Privātuma politika

SIA “DITTON NAMS” PRIVĀTUMA POLITIKA

  1. Privātuma politikas mērķis
    • Šīs Privātuma politikas mērķis ir sniegt fiziskajai personai (turpmāk- klients) informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību, apstrādes termiņu un datu subjekta tiesībām datu iegūšanas laikā, kā arī apstrādājot klienta personas datus  mājaslapā ditton.lv (turpmāk- mājaslapa).
  1. Datu pārzinis un tā kontaktinformācija

2.1. Personas datu apstrādes pārzinis ir SIA “DITTON NAMS”, reģistrācijas Nr. 41503008238, juridiskā adrese Daugavpilī, Cietokšņa ielā 60, LV-5401, turpmāk-Datu pārzinis .

2.2. Datu pārziņa  kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: info@ditton.lv.  vai vēršoties juridiskajā adresē.

  1. Piemērošanas apjoms
    • Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
    • Personas datu kategorijas :
      • Personas identifikācijas dati (vārds, uzvārds, personas kods, dzimšanas datums, pases Nr./ID numurs),
      • Personas kontaktinformācija (adrese, telefona numurs, e-pasta adrese ),
      • Īpašo kategoriju dati (sensitīvie) dati ( vecums, miršanas statuss, invaliditāte, rase, nacionālā piederība, pilsonība u.tml.),
      • Klienta kontaktpersonu dati  (kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs),
      • Pakalpojuma dati ( pakalpojuma statuss , darījuma noteikumi , termiņš, cena, atlaide, parāda esamība, norēķinu dati  un tml.),
      • Klientu aptauju dati ( aptaujas nosaukums, datums, aptaujas jautājumi un sniegtās atbildes),
      • Fotogrāfijas, attēli, video.
    • Privātuma politiku piemēro personas datu aizsardzības nodrošināšanai attiecībā uz:

3.3.1. fiziskajām personām – klientiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem),  kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai saņem vai nodod  jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);

3.3.2.  Datu pārziņa uzturētās mājaslapas  apmeklētājiem.

3.3.  Datu pārzinis veic personas datu aizsardzību  saskaņā ar  piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

3.4.  Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski  noteikumi, par ko klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus.

4. Personas datu apstrādes nolūks

4.1. Datu pārzinis  apstrādā personas datus šādiem nolūkiem:

4.1.1. mājaslapas  veidošanai, pakalpojumu lietošanas veicināšanai, reklamēšanai un izplatīšanai,  klientu noturēšanai, lojalitātes celšanai, apmierinātības vērtēšanai,

4.1.2. statistikai un biznesa analīzei,  plānošanai,  efektivitātes mērīšanai,  tirgus un sabiedriskā viedokļa pētījumu veikšanai,  klientu aptauju veikšanai,

4.1.3. pakalpojumu sniegšanai:  mājaslapas veidošanai, pakalpojumu lietošanas veicināšanai, reklamēšanai un izplatīšanai,  klientu noturēšanai, lojalitātes celšanai, apmierinātības vērtēšanai,

4.1.4. pakalpojumu sniegšanai : klienta identificēšanai,  līguma sagatavošanai, noslēgšanai un noslēgšanas fakta pierādīšanai,  pakalpojumu ierīkošanai un sniegšanai (līguma saistību izpildei),  pakalpojumu darbības nodrošināšanai, pakalpojumu uzlabošanai, jaunu pakalpojumu attīstībai,  pakalpojumu lietošanas veicināšanai, reklamēšanai un izplatīšanai,  klientu apkalpošanai.

4.1.5. citos nolūkos, par kuriem klients tiek informēts pirms  attiecīgu datu sniegšanas.

5. Personas datu apstrādes tiesiskais pamats

5.1. Datu pārzinis  apstrādā klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:

5.1.1. līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc klienta pieteikuma un nodrošinātu tā izpildi,

5.1.2. normatīvo aktu izpildei – lai izpildītu datu pārzinim  saistošos ārējos normatīvajos aktos noteiktu pienākumu,

5.1.3.  saskaņā ar klienta – datu subjekta piekrišanu,

5.1.4. leģitīmās interesēs – lai realizētu no Datu pārziņa un klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Datu pārziņa leģitīmās intereses,

5.1.5. datu subjekta vai citas fiziskās personas vitālo interešu nodrošināšanai – lai nodrošinātu Datu pārziņa  nodarbināto personu, klientu un apmeklētāju fizisko un īpašuma drošību.

5.2. SIA “DITTON NAMS”  leģitīmās intereses ir:

5.2.1. veikt komercdarbību,

5.2.2. pārbaudīt klienta identitāti pirms līguma noslēgšanas,

5.2.3. nodrošināt līguma saistību izpildi,

5.2.4. novērst finansiālus riskus savai komercdarbībai,

5.2.5. analizēt mājaslapas, interneta vietnes  darbību, izstrādāt un ieviest to uzlabojumus,

5.2.6. veikt darbības klientu noturēšanai,

5.2.7. attīstīt pakalpojumus,

5.2.8. reklamēt savus pakalpojumus,

5.2.9. reklamēt klientu preces un pakalpojumus,

5.2.10. veikt klientu aptaujas par precēm un pakalpojumiem un to lietošanas pieredzi ,

5.2.11. nodrošināt pārvaldību, finanšu un biznesa uzskaiti un analītiku, nodrošināt efektīvu uzņēmuma pārvaldības procesu, pakalpojumu sniegšanas un preču pārdošanas  efektivitāti,

5.2.12. nodrošināt un uzlabot pakalpojumu kvalitāti,

5.2.13. informēt sabiedrību par savu darbību.

6. Personas datu apstrāde un aizsardzība

6.1. Datu pārzinis  apstrādā klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un datu pārzinim saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

6.2. Datu pārzinis  aizsargā klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Datu pārzinim  saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:

6.2.1. Ugunsmūri;

6.2.2. Ielaušanās aizsardzības un atklāšanas programmas;

6.2.3. Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

6.3. Datu pārzinis  neizpauž trešajām personām klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, izņemot:

6.3.1. saskaņā ar klienta skaidru un nepārprotamu piekrišanu,

6.3.2. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā,

6.3.3. ārējos normatīvajos aktos noteiktos gadījumos Datu pārziņa  leģitīmo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs Datu pārziņa leģitīmās intereses.

7. Personas datu glabāšanas ilgums

7.1. Datu pārzinis glabā un apstrādā klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

7.1.1. tikai tik ilgi, kamēr ir spēkā ar klientu noslēgts jebkura veida  līgums,

7.1.2. dati ir nepieciešami tam nolūkam, kam tie ir saņemti,

7.1.3. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Datu pārzinis vai klients var realizēt savas leģitīmās intereses (piemēram, celt vai vest prasību tiesā),

7.1.4. kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt  saskaņā ar Grāmatvedības likumu un citiem normatīvajiem aktiem,

7.1.5. kamēr ir spēkā klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

7.2. Pēc tam, kad izbeidzas personas datu glabāšanas termiņš, klienta personas dati tiek dzēsti.

8. Piekļuve personas datiem un citas klienta tiesības

8.1. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi, un klients var pārliecināties par savu datu pareizumu un nepieciešamības gadījumā tos pārvaldīt.

8.2. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt  piekļuvi saviem personas datiem, kā arī pieprasīt Datu pārzinim  veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz klientu, kā arī  tiesības iebilst pret apstrādi.

8.3. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:

8.3.1. rakstveida formā klātienē Datu pārziņa juridiskajā adresē Cietokšņa ielā 60, Daugavpilī, uzrādot personu apliecinošu dokumentu,

8.3.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: info@ditton.lv,

8.4. Saņemot klienta pieprasījumu par savu tiesību īstenošanu, Datu pārzinis  pārliecinās par iesniedzēja  identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

8.5. Datu pārzinis  atbildi klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai arī ņemot  vērā klienta norādīto atbildes saņemšanas veidu (e-pastu).

8.6.  Datu pārzinis nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un klienta iebildumu gadījumā veic darbības, lai iebildumus atrisinātu. Ja Datu pārzinim neizdodas apstiprināt klienta iebildumus, klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

9. Klienta piekrišana datu apstrādei un tiesības to atsaukt

9.1. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana  dod rakstveidā.

9.2. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota.

9.3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad klienta piekrišana bija spēkā.

9.4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

9.5. Datu pārzinis  veic saziņu ar klientu, izmantojot klienta norādīto kontaktinformāciju : telefona numuru, e-pasta adresi, pasta adresi.

10. Noslēguma noteikumi

10.1. Datu pārziņa  mājaslapa var izmantot sīkdatnes saskaņā ar Sīkdatņu izmantošanas noteikumiem SIA “DITTON NAMS” majaslapā www.ditton.lv.

Datu pārzinim  ir tiesības veikt papildinājumus un grozījumus Privātuma politikā, padarot pieejamu klientam tās aktuālo versiju,  ievietojot Datu pārziņa  mājaslapā.