Privātuma politika

Attiecībā uz klientiem, sadarbības partneriem un viņu darbiniekiem

SIA "MAK IT", vienotais reģ. Nr. 50103381201, PVN reģ. Nr. LV50103381201, juridiskā adrese: Gustava Zemgala gatve 74A, Rīga, LV-1039 Latvija, turpmāk tekstā – “Sabiedrība”, datu aizsardzības privātuma politika. Šī politika ir piemērojama gadījumos, Sabiedrība vai Sabiedrība kopā ar saviem Sadarbības partneriem, apstrādā fiziskas personas datus.

1. Definīcijas

  1. Pārzinis ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus;
  2. Apstrādātājs ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus;
  3. Trešā persona ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai struktūra, kura nav datu subjekts, pārzinis, apstrādātājs un personas, kuras pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt personas datus;
  4. Personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts);
  5. Datu subjekts ir identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;
  6. Apstrāde ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
  7. Klients ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
  8. Sadarbības partneris ir jebkura fiziska vai juridiska persona, ar kuru Sabiedrība strādā pie kopīgiem projektiem, vai kuru Sabiedrībai ir kopīgi mērķi.

2. Vispārīgie noteikumi

  1. 2.1. Šajā privātuma politikā, turpmāk tekstā – politika, ir aprakstīta kārtība, kādā Sabiedrība rīkojas ar tiem personas datiem, kas nonāk tās rīcībā. Atkarībā no datu apstrādes tiesiskā pamata, Sabiedrība var būt pārzinis, apstrādātājs vai trešā persona.
  2. 2.2. Sabiedrība piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
  3. 2.3. Gadījumos, kuros Sabiedrība darbojas, kā personas datu pārzinis, tā nosaka personas datu apstrādes nolūkus un līdzekļus.
  4. 2.4. Gadījumos, kuros Sabiedrība darbojas, kā personas datu apstrādātājs, Sabiedrība pārziņa vārdā apstrādā personas datus.
  5. 2.5. Gadījumos, kuros Sabiedrība darbojas, kā trešā persona, Sabiedrība pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt personas datus.
  6. 2.6. Gadījumos, kad Sabiedrība veic datu apstrādi, Sabiedrība personas datu apstrādei var izmantot apstiprinātus personas datu apstrādātājus. Šādos gadījumos tā veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji personas datu apstrādi veic saskaņā ar Sabiedrības norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.
  7. 2.7. Ja Sabiedrība atjauninās šo politiku, politikas aktuālā redakcija tiks publicēta Sabiedrības mājaslapā www.makit.lv sadaļā privātuma politika, savukārt ar šīs politikas vēsturiskajām redakcijām Jūs varēsiet iepazīties, iepriekš sazinoties ar Sabiedrību, rakstot uz epastu info@makit.lv.

3. Kā Sabiedrība iegūst fizisku personu (Jūsu) datus

  1. 3.1. Datu subjekts (Jūs) pats iesniedz Sabiedrībai savus datus;
  2. 3.2. Sabiedrība saņemt personas datus no saviem Klientiem vai Sadarbības partneriem;
  3. 3.3. Sabiedrība saņemt personas datus no trešajām personām;
  4. 3.4. Sabiedrība fiksē tos Jūsu datus, kas atrodas publiskajā telpā (sociālajos tīklos, Jūsu darba vietas mājas lapā u.c.);
  5. 3.5. Jūs apmeklējat mūsu mājas lapu (sk. sīkdatņu politika);
  6. 3.6. Jūs piedalāties mūsu organizētajos korporatīvajos pasākumos, kuros var tikt fotografēts, filmēts;
  7. 3.7. Jūs piedalāties mūsu aptaujās, konkursos u.c.;
  8. 3.8. Jūs piedalāties biznesa forumos, biznesa tīklošanā, Jūs kontakti ir sociālos tīklos, kas radīti savstarpējo kontaktu apmaiņai, piemēram Linkedin u.c.

Gadījumos, kad Sabiedrība iegūst datus no pārziņa, jebkādu atbildību par datu subjekta informēšanu atbildību nes attiecīgais pārzinis.

4. Kādus Jūs personas datus Sabiedrība var apstrādāt

Atkarībā no datu apstrādes rakstura Sabiedrība var apstrādā sekojošus personas datus.

  • Personas identifikācijas dati - vārds, uzvārds, personas kods/ID, dzimšanas datums;
  • Personas kontaktinformācijas dati - adrese, telefona numurs, e-pasta adrese;
  • Personas darba vietas dati - darba vieta, ieņemamais amats;
  • Interneta mājas lapās veiktās darbības - IP adrese, veiktās darbības, datums un laiks;
  • Dati, kuru persona pati ir publicējusi sociālajos tīklos;
  • Aptauju un konkursu dati - aptaujas vai konkursa nosaukums, datums, atbildes sniegšanas datums, aptaujas jautājumi / uzdevumi un sniegtās atbildes;
  • Fotogrāfijas, video no korporatīvajiem pasākumiem, foto uzņemšanas datums, vieta;
  • Dažādu kategoriju dati, tajā skaitā, izņēmuma gadījumā, īpašu kategoriju dati, ko Sabiedrība dažādu projektu ietvaros apstrādā kā pārzinis, apstrādātājs vai kā trešā persona pamatojoties uz Pārziņa pilnvarojumu.

5. Datu apstrādes tiesiskais pamats

  1. 5.1. Līguma noslēgšana un izpilde, lai Sabiedrība varētu noslēgt un izpildīt līgumu, kas noslēgts ar Klientu vai Sadarbības partneri, kvalitatīvi sniedzot pakalpojumus, tai jāapkopo un jāapstrādā noteikti personas dati.
  2. 5.2. Sabiedrības leģitīmas intereses, lai ievērotu Sabiedrības intereses, kuru pamatā ir spēkā esošo likumdošanas aktu prasību ievērošana, kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Klientam un / vai Sadarbības partnerim, Sabiedrībai ir tiesības apstrādāt Klienta vai Sadarbības partnera personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams. Papildus, par leģitīmajām interesēm ir uzskatāma personas datu apstrāde, informējot par jaunumiem sfērā, kurā darbojas Sabiedrība, par jaunām attīstības iespējām, tajā skaitā, veicot tiešu tirgvedību, kā rezultātā Sabiedrība var individuāli uzrunāt dažādas personas, lai informētu par jaunumiem nozarē, izglītības un attīstības iespējām, par iespējām sniegt jaunu un / vai individuāli sagatavotu Sabiedrības produktu un pakalpojumu piedāvājumu. Tomēr Sabiedrība respektē datu subjekta vēlmes nodrošina iespēju attiekties no iepriekš minētās informācijas saņemšanas.
  3. 5.3. Juridisko pienākumu izpilde - Sabiedrība ir tiesīga apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.
  4. 5.4. Datu subjekta piekrišana. Datu subjekts pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot Sabiedrībai apstrādāt personas datus noteiktajiem nolūkiem. Datu subjekta ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar Sabiedrību. Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.
  5. 5.5. Vitālu interešu aizsardzība. Sabiedrība ir tiesīga apstrādāt personas datus, lai aizsargātu Klienta, Sadarbības partera vai citas fiziskas personas vitālas intereses, piem., ja apstrāde ir vajadzīga humanitāros nolūkos, dabas stihiju un cilvēka izraisītu, it īpaši, epidēmiju un to izplatīšanās monitoringam vai ārkārtas humanitārajās situācijās (terora akti, tehnogēnās katastrofu situācijās un tml.).
  6. 5.6. Oficiālo pilnvaru izpilde vai sabiedrības intereses. Sabiedrība ir tiesīga apstrādāt datus, lai izpildītu uzdevumu, ko veic tā sabiedrības interesēs vai īstenojot Sabiedrībai likumīgi piešķirtās oficiālās pilnvaras. Šādos gadījumos pamats personas datu apstrādei ir iekļauts normatīvajos aktos.
  7. 5.7. Ja Sabiedrība datu apstrādi veic kā apstrādātājs, pamatojoties uz attiecīgi noslēgtu līgumu ar datu pārzini, Sabiedrība ievēro pārziņa dotos norādījumus.
  8. 5.8. Ja Sabiedrība darbības ar fiziskas personas datiem veic kā trešā persona, pamatojoties uz attiecīgi noslēgtu līgumu ar datu pārzini, Sabiedrība ievēro pārziņa piešķirto pilnvarojumu.

6. Datu apstrādes nolūki

Tiek izšķirt sekojoši datu apstrādes nolūki:

  1. 6.1. Vispārīgai Klientu un Sadarbības parteru attiecību vadīšanai un pieejas produktiem un pakalpojumiem nodrošināšanai, un administrēšanai, lai noslēgtu un izpildītu līgumu ar Klientu un Sadarbības partneri; lai nodrošinātu kvalitatīvu, savlaicīgu apkalpošanu un sadarbību līgumattiecību ar spēkā esamības laikā; lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus.
  2. 6.2. Sabiedrība apstrādā personas datus, lai pilnveidotu sniedzamos pakalpojumus, informētu Sabiedrības esošos un potenciālos Klientus un Sadarbības partnerus par jaunumiem nozarē, iespējām attīstīties, par jauniem un individualizētiem piedāvājumiem.
  3. 6.3. Veidotu korporatīvu saiti starp Sabiedrību, Klientiem un Sadarbības partneriem;
  4. 6.4. Uzzinātu Klientu, Sadarbības partneru u.c. viedokli par Sabiedrības darbu, nepieciešamajiem uzlabojumiem;
  5. 6.5. Sabiedrība ir tiesīga apstrādāt datus iepriekš norādītajiem, kā arī citiem nolūkiem, ja tam ir tiesisks pamats.

7. Datu subjekta tiesības

Datu subjektam ir sekojošas tiesības attiecībā uz savu datu apstrādi:

  1. 7.1. Ja Sabiedrība personas datus saņem no datu subjekta, Sabiedrība personas datu iegūšanas laikā datu subjektam sniedz visu šādu informāciju:

    1. 7.1.1. Sabiedrības reģistrācijas numurs un juridiskā adrese, kontaktinformācija;
    2. 7.1.2. datu aizsardzības speciālista, ja tāds ir nozīmēts, kontaktinformācija;
    3. 7.1.3. apstrādes nolūki, kam paredzēti personas dati, kā arī apstrādes juridiskais pamats;
    4. 7.1.4. leģitīmās intereses, ja apstrāde pamatojas uz Regulas 6. panta 1. punkta f) apakšpunktu;
    5. 7.1.5. personas datu saņēmēji vai saņēmēju kategorijas, ja tādi ir;
    6. 7.1.6. vai dati tiks nosūtīti personas datus uz trešo valsti vai starptautisku organizāciju, ja jā, tad attiecīga informācija atbilstoši spēkā esošas likumdošanas prasībām;
  2. 7.2. Papildus iepriekš minētajam Sabiedrība personas datu iegūšanas laikā datu subjektam norāda uz šo politiku, kas nodrošina godprātīgu un pārredzamu apstrādi, t.i.:

    1. 7.2.1. datu subjekta ir tiesības saņemt informāciju par laikposma, cik ilgi viņa personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;
    2. 7.2.2. datu subjektam ir piekļuves tiesībām saviem datiem, t.i. ir tiesības tos labot, dzēst, iebilst pret apstrādi, kā arī ir tiesībās uz datu pārnesamību;
    3. 7.2.3. ja apstrāde pamatojas uz Regulas 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu, ir tiesības atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;
    4. 7.2.4. datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei;
    5. 7.2.5. datu subjekta ir tiesības zināt vai pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana.
  3. 7.3. Ja Sabiedrības rīcībā ir personas dati, kas nav iegūti no datu subjekta, tad gadījumos, kuros Sabiedrība ir pārzinis, Sabiedrība, papildus iepriekš minētajam, informē datu subjektu, par to, no kāda avota ir saņemti personas dati
  4. 7.4. Ja Sabiedrība – pārzinis paredz personas datus turpmāk apstrādāt citā nolūkā, kas nav nolūks, kādā personas dati tika iegūti, Sabiedrība pirms turpmākās apstrādes informē datu subjektu par minēto citu nolūku un sniedz tam visu attiecīgo papildu informāciju, ja vien šādas informācijas sniegšana neprasa nesamērīgi lielas pūles.
  5. 7.5. Gadījumos, kad Sabiedrība ir apstrādātājs vai trešā persona, Sabiedrība rīkojas atbilstoši pārziņa uzdevumam vai pilnvarojumam; datu subjekta pieprasījuma gadījumā, nekavējoties informējot pārzini par saņemto pieprasījumu.

8. Glabāšanas periods

Personas dati tiks apstrādāti tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa izpildei. Glabāšanas periods var būt pamatots ar noslēgtajiem līgumiem, Sabiedrības leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem.

9. Datu aizsardzības tehniskās un organizatoriskas prasības

  1. 9.1. Sabiedrība nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu datu subjektu personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Sabiedrība pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., attiecīgu programmatūru, izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes programatūras un datu šifrēšanu, kā arī veic datu fizisko aizsardzību (piekļuves kods pie ārdurvīm), signalizācija.
  2. 9.2. Sabiedrība rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Sabiedrības vārdā un uzdevumā apstrādā personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai personas datu apstrāde notiktu atbilstoši Sabiedrības deleģējumam un normatīvo aktu prasībām.
  3. 9.3. Sabiedrība regulāri veic savu darbinieku apmācību un darbinieku kvalifikācijas uzturēšanu.
  4. 9.4. Sabiedrība neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un / vai personas datu zudumu, ja tas nav atkarīgs no Sabiedrības, piemēram, Klienta vai Sadarbības partnera vai datu subjekta vainas un / vai nolaidības dēļ.

10. Apstrādes teritorija

  1. 10.1. Parasti personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
  2. 10.2. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:

    • Ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu;
    • ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;
    • Saņēmējs ir sertificēts atbilstoši Privātuma vairogam (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).
  3. 10.3. Pēc pieprasījuma Klients var saņemt sīkāku informāciju par personas datu nodošanu valstīm ārpus ES/EEZ.

11. Kontaktinformācija

  1. 11.1. Datu subjekts var sazināties ar Sabiedrību par jebkuriem jautājumiem, piekrišanas atsaukšanu, informācijas pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par personas datu izmantošanu.
  2. 11.2. Sabiedrības kontaktinformācija ir pieejama www.makit.lv sadaļā kontakti.
  3. 11.3. Atbildīgais par datu apstrādi datuapstrade@makit.lv

Apstiprināta 2020.gada 01.jūlijā
Nākama pārskatīšana ne vēlāk kā 2021.gada 01.jūlijā