PERSONAS DATU AIZSARDZĪBAS POLITIKA


1. Definīcijas

1.1. Sabiedrība ir Sabiedrība ar ierobežotu atbildību "First Baltic Hubbard College of Administration", reģistrācijas numurs 40103512214, juridiskā adrese - Rīga, Baznīcas iela 13 - 17, LV-1010.

1.2. Klients ir jebkura fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot Sabiedrības sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem.

1.3. Personas dati ir jebkura ar Klientu tieši vai netieši saistīta informācija.

1.4. Apstrāde ir jebkura ar Personas datiem veikta darbība, tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana u.tml.

1.5. Piekrišana ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz Klienta kā datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.

1.6. Datu subjekts ir tāda fiziska persona, kuru var tieši vai netieši identificēt.

1.7. Pārzinis ir Sabiedrība, kas nosaka Personas datu apstrādes nolūkus un līdzekļus.

1.8. Apstrādātājs ir Pārziņa pilnvarotā persona, kura tā vārdā apstrādā Personas datus.

2. Vispārīgie noteikumi

2.1. Personas datu aizsardzības politika, turpmāk tekstā - Politika, kas izstrādāta saskaņā ar 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), turpmāk tekstā - VDAR, ir Sabiedrības dokuments, kas reglamentē Personas datu, kurus Sabiedrība saņem par Klientu, apstrādi un aizsardzību.

2.2. Politikas mērķis ir sniegt Klientam - Datu subjektam - informāciju par Personas datu Apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu Personas datu iegūšanas laikā un, apstrādājot Klienta Personas datus.

2.3. Personas datu Pārzinis ir Sabiedrība. Sabiedrības kontaktinformācija ir pieejama Sabiedrības mājaslapā: www.hcabaltic.lv.

2.4. Personas datu aizsardzības jautājumos koordinatora kontaktinformācija: dati@hcabaltic.lv.

2.5. Sabiedrība piemērojamo normatīvo aktu (VDAR, nacionālā likumdošana) ietvaros nodrošina Personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, nejaušas vai nelikumīgas iznīcināšanas, pazaudēšanas, izmaiņām, neatļautas izpaušanas, pārsūtīšanas, uzglabātajiem vai citādi apstrādātajiem personas datiem.

2.6. Personas datu apstrādei Sabiedrība var izmantot Personas datu apstrādātājus. Šādos gadījumos Sabiedrība veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi Personas datu apstrādātāji veic Personas datu apstrādi saskaņā ar Sabiedrības norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem (VDAR, nacionālā likumdošana), un pieprasa atbilstošu drošības pasākumu veikšanu.

2.7. Politika ir piemērojama, ja Klients izmanto, ir izmantojis vai ir izteicis vēlēšanos izmantot Sabiedrības sniegtos pakalpojumus, vai ir citā veidā saistīts ar Sabiedrības sniegtajiem pakalpojumiem. Politika, tai skaitā, ir piemērojama attiecībām ar Klientu, kas nodibinātas pirms šis Politikas spēkā stāšanās.

2.8. Sabiedrības sīkdatņu politika ir pieejama Sabiedrības mājaslapā: www.hcabaltic.lv.

2.9. Tur, kur Politika ir rakstītа valodā, kas nav latviešu, ja rodas terminu vai jēgas neatbilstības, teksts latviešu valodā ir noteicošais.

3. Personas datu apstrādes principi

3.1. Personas datus apstrādā likumīgi, godprātīgi un Klientam pārredzamā veidā.

3.2. Personas datus iegūst par vienu vai vairākiem konkrētiem un likumīgiem nolūkiem, un tos turpmāk nedrīkst apstrādāt tādā veidā, kas nav saderīgs ar šo mērķi vai mērķiem.

3.3. Personas datiem jābūt adekvātiem, atbilstīgiem un jāietver tikai to, kas ir vajadzīgs nolūkiem, kādiem tie tiek apstrādāti.

3.4. Personas datiem ir jābūt precīziem un, ja nepieciešams, tie tiek atjaunināti.

3.5. Personas datus, kas apstrādāti kādam nolūkam vai mērķiem, nedrīkst glabāt ilgāk, nekā vajadzīgs šim mērķim vai šiem mērķiem.

3.6. Personas datus apstrādā tā, lai nodrošinātu pienācīgu Personas datu drošību, tostarp aizsardzību pret neatļautu vai nelikumīgu apstrādi, kā arī pret nejaušu pazaudēšanu, iznīcināšanu vai bojājumu, izmantojot atbilstošus tehniskus vai organizatoriskus pasākumus.

3.7. Personas datus apstrādā saskaņā ar Datu subjektu tiesībām VDAR ietvaros.

3.8. Personas datus nedrīkst nosūtīt uz valsti vai teritoriju ārpus Eiropas Ekonomikas zonas, ja vien šī valsts vai teritorija nenodrošina atbilstošu Klienta tiesību un brīvību aizsardzību saistībā ar Personas datu apstrādi. Ja iepriekš minētais nav izpildāms, Personas datu nodošana trešai valstij vai starptautiskai organizācijai notiek tikai saskaņā ar nosacījumiem, ko VDAR noteikusi kā atkāpi īpašās situācijās.

4. Personas datu kategorijas

4.1. Personas dati var tikt vākti no Klienta, Klienta pakalpojumu izmantošanas un ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai trešajām pusēm. Personas datu kategorijas, kuras Sabiedrība lielākoties, bet ne tikai, vāc un apstrādā, ir:

Identifikācijas dati, piemēram, vārds, uzvārds, identifikācijas kods, dzimšanas datums, dzimums, personu apliecinošā dokumenta dati (piemēram, pase, ID karte), amats, darbības joma;

Kontaktinformācija, piemēram, adrese, tālruņa numurs, e-pasta adrese, saziņas valoda;

Finanšu dati, piemēram, konti;

Dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas pieprasījumiem, kas saņemti no izmeklēšanas iestādēm, nodokļu administrācijas iestādēm, tiesām;

Saziņas dati, kas tiek vākti, kad Klients reģistrējas Sabiedrības mājas lapā, sazinās ar Sabiedrību, e-pasts, īsziņas un citi saziņas līdzekļi, piemēram, sociālie mediji, dati, kas iegūti, Klientam apmeklējot Sabiedrības tīmekļa vietnes vai sazinoties citos Sabiedrības kanālos;

Ar pakalpojumiem saistītie dati, piemēram, līgumu izpilde vai neizpilde, veiktie darījumi, noslēgtie un spēku zaudējušie līgumi, iesniegtie pieteikumi, pieprasījumi un sūdzības;

Dati par paradumiem, patikām un apmierinātību, piemēram, pakalpojumu izmantošanas aktivitāte, izmantotie pakalpojumi, atbildes uz aptauju jautājumiem, Klienta apmierinātība;

Dati par piedalīšanos Sabiedrības organizētajos pasākumos, piemēram, foto un video materiāls u.c.

4.2. Ja Personas datu sniegšana ir noteikta saskaņā ar līgumu, tad to iesniegšana ir priekšnosacījums, lai noslēgtu līgumu. Gadījumā, ja Personas dati netiek sniegti, Sabiedrība nebūs spējīga noslēgt līgumu, neidentificējot Klientu, vai attiecīgi nodrošināt līgumsaistību izpildi.

5. Personas datu apstrādes nolūki un tiesiskais pamats

5.1. Personas datu Apstrāde šādos nolūkos notiek uz līgumiska pamata līguma slēgšanai un izpildei:

5.1.1. Klienta identificēšanai;

5.1.2. līguma noslēgšanai;

5.1.3. produktu piegādei un pakalpojumu sniegšanai;

5.1.4. Klientu apkalpošanai;

5.1.5. iebildumu, sūdzību izskatīšanai un apstrādei;

5.1.6. norēķinu administrēšanai.

5.2. Personas datu Apstrāde šādos nolūkos notiek uz Piekrišanas pamata:

5.2.1. pakalpojumu uzlabošanai, jaunu produktu un pakalpojumu attīstībai;

5.2.2. pakalpojumu reklamēšanai jeb komerciāliem nolūkiem;

5.2.3. Klientu lojalitātes celšanai, apmierinātības mērījumiem.

5.3. Personas datu Apstrāde šādos nolūkos notiek uz leģitīmas intereses pamata:

5.3.1. lai aizsargātu Klienta un/vai Sabiedrības intereses;

5.3.2. lai sniegtu pierādījumus, kas saistīti ar līgumu slēgšanu un to izpildi (iesniegtie dokumenti un cita informācija);

5.3.3. novērstu, ierobežotu un izmeklētu Sabiedrības pakalpojumu un produktu negodprātīgu vai prettiesisku izmantošanu;

5.3.4. veikt komercdarbību.

5.4. Personas datu Apstrāde nolūkā sniegt informāciju valsts pārvaldes iestādēm un operatīvās darbības subjektiem tiek nodrošināta uz likumiska pienākuma pamata, ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.

5.5. Ja Sabiedrība paredz Personas datus turpmāk apstrādāt citā nolūkā, kas nav nolūks, kādā Personas dati tika vākti, Sabiedrība pirms minētās turpmākās apstrādes informē Klientu par minēto citu nolūku un sniedz tam visu attiecīgo papildu informāciju.

6. Profilēšana un automatizēta lēmuma pieņemšana

6.1. Profilēšana ir jebkura veida automatizēta Personas datu apstrāde, kas izpaužas kā Personas datu izmantošana nolūkā izvērtēt konkrētus ar Klientu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētā Klienta personīgajām vēlmēm, interesēm, uzvedību, atrašanās vietu.

6.2. Sabiedrība var veikt automatizēto lēmumu pieņemšanu attiecībā uz Klientu. Klients tiks informēts par šādu Sabiedrības darbību atsevišķi saskaņā ar normatīvajiem aktiem.

6.3. Automatizēta lēmumu pieņemšana, kas rada tiesiskas sekas Klientam, var tikt veikta, lai noslēgtu vai izpildītu līgumu starp Sabiedrību un Klientu, vai, pamatojoties uz Klienta Piekrišanu.

7. Personas datu saņēmēji

Personas dati tiek nodoti citiem saņēmējiem, piemēram:

7.1. Institūcijām, piemēram, tiesībsargājošajām iestādēm, nodokļu pārvaldes, uzraudzības iestādēm un finanšu izmeklēšanas iestādēm u.c.;

7.2. Auditoriem, juriskonsultiem, finanšu konsultantiem vai citiem Sabiedrības apstiprinātiem Personas datu apstrādātājiem;

7.3. Parādu piedzinējiem saskaņā ar cedētām prasījuma tiesībām, tiesas, ārpustiesas strīdu risināšanas iestādēm, bankrota vai maksātnespējas procesa administratoriem;

7.4. Citām personām, kuras ir saistītas ar Sabiedrības pakalpojumu sniegšanu (produktu piegādātāji, kredītiestādes un finanšu institūcijas u.c.).

8. Glabāšanas periods

8.1. Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams.

8.2. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Sabiedrības leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).

8.3. Pēc tam, kad 8.2. punktā minētie apstākļi izbeidzas, Klienta Personas dati tiek dzēsti.

9. Klienta kā Datu subjekta tiesības un to īstenošana

Klientam kā Datu subjektam ir tiesības attiecībā uz savu Personas datu Apstrādi. Šīs tiesības kopumā ir šādas:

9.1. Pieprasīt savu Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;

9.2. Iebilst savu Personas datu apstrādei, ja Personas datu izmantošana ir pamatota ar leģitīmajām interesēm, tai skaitā profilēšanu tiešā mārketinga nolūkiem, piemēram, mārketinga piedāvājumu saņemšanai vai dalībai aptaujās;

9.3. Prasīt savu Personas datu dzēšanu, piemēram, ja Personas dati tiek apstrādāti, pamatojoties uz piekrišanu, ja Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem;

9.4. Ierobežot savu Personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Sabiedrība izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu;

9.5. Saņemt informāciju, vai Sabiedrība apstrādā tā Personas datus un, ja apstrādā, tad arī piekļūt tiem;

9.6. Saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti, pamatojoties uz Piekrišanas un līguma izpildi, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība);

9.7. Atsaukt savu Piekrišanu savu Personas datu apstrādei. Piekrišanas atsaukums neietekmē Personas datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā. Atsaucot piekrišanu, nevar tikt pārtraukta Personas datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem;

9.8. Netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Klientu. Šīs tiesības nav spēkā, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar Klientu, ja lēmuma pieņemšana ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem vai ja Klients ir devis savu nepārprotamu Piekrišanu;

9.9. Iesniegt sūdzības par Personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients uzskata, ka Personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.

9.10. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu attiecībā uz Personas datu apstrādi, tai skaitā informēšanai par iespējamiem datu aizsardzības pārkāpumiem elektroniskā pasta veidā, norādot Klienta līguma reģistrācijas numuru, vārdu un uzvārdu, un nosūtot uz dati@hcabaltic.lv.

9.11. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Sabiedrība pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

9.12. Sabiedrība sniedz atbildi uz Klienta pieprasījumu rakstiski vai citā veidā, tostarp vajadzības gadījumā elektroniskā formā (pa e-pastu), pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu. Pēc Klienta pieprasījuma informāciju var sniegt mutiski ar noteikumu, ka Klienta identitāte ir pierādīta.

9.13. Sabiedrība bez nepamatotas kavēšanās un jebkurā gadījumā mēneša laikā pēc pieprasījuma saņemšanas informē Klientu par darbību, kas pēc pieprasījuma veikta. Vajadzības gadījumā minēto laikposmu var pagarināt vēl uz diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu. Sabiedrība informē Klientu par jebkuru šādu pagarinājumu un kavēšanās iemesliem mēneša laikā pēc pieprasījuma saņemšanas.

9.14. Ja Sabiedrība neveic darbību, ko pieprasījis Klients, Sabiedrība bez kavēšanās un vēlākais mēneša laikā pēc pieprasījuma saņemšanas informē Klientu par darbības neveikšanas iemesliem un par iespēju iesniegt sūdzību uzraudzības iestādei un vērsties tiesā.

10. Politikas spēkā esamība un grozījumi

10.1. Politika Klientiem ir pieejama www.hcabaltic.lv.

10.2. Sabiedrība ir tiesīga jebkurā brīdī vienpusēji grozīt Politiku saskaņā ar piemērojamajiem normatīvajiem aktiem, paziņojot Klientam par attiecīgajiem grozījumiem Sabiedrības mājaslapā, pa e-pastu vai citā veidā.