Privātuma politika
Šis dokuments apraksta kārtību kādā SIA "OptiCom", turpmāk tekstā - Pakalpojumu sniedzējs, apstrādā personas datus – privātuma politika, turpmāk tekstā – Politika.
Ja Klients ir izmantojis, izmano vai izteicis vēlēšanos izmantot Pakalpojuma sniedzēja sniegtos pakalpojumus, vai ir saistīts ar Pakalpojumu sniedzēja sniegtajiem pakalpojumiem citā veidā, ir piemērojama šī Politika, tai skaitā gadījumos, kad attiecības ar Klientu nodibinātas pirms šīs Politikas stāšanās spēkā.
1. Definīcijas
Apstrāde - jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;
Pārzinis – SIA "OptiCom", vienotais reģ. Nr. 40003231409, Rūpniecības ielā 5 – 2, Rīgā, LV-1010. Faktiskā pakalpojumu sniegšanas adrese var atšķirties atbilstoši pakalpojuma veidam un noslēgtajam līgumam.
Klients – jebkura juridiska persona, kura ir izmantojusi, izmanto vai ir izteikusi vēlēšanos izmantot jebkurus Pakalpojuma sniedzēja sniegtos pakalpojumus vai ir saistīta ar tiem jebkādā citā veidā.
Personas dati - jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu ("datu subjekts"); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;
2. Piemērojamie tiesību akti
a. Eiropas Parlamenta un padomes Regula Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016. gada 27. aprīlis).
b. Informācijas sabiedrību pakalpojumu likums.
c. Informācijas tehnoloģiju drošības likums.
d. Komerclikums u.c.
3. Vispārīgie noteikumi
a. Šajā Politikā tiek izklāstīta vispārēja informācija par personas datu apstrādi, ko veic Pakalpojumu sniedzējs. Sīkāka informācija par personas datu apstrādi tiek sniegta Klientiem, iekļaujot to līgumos un citos ar pakalpojumiem saistītos dokumentos, kā arī Pakalpojumu sniedzēja mājas lapā https://www.opticom.lv/lv/par-mums.
b. Pakalpojumu sniedzējs nodrošina personas datu konfidencialitāti piemērojamo normatīvo aktu ietvaros, kā arī ir īstenojis tehniskos un organizatoriskos pasākumus, lai pasargātu personas datus no neatļautas piekļuves, nelikumīgas apstrādes vai izpaušanas, nejaušas nozaudēšanas, izmainīšanas vai iznīcināšanas.
c. Pakalpojumu sniedzējs var izmantot personas datu apstrādātājus personas datu apstrādei. Izmantošanas gadījumā, Pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nodrošinātu, ka piesaistītie personas datu apstrādātāju veic apstrādi saskaņā ar Pakalpojumu sniedzēja norādēm, kā arī atbilstoši piemērojamajiem normatīvajiem tiesību aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.
d. Pakalpojumu sniedzējs apstrādā no pakalpojumu sniegšanas apkopotus datus, lai sniegtu Klientam labākus un piemērotākus risinājumus un pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošos risinājumus un pakalpojumus.
4. Klientu personas datu kategorijas un piemēri
a. Klienta kontaktpersonu identifikācijas dati
Kontaktpersonas vārds, uzvārds
b. Klienta kontaktpersonu kontaktinformācijas dati
Kontaktpersonas e-pasta adrese, komercsarakstē norādīto tālruņu numuri, amats, organizācijas, struktūrvienības nosaukums
5. Datu apstrādes tiesiskais pamats
a. Līgumsaistību izpilde – lai Pakalpojumu sniedzējs varētu noslēgt un izpildīt līgumu ar Klientu, apkalpojot un kvalitatīvi sniedzot pakalpojumus, ir nepieciešams apstrādāt Klienta kontaktpersonu personas datus, kas tiek savākti pirms līguma noslēgšanas ar Pakalpojumu sniedzēju vai jau noslēgtā līguma laikā.
b. Leģitīmās intereses – uzņēmējdarbības veicināšana, līgumsaistību izpilde uzņēmuma tēla, pakalpojumu popularizēšana.
c. Juridisko pienākumu izpilde – Pakalpojumu sniedzējs ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī izpildītu valsts un pašvaldības likumīgus pieprasījumus.
d. Vitālu interešu aizsardzība – Pakalpojumu sniedzējs ir tiesīgs apstrādāt personas datus, lai aizsargātu Klienta vai citas fiziskas personas vitālās intereses, piem., ja apstrāde ir vajadzīga humanitāros nolūkos, dabas stihiju un cilvēka izraisītu, it īpaši, epidēmiju un to izplatīšanās monitoringam vai ārkārtas humanitārajās situācijās (terora akti, kibernoziegumi, tehnogēnās katastrofu situācijas un tml.).
e. Oficiālo pilnvaru izpilde vai sabiedrības intereses – Pakalpojumu sniedzējs ir tiesīgs apstrādāt datus, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot Pakalpojumu sniedzēja likumīgi piešķirtās oficiālās pilnvaras. Šādos gadījumos pamats personas datu apstrādei ir iekļauts normatīvajos aktos.
6. Datu apstrādes nolūki
Uzņēmējdarbības veicināšana, līgumsaistību izpilde uzņēmuma tēla, pakalpojumu popularizēšana.
7. Klienta, kā datu subjekta tiesības
Klientam (datu subjektam) ir tiesības attiecībā pret savu datu apstrādi, kas tiek klasificēti kā personas dati saskaņā ar piemērojamiem normatīvajiem aktiem. Tiesības ir sekojošas:
a. Pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
b. Iebilst savu personas datu apstrādei, ja apstrāde ir balstīta uz leģitīmajām interesēm.
c. Prasīt savu personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu un Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem, vai to saglabāšanu nosaka spēkā esošo normatīvo aktu prasības.
d. Ierobežot savu personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Pakalpojumu sniedzējs izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu.
e. Saņemt informāciju, vai Pakalpojumu sniedzējs apstrādā Klienta personas datus un, ja apstrādā, arī piekļūt tiem.
f. Saņemt savus personas datus, ko Klients ir sniedzis Pakalpojumu sniedzējam un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā, vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība).
g. Atsaukt savu piekrišanu savu personas datu apstrādei.
h. Iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients uzskata, ka viņa personas datu apstrāde pārkāpj viņa tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.
8. Komercpaziņojumu sūtīšana
Pakalpojumu sniedzējs veic tiešo tirgvedību, izplatot Klientam komercpaziņojumus, lai Klients vienmēr tiktu informēts par jauniem, moderniem un/ vai tieši Klientam izveidotiem produktiem, pakalpojumiem, kā arī īpašiem līguma noteikumiem (piem., atlaidēm). Klientam ir tiesības jebkurā laikā un bez maksas atteikties no komercpaziņojumu saņemšanas, informējot par to Pakalpojumu sniedzēju.
9. Sīkdatnes
Pakalpojumu sniedzēja tīmekļa resursi izmanto sīkdatnes. Sīkdatne ir neliela teksta datne, kas tiek nosūtīta uz datoru vai mobilo iekārtu tīmekļa vietnes apmeklēšanās laikā un pēcāk saglabāta. Katrā turpmākajā apmeklējuma reizē sīkdatnes tiek nosūtītas atpakaļ uz izcelsmes mājas lapu vai uz citu mājas lapu, kas atpazīst šo sīkdatni. Apmeklējot Pakalpojuma sniedzēja tīmekļa lapas, lietotājam parādās informatīvs paziņojums par sīkdatņu izmantošanu.
Sīkdatnes ir iespējams kontrolēt – bloķēt un/vai dzēst tīmekļa pārlūka uzstādījumos. Iespējams arī kopumā bloķēt jebkādu sīkdatņu saglabāšanu, bet tad var rasties kļūdas tīmekļa lapu atveidošanā, lapa var darboties nekorekti vai nedarboties kāda noteikta funkcionalitāte, kā arī katru reizi būs jāiestata tīmekļa lapu iestatījumi no jauna.
Sīkdatnes, kuras tiek izmantotas tīmekļa lapās:
i. Valodas uzstādījums;
ii. Google Analytics;
iii. Sīkdatņu piekrišanas apliecinājums.
i. Valodas uzstādījums;
ii. Savienojuma sesijas uzstādījumi;
iii. Pierakstīšanās stāvokļa saglabāšana;
iv. Drošības marķieris;
v. Viesa marķieris;
c. www.lds.lv
i. Google Analytics;
ii. Sīkdatņu piekrišanas apliecinājums
10. Glabāšanas periods
Personas dati tiks apstrādāti tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa izpildei. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Pakalpojumu sniedzēja leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).
11. Personas datu iegūšanas veidi
Komunikācija ar esošajiem un potenciālajiem klientiem, uzņēmējdarbības veicināšana, reklāma, pakalpojumu piedāvājumi, semināri, apmācībās, e-pastu sarakste, līgumi.
12. Datu aizsardzība
Pakalpojumu sniedzējs nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Klienta personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Pakalpojumu sniedzējs pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas pasākumus, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas un analīzes programatūras, un datu šifrēšanu
13. Apstrādes teritorija
a. Ikdienā Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
b. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:
i. Ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas;
ii. ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;
iii. Saņēmējs ir sertificēts atbilstoši Privātuma vairogam (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).
c. Pēc pieprasījuma Klients var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.
14. Kontaktinformācija
a. Klients var sazināties ar Pakalpojumu sniedzēju saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par personas datu izmantošanu.
b. Pakalpojumu sniedzēja kontaktinformācija ir pieejama tīmekļa vietnē: https://www.opticom.lv/lv/kontakti.
c. Pakalpojumu sniedzēja ieceltā Datu aizsardzības speciālista kontaktinformācija: