LateGift  privātuma politika

Pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679

Definīcijas

  • Personas dati – ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts).
  • Personas datu apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
  • Klients – fiziska persona (datu subjekts), kuru var tieši vai netieši identificēt, atsaucoties uz identifikatoru, izmantojot personas datus, kas atrodas personas datu apstrādes sistēmā.
  • Klienta “piekrišana” – ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.
  • Pārzinis – ir fiziska vai juridiska persona, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus, ka arī sniedz pieeju personas datiem.
  • Pilnvarota persona – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.
  • Sīkdatnes (cookies) – ir nelielas teksta datnes (tīmekļa vietas pārlūkošanas dati), kas tiek izveidotas un saglabātas klienta ierīcē (datorā, planšetē, mobilajā telefonā un tml.), apmeklējot LateGift  interneta vietnes (mājaslapu).
  • Leģitīmas intereses – LateGift kompānijas leģitīmas intereses, kuru pamatā ir kvalitatīvu pakalpojumu piedāvājums, ka arī ir juridiskais pamats ar noteikumu, ka datu subjekta intereses vai pamattiesības un pamatbrīvības nav svarīgākas par kompānijas leģitīmajām interesēm. LateGift kompānijai ir tiesības apstrādāt klienta personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams, lai nodrošinātu savlaicīgu, kvalitatīvu, ērtu apkalpošanu. Ka arī LateGift iekšējo procesu izveidošanai un atbalstam, lai novērstu krāpšanu attiecībā uz LateGift kompāniju.
  • Profilēšana – ir jebkura veida automatizēta personas datu apstrāde, kas izpaužas kā personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar fiziskās personas minētās personīgām vēlmēm: interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos. Profilēšana tiek veikta, lai piešķirtu bonusus, veidotu un sūtītu individuālus piedāvājumus, novēlējumus, kuri tiek piedāvāti tikai tiešā marketinga (biznesa mērķi) nolūkos un neradīs klientam tiesiskas sekas.

Personas datu apstrāde

  1. LateGift vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā klienta personas datus, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 un citiem LR spēkā esošiem normatīviem aktiem.
  2. Saskaņā ar spēkā esošajiem normatīvajiem aktiem, kuri pārvalda fizisko personu datu apstrādes sistēmu,  LateGift kompānija ievēro šādus principus:
    1. LateGift nodrošina likumīgu, godprātīgu personas datu apstrādi;
    2. Saņemto personas datu apstrāde tiek veikta noteiktiem mērķiem;
    3. Saņemtie personas dati ir adekvāti, atbilstīgie;
    4. Saņemtie personas dati ir precīzi;
    5. Saņemtie personas dati netiek saglabāti ilgāk nekā nepieciešams un tiek likvidēti sasniedzot noteikto mērķi;
    6. LateGift apstrādā personas datus ievērojot fizisko personu tiesības;
    7. LateGift nodrošina personas datus glabāšanu drošībā;
    8. LateGift nesniedz saņemtos personas datus citiem uzņēmumiem vai ārpus Eiropas Savienības ievērojot drošu, adekvātu aizsardzību, pamatojoties un ievērojot LR spēkā esošiem normatīviem aktiem un Personas datu aizsardzības regulu Nr.2016/679.

Privātuma politika

  1. Privātuma politika attiecas uz ikviena klienta personas datu apstrādi un klientam piedāvāto pakalpojumu. Privātuma politika sniedz informāciju par to, kā LateGift vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā klienta personas datus. LateGift nodrošina likumīgu, godprātīgu klienta personas datu apstrādi.

Personas datu apstrādes kategorijas

  1. Personas datu kategorijas ir atkarīgas no klienta izmantotajiem pakalpojumiem un produktiem. LateGift kompānija ir tiesīga apstrādāt šādas personas datu kategorijas:
    1. Dati, kurus klients pats paziņo LateGift kompānijai;
    2. Vārds, uzvārds, personas kods vai dzimšanas datums;
    3. Korespondences adrese, telefona numurs, e-pasta adrese;
    4. Bankas dati;
    5. Videonovērošanas ieraksti un attēli;
    6. Komunikācijas dati. Informācija no e-pasta adreses – vēstules, kas ir saistīti ar klienta komunikāciju ar kompāniju;
    7. Sīkdatnes – dati par LateGift kompānijas interneta vietnes apmeklēšanu;
      1. Ja klients nevēlas atļaut izmantot sīkdatnes, klients var to izdarīt savas pārlūkprogrammas uzstādījumos, tomēr tādā gadījumā vietnes lietošana var būt ierobežota;
    8. Dati, laiks, interneta pārlūkošanas apjoms.

Personas datu apstrādes pamats

  1. Klienta piekrišana. Klients, kā personas datu subjekts, pats dod piekrišanu (subjekta piekrišana) personas datu vākšanai un apstrādei noteiktiem mērķiem klienta piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts/atsaukts jebkurā brīdī, tādējādi atļaujot LateGift kompānijai apstrādāt personas datus. Piekrišanas atsaukums neietekmē apstrādes likumību vai saņemto pakalpojumu kvalitāti, kas pamatojas uz piekrišanu pirms atsaukuma.
  2. LateGift kompānijas leģitīmas intereses, kuru pamatā ir kvalitatīvu pakalpojumu piedāvājums. LateGift ir tiesības apstrādāt klienta personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams, lai nodrošinātu savlaicīgu, kvalitatīvu, ērtu apkalpošanu. Ka arī LateGift kompānijas iekšējo procesu izveidošanai un atbalstam.
  3. LateGift kompānijas juridisko pienākumu izpilde. LateGift kompānija ir tiesīga apstrādāt klienta personas datus, lai izpildītu normatīvo aktu prasības, lai sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.
  4. Līguma noslēgšana un izpilde. Lai klientam sniegtu kvalitatīvus pakalpojumus un apkalpošanu, LateGift apkopo un apstrādā noteiktus personas datus, kas tiek savākti pirms līguma noslēgšanas vai jau noslēgtā līguma laikā.
  5. Sabiedrības interešu īstenošana vai oficiālo pilnvaru izpildīšana. LateGift kompānija ir tiesīga apstrādāt personas datus. Šādos gadījumos pamats personas datu apstrādei ir iekļauts un aprakstīts normatīvajos aktos.
  6. Apstrādājot Klienta personas datus, LateGift var veikt profilēšanu, lai piešķirtu bonusus, lai sūtītu automatizētus individuālus piedāvājumus, kuri tiek piedāvāti tikai biznesa nolūkos un neradīs klientam tiesiskas sekas.

Nolūki personas datus apstrādāšanai

  1. Līguma noslēgšanai un izpildei ar klientu;
  2. Lai novērtētu klienta spēju pildīt līgumsaistības;
  3. Efektīvas naudas plūsmas pārvaldīšanai, t.sk., klienta maksājumu un parādu administrēšanai;
  4. Tehniskā atbalsta nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;
  5. Videonovērošanas drošības nolūkiem un LateGift kompānijas leģitīmas intereses aizsardzībai (īpašuma drošības nodrošināšanai);
  6. Nozares attīstības veicināšanai un jaunu pakalpojumu piedāvājumam;
  7. Statistisko datu apstrādei un tirgus analīzes veikšanai.

Personas datu iegūšana

  1. LateGift kompānija iegūst klienta personas datus, kad klients:
    1. Pierakstās jaunumu saņemšanai no LateGift kompānijas;
    2. Iegādājas un izmanto produktus vai pakalpojumus no LateGift kompānijas;
    3. Piedalās konkursos, loterijās vai aptaujās;
    4. Apmeklē vai pārlūko LateGift interneta vietni;
    5. Tiek filmēts ar videonovērošanas iekārtam;
  2. LateGift un to pilnvarotās personas, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 ir tiesīga apstrādāt klienta personas datus, kas ir saņemti no trešajām personām (piem., no līzinga kompānijas), ja klients tam ir piekritis;
  3. LateGift  un to pilnvarotās personas, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 ir tiesīga apstrādāt klienta personas datus, kas ir saņemti no klienta.

Personas datu glabāšanas laikaposms

  1. LateGift ir tiesīga apstrādāt un glabāt personas datus, kamēr:
    1. Kamēr nav atsaukta klienta piekrišana personas datu apstrādei;
    2. Nepieciešams termiņš LateGift kompānijas leģitīmo interešu realizācijai un aizsardzībai;
    3. Personas datu glabāšanās termiņš ir noteikts normatīvajos aktos;
    4. Ir spēkā līgumsaistības starp klientu un LateGift kompāniju;
    5. Līdz personas datu izmantošanas mērķa sasniegšanai, kas noteikta  to saņemšanas brīdī.

Personas datu koplietošana

  1. LateGift kompānija sniedz klienta personas datus tikai nepieciešamā un pietiekamā apjomā atbilstoši normatīvo aktu prasībām un ņemot vērā konkrētās situācijas objektīvus apstākļus;
  2. Nepieciešamības gadījumā LateGift kompānija nodot klienta personas datus LateGift kompānijas pilnvarotām personām, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 un/vai partneriem, aģentiem, pakalpojumu  piegādātājiem, kas iesaistīti klientam pasūtīto vai izmantoto produktu un pakalpojumu kvalitātes nodrošināšanai un uzlabošanai;
  3. LateGift kompānija maksājumu izpildei nepieciešamos personas datus nodod pilnvarotajam apstrādātājam Maksekeskus AS.

Personas datu aizsardzība

  1. Lai aizsargātu klienta personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, iznīcināšanas vai izpaušanas LateGift pielieto mūsdienu tehnoloģijas, ievēro tehniskas un organizatoriskas prasības;
  2. LateGift rūpīgi pārbauda visas pilnvarotās personas, partnerus, aģentus, pakalpojuma sniedzējus, kompānijas darbiniekus, kuri apstrādā klienta personas datus, ka arī izvērtē atbilstošu drošības pasākumu pielietošanu un personas datu glabāšanu atbilstoši normatīvo aktu prasībām;
  3. LateGift kompānija neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/vai personas datu zudumu, ja tas nav atkarīgs no LateGift kompānijas (piem., klienta vainas un/vai nolaidības dēļ).

Klienta tiesības

  1. Klientam ir tiesības jebkurā brīdī atteikties no komercpaziņojumu saņemšanas un iebilst pret savu personas datu profilēšanu;
  2. Piekrišanas atsaukums neietekmē personas datu apstrādes likumību un/vai saņemto pakalpojumu kvalitāti, kas pamatojas uz piekrišanu pirms atsaukuma;
  3. Klientam ir tiesības labot visus rīcībā esošos personas datus par sevi;
  4. Klientam ir tiesības pieprasīt dzēst vai ierobežot to personas datu apstrādi, kuru apstrāde vairs nav nepieciešama saskaņā ar nolūkiem, kādiem tie tika vākti un apstrādāti (tiesības “Tikt aizmirstam”), sniedzot iesniegumu.
  5. Klientam ir tiesības iegūt informāciju par tām fiziskām vai juridiskām personām, kuras ir saņēmušas informāciju par šo klientu;
  6. Klientam ir tiesības saņemt vai nodot savus personas datus tālāk citam datu pārzinim (“datu pārnesamība”). Šīs tiesības ietver tikai tos datus, ko klients ir sniedzis LateGift kompānijai, pamatojoties uz savu piekrišanu vai līgumu, un ja apstrādāšana tiek veikta automatizēti. Lai īstenotu iepriekš minētās tiesības nepieciešams iesniegt rakstveida iesniegumu.