PRIVĀTUMA POLITIKA

TIKRA SIA privātuma politika

 

 

Pārzinis

TIKRA SIA (turpmāk – Uzņēmums), reģ.Nr. 40103517565, juridiskā adrese Dzirnavu iela 7, Baldone, Ķekavas novads, Latvija, LV-2125, e-pasts: Šī e-pasta adrese ir aizsargāta no mēstuļu robotiem. Pārlūkprogrammai ir jābūt ieslēgtam JavaScript atbalstam, lai varētu to apskatīt.

 

Privātuma politikas mērķis ir nodrošināt Uzņēmuma rīcībā nonākušo fizisko personu datu aizsardzību un izmantošanu atbilstoši spēkā esošai likumdošanai un sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

 

Politikas darbības apjoms

Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:

  • fiziskajām personām – sadarbības partneriem, darbiniekiem, kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu saņem vai nodod uzņēmumam jebkādu informāciju (tajā skaitā, saziņas, norēķinu kontu datus u.c.);
  • Uzņēmumam biroja un citu telpu un teritoriju apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
  • uzņēmuma mājaslapas lietotājiem;

(turpmāk visi kopā – Personas).

Uzņēmums apstrādā personas datus saskaņā ar Eiropas Parlamenta un padomes 27.04.2016. Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula) un citiem normatīvajiem aktiem privātuma un datu apstrādes jomā.

Privātuma politika attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā dati iesniegti, iegūti un tiek apstrādāti.

Uzņēmums atsevišķiem datu apstrādes veidiem var noteikt papildu noteikumus, par ko Persona tiek informēta brīdī, kad tā sniedz attiecīgos datus.

Politika ir attiecināma uz pilna cikla rīcībām Fizisko personu datu apstrādi Uzņēmumā, sākot ar nepieciešamo iegūstamo Fizisko personu datu noteikšanu ar pamatojumu un datu saņemšanas mehānismiem, līdz pat tiešā vai netiešā veidā iegūtu datu arhivēšanai (tiesību aktos noteiktā apjomā), vai  “aizmiršanai”, tas ir, datu dzēšanai no Uzņēmuma datu bāzēm.

 

Personas datu apstrādes nolūki

Uzņēmums apstrādā personas datus šādiem nolūkiem:

  • Pakalpojumu sniegšanai un līguma izpildes nodrošināšanai. Mērķis attiecas uz pakalpojumu sniegšanu un noslēgto līgumu (darījumu) izpildi. Personas datu apstrāde tiek veikta uz likuma un līguma (darījuma) pamata;
  • Līguma sagatavošanai, noslēgšanai vai grozīšanai. Mērķis attiecas uz jauniem pieteikumiem esošam vai jaunam darījumam, tostarp pakalpojumiem. Personas datu apstrāde tiek veikta uz likuma vai līguma (darījuma) pamata;
  • Transportlīdzekļu novērošanai un kontrolei (GPS novērošana)
  • Līguma saistību izpildei un pakalpojumu nodrošināšanai;
  • Pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
  • Iesniegumu, sūdzību un pretenziju izskatīšanai un apstrādei;
  • Norēķinu administrēšanai, parādu atgūšanai un piedziņai. Mērķis attiecas uz norēķinu ar personu ietvaros veiktajām aktivitātēm. Personas datu apstrāde tiek veikta uz likuma un līguma (darījuma) pamata;
  • Mājaslapas uzturēšanai un darbības uzlabošanai, vietnes apmeklēšanas statistikas apkopošanai;
  • Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
  • Personas datu apstrādei iekšējos administratīvos nolūkos Uzņēmuma ietvaros. Mērķis attiecas uz personas datu apstrādi grupas uzņēmumu iekšējos administratīvos nolūkos, piemēram, interešu konflikta novēršanai un prettiesisku darījumu novēršanai. Personu datu apstrāde tiek veikta uz leģitīmas intereses pamata;
  • Saistošo normatīvo aktu izpildei. Mērķis attiecas uz normatīvajos aktos paredzēto personas datu apstrādes pamatu, piemēram, grāmatvedības, nodokļu, nodevu u.c. jomās;
  • Uzņēmuma organizatoriskai pārvaldībai, plānošanai un uzskaitei (t.sk. lietvedība, procesu, pakalpojumu, informācijas sistēmu, personu uzskaite, komersanta pēctecības nodrošināšana, sabiedrisko attiecību un sociālās atbildības realizācija). Mērķis attiecas uz pasākumiem uzņēmuma integrētai pārvaldībai, tai skaitā saskaņā ar nacionāliem un starptautiski atzītiem korporatīvās pārvaldības principiem, nodrošinot iekšējo procesu izsekojamību, kontroli un pilnveidošanu. Personas datu apstrāde tiek veikta uz likuma, leģitīmas intereses un personas piekrišanas pamata;
  • Grāmatvedības/finanšu un nodokļu pārvaldībai. Mērķis attiecas uz grāmatvedības uzskaiti, nodokļu maksāšanu, norēķiniem u.tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata;
  • Citiem specifiskiem nolūkiem, par kuriem Personas tiek informētas pirms datu sniegšanas;
  • Jebkurā no minētajiem gadījumiem Uzņēmums apstrādā Personas datus tikai ciktāl to pieļauj konkrētais apstrādes mērķis.

Uzņēmums iegūst personas datus

Informācija, ko Uzņēmums iegūst par Personu, ir atkarīga no darījuma satura. Tāpat tiek iegūta informācija, kas tiek sniegta jebkāda veida sadarbības ietvaros.

Informācija, ko Uzņēmums par sevi sniedzis pats datu subjekts (Persona), t.i., datu subjektam vai tā pilnvarotai personai sazinoties vai sadarbojoties ar Uzņēmumu, piemēram, noslēdzot līgumu, pieprasot informāciju vai iesniedzot pieteikumu konkrēta jautājuma vai lūguma  izskatīšanai, sazinoties informatīvajos kanālos, tai skaitā sociālajos tīklos, apmeklējot Uzņēmuma rīkotos pasākumus vai atbalstītās aktivitātes, kuru laikā var tikt uzņemti fotoattēli vai veikts video attēla ieraksts, par ko iepriekš sniegta informācija.

Lai izpildītu normatīvajos aktos noteiktās prasības, nodrošinātu ilgtermiņa sadarbību, Uzņēmums var būt nepieciešamība datus pieprasīt arī no publiski pieejamiem reģistriem, tai skaitā LURSOFT uzturētajām datu bāzēm – Komercreģistrs, zemesgrāmata, maksātnespējas reģistrs, komercķīlu reģistrs u.c.

Apmeklējot Uzņēmuma mājaslapu, var tikt izmantotas sīkdatnes, par ko informējam mājaslapas apmeklējuma laikā.

 

Personas datu apstrādes tiesiskais pamats

Līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc pieteikuma un nodrošinātu tā izpildi.

Normatīvo aktu izpildei – lai izpildītu normatīvajos aktos noteiktu pienākumu vai tiesības.

Datu subjekta piekrišana.

Likumīgās (leģitīmās) interesēs – lai realizētu no pastāvošajām saistībām vai noslēgtā līguma, vai no likuma izrietošas Uzņēmuma leģitīmās (likumīgās) intereses:

  1. veikt komercdarbību;
  2. nodrošināt līguma saistību izpildi;
  3. saglabāt pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, interneta mājaslapās;
  4. izstrādāt un attīstīt pakalpojumus;
  5. reklamēt pakalpojumus;
  6. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem;
  7. nodrošināt un uzlabot pakalpojumu kvalitāti;
  8. administrēt maksājumus;
  9. administrēt neveiktus maksājumus;
  10. vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
  11. veikt videonovērošanu Uzņēmuma teritorijā
  12. informēt sabiedrību par savu darbību.

 

Personas datu apstrāde un aizsardzība

Uzņēmums apstrādā un aizsargā Personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

Personas datu saņēmēju kategorijas jeb Kam dati tiek izpausti

Uzņēmums neizpauž trešajām personām personas datus vai jebkādu citu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par pakalpojumu raksturu, būtību u.c., izņemot:

  • ja trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros vai nodrošinātu pakalpojumu);
  • ja saņemta skaidra un nepārprotama datu subjekta piekrišana;
  • normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, tajos noteiktajā kārtībā un apjomā;
  • normatīvajos aktos noteiktos gadījumos Uzņēmuma likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās.

Personas datu izpaušana ārpus Eiropas Savienības

Uzņēmums nenodod personas datus ārpus Eiropas Savienības.

Personas datu glabāšanas ilgums

Personas dati tiek glabāti, cik nepieciešams Privātuma politikā noteikto mērķu sasniegšanai, ja vien ilgāka to glabāšana nav noteikta ar normatīvajiem aktiem. Datu glabāšanas laika posma noteikšanai tiek izmantoti kritēriji, kas atbilst normatīvajos aktos noteiktajam, piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, noilguma ievērošana u.tml., kā arī, ievērojot fizisko personu tiesības, piemēram, nosakot datu glabāšanu uz laika periodu, kādā var tikt pieteikti ar darījumu saistītie prasījumi, ja tādi rastos.

Beidzoties datu glabāšanas termiņam, personas dati tiek dzēsti vai iznīcināti.

Personas (datu subjekta) tiesības

Persona (datu subjekts) ir tiesīga iegūt visu informāciju, kas par viņu savākta jebkurā personas datu apstrādes sistēmā.

Persona ir tiesīga iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras noteiktā laikposmā no pārziņa ir saņēmušas informāciju par personu. Personai sniedzamajā informācijā ir aizliegts iekļaut valsts institūcijas, kuras ir kriminālprocesa virzītāji, operatīvās darbības subjekti vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.

Persona ir tiesīga saņemt arī šādu informāciju, ja konkrētajā gadījumā tā ir attiecināma:

  • pārziņa nosaukums vai vārds un uzvārds, kā arī adrese;
  • personas datu apstrādes mērķis, tiesiskais pamats un veids;
  • personas datu saņēmēji vai saņēmēju kategorijas, ja tādi ir;
  • informācija, ka pārzinis paredz nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju;
  • datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi, dati dzēsti vai bloķēti;
  • personas datu ieguves avots, ja vien likums neaizliedz šīs ziņas izpaust;
  • laikposms, cik ilgi personas dati tiks glabāti vai, ja tas nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;
  • ka pastāv tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību;
  • tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;
  • tiesības iesniegt sūdzību uzraudzības iestādei;
  • informācija vai personas datu sniegšana ir noteikta saskaņā ar likumu vai līgumu, vai tā ir priekšnosacījums, lai līgumu noslēgtu, kā arī informācija par to, vai datu subjektam ir pienākums personas datus sniegt un kādas sekas var būt gadījumos, kad šādi dati netiek sniegti;

Personas var iesniegt pieprasījumu par savu tiesību īstenošanu elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu, nosūtot e-pastu uz Šī e-pasta adrese ir aizsargāta no mēstuļu robotiem. Pārlūkprogrammai ir jābūt ieslēgtam JavaScript atbalstam, lai varētu to apskatīt.

 

Sīkdatnes, kuras tiek izmantotas

Uzņēmums izmanto sīkdatnes statistikas nolūkiem:

  • www.tikra.lv
  • region1.google-analytics.com
  • tikra.lv
  • doubleclick.net

Sīkdatnes var izslēgt, pielāgojot pārlūkā iestatījumus.

 

Citi noteikumi

Uzņēmums neveic automatizētu lēmumu pieņemšanu vai profilēšanu attiecībā uz fiziskām personām.

Uzņēmumam ir tiesības pēc saviem ieskatiem veikt papildinājumus vai izmaiņas Privātuma politikā, padarot pieejamu Personām mājaslapā. Pēdējo reizi atjaunota 16.07.2024.