Fizisko personu datu apstrādes Pārzinis ir SIA “Firmas.lv”, RNr.: 40003875131, juridiskā adrese: Pērses iela 9/11, Rīga, LV-1011, tālrunis: +371 67770757 e-pasts: serviss@firmas.lv.
Fizisko personas datu apstrāde tiek veikta saskaņā ar Eiropas Parlamenta un ES Padomes Vispārīgo datu aizsardzības regulu Nr. 2016/679 (turpmāk – Regula), Fizisko personu datu apstrādes likumu, attiecināmajiem aktuālajiem LR normatīvajiem aktiem, šo dokumentu un Pārziņa sniegtajām tiesiskajām norādēm.
A sadaļa – Tiesisko attiecību subjektu un identificējamu informācijas pieprasītāju datu apstrāde
B sadaļa – Oficiālo valsts pārvaldes reģistru (turpmāk – Reģistri) vispārpieejamās-publiskās informācijas fizisko personu datu apstrāde (atkalizmantošana)
C sadaļa – Sīkdatņu izmantošana
1. Privātuma aizsardzības piemērošanas kārtība
1.1. Pārzinis saskaņā ar piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā rūpējas par fizisko peronu datu privātuma aizsardzību, ievēro fizisko perosnu tiesības un datu apstrādes likumību.
1.2. Privātuma politika ir attiecināma uz visu fizisko personu datu apstrādi, neatkarīgi no tā, kādā veidā, formā un/vai vidē fiziskas personas dati nonākuši Pārziņa rīcībā.
2. Tiek apstrādāti dati par sekojošām fizisko personu kategorijām:
2.1. Tiesisko attiecību subjekti:
- Klienti;
- Darbinieki, sadarbības partneri;
2.2. Identificēti informācijas pieprasītāji nolūkā realizēt savas Regulā paredzētās tiesības.
2.3. Datu subjekti, ko ietver no LR oficiālo reģistu publiskās daļas saņemtie dati (turpmāk – reģistru fiziskās personas).
3. Fizisko personu datu apstrādes tiesiskais pamats
3.1. Pārzinis apstrādā fiziskas personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
- leģitīmās intereses: tiesisko attiecību nodibināšana un uzturēšana, pamatojoties uz pušu gribas izpaudumiem, kas rezultējas ar līgumu sagatavošanu, noslēgšanu un izpildi;
- normatīvo aktu izpildei - lai izpildītu Pārzinim saistošajos ārējos normatīvajos aktos noteiktu pienākumu;
- LR oficiālo reģistru publisko datu apstrāde atkalizmantotāja statusā, jo apstrāde ir saderīga ar nolūkiem, kādos dati tika vākti un nodoti publiskošanai; atbilst Informācijas atklātības likuma pantam 2.1. - šā likuma mērķis ir nodrošināt, lai sabiedrībai būtu pieejama informācija, kura ir iestādes rīcībā vai kuru iestādei atbilstoši tās kompetencei ir pienākums radīt.
3.2. Pārziņa likumīgās (leģitīmās) intereses ir:
- veikt komercdarbību; nodrošināt līguma saistību izpildi; pārbaudīt tiesisko attiecību subjekta identitāti pirms līguma noslēgšanas; saglabāt veiktos pieprasījumus; administrēt kontu portālā firmas.lv (turpmāk – Portāls); segmentēt datu bāzi pakalpojumu efektīvākai nodrošināšanai; izstrādāt un attīstīt pakalpojumus; administrēt maksājumus; vērsties valsts pārvaldes iestādēs, tiesās, operatīvās darbības iestādēs - savu tiesisko interešu aizsardzībai; informēt sabiedrību par savu darbību; novērst krāpniecību.
4. Fizisko personu datu tehniskā aizsardzība
4.1. Datu apstrāde notiek atbilstoši Regulā noteiktajiem fiziskas personas datu aizsardzības principiem, nodrošinot datu integritāti, konfidencionalitāti un pieejamību. Pārzinis aizsargā fiziskas personas datus, ņemot vērā pastāvošos privātuma riskus, izmantojot tehnoloģiju iespējas un pieejamos organizatoriskos, finansiālos un tehniskos resursus:
- ielaušanās aizsardzības un atklāšanas programmas;
- ugunsmūri;
- datu šifrēšanu, pārraidot datus (SSL šifrēšana);
- citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas iespējām.
4.2. Pārziņa sadarbības partneri (personas, kas ir datu Apstrādātāja statusā) nodrošina personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar Pārziņa noteiktajām prasībām tādā līmenī, kas nav zemāks par Pārziņa nodrošināto datu aizsardzības līmeni. Šāda prasība tiek nostiprināta tiesisko attiecību veidošanas brīdī.
A sadaļa
Tiesisko attiecību subjektu un identificētu informācijas pieprasītāju datu apstrāde
5. Tiesisko attiecību subjektu datu apstrādes nolūki:
5.1. Tiesisko attiecību uzturēšanai:
- tiesisko attiecību nodibināšanai;
- maksājumu un norēķinu administrēšanai;
- līgumu izpilde
5.1.1. Papildus Klientiem:
- pakalpojumu darbības nodrošināšanai / uzturēšanai;
- pakalpojumu uzlabošanai, jaunu pakalpojumu attīstīšanai;
- klientu lojalitātes celšanai;
- iebildumu izskatīšanai un apstrādei;
- pakalpojumu lietošanas veicināšanai;
- portāla uzturēšanai un darbības uzlabošanai.
5.2. Uzņēmējdarbības plānošanai un analītikai:
- datu kvalitātes nodrošināšanai;
- plānošanai un uzskaitei;
- statistikai un biznesa analīzei;
- darbības efektivitātes mērīšanai;
- tirgus un sabiedriskā viedokļa pētījumu veikšanai;
- riska vadības aktivitāšu ietvaros;
- atskaišu sagatavošanai;
5.3. Informācijas sniegšanai: tiesai, izmeklēšanas iestādēm un citām iestādēm, kā to paredz LR normatīvie akti.
6. Fiziskas personas datu izpaušana
6.1. Tiesisko attiecību subjekta personas dati vai jebkāda pakalpojumu sniegšanas un līguma darbības laikā iegūta informācija, tajā skaitā - informācija par saņemtajiem pakalpojumiem netiek izpausta, izņemot gadījumus:
- saskaņā ar tiesisko attiecību subjekta skaidri izteiktu un nepārprotamu piekrišanu;
- ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
- ārējos normatīvajos aktos noteiktos gadījumos Pārziņa likumīgo interešu aizsardzībai, piemēram, vēršoties valsts institūcijās, tiesā pret personu, kura ir aizskārusi Pārziņa likumīgās intereses;
- LR aktuālajos ārējos normatīvajos aktos paredzētajos gadījumos;
6.2. Identificētu informācijas pieprasītāju dati, kas iesniegti nolūkā realizēt savas Regulā paredzētās tiesības tiek izpausti pieprasītājam un LR ārējos normatīvajos aktos paredzētajiem prasījuma iesniedzējiem.
7. Tiesisko attiecību subjekta personas un informācijas pieprasītāja datu aizsardzība ārpus ES/EEZ
7.1. Fizisko personu dati netiek nodoti trešajām valstīm (valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas).
8. Fizisko personu datu glabāšanas ilgums
8.1. Tiesisko attiecību subjekta gadījumā - dati tiek glabāti un apstrādāti, kamēr pastāv vismaz viens no šiem kritērijiem:
- kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
- kamēr ārējos normatīvajos aktos noteiktajā kārtībā kāda no pusēm var realizēt savas leģitīmās intereses, piemēram, iesniegt iebildumus vai celt prasību tiesā;
- kamēr ir spēkā fiziskas personas piekrišana, ja tādu bijis nepieciešams saņemt.
8.2. Tad, kad 8.1. punktā minētie apstākļi izbeidzas, fiziskās personas dati tiek dzēsti.
9. Fiziskas personas tiesības attiecībā uz tās datu apstrādi
9.1. Jebkurai fiziskai personai saskaņā ar normatīvajiem aktiem ir tiesības pieprasīt Pārzinim savu datu:
- papildināšanu;
- labošanu vai dzēšanu;
- apstrādes ierobežošanu;
- tiesības uz datu pārnesamību;
- tiesības saņemt visu par sevi uzkrāto informāciju.
9.2. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Pārziņa pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem.
9.3. Fiziskai personai ir tiesības iesniegt pieprasījumu par savu tiesību īstenošanu:
- elektroniskā pasta veidā, parakstot iesniegumu ar drošu elektronisko parakstu;
- rakstveida formā pašrocīgi parakstītu iesniegumu, iesniedzot to Pārzinim un uzrādot personu apliecinošu dokumentu, kas apliecina personas identitāti.
9.4. Atbilde tiek nosūta pa pastu uz norādīto adresi vai uz iesniegumā norādīto e-pasta adresi, parakstītu ar drošu elektronisko parakstu.
9.5. Ja fiziska persona kā datu subjekts realizē savas tiesības saņemt visu par sevi uzkrāto informāciju, atbilde tiek sniegta 30 dienu laikā rakstiskā veidā.
9.6. Iebildumu gadījumā Pārzinis veic lietderīgās darbības, lai iebildumus atrisinātu.
10. Fiziskas personas piekrišana datu apstrādei un tiesības to atsaukt
10.1. Fiziska persona piekrišanu tādai fizisko personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, piemēram, pakalpojumu lietošanas paradumu datu analīze, individuāli sagatavota reklāma u.c., var sniegt:
- Portāla pakalpojumu pieteikšanas formās;
- Portāla jaunumu saņemšanas pierakstīšanas formā.
- Fiziskai personai ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā ir dota, tas ir – portālā www.firmas.lv. Tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
- Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
11. Saziņa ar fizisko personu, kas ir tiesisko attiecību subjekts vai informācijas pieprasītājs
11.1. Saziņa tiek veikta, izmantojot norādīto kontaktinformāciju - telefona numuru, e-pasta adresi, pasta adresi.
11.2. Datu apstrādes veids – telefona sarunu ieraksts. Tiesisko attiecību subjekts, ar kuru saruna tiek ierakstīta, tiek informēts par nolūkiem, kādiem saruna nepieciešama - klientu apkalpošanas uzlabošanas nolūkā, kā arī – lai precizētu vienošanās saturu, vai novērstu iespējamās domstarpības un nesaprašanās neizdevušās komunikācijas rezultātā. Tiesiskais pamats ir līguma izpilde (Regulas 6. panta punkts 1.b), kā arī leģitīmās intereses (Regulas 6. panta punkts 1.f).
11.3. Saziņu par līgumsaistību izpildi Pārzinis veic uz noslēgtā līguma pamata, piemēram, informācija par rēķiniem, pakalpojumu piegādes saskaņošana, par izmaiņām pakalpojumos u.c.
B sadaļa
Oficiālo valsts pārvaldes reģistru (turpmāk – Reģistri) vispārpieejamās-publiskās informācijas fizisko personu datu apstrāde (atkalizmantošana)
Datu subjekti, ko ietver no LR oficiālo reģistu publiskās daļas saņemtie dati (turpmāk – reģistru fiziskās personas).
Atkalizmantošana — iestādes rīcībā esošas un iestādes radītas vispārpieejamas informācijas izmantošana komerciālam vai nekomerciālam mērķim, kas nav šīs informācijas radīšanas sākotnējais mērķis, ja to dara privātpersona, kura iestādes rīcībā esošo informāciju izmanto, neveicot valsts pārvaldes uzdevumus (Informācijas atklātības likums, pants 1.5.);
12. Pārziņa leģitīmās intereses ir tiesības veikt uzņēmējdarbību, elektroniskā veidā sniedzot reģistrētajiem lietotājiem no Reģistriem saņemto, publiski pieejamo informāciju par Latvijas Republikā reģistrētiem uzņēmumiem un iestādēm, to saistītajiem uzņēmumiem un filiālēm, amatpersonām, dalībniekiem, patiesā labuma guvējiem, vēsturiskajiem datiem, dalībnieku skaitu, gada pārskatiem, utt., sagatavojot šos datus lietotājiem ērti pieejamā veidā un piedāvājot ātru meklēšanas pakalpojumu servisu, kā arī citus ar šādu datu apstrādi saistītus pakalpojumus, kuru sniegšanu neierobežo LR spēkā esošie normatīvie akti un Regula.
12.1. Reģistra fizisko personu dati tiek apstrādāti saskaņā ar LR spēkā esošajiem normatīvajiem aktiem un Regulu:
- Reģistra fizisko personu datu apstrāde tiek veikta tikai tādā apmērā, kas nepieciešams mērķa sasniegšanai;
- tiek ierobežota piekļuve reģistru fiziskas personas datiem, nodrošinot pieeju tikai reģistrētiem sistēmas lietotājiem vai personām, kuriem ir leģitīma vajadzība piekļūt šādai informācijai;
- sistemātiski tiek izvērtēti datu privātuma riski, kas saistīti ar reģistru fizisko personu datu apstrādi;
- slēdzot vienošanos ar pakalpojumu sniedzējiem (apstrādātājiem), tiek prasītas garantijas, ka tiks nodrošināta uzticēto datu integritāte, konfidencialitāte un pieejamība, t.i. – sagaidām, ka apstrādātāji, kurus Pārzinis ir piesaistījis, godīgi un likumīgi apstrādā šos datus visās darbībās, nodrošinot vismaz tādu līmeni, kādu sniedz Pārzinis.
12.2. Netiek apstrādāti dati, kas ir Reģistru datu nepubliskajā daļā.
12.3. Netiek apstrādāti īpašu kategoriju (sensitīvie) dati: netiek apstrādāta informācija par personas rases vai etnisko piederību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde.
12.4. Reģistru fizisko personu dati netiek nodoti ārpus Eiropas Savienības (ES) vai Eiropas Ekonomiskās zonas (EEZ).
12.5. Reģistru fizisko personu tiesības.
12.5.1. Jebkurai fiziskajai personai, arī reģistru fiziskajai personai ir tiesības noskaidrot, kāda veida personas dati par viņu tiek apstrādāti, kas tos ir skatījies. Datu pieprasītājam ir jābūt identificējamam. Pietiekams pamats identifikācijas pierādīšanai ir elektroniski parakstīs dokuments, ierakstīta vēstule vai klātienē nodots iesniegums, uzrādot personu apliecinošu dokumentu.
12.5.2. Tā kā Pārzinis ir LR Uzņēmumu reģistra datu atkalizmantotājs, pastāv pienākums saņemtos datus par juridiskām personām uzrādīt tikai nesagrozītā veidā - jāspēj apliecināt, ka atbilstoši Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma izpildes noteikumiem no LR Uzņēmuma reģistra saņemtā informācija tiek nodota nesagrozītā un nemainītā veidā. Līdz ar to uz reģistra fizisko personu apstrādi nav attiecināmas Regulā noteiktās tiesības pieprasīt datu labošanu. Uz reģistru fizikas personas datiem nav attiecināma arī Regulas 7.panta 3.daļa par piekrišanas atsaukšanu, jo šajā gadījumā piekrišana nav nepieciešama.
12.6. Dati par no Reģistriem saņemtajām fiziskajām personām pieejami tikai reģistrētiem sistēmas lietotājiem. Fiziskās personas identifikācija vietnē tiek nodrošināta caur internetbanku (Swedbank, Sebbanka, Nordea, Citadele) starpniecību, vai arī - uz noslēgta līguma pamata. Tādējādi Pārzinis spēj reģistra fiziskai personai sniegt informāciju par personām, kuras noteiktā laika posmā ir saņēmušas par viņu informāciju. Nereģistrētiem lietotājiem informācija par reģistru fizisko personu nav pieejama.
C sadaļa
13. Sīkdatņu apstrāde
13.1. Pārziņa mājaslapā var tikt izmantot sīkdatnes.
Pārzinis izmanto sistēmu Google Analytics, kas ļauj Pārzinim analizēt, kā apmeklētāji izmanto Portālu. Par to, kā darbojas Google Analytics pamatprincipi, iespējams uzzināt Google mājas lapā https://support.google.com/analytics/answer/1012034?hl=lten&ref_topic=61578. Pārzinis izmanto savāktos datus savās tiesiskajās interesēs, lai uzlabotu izpratni par vietnes apmeklētāju vajadzībām un uzlabotu pieejamību publiskotajai informācijai. Apmeklētājs jebkurā laikā var pārtraukt datu vākšanu Google Analytics, kā tas ir aprakstīts šeit: https://tools.google.com/dlpage/gaoptout.
Serveris, kurā izvietots Portāls, var reģistrēt apmeklētāja nosūtītos pieprasījumus (izmantotā ierīce, pārlūkprogramma, IP adrese, piekļuves datums un laiks). šajā punktā minētie dati tiek izmantoti tehniskiem nolūkiem: lai nodrošinātu vietnes pienācīgu funkcionēšanu un drošību, izmeklētu iespējamos drošības incidentus. šajā punktā minēto datu vākšanas pamats ir Pārziņa tiesiskā interese nodrošināt Portāla tehnisku pieejamību un integritāti.
Sīkdatnes ir nelieli faili, kurus, katru reizi, kad apmeklētājs apmeklē vietni, pārlūkprogramma saglabā apmeklētāja datorā tādā apmērā, kā norādīts apmeklētāja datora pārlūkprogrammas iestatījumos. Atsevišķas sīkdatnes tiek izmantotas, lai atlasītu un piemērotu apmeklētājam piedāvājamo informāciju un reklāmas, pamatojoties uz saturu, ko apmeklētājs aplūkojis agrāk, un tādējādi veidotu apmeklētājiem vietnes lietošanu vienkāršu, ērtu un individuāli piemērotu. Papildu informāciju par sīkdatnēm, kā arī to dzēšanu un pārvaldīšanu, var iegūt mājaslapā https://www.aboutcookies.org.
Statistikas datiem par vietnes apmeklētājiem var piekļūt tikai tie Pārziņa darbinieki, kuri ir atbildīgi par tādu datu analīzi.
Pārzinis apliecina, ka sīkdatnes un statistikas informācija tiek apkopota, apstrādāta un glabāta saskaņā ar Eiropas Savienības normatīvo aktu prasībām, tajā skaitā – Regulu.