Privātuma politika
Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
1. 1. Pārzinis
Personas datu apstrādes pārzinis ir SIA “Vitacom” (turpmāk – Vitacom), vienotais reģistrācijas Nr. 40203448490, juridiskā adrese Maskavas iela 425-104, Rīga, LV-1063, Latvija.
Vitacom kontaktinformācija ar personas datu apstrādi saistītajos jautājumos- e-pasts: info@helesnutrition.com, Maskavas iela 425-104, Rīga, LV-1063, Latvija. Izmantojot šo kontaktinformāciju vai vēršoties juridiskajā adresē, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar šo Privātuma politiku.
Atbildīgās personas uzdevumi ir informēt un konsultēt Vitacom darbiniekus jautājumos, kas saistīti ar personas datu apstrādi, uzraudzīt ar personas datu aizsardzību saistīto normatīvo aktu ievērošanu Vitacom, sadarboties ar uzraudzības iestādi, kā arī konsultēt personas, kuras vēršas Vitacom, ar datu apstrādi saistītos jautājumos.
1. 2. Uz ko attiecināma Privātuma politika
Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
– fiziskajām personām – sadarbības partneriem, darbiniekiem, kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu saņem vai nodod Vitacom jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u. c. );
– Vitacom biroja un citu telpu un teritoriju apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
– Vitacom uzturētas interneta mājaslapas lietotājiem (turpmāk visi kopā – Personas).
Vitacom rūpējas par Personu privātumu un personas datu aizsardzību, ievēro Personu tiesības uz personas datu apstrādes likumību saskaņā ar Eiropas Parlamenta un padomes 27. 04. 2016 Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula) un citiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
Privātuma politika attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā dati sniegti un tiek apstrādāti.
Vitacom atsevišķiem datu apstrādes veidiem var noteikt papildu noteikumus, par ko Personas tiek informēts brīdī, kad viņš sniedz attiecīgos datus.
2. Vitacom apstrādā personas datus šādiem nolūkiem
– pakalpojumu sniegšanai un līguma izpildes nodrošināšanai. Mērķis attiecas uz pakalpojumu sniegšanu un noslēgto līgumu (darījumu) izpildi. Personas datu apstrāde tiek veikta uz likuma un līguma (darījuma) pamata;
– līguma sagatavošanai, noslēgšanai vai grozīšanai. Mērķis attiecas uz jauniem pieteikumiem esošam vai jaunam darījumam, tostarp pakalpojumiem. Personas datu apstrāde tiek veikta uz likuma vai līguma (darījuma) pamata;
– līguma saistību izpildei un pakalpojumu nodrošināšanai;
– pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
– iesniegumu, sūdzību un pretenziju izskatīšanai un apstrādei;
– norēķinu administrēšanai, parādu atgūšanai un piedziņai. Mērķis attiecas uz norēķinu ar personu ietvaros veiktajām aktivitātēm. Personas datu apstrāde tiek veikta uz likuma un līguma (darījuma) pamata;
– mājaslapas uzturēšanai un darbības uzlabošanai;
– informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
– saistošo normatīvo aktu izpildei. Mērķis attiecas uz normatīvajos aktos paredzēto personas datu apstrādes pamatu, piemēram, grāmatvedības, nodokļu, nodevu u. c. jomās;
– Vitacom organizatoriskai pārvaldībai, plānošanai un uzskaitei (t. sk lietvedība, procesu, pakalpojumu, informācijas sistēmu, personu uzskaite, komersanta pēctecības nodrošināšana, sabiedrisko attiecību un sociālās atbildības realizācija). Mērķis attiecas uz pasākumiem uzņēmuma integrētai pārvaldībai, tai skaitā saskaņā ar nacionāliem un starptautiski atzītiem korporatīvās pārvaldības principiem, nodrošinot iekšējo procesu atsekojamību, kontroli un pilnveidošanu. Personas datu apstrāde tiek veikta uz likuma, leģitīmas intereses un personas piekrišanas pamata;
– grāmatvedības/finanšu un nodokļu pārvaldībai. Mērķis attiecas uz grāmatvedības uzskaiti, nodokļu maksāšanu, norēķiniem u. tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata;
– citiem specifiskiem nolūkiem, par kuriem Personas tiek informētas pirms datu sniegšanas.
Ebkurā no minētajiem gadījumiem Vitacom apstrādā Personas datus tikai ciktāl to pieļauj konkrētais apstrādes mērķis.
3. Kā Vitacom iegūst personas datus
Informācija, ko Vitacom iegūst par Personu, ir atkarīga no darījuma satura. Tāpat tiek iegūta informācija, kas tiek sniegta jebkāda veida sadarbības ietvaros.
Informācija, ko Vitacom par sevi sniedzis pats datu subjekts (Persona), t. i., datu subjektam vai tā pilnvarotai personai sazinoties vai sadarbojoties ar Vitacom, piemēram, noslēdzot līgumu, pieprasot informāciju vai iesniedzot pieteikumu konkrēta jautājuma vai lūguma izskatīšanai, sazinoties informatīvajos kanālos, tai skaitā sociālajos tīklos, apmeklējot Vitacom rīkotos pasākumus vai atbalstītās aktivitātes, kuru laikā var tikt uzņemti fotoattēli vai veikts video attēla ieraksts, par ko iepriekš sniegta informācija.
Lai izpildītu normatīvajos aktos noteiktās prasības, nodrošinātu ilgtermiņa sadarbību, Vitacom var būt nepieciešamība datus pieprasīt arī no publiski pieejamiem reģistriem, tai skaitā LURSOFT uzturētajām datu bāzēm – Komercreģistrs, zemesgrāmata, maksātnespējas reģistrs, komercķīlu reģistrs u. c..
Apmeklējot Vitacom mājas lapu, var tikt izmantotas sīkdatnes, par ko informējam mājas lapas apmeklējuma laikā.
4. Personas datu apstrādes tiesiskais pamats
– līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc pieteikuma un nodrošinātu tā izpildi;
– normatīvo aktu izpildei– lai izpildītu normatīvajos aktos noteiktu pienākumu vai tiesības;
– datu subjekta piekrišana;
– likumīgās (leģitīmās) interesēs– lai realizētu no pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Vitacom leģitīmās (likumīgās) intereses:
– veikt komercdarbību;
– nodrošināt līguma saistību izpildi;
– saglabāt pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t. sk., kas veikti mutiski, interneta mājas lapās;
izstrādāt un attīstīt produkciju un pakalpojumus;
– reklamēt produkciju un pakalpojumus;
– nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem;
– nodrošināt un uzlabot produkcijas kvalitāti;
– administrēt maksājumus;
– administrēt neveiktus maksājumus;
– vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
– informēt sabiedrību par savu darbību.
5. Personas datu apstrāde un aizsardzība
Vitacom apstrādā un aizsargā Personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
Noslēgto līgumu saistību izpildes kvalitatīvai un operatīvai nodrošināšanai Vitacom var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības, kā piemēram, darbinieku veselības apdrošināšanas pakalpojumus, rēķinu izsūtīšanu un tamlīdzīgi. Ja izpildot šos uzdevumus sadarbības partneri apstrādā Vitacom rīcībā esošos personas datus, attiecīgie sadarbības partneri ir uzskatāmi par personas datu apstrādātājiem un Vitacom ir tiesīgs nodot sadarbības partneriem šo darbību veikšanai vajadzīgos personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
Vitacom sadarbības partneri personas datu apstrādātāja statusā nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā normatīvajiem aktiem, un neizmantos personas datus citos nolūkos, kā tikai noslēgto līgumu saistību izpildei Vitacom uzdevumā.
6. Personas datu saņēmēju kategorijas, jeb kam dati tiek izpausti
Vitacom neizpauž trešajām personām personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par pakalpojumu raksturu, būtību u. c., izņemot:
– ja trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros vai nodrošinātu pakalpojumu);
– ja saņemta skaidra un nepārprotama datu subjekta piekrišana;
– normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, tajos noteiktajā kārtībā un apjomā;
– normatīvajos aktos noteiktos gadījumos Vitacom likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās.
Personas dati var tikt izpausti sadarbības partneriem. Komersantiem, ar kuriem Vitacom noslēguši sadarbības līgumus un pastāv savstarpējas saistības. Piemēram, pakalpojumu nodrošināšanai, piegādes nodrošināšanai (t. sk. paku un līgumu piegāde u. c., tostarp kurjeri, pasts u. tml. ), pakalpojumu kvalitātes kontrolei (t. sk. aptauju veicēji u. c. ), drošībai un aizsardzībai (sadarbības partneri, kas sniedz atbalstu darbinieku, klientu, apmeklētāju, objektu un infrastruktūras drošībai un aizsardzībai, tai skaitā apsardze, juridiskās palīdzības sniedzēji u. c. ) un pārvaldības nodrošināšanai (sadarbības partneri organizatorisko, finanšu vadības un grāmatvedības procesu pārvaldībai un nodrošināšanai, tai skaitā auditori, revidenti, pasākumu organizētāji u. c. ).
Uzraudzības iestādes. Piemēram, tirgus uzraudzības iestādes, tiesībsargājošās institūcijas un glābšanas dienesti atbilstoši normatīvajiem aktiem.
Trešās personas. Piemēram, fiziskas vai juridiskas personas, publiskas iestādes, aģentūras vai struktūras, kas nav datu subjekti, pārziņi vai apstrādātāji.
Personas dati var tik izpausti (nodoti) citai personai saistībā ar uzņēmumu pāreju, jebkuru apvienošanos, iegūšanu, aktīvu pārdošanu, Pakalpojuma sniegšanas nodošanu citam komersantam u. tml.
7. Personas datu izpaušana ārpus Eiropas Savienības
Vitacom nenodod personas datus ārpus Eiropas Savienības.
Nepieciešamības gadījumā Vitacom nodrošinās normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.
8. Personas datu glabāšanas ilgums
Personas dati tiek glabāti cik nepieciešams Privātuma politikā noteikto mērķu sasniegšanai, ja vien ilgāka to glabāšana nav noteikta ar normatīvajiem aktiem. Datu glabāšanas laika posma noteikšanai tiek izmantoti kritēriji, kas atbilst normatīvajos aktos noteiktajam, piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, noilguma ievērošana u. tml., kā arī ievērojot fizisko personu tiesības, piemēram, nosakot datu glabāšanu uz laika periodu, kādā var tikt pieteikti ar darījumu saistītie prasījumi, ja tādi rastos.
Vitacom glabā un apstrādā personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
– kamēr ir spēkā noslēgtais līgums;
– normatīvajos aktos noteiktajā gadījumā tajos paredzētajā apjomā un termiņā;
– kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
– kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
Beidzoties datu glabāšanas termiņam, personas dati tiek dzēsti vai iznīcināti.
9. Personas (datu subjekta) tiesības un pienākumi
Persona (datu subjekts) ir tiesīgs iegūt visu informāciju, kas par viņu savākta jebkurā personas datu apstrādes sistēmā.
Persona ir tiesīga iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras noteiktā laikposmā no pārziņa ir saņēmušas informāciju par personu. Personai sniedzamajā informācijā aizliegts iekļaut valsts institūcijas, kuras ir kriminālprocesa virzītāji, operatīvās darbības subjekti, vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust.
Persona ir tiesīga saņemt arī šādu informāciju, ja konkrētajā gadījumā tā ir attiecināma:
– pārziņa nosaukums vai vārds un uzvārds, kā arī adrese;
– datu speciālista vai Vitacom par datu apstrādi atbildīgās personas kontaktinformācija;
– personas datu apstrādes mērķis, tiesiskais pamats un veids;
– personas datu saņēmēji vai saņēmēju kategorijas, ja tādi ir;
– informācija, ka pārzinis paredz nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju;
– datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi, dati dzēsti vai bloķēti;
– personas datu ieguves avots, ja vien likums neaizliedz šīs ziņas izpaust;
– laikposms, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;
– ka pastāv tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību;
– tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;
– tiesības iesniegt sūdzību uzraudzības iestādei;
– informācija, vai personas datu sniegšana ir noteikta saskaņā ar likumu vai līgumu, vai tā ir priekšnosacījums, lai līgumu noslēgtu, kā arī informācija par to, vai datu subjektam ir pienākums personas datus sniegt un kādas sekas var būt gadījumos, kad šādi dati netiek sniegti;
– tas, ka pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana, kas minēta.
Personai saskaņā ar normatīvajiem aktiem ir tiesības pieprasīt piekļuvi saviem personas datiem, kā arī pieprasīt veikt apstrādāto datu papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu, kā arī ir tiesības iebilst pret apstrādi, tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Vitacom likumīgajām (leģitīmajām) interesēm, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Vitacom pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
Persona var iesniegt pieprasījumu par savu tiesību īstenošanu:
– rakstveida formā klātienē pēc adreses: Maskavas iela 425-104, Rīga, LV-1063, Latvija, uzrādot personu apliecinošu dokumentu;
– elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu, nosūtot e-pastu uz e-pasta adresi – info@helesnutrition.com;
Saņemot Personas pieprasījumu par savu tiesību īstenošanu, Vitacom pārliecinās par Personas identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
Vitacom atbildi uz saņemto pieprasījumu nosūta pa pastu uz norādīto kontaktadresi ierakstītā vēstulē vai izsniedz personīgi, pēc iespējas ņemot vērā Personas norādīto atbildes saņemšanas veidu.
Vitacom nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Personai ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
Personai ir pienākums saprātīgā laika periodā sniegt Vitacom informāciju par izmaiņām Vitacom rīcībā esošajos personas datos.
Personai ir pienākums pirms sadarbības uzsākšanas iepazīties ar Vitacom Privātuma politiku.
10. Piekrišana datu apstrādei un tiesības to atsaukt
Ja Personas datu apstrāde notiek pamatojoties uz piekrišanu personas datu apstrādei, Personai ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Personas piekrišana bija spēkā.
Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
11. Citi noteikumi
Vitacom neveic automatizētu lēmumu pieņemšanu vai profilēšanu attiecībā uz fiziskām personām.
Vitacom ir tiesības veikt papildinājumus vai izmaiņas Privātuma politikā, padarot pieejamu Personām mājaslapā vai Vitacom telpās papīra formātā.