀTUMA POLITIKA
- SIA “GMB”, vienotais reģistrācijas numurs: 45401009421, juridiskā adrese: Rīgas iela 208, Jēkabpils, LV-5202, Latvija, e-pasta adrese: gmb@huberts.lv (turpmāk – Sabiedrība vai Pārzinis) privātuma politikas (turpmāk – Privātuma politika) mērķis ir sniegt fiziskajai personai - datu subjektam - informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā, apstrādājot datu subjekta personas datus.
2. PĀRZINIS UN TĀ KONTAKTINFORMĀCIJA
- Personas datu apstrādes pārzinis ir Sabiedrība, juridiskā adrese: Rīgas iela 208, Jēkabpils, LV-5202, Latvija.
- Sabiedrības kontaktinformācija ar personas datu apstrādi saistītajos jautājumos, kā arī datu subjektu pieprasījumu iesniegšanai un informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir datu.aizsardzība@huberts.lv.
3. VISPĀRĪGIE NOTEIKUMI
- Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
- Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz visiem datu subjektiem, tajā skaitā sekojošām grupām (turpmāk kopā – Klienti):
- fiziskajām personām – Sabiedrības klientiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), to pārstāvjiem, nekustamā īpašuma īpašniekiem un citām saistītajām personām;
- fiziskajām personām – Sabiedrības Klientu (juridisko personu) pārstāvjiem, kontaktpersonām;
- Sabiedrības telpu apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
- Sabiedrības uzturēto interneta mājaslapu apmeklētājiem;.
- Sabiedrība rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem - Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk - Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
- Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (klātienē, Sabiedrība interneta mājaslapā, elektroniski, papīra formātā vai telefoniski).
- Sabiedrība personas datu apstrādē ievēro šādus datu apstrādes pamatprincipus:
- likumība un godprātīgums;
- pārredzamība;
- nolūka ierobežojums;
- adekvātums (datu minimizēšana);
- precizitāte;
- glabāšanas ierobežojums;
- integritāte un konfidencialitāte;
- pārskatatbildība.
4. PERSONAS DATI
- Sabiedrība apstrādā galvenokārt šādu personu datu kategorijas:
- identifikācijas dati, piemēram, vārds, uzvārds, personas kods/ID, dzimšanas datums, dzimums, vecums, pases/ID dati;
- kontaktinformācija, piemēram, dzīvesvietas adrese vai adrese saziņas nolūkiem, korespondences adrese, tālruņa numurs, e-pasta adrese;
- fotoattēli, video un balss ieraksti, kas uzņemti Sabiedrības telpās un sabiedriskos pasākumos ārpus mūsu telpām;
- profesionālie (nodarbinātības) dati, piemēram, informācija par izglītību, darba pieredzi, pašreizējo nodarbinātību, amatiem, profesionālo darbību;
- darījuma (līguma) dati, piemēram, darījuma numurs, datums, darījuma nosaukums, veids;
- komunikācijas dati, piemēram, ienākošās/izejošās saziņas veids, numurs, datums, sarakstē esošā informācija;
- norēķinu dati, piemēram, konta numurs, rēķina numurs, datums, summa, apmaksās datums, parāda summa;
- informācija par objektu (nekustamo īpašumu);
- tiesvedības dati; piemēram, lietas numurs, veids, atbildētāja/prasītāja/pieteicēja dati;
- videoieraksta un attēla dati - personas attēls (izskats, uzvedība), personas attēla ieraksta vieta (telpa, kameras atrašanās vieta), personas attēla ieraksta laiks (datums, laiks), autotransporta reģistrācijas dati (valsts reģistrācijas numura zīme, modelis utt.);
- tīmekļa vietnēs tiek izmantoti sīkfaili, kas ļauj mums iepazīties ar informāciju par apmeklētāju aktivitātēm, lapu skatījumiem, avotiem un vietnē pavadīto laiku. Šo informāciju iegūstam, lai uzlabotu tīmekļvietnes apmeklētāju ērtības, lai pārliecinātos, ka Jūs saņemat pēc iespējas labāku pakalpojumu;
- Sabiedrība neapstrādā īpašo kategoriju datus, piemēram, bet ne tikai: datus, kas attiecas uz Jūsu veselību, tautību, reliģisko vai politisko pārliecību, izņemot normatīvajos aktos noteiktajos gadījumos vai gadījumos, kad Jūs paši šos datus atklājat un iesniedzat Sabiedrībai.
5. PERSONAS DATU APSTRĀDES NOLŪKS
- Sabiedrība apstrādā personas datus šādiem nolūkiem:
- 9.1. pakalpojumu sniegšanai un pakalpojumu pārdošanai:
- klienta identificēšanai;
- līguma sagatavošanai un noslēgšanai;
- līguma saistību izpildei;
- jaunu pakalpojumu attīstībai;
- pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
- klientu apkalpošanai;
- iebildumu vai pretenziju izskatīšanai;
- norēķinu administrēšanai;
- parādu atgūšanai un piedziņai;
- mājaslapu un mobilo aplikāciju uzturēšanai un darbības uzlabošanai;
- biznesa plānošanai un analītikai;
- klientu drošībai, uzņēmuma īpašuma aizsardzībai;
- citiem specifiskiem nolūkiem.
- Sabiedrība var datus apstrādāt arī citiem, ar sākotnējo nolūku saderīgiem nolūkiem, nodrošinot atbilstošas datu subjekta tiesības.
6. PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS
- Sabiedrība apstrādā Klienta personas datus, galvenokārt balstoties uz šādiem tiesiskajiem pamatiem:
- līguma noslēgšanai un izpildei - lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu tā izpildi (ar līgumu tiek saprasta arī mutiska vienošanās par pakalpojuma pirkšanu);
- normatīvo aktu izpildei - lai izpildītu Sabiedrība saistošajos ārējos normatīvajos aktos noteiktu pienākumu;
- saskaņā ar datu subjekta piekrišanu;
- likumīgās (leģitīmās) interesēs - lai realizētu no Sabiedrības un Klienta starpā pastāvošajām saistībām vai noslēgta līguma izrietošas, vai citas Sabiedrības vai trešās personas leģitīmās (likumīgās) intereses.
- Sabiedrības likumīgās (leģitīmās) intereses ir:
- veikt komercdarbību;
- pārbaudīt Klienta identitāti pirms atsevišķu pakalpojumu nodrošināšanas;
- nodrošināt līguma saistību izpildi;
- saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu;
- izstrādāt un attīstīt pakalpojumus;
- reklamēt savus pakalpojumus, nosūtot komerciālus paziņojumus;
- nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par pakalpojumiem un to lietošanas pieredzi;
- novērst krāpniecisku darbību veikšanu attiecībā pret uzņēmumu;
- nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
- nodrošināt efektīvus uzņēmuma pārvaldības procesus;
- nodrošināt un uzlabot pakalpojumu kvalitāti;
- administrēt maksājumus;
- veikt video novērošanu biznesa drošībai;
- informēt sabiedrību par savu darbību;
- citas Sabiedrības noteiktās leģitīmās intereses.
7. PERSONAS DATU AIZSARDZĪBA
- Sabiedrība aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
- ugunsmūri;
- ielaušanās aizsardzības un atklāšanas programmas;
- citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
- Tehnoloģiskie un organizatoriskie pasākumi informācijas (tajā skaitā personas datu) aizsardzībai ir paredzēti Sabiedrības informācijas drošības un informāciju sistēmu regulējošajos iekšējos normatīvajos aktos.
8. PERSONAS DATU SAŅĒMĒJU KATEGORIJAS
- Sabiedrība neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā informāciju par saņemtajām precēm un pakalpojumiem, izņemot:
- saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
- personas datu apstrādē piesaistot personas datu apstrādātāju saskaņā ar noslēgto līgumu;
- saskaņā ar Sabiedrības vai trešās personas (kurām dati tiks nodoti) leģitīmajām interesēm, nodrošinot līdzsvaru ar datu subjekta tiesībām un interesēm, ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
- ārējos normatīvajos aktos noteiktos gadījumos Sabiedrība likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Sabiedrības likumīgās intereses.
9. PERSONAS DATU NODOŠANA
- Sabiedrība nenodod personas datus trešajām personām, izņemot, ciktāl tas nepieciešams saprātīgai komercdarbības īstenošanai, nodrošinot, ka attiecīgās trešās personas saglabā personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
- Sabiedrība ir tiesīga nodot personas datus Sabiedrības piegādātājiem, apakšuzņēmējiem, stratēģiskajiem partneriem un citiem, kas palīdz Sabiedrībai un tās Klientiem komercdarbības veikšanā, lai īstenotu attiecīgo sadarbību. Tomēr šādos gadījumos Sabiedrība pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām.
10. PERSONAS DATU APSTRĀDES TERITORIJA
- Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
11. PERSONAS DATU GLABĀŠANAS ILGUMS
- Sabiedrība nosaka personas datu glabāšanas termiņus, ievērojot šādus kritērijus:
- personas dati tiek uzglabāti vismaz, kamēr tie ir nepieciešami to apstrādes nolūka sasniegšanai;
- personas dati tiek uzglabāti vismaz tiesību aktos noteiktajos glabāšanas termiņos;
- personas dati tiek uzglabāti vismaz, kamēr pret Sabiedrību kāds var celt juridiskas pretenzijas un/vai uzsākt tiesvedības procesus, lai nodrošinātu pierādījumu saglabāšanu.
- Pēc tam, kad minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti vai anonimizēti.
12. DATU SUBJEKTU TIESĪBAS
- Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
- Klientam saskaņā ar normatīvajiem aktiem ir tiesības pieprasīt Sabiedrībai piekļuvi saviem personas datiem, pieprasīt Sabiedrībai veikt to papildināšanu, labošanu, dzēšanu vai apstrādes ierobežošanu attiecībā uz Klientu, iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Sabiedrības leģitīmajām interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ievērojot normatīvajos aktos noteiktos ierobežojumus.
- Klients var iesniegt pieprasījumu par savu tiesību īstenošanu šādos veidos:
- rakstveida formā Sabiedrības faktiskajā adresē: Rīgas iela 208, Jēkabpils, LV-5202, Latvija vai izmantojot pasta pakalpojumu;
- elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: datu.aizsardziba@huberts.lv.
- Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Sabiedrība pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
- Sabiedrība atbildi Klientam izsniedz drošā veidā, pārliecinoties par viņa identitāti.
- Datu subjektiem izsniegtās informācijas apjoms var tikt ierobežots ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Sabiedrības darbinieku, citu datu subjektu) tiesībām un brīvībām.
- Sabiedrība apņemas nodrošināt personas datu pareizību un paļaujas uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod personas datus, ka tiks nodrošināta nodoto personas datu pilnība un pareizība.
13. Klienta piekrišana datu apstrādei un tiesības to atsaukt
- Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un/vai iesniedzot atsevišķu iesniegumu. Šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
- Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
- Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
14. Mājaslapu apmeklējumi un sīkdatņu apstrāde
- Sabiedrības mājaslapas var izmantot sīkdatnes, par ko izvietojams paziņojums mājaslapā.
- Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina Klientu par sīkdatņu izmantošanu un ļauj izvēlēties, vai Klients piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs Klientam lietot tīmekļa vietni, taču tas var ierobežot Klientam tīmekļa vietnes izmantošanas iespējas.
- Sabiedrības mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par kuru pilnīgumu Sabiedrība nenes atbildību.
15. Tiesības iesniegt sūdzību par datu apstrādi:
- Ja uzskatiet, ka personas datu apstrāde pārkāpj Jūsu tiesības un brīvības saskaņā ar spēkā esošajiem normatīvajiem aktiem, Jums ir tiesības iesniegt sūdzības par Jūsu personas datu apstrādi Datu valsts inspekcijai:
- Datu valsts inspekcija
Blaumaņa iela 11/13-11,
Rīga, LV-1011
Tālrunis: 67 22 31 31
E-pasts: info@dvi.gov.lv
Mājas lapa: http://www.dvi.gov.lv/lv/
17. Noslēguma noteikumi
Šī Privātuma politika var tikt pārskatīti un grozīti, par ko Sabiedrība apņemas pēc iespējas saprotami un sasniedzami informēt datu subjektus.