Privātuma politika
Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
Pārziņa kontaktinformācija
Personas datu apstrādes pārzinis ir SIA Intelligent Systems (turpmāk – IS), vienotās reģistrācijas Nr. 40003757281, juridiskā adrese Siguldā, Krišjāņa Barona ielā 4 – 18, LV-2150.
Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: privatums@intelligentsystems.lv. Izmantojot šo kontaktinformāciju, var uzdot jautājumu par personas datu apstrādi.
Dokumenta piemērošanas sfēra
Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
fiziskajām personām – klientiem un citiem pakalpojumu lietotājiem (tajā skaitā potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (klientam, lietotājam) saņem vai nodod IS jebkādu informāciju (tajā skaitā kontaktpersonas, maksātāji u.c.);
IS telpu apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
IS uzturēto tīmekļa vietņu un mobilo lietotņu apmeklētājiem (turpmāk – Klienti).
IS rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Personas datu apstrādes likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un / vai vidē Klients sniedz personas datus (IS tīmekļa vietnēs, mobilajās lietotnēs, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datu IS.
Datu apstrādes nolūki
IS apstrādā personas datus šādiem nolūkiem:
– Pakalpojumu sniegšanai un preču pārdošanai:
• klienta identificēšanai;
• līguma sagatavošanai un noslēgšanai;
• preču piegādei un pakalpojumu ierīkošanai un sniegšanai (līguma saistību izpildei);
• pakalpojumu darbības nodrošināšanai / uzturēšanai;
• garantijas saistību izpildei;
• preču un pakalpojumu uzlabošanai, jaunu preču un pakalpojumu attīstībai;
• pakalpojuma lietošanas veicināšanai;
• pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
• klientu apkalpošanai;
• iebildumu izskatīšanai un apstrādei;
• klientu noturēšanai, lojalitātes celšanai, apmierinātības mērījumiem;
• norēķinu administrēšanai;
• parādu atgūšanai un piedziņai;
• tīmekļa vietņu un mobilo lietotņu uzturēšanai un darbības uzlabošanai.
– Biznesa plānošanai un analītikai:
• statistikai un biznesa analīzei;
• plānošanai un uzskaitei;
• efektivitātes mērīšanai;
• pakalpojumu kvalitātes nodrošināšanai;
• tirgus un sabiedriskā viedokļa pētījumu veikšanai;
• atskaišu sagatavošanai;
• klientu aptauju veikšanai;
• riska vadības aktivitāšu ietvaros.
– Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
– Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus IS.
Datu apstrādes tiesiskais pamats
IS apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
• līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu tā izpildi;
• normatīvo aktu izpildei – lai izpildītu IS saistošos ārējos normatīvajos aktos noteiktu pienākumu;
• saskaņā ar Klienta – datu subjekta piekrišanu;
• likumīgās (leģitīmās) interesēs – lai realizētu no IS un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas IS leģitīmās (likumīgās) intereses.
IS likumīgās (leģitīmās) intereses ir:
• veikt komercdarbību;
• pārbaudīt Klienta identitāti pirms līguma noslēgšanas;
• nodrošināt līguma saistību izpildi;
• saglabāt Klientu pieteikumus un iesniegumus par preču pirkumu un pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot, tīmekļa vietnēs;
• analizēt IS tīmekļa vietņu un mobilo lietotņu darbību, izstrādāt un ieviest to uzlabojumus;
• administrēt Klienta kontu IS tīmekļa vietnēs un mobilajās lietotnēs;
• veikt darbības Klientu noturēšanai;
• segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
• izstrādāt un attīstīt preces un pakalpojumus;
• reklamēt savas preces un pakalpojumus, nosūtot komerciālus paziņojumus;
• nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par precēm un pakalpojumiem un to lietošanas pieredzi;
• nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
• nodrošināt efektīvus uzņēmuma pārvaldības procesus;
• pakalpojumu sniegšanas un preču pārdošanas, un piegādes efektivitāti;
• nodrošināt un uzlabot pakalpojumu kvalitāti;
• administrēt maksājumus;
• administrēt neveiktus maksājumus;
• vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
• informēt sabiedrību par savu darbību.
Datu apstrāde
IS apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un IS saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
Ar Klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai IS var pilnvarot savus sadarbības partnerus veikt atsevišķas preču piegādes vai pakalpojumu sniegšanas darbības, kā piemēram, pakalpojumu ierīkošanas darbu veikšanu, rēķinu izsūtīšanu un tamlīdzīgi. Ja, izpildot šos uzdevumus, sadarbības partneri apstrādā IS rīcībā esošos Klienta personas datus, attiecīgie IS sadarbības partneri ir uzskatāmi par IS datu apstrādes operatoriem (apstrādātājiem) un IS ir tiesības nodot sadarbības partneriem šo darbību veikšanai vajadzīgos Klienta personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
IS sadarbības partneri (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar IS prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar Klientu noslēgtā līguma saistību izpildei IS uzdevumā.
Datu aizsardzība
IS aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un IS saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
• Datu šifrēšanu, pārraidot datus (SSL šifrēšana);
• Ugunsmūri;
• Ielaušanās aizsardzības un atklāšanas programmas;
• Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
Datu saņēmēju kategorijas
IS neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, izņemot:
• ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros vai nodrošinātu pakalpojumu, par ko Klients tiek informēts attiecīgā pakalpojuma līgumā);
• saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
• ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
• ārējos normatīvajos aktos noteiktos gadījumos IS likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs IS likumīgās intereses.
Datu glabāšanas ilgums
IS glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
• tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums;
• kamēr ārējos normatīvajos aktos noteiktajā kārtībā IS vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
• kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
• kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
Pēc tam, kad iepriekš minētie apstākļi izbeidzas, Klienta personas dati tiek anonimizēti vai dzēsti.
Piekļuve personas datiem un citas Klienta tiesības
Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt IS piekļuvi saviem personas datiem, kā arī pieprasīt IS veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz IS likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no IS pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
• elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz kontaktinfrormācijas sadaļā norādīto e-pasta adresi;
• parakstītu ieniegumu papīra formātā iesniedzot klātienē vai nosūtot pa pastu kā ierakstītu vēstuli uz kontaktinfrormācijas sadaļā norādīto adresi.
Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, IS pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
IS atbildi Klientam nosūta pa elektronisko pastu.
IS nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
Klienta piekrišana datu apstrādei un tiesības to atsaukt
Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, individuāli sagatavota reklāma u.c.), var dot IS pakalpojumu pieteikšanas formās, IS pakalpojumu vietnēs / lietotnēs un citās tīmekļa vietnēs (piemēram, jaunumu saņemšanas pierakstīšanas formas).
Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, tas ir – IS pakalpojumu pieteikšanas formās, IS pakalpojumu vietnēs / lietotnēs un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
Saziņa ar Klientu
IS veic saziņu ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi, IS tīmekļa vietnēs, kā arī izmantojot lietotnes paziņojumus (notifikācijas)).
Saziņu par pakalpojumu līgumsaistību izpildi IS veic uz noslēgtā līguma pamata (piemēram, pakalpojumu piegādes vai bojājumu novēršanas laiku saskaņošana, informācija par rēķiniem, par plānotiem darbiem, izmaiņām pakalpojumos u.c.).
Komerciāli paziņojumi
Saziņu par komerciāliem paziņojumiem par IS un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) IS veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.
Klients piekrišanu IS un / vai tā sadarbības partneru komerciālu paziņojumu saņemšanai var dot IS pakalpojumu pieteikšanas formās, IS pakalpojumu portālos / lietotnēs un citās tīmekļa vietnēs.
Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
• izdarot attiecīgu atzīmi savā lietotāja profilā IS tīmekļa vietnē;
• nomainot uz ierīcēm paziņojumu (notifikāciju) saņemšanas iestatījumus;
• izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma (e-pasta) beigās.
IS pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz trijām diennaktīm.
Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt, ka IS var ar viņu sazināties, izmantojot sniegto kontaktinformāciju sakarā ar Klienta sniegto novērtējumu.
Tīmekļa vietnes apmeklējumi un sīkdatņu apstrāde
IS tīmekļa vietnē var tikt izmantotas sekojošas sīkdatnes (angļu val. – cookies):
• Lietotāju izvēlētie uzstādījumi un veiktās izvēles – vietņu izmantojamības uzlabošanai.
• “Google Inc” izveidotās programmas “Google Analytics” veidotās sīkdatnes
Sīkdatnes netiek izmantotas, lai Jūs personiski identificētu.
Ja vēlaties, varat sīkdatnes kontrolēt un izdzēst – ikvienas tīmekļa pārlūkprogrammas drošības iestatījumos iespējama sīkdatņu ierobežošana un dzēšana.
IS tīmekļa vietnēs var tikt ievietotas saites uz trešo personu tīmekļa vietnēm, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko IS nenes atbildību.
Citi noteikumi
IS ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Klientam tā aktuālo versiju ievietojot IS tīmekļa vietnē.
IS saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas IS tīmekļa vietnē.