APSTIPRINĀTS
ar SIA Legal Balance
Valdes priekšsēdētāja rīkojumu
Nr. 2021-02/02
PRIVĀTUMA POLITIKA
DATU PĀRZINIS
SIA Legal Balance, reģistrācijas numurs 40203125480, adrese Bērzaunes iela 118, Rīga, Latvija, tālruņa numurs +371 203 60838, elektroniskā pasta adrese info@legalbalance.lv, interneta mājaslapa https://www.legalbalance.lv/.
1. LIETOTIE TERMINI
1.1. Personas dati – jebkura informācija, kas ir saistīta ar fizisku personu – datu subjektu, kura ir identificēta vai kuru tieši vai netieši var identificēt, atsaucoties uz tādiem identifikatoriem kā personas identifikācijas numurs, viena vai vairākas minētajai fiziskajai personai raksturīgas fiziskās, fizioloģiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes pazīmes, personas atrašanās vietas dati un interneta identifikators.
1.2. Uzņēmums – SIA Legal Balance, reģistrācijas numurs 40203125480, adrese Krišjāņa Valdemāra iela 118, Rīga, Latvija.
1.3. Datu subjekts – fiziska persona, kas izmanto Uzņēmuma pakalpojumus vai sniedz pakalpojumus/piegādā preces Uzņēmumam, vai interesējas par darba iespējām Uzņēmumā, vai juridiskās personas pārstāvis, vai persona, kas pārlūko Mājaslapu.
1.4. IP adrese – unikāls numurs, kas identificē datoru, tālruni, planšeti vai citu ierīci, ar kuru pieslēdzas pie interneta; IP adresi var izmantot, lai identificētu valsti, no kuras dators tiek pieslēgts internetam.
1.5. Privātuma politika – šis dokuments, kurā ir paredzēti galvenie Personas datu vākšanas, uzkrāšanas, apstrādes un glabāšanas noteikumi, kas jāievēro, apmeklējot Mājaslapu, kā arī Datu subjektu tiesības un to īstenošanas kārtība Uzņēmumā.
1.6. Sīkdatnes (angļu val. Cookies) – nelieli faili, kas tiek lejupielādēti datorā, tālrunī vai citā izmantotajā ierīcē, jebkurai personai apmeklējot Mājaslapu, ar to palīdzību Mājaslapa atpazīst ierīci; šis jēdziens ietver ne tikai sīkdatnes, bet arī līdzīga rakstura līdzekļu izmantošanu.
1.7. Mājaslapa – Uzņēmuma pārvaldītā tīmekļa vietne https://www.legalbalance.lv/.
1.8. Regula – 2016. gada 27. aprīlī Eiropas Parlamenta un Padomes regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar kuru tiek atcelta Direktīva 95/46/EK (Vispārīgā datu aizsardzība regula).
2. VISPĀRĪGIE NOTEIKUMI
2.1. Šajā Privātuma politikā ir sniegta informācija par to, kā Uzņēmums apstrādā Personas datus. Papildu informācija var tikt sniegta prasījuma nodošanas, pakalpojumu sniegšanas un citos līgumos, vienošanās ar Uzņēmumu.
2.2. Šajā Privātuma politikā netiek noteikts, kā Uzņēmums apstrādā Personas datus, Datu subjektam apmeklējot citas Uzņēmuma mājaslapas, izmantojot citās Uzņēmuma mājaslapās publiskotos vai tajās sniegtos pakalpojumus. Ja Datu subjekts apmeklē citas Uzņēmuma mājaslapas, izmanto šajās Mājaslapās Uzņēmuma publiskotos vai sniegtos pakalpojumus, Personas dati tiks apstrādāti atbilstoši šajās mājaslapās norādītajai informācijai. Tādā gadījumā aicinām pienācīgi iepazīties ar citās Uzņēmuma mājaslapās ievietotajām privātuma politikām.
2.3. Personas datu apstrādi Uzņēmumā reglamentē Regula un citi tiesību akti, kā arī Uzņēmuma iekšējie dokumenti.
3. PERSONAS DATU APSTRĀDES PRINCIPI
3.1. Apstrādātu personas datu apjoms ir atkarīgs no Datu subjekta pasūtītajiem un izmantotajiem pakalpojumiem, kā arī tā, kādu informāciju sniedz Datu subjekts, kad pasūta un (vai) izmanto pakalpojumus, apmeklē Mājaslapu, sniedz savus datus ar nolūku stāties darbā Uzņēmumā.
3.2. Dati tiek apstrādāti tikai tad, ja pastāv likumīgas apstrādes kritērijs: ja apstrādāt personas datus Uzņēmumam uzdod attiecīgie tiesību akti; ja personas dati ir jāapstrādā Uzņēmuma vai trešās puses (arī kreditoru) likumīgo interešu dēļ; ja mērķis ir pildīt līgumu ar Datu subjektu.
3.3. Uzņēmums nodrošina, lai Personas dati tiktu apstrādāti precīzi, godprātīgi un likumīgi, lai tie tiktu apstrādāti tikai tādos nolūkos, kādos tiek vākti, ievērojot tiesību aktos noteiktos skaidros un pārredzamos datu apstrādes principus un prasības.
3.4. Personas dati tiek apstrādāti tādā veidā, lai ar atbilstošiem tehniskiem un organizatoriskiem līdzekļiem tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu.
3.5. Jums nav pienākums sniegt Uzņēmumam Personas datus, taču, iespējams, noteikti pakalpojumi jums nevarēs tikt nodrošināti, ja Personas dati nebūs sniegti.
4. PERSONAS DATU APSTRĀDES APJOMS, NOLŪKI, PAMATS
4.1. Uzņēmums Personas datus, kas tiek vākti, Datu subjektiem apmeklējot Mājaslapu, un ir saistīti ar mājaslapās publiskotajiem pakalpojumiem, apstrādā šādos nolūkos, uz šāda pamata un šādā apjomā:
4.1.1. Personas dati, ko sniedz Datu subjekts: Klienta vārds, uzvārds, personas kods, dzimšanas datums, tālruņa numurs, elektroniskā pasta adrese, dzīvesvietas adrese, bankas norēķinu konta numurs; ja klients ir juridiska persona – juridiskās personas pārstāvja amats, vārds, uzvārds, elektroniskā pasta adrese; nolūks – izvērtēt iespēju sniegt pakalpojumus, identificēt klientu vai klienta pārstāvi līdz līguma noslēgšanai, noslēgt līgumu ar klientu un pildīt to tostarp komunikācija ar klientu); datu apstrādes pamats – līguma noslēgšana un pildīšana vai likumīgās intereses.
4.1.2. Parādnieku Personas dati, ko sniedz klients: Datu subjekta vārds, uzvārds, personas kods, dzimšanas datums, tālruņa numurs, elektroniskā pasta adrese, parāda rašanos apstiprinoši dokumenti, dati par darbavietu, ģimenes stāvoklis, īpašums, parāda lielums, statuss, veids, aizņemšanas datums, norēķināšanās datums, juridiskais pamats, no kura radiem pienākums maksāt, deklarētā dzīvesvieta, kredītvēsture; nolūks – izvērtēt iespēju piedzīt parādu/sniegt pakalpojumus, noslēdzot līgumu ar klientu – parāda piedziņa; pamats – Uzņēmuma likumīgās intereses pildīt līgumu ar klientu un palīdzēt klientam atgūt parādu; ja Uzņēmums ir nopircis parādu – līguma pildīšana.
4.2. Iepriekšminētie Personas dati tiek apstrādāti, kamēr tiek piedzīts parāds, sastādīts dokuments, kas apstiprina parāda piedziņas neiespējamību; pēc tam dati tiek glabāti 10 (desmit) gadus, lai izteiktu, īstenotu vai aizstāvētu Uzņēmuma juridiskās prasības, kā arī Uzņēmumam pildot tiesību aktos noteikto dokumentu arhivēšanas pienākumu.
4.3. Parādnieku Personas dati var tikt saņemti ne tikai tieši no Datu subjektiem vai klientiem, bet arī no starpvalstu piedziņas platformu partneriem (parādu piedziņas uzņēmumiem), valsts reģistriem, privātām datubāzēm, kas apstrādā apvienotās datus par parādniekiem, publiski pieejamas informācijas, kas publicēta sociālajos tīklos, ja šie dati ir nepieciešami, vērtējot parāda piedziņas iespējas, parādu piedziņas vai citu pakalpojumu sniegšanai, kā arī parādu piedziņai Uzņēmuma labā.
4.4. Mājaslapā tiek sniegta informācija par sīkdatnēm, ar sīkdatņu palīdzību vākt paredzētajiem personas datiem un savākto personas datu apstrādes nolūkiem, sīkdatņu savāktās informācijas glabāšanas termiņiem, informācija par to, ka lietotājs jebkurā brīdī var atsaukt savu piekrišanu lejupielādēt sīkdatnes, ja tās tiek lejupielādētas uz datu subjekta piekrišanas pamata. Uzņēmums dod iespēju piekrist sīkdatņu lejupielādēšanai Mājaslapas apmeklētāja galaierīcē, ja tiek lejupielādētas funkcionālās, novērošanas, reklāmas sīkdatnes un (vai) trešās puses sīkdatnes. Obligātās sīkdatnes tiek izmantotas uz likumīgo interešu pamata. Sīkdatnes tiek izmantotas Mājaslapas pilnveidošanas, tirgvedības kampaņu aktualizēšanas, Mājaslapas apmeklētības statistikas un uzraudzības nolūkos, vācot šādu informāciju par Mājaslapas apmeklētājiem: IP adrese, pieslēgšanās laiks un datums, pārlūks un tā versija, valodas izvēle, vieta, laiks, kurā apmeklētājs apmeklē Mājaslapu. Informācija par sīkdatņu lietošanu tiek sniegta un Mājaslapas apmeklētāja piekrišana tiek saņemta pirms pirmās sīkdatņu lietošanas reizes. Mājaslapas apmeklējumu statistika tiek analizēta ar Google Analytics palīdzību. Informācija, kas ar Google Analytics sīkdatņu palīdzību tiek savākta par Mājaslapas pārlūkošanas vēsturi, tiks nodota un glabāta Google.org serveros. Ja Mājaslapas apmeklētājs nepiekrīt sīkdatņu saglabāšanai datorā vai citā galaierīcē, viņš var piespiest pogu „nepiekrist” vai vēlāk mainīt sava interneta pārlūka iestatījumus un izslēgt visas sīkdatnes vai ieslēgt/izslēgt tās pa vienai. Vēršam jūsu uzmanību, ka atsevišķos gadījumos tas var palēnināt interneta pārlūkošanas ātrumu, ierobežot noteiktu Mājaslapas funkciju darbību vai bloķēt pieeju Mājaslapai. Plašāka informācija pieejama adresē http://allaboutcookies.org/ vai www.google.com/privacy_ads.html.
4.5. Uzņēmuma pārvaldītajās informācijas sistēmās Uzņēmums fiksē un apstrādā darbinieku, pakalpojumu sniedzēju un citu informācijas sistēmas lietotāju tehnisko žurnālu ierakstus. Tehnisko žurnālu ieraksti tiek apstrādāti, lai nodrošinātu drošības prasības, identificētu un uzraudzītu, sekotu līdzi lietotāju darbībām, kas saistītas ar personas datu apstrādi, kā arī lai nodrošinātu pārskatatbildību. Tiek fiksēti šādi ieraksti par pieslēgšanos personas datiem: pieslēgšanās identifikators, datums, laiks, ilgums, pieslēgšanās rezultāts (veiksmīgs, neveiksmīgs), lietas, pie kurām pieslēdzas, ar personas datiem veiktās darbības (ievadīšana, pārlūkošana, maiņa, dzēšana un citas personas datu apstrādes darbības). Tehnisko žurnālu ieraksti tiek glabāti 3 gadus. Datu apstrādes pamats – Uzņēmuma likumīgās intereses.
4.6. Tiešās tirgvedības nolūkos Uzņēmums apstrādā Personas datu uz Datu subjekta piekrišanas pamata. Tiešās tirgvedības nolūkos Uzņēmums apstrādā šādus Personas datus: vārds, uzvārds, elektroniskā pasta adrese, tālruņa numurs. Dati tiek apstrādāti 5 (piecus) gadus pēc Datu subjekta piekrišanas saņemšanas vai līdz brīdim, kad piekrišana Personas datu apstrādei tiek atsaukta. Ja tiek atsaukta piekrišana datu apstrādei šajā punktā noteiktajos nolūkos, tiek glabāts tikai piekrišanas fakts 10 (desmit) gadus pēc piekrišanas termiņa beigām vai piekrišanas atsaukuma, lai Uzņēmums varētu izteikt, īstenot vai aizstāvēt savas likumīgās intereses. Datu subjektiem ir tiesības jebkurā brīdī atteikties no Uzņēmuma sūtītajiem reklāmas paziņojumiem, viņiem ir tiesības, nenorādot iemeslu, nepiekrist, lai Personas dati tiktu apstrādāti tiešās tirgvedības nolūkos. Tiesības iebilst pret personas datu apstrādi tiešās tirgvedības nolūkos var īstenot arī šādi:
- nospiežot saiti, kas atrodas katrā sūtītajā elektroniskajā vēstulē;
- sazinoties pa Uzņēmuma Mājaslapā norādīto tālruni vai elektronisko pastu, tēmas laukā ierakstot „Atteikties” un vēstulē norādot vārdu, uzvārdu un uz kādu adresi, tālruņa numuru, elektronisko pastu vairs nevēlas saņemt informāciju.
4.7. Sarunu ierakstīšana tiek veikta pakalpojumu kontroles nodrošināšanas un vienotas prakses veidošanas, Datu subjektu pieprasījumu un sūdzību objektivitātes, sarunu satura apstiprināšanas nolūkā, tās laikā tiek apstrādāti šādi Personas dati: konsultējošās personas vārds, konsultējošajai personai piešķirtais Uzņēmuma iekšējais tālruņa numurs, klienta tālruņa numurs, sarunas datums, kā arī sākuma un beigu laiks, sarunas ieraksts. Pirms sarunas sākuma Datu subjekts tiek informēts, ka saruna tiek ierakstīta. Datu subjekts, turpinot sarunu, dod savu piekrišanu sarunas ierakstīšanai. Ja datu subjekts nepiekrīt, ka saruna tiek ierakstīta, viņš tiek aicināts uz sarunu ierasties Uzņēmumā. Datu subjekta personas dati tiek apstrādāti uz piekrišanas pamata, Uzņēmuma darbinieku personas dati tiek apstrādāti uz likumīgo interešu pamata. Šajā punktā norādītajos nolūkos personas dati tiek apstrādāti ne ilgāk kā 10 (desmit) gadus no datu saņemšanas. Ja ir pamats uzskatīt, ka sarunas ieraksta materiālā ir fiksēta noziedzīga nodarījuma izdarīšana vai citas nelikumīgas darbības, nepieciešamie sarunas ieraksta dati tiek pārcelti uz drošiem datu nesējiem un glabāti visu laiku, kamēr pastāv objektīva vajadzība, arī tad, kad beidzies šajā punktā norādītais ierakstu glabāšanas termiņš. Šajā punktā norādītajos nolūkos personas dati tiek apstrādāti tikai tad, ja saruna pa tālruni notiek, izmantojot Uzņēmuma piešķirtos tālruņa numurus Uzņēmuma darba laikā. Uzņēmuma konsultāciju pa tālruni sniegšanas laiks un tālruņa numuri ir pieejami Mājaslapā. Ja vēlaties noklausīties sarunu ierakstus, sazinieties ar Uzņēmumu šajā Privātuma politikā noteiktajā kārtībā. Ja sarunas ierakstu noklausīšanās nenotiek tiesībsargājošo iestāžu vai tiesas telpās, sarunu ierakstus noklausīties drīkst slēgtā Uzņēmuma telpā. Šādā noklausīšanās pasākumā ir tiesības piedalīties datu subjektam; Uzņēmuma atbildīgajam darbiniekam; tiesībsargājošo iestāžu pārstāvjiem.
4.8. Lai efektīvi īstenotu parādu piedziņas darbību, t. i., informētu parādniekus par izveidojušos parādu, mainījušos kreditoru un citiem ar to saistītajiem apstākļiem, Uzņēmums izmanto automatizētu teksta īsziņu, zvanu un elektronisko vēstuļu sūtīšanas programmu, kas instalēta Uzņēmuma pārvaldītajās informācijas sistēmās. Datu apstrādes juridiskais pamats – Uzņēmuma likumīgās intereses pildīt līgumu ar klientu un palīdzēt klientam atgūt parādu; ja Uzņēmums ir nopircis parādu un kļuvis par kreditoru – līguma pildīšana ar parādnieku. Apstrādāto personas datu kategorijas: datu subjekta tālruņa numurs un elektroniskā pasta adrese. Datu subjektu personas dati ar automatizētiem līdzekļiem tiek apstrādāti, kamēr tiek piedzīts parāds vai sastādīts dokuments, kas apstiprina parāda piedziņas neiespējamību. Datu apstrādei Uzņēmums var piesaistīt datu apstrādātāju.
4.9. Darbā pieņemšanas un ar to saistītās personāla administrēšanas nolūkā Uzņēmums apstrādā šādus Datu subjekta iesniegtos Personas datus: dzīves apraksts (CV), personas attēls (fotogrāfija), motivācijas vēstule, vārds, uzvārds, elektroniskā pasta adrese, dzīvesvietas adrese. Personas dati, kad tiek iesniegti Uzņēmumam, kandidējot uz konkrētu Uzņēmuma izsludināto vakanci, tiek apstrādāti uz darba līguma noslēgšanas pamata. Potenciālo Uzņēmuma darbinieku personas dati tiek dzēsti, kad beigusies Uzņēmuma veiktā atlase uz konkrēto amatu, ja darba līguma ar viņiem netiek noslēgts. Ja darba līgums ar potenciālo darbinieku netiek noslēgts vai persona ir sniegusi savus datus, nenorādot, uz kuru amatu viņa kandidē, kā arī datu subjekts piekrīt sniegto datu apstrādei un glabāšanai Uzņēmuma nākotnes darbinieku atlases nolūkiem, kandidāta sniegtie dati tiek glabāti vienu gadu no datu saņemšanas. Potenciālie darbinieki par viņu personas datu apstrādi, datu glabāšanas termiņiem tiek informēti pirmā kontakta laikā mutiski vai pa elektronisko pastu (ja potenciālais darbinieks pie Uzņēmuma vēršas pa elektronisko pastu), kā arī Uzņēmuma publiskotajā darba sludinājumā. Visu datu glabāšanas laiku Uzņēmums var vērtēt kandidātu un izteikt darbavietu piedāvājumus Uzņēmumā. Kandidātam ir tiesības jebkurā brīdī atsaukt piekrišanu personas datu apstrādei šajā punktā norādītajam nolūkam, skaidri un nepārprotami izsakot savu gribu rakstveidā Uzņēmuma darbiniekam, sazinoties ar Uzņēmumu pa Mājaslapā norādīto tālruņa numuru vai elektronisko pastu. Kandidātu datus Uzņēmums var saņemt tieši no Datu subjektiem vai izmantojot interneta portālus, kuros tiek veikta darbinieku meklēšana, publicēti darba sludinājumi.
4.10. Uzņēmums, pildot tiesību aktos paredzētos pienākumus saistībā ar naudas atmazgāšanu un teroristu finansēšanas prevenciju, apstrādā datus par esošo un potenciālo klientu un parādnieku iesaisti politikā, viņu finanšu sankcijām; ja klients vai parādnieks ir juridiska persona, par šīs juridiskās personas patiesais labuma guvējiem, pārvaldes institūciju locekļiem un citu informāciju, kas Uzņēmumam ir jāvāc un jāapstrādā atbilstoši tiesību aktiem. Datu apstrādes pamats – uz datu pārzini attiecināms juridisks pienākums. Personas dati tiek apstrādāti 5 (piecus) gadus pēc līgumsaistību beigām ar klientu vai parādnieku; ja līgums netiek noslēgts – 5 (piecus) gadus pēc datu saņemšanas. Šim nolūkam Uzņēmums var vākt Personas datus ne tikai no Datu subjekta, bet arī no finanšu sankciju un politiski nozīmīgu personu datubāzēm. Šim nolūkam savāktie personas dati var tikt nodoti tiesībsargājošajām iestādēm tiesību aktos noteiktajos gadījumos un noteiktajā kārtībā.
4.11. Citi nolūki. Uzņēmums var apstrādāt Personas datus arī citiem Privātuma politikā neparedzētiem nolūkiem, ievērojot Regulu un citus tiesību aktus.
4.12. Datu apstrādes termiņi. Personas datus Uzņēmums apstrādā ne ilgāk, kā to prasa datu apstrādes nolūki, Datu subjekti un/vai tiesību akti. Parasti (ja nav norādīts citādi) Personas datus Uzņēmumā apstrādā 10 (desmit) gadus pēc personas datu saņemšanas. Ja Datu subjekts izsaka pieprasījumu ierobežot viņa datu apstrādi un Uzņēmums šo pieprasījumu apmierina, savāktie Personas dati turpmāk Uzņēmumā vairs netiek apstrādāti, izņemot savākto datu glabāšanu Noteikumos paredzētos termiņus. Šajā Privātuma politikā var būt norādīti konkrēti Personas datu apstrādes, tostarp glabāšanas, termini.
5. APSTRĀDĀTO DATU NODOŠANA CITIEM SUBJEKTIEM. DATU PĀRZIŅI UN APSTRĀDĀTĀJI
5.1. Uzņēmums apstrādātos Personas datus nenodod trešajām personām bez iepriekšējas personas (datu subjekta) piekrišanas, izņemot tiesību aktos noteiktos gadījumus.
5.2. Datu saņēmēji: valsts iestādes un institūcijas, tiesībsargājošās institūcijas, tiesas, notāru biroji, tiesu izpildītāju biroji.
5.3. Personas dati var tikt nodoti apstrādāšanai datu apstrādātājiem kas Uzņēmumam sniedz grāmatvedības, servisu nomas, informācijas sistēmu nomas, IT uzraudzības, pasta, starptautiskās piedziņas un citus pakalpojumus. Datu apstrādātājiem ir tiesības apstrādāt Personas datus tikai saskaņā ar Uzņēmuma norādījumiem un tikai tādā apjomā, kāds ir nepieciešams, lai pienācīgi izpildītu līgumā minētos pienākumus. Piesaistot datu apstrādātājus, Uzņēmums nodrošina, lai datu apstrādātāji būtu īstenojuši pienācīgus organizatoriskos un tehniskos aizsardzības pasākumus un saglabātu personas datu noslēpumu.
5.4. Personas datus Noteikumu 4.1.2. punktā norādītajā nolūkā var apstrādāt datu apstrādātāji kopā ar uzņēmumu grupai piederošu Uzņēmumu, kā arī Uzņēmuma piesaistīti partneri, ar kuriem ir noslēgts datu apstrādes līgums.
5.5. Personas dati trešajām personām var tikt sniegti šādos veidos: rakstveidā, ar elektroniskajiem sakaru līdzekļiem, pieslēdzoties atsevišķus datus uzkrājošajām datubāzēm un informācijas sistēmām vai citā veidā, par ko personas datu pārziņi ir vienojušies.
5.6. Datu apstrādātājiem ir tiesības apstrādāt Personas datus tikai saskaņā ar Uzņēmuma norādījumiem un tikai tādā apjomā, kāds ir nepieciešams, lai pienācīgi izpildītu līgumā minētos pienākumus. Piesaistot datu apstrādātājus, Uzņēmums nodrošina, lai datu apstrādātāji būtu īstenojuši pienācīgus organizatoriskos un tehniskos aizsardzības pasākumus un saglabātu personas datu noslēpumu.
6. UZŅĒMUMA KONTI SOCIĀLAJOS PLAŠSAZIŅAS LĪDZEKĻOS
6.1. Uzņēmuma atpazīstamības veicināšanas nolūkos, uz likumīgo interešu pamata Uzņēmums pārvalda kontu(-us) sociālajos plašsaziņas līdzekļos.
6.2. Lai arī Uzņēmums ir izveidojis un pārvalda kontus sociālajos plašsaziņas līdzekļos, informāciju, ko Datu subjekts sniedz sociālajos plašsaziņas līdzekļos (tostarp ziņojumi, lauku „Like“ un „Follow“ lietošana, jebkura cita komunikācija) vai ko Datu subjekts saņem, apmeklējot Uzņēmuma kontus (tostarp informācija, kas tiek ar saņemta sociālajos plašsaziņas līdzekļos izmantoto sīkdatņu palīdzību) vai lasot Uzņēmuma ierakstus sociālajos tīklos, kontrolē sociālā tīkla pārvaldītājs. Kā sociālo tīklu kontu administrators Uzņēmums izvēlas attiecīgos iestatījumus, ņemot vērā savu mērķauditoriju un darbības pārvaldības un veicināšanas nolūkus, bet sociālā tīkla pārvaldītājs, dodot Uzņēmumam iespēju izveidot Uzņēmuma kontu sociālajā tīklā un administrēt to, var būt ierobežojis iespēju mainīt noteiktus būtiskus iestatījumus. Tāpēc Uzņēmums nevar ietekmēt, kādu informāciju par Datu subjektu vāks sociālā tīkla pārvaldītājs, kad Uzņēmums sociālajā tīklā izveidos savu kontu.
6.3. Parasti sociālā tīkla pārvaldītājs Personas datus (arī tos, kas savākti, kad Uzņēmums ir izvēlējies konta papildu iestatījumus) apstrādā sociālā tīkla pārvaldītāja noteiktajos nolūkos atbilstoši sociālā tīkla pārvaldītāja privātuma politikai. Uzņēmuma kā konta administratora saņemto datu apjoms ir atkarīgs no Uzņēmuma izvēlētajiem konta iestatījumiem, vienošanās ar sociālā tīkla pārvaldītāju par papildu pakalpojumu pasūtīšanu, sociālā tīkla pārvaldītāja noteiktajām sīkdatnēm.
6.4. Sociālā tīkla Facebook pārvaldītājs vāc informāciju, kāda tipa saturu Datu subjekts redz, ko dara sociālajā tīklā, ar kādām personām komunicē, cik bieži un cik ilgi ar tām komunicē, un citu informāciju, tostarp informāciju par izmantoto galaierīci. Lai uzzinātu vairāk par sociālā tīkla Facebook pārvaldītāja privātuma politiku, spiediet šeit https://www.facebook.com/policy.php. Plašāka informācija par sociālajā tīklā Facebook lietotajām sīkdatnēm ir sniegta šeit https://www.facebook.com/policies/cookies/.
6.5. Sociālā tīkla LinkedIn pārvaldītājs vāc informāciju, kāda tipa saturu Datu subjekts redz, ko dara sociālajā tīklā, informāciju par Datu subjekta izglītību, ar ko Datu subjekts komunicē, kā arī citu informāciju. Lai uzzinātu vairāk par sociālā tīkla LinkedIn pārvaldītāja privātuma politiku, spiediet šeit https://www.linkedin.com/legat/privacy-policy.. Plašāka informācija par sociālajā tīklā LinkedIn lietotajām sīkdatnēm ir sniegta šeit https://www.facebook.com/policies/cookies/.
7. PERSONAS DATU AIZSARDZĪBA
7.1. Uzņēmums ar iekšējo organizatorisko un tehnisko pasākumu palīdzību dara visu, kas ir saprātīgi iespējams, lai nodrošinātu Personas datu aizsardzību no jebkādām nelikumīgām darbībām. Visi Personas dati un Datu subjekta sniegtā informācija tiek uzskatīta par konfidenciālu. Piekļuve Personas datiem ir tikai tiem Uzņēmuma darbiniekiem un Uzņēmuma datu apstrādātājiem, kam tā ir nepieciešama darba funkciju veikšanai vai pakalpojumu sniegšanai.
8. DATU SUBJEKTU TIESĪBAS
8.1. Katram Datu subjektam ir šādas tiesības:
8.2.1. jebkurā brīdī iepazīties ar saviem iesniegtajiem Personas datiem:
8.2.2. saņemt informāciju, no kādiem avotiem un kādi viņa Personas dati ir savākti, kādos nolūkos tie tiek apstrādāti, kam tiek sniegti;
8.2.3. pieprasīt labot nepareizus, nepilnīgus, neprecīzus Personas datus un (vai) apturēt šādu Personas datu apstrādes darbības;
8.2.4. nepiekrist savu Personas datu apstrādei, izņemot gadījumus, kad tie tiek apstrādāti datu pārziņa vai trešās personas, kam Personas dati tiek nodoti, likumīgo interešu dēļ, ja Datu subjekta intereses nav svarīgākas;
8.2.5. pieprasīt, lai sniegtie Personas dati tiktu dzēsti;
8.2.6. pieprasīt, lai tiktu ierobežotas Personas datu apstrādes darbības;
8.2.7. pieprasīt, lai viņa paša sniegtos Personas datus, ja tie tiek apstrādāti uz viņa piekrišanas vai līguma pamata un ja tie tiek apstrādāti ar automatizētiem līdzekļiem, datu pārzinis pārsūtītu citam datu pārzinim, ja tas ir tehniski iespējams (datu pārceļamība);
8.2.8. tiesības iebilst pret datu apstrādi tikai ar automatizētiem līdzekļiem;
8.2.9. tiesības iebilst pret Personas datu apstrādi tiešās tirgvedības nolūkos;
8.2.10. tiesības atsaukt piekrišanu datu apstrādei;
8.2.11. tiesības iesniegt sūdzību par Personas datu apstrādi uzraudzības institūcijai.
8.3. Pieprasīt datu subjekta tiesību īstenošanu Datu subjektam ir tiesības mutiski vai rakstveidā, iesniedzot pieprasījumu personiski, pa pastu vai ar elektroniskiem līdzekļiem. Ja Datu subjekts tiesību īstenošanu pieprasa rakstveidā, iesniedzot pieprasījumu pa pastu, kopā ar pieprasījumu viņam ir jāiesniedz notariāli vai citā tiesību aktos paredzētā kārtībā apstiprināta personu apliecinoša dokumenta kopija. Iesniedzot pieprasījumu ar elektroniskiem līdzekļiem, pieprasījums ir jāparaksta ar drošu elektronisko parakstu vai tas ir jānoformē ar elektroniskiem līdzekļiem, kas ļauj nodrošināt, ka tekstu nav iespējams mainīt. Ja Datu subjekta personas dati, tādi kā vārds, uzvārds, ir mainījušies, kopā ir jāiesniedz šo datu maiņu apstiprinošo dokumentu kopijas; ja tās tiek sūtītas pa pastu, tām jābūt notariāli vai citā tiesību aktos noteiktā kārtībā apstiprinātām.
8.4. Lūgumam īstenot Datu subjekta tiesības ir jābūt salasāmam, personas parakstītam, tajā jābūt norādītam Datu subjekta vārdam, uzvārdam, adresei un (vai) citiem kontaktdatiem sakaru uzturēšanai vai uz kuriem vēlas saņemt atbildi par Datu subjekta tiesību īstenošanu.
8.5. Savas tiesības Datu subjekts var īstenot pats vai caur pārstāvi. Personas pārstāvim pieprasījumā jānorāda savs vārds, uzvārds, adrese un (vai) citi kontaktdati sakaru uzturēšanai, uz kuriem pārstāvis vēlas saņemt atbildi, kā arī pārstāvamās personas vārds, uzvārds, jānorāda arī citi dati, kas nepieciešami pienācīgai Datu subjekta identificēšanai, un jāiesniedz pārstāvību apliecinošs dokuments vai tā kopija. Ja ir šaubas par Datu subjekta identitāti, datiem, Uzņēmums pieprasa papildu informāciju, kas nepieciešama, lai par to pārliecinātos.
8.6. Pēc pieprasījuma saņemšanas Uzņēmums sniedz atbildi ne vēlāk kā 30 kalendāro dienu laikā pēc pieprasījuma saņemšanas. Ja Datu subjekts vēršas pie Uzņēmuma, neievērojot Privātuma politikā noteikti kārtību, Datu subjekts tiek informēts par trūkumiem ne vēlāk kā 7 kalendāro dienu laikā pēc pieprasījuma saņemšanas. Datu subjekta pieprasījums netiek izskatīts, ja Datu subjekts neizlabo norādītos trūkumus vai neinformē Uzņēmumu par iemesliem, kāpēc norādītie trūkumi nevar tikt novērsti. Ja pastāv objektīvi apstākļi, kuru dēļ Datu subjekts nevar novērst norādītos trūkumus, Uzņēmums pēc to izvērtēšanas var pieņemt Datu subjekta pieprasījumu un izskatīt to.
8.7. Informācija Datu subjektiem tiek sniegta latviešu valodā.
8.8. Uzņēmumam, rīkojoties kā Datu pārzinim, ir tiesības motivēti atteikties īstenot Datu subjekta tiesības, ja pastāv Regulā paredzēts pamats.
8.9. Informācija par Personas datu apstrādi tiek sniegta, datu apstrādes likumīgums un godprātība tiek pārbaudīta, datu apstrādes darbības tiek pārtrauktas, dati tiek dzēsti bez atlīdzības.
8.10. Pieprasījumu par Datu subjektu tiesību īstenošanu var iesniegt šādos veidos: pa e-pastu dpo@legalbalance.lv vai ierodoties birojā Krišjāņa Valdemāra ielā 118, Rīgā, Latvijā.
9. DATU AIZSARDZĪBAS SPECIĀLISTS
9.1. Uzņēmumā ir norīkots datu aizsardzības speciālists.
9.2. Ja Datu subjekti vēlas uzzināt, kā Uzņēmums apstrādā viņu Personas datus, vai izmantot savas kā Datu subjekta tiesības, viņi var sazināties ar Uzņēmuma norīkoto datu aizsardzības speciālistu pa elektronisko pastu: dpo@legalbalance.lv.
10. NOSLĒGUMA NOTEIKUMI
10.1. Uz Privātuma politikas noteikumu izpildi un skaidrojumu attiecas Latvijas Republikas tiesības.
10.2. Ja kāds no Privātuma politikas noteikumiem kļūst vai tiek atzīts par spēkā neesošu, atlikušie paliek spēkā.
10.3. Šī Privātuma politika ir spēkā no brīža, kad tā ir publicēta Mājaslapā.
10.4. Ar Privātuma politiku jebkurā laikā var iepazīties Mājaslapā.
10.5. Šī Privātuma politika nav uzskatāma par Uzņēmuma un datu subjekta vienošanos par Personas datu apstrādi. Ar šo Privātuma politiku Uzņēmums informē par Personas datu apstrādes principiem Uzņēmumā.
10.6. Uzņēmums jebkurā brīdī var mainīt Privātuma politiku. Visi Privātuma politikas grozījumi tiek publicēti Mājaslapā. Privātuma politikas grozījumi un (vai) papildinājumi stājas spēkā brīdī, kad ir publicēti Mājaslapā.
10.7. Iesakām regulāri pārskatīt mūsu Privātuma politiku.