Privātuma politika

Terminu skaidrojums

Firma – SIA “Orange Cosmetic” (turpmāk tekstā – Firma), reģ. Nr.: 40103165580, juridiskā adrese: Ūnijas iela 6, Rīga, LV-1084, mājaslapa: www.keune.lv, e-pasta adrese: keune@keune.lv

Datu subjekts – fiziska vai juridiska persona, kuru var tieši vai netieši identificēt.

Klients – jebkura fiziska persona (datu subjekts), kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Firmas sniegtos pakalpojumus, vai ir jebkādā citā veidā saistīts ar tiem, vai par to ir sniegta informācija, lai nodrošinātu pakalpojuma sniegšanu.

Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.

Datu apstrāde – jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, datu vākšana, to reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, tos nosūtot, izplatot vai citādi darot tos pieejamus, kā arī datu saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Datu apstrādātājs – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.

Trešā persona – fiziska vai juridiska persona, publiska iestāde, aģentūra vai struktūra, kura nav datu subjekts, pārzinis, apstrādātājs vai persona, kura pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarota apstrādāt personas datus.

Datu subjekta piekrišana – jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.

Profilēšana – jebkura veida automatizēta personas datu apstrāde, kurā izvērtē ar fizisku personu saistītus personiskus aspektus, jo īpaši, lai analizētu vai prognozētu aspektus saistībā ar sniegumu darbā, ekonomisko situāciju, veselību, personīgām vēlmēm vai interesēm, uzticamību vai uzvedību, atrašanās vietu vai pārvietošanos, kamēr šādai apstrādei ir juridiskas sekas attiecībā uz fizisku personu, vai kamēr tā līdzīgā veidā ievērojami ietekmē fizisku personu.

Vispārējā informācija

  1. Privātuma politikas (turpmāk – Politika) mērķis ir sniegt fiziskajai personai – Datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
  2. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē Klients sniedz personas datus (klātienē, interneta mājaslapā, papīra formātā vai telefoniski u.c.).
  3. Firma rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro personas tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Fizisko personas datu apstrādes likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
  4. Savā darbībā Firma:
    1. aizsargā Datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem;
    2. informē un izskaidro kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti;
    3. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu;
    4. īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu varbūtību;
    5. īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu varbūtību un to sekas.

Personas datu apstrādes nolūki un tiesiskais pamats

  1. Firma apstrādā personas datus šādiem nolūkiem:
    1. sadarbības procesa nodrošināšanai (dalībnieku/ klientu reģistrācijai, MK noteikuma prasībām atbilstošo dokumentu izstrādei, programmas apguves apliecinošu dokumentu izgatavošanai u.c.):
    2. līguma sagatavošanai un noslēgšanai;
    3. dalībnieku/ klientu apkalpošanai;
    4. iebildumu izskatīšanai un apstrādei;
    5. norēķinu administrēšanai;
    6. parādu atgūšanai un piedziņai;
    7. mājaslapu uzturēšanai un darbības uzlabošanai;
    8. pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
    9. lai veidotu un uzturētu Firmas iekšējos procesus, nodrošinātu dokumentu apriti un citus iekšējos procesus (piem., līgumu un citu dokumentu arhivēšanu) tam nepieciešamā un pietiekamā apjomā;
    10. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem normatīvajos aktos noteiktajos gadījumos un apjomā;
    11. Firmas darbības nodrošināšanai, t.sk. drošības nodrošināšanai;
    12. citos specifiskos nolūkos, par kuriem Datu subjekts tiek informēts.
  2. Firma apstrādā personas datus, balstoties uz šādu tiesisko pamatu:
    1. līguma noslēgšanai un izpildei, lai noslēgtu līgumu pēc Datu subjekta pieteikuma un nodrošinātu tā izpildi;
    2. normatīvo aktu izpildei, lai izpildītu Firmai saistošos normatīvajos aktos noteiktu pienākumu;
    3. saskaņā ar Datu subjekta piekrišanu;
    4. lai realizētu no Firmas un Datu subjekta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Firmas likumīgās intereses.

Personas datu saņēmēju kategorijas

  1. Firma neizpauž trešajām personām Datu subjektu personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, izņemot:
    1. ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros;
    2. lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
    3. saskaņā ar Datu subjekta skaidru un nepārprotamu piekrišanu;
    4. normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, normatīvajos aktos noteiktajā kārtībā un apjomā;
    5. normatīvos aktos noteiktos gadījumos, Firmas likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs Firmas likumīgās intereses.
  2. Personu dati netiek nodoti trešajām valstīm.

Personas datu apstrāde un aizsardzība

  1. Firma apstrādā personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Firmai pieejamos organizatoriskos, finansiālos un tehniskos resursus.
  2. Firma nepārtraukti pilnveido un papildina savā rīcībā esošos tehnisko risinājumus, ņemot vērā aktuālās nozares tendences un piedāvātās iespējas, balstoties uz apzinātajiem riskiem.

Personas datu glabāšanas ilgums

  1. Firma glabā un apstrādā Datu subjekta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
    1. tikai tik ilgi, kamēr ir spēkā ar Datu subjektu noslēgtais līgums;
    2. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Firma vai Datu subjekta var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
    3. kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
    4. kamēr ir spēkā Datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
  2. Pēc tam, kad 11. punktā minētie apstākļi izbeidzas, Datu subjekta personas dati tiek dzēsti.

Datu subjekta piekļuve personas datiem

  1. Datu subjektam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
  2. Datu subjektam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Firmai piekļuvi saviem personas datiem, kā arī pieprasīt Firmai veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Datu subjektu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Firmas likumīgajām interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Firmas pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
  3. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu:
    1. rakstveida formā klātienē Firmas administrācijā, uzrādot personu apliecinošu dokumentu;
    2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;
  4. Saņemot Datu subjekta pieprasījumu, par savu tiesību īstenošanu, Firma izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
  5. Firma atbildi Datu subjektam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu.
  6. Firma nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Datu subjekta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu.

Datu subjekta piekrišana datu apstrādei un tiesības to atsaukt

  1. Personas datu kategoriju saraksts par datiem, kas var tikt apstrādāti saskaņā ar Datu subjekta piekrišanu un citiem tiesiskajiem pamatiem, ir pieejams pielikumā Datu kategorijas.
  2. Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota.
  3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Datu subjekta piekrišana bija spēkā.
  4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

1. pielikums

Datu kategorijas

Nr. Datu kategorija Piemēri
1. Personas identifikācijas dati Vārds, Uzvārds, personas kods/ID, dzimšanas datums, amats,  darba vieta pases/ID numurs
2. Personas kontaktinformācija Adrese, telefona numurs, e-pasta adrese
3. Īpašo kategoriju dati (sensitīvie) Veselības dati, invaliditātes pazīme
4. Datu subjekta kontaktpersonu dati Kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs
5. Datu subjekta dati Datu subjekta līguma numurs, datu subjekta reģistrēšanas datums, statuss
6. Datu subjekta profilēšanas  dati Piederība amata kategorijai, tālākizglītības kursam, studiju programmai (profilēšanai tiek ņemta vērā datu subjekta datu analīzes atļauja)
7. Komunikācijas dati Ienākošās/izejošās saziņas veids, numurs, datums, reģistrētājs, saturs, kanāls, piegādes statuss
8. Maksājuma dati Maksājuma līguma numurs, lēmums, maksājumu grafiks
9. Norēķinu dati Norēķinu sistēmas konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija
10. Iebildumu dati Iebilduma numurs, reģistrēšanas/atrisināšanas datums, veids, apraksts
11. Datu subjektu aptauju dati Aptaujas nosaukums, izsūtīšanas datums, atbildes sniegšanas datums, aptaujas jautājumi un sniegtās atbildes
12. Firmas interneta lapā veiktās darbības IP adrese, veiktās darbības nosaukumus, interneta lapas sadaļa, datums un laiks
13. Fotogrāfijas un attēli Fotogrāfijas no pasākumiem, foto uzņemšanas datums
14. Video dati Video no pasākumiem, mācību video,  videonovērošana Firmā, ierakstīšanas datums
15. Pieejas dati sistēmām Datu subjektam piešķirtie lietotājvārdi un paroles
16. Piekrišanu  informācija Datu subjekta izteiktās piekrišanas atzīme pa tēmām, piekrišanas datums un laiks, avots