I. Definīcijas un termini
1. Klients ir jebkura fiziska persona, kura:
1.1. izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Uzņēmuma sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem, kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (Klientam) saņem vai nodod Uzņēmumam jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
1.2. apmeklē Uzņēmuma biroju;
1.3. apmeklē Uzņēmuma uzturēto tīmekļa vietni.
2. Personas dati ir jebkura ar Klientu tieši vai netieši identificēta vai identificējama informācija.
3. Apstrāde ir jebkura ar Personas datiem veikta darbība (tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana u.tml.).
4. Uzņēmums rūpējas par Klientu privātumu un personas datu aizsardzību, ievērojot Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
5. Konfidencialitātes noteikumi ir attiecināmi uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (Uzņēmuma piederošās tīmekļa vietnēs, papīra formātā vai telefoniski) un kādās Uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
6. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datu Uzņēmumam.
II. Vispārējie noteikumi
7. Šajos Konfidencialitātes noteikumos ir aprakstīts, kā Uzņēmums vispārīgi veic Personas datu Apstrādi. Sīkāka informācija par Personas datu Apstrādi var arī būt aprakstīta līgumos, citos ar pakalpojumiem saistītos dokumentos.
8. Uzņēmums piemērojamo normatīvo aktu ietvaros nodrošina Personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas Apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
9. Uzņēmums Personas datu Apstrādei var izmantot apstiprinātus Personas datu apstrādātājus. Šādos gadījumos Uzņēmums veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi Personas datu apstrādātāji Personas datu Apstrādi veic saskaņā ar Uzņēmuma norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.
III. Datu apstrādes principi
10. Likumīgums, godprātība un pārredzamība – personas dati tiek apstrādāti saskaņā ar normatīvo aktu prasībām un ievērojot personas datu apstrādes juridisko pamatu, godprātīgi un nosakot pasākumus Klientu informēšanai par veiktajām personas datu apstrādēm.
11. Nolūka ierobežojumi – personas dati tiek vākti tikai atbilstoši iepriekš noteiktiem datu apstrādes nolūkiem.
12. Datu minimizēšana – apstrādājamais personas datu apjoms ir izvērtēts un nepieciešams noteikto mērķu sasniegšanai.
13. Precizitāte – personas dati ir pēc iespējas precīzi, un tiek noteikti pasākumi, lai, ja vajadzīgs, personas dati varētu tikt atjaunināti, laboti vai dzēsti, ņemot vērā nolūkus, kādiem tie tiek apstrādāti.
14. Glabāšanas ierobežojums – personas datu glabāšanai tiek noteikti termiņi vai kritēriji atbilstoši Uzņēmuma noteiktajai kārtībai (piemēram, saskaņā ar apstiprināto lietu nomenklatūru), normatīvo aktu prasībām (piemēram, grāmatvedības, elektronisko sakaru, transporta pakalpojumu, arhīva jomā, kā arī attiecībā uz noilgumu), bet ne ilgāk kā tie nepieciešami noteikto datu apstrādes nolūku sasniegšanai un Uzņēmuma leģitīmo interešu ievērošanai un aizsardzībai. Pēc personas datu glabāšanas termiņa beigām, glabāšanas kritērija iestāšanās vai leģitīmo interešu beigšanās Klienta dati tiek dzēsti.
15. Integritāte un konfidencialitāte – personas datu apstrādē tiek nodrošināta atbilstoša personas datu pareizība un drošība, tostarp izvērtējot un nosakot atbilstošus tehniskos vai organizatoriskos pasākumus drošības risku samazināšanai un aizsardzībai pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu.
IV. Personas datu kategorijas
16. Personas dati var tikt vākti no Klienta, no Klienta pakalpojumu izmantošanas un no ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai trešajām pusēm. Personas datu kategorijas, kuras Uzņēmums lielākoties, bet ne tikai, vāc un apstrādā, ir:
16.1. Identifikācijas dati, piemēram, vārds, uzvārds, personas kods, dzimšanas datums, personu apliecinošā dokumenta dati (piemēram, pases kopija, ID karte).
16.2. Kontaktinformācija, piemēram, adrese, tālruņa numurs, e-pasta adrese, saziņas valoda.
16.3. Ģimenes dati, piemēram, ziņas par Klienta mantiniekiem un citām saistītajām personām.
16.4. Ar apdrošināšanas pakalpojumiem saistītie dati, piemēram, Ģimenes dati, labuma guvēji, apdrošinātās personas, trešās puses, kurām nodarīts kaitējums.
16.5. Dati par attiecībām ar juridiskām personām, piemēram, dati, ko Klients ir iesniedzis vai saņēmis no publiskajiem reģistriem vai veicot trešo pušu darījumus attiecīgās juridiskās personas vārdā.
16.6. Profesionālie dati, piemēram, izglītība vai profesionālā karjera.
17. Finanšu dati, piemēram, konti, ienākumi, saistības, Klienta finanšu pieredze un investīciju mērķi, t.sk. ieguldījumu pakalpojumu, apdrošināšanas pakalpojumu un citu ar investīciju riska pārzināšanu saistītu produktu izvēlēšanās un sniegšanas laikā ievāktie dati.
17.1. Dati par uzticamību un izpēti, piemēram, dati par norēķinu paradumiem, Uzņēmuma vai trešajām pusēm radītie kaitējumi vai zaudējumi.
17.2. Dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas pieprasījumiem, kas saņemti no izmeklēšanas iestādēm, zvērinātiem notāriem, nodokļu administrācijas iestādēm, tiesām un zvērinātiem tiesu izpildītājiem, ziņas par ienākumiem, kredītsaistībām, piederošajiem īpašumiem, atzīmēm un vēsturiskajām atzīmēm datubāzēs, kā arī parādsaistību atlikumiem.
17.3. Dati par Klienta nodokļu rezidenci, piemēram, ziņas par dzīvesvietas valsti, nodokļu maksātāja numuru, pilsonību.
17.4. Saziņas dati, kas tiek vākti, kad Klients apmeklē Uzņēmumus un citas vietas, kur Uzņēmums sniedz pakalpojumus, vai sazinās ar Uzņēmumu telefoniski, vizuālie un/vai audioieraksti, e-pasts, ziņas un citi saziņas līdzekļi, piemēram, sociālie mediji, dati, kas iegūti, Klientam apmeklējot Uzņēmuma tīmekļa vietne vai sazinoties citos Uzņēmuma kanālos.
17.5. Ar pakalpojumiem saistītie dati, piemēram, līgumu izpilde vai neizpilde, veiktie darījumi, noslēgtie un spēku zaudējušie līgumi, iesniegtie pieteikumi, pieprasījumi un sūdzības, intereses, pakalpojumu maksas.
17.6. Dati par paradumiem, patikām un apmierinātību, piemēram, pakalpojumu izmantošanas aktivitāte, izmantotie pakalpojumi, personīgie uzstādījumi, atbildes uz aptauju jautājumiem, Klienta apmierinātība.
V. Personas datu Apstrādes mērķi un pamats
18. Uzņēmums primāri veic Personas datu Apstrādi:
18.1. Vispārīgai klientu attiecību vadīšanai un pieejas produktiem un pakalpojumiem nodrošināšanai, un administrēšanai.
18.1.1. Lai noslēgtu un izpildītu līgumu, piemēram, darījumu, ar Klientu.
18.1.2. Lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus, izmantojot ārējos vai iekšējos avotus, pamatojoties uz: līguma izpildi vai lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu juridisku pienākumu.
18.2. Riska novērtējumu veikšanai.
18.2.1. Lai veiktu iekšējos riska novērtējumus ar mērķi noteikt, kurus pakalpojumus un produktus un uz kādiem nosacījumiem Klientam iespējams piedāvāt.
18.2.2. Lai izpildītu piemērojamos normatīvos aktus saistībā riska novērtējumiem, riska ierobežošanu, Uzņēmuma kapitāla prasībām, iekšējiem aprēķiniem un analīzēm, pamatojoties uz: līguma izpildi vai – lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas, vai – lai izpildītu juridisku pienākumu, vai Uzņēmuma leģitīmajās interesēs nodrošinātu Personas datu aktualitāti un pareizību.
18.3. Klienta un/vai Uzņēmums interešu aizsardzībai.
18.3.1. Lai aizsargātu Klienta un/vai Uzņēmuma intereses un pārzinātu Uzņēmuma sniegto pakalpojumu kvalitāti un lai sniegtu pierādījumus komercdarījumiem un citai komerciālai komunikācijai (sarunu ieraksti), balstoties uz: līguma izpildi vai – lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas, vai lai izpildītu juridisku pienākumu, vai Klienta piekrišanu, vai Uzņēmuma leģitīmajās interesēs novērstu, ierobežotu un izmeklētu Uzņēmuma pakalpojumu un produktu negodprātīgu vai prettiesisku izmantošanu vai traucējumu radīšanu tajos; iekšējai apmācībai vai pakalpojumu kvalitātes nodrošināšanai.
18.3.2. Lai garantētu Uzņēmuma un/vai Klienta drošību, aizsargātu Klienta un/vai tā pārstāvju dzīvību un veselību un citas Uzņēmuma un Klienta tiesības (vizuālie un/vai audioieraksti), pamatojoties uz: uzņēmuma leģitīmajām interesēm aizsargāt savus Klientus, darbiniekus, apmeklētājus un Uzņēmuma aktīvus.
18.4. Papildu pakalpojumu sniegšanai, klientu aptauju, tirgus analīžu veikšanai, statistikai.
18.4.1. Lai Klientam piedāvātu Uzņēmuma vai rūpīgi izvēlētu sadarbības partneru pakalpojumus, tai skaitā sniegtu personalizētus piedāvājumus, pamatojoties uz: Klienta piekrišanu vai Uzņēmuma leģitīmajām interesēm piedāvāt papildu pakalpojumus.
18.4.2. Lai veiktu Klientu aptaujas, tirgus analīzes, apkopotu statistiku, pamatojoties uz: Uzņēmuma leģitīmajām interesēm pilnveidot Uzņēmuma pakalpojumus, uzlabot Klienta pakalpojumu lietošanas pieredzi un izstrādāt jaunus produktus un pakalpojumus, vai Klienta piekrišanu.
18.5. Juridisko pienākumu izpildei un identitātes pārbaudei.
18.5.1. Lai pildītu piemērojamos likumus un starptautiskos nolīgumus, klientu izpēti.
18.5.2. Lai novērstu, atklātu, un ziņotu par iespējamu noziedzīgi iegūtu līdzekļu legalizēšanu, terorisma finansēšanu, ja Klients ir pakļauts finanšu sankcijām vai ir politiski nozīmīga persona.
18.5.3. Lai pārbaudītu identitāti, pamatojoties uz: līguma izpildi vai lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas.
18.5.4. Lai izpildītu juridisku pienākumu vai Uzņēmuma leģitīmajās interesēs nodrošinātu pārdomātu riska vadību un uzņēmuma pārvaldību.
18.6. Pakalpojumu negodprātīgas izmantošanas novēršanai un pakalpojumu pienācīgai nodrošināšanai.
18.6.1. Lai sankcionētu un kontrolētu piekļuvi digitālajiem kanāliem un to darbību, novērstu nesankcionētu piekļuvi un to negodprātīgu izmantošanu.
18.6.2. Lai nodrošinātu informācijas drošību, pamatojoties uz: līguma izpildi vai lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas.
18.6.3. Lai izpildītu juridisku pienākumu vai saskaņā ar Klienta piekrišanu vai Uzņēmuma leģitīmajās interesēs kontrolētu Uzņēmuma digitālo pakalpojumu autorizāciju, piekļuvi un darbību.
18.6.4. Lai pilnveidotu tehniskās sistēmas, IT infrastruktūru, pielāgotu pakalpojuma attēlošanu ierīcēs un attīstītu Uzņēmuma pakalpojumus, piemēram, testējot un pilnveidojot tehniskās sistēmas un IT infrastruktūru, pamatojoties uz Uzņēmuma leģitīmajām interesēm pilnveidot tehniskās sistēmas un IT infrastruktūru.
18.7. Prasījuma tiesību nodibināšanai, īstenošanai un aizstāvībai.
18.7.1. Lai nodibinātu, īstenotu, aizstāvētu un cedētu prasījuma tiesības, pamatojoties uz: līguma izpildi vai – lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas.
18.7.2. Lai izpildītu juridisku pienākumu, vai Uzņēmuma leģitīmajās interesēs īstenotu prasījuma tiesības.
VI. Leģitīmās intereses
19. Uzņēmuma leģitīmās intereses atbilstoši personas datu apstrādes nolūkiem ir šādas, bet ne tikai:
19.1. komercdarbības veikšana sniedzot pakalpojumus, un komercdarbības pārvaldība;
19.2. maksas atvieglojumu piešķiršana un administrēšana;
19.3. uzņēmuma normālas ikdienas darbības nodrošināšana atbilstoši normatīvo aktu prasībām, uzņēmuma vērtībām un darbības stratēģijai, tai skaitā:
19.3.1. preču un pakalpojumu iegāde un iepirkumu organizēšana, ražošana, infrastruktūras uzturēšana;
19.3.2. pakalpojumu pārvaldība, tai skaitā nodrošinot drošu un patērētāju tiesībām atbilstošu pakalpojumu, izskatot patērētāju prasījumus un veicot ekspertīzi, analizējot pakalpojuma izmantošanas radītājus un statistiku, attīstot pakalpojumus, veicinot pakalpojumu atpazīstamību un noietu tirgū;
19.3.3. Klientu pārvaldība, tai skaitā Klientu apkalpošana, konsultēšana, identificēšana, Klientu datu pārbaude pirms līguma noslēgšanas un līgumsaistību izpildes procesā, Klientu datu bāzu veidošana, Klientu pieteikumu un iesniegumu pieņemšana pa dažādiem saziņas kanāliem un to saglabāšana, Klientu apkalpošanas kultūras novērtēšana, kontrole un pilnveide, Klientu sūdzību izskatīšana, kārtības ievērošanas kontrole attiecībās ar Klientiem;
19.3.4. sabiedriskās attiecības, komunikācija un korporatīvā vadība, informācijas sniegšana par uzņēmuma darbību, saziņas kanālu uzturēšana;
19.3.5. finanšu vadība, tai skaitā norēķinu, maksājumu un saistību administrēšana un kontrole, parādu piedziņa, atgādinājumi Klientiem par maksājumu saistībām;
19.3.6. organizatoriskā pārvaldība, dokumentu pārvaldība, tehniskais, juridiskais un informācijas un komunikācijas tehnoloģiju atbalsts, statistika un pētniecība, personāla pārvaldība;
19.3.7. darījumu slēgšana, tai skaitā līgumu sagatavošana, noslēgšana, izpilde un izpildes kontrole, saziņa ar atbildīgajām personām par līguma izpildi;
19.3.8. risku vadība un kvalitātes pārvaldība.
19.4. informācijas, infrastruktūras un personu drošības nodrošināšana;
19.5. īpašuma un citu uzņēmuma aktīvu aizsardzība;
19.6. juridisku prasību celšana, realizācija un aizstāvība, leģitīmo interešu aizsardzība tiesībaizsardzības iestādēs, tiesā un citās publiskās iestādēs;
19.7. prettiesiskas rīcības novēršana (šim nolūkam dati var tikt kombinēti no dažādām datu apstrādēm, lai identificētu personu);
19.8. personu vitāli svarīgu interešu, tai skaitā veselības un dzīvības, aizsardzība;
19.9. drošības nodrošināšana attiecībās starp Klientiem un darbiniekiem (piemēram, sabiedriskās kārtības un drošības ievērošana, drošības apdraudējumu novēršana, droša pakalpojuma nodrošināšana);
19.10. kārtības nodrošināšana attiecībās starp Klientiem un darbiniekiem (piemēram, sabiedriskās kārtības ievērošana, ražošanas un tehnoloģisko procesu, darba kārtības noteikumu, iekšējo normatīvo aktu un darba aizsardzības prasību ievērošana);
19.11. likumisko interešu aizsardzības īstenošana valsts pārvaldes un tiesībaizsardzības iestādēs vai tiesā;
19.12. informācijas sniegšana valsts un pašvaldību institūcijām, tai skaitā policijai;
19.13. dokumentu un lietvedības uzturēšana;
19.14. korupcijas risku novēršana;
19.15. nozīmīgu vai augstāka ietekmes līmeņa risku novēršana un samazināšana;
19.16. operatīva ārkārtas situāciju risināšana.
VII. Profilēšana, personalizēti piedāvājumi un automatizēta lēmumu pieņemšana
20. Profilēšana ir Personas datu automātiska Apstrāde, ko izmanto, lai izvērtētu noteiktas Klienta personīgās pazīmes it īpaši, lai analizētu vai paredzētu, piemēram, tās privātpersonas ekonomisko situāciju, personīgās patikas, intereses, dzīvesvietu. Profilēšanu izmanto analīzes veikšanai Klienta konsultēšanai, tiešā mārketinga nolūkos, automatizētai lēmumu pieņemšanai, piemēram, riska vadībai, darījumu uzraudzībai, lai novērstu krāpšanu, un tā ir pamatota uz Uzņēmuma leģitīmajām interesēm, juridisku pienākumu pildīšanu, līguma izpildi vai Klienta piekrišanu.
21. Uzņēmums var apstrādāt Personas datus, lai uzlabotu Klienta digitālo pakalpojumu lietošanas pieredzi, piemēram, pielāgojot pakalpojumu attēlošanu izmantotajā ierīcē un lai sagatavotu Klientam piemērotus piedāvājumus. Ja vien Klients nav ierobežojis tiešo mārketingu attiecībā uz sevi, Uzņēmums var veikt Personas datu Apstrādi Uzņēmuma pakalpojumu vispārīgu un personalizētu piedāvājumu sagatavošanai. Šāds mārketings var būt pamatots uz Klienta izmantotajiem pakalpojumiem un to, kā Klients izmanto pakalpojumus un to, kā Klients darbojas Uzņēmums digitālajos kanālos.
22. Uz personalizētajiem piedāvājumiem un mārketingu balstītajai profilēšanai, kas tiek veikta saskaņā ar Uzņēmuma leģitīmajām interesēm, Uzņēmums nodrošina, ka Klienti var izdarīt izvēli un izmantot ērtu rīku savu privātuma iestatījumu pārvaldīšanai.
23. Uzņēmums var arī vākt statistikas datus par Klientu, t.sk. par raksturīgo uzvedību un dzīvesveida paradumiem, pamatojoties uz demogrāfiskajiem mājsaimniecības datiem. Statistikas dati segmentu/profilu izveidei var tikt iegūti no ārējiem avotiem un var tikt apvienoti ar Uzņēmuma iekšējiem datiem.
VIII. Videonovērošana
24. Uzņēmumam ir tiesības veikt videonovērošanu sava uzņēmuma (un to struktūrvienību) administratīvajās ēkās (objektos) un to teritorijās, ar mērķi nodrošināt drošību un sabiedrisko kārtību, kā arī aizsargāt darbinieku, apmeklētāju un citu personu dzīvību un veselību. Videoieraksti ir ierobežotas pieejamības informācija un tiek izmantoti tikai lai sasniegtu norādītos mērķus.
25. Lai aizsargātu Uzņēmuma kā Darba devēja, un klientu tiesības un ar likumu pamatotas intereses (komercnoslēpuma, piemēram, klientu datu, saglabājamo datu u.tml.) aizsardzību, mantas un finanšu līdzekļu saglabāšanu, patērētāju tiesību nodrošināšanu) ir tiesības veikt videonovērošanu arī Darbinieku darba vietās, ievērojot Darbinieka tiesības un privātumu. Lemjot par videonovērošanu darba vietās, Darba devējs izvērtē Darbinieku videonovērošanas kā personas tiesību ierobežojuma samērīgumu ar aizsargājamo interešu svarīgumu un iespējamiem apdraudējuma riskiem. Videoieraksti ir ierobežotas pieejamības informācija un tiek izmantoti vienīgi Uzņēmuma ar Normatīvo aktu pamatotu tiesību un interešu nodrošināšanai.
26. Uzņēmums respektē personas privātumu un apsolās nododot videonovērošanas ierakstus vai izklāstīt tajos redzētās personas un to darbības trešajām pusēm, izņemot spēkā esošajos likumos un normatīvajos aktos paredzētajos izņēmuma gadījumos (piemēram: Tiesībaizsardzības iestāžu pieprasījums).
27. Uzņēmums uzglabās videoierakstu līdz vienām mēnesim. Precīzs datu uzglabāšanas termiņš ir atkarīgs no ieraksta kvalitātes un pieejamās atmiņas apjoma, un var nebūtiski atšķirties. Gadījumos, kad ieraksts ir nepieciešams kā pierādījums civilprocesā, administratīvā procesā, kriminālprocesā vai citu juridisko procedūru ietvaros, Uzņēmums patur sev tiesības saglabāt ierakstu tik ilgi, cik nepieciešams.
IX. Personas datu saņēmēji
28. Personas dati tiek nodoti citiem saņēmējiem, piemēram:
28.1. Institūcijas (piemēram, tiesībaizsardzības iestādes, zvērināti tiesu izpildītāji, zvērināta notāra biroji, nodokļu pārvaldes, uzraudzības iestādes un finanšu izmeklēšanas iestādes)
28.2. Kredītiestādes un finanšu institūcijas, apdrošināšanas pakalpojumu sniedzēji un finanšu pakalpojumu starpnieki, trešās puses, kas ir iesaistītas paklapojumu darījumu izpildē, norēķinos un pārskatu sniegšanas ciklā. (piemēram, izpildes vietas, t.sk. regulētie tirgi, apstiprinātas publicēšanas struktūras, apstiprinātas pārskatu sniegšanas sistēmas).
28.3. Auditori, juriskonsulti, finanšu konsultanti vai citi Uzņēmuma apstiprināti Personas datu apstrādātāji.
28.4. Trešās puses, kuras uztur reģistrus (piemēram, parādnieku reģistrus, iedzīvotāju reģistrus, komercreģistrus, vērtspapīru reģistrus un citus reģistrus, kuri satur vai caur kuriem tiek nodoti Personas dati).
28.5. Parādu piedzinēji saskaņā ar cedētām prasījuma tiesībām, tiesas, ārpustiesas strīdu risināšanas iestādes, bankrota vai maksātnespējas procesa administratori.
28.6. Citas personas, kuras galvo par Klienta saistību pret Uzņēmuma pienācīgu izpildi, piemēram, galvinieki, garantijas devēji, ķīlas devēji.
28.7. Citas personas, kuras ir saistītas ar Uzņēmuma pakalpojumu sniegšanu, t.sk. arhivēšanas, pasta pakalpojumu sniedzēji, Klientam sniegto pakalpojumu sniedzēji, par kuru pakalpojumiem Klients ir pieteicis e-rēķinus, veselības aprūpes iestādes dzīvības apdrošināšanas gadījumā, kā arī uzņēmumi, kuri administrē ar šādiem objektiem saistītās maksas un sodanaudas.
X. Apstrādes ģeogrāfiskā teritorija
29. Parasti Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
30. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:
30.1. Ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu;
30.2. ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;
30.3. Saņēmējs ir sertificēts atbilstoši Privātuma vairogam (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).
31. Pēc pieprasījuma Klients var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.
XI. Glabāšanas periods
32. Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Uzņēmuma leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noilgumu, civiltiesībām u.tml.).
XII. Klienta kā datu subjekta tiesības
33. Klientam (datu subjektam) ir tiesības attiecībā uz savu datu Apstrādi, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā Personas dati. Šīs tiesības kopumā ir šādas:
33.1. Pieprasīt savu Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
33.2. Iebilst savu Personas datu Apstrādei, ja Personas datu izmantošana ir balstīta uz leģitīmajām interesēm, tai skaitā profilēšanu tiešā mārketinga nolūkiem (piemēram, mārketinga piedāvājumu saņemšanai vai dalībai aptaujās).
33.3. Prasīt savu Personas datu dzēšanu, piemēram, ja Personas dati tiek apstrādāti, pamatojoties uz piekrišanu, ja Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem.
33.4. Ierobežot savu Personas datu Apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Uzņēmums izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu.
33.5. Saņemt informāciju, vai Uzņēmums apstrādā tā Personas datus un, ja apstrādā, tad arī piekļūt tiem.
33.6. Saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība).
33.7. Atsaukt savu piekrišanu savu Personas datu apstrādei.
33.8. Netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Klientu. Šīs tiesības nav spēkā, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar Klientu, ja lēmuma pieņemšana ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem vai ja Klients ir devis savu nepārprotamu piekrišanu.
33.9. Iesniegt sūdzības par Personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients uzskata, ka tā Personas datu Apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.
XIII. Kontaktinformācija
34. Klients var sazināties ar Uzņēmumu saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par Personas datu izmantošanu.
35. Uzņēmuma kontaktinformācija ir pieejama tīmekļa vietnē: www.printpack.lv.
36. Ieceltā Datu aizsardzības speciālista kontaktinformācija: printpack@printpack.lv vai SIA „ PrintPack Service” reģistrācijas Nr. 40003589919, juridiskā adrese: Piedrujas iela 7, Rīga, LV-1073, ar atzīmi “Datu aizsardzības speciālists”.
XIV. Konfidencialitātes noteikumu spēkā esamība un grozījumi
37. Šie Konfidencialitātes noteikumi Klientiem ir pieejami Uzņēmuma birojā un tīmekļa vietnē www.printpack.lv.
38. Uzņēmums ir tiesīgs jebkurā brīdī vienpusēji grozīt šos Konfidencialitātes noteikumus saskaņā ar piemērojamajiem normatīvajiem aktiem, publicējot tos Uzņēmuma tīmekļa vietnē.
