sashaco@inbox.lv
Eng
Lv
Personas datu apstrādes politika
1 Vispārīgi noteikumi
Šī Personas datu apstrādes politika ir sagatavota saskaņā ar 27.07.2006. federālā likuma prasībām. Nr. 152-FZ "Par personas datiem" (turpmāk - Fizisko personu datu likums) un nosaka personas datu apstrādes kārtību un personas datu drošības nodrošināšanas pasākumus, ko veic SIA Alsem (turpmāk - Operators).
1.1. Operatora galvenais mērķis un darbības nosacījums ir cilvēktiesību un pilsonisko tiesību un brīvību ievērošana, apstrādājot personas datus, tostarp tiesību uz privātumu, personas un ģimenes noslēpuma aizsardzību.
1.2 Šī Operatora personas datu apstrādes politika ("Politika") attiecas uz visu informāciju, ko Operators var saņemt par tīmekļa vietnes https://alsem.lv apmeklētājiem.
2 Pamatjēdzieni, kas izmantoti politikā
2.1 Automatizēta personas datu apstrāde - personas datu apstrāde, izmantojot datortehnoloģijas.
2.2. Personas datu bloķēšana ir personas datu apstrādes pagaidu pārtraukšana (ja vien apstrāde nav nepieciešama, lai noskaidrotu personas datus).
2.3. Tīmekļa vietne ir grafisko un informatīvo materiālu, kā arī datorprogrammu un datubāzu kopums, kas nodrošina to pieejamību internetā https://alsem.lv tīkla adresē.
2.4. Personas datu informācijas sistēma ir datu bāzēs esošo personas datu kopums, kā arī informācijas tehnoloģijas un tehniskie līdzekļi, kas nodrošina personas datu apstrādi.
2.5. Personas datu deidentifikācija - darbības, kuru rezultātā, neizmantojot papildu informāciju, nav iespējams noteikt personas datu attiecināšanu uz konkrētu Lietotāju vai citu personas datu subjektu.
2.6. Personas datu apstrāde - jebkura darbība (operācija) vai darbību (operāciju) kopums, kas ar vai bez automatizācijas līdzekļiem tiek veikta ar personas datiem, tostarp personas datu vākšana, reģistrēšana, sistematizēšana, uzkrāšana, uzglabāšana, precizēšana (atjaunināšana, grozīšana), iegūšana, izmantošana, nosūtīšana (izplatīšana, sniegšana, piekļuve), anonimizēšana, bloķēšana, dzēšana, iznīcināšana.
2.7. Operators - valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, kas patstāvīgi vai kopā ar citām personām organizē un (vai) veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķi, apstrādājamo personas datu sastāvu, ar personas datiem veicamās darbības (operācijas).
2.8. Personas dati - jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai noteiktu tīmekļa vietnes https://alsem.lv lietotāju.
2.9. Personas dati, kurus personas datu subjekts ir pieļāvis izplatīšanai - personas dati, kuriem piekļuvi nodrošina personas datu subjekts, sniedzot piekrišanu personas datu apstrādei, kurus personas datu subjekts ir pieļāvis izplatīšanai likumā par personas datiem noteiktajā kārtībā (turpmāk - personas dati, kurus atļauts izplatīt).
2.10. Lietotājs - jebkurš https://alsem.lv apmeklētājs.
2.11. Personas datu sniegšana - darbības, kuru mērķis ir personas datu izpaušana konkrētai personai vai noteiktam personu lokam.
2.12. Personas datu izplatīšana - jebkura darbība, kuras mērķis ir izpaust personas datus neierobežotam personu lokam (personas datu nodošana) vai iepazīstināt ar personas datiem neierobežotu personu skaitu, tostarp personas datu publicēšana plašsaziņas līdzekļos, ievietošana informācijas un telekomunikāciju tīklos vai piekļuves nodrošināšana personas datiem jebkurā citā veidā.
2.13. Personas datu pārrobežu nosūtīšana - personas datu nosūtīšana uz ārvalsts teritoriju ārvalsts iestādei, ārvalsts fiziskai vai ārvalsts juridiskai personai.
2.14. Personas datu iznīcināšana - jebkura darbība, kuras rezultātā personas dati tiek neatgriezeniski iznīcināti ar neiespējamību turpmāk atjaunot personas datu saturu personas datu informācijas sistēmā un (vai) personas datu materiālo datu nesēju iznīcināšanu.
3 Uzņēmēja pamattiesības un pienākumi
3.1. Operatoram ir tiesības:
- iegūt no personas datu subjekta uzticamu informāciju un/vai dokumentus, kas satur personas datus;
- Ja personas datu subjekts atsauc savu piekrišanu personas datu apstrādei, operators ir tiesīgs turpināt personas datu apstrādi bez personas datu subjekta piekrišanas, pamatojoties uz Fizisko personu datu likumā noteiktajiem pamatiem;
- patstāvīgi noteikt to pasākumu sastāvu un sarakstu, kas nepieciešami un pietiekami, lai nodrošinātu saistību izpildi.
3.2 Operators:
- pēc personas datu subjekta pieprasījuma sniegt viņam informāciju par viņa personas datu apstrādi;
- organizēt personas datu apstrādi saskaņā ar Krievijas Federācijas piemērojamos tiesību aktos noteikto kārtību;
- atbildēt uz personas datu subjektu un viņu likumīgo pārstāvju pieprasījumiem un jautājumiem saskaņā ar Fizisko personu datu likuma prasībām.
- paziņot iestādei, kas atbild par personas datu subjektu tiesību aizsardzību, pēc šīs iestādes pieprasījuma nepieciešamo informāciju 30 dienu laikā no šāda pieprasījuma saņemšanas dienas.
- publicēt vai citādi nodrošināt neierobežotu piekļuvi šai personas datu apstrādes politikai.
- veikt juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no nesankcionētas vai nejaušas piekļuves personas datiem, to iznīcināšanas, pārveidošanas, bloķēšanas, kopēšanas, kopēšanas, sniegšanas, izplatīšanas, kā arī no citām nelikumīgām darbībām saistībā ar personas datiem.
- pārtraukt personas datu nosūtīšanu (izplatīšanu, sniegšanu, piekļuvi), pārtraukt apstrādi un iznīcināt personas datus Fizisko personu datu likumā noteiktajā kārtībā un gadījumos.
- veikt citus Personas datu likumā noteiktos pienākumus.
4 Personas datu subjektu galvenās tiesības un pienākumi
4.1 Personas datu subjektiem ir tiesības:
- saņemt informāciju par savu personas datu apstrādi, izņemot federālajos tiesību aktos noteiktos gadījumos. Informāciju personas datu subjektam operators sniedz pieejamā formā, un tajā nedrīkst būt personas dati, kas attiecas uz citiem personas datu subjektiem, izņemot gadījumus, kad ir likumīgs pamats šādu personas datu izpaušanai. Informācijas saraksts un tās iegūšanas kārtība ir noteikta Personas datu likumā;
- pieprasīt operatoram precizēt savus personas datus, bloķēt vai iznīcināt tos, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami norādītajam apstrādes mērķim, un veikt tiesību aktos noteiktos pasākumus savu tiesību aizsardzībai;
- pieprasīt iepriekšēju piekrišanu, apstrādājot personas datus, lai reklamētu preces, darbus un pakalpojumus tirgū.
- atsaukt piekrišanu personas datu apstrādei.
- pārsūdzēt personas datu subjektu tiesību aizsardzības pilnvarotajā iestādē vai tiesā operatora nelikumīgas darbības vai bezdarbību, apstrādājot viņa personas datus.
- izmantot citas tiesības, kas paredzētas Krievijas Federācijas tiesību aktos.
4.2 Personas datu subjektiem
- Sniedziet operatoram precīzus datus par sevi;
- informēt operatoru par savu personas datu precizēšanu (atjaunināšanu, grozīšanu).
4.3. Personas, kas sniegušas Operatoram nepatiesu informāciju par sevi vai informāciju par citu personas datu subjektu bez tā piekrišanas, ir atbildīgas saskaņā ar Krievijas Federācijas tiesību aktiem. 5. Personas, kas sniedz Operatoram nepatiesu informāciju par sevi vai informāciju par citu personas datu subjektu bez tā piekrišanas, ir atbildīgas saskaņā ar Krievijas Federācijas tiesību aktiem.
5. Operators var apstrādāt šādus Lietotāja personas datus.
Uzvārds, vārds, tēvvārds. 5.1 Lietotāja e-pasta adrese.
E-pasta adrese 5.2.
Tālruņu numuri 5.3.
5.4. Vietne vāc un apstrādā arī apmeklētāju anonimizētus datus (tostarp sīkdatnes), izmantojot interneta statistikas pakalpojumus (Yandex Metrika, Google Analytics u. c.).
5.5 Iepriekš minētie dati turpmāk šajā politikā tiek saukti par personas datiem.
5.6. Operators neapstrādā nekādas īpašas personas datu kategorijas, kas saistītas ar rasi, etnisko izcelsmi, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību vai intīmo dzīvi.
5.7. Izplatīšanai atļauto personas datu apstrāde no Personas datu likuma 10. panta 1. daļā noteiktajām personas datu īpašajām kategorijām ir atļauta, ja tiek ievēroti Personas datu likuma 10.1 pantā noteiktie aizliegumi un nosacījumi.
5.8. Lietotāja piekrišana izplatīšanai atļauto personas datu apstrādei tiek noformēta atsevišķi no citām piekrišanām viņa personas datu apstrādei. Ir jāievēro nosacījumi, kas jo īpaši paredzēti Personas datu likuma 10.1. pantā. Šādas piekrišanas satura prasības nosaka kompetentā iestāde, kas atbild par personas datu subjektu tiesību aizsardzību.
5.8.1 Piekrišanu izplatīšanai atļauto personas datu apstrādei Lietotājs sniedz tieši Operatoram.
5.8.2. Operatoram ir pienākums trīs darba dienu laikā pēc iepriekš minētās Lietotāja piekrišanas saņemšanas publicēt informāciju par apstrādes nosacījumiem, aizliegumiem un personas datu apstrādes nosacījumiem, kurus atļauts izplatīt neierobežotam personu skaitam.
5.8.3. Personas datu subjekta izplatīšanai atļauto personas datu nosūtīšanu (izplatīšanu, sniegšanu, piekļuvi) jebkurā laikā pārtrauc pēc šāda pieprasījuma. Šajā pieprasījumā jānorāda personas datu subjekta uzvārds, vārds, tēvvārds (ja tāds ir), kontaktinformācija (tālruņa numurs, e-pasta adrese vai pasta adrese), kā arī to personas datu saraksts, kuru apstrāde ir jāpārtrauc. Šajā pieprasījumā norādītos personas datus var apstrādāt tikai tas operators, kuram tie ir nosūtīti.
5.8.4. Piekrišana izplatīšanai atļauto personas datu apstrādei izbeidzas, kad Operators saņem šīs Politikas 5.8.3. punktā minēto pieprasījumu par personas datu apstrādi.
6. Personas datu apstrādes principi
6.1. Personas datu apstrāde tiek veikta, pamatojoties uz likumīgiem un godprātīgiem pamatiem.
6.2. Personas datu apstrāde ir ierobežota, lai sasniegtu konkrētus, iepriekš noteiktus un likumīgus mērķus. Personas datu apstrāde, kas nav saderīga ar nolūkiem, kādiem personas dati tiek vākti, nav atļauta.
6.3 Datubāzes, kurās ir personas dati, kas tiek apstrādāti savstarpēji nesavienojamiem mērķiem, nedrīkst apvienot.
6.4 Apstrādā tikai tādus personas datus, kas atbilst apstrādes nolūkiem.
6.5. Apstrādāto personas datu saturam un apjomam jāatbilst noteiktajiem apstrādes nolūkiem. Apstrādātie personas dati nedrīkst būt pārmērīgi lieli attiecībā pret norādītajiem apstrādes nolūkiem. 6.6.
6.6. Apstrādājot personas datus, tiek nodrošināta personas datu precizitāte, pietiekamība un, ja nepieciešams, atbilstība personas datu apstrādes mērķim. Operators veic nepieciešamos pasākumus un/vai nodrošina, ka šādi pasākumi tiek veikti, lai novērstu vai precizētu nepilnīgus vai neprecīzus datus.
6.7. Personas datus glabā tādā formā, kas ļauj identificēt personas datu subjektu ne ilgāk, nekā to prasa personas datu apstrādes nolūki, ja vien personas datu glabāšanas termiņu nenosaka federālais likums, līgums, kura puse, labuma guvējs vai galvotājs ir personas datu subjekts. Apstrādātie personas dati tiek iznīcināti vai depersonalizēti pēc apstrādes mērķu sasniegšanas vai ja tie vairs nav nepieciešami šo mērķu sasniegšanai, ja vien federālajos tiesību aktos nav noteikts citādi.
7. Personas datu apstrādes mērķi
7.1 Lietotāja personas datu apstrādes mērķis:
- informēt Lietotāju, nosūtot e-pasta vēstules;
- Civiltiesisko līgumu slēgšana, izpilde un izbeigšana.
7.2. Operatoram ir tiesības arī informēt Lietotāju par jauniem produktiem un pakalpojumiem, īpašiem piedāvājumiem un dažādiem pasākumiem. Lietotājs vienmēr var atteikties no informatīvu paziņojumu saņemšanas, nosūtot Operatoram e-pastu uz adresi sashaco@inbox.lv ar norādi "Atteikties no paziņojumu saņemšanas par jauniem produktiem un pakalpojumiem un īpašiem piedāvājumiem".
7.3. Anonimizētie lietotāja dati, kas iegūti, izmantojot interneta statistikas pakalpojumus, tiek izmantoti, lai apkopotu informāciju par lietotāja darbībām tīmekļa vietnē un uzlabotu tīmekļa vietnes un tās satura kvalitāti.
8. Personas datu apstrādes juridiskais pamats
8.1 Operatora veiktās personas datu apstrādes juridiskais pamats ir:
- Uzskaitiet normatīvos aktus, kas regulē ar jūsu darbību saistītās attiecības, piemēram, ja jūsu darbība ir saistīta ar informācijas tehnoloģijām, jo īpaši ar tīmekļa vietnes izveidi, šeit varat norādīt 27.07.2006. federālo likumu "Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību" N 149-FZ;
- operatora nolikums;
- Līgumi, kas noslēgti starp Operatoru un personas datu subjektu;
- Federālie likumi, citi likumi un noteikumi personas datu aizsardzības jomā;
- Lietotāju piekrišana viņu personas datu apstrādei, izplatīšanai atļauto personas datu apstrādei.
8.2. Operators apstrādā Lietotāja personas datus tikai tad, ja tos aizpilda un/vai nosūta pats Lietotājs, izmantojot īpašas veidlapas, kas atrodas tīmekļa vietnē https://alsem.lv, vai nosūta Operatoram pa e-pastu. Aizpildot attiecīgās veidlapas un/vai nosūtot savus personas datus Operatoram, Lietotājs izsaka savu piekrišanu šai politikai.
8.3. Operators apstrādā anonimizētus datus par Lietotāju, ja tas ir atļauts Lietotāja pārlūkprogrammas iestatījumos (ir iespējota sīkdatņu saglabāšana un JavaScript tehnoloģijas izmantošana).
8.4. Personas datu subjekts pats pieņem lēmumu par savu personas datu sniegšanu un sniedz savu piekrišanu brīvi, labprātīgi un savās interesēs.
9. Personas datu apstrādes nosacījumi
9.1. Personas datu apstrāde notiek, ja datu subjekts ir devis piekrišanu savu personas datu apstrādei.
9.2. Personas datu apstrāde ir nepieciešama, lai sasniegtu Krievijas Federācijas starptautiskajā līgumā vai tiesību aktos noteiktos mērķus, lai veiktu.
9.3. Personas datu apstrāde ir nepieciešama tieslietu administrēšanai, tiesas akta izpildei, citas iestādes vai amatpersonas akta izpildei saskaņā ar Krievijas Federācijas tiesību aktiem par izpildes procesu.
9.4. Personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kura puse vai labuma guvējs vai galvotājs ir personas datu subjekts, kā arī lai noslēgtu līgumu pēc personas datu subjekta iniciatīvas vai līgumu, kura labuma guvējs vai galvotājs būs personas datu subjekts.
9.5. Personas datu apstrāde ir nepieciešama, lai īstenotu operatora vai trešo personu tiesības un likumīgās intereses vai sasniegtu sociāli svarīgus mērķus, ar nosacījumu, ka tādējādi netiek pārkāptas personas datu subjekta tiesības un brīvības.
9.6 To personas datu apstrāde, kuriem piekļuvi ir piešķīris datu subjekts vai pēc datu subjekta pieprasījuma (turpmāk tekstā - "publiski pieejami personas dati").
9.7. Personas datu apstrāde, kas saskaņā ar federālajiem tiesību aktiem ir publicējami vai obligāti izpaužami.
10. Personas datu vākšanas, glabāšanas, nosūtīšanas un citas apstrādes procedūra
Operatora apstrādāto personas datu drošība tiek nodrošināta, īstenojot juridiskus, organizatoriskus un tehniskus pasākumus, kas nepieciešami, lai pilnībā īstenotu personas datu aizsardzības jomā piemērojamo tiesību aktu prasības.
10.1. Operators nodrošina personas datu drošību un veic visus iespējamos pasākumus, kas nepieļauj nepiederošu personu piekļuvi personas datiem.
10.2. Lietotāja personas dati nekad un nekādos apstākļos netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar spēkā esošo tiesību aktu izpildi, vai ja personas datu subjekts ir devis piekrišanu Operatoram datu nodošanai trešajai personai, lai izpildītu saistības saskaņā ar civiltiesisku līgumu.
10.3. Ja tiek konstatētas neprecizitātes personas datos, Lietotājs var pats atjaunināt personas datus, nosūtot paziņojumu uz Operatora e-pasta adresi sashaco@inbox.lv ar norādi "Personas datu atjaunināšana".
10.4. Personas datu apstrādes termiņš ir noteikts līdz to mērķu sasniegšanai, kuru dēļ personas dati tika vākti, ja vien līgumā vai piemērojamos tiesību aktos nav noteikts cits termiņš.
Lietotājs jebkurā laikā var atsaukt savu piekrišanu personas datu apstrādei, nosūtot Operatoram paziņojumu uz Operatora e-pasta adresi sashaco@inbox.lv ar norādi "Piekrišanas atsaukšana personas datu apstrādei".
10.5. Visu informāciju, ko apkopo trešo personu pakalpojumi, tostarp maksājumu sistēmas, saziņas līdzekļi un citi pakalpojumu sniedzēji, glabā un apstrādā minētās personas (Operatori) saskaņā ar to Lietotāja līgumu un Privātuma politiku. Personas datu subjektam un/vai Lietotājam ir pienākums savlaicīgi iepazīties ar minētajiem dokumentiem. Operators nav atbildīgs par trešo personu, tostarp šajā punktā minēto pakalpojumu sniedzēju, darbībām.
10.6. Personas datu subjekta noteiktie aizliegumi attiecībā uz izplatīšanai atļauto personas datu nosūtīšanu (izņemot piekļuves piešķiršanu), kā arī apstrādi vai apstrādes nosacījumiem (izņemot piekļuves iegūšanu) netiek piemēroti gadījumos, kad personas dati tiek apstrādāti valsts, sabiedrības un citās sabiedrības interesēs, kā tās definētas Krievijas tiesību aktos.
10.7. Apstrādājot personas datus, Operators nodrošina personas datu konfidencialitāti.
10.8. Operators glabā personas datus tādā formā, kas ļauj identificēt personas datu subjektu, ne ilgāk, nekā to prasa personas datu apstrādes nolūki, ja vien personas datu glabāšanas termiņu nenosaka federālie tiesību akti, līgums, kura puse ir personas datu subjekts, saņēmējs vai galvotājs, saskaņā ar kuru personas datu subjekts ir saņēmējs.
10.9. Personas datu apstrādes pārtraukšanas nosacījums var būt personas datu apstrādes mērķu sasniegšana, personas datu subjekta piekrišanas termiņa izbeigšanās vai personas datu subjekta piekrišanas atsaukšana, kā arī nelikumīgas personas datu apstrādes konstatēšana.
11. To darbību saraksts, ko operators veicis ar saņemtajiem personas datiem
11.1. Operators vāc, reģistrē, sistematizē, uzkrāj, glabā, precizē (atjaunina, groza), izraksta, izmanto, nodod (izplata, sniedz, piekļūst), anonimizē, bloķē, dzēš un iznīcina personas datus.
11.2. Operators veic automatizētu personas datu apstrādi ar vai bez saņemtās informācijas saņemšanas un/vai nosūtīšanas, izmantojot informācijas un telekomunikāciju tīklus.
12. personas datu pārrobežu pārsūtīšana
12.1. Pirms personas datu pārrobežu pārsūtīšanas Operators pārliecinās, vai ārvalsts, uz kuras teritoriju paredzēts veikt personas datu pārsūtīšanu, nodrošina personas datu subjektu tiesību drošu aizsardzību.
12.2. Personas datu pārrobežu nosūtīšana uz ārvalstīm, kas neatbilst iepriekš minētajām prasībām, var notikt tikai tad, ja personas datu subjekts rakstiski piekrīt savu personas datu pārrobežu nosūtīšanai un/vai līguma, kura puse ir personas datu subjekts, izpildei.
13. Personas datu konfidencialitāte
Operatoram un citām personām, kas ieguvušas piekļuvi personas datiem, ir pienākums neizpaust personas datus trešām personām un neizplatīt personas datus bez personas datu subjekta piekrišanas, ja vien federālajā likumā nav noteikts citādi.
14. Nobeiguma noteikumi
14.1 Lietotājs var saņemt jebkādus paskaidrojumus par interesējošiem jautājumiem saistībā ar savu personas datu apstrādi, sazinoties ar Operatoru pa e-pastu sashaco@inbox.lv.
14.2 Šajā dokumentā tiks atspoguļotas visas izmaiņas Operatora personas datu apstrādes politikā. Šī politika ir spēkā neierobežotu laiku, līdz tā tiek aizstāta ar jaunu versiju.
14.3. Politikas pašreizējā versija ir brīvi pieejama internetā https://alsem.lv/lv/privatuma-politika
Made on
Tilda