Privātuma politika

Šajā Privātuma politikā ir atspoguļotas SIA “Brīvs” noteiktās pamatnostādnes saistībā ar personas datu aizsardzību, lai nodrošinātu, ka mēs ievācam, izmantojam, saglabājam un izpaužam personas datus godīgā, pārskatāmā un drošā veidā.

Privātuma politika ir izstrādāta saskaņā ar Eiropas Parlamenta un Padomes Regulu 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – VDAR), Fizisko personu datu apstrādes likumu, citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

Privātuma politikā izmantoti ar personas datu aizsardzību saistīti jēdzieni un termini, kas atbilst VDAR 4.pantā dotajām šo terminu definīcijām.

1. Dokumenta piemērošanas sfēra

1.1. Privātuma politika attiecas uz SIA “Brīvs” veikto personas datu apstrādi, kas attiecas uz piegādātājiem un sadarbības partneriem – fiziskām personām, piegādātāju kontaktpersonām, klientiem – fiziskām personām un klientu kontaktpersonām, SIA “Brīvs” interneta vietņu apgads.brivs.lv un www.ltech.lv apmeklētājiem, datu subjektiem, kuru dati tiek apstrādāti ar klientiem noslēgto līgumu ietvaros.

1.2. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē datu subjekts sniedz personas datus un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.

1.3. Šī politika attiecas arī uz visām trešajām pusēm, kas SIA “Brīvs” uzdevumā un saskaņā ar attiecīgu rakstisku līgumu apstrādā uzņēmuma pārziņā esošus personas datus un kuriem šāda personas datu apstrāde ir jānodrošina atbilstoši šajā politikā noteiktajiem apstrādes principiem.

2. Kādus personas datus mēs apstrādājam

2.1. Galvenās personas datu kategorijas, ko apstrādājam ir:

  • Par klientu un piegādātāju kontaktpersonām – vārds, uzvārds, amats, e-pasta adrese, tālruņa numurs, lietotājvārds;
  • Par klientiem fiziskām personām – vārds uzvārds, e-pasta adrese, tālruņa numurs, adrese (piegādes), bankas konta numurs/ norēķinu kartes

    • informācija;

  • Par piegādātājiem fiziskām personām – vārds uzvārds, e-pasta adrese, tālruņa numurs, adrese (deklarētā, faktiskā), personas kods/ dzimšanas dati, nodokļu maksātāja numurs, bankas konta numurs.

3. Kā mēs nodrošinām personas datu apstrādes likumību, godprātību un pārredzamību

3.1. Personas datu apstrāde tiek veikta, balstoties uz atbilstošu tiesisko pamatojumu un sniedzot datu subjektiem attiecīgu informāciju kodolīgā, pārredzamā un saprotamā veidā.

3.2. Mēs apstrādājam personas datus tikai, ja:

  • Apstrāde ir vajadzīga līguma starp datu subjektu un SIA “Brivs” noslēgšanai un izpildei, piemēram, līgumi ar apgads.brivs.lv e-veikala klientiem – fiziskām personām, piegādātājiem un sadarbības partneriem – fiziskām personām;
  • Apstrāde ir vajadzīga, lai izpildītu uz SIA “Brīvs” attiecināmu juridisku pienākumu un/vai normatīvo aktu prasības, piemēram, prasības, kas izriet no “Grāmatvedības likuma” u.c.;
  • Apstrāde ir vajadzīga SIA “Brīvs” vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kam nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns, piemēram, uzņēmuma iekšējo procesu nodrošināšana, pakalpojumu sniegšana u.c.;
  • Datu subjekts skaidri un nepārprotami ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem.

3.3. SIA “Brīvs” ir pārskatatbildīgs par tiem personas datiem, kuriem tas ir pārzinis. Savukārt datiem, kuru apstrādi SIA “Brīvs” veic kā apstrādātājs, SIA “Brīvs” piemēro gan uzņēmumā noteikto kārtību, gan arī šo personas datu pārziņa noteiktās prasības.

3.4. Savās interneta vietnēs apgads.brivs.lv un www.ltech.lv mēs izmantojam sīkdatnes – nelielas teksta datnes, kas tiek izveidotas un saglabātas Jūsu ierīcē (datorā, planšetē vai mobilajā tālruni) brīdī, kad apmeklējat mūsu interneta vietnes. Sīkdatņu izmantošana mums ļauj nodrošināt vietņu funkcionalitātes pilnvērtīgu un ērtu izmantošanu, kā arī savlaicīgi diagnosticēt iespējamās problēmas vai trūkumus to darbībā. Analītisko, sociālo un reklāmas sīkdatņu izmantošanai Jūs var piekrist vai no tām varat atteikties jebkurā brīdī, mainot savus pārlūkprogrammas iestatījumus. Sīkdatnes, kuras ir nepieciešamas pamatfunkcionalitātes nodrošināšanai un korektai tīmekļa vietņu darbībai, tiek aktivizētas automātiski. Lai iegūtu papildus informāciju, aicinām iepazīties ar SIA “Brīvs” Sīkdatņu politiku, kas atrodama mūsu interneta vietnēs.

3.5. SIA “Brīvs” nepieņem nekādus automatizētus lēmumus, kā arī neveic personas datu profilēšanu.

4. Kā mēs nodrošinām personas datu apstrādi konkrētam un likumīgam mērķim, ievērojot minimizēšanas principu, un pārliecināmies, ka dati ir precīzi

4.1. Personas dati tiek vākti un apstrādāti tikai likumīgiem mērķiem, ievērojot personas datu minimizēšanas principu un nodrošinot apstrādāto personas datu precizitāti.

4.2. Uzsākot personas datu apstrādi vai mainoties nolūkam, kādā personas dati tika sākotnēji iegūti, datu subjekts tiek informēts par personas datu apstrādes nolūku.

4.3. SIA “Brīvs” apstrādā personas datus šādiem nolūkiem:

  • Klientu attiecību vadība;
  • Grāmatvedība, t.sk. norēķini ar piegādātājiem un klientiem;
  • SIA Brīvs e-veikala pasūtījumu pieņemšana un apstrāde;
  • Lietvedība (līgumu vadība, korespondences pārvaldība);
  • SIA “Brīvs” iekšējo procesu nodrošināšana (pakalpojumu izpilde, klientu attiecību vadība, iekšējās komunikācijas vadība);
  • Citi.

4.4. Apstrādātie personas dati ir adekvāti, atbilstīgi un satur tikai to informāciju, kas nepieciešama saistīto SIA “Brīvs” uzdevumu izpildei attiecīgās apstrādes nolūkos.

4.5. Personas dati ir precīzi un, ja vajadzīgs – tiek atjaunināti. SIA “Brīvs” izstrādā atbilstošus mehānismus personas datu precizitātes nodrošināšanai, tos pirmreizēji ievācot, kā arī turpmāk datus apstrādājot konkrētu nolūku sasniegšanai, ja dati mainās vai tie ir neprecīzi.

4.6. Mēs mudinām datu subjektus palīdzēt mums uzturēt Jūsu personas datus atjauninātus, izmantojot savas tiesības piekļūt saviem personas datiem un tiesības labot datus.

4.7. Informācija par SIA “Brīvs” veikto personas datu apstrādi tiek reģistrēta un uzturēta SIA “Brīvs” personas datu apstrādes darbību reģistrā.

5. Kādi drošības un konfidencialitātes pasākumi tiek īstenoti

5.1. Tā kā klienti, piegādātāji, pircēji un biznesa partneri mums uzticas, kad sniedz mums savus personas datus, SIA “Brīvs” nodrošina apstrādāto personas datu drošību un konfidencialitāti.

5.2. SIA “Brīvs” apstrādā personas datus un nodrošina to aizsardzību, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā izvērtēšanas rezultātā apzinātos privātuma riskus un SIA “Brīvs” saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

5.3. Nododot personas datu apstrādi ārpakalpojuma sniedzējiem (apstrādātājiem), SIA “Brīvs” izvērtē to atbilstību personas datu aizsardzību reglamentējošo normatīvo aktu prasībām un, slēdzot attiecīgu līgumu, nosaka tiem saistošas prasības personas datu aizsardzības nodrošināšanai saskaņā ar personas datu aizsardzību reglamentējošos normatīvajos aktos un citos SIA “Brīvs” saistošajos juridiskajos aktos noteiktajām prasībām.

5.4. Gadījumos, kad, nodrošinot ar klientiem noslēgto pakalpojumu izpildi, SIA “Brīvs” ir personas datu apstrādātājs, šo datu apstrādei tiek piemērotas gan atbilstošās SIA “Brīvs” iekšējās normatīvo aktu prasības un aizsardzības pasākumi, gan arī attiecīgo personas datu pārziņu noteiktās datu aizsardzības prasības.

5.5. Nosakot jaunus apstrādes nolūkus un veicot personas datu apstrādi, SIA “Brīvs” pēc iespējas īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma.

5.6. Ja apstrādes veids, jo īpaši, izmantojot jaunās tehnoloģijas un ņemot vērā apstrādes raksturu, apjomu, kontekstu un nolūkus, varētu radīt augstu risku fizisku personu tiesībām un brīvībām, SIA “Brīvs” pirms apstrādes veic novērtējumu par to, kā plānotās apstrādes darbības ietekmēs personas datu aizsardzību.

5.7. Personas datu aizsardzības pārkāpuma gadījumā SIA “Brīvs” bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums uzņēmumam kļuvis zināms, paziņo par to Datu valsts inspekcijai, izņemot gadījumus, kad ir maz ticams, ka personas datu aizsardzības pārkāpums varētu radīt risku datu subjekta tiesībām un brīvībai.

6. Cik ilgi mēs glabājam personas datus

6.1. SIA “Brīvs” glabā un apstrādā personas datus, kamēr izpildās vismaz viens no šiem kritērijiem:

  • Ir spēkā starp SIA “Brīvs” un datu subjektu noslēgtais līgums;
  • SIA “Brīvs” vai datu subjekts ārējos normatīvajos aktos noteiktajā kārtībā var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai uzturēt prasību tiesā);
  • SIA “Brīvs” ir juridisks pienākums glabāt personas datus;
  • Ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits personas datu apstrādes likumīgs pamats.

6.2. Pēc tam, kad vairs neizpildās neviens no iepriekšējā punktā minētajiem kritērijiem, personas dati tiek dzēsti.

7. Kādas ir datu subjekta tiesības

7.1. Mēs atbildam uz visiem datu subjektu jautājumiem vai pieprasījumiem saistībā ar SIA “Brīvs” veikto personas datu apstrādi, un, ja to paredz attiecīgie tiesību akti, mēs nodrošinām datu subjektiem iespēju piekļūt saviem personas datiem, tos labot, ierobežot apstrādi un dzēst tos. Mēs nodrošinām arī datu subjektu tiesības iebilst pret datu apstrādi un tiesības uz datu pārnesamību.

7.2. Veicot personas datu apstrādi, SIA “Brīvs” nodrošina šādas datu subjekta tiesības:

  • Tiesības uz informāciju – SIA “Brīvs” kodolīgā, pārredzamā un saprotamā veidā, izmantojot skaidru un vienkāršu valodu, pēc datu subjekta pieprasījuma sniedz datu subjektam informāciju par uzņēmumā veikto attiecīgās personas datu apstrādi;
  • Tiesības piekļūt saviem personas datiem – pēc datu subjekta pieprasījuma SIA “Brīvs” sniedz atbildi, informējot, vai attiecīgās personas dati SIA “Brīvs” tiek/ netiek apstrādāti. Gadījumā, ja personas dati tiek apstrādāti – sniedz informāciju par apstrādāto personas datu kopumu;
  • Tiesības labot datus – balstoties uz datu subjekta pamatotu pieprasījumu, SIA “Brīvs” nodrošina tā personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;
  • Tiesības uz datu pārnesamību – SIA “Brīvs” nodrošina datu subjektam iespēju saņemt savus personas datus, ko tas ir sniedzis un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem, lai, ja iespējams, nodotu šādus datus citam pakalpojumu sniedzējam;
  • Tiesības uz dzēšanu (tiesības ”tikt aizmirstam”) – datu subjektam ir tiesības pieprasīt un SIA “Brīvs” ir pienākums bez nepamatotas kavēšanās dzēst personas datus, ja:
    • personas dati vairs nav nepieciešami vai izmantojami saistībā ar mērķiem, kādiem tie tika vākti un apstrādāti;
    • datu subjekts ir atsaucis savu piekrišanu personas datu apstrādei un nav cita tiesiskā pamatojuma datu apstrādei;
    • datu subjekts ir iebildis datu apstrādei un pēc leģitīmo interešu atkārtota izvērtējuma SIA “Brīvs” atzīst, ka datu apstrādei nav tiesiskā pamata;
    • personas dati ir dzēšami, pamatojoties uz SIA “Brīvs” attiecināmiem tiesību aktiem;
  • Tiesības ierobežot apstrādi – datu subjektam ir tiesības SIA “Brīvs” pieprasīt uz laiku ierobežot personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, t.sk. gadījumos, ja datu subjekts ir konstatējis neprecizitātes savos personas datos un SIA “Brīvs” nepieciešams laiks datu precizitātes pārbaudei;
  • Tiesības iebilst – datu subjektam ir tiesības iebilst savu personas datu apstrādei, ja apstrāde ir balstīta uz SIA “Brīvs” leģitīmajām interesēm un datu subjekts apšauba šo tiesisko pamatu;
  • Tiesības atsaukt savu piekrišanu savu personas datu apstrādei, kad tas ir pieļaujams un/vai iespējams;
  • Tiesības saņemt informāciju par personas datu aizsardzības pārkāpumu – SIA “Brīvs” bez nepamatotas kavēšanās datu subjektam paziņo par tā personas datu apstrādē konstatētu datu aizsardzības pārkāpumu, ja pārkāpums var radīt augstu risku datu subjekta tiesībām un brīvībām.

7.3. Lai īstenotu augstāk minētās tiesības, lūdzam ar mums sazināties, attiecīgi iesniedzot iesniegumu, kas ir parakstīts ar drošu elektronisko parakstu un nosūtīts uz SIA “Brīvs” e-pasta adresi info@brivs.lv vai rakstveida iesnieguma formā, kas noformēts atbilstoši Ministru kabineta noteikumiem Nr.558 “Dokumentu izstrādāšanas un noformēšanas kārtība” un iesniegts vai nosūtīts uz SIA “Brīvs” juridisko adresi Ieriķu iela 3, Rīga, LV-1084.

7.4. Datu subjektu pieprasījumus, kas saistīti ar viņa tiesību īstenošanu, SIA “Brīvs” izvērtē un izpilda mēneša laikā, skaitot no pieprasījuma saņemšanas brīža, attiecīgi informējot datu subjektu par uzņēmuma veiktajām darbībām. Ņemot vērā pieprasījuma sarežģītību, tā izpildes laiks var tikt pagarināts vēl uz diviem mēnešiem. Šādā gadījumā SIA “Brīvs” mēneša laikā pēc pieprasījuma saņemšanas informē datu subjektu par pieprasījuma izpildes pagarinājumu un kavēšanās iemesliem.

7.5. Ja, izvērtējot datu subjekta pieprasījumu, mēs secinām, ka datu subjekta pieprasījums ir acīmredzami nepamatots vai nesamērīgs, SIA “Brīvs”, sniedzot datu subjektam attiecīgu skaidrojumu, var pieprasīt saprātīgu samaksu, ņemot vērā administratīvās izmaksas, kas saistītas ar pieprasītās darbības veikšanu, vai arī atteikties izpildīt pieprasījumu.

7.6. Datu subjektam ir tiesības iesniegt sūdzības par SIA “Brīvs” veikto personas datu apstrādi Datu valsts inspekcijai (www.dvi.gov.lv), ja datu subjekts uzskata, ka tā personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.

8. Kad un kā mēs izpaužam personas datus trešajām personām

8.1. SIA “Brīvs” bez nepieciešamības neizpauž Jūsu personas datus trešajām personām.

8.2. Piekļuve Jūsu datiem ir tikai tiem SIA “Brīvs” darbiniekiem, kuriem tā nepieciešama savu darba pienākumu veikšanai. Tomēr atbilstoši normatīvo aktu prasībām vai līgumā noteiktos gadījumos, pamatojoties uz Jūsu piekrišanu vai saskaņā ar SIA “Brīvs” leģitīmajām interesēm, mēs varam nodot Jūsu personas datus šādām personām:

  • Ārpakalpojumu sniedzējam: mēs strādājam ar atsevišķiem ārpakalpojumu sniedzējiem, lai izpildītu SIA “Brīvs” līgumiskās un juridiskās saistības, piemēram, pasta un kurjeru pakalpojumu sniedzējiem;
  • Finanšu pakalpojumu sniedzējiem: mēs varam nodot datu subjektu identifikācijas un bankas konta datus kredītiestādei, kas apkalpo SIA “Brīvs” norēķinus ar klientiem un piegādātājiem;
  • Citiem saņēmējiem: SIA “Brīvs” noteiktos gadījumos ir pienākums nodot personas datus tādiem saņēmējiem kā, piemēram, valsts un pašvaldības organizācijas un iestādes, lai izpildītu juridisku pienākumu par paziņošanu, piemēram, Valsts ieņēmumu dienestam, tiesībsargājošām iestādēm vai uzraudzības iestādēm.

9. Kā tiek aizsargāta personas datu pārsūtīšana uz citām valstīm ārpus Eiropas Savienības

9.1. Jūsu personas dati pamatā tiek apstrādāti Eiropas Savienības un Eiropas Ekonomiskās zonas (ES/EEZ) teritorijā.

9.2. Vienlaicīgi, lūdzam ņemt vērā, ka daži pakalpojumu sniedzēji var atrasties ārpus ES/EEZ, tādējādi SIA “Brīvs” var nosūtīt personas datus ārpus ES/EEZ. Šādos gadījumos SIA “Brīvs” izmanto īpašus personas datu aizsardzības pasākumus, lai nodrošinātu personas datu drošību. Piemēram, ja Jūsu personas dati tiek pārsūtīti uz valstīm ārpus ES/EEZ, SIA “Brīvs” garantē pietiekamu aizsardzības līmeni, izmantojot pieejamos nosūtīšanas rīkus, piemēram, ES lēmumu par aizsardzības līmeņa pietiekamību, līguma standartklauzulas, saistošos uzņēmuma noteikumus, atkāpes vai citus rīkus un/vai papildu pasākumus, kas piemēroti konkrētās nosūtīšanas gadījumā.

10. Kā mēs informējam par izmaiņām savā Privātuma politikā

10.1. Privātuma politika tādā apjomā, kas ir attiecināma uz klientu un piegādātāju kontaktpersonām, mūsu tīmekļa vietņu apmeklētājiem, klientiem – fiziskām personām un piegādātājiem – fiziskām personām ir pieejama arī mūsu tīmekļa vietnēs apgads.brivs.lv un www.ltech.lv.

10.2. SIA “Brīvs” ir tiesības vienpusēji veikt papildinājumus Privātuma politikā, aktuālo versiju ievietojot uzņēmuma tīmekļa vietnēs.

Privātuma politika pēdējo reizi aktualizēta 2023. gada jūlijā.