PRIVĀTUMA UN DATU AIZSARDZĪBAS POLITIKA

SIA “DSG Karjeri”
Reģ. Nr. 40003747654
PVN reģ. Nr. LV40003747654
Juridiskā adrese: Jelgavas iela 36, Rīga, LV-1004
Biroja adrese: Hipokrāta iela 2D, Rīga, LV-1079

Šajā privātuma politikā, turpmāk tekstā – Politika, ir aprakstīta kārtība, kādā SIA “DSG Karjeri”, reģ. Nr. 40003747654, PVN reģ. Nr. LV40003747654, juridiskā adrese: Jelgavas iela 36, Rīga, LV-1004, biroja adrese: Hipokrāta iela 2D, Rīga, LV-1079, turpmāk tekstā – “Sabiedrība” vai SIA “DSG karjeri”, apstrādā personas datus. Dati tiek apstrādāti atbilstoši šai politikai, Sabiedrības noteiktajām tehniskajām un organizatoriskajām prasībām, Sabiedrības leģitīmajām interesēm, sniegtā pakalpojuma veidam un noslēgtajam līgumam. Faktiskā pakalpojumu sniegšanas adrese noteikta atbilstoši pakalpojuma veidam un noslēgtajam līgumam.

Šī Politika ir piemērojama, ja datu subjekts vai viņa pārstāvētais uzņēmums, turpmāk tekstā – “Klients” izmanto, ir izmantojis vai ir izteicis vēlēšanos izmantot Sabiedrības sniegtos pakalpojumus, vai apmeklē Sabiedrības teritoriju vai ir citā veidā saistīts ar Sabiedrības saimniecisko darbību, sniegtajiem pakalpojumiem, tai skaitā attiecībās ar Klientu, kas nodibinātas pirms šīs Politikas spēkā stāšanās.

Gan šī Politika, gan nepieciešamās organizatoriskās un tehniskās prasības, tiek piemērotas, gan tajos gadījumos, kad SIA “DSG karjeri” tiesiskas statuss ir apstrādātājs, gan tajos, kad SIA “DSG karjeri” tiesiskas statuss ir pārzinis, gan arī tajos gadījumos, kad SIA “DSG karjeri” tiesiskas statuss ir trešā persona.

1.Definīcijas

Apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana. 

Pārzinis – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos.

Apstrādātājs – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.

Saņēmējs – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kurai izpauž personas datus – neatkarīgi no tā, vai tā ir trešā persona vai nav. 

Trešā persona – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai struktūra, kura nav datu subjekts, pārzinis, apstrādātājs un personas, kuras pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt personas datus.

Klients – jebkura fiziska vai juridiska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus SIA “DSG karjeri” sniegtos pakalpojumus vai ir jebkādā citā veidā saistīta ar tiem.

Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.

2.Piemērojamie tiesību akti

Eiropas Parlamenta un padomes Regula Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016. gada 27.aprīlis), turpmāk – “Regula”.

Informācijas tehnoloģiju drošības likums 

Likums Par zemes dzīlēm

Vides aizsardzības likums,

Likums par zemes privatizāciju lauku apvidos

Būvniecības likums, 

Meža likums,

Aizsargjoslu likums,

Patērētāju tiesību aizsardzības likums,

Darba likums

Komerclikums

Iesniegumu likums,

Likums Par grāmatvedību

Gada pārskatu un konsolidēto gada pārskatu likums

Likums Par nodokļiem un nodevām, kā arī  citi normatīvie akti, izdoti pamatojoties uz šiem likumiem u.c. 

 3. Vispārīgie noteikumi

3.1. Šajā Politikā tiek sniegta vispārējā informācija par to kā Sabiedrība veic personas datu apstrādi. Sīkāka informācija par personas datu apstrādi tiek sniegta datu Klientiem, ietverot to līgumos un citos ar Sabiedrības sniegtajiem pakalpojumiem saistītos dokumentos, kā arī Sabiedrības mājas lapā https://dsg-karjeri.lv/, kā arī jebkuram datu subjektam ir tiesības sazināties ar Sabiedrību, lai noskaidros viņam interesējošos jautājumus, kas saistīti ar viņa datu apstrādi. 

3.2. Sabiedrība piemērojamo normatīvo aktu ietvaros, nodrošina personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

3.3. Sabiedrība personas datu apstrādei var izmantot personas datu apstrādātājus. Šādos gadījumos Sabiedrība veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji personas datu apstrādi veic saskaņā ar Sabiedrības norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.

3.4. Ja Sabiedrība atjauninās šo Politiku, visas izmaiņas, kā arī Politikas aktuālā redakcija, tiks publicētas Sabiedrības mājas lapā https://dsg-karjeri.lv/, savukārt ar šīs Politikas vēsturiskajām redakcijām varēs iepazīties, sazinoties ar Sabiedrību. 

 3.5. Lai sniegtu Klientam labākus un piemērotākus produktus un pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus produktus un pakalpojumus, Sabiedrība apstrādā no pakalpojumu sniegšanas apkopotus datus. 

4.Klientu personas datu kategorijas un piemēri

Nr.

Datu kategorija

Piemēri

1.

Personas
identifikācijas dati

vārds, uzvārds,
personas kods/ID, dzimšanas datums, pases Nr./ID numurs

2.

Personas
kontaktinformācija

adrese, telefona
numurs, e-pasta adrese

3.

Klienta kontaktpersonu
dati

kontaktpersonas vārds,
uzvārds, e-pasta adrese, telefona numurs, amats

4.

Klienta dati

 

klienta līguma numurs,
klienta reģistrēšanas datums, statuss, parakstīšanas datums, veids, pielikuma
numurs, pielikuma datums

5.

Pakalpojuma dati

 

pakalpojuma nosaukums,
pakalpojuma adrese, cena, atlaide, atlaides beigu termiņš

6.

Klienta profilēšanas
dati

piederība kategorijai,
segments, apakšsegments

7.

Dati, kas atrodas
Pakalpojuma sniedzēja mājas lapā, Klientam piesakoties uz pakalpojumu,
reģistrējoties

Pakalpojumus / prece,
uz ko viņš ir pieteicies, lietotāja numurs, veiktās darbības,  klientam piešķirtie lietotājvārdi un
paroles

8.

Komunikācijas dati

ienākošā/izejošā
saziņa, telefona zvani, korespondence, saturs, piegādes statuss

9.

Maksātspējas pārbaudes
dati

statuss par ārēja
parāda esamību, kredītriska vērtējums, maksātspējas statuss 

10.

Norēķinu dati

 

norēķinu sistēmas
konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina
saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas
informācija

11.

Pretenziju dati

Pretenzijas apraksts, pieteicējs,
pieteikuma numurs, e-pasts, reģistrēšanas/ atrisināšanas datums, veids

12.

Klientu aptauju dati

 

aptaujas izsūtīšanas
datums, atbildes sniegšanas datums, aptaujas jautājumi un atbilžu saturs, ja
vien aptauja nav anonīma

13.

Interneta mājas lapā (www.dsg-
karjeri.lv) veiktās darbības

IP adrese, auditācijas
pieraksti

14.

Video ierakstu dati

Personas digitālais
attēls, automašīnu Nr. (izņēmuma gadījumā, konstatējot savu tiesību
aizskārumu sazinoties ar valsts un pārvaldes iestādēm, tiesību sargājošajām
iestādēm, var tikt ievākta informācija par personu, kas apmeklējusi Pārziņa
objektu vai par automašīnas īpašnieku) datums un laiks

5. Datu apstrādes tiesiskais pamats

5.1. Līguma noslēgšana un izpilde – lai Sabiedrība varētu noslēgt un izpildīt līgumu ar Klientu, kvalitatīvi nodrošināt pakalpojuma sniegšanu neatkarīgi no tā vai ar Klientu ir vai nav noslēgts rakstveida līgums,  kā arī apkalpojot Klientu, tai jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti pirms līguma noslēgšanas vai jau noslēgtā līguma laikā (Regula 6.panta 1 daļas (b));
5.2. Sabiedrības leģitīmās intereses – ievērojot Sabiedrības intereses, kuru pamatā ir kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Klientam, Sabiedrības tiesību aizsardzība, Sabiedrībai ir tiesības apstrādāt Klienta personas datus tādā apjomā, kādā tas tam ir objektīvi nepieciešams un pietiekams šīs Politikas norādītājiem nolūkiem. Par Sabiedrības leģitīmajām interesēm ir uzskatāma personas datu apstrāde, veicot video novērošanu Sabiedrības objektos un piegulošajās teritorijās, tiešo tirgvedību, kā rezultātā Klientam tiek izteikti jauni un/ vai individuāli Sabiedrības produktu un pakalpojumu piedāvājumi (Regula 6.panta 1 daļas (f)); 
5.3. Juridisko pienākumu izpilde – Sabiedrība ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem (Regula 6.panta 1 daļas (c)); 
5.4. Klienta piekrišana – Klients, kā personas datu subjekts, pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Klienta piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot Sabiedrībai apstrādāt personas datus noteiktajiem nolūkiem. Klienta piekrišana ir tam saistoša, ja tā tiek sniegta rakstiski, vai izmantojot pieteikšanās uz pakalpojumu vietni Sabiedrības mājas lapā (www.dsg-karjeri.lv). Klientam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar Sabiedrību. Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma (Regula 6.panta 1 daļas (a));
5.5. Vitālu interešu aizsardzība – Sabiedrība ir tiesīga apstrādāt personas datus, lai aizsargātu Klienta vai citas fiziskas personas vitālās intereses, piem., ja apstrāde ir vajadzīga humanitāros nolūkos, dabas stihiju un cilvēka izraisītu, it īpaši, epidēmiju un to izplatīšanās monitoringam vai ārkārtas humanitārajās situācijās (terora akti, kibernoziegumi, tehnogēnās katastrofu situācijas un tml.) (Regula 6.panta 1 daļas (d));
5.6. Oficiālo pilnvaru izpilde vai sabiedrības intereses – Sabiedrība ir tiesīga apstrādāt datus, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot Sabiedrībai likumīgi piešķirtās oficiālās pilnvaras (Regula 6.panta 1 daļas (e)). Šādos gadījumos pamats personas datu apstrādei ir iekļauts normatīvajos aktos. 

6. Datu apstrādes nolūki 

6.1. Vispārīgai klientu attiecību vadīšanai un pakalpojumu pārdošanai, pieejas produktu un pakalpojumu nodrošināšanai un administrēšanai – lai noslēgtu un izpildītu līgumu ar Klientu, lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus. 
6.2. Sabiedrība apstrādā personas datus, lai nodrošinātu kvalitatīvu, savlaicīgu un Klientam ērtu apkalpošanu līgumattiecību spēkā esamības laikā:
6.2.1. Klienta attiecību (t.sk. attālinātai) vadīšanai, nodrošinot Līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu realizāciju;
6.2.2. Klienta kredītspējas pārbaudei, lai piedāvātu Klientam jaunus un modernākus produktus un pakalpojumus;
6.2.3. Komunikācijai ar Klientu, Klienta sūdzību izskatīšanai un atbalsta (t.sk. tehniskā atbalsta) nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;
6.2.4. efektīvas naudas plūsmas pārvaldīšanai, t.sk., Klienta maksājumu un parādu administrēšanai;
6.2.5. Klientam interesējošo pakalpojumu reģistrēšanai, esošo pakalpojumu izmaiņu vadībai un statistikas vai atskaišu ģenerēšanai;

6.3. Sabiedrība apstrādā personas datus, lai veicinātu nozares attīstību un piedāvātu jaunus pakalpojumus Klientiem, t.sk.,:
6.4. Sabiedrība apstrādā personas datus, veicot sabiedrības teritorijas un tās pieguļošās robežas video novērošanu, ar nolūku fiksēt teritorijas apmeklētājus, iespējamos objektu apdraudētājus ar mērķi novērst noziedzīgu nodarījumu. 

7. Datu subjekta tiesības
Datu subjektam ir tiesības attiecībā uz savu datu apstrādi, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā personas dati. Šīs tiesības kopumā ir šādas:
7.1. Pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
7.2. Iebilst savu personas datu apstrādei, ja vien tam ir tiesisks pamats, tai skaitā iebilst pret personas datu profilēšanu.
7.3. Prasīt savu personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu un Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem, vai to saglabāšanu nosaka spēkā esošo normatīvo aktu prasības. 
7.4. Ierobežot savu personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Sabiedrība izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu.
7.5. Saņemt informāciju, vai Sabiedrība apstrādā Klienta personas datus un, ja apstrādā, tad Regulā noteiktajā kārtībā piekļūt tiem. 
7.6. Saņemt savus personas datus, ko Klients ir sniedzis Sabiedrībai un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā, vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citai sabiedrībai (datu pārnesamība).
7.7. Atsaukt savu piekrišanu savu personas datu apstrādei.
7.8. Netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Klientu.
7.9. Iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients uzskata, ka viņa personas datu apstrāde pārkāpj viņa tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.

Datu subjektam, veicot jebkādu pieprasījumu, ja tas attiecas ir viņa personas ir:
Pieprasījums ir jāiesniedz rakstveidā ar oficiālu vēstuli;
Sevi jāidentificē;
Jānorāda pareiza adrese, uz kuru Sabiedrība var nosūtīt atbildi. 
Sabiedrība ir tiesīga prasīt papildus informāciju, lai nekļūdīgi identificētu personu. 
Sabiedrībai ir pienākums izvērtēt datu subjekta pieprasījuma pamatotību. Kad Sabiedrība konstatē, ka datu subjekta prasība ir pamatota un tehniski ir izpildāma, Sabiedrība izsniedz datu subjektam pieprasītos datus.

8.  Sīkdatnes 

Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas Klienta ierīcē (datorā, planšetē,  mobilajā telefonā un tml.), apmeklējot Sabiedrības interneta vietnes. Sīkdatnes “atceras” lietotāja pieredzi un pamatinformāciju un tādējādi uzlabo Sabiedrības mājaslapas vietnes lietošanas ērtumu. Sabiedrība neizmanto sīkdatnes mērķiem, kas ietilpst Eiropas Parlamenta un padomes Regulas Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti ietvarā.

Mēs izmantojam funkcionālās sīkdatnes, lai varētu Jums nodrošināt pieejamību mūsu mājas lapai. Sīkāk par izmantotajām sīkdatnēm:

Detalizēti

 

 

 

 

Nosaukums

Pakalpojuma sniedzējs

Nolūks

Termiņš

Veids

pll_language

WP SYNTEX

(Austrija)

Saglabā lietotāja valodas izvēli pārskatot mājas lapu

1 gads un 20 dienas

Funkcionālais

NID

Google

Saglabā Jūsu izvēlētos pārlūkošanas datus

1 gads un 20 dienas

Funkcionālais

9. Glabāšanas periods

Personas dati tiks apstrādāti tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa izpildei. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Sabiedrības leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).

10. Personas datu iegūšanas veidi 

Sabiedrība iegūst Klienta personas datus, kad Klients:

– slēdz ar Sabiedrību līgumu un sniedz līguma noslēgšanai nepieciešamo informāciju, iegādājas un izmanto Sabiedrības produktus vai pakalpojumus;

– apmeklē Sabiedrības teritoriju, tiek filmēts ar Sabiedrības videonovērošanas iekārtam, nepieciešamības gadījumā tiek identificēts;

– jautā Sabiedrībai plašāku informāciju par Klienta iegādāto produktu vai sazinās ar Sabiedrību saistībā ar sūdzību vai informācijas pieprasīšanu, identificējot Klientu;

– ievada informāciju Sabiedrības mājas lapā; 

– Sabiedrība var apstrādāt Klienta personas datus, kas ir saņemti no trešajām personām, atbilstoši spēkā esošajai likumdošanai.  

11. Datu aizsardzība

11.1. Sabiedrība nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Sabiedrība pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., atbildīgi attiecoties pret Sabiedrības darbinieku tiesībām piekļūt personas datiem, Sabiedrības savās sistēmās izmanto ugunsmūrus, regulāri maināmas paroles u.c. 

11.2. Sabiedrība rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Sabiedrības vārdā un uzdevumā apstrādā Klienta personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Klienta personas datu apstrāde notiktu atbilstoši Sabiedrības deleģējumam un normatīvo aktu prasībām. Sadarbības partneriem nav atļauts  apstrādāt Klienta personas datus saviem nolūkiem. 

11.3. Sabiedrība neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja tas nav atkarīgs no Sabiedrības, piemēram, Klienta vainas un/ vai nolaidības dēļ.

12. Apstrādes teritorija

12.1 Parasti Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.

12.2 Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:

– Ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu;

– ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis.

12.3 Pēc pieprasījuma Klients var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.

13. Kontaktinformācija

13.1 Par jebkuriem jautājumiem, kas saistīt ar personas datu apstrādi gan Klients, gan datu subjekts var sazināties ar Sabiedrību, rakstot uz tās juridisko adresi vai birojs@dsg-karjeri.lv. 

Apstiprināts Rīgā, 

SIA DSG Karjeri valde