Personas dati ir jebkāda informācija, kas var tikt izmantota, lai identificētu indivīdu. Tiek īstenoti pasākumi, lainodrošinātu, ka klientu personas dati pie pārziņiem vienmēr ir drošībā un lai klientu personas datu apstrāde notiktuatbilstoši spēkā esošajiem datu aizsardzības tiesību aktiem, iekšējām politikām, vadlīnijām un kārtībai.
Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādesnolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
1. Personas datu apstrādes Pārzinis: SIA “Stendenberga”, reģ.Nr. 50103822151, jur.adrese Ķekavas nov., Ķekavas pag., Valdlauči, Izstāžu iela 11, LV-1076 (turpmāk arī – Stendenberga)
2. Piemērojamie tiesību akti: Fizisko personu datu aizsardzības likums, Eiropas Parlamenta un padomes 2016. gada 27.aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
3. Kas ir Privātuma politika?
Privātuma politika ir saikne starp Stendenberga un fizisku personu (turpmāk arī – Lietotājs), kura sazinās ar Stendenberga un/vai lieto Stendenberga mājaslapu un/vai sniegtos pakalpojumus. Stendenberga ir apņēmies aizsargāt Lietotāja personas datus. Privātuma politika ļauj Lietotājam saprast, kāda informācija tiek iegūta, kad Lietotājs iesūta Stendenberga savus datus vai Stendenberga tos iegūst savā īpašumā citos veidos, kādēļStendenberga ievāc šos datus un kā tie tiks izmantoti.
Tāpat Privātuma politika sniedz informāciju par to, kā Stendenberga vāc, apstrādā, glabā, dzēš un aizsargā Lietotāja personas datus, tādējādi nodrošinot, ka Lietotāja personas dati tiek apstrādāti likumīgi, godprātīgi un Lietotājam pārredzamā veidā. Politika attiecināma uz Lietotāja personas datiem, jebkuru fiziskas personas datu apstrādi un Lietotājam sniegto pakalpojumu.
Ja Stendenberga atjauninās šo politiku, visas izmaiņas tiks publicētas Stendenberga mājaslapā.
Lai sniegtu Lietotājam labākus un piemērotākus pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus pakalpojumus, Stendenberga apstrādā no pakalpojumu sniegšanas apkopotus datus.
4. Kādiem mērķiem Lietotāja dati tiek ievākti?
Lietotāja personas dati un cita informācija tiek ievākta, lai:
• piedāvātu un sniegtu atbilstošus pakalpojumus, pārraudzītu darījumus un pasargātu Lietotājus no nelikumīgām vai kaitējošām personu tiešām vai netiešām, apzinātām vaineapzinātām darbībām, apstrādājot informāciju un datus, kas nonāk attiecīgo personu rīcībā;
• lai apstrādātu jebkurus Lietotāja informācijas pieprasījumus;
• lai izpildītu Stendenberga normatīvajos dokumentos norādītos pienākumus;
• laisniegtu Lietotājam atbalsta pakalpojumus;
• lai veiktu klientu izpēti, aptaujas un analīzi;
• lai sniegtu Lietotājam informāciju par Stendenberga piedāvājumiem, produktiem un pakalpojumiem, ja Lietotājs tam ir piekritis.
5. Kādus Lietotāja datus apstrādā Stendenberga ?
Vārds, uzvārds, personas kods/ dzimšanas datums, korespondences adrese, telefona numurs un e-pasta adrese;
Bankas dati, ja tādi sniegti;
Dati, kurus Klients pats paziņo Stendenberga;
Lietotāja IP adreses informācija;
Sīkdatnes (tīmekļa vietas pārlūkošanas dati);
U.c. personas dati, atkarībā no Klientam sniegtā pakalpojuma veida.
Šī informācija tiek turēta Stendenberga serveros, kas atrodas drošā infrastruktūrā.
Kad Lietotājs saskaras ar Stendenberga pakalpojumiem, Stendenberga serveri uztur unikālu darbības žurnālu Lietotāja drošībai, kas glabā noteiktu administratīvu un datu plūsmas informāciju, tai skaitā:
• IP adreses;
• piekļuves laikus;
• piekļuves datumus;
• lapas, kas iepriekš apmeklētas;
• izmantojamā valoda;
• programmatūras kļūdu atskaite pēc izmantojamās pārlūka programmas.
Šī informācija ir svarīga, lai nodrošinātu pakalpojuma kvalitāti.
Personīgā informācija netiek ievākta bez Lietotāja piekrišanas.
Lietotāju dati netiks nodoti ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas valstīm, taču, ja gadījumā šāda nepieciešamība radīsies, Lietotāja dati varēs tikt nodoti tikai tādām valstīm, kas nodrošina tādu pašu fizisko personu datu aizsardzības līmeni, kādu nodrošina Eiropas Savienība.
6. Kādus līdzekļus Stendenberga izmanto datu ievākšanai un apstrādei?
Stendenberga var automātiski ievākt iepriekš minētos datus un saņemt personas datus, kurus Lietotājs norāda, izmantojot pakalpojumus, vai citādi sazinoties un mijiedarbojoties ar mājaslapu. Stendenberga arī var saņemt personīgo informāciju no citiem pakalpojumu sniedzējiem tiešsaistē. Tāpat arī Stendenberga var piesaistīt trešo personu pakalpojumu sniedzējus, lai nodrošinātu tehnisko atbalstu pakalpojuma sniegšanā. Stendenberga ir pieejama informācija, ko Lietotājs ir sniedzis šiem pakalpojuma sniedzējiem un trešo personu e-komercijas pakalpojumu sniedzējiem, ievērojot visas
privātuma politikas normas.
7. Kāds ir Lietotāju personas datu apstrādes pamats?
Lietotāja personīga piekrišana – Lietotājs, kā personas datu subjekts, aizpildot pieteikuma un/vai kontaktu formas, pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Tāpat Lietotājs piekrīt datu apstrādei tiešā mārketinga nolūkiem, lai izteiktu jaunus un individuālus piedāvājumus (šo piekrišanu Lietotājs, protams, var atsaukt). Lietotāja piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot
Stendenberga apstrādāt personas datus noteiktajiem nolūkiem. Lietotāja piekrišana ir tam saistoša, ja tā tiek sniegta tieši un nepārprotami. Lietotājam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar Stendenberga . Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.
Pakalpojuma sniegšana – lai Stendenberga varētu sniegt Lietotājam kvalitatīvus pakalpojumus, Stendenberga jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti no Lietotāja Stendenberga mājaslapā.
Leģitīmas intereses – ievērojot Stendenberga intereses, kuru pamatā ir kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Lietotājam, Stendenberga ir tiesības apstrādāt Lietotāja personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams šajā Privātuma politikā norādītājiem nolūkiem. Par Stendenberga leģitīmajām interesēm ir uzskatāma personas datu apstrāde, veicot tiešu tirgveidību, kā rezultātā Lietotājam tiek izteikti jauni un/ vai individuāli Stendenberga pakalpojumu piedāvājumi.
Juridisko pienākumu izpilde – Stendenberga ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.
8. Lietotāju datu atklāšanas izņēmumi
Stendenberga ir tiesības izpaust personas datus tikai normatīvajos aktos paredzētajos gadījumos.
9. Kas ir sīkdatnes (cookies)?
Sīkdatnes ir nelielas teksta datnes, ko tīmekļa vietne saglabā jūsu datorā vai mobilajā ierīcē, kad jūs apmeklējat mūsu mājaslapu. Katrā nākamajā apmeklējuma reizē sīkdatnes tiek nosūtītas atpakaļ uz izcelsmes vietni vai trešās puses vietni, kas atpazīst attiecīgo sīkdatni. Sīkdatnes tostarp ļauj vietnei atcerēties lietotāja izvēlētos iestatījumus nākamajās apmeklējuma reizēs, lai katru reizi tie nebūtu jānorāda no jauna. Sīkdatnes netiek izmantotas, lai jūs personiski identificētu.
Stendenberga var izmantot sīkdatnes kā līdzekli informācijas iegūšanai no tīmekļa servera iepriekšminētajiem mērķiem,
sekojot Lietotāja vietnes izmantošanai. Ja Lietotājs turpina izmantot mājaslapu, Lietotājs piekrīt Stendenberga sīkdatņu
izmantošanai. Sīkdatnes satur informāciju, kas tiek pārsūtīta uz Lietotāja datora cietā diska. Tie palīdz Stendenberga
uzlabot mājaslapu un nodrošināt labāku un personalizētāku pakalpojumu.
Iegūtos datus izmanto Stendenberga mājaslapas uzturētājs un Google, kas iegūst anonīmus datus un tie netiek sasaistīti
ne ar konkrētu personu, ne ar konkrētu IP adresi. Google Analytics datu drošību apliecina ISO 27001 sertifikāts un ASV
un ES privātuma vairoga regulējums. Sīkāk par to var lasīt šeit: https://support.google.com/analytics/topic/2919631
Ja Lietotājs vēlas izdzēst visus datorā jau saglabātās sīkdatnes vai pārtraukt sīkdatnes, kuri seko Lietotāja darbības
veidiem mājaslapā, Lietotājs to varat izdarīt, dzēšot esošās sīkdatnes un / vai mainot pārlūkprogrammas konfidencialitātes
iestatījumus, lai bloķētu sīkdatnes (process, kā tas tiek darīts, atšķiras no pārlūka uz pārlūku).
Vairāk informācijas par to, kā to izdarīt, apmeklējot mājaslapu www.allaboutcookies.org.
10. Lietotāju personu datu glabāšanas ilgums
Stendenberga apstrādās Lietotāja personas datus, kamēr pastāv vismaz viens no šādiem apstākļiem: a) kamēr Lietotājsizmanto pakalpojumu; b) personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem; c) cik tas ir nepieciešams Stendenberga leģitīmo interešu realizācijai un aizsardzībai;
d) kamēr nav atsaukta Lietotāja piekrišana personas datu apstrādei.
11. Kādi ir drošības nosacījumi?
Izmantojot Stendenberga pakalpojumus vai sazinoties ar Stendenberga , Lietotājs piekrīt Stendenberga pakalpojumu sniegšanas noteikumiem un nosacījumiem.
Stendenberga nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Lietotāja personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Stendenberga pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes programatūras un datu šifrēšanu. Stendenberga rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Stendenberga vārdā un uzdevumā apstrādā Lietotājapersonas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Lietotāja personas datu apstrāde notiktu atbilstoši Stendenberga deleģējumam un normatīvo aktu prasībām.
Sadarbības partneriem nav atļauts apstrādāt Stendenberga rīcībā esošos personas datus saviem nolūkiem.
Stendenberga neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja
tas nav atkarīgs no Stendenberga , piemēram, Lietotājs pats izpaudis savus personas datus trešajām personām.
Lietotāja personas datu apdraudēšanas gadījumā Stendenberga paziņos par to Lietotājam.
Tāpat Stendenberga par informācijas/datu apstrādes drošības incidentiem vai iespējamiem incidentiem bez nepamatotas
kavēšanās 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, par datu/informācijas drošības pārkāpumu ziņo
iestādēm un iesaistītajām fiziskajām personām, kā to paredz piemērojamie normatīvie akti un/vai Eiropas Savienībaslikumi, izņemot, ja saskaņā ar pārskatatbildības principu Stendenberga spēj uzskatāmi parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fizisku personu tiesībām un brīvībām. Stendenberga glabā visu personīgo informāciju, ko saņem no Lietotāja, aizsargātā datu bāzē, daļu no datiem šifrējot,kuru savienojums ir aizsargāts.
13. Kādas ir Lietotāja tiesības?
Vērsties pie Stendenberga , lai saņemtu Stendenberga rīcībā esošo personas datu kopiju.Labot visus Stendenberga rīcībā esošos personas datus par sevi, Lietotājam ir tiesības iegūt informāciju par tām fiziskām vai juridiskām personām, kuras noteiktā laika posmā no Stendenberga ir saņēmušas informāciju par šo Lietotāju. Stendenberga nesniegs Lietotājam informāciju par valstsinstitūcijām, kuras ir kriminālprocesa virzītāji, operatīvas darbības subjekti vai citas institūcijas, par kurām likumsaizliedz šādas ziņas izpaust.
Pieprasīt dzēst vai ierobežot to personas datu apstrādi, kuru apstrāde vairs nav nepieciešama saskaņā ar nolūkiem, kādiem
tie tika vākti un apstrādāti (tiesības “tikt aizmirstam”).
Lietotājam ir tiesības uz savu personas datu pārnesamību.
Vērsties pie Stendenberga vai personas datu apstrādi uzraugošajā iestādē (Datu valsts inspekcija, www.dvi.gov.lv) sakarā ar jautājumiem par personas datu apstrādi.
Saziņā ar Stendenberga iespējams izmantot e-pastu daiga@krinner.lv
Ar visiem informācijas drošības sistēmas jautājumiem un informācijas/datu drošības jautājumiem, kas nav atrunāti šajā
Politikā, jāvēršas Stendenberga (20390825 un daiga@krinner.lv)