Personas datu apstrādes Pārzinis
SIA “BERMEA”, reģ.Nr. 40203037883, jur. adrese Bukultu iela 3B, Rīga, LV-1005 (turpmāk arī – BERMEA).
Personas dati ir jebkāda informācija, kas var tikt izmantota, lai identificētu indivīdu. Tiek īstenoti pasākumi, lai nodrošinātu, ka klientu personas dati pie pārziņiem vienmēr ir drošībā un lai klientu personas datu apstrāde notiktu atbilstoši spēkā esošajiem datu aizsardzības tiesību aktiem, iekšējām politikām, vadlīnijām un kārtībai.
Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
Piemērojamie tiesību akti: Fizisko personu datu aizsardzības likums, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
Kas ir Privātuma politika?
Privātuma politika ir saikne starp BERMEA un fizisku personu (turpmāk arī – Lietotājs), kura sazinās ar BERMEA un/vai lieto BERMEA mājaslapu un/vai sniegtos pakalpojumus.
BERMEA ir apņēmies aizsargāt Lietotāja personas datus. Privātuma politika ļauj Lietotājam saprast, kāda informācija tiek iegūta, kad Lietotājs iesūta BERMEA savus datus vai BERMEA tos iegūst savā īpašumā citos veidos, kādēļ BERMEA ievāc šos datus un kā tie tiks izmantoti.
Tāpat Privātuma politika sniedz informāciju par to, kā BERMEA vāc, apstrādā, glabā, dzēš un aizsargā Lietotāja personas datus, tādējādi nodrošinot, ka Lietotāja personas dati tiek apstrādāti likumīgi, godprātīgi un Lietotājam pārredzamā veidā. Politika attiecināma uz Lietotāja personas datiem, jebkuru fiziskas personas datu apstrādi un Lietotājam sniegto pakalpojumu.
Ja BERMEA atjauninās šo politiku, visas izmaiņas tiks publicētas BERMEA mājaslapā.
Lai sniegtu Lietotājam labākus un piemērotākus pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus pakalpojumus, BERMEA apstrādā no pakalpojumu sniegšanas apkopotus datus.
Kādiem mērķiem Lietotāja dati tiek ievākti?
Lietotāja personas dati un cita informācija tiek ievākta, lai:
- piedāvātu un sniegtu atbilstošus pakalpojumus, pārraudzītu darījumus un pasargātu Lietotājus no nelikumīgām vai kaitējošām personu tiešām vai netiešām, apzinātām vai neapzinātām darbībām, apstrādājot informāciju un datus, kas nonāk attiecīgo personu rīcībā;
- lai apstrādātu jebkurus Lietotāja informācijas pieprasījumus;
- lai izpildītu BERMEA normatīvajos dokumentos norādītos pienākumus;
- lai sniegtu Lietotājam atbalsta pakalpojumus;
- lai veiktu klientu izpēti, aptaujas un analīzi;
- lai sniegtu Lietotājam informāciju par BERMEA piedāvājumiem, produktiem un pakalpojumiem, ja Lietotājs tam ir piekritis.
Kādus Lietotāja datus apstrādā BERMEA?
Vārds, uzvārds, personas kods/ dzimšanas datums, korespondences adrese, telefona numurs un e- pasta adrese;
Bankas dati, ja tādi sniegti;
Dati, kurus Klients pats paziņo BERMEA;
Lietotāja IP adreses informācija;
Sīkdatnes (tīmekļa vietas pārlūkošanas dati);
U.c. personas dati, atkarībā no Klientam sniegtā pakalpojuma veida.
Šī informācija tiek turēta BERMEA serveros, kas atrodas drošā infrastruktūrā.
Kad Lietotājs saskaras ar BERMEA pakalpojumiem, BERMEA serveri uztur unikālu darbības žurnālu Lietotāja drošībai, kas glabā noteiktu administratīvu un datu plūsmas informāciju, tai skaitā:
- IP adreses;
- piekļuves laikus;
- piekļuves datumus;
- lapas, kas iepriekš apmeklētas;
- izmantojamā valoda;
- programmatūras kļūdu atskaite pēc izmantojamās pārlūka programmas.
Šī informācija ir svarīga, lai nodrošinātu pakalpojuma kvalitāti.
Personīgā informācija netiek ievākta bez Lietotāja piekrišanas.
Lietotāju dati netiks nodoti ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas valstīm, taču, ja gadījumā šāda nepieciešamība radīsies, Lietotāja dati varēs tikt nodoti tikai tādām valstīm, kas nodrošina tādu pašu fizisko personu datu aizsardzības līmeni, kādu nodrošina Eiropas Savienība.
Kādus līdzekļus BERMEA izmanto datu ievākšanai un apstrādei?
BERMEA var automātiski ievākt iepriekš minētos datus un saņemt personas datus, kurus Lietotājs norāda, izmantojot pakalpojumus, vai citādi sazinoties un mijiedarbojoties ar mājaslapu. BERMEA arī var saņemt personīgo informāciju no citiem pakalpojumu sniedzējiem tiešsaistē. Tāpat arī BERMEA var piesaistīt trešo personu pakalpojumu sniedzējus, lai nodrošinātu tehnisko atbalstu pakalpojuma sniegšanā. BERMEA ir pieejama informācija, ko Lietotājs ir sniedzis šiem pakalpojuma sniedzējiem un trešo personu e-komercijas pakalpojumu sniedzējiem, ievērojot visas privātuma politikas normas.
Kāds ir Lietotāju personas datu apstrādes pamats?
Lietotāja personīga piekrišana – Lietotājs, kā personas datu subjekts, aizpildot pieteikuma un/vai kontaktu formas, pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Tāpat Lietotājs piekrīt datu apstrādei tiešā mārketinga nolūkiem, lai izteiktu jaunus un individuālus piedāvājumus (šo piekrišanu Lietotājs, protams, var atsaukt). Lietotāja piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot BERMEA apstrādāt personas datus noteiktajiem nolūkiem. Lietotāja piekrišana ir tam saistoša, ja tā tiek sniegta tieši un nepārprotami. Lietotājam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar BERMEA . Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.
Pakalpojuma sniegšana – lai BERMEA varētu sniegt Lietotājam kvalitatīvus pakalpojumus, BERMEA jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti no Lietotāja BERMEA mājaslapā.
Leģitīmas intereses – ievērojot BERMEA intereses, kuru pamatā ir kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Lietotājam, BERMEA ir tiesības apstrādāt Lietotāja personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams šajā Privātuma politikā norādītājiem nolūkiem. Par BERMEA leģitīmajām interesēm ir uzskatāma personas datu apstrāde, veicot tiešu tirgveidību, kā rezultātā Lietotājam tiek izteikti jauni un/ vai individuāli BERMEA pakalpojumu piedāvājumi.
Juridisko pienākumu izpilde – BERMEA ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.
Lietotāju datu atklāšanas izņēmumi
BERMEA ir tiesības izpaust personas datus tikai normatīvajos aktos paredzētajos gadījumos.
Kas ir sīkdatnes (cookies)?
Sīkdatnes ir nelielas teksta datnes, ko tīmekļa vietne saglabā jūsu datorā vai mobilajā ierīcē, kad jūs apmeklējat mūsu mājaslapu. Katrā nākamajā apmeklējuma reizē sīkdatnes tiek nosūtītas atpakaļ uz izcelsmes vietni vai trešās puses vietni, kas atpazīst attiecīgo sīkdatni. Sīkdatnes tostarp ļauj vietnei atcerēties lietotāja izvēlētos iestatījumus nākamajās apmeklējuma reizēs, lai katru reizi tie nebūtu jānorāda no jauna. Sīkdatnes netiek izmantotas, lai jūs personiski identificētu.
BERMEA var izmantot sīkdatnes kā līdzekli informācijas iegūšanai no tīmekļa servera iepriekšminētajiem mērķiem, sekojot Lietotāja vietnes izmantošanai. Ja Lietotājs turpina izmantot mājaslapu, Lietotājs piekrīt BERMEA sīkdatņu izmantošanai. Sīkdatnes satur informāciju, kas tiek pārsūtīta uz Lietotāja datora cietā diska. Tie palīdz BERMEA uzlabot mājaslapu un nodrošināt labāku un personalizētāku pakalpojumu.
Iegūtos datus izmanto BERMEA mājaslapas uzturētājs un Google, kas iegūst anonīmus datus un tie netiek sasaistīti ne ar konkrētu personu, ne ar konkrētu IP adresi. Google Analytics datu drošību apliecina ISO 27001 sertifikāts un ASV un ES privātuma vairoga regulējums. Sīkāk par to var lasīt šeit: https://support.google.com/analytics/topic/2919631
Ja Lietotājs vēlas izdzēst visus datorā jau saglabātās sīkdatnes vai pārtraukt sīkdatnes, kuri seko Lietotāja darbības veidiem mājaslapā, Lietotājs to varat izdarīt, dzēšot esošās sīkdatnes un / vai mainot pārlūkprogrammas konfidencialitātes iestatījumus, lai bloķētu sīkdatnes (process, kā tas tiek darīts, atšķiras no pārlūka uz pārlūku).
Vairāk informācijas par to, kā to izdarīt, apmeklējot mājaslapu www.allaboutcookies.org.
Lietotāju personu datu glabāšanas ilgums
BERMEA apstrādās Lietotāja personas datus, kamēr pastāv vismaz viens no šādiem apstākļiem:
a) kamēr Lietotājs izmanto pakalpojumu;
b) personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;
c) cik tas ir nepieciešams BERMEA leģitīmo interešu realizācijai un aizsardzībai;
d) kamēr nav atsaukta Lietotāja piekrišana personas datu apstrādei.
Kādi ir drošības nosacījumi?
Izmantojot BERMEA pakalpojumus vai sazinoties ar BERMEA, Lietotājs piekrīt BERMEA pakalpojumu sniegšanas noteikumiem un nosacījumiem.
BERMEA nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Lietotāja personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, BERMEA pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes programatūras un datu šifrēšanu.
BERMEA rūpīgi pārbauda visus pakalpojuma sniedzējus, kas BERMEA vārdā un uzdevumā apstrādā Lietotāja personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Lietotāja personas datu apstrāde notiktu atbilstoši BERMEA deleģējumam un normatīvo aktu prasībām. Sadarbības partneriem nav atļauts apstrādāt BERMEA rīcībā esošos personas datus saviem nolūkiem.
BERMEA neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja tas nav atkarīgs no BERMEA, piemēram, Lietotājs pats izpaudis savus personas datus trešajām personām.
Lietotāja personas datu apdraudēšanas gadījumā BERMEA paziņos par to Lietotājam.
Tāpat BERMEA par informācijas/datu apstrādes drošības incidentiem vai iespējamiem incidentiem bez nepamatotas kavēšanās 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, par datu/informācijas drošības pārkāpumu ziņo iestādēm un iesaistītajām fiziskajām personām, kā to paredz piemērojamie normatīvie akti un/vai Eiropas Savienības likumi, izņemot, ja saskaņā ar pārskatatbildības principu BERMEA spēj uzskatāmi parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fizisku personu tiesībām un brīvībām.
BERMEA glabā visu personīgo informāciju, ko saņem no Lietotāja, aizsargātā datu bāzē, daļu no datiem šifrējot, kuru savienojums ir aizsargāts.
Kādas ir Lietotāja tiesības?
Vērsties pie BERMEA, lai saņemtu BERMEA rīcībā esošo personas datu kopiju.
Labot visus BERMEA rīcībā esošos personas datus par sevi,
Lietotājam ir tiesības iegūt informāciju par tām fiziskām vai juridiskām personām, kuras noteiktā laika posmā no BERMEA ir saņēmušas informāciju par šo Lietotāju. BERMEA nesniegs Lietotājam informāciju par valsts institūcijām, kuras ir kriminālprocesa virzītāji, operatīvas darbības subjekti vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.
Pieprasīt dzēst vai ierobežot to personas datu apstrādi, kuru apstrāde vairs nav nepieciešama saskaņā ar nolūkiem, kādiem tie tika vākti un apstrādāti (tiesības “tikt aizmirstam”).
Lietotājam ir tiesības uz savu personas datu pārnesamību.
Vērsties pie BERMEA vai personas datu apstrādi uzraugošajā iestādē (Datu valsts inspekcija, www.dvi.gov.lv) sakarā ar jautājumiem par personas datu apstrādi.
Saziņā ar BERMEA iespējams izmantot e-pastu info@logubaze.lv
Ar visiem informācijas drošības sistēmas jautājumiem un informācijas/datu drošības jautājumiem, kas nav atrunāti šajā Politikā, jāvēršas BERMEA vai info@logubaze.lv