Privātuma politika

Mērķis un personas datu pārzinis
Privātuma politikas mērķis ir sniegt fiziskai personai – Datu subjektam, informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
Personas datu pārzinis ir SIA “AG KON” (turpmāk – Sabiedrība), reģistrācijas Nr.40103887014, juridiskā adrese: Jūrkalnes iela 53, Rīga.
E-pasts saziņai datu apstrādes jautājumos: info@skards.lv.

Kādiem nolūkiem Sabiedrība var apstrādāt personas datus?
Nepieciešamība ievākt un apstrādāt personas datus Sabiedrībai rodas nodrošinot saimniecisko darbību, tajā skaitā:
• preču pārdošana un piegāde klientiem, pircēju idetificēšanai un uzskaitei;
• būvniecības pakalpojuma nodrošināšana;
• grāmatvedības uzskaitē;
• lietvedības uzskaitē;
• citu personas datu apstrādes nolūkus, kad persona izmanto, ir izmantojusi vai ir izteikusi vēlēšanos izmantot Sabiedrības pakalpojumus, vai ir citā veidā saistīta ar Sabiedrības sniegtajiem pakalpojumiem.

Kādus personas datus apstrādā Sabiedrība?
Personas datus vāc gan no Datu subjekta, gan ārējiem avotiem. Personas datu kategorijas, kuras Sabiedrība lielākoties, bet ne tikai, vāc un apstrādā, ir:
• identifikācijas dati – vārds, uzvārds, personas kods, dzimšanas datums, amats;
• norēķinu rekvizīti – banka, konta numurs;
• kontaktinformācija – adrese, tālruņa numurs, e-pasta adrese;
• citi personas dati, atkarībā no sniegtā pakalpojuma veida un Datu subjekta sniegtās informācijas.

Kāds ir personas datu apstrādes tiesiskais pamats?
Sabiedrība apstrādā personas datus tikai tad, kad ir tiesiskais pamats to darīt.
Galvenie tiesiskie pamati, lai apstrādātu personas datus, ir:
• Sabiedrības funkciju nodrošināšanai, normatīvajos aktos noteikto pienākumu veikšanai. Piemērojot šo tiesisko pamatu, Sabiedrībai nav rīcības brīvība attiecībā uz noteiktajiem pienākumiem;
• Noteikts līguma izpildei vai pakalpojuma veikšanai pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas;
• Lai ievērotu Sabiedrības leģitīmās intereses.

Kam var tikt nodota informācija par personas datiem?
Sabiedrība var nodot personas datus citām personām tikai paredzētajam mērķim un nepieciešamajā apjomā saskaņā ar normatīvajos aktos noteikto.

No kā Sabiedrība var saņemt informāciju par personas datiem?
Sabiedrība var iegūt datus un informāciju par personas datiem no pašas personas vai no valsts informācijas sistēmām un iestādēm. Sabiedrība sadarbojas tikai ar tām iestādēm un organizācijām, kas spēj garantēt normatīvajos aktos noteiktās prasības par personas datu pareizu glabāšanu un aizsardzību.

Vai informācija par personas datiem var tikt nodota trešajām valstīm?
Personas dati var tikt nodoti ārpus Eiropas Savienības ekonomiskās zonas tikai un vienīgi, ja Sabiedrībai ir tiesiskais pamats to darīt, kā arī rūpīgi izvērtējot šo pamatojumu saskaņā ar tiesību aktos noteikto. Sabiedrība ir tiesīga nodot informāciju tikai gadījumā, ja saņēmēja puse nodrošinās atbilstošu personu datu aizsardzības līmeni un atbilstību datu apstrādes prasībām. Pirms tam Sabiedrībai ir pienākums veikt visus nepieciešamos pasākumus, lai informētu Datu subjektu par šādu informācijas nosūtīšanas nepieciešamību.

Cik ilgi personas dati tiek glabāti?
Sabiedrība uzglabā personas datus tik ilgi, cik tas nepieciešams, lai izpildītu savas funkcijas, piemēram, tik ilgi, cik ilgi Datu subjekts izmanto Sabiedrības pakalpojumus vai arī līdz brīdim, kad Datu subjekts atsauc savu piekrišanu, ja personas dati apstrādāti pamatojoties uz Datu subjekta piekrišanu. Laika periodu, cik ilgi uzglabā personas datus, nosaka mērķis, kādam šie dati ievākti.

Kādas ir Datu subjekta tiesības personas datu apstrādes periodā?
Saskaņā ar datu aizsardzības normatīvo regulējumu Datu subjektam ir tiesības ietekmēt datu apstrādi, sazinoties ar Sabiedrību, rakstot uz e-pastu: info@skards.lv
Datu subjekts var:
• iegūt informāciju par to, vai Sabiedrība ir apstrādājusi jebkādu Datu subjekta personisko informāciju;
• piekļūt apstrādātajai personiskai informācijai, iegūt tās bezmaksas kopiju (izņemot vairākkārtēju vai pārmērīgu pieprasījumu gadījumā) un izņemot, ja piemērojamie normatīvie akti datu aizsardzības jomā paredz citādi, tostarp saņemt informāciju par:
• datu apstrādes nolūku;
• attiecīgajām personas datu kategorijām, ko apstrādā;
• personas datu saņēmējiem vai saņēmēju kategorijām, jo īpaši tādi saņēmēji, kas atrodas ārpus Eiropas Savienības vai Eiropas Ekonomiskās Zonas;
• Iecerēto datu glabāšanas periodu;
• tiesīgs lūgt labot vai dzēst datus;
• lūgt ierobežot Datu subjekta datu apstrādi. Dažos gadījumos Datu subjekts ir tiesīgs lūgt ierobežot datu apstrādi, piemēram, kad Datu subjekts apstrīd personu datu precizitāti vai gadījumā, kad dati apstrādei vairs nav vajadzīgi, bet tie nepieciešami Datu subjektam, lai celtu prasību tiesā. Tādā gadījumā Sabiedrība vairs neapstrādā attiecīgos personas datus;
• iebilst pret datu apstrādi, tostarp iebilst pret personas datu izmantošanu profilēšanā, t.i., personas datu automātisku apstrādi, ja tādu Sabiedrība būs uzsākusi veikt;
• atsaukt savu piekrišanu, neskarot tādas apstrādes likumību, kas veikta pirms Datu subjekta piekrišanas atsaukšanas;
• izmantot tiesības nebūt tāda lēmuma subjektam, kurš ir balstīts tikai uz automatizētu apstrādi (bez cilvēku iesaistes), ieskaitot profilēšanu, kas rada Datu subjektam tiesiskas sekas vai būtiski to ietekmē līdzīgā veidā;
• iesniegt sūdzību Datu valsts inspekcijā;
• saņemt kompensāciju par kaitējumu, kas personai var tikt nodarīts tādas Datu apstrādes rezultātā, kas pārkāpj Vispārīgo datu aizsardzības regulu un šo Privātuma politiku.

Kādas ir Sabiedrības garantijas par personas datu drošību?
Sabiedrība apņemas nodrošināt un pastāvīgi uzlabot aizsardzības pasākumus, lai aizsargātu personas datus no nesankcionētas piekļuves, nejaušanas nozaudēšanas, datu noplūdes, izpaušanas vai iznīcināšanas.
Strādājot ar datiem un, jo īpaši ar personas datiem, Sabiedrībā ir ieviesti tehniskie un organizatoriskie pasākumi, kas ir piemēroti datu aizsardzības vajadzībām – tiek izmantotas drošas antivīrusa programmas, pielietota tikai sertificēta programmatūra, veiktas visu personas datu apstrādē iesaistīto darbinieku apmācības.
Sabiedrība garantē, ka personu dati tiek apstrādāti likumīgi, godprātīgi un Datu subjektam pārredzamā veidā. Sabiedrība ievāc personas datus konkrētos, skaidros un leģitīmos nolūkos, un neveic to turpmāko apstrādi ar minētajiem nolūkiem nesavietojamā veidā.
Sabiedrības darbinieki, kuri apstrādā personas datus, nodrošina šādas informācijas konfidencialitātes ievērošanu. Sabiedrības pienākums ievērot konfidencialitātes pienākumu attiecībā pret fiziskās personas datiem ir spēkā nenoteiktu laika periodu, tai skaitā pēc darba tiesisko attiecību izbeigšanas.

Pie kā vērsties?
Ja rodas jautājumi par personas datu apstrādi vai ir šaubas par to, ka personas dati ir drošībā, lūdzam sazināties ar Sabiedrības, rakstot uz e-pastu: info@skards.lv
Ja Datu subjekts nav apmierināts ar saņemto atbildi, Datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijā (Elejas iela 17, Rīgā, LV-1050).
Pēdējo reizi izmaiņas šajā dokumentā izdarītas 2024. gada 2.jūlijā