I. Vispārīgie nosacījumi
1. Sabiedrība ar ierobežotu atbildību “EM&EM” (juridiskā adrese Kaķu iela 4 – 14, LV-1073, Rīga, reģ Nr.40203394215) (turpmāk – Sabiedrība) apņemas aizsargāt personas datus un nodrošināt šo datu drošību saskaņā ar Sabiedrības Privātuma politiku.
2. Privātuma politikas mērķis ir sniegt informāciju par to, kā un kādam nolūkam Sabiedrība iegūst un apstrādā personas datus, apstrādājamo datu apjomu un termiņiem, kā arī par personas tiesībām un Sabiedrības veiktajiem pasākumiem datu aizsardzībai.
3. Veicot personas datu apstrādi, Sabiedrība ievēro Eiropas Parlamenta un Padomes regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula), Latvijas Republikā spēkā esošos normatīvos aktus, kā arī citus normatīvos aktus personas datu apstrādes jomā.
4. Sabiedrības Privātuma politika ir attiecināma uz ikvienu fizisko personu, kuru personas datus apstrādā Sabiedrība. Tā attiecas uz personas datu apstrādi neatkarīgi no veida, kādā šie dati ir sniegti (izmantojot Uzņēmuma tīmekļa vietni, rakstveidā vai citādi).
5. Sabiedrības sīkdatņu politika ir pieejama Sabiedrības tīmekļa vietnes sadaļā “Privātuma politika un sīkdatnes“.
II. Datu pārzinis
6. Datu pārzinis: Sabiedrība ar ierobežotu atbildību “EM&EM” (juridiskā adrese Kaķu iela 4 – 14, LV-1073, Rīga, reģ Nr.40203394215), e-pasts: info@ememai.com tīmekļa vietnes adrese: ememai.com
III. Datu apstrādes nolūki
7. Sabiedrība apstrādā personas datus, lai nodrošinātu kvalitatīvu pakalpojumu sniegšanu un klientu apmierinātību. Personas datu apstrādes nolūki šim mērķim ietver:
7.1. Klienta identifikācija un mārketinga aktivitātes – vārds, uzvārds, dzimums, dzimšanas dati, kontaktinformācija (elektroniskā e-pasta adrese, tālruņa numurs), kā arī citi nepieciešamie dati atbilstoši apstrādes mērķim.
7.2. Pakalpojuma sagatavošana un piedāvāšana – klienta vārds, uzvārds, uzņēmuma juridiskie dati (uzņēmuma nosaukums, reģistrācijas Nr.), kontaktinformācija (elektroniskā e-pasta adrese, tālruņa numurs), uzņēmuma darbinieku skaits, uzņēmuma apgrozījums.
7.3. Līguma sagatavošana un noslēgšana – klienta vārds, uzvārds, personas kods vai dzimšanas datums, dzīvesvietas adrese, kontaktinformācija (elektroniskā e-pasta adrese, tālruņa numurs), finanšu informācija (bankas norēķinu konta numurs).
7.4. Pretenziju un iebildumu izskatīšanai – klienta vārds, uzvārds, kontaktinformācija (elektroniskā e-pasta adrese, tālruņa numurs), saņemto pakalpojumu uzskaitījums un cita informācija, kuru persona ir sniegusi Sabiedrībai.
8. Uzņēmuma darbības plānošanai un analīzei – klienta vārds, uzvārds, kontaktinformācija (elektroniskā e-pasta adrese, tālruņa numurs); darbinieka vārds, uzvārds, amats.
9. Darba tiesisko attiecību un personāla atlasei – vārds, uzvārds, dzimšanas dati, kontaktinformācija (tālruņa numurs, e-pasta adrese), darba pieredze, izglītība (tostarp sertifikāti un kursi), valodu prasmes, cita informācija, kuru persona (darbinieks vai uz vakanto vietu kandidāts) ir sniegusi Sabiedrībai.
10. Citu nolūku apstrādei: datu subjekts tiks informēts tajā brīdī, kad sniegs attiecīgus datus Sabiedrībai.
IV. Datu apstrādes tiesiskais pamats
11. Pakalpojumu sniegšana un klientu apmierinātība.
11.1. Klienta identifikācija, mārketinga aktivitātes, piedāvājuma sagatavošana un piedāvāšana – Regulas 6.panta 1.punkta a) apakšpunkts (datu subjekta skaidra, konkrēta un nepārprotama piekrišana identifikācijai un/vai mārketinga aktivitātēm).
11.2. Līguma sagatavošana un noslēgšana – Regulas 6.panta 1.punkta b) apakšpunkts (datu apstrāde ir nepieciešama, lai izpildītu līgumu, kurā datu subjekts ir līgumslēdzēja puse).
11.3. Pretenziju un iebildumu izskatīšana – Regulas 6.panta 1.punkta a) apakšpunkts (datu subjekta skaidra, konkrēta un nepārprotama piekrišana pretenziju un/vai iebildumu izskatīšanai).
12. Sabiedrības darbības plānošana – Regulas 6.panta 1.punkta a) apakšpunkts un f) apakšpunkts (datu subjekta piekrišana vienam vai vairākiem konkrētiem nolūkiem; Sabiedrības leģitīmo interešu realizācija).
13. Darba tiesisko attiecību un personāla atlase – Regulas 6.panta 1.punkta b) apakšpunkts, Darba likums.
V. Datu glabāšanas laiks un laika noteikšanai izmantotie kritēriji
14. Personas dati tiek glabāti tik ilgi, cik nepieciešams konkrētā nolūka sasniegšanai vai cik to nosaka spēkā esošie normatīvie akti. Glabāšanas termiņu nosaka, ņemot vērā šādus kritērijus:
14.1. tādi personas dati, kas tika iegūti, pamatojoties uz datu subjekta piekrišanu (tostarp pakalpojuma nodrošināšana, personāla atlases procesa nodrošināšanai, tirgus un sabiedrības viedokļa pētījumu veikšanai u.c., tiek glabāti līdz brīdim, kamēr ir spēkā datu subjekta skaidrā, nepārprotamā un brīvi sniegtā piekrišana, bet ne ilgāk kā 3 gadus;
14.2. dati tiek glabāti visu līguma darbības laikā un pēc tā izbeigšanas periodā, kas nepieciešams iespējamā prasījuma noilguma termiņa ievērošanai, vai līdz tam laikam, kādu to prasa Latvijas Republikas tiesību akti;
14.3. ja tiesību akti nosaka konkrētus glabāšanas termiņus (grāmatvedības noteikumi u.c.), tiek ievēroti normatīvajos aktos noteiktie termiņi;
14.4. ja datu glabāšana ir nepieciešama Sabiedrības leģitīmo interešu aizsardzībai (tiesvedības gadījumos u.c.) dati tiek glabāti tik ilgi, cik ir nepieciešams šo interešu nodrošināšanai.
15. Pēc glabāšanas termiņa beigām personas dati tiek droši dzēsti, lai nodrošinātu, ka tie vairs nav pieejami vai izmantojami jebkurā formā.
15. Datu glabāšanas laika noteikšanai ir izmantojami 14.punktā noteiktie kritēriji un:
15.1. kamēr pastāv juridisks pienākums datus glabāt;
15.2. kamēr nav beidzies tiesību aktos regulētais datu glabāšanas termiņš;
15.3. kamēr ir spēkā ar datu subjektu noslēgtais līgums un 1 gadu pēc tā termiņa beigām;
15.4. kamēr datu subjekts vai Sabiedrība var īstenot tādas darbības, kas attiecas uz leģitīmo interešu aizsardzību un realizāciju;
15.5. kamēr ir spēkā datu subjekta piekrišana.
VI. Datu subjekta personas datu iegūšanas avoti un apstrādes process
16. Personas dati tiek iegūti dažādos veidos, lai nodrošinātu efektīvu pakalpojumu sniegšanu un Sabiedrības darbības organizāciju:
16.1. datu subjekta sniegtā informācija – personas dati tiek iegūti tieši no datu subjekta (aizpildot reģistrācijas formas, sazinoties ar Sabiedrību u.c.);
16.2. trešo personu sniegtā informācija – noteiktos gadījumos dati var tikt saņemti no trešajām personām (sadarbības partneriem, valsts iestādēm, ievērojot normatīvo aktu prasības u.c.);
16.3. automātiski iegūti dati – Sabiedrība izmanto dažādus rīkus (sīkdatnes, analītiskās programmas), lai iegūtu informāciju par vietnes apmeklētājiem un viņu vietnes lietošanas paradumiem;
17. Personas datu apstrādes process ietver:
17.1. identifikāciju – klientu un darbinieku identitātes pārbaudi, lai nodrošinātu precīzu un atbilstošu datu apstrādi;
17.2. komunikāciju – elektroniskās un telefoniskās saziņas datu apstrādi dažādu jautājumu risināšanas ietvaros un nepieciešamās informācijas sniegšanai;
17.3. līguma izpildi – tādu datu apstrādi, kas nepieciešama līguma noslēgšana, izpildei un tālākai uzraudzībai;
17.4. darbības plānošanai, analītikai un uzlabošanai – datu analīze un uzkrāšana, lai nodrošinātu uzņēmuma darbības efektivitāti un attīstību.
18. Visi iegūtie dati tiek apstrādāti saskaņā ar normatīvo aktu prasībām, ievērojot pārredzamības, godprātības un datu minimizēšanas principus.
19. Sabiedrība regulāri pārskata un uzlabo datu apstrādes procesus, lai nodrošinātu augstāko iespējamo datu aizsardzības līmeni.
VII. Datu subjekta personas datu koplietošana un izsniegšana
20. Sabiedrība nodrošina, ka personas dati tiek kopīgoti un izsniegti tikai tādos gadījumos un tikai tādā apmērā, kā to paredz normatīvie akti vai cik tas ir nepieciešams konkrēta un noteikta nolūka īstenošanai. Personas dati var tikt izsniegti šādām trešajām pusēm:
20.1. datu apstrādātājiem, kuri sniedz pakalpojumus Sabiedrībai (mākoņdatošanas, IT infrastruktūras u.c. pakalpojumus);
20.2. sadarbības partneriem, ja tas ir nepieciešams pakalpojuma sniegšanai, ievērojot ar Sabiedrību noslēgtos līgumus un konfidencialitātes prasības.
20.3. valsts un pašvaldību iestādēm, ja tas ir noteikts normatīvajā aktā vai tas ir nepieciešams juridisku pienākumu izpildei.
21. Personas dati, ievērojot īpašu datu aizsardzību, var tikt nosūtīti arī uz valstīm ārpus Eiropas Ekonomikas zonas. Datu nosūtīšana uz trešo valsti var notikt tikai tad, ja ir piemēroti aizsardzības pasākumi, kā piemēram, Eiropas Komisijas lēmums par pietiekamu aizsardzības līmeni konkrētajā valstī, datu subjekta piekrišana datu nosūtīšanai u.c.
22. Gadījumos, kad dati tiek nosūtīti uz trešajām valstīm vai starptautiskajām organizācijām, Sabiedrība informē datu subjektu par iespējamiem riskiem un izmantotajiem aizsardzības pasākumiem, ja tas var aizskart personas pamattiesības un pamatbrīvības, ja pastāv risks personas datu aizsardzības noteikumu neievērošanai vai ja personas dati tiks nosūtīti uz tādu trešo valsti, par kuru nav pieņemts Eiropas Komisijas lēmums par pietiekamu aizsardzības līmeni konkrētajā valstī vai iepriekš nav iegūta datu subjekta piekrišana datu nosūtīšanai.
23. Ja kādam no Sabiedrības darbiniekiem tiks piešķirta pieeja plašākam datu lokam darba uzdevumu veikšanai, ar šo darbinieku Sabiedrība parakstīts iekšējo līgumu par datu aizsardzības prasību ievērošanu un datu neizpaušanu, lai garantētu augstu datu subjektu tiesību aizsardzības līmeni.
24. Sabiedrība izmanto dažādas programmas, kas nodrošinās Sabiedrības iekšējo datu apstrādes procesu automatizāciju, kā arī tiks veikti automatizēti procesi klientu segmentēšanā un elektronisko e-pastu nosūtīšanā (tiem datu subjektiem, kuri būs piekrituši šādai datu apstrādei atbilstoši Regulas 6.panta 1.punkta a) apakšpunktam).
VIII. Datu subjekta tiesības
25. Datu subjektam ir šādas tiesības saistībā ar savu personas datu apstrādi:
25.1. piekļuves tiesības – tiesības pieprasīt informāciju par to, vai Sabiedrība apstrādā datu subjekta personas datus, kā arī saņemt informāciju par apstrādāto datu veidu (veidiem) un nolūku (nolūkiem).
25.2. tiesības labot datus – tiesības pieprasīt neprecīzu vai nepilnīgu datu labošanu.
25.3. tiesības uz dzēšanu (“tiesības tikt aizmirstam”) – noteiktos gadījumos pieprasīt personas datu dzēšanu, izņemot gadījumus, kad normatīvie akti nosaka pienākumu tos saglabāt.
25.4. tiesības uz apstrādes ierobežošanu – pieprasīt ierobežot personas datu apstrādi konkrētās situācijās.
25.5. tiesības uz datu pārnesamību – tiesības saņemt savus personas datus strukturētā un lasāmā formātā vai nodot tos citam pārzinim.
25.6. tiesības iebilst – iebilst pret datu apstrādi, ja tā pamatota ar Sabiedrības leģitīmajām interesēm.
25.7. tiesības atsaukt piekrišanu – jebkurā brīdī atsaukt piekrišanu datu apstrādei, ja tā ir sniegta brīvprātīgi.
26. Lai īstenotu savas tiesības, datu subjekts var vērsties pie Sabiedrības, nosūtot rakstisku pieprasījumu vai sazinoties ar datu aizsardzības speciālistu.
IX. Noslēguma jautājumi
27. Sabiedrība regulāri pārskata un atjaunina Privātuma politiku, lai nodrošinātu tās atbilstību spēkā esošajiem normatīvajiem aktiem un labākajai praksei datu aizsardzības jomā.
28. Privātuma politikas aktuālā versija vienmēr ir pieejama Sabiedrības tīmekļa vietnē. Datu subjekti tiek informēti par būtiskām izmaiņām, ja tās ietekmē datu apstrādi vai datu subjekta tiesības.
29. Jautājumu vai neskaidrību gadījumā datu subjekts var sazināties ar Sabiedrību, izmantojot tīmekļa vietnē norādīto kontaktinformāciju vai vēršoties pie datu aizsardzības speciālista.
30. Ja datu subjekts nav apmierināts ar Sabiedrības sniegtajām atbildēm vai veiktajām darbībām, viņam ir tiesības iesniegt sūdzību Datu valsts inspekcijā (elektroniskā e-pasta adrese: pasts@dvi.gov.lv, tālruņa Nr. +371 67223131, adrese: Elijas iela 17, Rīga, LV – 1050).