PRIVĀTUMA POLITIKA
1. Sabiedrība ar ierobežotu atbildību “CTK“, vienotais reģistrācijas numurs 40203206781 (turpmāk – Sabiedrība vai Pārzinis) privātuma politikas (turpmāk – Privātuma politika) mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā, apstrādājot datu subjekta personas datus.
PĀRZINIS UN TĀ KONTAKTINFORMĀCIJA
2. Personas datu apstrādes pārzinis ir Sabiedrība, juridiskā adrese: Brīvības gatve 233-6, Rīga, LV-1006.
3. Sabiedrības kontaktinformācija ar personas datu apstrādi saistītajos jautājumos, kā arī datu subjektu pieprasījumu iesniegšanai un informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir bertrandkvartals@gmail.com
VISPĀRĪGIE NOTEIKUMI
4. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
5. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz visiem datu subjektiem, tajā skaitā šādām grupām (turpmāk kopā – Klienti):
5.1.fiziskajām personām – Sabiedrības klientiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), to pārstāvjiem, nekustamā īpašuma īpašniekiem un citām saistītajām personām;
5.2. fiziskajām personām – Sabiedrības Klientu (juridisko personu) pārstāvjiem, kontaktpersonām;
5.3. Sabiedrības telpu apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana; 5.4. Sabiedrības uzturēto interneta mājaslapu apmeklētājiem;
5.5. personām, kuru personas dati tiek apstrādāti sociālajos tīklos saistībā ar Sabiedrības rīkotajām
aktivitātēm.
6. Sabiedrība rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
7. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (klātienē, Sabiedrība interneta mājaslapā, elektroniski, papīra formātā vai telefoniski).
8. Sabiedrība personas datu apstrādē ievēro šādus datu apstrādes pamatprincipus:
8.1. likumība un godprātīgums;
8.2. pārredzamība;
8.3. nolūka ierobežojums;
8.4. adekvātums (datu minimizēšana);
8.5. precizitāte;
8.6. glabāšanas ierobežojums;
8.7. integritāte un konfidencialitāte;
8.8. pārskatatbildība.
PERSONAS DATU APSTRĀDES NOLŪKS
9. Sabiedrība apstrādā personas datus šādiem nolūkiem:
9.1. pakalpojumu sniegšanai un pakalpojumu pārdošanai:
9.2. klienta identificēšanai;
9.3. līguma sagatavošanai un noslēgšanai;
9.4. līguma saistību izpildei;
9.5. jaunu pakalpojumu attīstībai;
9.6. pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
9.7. klientu apkalpošanai;
9.8. iebildumu vai pretenziju izskatīšanai;
9.9. norēķinu administrēšanai;
9.10. parādu atgūšanai un piedziņai;
9.11. mājaslapu un mobilo aplikāciju uzturēšanai un darbības uzlabošanai;
9.12. biznesa plānošanai un analītikai;
9.13. klientu drošībai, uzņēmuma īpašuma aizsardzībai;
9.14. citiem specifiskiem nolūkiem.
10. Sabiedrība var datus apstrādāt arī citiem, ar sākotnējo nolūku saderīgiem nolūkiem, nodrošinot atbilstošas datu subjekta tiesības.
PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS
11. Sabiedrība apstrādā Klienta personas datus, galvenokārt balstoties uz šādiem tiesiskajiem pamatiem:
11.1. līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu
tā izpildi (ar līgumu tiek saprasta arī mutiska vienošanās par pakalpojuma pirkšanu);
11.2. normatīvo aktu izpildei – lai izpildītu Sabiedrība saistošajos ārējos normatīvajos aktos
noteiktu pienākumu;
11.3. saskaņā ar datu subjekta piekrišanu;
11.4. likumīgās (leģitīmās) interesēs – lai realizētu no Sabiedrības un Klienta starpā pastāvošajām
saistībām vai noslēgta līguma izrietošas, vai citas Sabiedrības vai trešās personas leģitīmās (likumīgās) intereses.
12. Sabiedrības likumīgās (leģitīmās) intereses ir:
12.1. veikt komercdarbību;
12.2. pārbaudīt Klienta identitāti pirms atsevišķu pakalpojumu nodrošināšanas;
12.3. nodrošināt līguma saistību izpildi;
12.4. saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu;
12.5. izstrādāt un attīstīt pakalpojumus;
12.6. reklamēt savus pakalpojumus, nosūtot komerciālus paziņojumus;
12.7. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem,
kā arī veikt Klientu aptaujas par pakalpojumiem un to lietošanas pieredzi;
12.8. novērst krāpniecisku darbību veikšanu attiecībā pret uzņēmumu;
12.9. nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
12.10. nodrošināt efektīvus uzņēmuma pārvaldības procesus;
12.11. nodrošināt un uzlabot pakalpojumu kvalitāti;
12.12. administrēt maksājumus;
12.13. veikt video novērošanu biznesa drošībai;
12.14. informēt sabiedrību par savu darbību;
12.15. citas Sabiedrības noteiktās leģitīmās intereses.
PERSONAS DATU AIZSARDZĪBA
13. Sabiedrība aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
13.1. ugunsmūri;
13.2. ielaušanās aizsardzības un atklāšanas programmas;
13.3. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
14. Tehnoloģiskie un organizatoriskie pasākumi informācijas (tajā skaitā personas datu) aizsardzībai ir paredzēti Sabiedrības informācijas drošības un informāciju sistēmu regulējošajos iekšējos normatīvajos aktos.
PERSONAS DATU SAŅĒMĒJU KATEGORIJAS
15. Sabiedrība neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā informāciju par saņemtajām precēm un pakalpojumiem, izņemot:
15.1. saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
15.2. personas datu apstrādē piesaistot personas datu apstrādātāju saskaņā ar noslēgto līgumu;
15.3. saskaņā ar Sabiedrības vai trešās personas (kurām dati tiks nodoti) leģitīmajām interesēm, nodrošinot līdzsvaru ar datu subjekta tiesībām un interesēm, ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
15.4. pārējos normatīvajos aktos noteiktos gadījumos Sabiedrība likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Sabiedrības likumīgās intereses.
PERSONAS DATU NODOŠANA
16. Sabiedrība nenodod personas datus trešajām personām, izņemot, ciktāl tas nepieciešams saprātīgai komercdarbības īstenošanai, nodrošinot, ka attiecīgās trešās personas saglabā personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
17. Sabiedrība ir tiesīga nodot personas datus Sabiedrības piegādātājiem, apakšuzņēmējiem, stratēģiskajiem partneriem un citiem, kas palīdz Sabiedrībai un tās Klientiem komercdarbības veikšanā, lai īstenotu attiecīgo sadarbību. Tomēr šādos gadījumos Sabiedrība pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām.
PERSONAS DATU APSTRĀDES TERITORIJA
18. Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
19. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar datu subjekta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:
19.1. ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas vai citi apstiprināti noteikumi,
rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Regulu;
19.2. ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek
nodrošināts pietiekams datu aizsardzības līmenis.
PERSONAS DATU GLABĀŠANAS ILGUMS
20. Sabiedrība nosaka personas datu glabāšanas termiņus, ievērojot šādus kritērijus:
20.1. personas dati tiek uzglabāti vismaz, kamēr tie ir nepieciešami to apstrādes nolūka
sasniegšanai;
20.2. personas dati tiek uzglabāti vismaz tiesību aktos noteiktajos glabāšanas termiņos;
20.3. personas dati tiek uzglabāti vismaz, kamēr pret Sabiedrību kāds var celt juridiskas
pretenzijas un/vai uzsākt tiesvedības procesus, lai nodrošinātu pierādījumu saglabāšanu.
21. Pēc tam, kad minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti vai anonimizēti.
DATU SUBJEKTU TIESĪBAS
22. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
23. Klientam saskaņā ar normatīvajiem aktiem ir tiesības pieprasīt Sabiedrībai piekļuvi saviem personas datiem, pieprasīt Sabiedrībai veikt to papildināšanu, labošanu, dzēšanu vai apstrādes ierobežošanu attiecībā uz Klientu, iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Sabiedrības leģitīmajām interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības
īstenojamas, ievērojot normatīvajos aktos noteiktos ierobežojumus.
24. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu šādos veidos:
24.1. rakstveidā Sabiedrības faktiskajā adresē: Brīvības gatve 233-6, Rīga, LV-1006, vai izmantojot pasta pakalpojumu;
24.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: bertrandkvartals@gmail.com
25. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Sabiedrība pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
26. Sabiedrība atbildi Klientam izsniedz drošā veidā, pārliecinoties par viņa identitāti.
27. Datu subjektiem izsniegtās informācijas apjoms var tikt ierobežots ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Sabiedrības darbinieku, citu datu subjektu) tiesībām un brīvībām.
28. Sabiedrība apņemas nodrošināt personas datu pareizību un paļaujas uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod personas datus, ka tiks nodrošināta nodoto personas datu pilnība un pareizība.
XII. KLIENTA PIEKRIŠANA DATU APSTRĀDEI UN TIESĪBAS TO ATSAUKT
29. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un/vai iesniedzot atsevišķu iesniegumu. Šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
30. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
31. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
XIII. KOMERCIĀLI PAZIŅOJUMI
32. Saziņu par komerciāliem paziņojumiem par Sabiedrības un/vai trešo pušu pakalpojumiem un citiem ar tieši nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) Sabiedrība veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.
33. Saziņu, tajā skaitā par komerciāliem paziņojumiem, Sabiedrība var veikt, izmantojot automātiskās zvanīšanas vai elektroniskās saziņas iekārtas.
34. Klients piekrišanu Sabiedrībai un/vai tā sadarbības partneru komerciālu paziņojumu saņemšanai dod rakstveidā klātienē Sabiedrības faktiskajā adresē, Sabiedrības interneta mājaslapā un mobilajās lietotnēs vai citā vietā, kurā Sabiedrība organizē mārketinga aktivitātes.
35. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
35.1. nosūtot e-pastu uz adresi: bertrandkvartals@gmail.com
35.2. zvanot uz tālruņa numuru: +371 29503343;
35.3. iesniedzot Sabiedrībai rakstveida iesniegumu;
35.4. izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku
paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma
(e-pasta) beigās.
36. Sabiedrība pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums.
37. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt,
ka Sabiedrība var ar viņu sazināties, izmantojot sniegto kontaktinformāciju sakarā ar Klienta sniegto novērtējumu.
XIV. MĀJASLAPAS APMEKLĒJUMI UN SĪKDATŅU APSTRĀDE
38. Sabiedrības mājaslapas var izmantot sīkdatnes, par ko izvietojams paziņojums mājaslapā.
39. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina Klientu par sīkdatņu izmantošanu un ļauj izvēlēties, vai Klients piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs Klientam lietot tīmekļa vietni, taču tas var ierobežot Klientam tīmekļa vietnes izmantošanas iespējas.
40. Sabiedrības mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi
lietošanas un personas datu aizsardzības noteikumi, par kuru pilnīgumu Sabiedrība neatbild.
XV. NOSLĒGUMA NOTEIKUMI
41. Šī Privātuma politika var tikt pārskatīta un grozīta, tādēļ aicinām Klientus regulāri iepazīties ar Privātuma politikas aktuālo versiju Sabiedrības mājas lapā www.bertrandkvartals.lv kā arī Sabiedrība pēc iespējas informēs datu subjektus par to.