UAB “AVAD Baltic” privātuma politika
2020. gada 7. aprīlis redakcija
1. Vispārējie noteikumi
Šis dokuments (turpmāk – Privātuma politika) nosaka galvenos UAB “AVAD Baltic”, (dati tiek uzkrāti LR Juridisko personu reģistrā, juridiskās personas kods – 301060619, mītnes adrese – Raudondvario pl. 131B, LT-47191 Kauņa, Lietuva, e-pasta adrese – info@avad.lt) (turpmāk – “Sabiedrība”) veiktās Jūsu (Klienta) Personas datu vākšanas, apstrādes un glabāšanas principus.
Privātuma politika paredzēta, lai pasargātu Klienta personas datus no neleģitīmas izmantošanas.
Apstrādājot Personas datus, ievērojam Regulas, Lietuvas Republikas Personas datu tiesiskās aizsardzības likuma, Lietuvas Republikas Elektronisko sakaru likuma un citu tieši piemērojamu normatīvo aktu, kas reglamentē Personas datu aizsardzību, kā arī kompetentu institūciju norādījumus un rekomendācijas.
2. Privātuma politikas jēdzieni
Personas dati – jebkura informācija, kas saistīta ar fizisku personu – datu subjektu, kura identitāte ir zināma vai var būt tieši vai netieši noteikta, izmantojot attiecīgos datus;
Klients – jebkura persona, kura pasūta, pērk vai izmanto mūsu Pakalpojumus, vai kura izteikusi nodomu izmantot vai jebkādā veidā izmanto Sabiedrības pakalpojumus, vēlas pirkt vai pērk Sabiedrības preces un / vai citādā veidā ir saistīta ar Sabiedrības sniegtajiem pakalpojumiem vai precēm.
Apstrāde – jebkāda ar Personas datiem veicama operācija (ieskaitot vākšanu, ierakstīšanu, glabāšanu, mainīšanu, piekļuves sniegšanu, pieprasījumu iesniegšanu, nodošanu u.c.).
Pieteikšanās dati – interneta protokola (IP) adrese un interneta pakalpojumu sniedzējs, kas tiek izmantots, lai ierīci pieslēgtu internetam, pārlūka tips un versija, laika zonas iestatījumi, pārlūka paplašinājuma tips un versija, operētājsistēma un platforma, pieteikšanās vieta, šrifta kodējums, visa universālā adrese (angl.Uniform Resource Locator (URL)), Jūsu aplūkotie produkti.
Regula – 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes Regula (ES) 2016/679 “Par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)“.
3. Personas datu apstrādes principi
Sabiedrība savā darbībā vadās pēc šiem galvenajiem Personas datu apstrādes principiem:
– Personas dati tiek vākti noteiktiem un likumīgiem mērķiem.
– Personas dati tiek apstrādāti mērķtiecīgi un apzinīgi.
– Personas dati tiek apstrādāti likumīgi, t. i., tikai tādos gadījumos, kad:
a) Personas datu subjekts dod piekrišanu, piem., par reklāmas informācijas saņemšanu;
b) tiek noslēgts vai pildīts līgums, ja viena no pusēm ir Personas datu subjekts;
c) Sabiedrībai ir pienākums apstrādāt Personas datus saskaņā ar likumiem;
d) Personas dati jāapstrādā likumīgu interešu dēļ, pēc kurām tiecas Sabiedrība vai trešā persona, kurai tiek sniegti personas dati, un, ja datu subjekta intereses nav svarīgākas.
– Personas dati pastāvīgi tiek atjaunināti.
– Personas dati netiek glabāti ilgāk, nekā to prasa noteiktie datu apstrādes mērķi.
– Personas datus apstrādā tikai tādi darbinieki, kuriem ir piešķirtas šādas tiesības.
– Visa informācija par apstrādājamajiem Personas datiem ir konfidenciāla.
4. Vācamās informācijas raksturs
Atkarībā no sniedzamo preču / pakalpojumu rakstura Sabiedrība var vākt šādus Klienta datus:
– galvenā Klienta informācija: vārds, uzvārds, personas kods, adrese, personas dokumenta kopija (ja iesniegta) un dati, tālruņa numurs, e-pasta adrese;
– informācija par Klienta iegādātajāmprecēm / pakalpojumiem: informācija par izvēlētajiem/ sniegtajiem pakalpojumiem un to izmantošanas ilgums, ar preču pakalpojumu kvalitātes novērtējumu saistīta informācija, informācija par preču atpakaļatdošanu, garantijas apkalpošanu u.tml., dati par Klienta maksātspējas riska vērtējumu;
– informācija par norēķināšanos par precēm / pakalpojumiem: Klientam iesniedzamo rēķinu dati, dati par Klientu vai citu personu iemaksām, informācija par parāda pārvaldīšanu (ieskaitot datu nodošanu trešajām personām);
– informācija par Klienta piekrišanu attiecībā uz tiešo mārketingu: informācija par Klienta sniegto piekrišanu / nepiekrišanu par reklāmas (jaunumi, programmas piedāvājumi, akcijas un tml.) informācijas saņemšanu, piedalīšanos sabiedriskās domas izpētē, datu izmantošanu, Klienta datu sniegšanu trešajām personām, kā arī par piekrišanu veikt maksātnespējas riska novērtējumu;
– komunikācijas un Klientu apkalpošanas informācija: dati par Sabiedrības tīmekļa vietņu un pašapkalpošanās vietņu apmeklēšanu (tiek savākta, izmantojot sīkfailus un līdzīgas tehnoloģijas); telefona sarunu ieraksti, zvanot Sabiedrības pārstāvjiem, sarakstes ar Sabiedrību informācija (caur pašapkalpošanās vietni, e-pasta adresi, pielāgotas programmas un tml.), Klienta vēršanās un Sabiedrības atbildes par aplūkojamajiem jautājumiem;
– citi dati: balvu ieguvēju informācija, informācija par aptaujas dalībniekiem, jaunumu biļetenu abonētāji.
5. Datu apstrādes mērķi
Vācamos datus Sabiedrība izmanto, lai varētu sniegt Jums savus pakalpojumus / preces, kā arī sniegt palīdzību, nosūtīt paziņojumus, piedāvājumus un informāciju par akcijām, pasargāt savas un trešo pušu tiesības un intereses, vadīties no piemērojamajiem tiesību aktiem.
Informācijas apstrādes mērķi:
– līguma noslēgšanai un izpildei (preču / pakalpojumu sniegšanai), to kvalitātes nodrošināšanai un Klientu apkalpošanai un informācijas sniegšanai;
– tiešajam mārketingam un vispārējai informēšanai par jauniem produktiem un pakalpojumiem (ja neesat atteikušies no šādiem paziņojumiem);
– grāmatvedības uzskaitei;
– juridisko saistību izpildei, piemēram, parāda pārvaldīšanai un piedziņai;
– Sabiedrības interneta vietnes administrēšanai un pilnveidošanai, tās drošības saglabāšanai un nodrošināšanai, lai saturs Jūsu ierīcē tiktu sniegts pašā efektīvākajā veidā;
– tiesību aktos paredzēto saistību izpildei;
– citiem mērķiem, kuriem Sabiedrībai ir tiesības apstrādāt Jūsu Personas datus, ja Jūs izsakāt savu piekrišanu, ja datus nepieciešams apstrādāt Sabiedrības likumīgo interešu dēļ vai apstrādāt datus Sabiedrībai uzliek par pienākumu attiecīgie normatīvie akti. Mēs varam apstrādāt Personas datus arī citiem mērķiem, ja tam esam saņēmuši datu subjekta piekrišanu vai datus mums ir tiesības apstrādāt uz likumīgu interešu pamata.
6. Datu savākšanas veidi
Informāciju par Jums mēs vācam šādos veidos:
– Ja informāciju Sabiedrībai sniedzat paši (piem., pildot Sabiedrības pieteikumus, līgumus un / vai citus dokumentus (ieskaitot ar mūsu partneru starpniecību), mūsu interneta vietnē elektroniskā veidā, iesniedzot pieprasījumus, pa pastu, e-pastu, tālruni, tiešu videosarunu laikā, citiem sakaru līdzekļiem);
– Ja informāciju par Jums mēs iegūstam no trešajām pusēm, ar kurām sadarbojamies (piem., partneri, valsts institūcijas un tml.);
– Ja informāciju par Jums mūsu vietnēs, izmantojot sīkdatnes. Pakalpojuma lietotāja datorā saglabātās sīkdatnes ir nelielas teksta datnes, kuras var izmantot tīmekļa vietnēs, lai personalizētu saturu un reklāmu, nodrošinātu piekļuvi aizsargājamajām zonām, sociālo mediju funkcijām, analizētu datu plūsmu un aizsargātu mūs un pakalpojumu lietotājus no kiberdrošības draudiem. Mēs drīkstam saglabāt sīkdatnes jūsu ierīcē tikai tad, ja tās ir nepieciešamas šīs vietnes darbībai. Visu citu tipu sīkdatņu izmantošanai mums jāsaņem jūsu atļauja.
Lai vietni būtu vieglāk izmantot, nepieciešamās sīkdatnes aktivizē galvenās funkcijas, piemēram, lapās atlasītos valodas iestatījumus, piekļuvi vietnes aizsargājamajām zonām utt. Bez šīm sīkdatnēm vietne nedarbosies pareizi.
Nepieciešamās sīkdatnes:
Jums ir arī citi veidi, kā kontrolēt datus, ko vāc papildu sīkdatnes, tīmekļa indikatori un līdzīgas tehnoloģijas, piemēram, varat izmantot pārlūkprogrammas iestatījumus, lai ierobežotu trešo pušu sīkdatņu izmantošanu vai tās pilnībā atspējotu.
Plašāku informāciju par to, kā jūsu apmeklētās tīmekļa vietnes var izmantot sīkdatnes, un atsaukt piekrišanu, dzēšot vai bloķējot sīkdatnes, tieši savā tīmekļa pārlūkprogrammā, varat atrast publiski pieejamos tiešsaistes resursos, piemēram:
http://www.allaboutcookies.org/manage-cookies/stop-cookies-installed.html
http://www.consilium.europa.eu/lv/about-site/cookies/
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=lv
https://support.microsoft.com/lv-lv/help/17442/windows-internet-explorer-delete-manage-cookies.
7. Datu apstrādes ilgums
Sabiedrība Personas datus apstrādā tikai tik ilgi, cik tas nepieciešams šajā Privātuma politikā norādīto mērķu sasniegšanai un īstenošanai, ievērojot Klientiem sniedzamo preču / pakalpojumu un ar viņiem slēdzamo līgumu raksturu, izņemot gadījumus, kad garāks Personas datu un saistīto dokumentu glabāšanas termiņš ir noteikts vai atļauts saskaņā ar piemērojamajiem normatīvajiem aktiem un tas ir nepieciešams (piem., obligāti dokumentu glabāšanas termiņi, prasības noilguma termiņš u.c.).
8. Datu nodošana
Privātuma politikā noteikto mērķu sasniegšanai Sabiedrība Jūsu datus var nodot šādiem datu saņēmējiem:
– Datu apstrādātājiem, kuri sniedz pakalpojumus un kārto Jūsu datus Sabiedrības vārdā, interesēs un pēc Sabiedrības pasūtījuma (piem., IT pakalpojumu sniedzēji, auditori, konsultanti un tml.). Datu apstrādātāji apstrādā Jūsu Personas datus tikai saskaņā ar skaidri sniegtiem norādījumiem, apņemoties nodrošināt pienācīgu no Sabiedrības apstrādāt saņemamu Personas datu aizsardzību, konfidencialitāti un drošības prasībām atbilstošus organizatoriskus un tehniskus līdzekļus, kā tas konkrēti norādīts līgumos, kas noslēgti starp Sabiedrību un apakšuzņēmējiem par datu apstrādi.
– Subjektiem, kas nodarbojas ar parādu un parādnieku datu bāzes administrēšanu. Dati tiek sniegti tikai normatīvo aktu atļautā apjomā, ievērojot normatīvo aktu noteiktos nosacījumus.
– Subjektiem, kam ir tiesības saņemt informāciju saskaņā ar normatīvo aktu prasībām (piem., tiesām, valsts un pašvaldību institūcijām un tml.), tikai tādā apjomā, cik tas nepieciešams nolūkā pienācīgi pildīt spēkā esošos normatīvos aktus.
– ACME Grupas uzņēmumiem, ja tas nepieciešams pienācīgas pakalpojumu sniegšanas nodrošināšanai.
– Citām trešajām personāmuz cita leģitīma pamata vai ar Jūsu piekrišanu, ko var saņemt konkrētam gadījumam.
9. Kādas ir Jūsu tiesības?
Klientam ir šādas tiesības:
– sazināties ar mums un apspriest radušos jautājumus par Sabiedrības veikto Personas datu apstrādi;
– saņemt no Sabiedrības apstiprinājumu, vai ar viņu saistītie Personas dati tiek apstrādāti, bet, ja šādi Personas dati tiek apstrādāti, ir tiesības iepazīties ar apstrādājamajiem Personas datiem un ar informāciju, kas saistīta ar tiem;
– saņemt pašas personas iesniegtos Personas datus, kuri tiek apstrādāti uz viņas piekrišanas vai līguma izpildes pamata, rakstiski vai vispārlietojamā elektroniskā formātā un, ja iespējams, lūgt nodot šādus datus citam pakalpojumu sniedzējam;
– prasīt izlabot savus personas datus, ja dati ir neprecīzi, vai papildināt nepietiekami plašos datus;
– prasīt dzēst savus kā Sabiedrības Klienta Personas datus, kuri tiek apstrādāti ar Klienta piekrišanu, ja Klients atsauc attiecīgo piekrišanu. Šīs tiesības netiek piemērotas, ja Klienta Personas dati, kurus tiek lūgts dzēst, tiek apstrādāti arī uz cita tiesiska pamata, tāda kā apstrāde, kas nepieciešama līguma izpildei vai ir pienākuma izpilde saskaņā ar piemērojamajiem normatīvajiem aktiem;
– prasīt ierobežot savu Personas datu apstrādi, piem., uz laika periodu, kurā Sabiedrība izanalizēs, vai Klients ir tiesīgs prasīt un praktiski ir iespējams, ka viņa Personas dati tiktu dzēsti;
– nepiekrist, ka tiktu apstrādāti Klienta Personas dati, lai sasniegtu likumīgas Sabiedrības vai trešo pušu intereses, ja Personas datu apstrādes pamats ir likumīgas intereses, kā arī tādā gadījumā, ja Personas dati tiek apstrādāti tiešā mārketinga mērķiem, ieskaitot šajā nolūkā veiktu profilēšanu;
– nepiekrist, ka personai tiktu piemērots pilnīgi automatizēts lēmums, ieskaitot profilēšanu, ja šādai lēmumu pieņemšanai ir tiesiskas sekas vai līdzīga nozīmīga ietekme uz Klientu. Šīs tiesības netiek piemērotas tādā gadījumā, ja šāda lēmumu pieņemšana ir nepieciešama līguma ar Klientu noslēgšanas vai izpildes nolūkā, ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem vai Klients tam ir devis nepārprotamu piekrišanu;
– atsaukt savu piekrišanu apstrādāt Personas datus.
Klients savas tiesības īsteno, iesniedzot konkrētu iesniegumu, nosūtot to uz šajā Privātuma politikā norādītajiem kontaktiem. Klientiem informācija, kas saistīta ar viņu tiesību īstenošanu, tiek sniegta bez maksas. Sabiedrība ne vēlāk kā 1 mēneša laikā no iesnieguma saņemšanas sniedz Klientam informāciju par darbībām, kuras veiktas, saņemot Klienta lūgumu par viņa tiesību īstenošanu, vai norāda darbību neveikšanas iemeslus.
Laika posms prasītās informācijas sniegšanai nepieciešamības gadījumā var tikt pagarināts vēl par 2 mēnešiem, ievērojot lūgumu sarežģītību un skaitu. Ja Klients iesniegumu iesniedz elektroniskā formātā, informācija viņam arī tiek sniegta ar elektroniskiem līdzekļiem.
No Klienta saņemto iesniegumu par tiesību īstenošanu var atteikties izskatīt vai par to ņemt attiecīgu maksu, ja lūgums ir nepārprotami nepamatots vai pārmērīgs, kā arī citos normatīvos aktos noteiktos gadījumos.
Ja Klients uzskata, ka viņa Personas dati tiek apstrādāti, pārkāpjot viņa tiesības un likumīgās intereses saskaņā ar piemērojamajiem normatīvajiem aktiem, Klientam ir jāiesniedz sūdzība par Personas datu apstrādi Valsts datu aizsardzības inspekcijā.
10. Privātuma politikas atjaunināšana
Ja rodas nepieciešamība, Privātuma politiku var atjaunināt. Ja Privātuma politika tiks grozīta, informācija tiks publicēta www.avadbaltic.com.
11. Kontaktinformācija
Laipni lūdzam vērsties, ja ir jautājumi, lūgumi vai piezīmes par Sabiedrības Privātuma politiku vai datu apstrādi, rakstot uz e-pasta adresi info@avad.lt.
12. Cita informācija
Sabiedrības vietnē un produktos var būt norādes uz trešo pušu vietnēm. Šīs trešo pušu interneta vietnes piemēro savu privātuma politiku. Ja apmeklējat šīs interneta vietnes, Jums tiks piemērota to attiecīgā politika.