Privātuma politika
Spēkā no: 2026. gada 3. jūlijs
1. Vispārīgie noteikumi
1.1. Šī privātuma politika nosaka kārtību, kādā SIA SAM MARTIN GROYP, reģistrācijas Nr. 40203520646, juridiskā adrese: Matīsa iela 16-2, Rīga, Latvija, LV-1001 (turpmāk – Pārzinis), apstrādā fizisko personu personas datus atbilstoši Eiropas Parlamenta un Padomes Regulai (ES) 2016/679 (Vispārīgā datu aizsardzības regula jeb VDAR/GDPR), Fizisko personu datu apstrādes likumam un citiem piemērojamiem normatīvajiem aktiem personas datu aizsardzības jomā.
1.2. Šīs privātuma politikas mērķis ir sniegt datu subjektiem skaidru, pārredzamu un juridiski korektu informāciju par personas datu apstrādes nolūkiem, tiesiskajiem pamatiem, personas datu kategorijām, glabāšanas termiņiem, personas datu saņēmējiem, datu nodošanu ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas, datu subjektu tiesībām, kā arī saziņas kārtību ar Pārzini.
1.3. Pārzinis darbojas informācijas tehnoloģiju nozarē un savas saimnieciskās darbības ietvaros var izstrādāt, uzturēt un administrēt tīmekļvietnes, programmatūras risinājumus, serverus, hostinga vidi, rezerves kopēšanas risinājumus, e-pasta infrastruktūru, tehniskā atbalsta sistēmas un citus digitālos pakalpojumus klientiem.
1.4. Atkarībā no konkrētā pakalpojuma rakstura Pārzinis var darboties gan kā personas datu pārzinis, gan kā personas datu apstrādātājs klienta vārdā, ja klients nosaka personas datu apstrādes nolūkus un līdzekļus.
1.5. Ja Pārzinis klientam nodrošina serveru uzturēšanu, hostingu, sistēmu administrēšanu, rezerves kopēšanu, incidentu analīzi, e-pasta infrastruktūru, mākoņpakalpojumus, lietotāju atbalstu vai citus tehniskus pakalpojumus, Pārzinis var apstrādāt personas datus tādā apjomā, kāds nepieciešams pakalpojuma sniegšanai, drošībai, nepārtrauktībai un līgumsaistību izpildei.
1.6. Pārziņa pakalpojumi, tīmekļvietnes un tam piederīgie informācijas sabiedrības pakalpojumi ir paredzēti tikai pilngadīgām personām (no 18 gadu vecuma). Pārzinis apzināti nevāc un neapstrādā bērnu personas datus, ja pakalpojums tiek tieši piedāvāts bērniem, un veic samērīgus pasākumus, lai ierobežotu pakalpojumu izmantošanu nepilngadīgo personu darbībai bez likumiska pamata.
1.7. Ja Pārzinis konstatē, ka pakalpojumu faktiski izmanto persona, kas ir jaunāka par 18 gadiem un nav tiesiska pamata datu apstrādei (piemēram, likumīga pārstāvja piekrišana), Pārzinis var veikt datu dzēšanu vai pārvēršanu anonīmā formā, kā arī ierobežot šādas personas turpmāku piekļuvi pakalpojumiem.
2. Pārziņa un saziņas informācija
2.1. Personas datu apstrādes pārzinis ir SIA SAM MARTIN GROYP, reģistrācijas Nr. 40203520646, juridiskā adrese: Matīsa iela 16-2, Rīga, Latvija, LV-1001.
2.2. E-pasts saziņai par personas datu apstrādes jautājumiem: [email protected].
2.3. Jautājumos, kas saistīti ar šo privātuma politiku, personas datu apstrādi, datu subjekta tiesību īstenošanu, pieprasījumu izskatīšanu vai ar personas datu aizsardzību saistītiem jautājumiem, datu subjekts var vērsties pie Pārziņa, rakstot uz [email protected].
3. Pārziņa loma datu apstrādē
3.1. Pārzinis apstrādā personas datus kā patstāvīgs pārzinis tajos gadījumos, kad Pārzinis pats nosaka personas datu apstrādes nolūkus un līdzekļus, piemēram, attiecībā uz sadarbības partneru, klientu kontaktpersonu, piegādātāju, potenciālo klientu, tīmekļvietnes apmeklētāju, grāmatvedības dokumentu un saziņas datu apstrādi.
3.2. Pārzinis var darboties arī kā personas datu apstrādātājs VDAR 28. panta izpratnē, ja klients ir personas datu pārzinis un Pārzinis klienta uzdevumā nodrošina IT infrastruktūru, tīmekļvietnes izvietošanu, datubāzu uzturēšanu, serveru administrēšanu, tehnisko monitoringu, datu glabāšanu, rezerves kopēšanu, sistēmu uzturēšanu vai citus saistītus tehniskos pakalpojumus.
3.3. Gadījumos, kad Pārzinis darbojas kā apstrādātājs, personas datu apstrāde tiek veikta atbilstoši līgumam ar klientu, klienta dokumentētiem norādījumiem un piemērojamajām normatīvo aktu prasībām.
3.4. Ja konkrētajā sadarbības modelī Pārzinis un klients kopīgi nosaka personas datu apstrādes nolūkus vai būtiskos līdzekļus, pušu savstarpējās attiecības var tikt noregulētas kā kopīgu pārziņu attiecības atbilstoši VDAR prasībām.
4. Personas datu kategorijas
4.1. Pārzinis atkarībā no sniegtā pakalpojuma, sadarbības veida un apstrādes nolūka var apstrādāt šādas personas datu kategorijas:
4.1.1. identifikācijas datus, piemēram, vārdu, uzvārdu, personas amatu vai pārstāvības statusu;
4.1.2. kontaktinformāciju, piemēram, e-pasta adresi, tālruņa numuru, saziņas adresi, uzņēmuma nosaukumu un citu saziņas informāciju;
4.1.3. līgumu un norēķinu datus, piemēram, līgumu saturu, pasūtījumu informāciju, rēķinus, maksājumu informāciju, sadarbības vēsturi un citu ar pakalpojuma sniegšanu saistītu informāciju;
4.1.4. saziņas datus, piemēram, e-pasta saraksti, atbalsta pieteikumi, pieprasījumi, incidentu pieteikumi, čata sarakstes, zvanu piezīmes un citi komunikācijas ieraksti;
4.1.5. tehniskos datus, piemēram, IP adresi, ierīces identifikatorus, pārlūkprogrammas parametrus, autentifikācijas informāciju, piekļuves laikus, sesiju informāciju, sistēmu notikumu žurnālus, kļūdu ierakstus un drošības notikumu informāciju;
4.1.6. tīmekļvietnes un pakalpojuma lietošanas datus, piemēram, lietotāja darbības tehniskajā vidē, pieteikšanās faktus, administratīvās darbības, konfigurācijas izmaiņas, piekļuves tiesību izmaiņas, sistēmu audita ierakstus un citus lietošanas datus;
4.1.7. serveru, hostinga un infrastruktūras darbības datus, piemēram, žurnālfailus, resursu izmantošanas informāciju, rezerves kopiju informāciju, uzraudzības un pieejamības monitoringa datus, incidentu diagnostikas datus un pakalpojuma nepārtrauktības datus;
4.1.8. klientu gala lietotāju datus, ciktāl tie nonāk Pārziņa rīcībā, sniedzot hostinga, sistēmu administrēšanas, e-pasta, rezerves kopēšanas, datubāzu uzturēšanas, tīmekļvietņu uzturēšanas vai citus tehniskos pakalpojumus klientu interesēs un saskaņā ar klienta norādījumiem;
4.1.9. citus personas datus, kurus datu subjekts vai klients sniedz Pārzinim sadarbības, pieprasījuma, līguma izpildes vai pakalpojuma nodrošināšanas ietvaros.
4.2. Pārzinis apstrādā tikai tādus personas datus, kas ir atbilstoši, adekvāti un nepieciešami konkrētā nolūka sasniegšanai, ievērojot datu minimizācijas un pārskatatbildības principus.
5. Personas datu iegūšanas avoti
5.1. Personas dati galvenokārt tiek iegūti tieši no datu subjekta, klienta, sadarbības partnera vai to pilnvarotajiem pārstāvjiem, piemēram, noslēdzot līgumu, aizpildot pieteikuma formas, iesniedzot pieprasījumus, nosūtot e-pastus vai izmantojot Pārziņa nodrošinātos pakalpojumus.
5.2. Personas dati var tikt iegūti arī no publiski pieejamiem reģistriem, klienta izmantotajām informācijas sistēmām, tehniskās infrastruktūras, serveru žurnāliem, monitoringa risinājumiem, rezerves kopēšanas sistēmām, autentifikācijas sistēmām un citiem pakalpojuma nodrošināšanai nepieciešamiem tehniskiem avotiem, ciktāl tas ir tiesiski un nepieciešami.
5.3. Ja Pārzinis darbojas kā personas datu apstrādātājs, personas dati var tikt iegūti no klienta vai klienta izmantotajām sistēmām, infrastruktūras un pakalpojumiem, kurus Pārzinis tehniski uztur vai administrē klienta uzdevumā.
6. Personas datu apstrādes nolūki
6.1. Pārzinis var apstrādāt personas datus šādiem nolūkiem:
6.1.1. klientu, piegādātāju un sadarbības partneru identifikācijai un sadarbības uzsākšanai;
6.1.2. līgumu sagatavošanai, noslēgšanai, izpildei, administrēšanai un izbeigšanai;
6.1.3. klientu pieprasījumu, konsultāciju, pieteikumu un tehniskā atbalsta jautājumu apstrādei;
6.1.4. tīmekļvietņu, lietotņu, serveru, hostinga pakalpojumu, datubāzu, e-pasta risinājumu, API, integrāciju un citas IT infrastruktūras uzturēšanai un administrēšanai;
6.1.5. piekļuves tiesību piešķiršanai, autentifikācijai, autorizācijai un lietotāju kontu pārvaldībai;
6.1.6. sistēmu darbības uzraudzībai, kļūdu novēršanai, veiktspējas analīzei, drošības monitorēšanai, incidentu izmeklēšanai un tehniskās vides stabilitātes nodrošināšanai;
6.1.7. rezerves kopiju izveidei, atjaunošanai, datu atgūšanai un darbības nepārtrauktības nodrošināšanai;
6.1.8. informācijas un kiberdrošības risku pārvaldībai, neatļautas piekļuves novēršanai, drošības audita veikšanai un pakalpojumu aizsardzībai;
6.1.9. grāmatvedības, nodokļu, juridisko pienākumu, prasījumu, pierādījumu un iekšējās pārvaldības nodrošināšanai;
6.1.10. statistikas, kvalitātes kontroles, pakalpojumu uzlabošanas, sistēmu optimizācijas un lietošanas analīzes veikšanai;
6.1.11. normatīvajos aktos noteikto pienākumu izpildei, tai skaitā sadarbībai ar valsts un pašvaldību iestādēm, tiesībsargājošām institūcijām un uzraudzības iestādēm;
6.1.12. komerciālas saziņas nodrošināšanai, ciktāl tas ir atļauts saskaņā ar piemērojamajiem tiesību aktiem un, ja nepieciešams, saņemta atbilstoša piekrišana.
6.2. Pārzinis var nosūtīt komerciālus paziņojumus par saviem pakalpojumiem esošajiem klientiem uz leģitīmo interešu pamata, ievērojot Informācijas sabiedrības pakalpojumu likuma prasības un nodrošinot katram paziņojumam vienkāršu atteikšanās iespēju (piemēram, "unsubscribe" saite vai saziņa ar [email protected]).
6.3. Ja komerciālā saziņa balstās uz datu subjekta piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt piekrišanu, izmantojot saņemtajā paziņojumā norādīto atteikšanās mehānismu.
7. Personas datu apstrādes tiesiskie pamati
7.1. Personas datu apstrādes tiesiskais pamats atkarībā no konkrētās situācijas var būt:
7.1.1. līguma noslēgšana un izpilde vai pasākumu veikšana pēc datu subjekta pieprasījuma pirms līguma noslēgšanas atbilstoši VDAR 6. panta 1. punkta b) apakšpunktam;
7.1.2. Pārzinim saistoša juridiska pienākuma izpilde atbilstoši VDAR 6. panta 1. punkta c) apakšpunktam;
7.1.3. Pārziņa vai trešās personas leģitīmās intereses atbilstoši VDAR 6. panta 1. punkta f) apakšpunktam, piemēram, saistībā ar tīklu un informācijas drošību, prasījumu aizsardzību, pakalpojumu kvalitātes nodrošināšanu, tehnisko stabilitāti, krāpšanas novēršanu, sistēmu auditu un uzņēmējdarbības organizēšanu;
7.1.4. datu subjekta piekrišana atbilstoši VDAR 6. panta 1. punkta a) apakšpunktam, ja konkrētajā gadījumā apstrāde balstās uz piekrišanu, piemēram, noteiktu mārketinga paziņojumu nosūtīšanai vai nebūtisku sīkdatņu izmantošanai.
7.2. Ja Pārzinis darbojas kā personas datu apstrādātājs klienta vārdā, personas datu apstrāde tiek veikta uz klienta dokumentētu norādījumu un līguma pamata, ievērojot VDAR 28. panta prasības un noslēdzot atbilstošu datu apstrādes līgumu (DPA).
8. Īpaši noteikumi IT pakalpojumiem un hostinga videi
8.1. Nodrošinot tīmekļvietņu hostingu, virtuālos vai fiziskos serverus, datubāzu uzturēšanu, e-pasta infrastruktūru, sistēmu administrēšanu, mākoņpakalpojumus vai citus IT pakalpojumus, Pārzinis var apstrādāt tehniskos un ar lietošanu saistītos personas datus, kas rodas pakalpojuma darbības laikā, tostarp piekļuves datus, sistēmu žurnālus un drošības notikumu ierakstus.
8.2. Lai nodrošinātu sistēmu drošību, pieejamību, integritāti un stabilitāti, Pārzinis var veikt tīkla datplūsmas uzraudzību, serveru noslodzes monitoringu, kļūdu diagnostiku, rezerves kopēšanu, avāriju atjaunošanu, ievainojamību novērtēšanu, konfigurāciju pārskatīšanu un citus samērīgus tehniskus drošības pasākumus.
8.3. Tehnisko incidentu, kiberdrošības apdraudējumu, neatļautu piekļuves mēģinājumu, pakalpojuma traucējumu vai sistēmas kļūdu gadījumā Pārzinis var piekļūt attiecīgajai tehniskajai informācijai un ierobežotā apjomā arī personas datiem, ciktāl tas ir objektīvi nepieciešams incidenta konstatēšanai, analīzei, novēršanai un dokumentēšanai.
8.4. Ja klienta pasūtītais pakalpojums ietver klienta tīmekļvietņu, datubāzu, e-pasta kastīšu, lietotāju kontu vai citu sistēmu uzturēšanu, Pārzinis var tehniski apstrādāt tajās esošos personas datus tikai tādā apjomā, kāds nepieciešams, lai nodrošinātu pakalpojuma funkcionēšanu, drošību, rezerves kopēšanu, pārvietošanu, migrāciju, atjaunošanu vai problēmu novēršanu.
8.5. Pārzinis nenosaka klienta gala lietotāju datu apstrādes mērķus, ja vien no konkrētās sadarbības būtības vai normatīvajiem aktiem neizriet citādi; šādos gadījumos klients parasti ir uzskatāms par pārzini, bet Pārzinis – par apstrādātāju.
8.6. Pārzinis var izmantot apakšapstrādātājus, piemēram, datu centru, hostinga, mākoņpakalpojumu, e-pasta, monitoringa, rezerves kopēšanas, kiberdrošības vai infrastruktūras pakalpojumu sniedzējus, ja tas nepieciešams pakalpojuma nodrošināšanai un tiek ievērotas atbilstošas datu aizsardzības prasības.
9. Sīkdatnes un līdzīgas tehnoloģijas
9.1. Ja Pārziņa tīmekļvietnē vai klientam nodrošinātajos risinājumos tiek izmantotas sīkdatnes vai līdzīgas tehnoloģijas, tās var tikt izmantotas, lai nodrošinātu vietnes pamatfunkcionalitāti, drošību, sesijas pārvaldību, lietotāju autentifikāciju, valodas izvēles saglabāšanu, analītiku, darbības uzlabošanu vai citas tehniski nepieciešamas funkcijas.
9.2. Lietotājam jāsaņem skaidra un visaptveroša informācija par sīkdatņu izmantošanas nolūkiem, un gadījumos, kad to pieprasa piemērojamie tiesību akti, tiek nodrošināta iespēja sniegt vai atteikt piekrišanu attiecībā uz attiecīgo sīkdatņu izmantošanu.
9.3. Nebūtisku sīkdatņu izmantošana var tikt balstīta uz datu subjekta piekrišanu, savukārt tehniski nepieciešamās sīkdatnes var tikt izmantotas, lai nodrošinātu elektronisko pakalpojumu darbību un drošību atbilstoši piemērojamam regulējumam.
10. Personas datu glabāšanas termiņi
10.1. Pārzinis glabā personas datus ne ilgāk, kā tas nepieciešams attiecīgā personas datu apstrādes nolūka sasniegšanai, līgumsaistību izpildei, tiesību aizsardzībai vai normatīvajos aktos noteikto pienākumu izpildei.
10.2. Glabāšanas termiņi var atšķirties atkarībā no datu kategorijas un nolūka, piemēram, līgumu dati, grāmatvedības dokumenti, tehniskie žurnāli, rezerves kopijas, piekļuves ieraksti, atbalsta pieteikumi un drošības incidentu dati var tikt glabāti atšķirīgus termiņus, ņemot vērā tiesisko pamatu, tehnisko nepieciešamību, drošības apsvērumus un normatīvo aktu prasības.
10.3. Rezerves kopijās esošie personas dati var tikt saglabāti līdz nākamajiem rezerves kopēšanas cikliem vai ilgāk, ja tas nepieciešams sistēmu atjaunošanai, incidentu izmeklēšanai, darbības nepārtrauktībai vai normatīvo prasību izpildei.
10.4. Kad personas dati vairs nav nepieciešami attiecīgā nolūka sasniegšanai, tie tiek dzēsti, anonimizēti, pārrakstīti vai arhivēti atbilstoši piemērojamajām tiesību normām un tehniskajām iespējām.
11. Personas datu saņēmēji
11.1. Personas dati var tikt izpausti Pārziņa darbiniekiem, pilnvarotām personām un sadarbības partneriem tikai tādā apjomā, kāds nepieciešams darba pienākumu vai līgumsaistību izpildei, ievērojot konfidencialitātes principu un atbilstošus drošības pasākumus.
11.2. Personas dati var tikt nodoti personas datu apstrādātājiem vai apakšapstrādātājiem, piemēram, hostinga, datu centru, mākoņpakalpojumu, rezerves kopēšanas, e-pasta, kiberdrošības, grāmatvedības, juridisko, klientu atbalsta, monitoringa, dokumentu pārvaldības vai citu saistītu pakalpojumu sniedzējiem, ciktāl tas nepieciešams pakalpojumu nodrošināšanai.
11.3. Normatīvajos aktos paredzētajos gadījumos personas dati var tikt nodoti valsts un pašvaldību iestādēm, tiesām, tiesībsargājošām institūcijām, uzraudzības iestādēm vai citām personām, ja šāds pienākums izriet no tiesību aktiem vai ir nepieciešams Pārziņa tiesību, likumīgo interešu vai drošības aizsardzībai.
12. Datu nodošana ārpus Eiropas Savienības vai EEZ
12.1. Ja pakalpojumu sniegšanas ietvaros personas dati tiek nodoti ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas, Pārzinis nodrošina, ka šāda nodošana notiek tikai saskaņā ar piemērojamajām VDAR prasībām un tiek piemēroti atbilstoši datu aizsardzības mehānismi.
12.2. Šādi mehānismi var ietvert Eiropas Komisijas lēmumu par aizsardzības līmeņa pietiekamību, standarta līguma klauzulas, saistošos uzņēmuma noteikumus vai citus VDAR atzītus personas datu aizsardzības instrumentus.
13. Personas datu drošība
13.1. Pārzinis īsteno atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu personas datus pret neatļautu vai prettiesisku apstrādi, nejaušu nozaudēšanu, iznīcināšanu, bojāšanu, izpaušanu vai neatļautu piekļuvi.
13.2. Atkarībā no konkrētā pakalpojuma rakstura šādi pasākumi var ietvert piekļuves kontroli, lietotāju autentifikāciju, piekļuves tiesību pārvaldību, tīkla segmentēšanu, datu šifrēšanu, ugunsmūrus, rezerves kopēšanu, notikumu žurnalēšanu, ievainojamību pārvaldību, programmatūras atjaunināšanu, incidentu pārvaldību, darbinieku konfidencialitātes saistības un citus samērīgus drošības pasākumus.
13.3. Pārzinis, izvērtējot riskus fizisku personu tiesībām un brīvībām, īsteno drošības pasākumus atbilstoši VDAR 32. pantā noteiktajam drošības līmenim.
13.4. Ja Pārzinis konstatē personas datu aizsardzības incidentu, tas rīkojas atbilstoši piemērojamajam normatīvajam regulējumam, tai skaitā izvērtē pienākumu paziņot uzraudzības iestādei un, ja nepieciešams, arī skartajiem datu subjektiem.
14. Datu subjekta tiesības
14.1. Datu subjektam ir tiesības pieprasīt piekļuvi saviem personas datiem, to labošanu, dzēšanu, apstrādes ierobežošanu, iebilst pret apstrādi, kā arī izmantot tiesības uz datu pārnesamību, ciktāl šādas tiesības izriet no piemērojamajiem tiesību aktiem.
14.2. Ja personas datu apstrāde balstās uz piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt savu piekrišanu, neietekmējot tās apstrādes likumību, kas veikta līdz atsaukuma brīdim.
14.3. Lai īstenotu savas tiesības, datu subjekts var iesniegt pieprasījumu, rakstot uz [email protected].
14.4. Pārzinis izskata pieprasījumu bez nepamatotas kavēšanās un sniedz atbildi normatīvajos aktos noteiktajā termiņā, parasti ne vēlāk kā viena mēneša laikā no pieprasījuma saņemšanas, ja vien konkrētā situācija nepamato termiņa pagarināšanu saskaņā ar VDAR.
14.5. Pārzinim ir tiesības lūgt papildu informāciju personas identitātes pārbaudei, lai nodrošinātu, ka informācija netiek izpausta nepilnvarotai personai.
14.6. Ja Pārzinis konkrētajā datu apstrādes attiecībā darbojas tikai kā apstrādātājs klienta vārdā, Pārzinis var nodot datu subjekta pieprasījumu attiecīgajam klientam vai izskatīt to sadarbībā ar klientu, ņemot vērā pušu lomas un pienākumus saskaņā ar VDAR.
15. Sūdzību iesniegšana
15.1. Ja datu subjekts uzskata, ka viņa personas datu apstrāde pārkāpj piemērojamo tiesību aktu prasības, viņam ir tiesības vispirms vērsties pie Pārziņa, rakstot uz [email protected].
15.2. Datu subjektam ir arī tiesības iesniegt sūdzību Datu valsts inspekcijā, kas ir personas datu aizsardzības uzraudzības iestāde Latvijā.
15.3. Datu valsts inspekcijas kontaktinformācija: Elijas iela 17, Rīga, LV-1050, Latvija; e-pasts: [email protected]; tālrunis: +371 67223131.
15.4. Datu valsts inspekcija rekomendē pirms sūdzības iesniegšanas sākotnēji vērsties pie personas datu pārziņa, kura veic personas datu apstrādi.
16. Sarunu ieraksti un alternatīva saziņa
16.1. Pārzinis, nodrošinot klientu atbalstu un komunikāciju, var veikt telefonsarunu, internetzvanu, balss ziņu vai citu elektroniskas saziņas ierakstu veikšanu, ja tas nepieciešams pakalpojumu nodrošināšanai, kvalitātes kontrolei, strīdu risināšanai, drošības nodrošināšanai un Pārziņa leģitīmo interešu aizsardzībai, ievērojot VDAR un citu piemērojamo normatīvo aktu prasības.
16.2. Sarunu ieraksti parasti tiek glabāti līdz 90 dienām no ieraksta veikšanas dienas, ja vien konkrētajā gadījumā strīdu risināšana, kvalitātes kontrole, Pārziņa tiesību aizsardzība vai normatīvajos aktos noteiktie noilguma termiņi nepamato ilgāku glabāšanas termiņu.
16.3. Pirms sarunas ierakstīšanas datu subjekts tiek informēts par ieraksta veikšanu, un ieraksti tiek glabāti tikai tik ilgi, cik tas nepieciešams attiecīgā nolūka sasniegšanai, strīdu risināšanai, kvalitātes kontrolei vai normatīvo prasību ievērošanai.
16.4. Ja datu subjekts nevēlas, lai konkrētā saruna tiktu ierakstīta, viņš var izvēlēties alternatīvas saziņas iespējas, rakstot uz [email protected] vai izmantojot saziņu, piemēram, WhatsApp numuru +371 28 706 247.
16.5. Sarunu ieraksti un balss ziņas tiek uzskatītas par personas datiem, un uz tām pilnā apjomā attiecas datu subjekta tiesības saskaņā ar VDAR, tostarp piekļuves, labojuma, dzēšanas, apstrādes ierobežošanas un iebildumu tiesības, ciktāl tas ir saderīgi ar ieraksta nolūku un piemērojamajiem normatīvajiem aktiem.
17. Formu aizpildīšana un datu apstrāde
17.1. Pārziņa tīmekļvietnēs, lietotnēs vai klientiem nodrošinātajos risinājumos var būt pieejamas dažādas elektroniskās formas (piemēram, kontaktformas, pieteikuma formas, pakalpojumu pieprasījuma formas, atbalsta pieteikuma formas), kuru aizpildīšanas laikā datu subjekts sniedz personas datus, lai Pārzinis varētu nodrošināt pieprasīto pakalpojumu, saziņu vai citu konkrētu nolūku.
17.2. Aizpildot formu, datu subjekts parasti norāda identifikācijas un kontaktinformāciju, kā arī citus ar pieprasījumu saistītus datus, kurus Pārzinis apstrādā, lai varētu atbildēt uz pieprasījumu, sniegt pakalpojumu, izskatīt iesniegumu, sagatavot piedāvājumu vai veikt citus datu subjekta iniciētus soļus.
17.3. Formu ietvaros iesniegto personas datu apstrādes tiesiskie pamati var būt līguma noslēgšana vai izpilde, Pārzinim saistoša juridiska pienākuma izpilde, Pārziņa leģitīmās intereses (piemēram, saziņas nodrošināšana, prasījumu aizsardzība, pakalpojumu kvalitātes uzlabošana) vai datu subjekta piekrišana, ja konkrētajā formā par to tiek sniegta attiecīga informācija.
17.4. Formu aizpildīšanas rezultātā saņemtie personas dati tiek glabāti tikai tik ilgi, cik tas nepieciešams attiecīgā nolūka sasniegšanai, komunikācijas nodrošināšanai, līgumsaistību izpildei, Pārziņa tiesību aizsardzībai vai normatīvajos aktos noteikto pienākumu izpildei, pēc tam tie tiek dzēsti, anonimizēti vai arhivēti atbilstoši šajā privātuma politikā noteiktajai kārtībai.
17.5. Datu subjekts jebkurā brīdī ir tiesīgs vērsties pie Pārziņa, lai noskaidrotu, kādi dati par viņu ir iegūti, kādiem nolūkiem tie tiek izmantoti un kāds ir attiecīgo datu glabāšanas termiņš, kā arī izmantot citas VDAR paredzētās tiesības attiecībā uz formu ietvaros iesniegtajiem personas datiem.
18. Kiberdrošība un sistēmu uzturēšana
18.1. Pārzinis nodrošina, ka tā uzturētās informācijas un komunikācijas tehnoloģiju sistēmas tiek aizsargātas atbilstoši Latvijas Republikā spēkā esošajam normatīvajam regulējumam kiberdrošības jomā, tai skaitā Nacionālās kiberdrošības likuma un ar to saistīto Ministru kabineta noteikumu prasībām, ciktāl Pārzinim šie normatīvie akti ir piemērojami.
18.2. Pārzinis uztur serverus, hostinga vidi, datubāzes, e-pasta infrastruktūru un citas IT sistēmas samērīgā apjomā, ņemot vērā tehniskās iespējas, riska līmeni un minimālās kiberdrošības prasības, kā arī klientu ar līgumiem noteiktos pienākumus un atbildības robežas.
18.3. Pārzinis īsteno tehniskos un organizatoriskos pasākumus, lai mazinātu kiberdrošības riskus, piemēram, piekļuves kontroli, autentifikāciju, drošības atjauninājumus, rezerves kopēšanu, incidentu pārvaldību, monitoringu un citus samērīgus aizsardzības pasākumus, ciktāl tas objektīvi iespējams, ņemot vērā riska līmeni un attiecīgās sistēmas nozīmīgumu.
18.4. Pārzinis nav atbildīgs par kiberdrošības incidentiem vai sistēmu darbības traucējumiem, kas radušies apstākļu dēļ, kurus Pārzinis objektīvi nevar kontrolēt (piemēram, trešo personu rīcība, klienta paša infrastruktūras konfigurācija, klienta lietotāju darbības, globāli kiberuzbrukumi), tomēr Pārzinis veic samērīgus pasākumus, lai mazinātu sekas un atjaunotu pakalpojumu sniegšanu, cik vien tas praktiski iespējams.
18.5. Ja Pārzinis atbilst Nacionālās kiberdrošības likuma subjekta statusam (piemēram, svarīga vai būtiska pakalpojuma sniedzējs), tas papildus šai privātuma politikai izpilda likumā noteiktos pienākumus, tai skaitā kiberdrošības pārvaldnieka iecelšanu, pašvērtējuma ziņojumu sniegšanu, incidentu ziņošanu uzraudzības iestādei un citu ar likumu noteikto prasību izpildi.
19. Automatizēta lēmumu pieņemšana un profilēšana
19.1. Pārzinis neveic automatizētu lēmumu pieņemšanu, tai skaitā profilēšanu, kas rada juridiskas sekas vai līdzīgu būtisku ietekmi uz datu subjektu VDAR 22. panta izpratnē.
19.2. Pārzinis var veikt ierobežotu analītiku un pakalpojumu lietošanas datu analīzi (piemēram, sistēmas veiktspējas, funkcionalitātes izmantošanas, piekļuves statistikas analīzi), kas nav uzskatāma par profilēšanu ar būtisku ietekmi uz datu subjektu.
20. Noslēguma punkti
20.1. Pārzinis ir tiesīgs vienpusēji grozīt vai papildināt šo privātuma politiku jebkurā laikā, publicējot aktuālo redakciju savā tīmekļvietnē, klientu portālā vai citā Pārziņa noteiktā saziņas kanālā.
20.2. Aktuālā privātuma politikas redakcija stājas spēkā no tās publicēšanas dienas, ja vien tajā nav noteikts cits spēkā stāšanās termiņš.
20.3. Ja kāda šīs privātuma politikas daļa kļūst spēkā neesoša, pretrunīga vai nepiemērojama, tas neietekmē pārējo noteikumu spēkā esamību; šādā gadījumā Pārzinis aizstāj attiecīgo noteikumu ar tādu, kas pēc iespējas vairāk atbilst sākotnējam nolūkam un piemērojamajam normatīvajam regulējumam.
20.4. Šī privātuma politika ir piemērojama tik ilgi, kamēr Pārzinis veic personas datu apstrādi savas saimnieciskās darbības ietvaros; atsevišķiem pakalpojumiem, līgumiem vai projektiem var tikt izstrādāti specifiski datu apstrādes noteikumi, kas piemērojami kopā ar šo politiku, ciktāl tie nav pretrunā ar VDAR un Latvijas Republikas normatīvajiem aktiem.
Jautājumi par personas datu apstrādi: [email protected].
