Privātuma politika

SIA “Mikel” veic datu apstrādi, lai nodrošinātu pasūtījumu izpildi interneta veikalā. Privātuma politikas mērķis ir sniegt fiziskai personai – datu subjektam, informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

Personas datu pārzinis

Personas datu pārzinis ir SIA “Mikel”, Dzeguzes iela 1, Gulbene, LV-4401, tālrunis: 29488036, e-pasts: [email protected]

Uzņēmuma kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: [email protected]

Vispārīgie noteikumi

1. Šajā privātuma politikā ir vispārīgi aprakstīts, kā uzņēmums veic personas datu apstrādi un aizsardzību.

2. uzņēmums piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

3. Uzņēmums personas datu apstrādei var izmantot personas datu apstrādātājus. Šādos gadījumos uzņēmums veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji veic personas datu apstrādi saskaņā ar uzņēmuma norādēm un atbilstoši piemērojamajiem normatīvajiem aktiem, un pieprasa atbilstošu drošības pasākumu veikšanu.

4. Uzņēmuma sīkdatņu politika ir pieejama uzņēmuma tīmekļa vietnes sadaļā “Sīkdatņu politika”.

Personas datu kategorijas

5.    Personas dati tiek vākti gan no datu subjekta, gan ārējiem avotiem, piemēram, no uzņēmumā rīcībā esošajām datu bāzēm un reģistriem. Personas datu kategorijas, kuras uzņēmums lielākoties, bet ne tikai, vāc un apstrādā, ir:

5.1.    identifikācijas dati – vārds, uzvārds, personas kods, dzimšanas datums;
5.2.    kontaktinformācija – adrese, tālruņa numurs, e-pasta adrese;
5.3.    profesionālie dati – izglītība, amats, darba vieta;
5.4.    īpašās kategorijas personas dati;
5.5.    dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus;
5.6.    dati par apmierinātību – datu subjekta apmierinātība;
5.7.    videonovērošanas rezultātā iegūtie dati.

Personas datu apstrādes nolūks un tiesiskais pamats

6. Uzņēmums veic personas datu apstrādi:

6.1. lai veiktu maksājuma pieprasījuma pārbaudi, tai skaitā pārliecinātos par piešķirtā Eiropas Savienības finansējuma korektu izlietojumu un uzraudzības rādītāju sasniegšanu;
6.2. lai izvērtētu un apstiprinātu projekta iesniegumus;
6.3. lai pārbaudītu un atklātu iespējamās interešu konflikta situācijas
6.4. lai nodibinātu un uzturētu līgumattiecības;
6.5. lai nodrošinātu dokumentu apriti uzņēmumā;
6.6. lai apzinātu uzņēmuma klientus, tai skaitā informētu klientus par jaunumiem, veiktu klientu apmierinātības aptaujas u.c.;
6.7. lai novērstu vai atklātu noziedzīgus nodarījumus saistībā ar īpašuma aizsardzību un personu vitāli svarīgu interešu aizsardzību;
6.8. sabiedrības informēšanas nolūkos;
6.9. Uzņēmuma tīmekļa vietnes uzturēšanai un darbības uzlabošanai;
6.10. Uzņēmuma klientu un/vai uzņēmuma interešu aizsardzība.
6.11. lai nodrošinātu pasūtījumu izpildi interneta veikalā.

7. Personas datu apstrādes tiesiskais pamats:

7.1. līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc datu subjekta pieteikuma un nodrošinātu tā izpildi;
7.2. normatīvo aktu izpildei – lai izpildītu uzņēmumam saistošos normatīvajos aktos noteiktu pienākumu;
7.3. saskaņā ar datu subjekta piekrišanu;
7.4. likumīgās (leģitīmās) interesēs – lai realizētu no uzņēmuma un datu subjekta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas uzņēmuma leģitīmās intereses.

8. Uzņēmuma leģitīmās intereses ir:

8.1. pārbaudīt klienta identitāti pirms līguma noslēgšanas;
8.2. nodrošināt līguma saistību izpildi;
8.3. saglabāt klientu pieteikumus un iesniegumus, piezīmes par tiem, t.sk. kas veikti mutiski, zvanot un tīmekļa vietnē;
8.4. veikt klientu aptauju par uzņēmuma darbību;
8.5. nodrošināt un uzlabot pakalpojumu kvalitāti;
8.6. vērsties tiesībsargājošajās iestādēs savu tiesisko interešu aizsardzībai;
8.7. kontrolēt piekļuvi uzņēmuma telpām, nodrošinot uzņēmuma infrastruktūras, darbinieku un apmeklētāju drošību, tai skaitā novērst, atklāt un izmeklēt uzņēmumam, tās darbiniekiem un apmeklētājiem piederošo priekšmetu zādzību, novērst vai atklāt fiziskus draudus uzņēmuma darbinieku un apmeklētāju drošībai.

Personas datu aizsardzība

9. Uzņēmums aizsargā personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un uzņēmumam saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tai skaitā veicot šādus drošības pasākumus un izmantojot šādus drošības risinājumus:

9.1. datu šifrēšana, pārraidot datus (SSL šifrēšana);
9.2. ugunsmūris;
9.3. ielaušanās aizsardzības un atklāšanas programmas;
9.4. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

Personas datu saņēmēji

10.    Personas dati var tikt nodoti saņēmējiem, piemēram:

10.1. tiesībsargājošajām iestādēm;
10.2. auditoriem, juriskonsultiem vai citiem uzņēmuma personas datu apstrādātājiem;
10.3. Finanšu ministrijai kā Eiropas Savienības fondu vadošajai iestādei, kā arī citām ES fondu uzraudzībā iesaistītajām institūcijām normatīvajos aktos noteikto pienākumu izpildei saskaņā ar Eiropas Savienības struktūrfondu un Kohēzijas fonda 2014.-2020.gada plānošanas perioda vadības likuma 9., 10., 11., 13., un 14.pantu.
10.4. maksājumu izpildei nepieciešamos personas datus nodod pilnvarotajam apstrādātājam Maksekeskus AS.

Personas datu apstrādes ģeogrāfiskā teritorija

11. Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ).

12. Personas dati tiek apstrādāti Dzeguzes ielā 1, Gulbenē un Ozolu ielā 11, Lubānā.

Glabāšanas periods

13. Personas dati tiek apstrādāti tik ilgi, cik nepieciešams personas datu apstrādes nolūkam. Glabāšanas periods ir pamatots ar līgumu ar klientu, uzņēmuma leģitīmajām interesēm, piemērojamajiem normatīvajiem aktiem vai kamēr ir spēkā uzņēmuma klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits personas datu apstrādes tiesiskais pamats.

14. Pēc tam, kad šajā privātuma politikā 13. punktā minētie apstākļi beidzas, personas dati tiek dzēsti.

Datu subjekta tiesības

15. Saņemt normatīvajos aktos noteikto informāciju par savu personas datu apstrādi uzņēmumā.

16. Saskaņā ar normatīvajiem aktiem pieprasīt uzņēmumam piekļuvi saviem personas datiem, tos papildināt, labot, dzēst vai ierobežot to apstrādi, tiesības iebilst pret savu personas datu apstrādi, tajā skaitā iebilst pret personas datu apstrādi, ko uzņēmums veic, pamatojoties uz uzņēmuma likumīgajām (leģitīmajām) interesēm, kā arī tiesības savu uz personas datu pārnesamību un piekrišanas savu personas datu apstrādes atsaukšanu.

17. Iesniegt sūdzību par personas datu apstrādi Datu valsts inspekcijā (www.dvi.gov.lv), ja uzskata, ka personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar normatīvajiem aktiem.

18. Klients var atsaukt savu piekrišanu personas datu apstrādei. Ja vēlāties atsaukt savu piekrišanu personas datu apstrādei, lūdzu, sūtiet pieprasījumu uz [email protected]

Uzņēmums ir tiesīga veikt izmaiņas vai papildinājumus šajā privātuma politikā, publicējot privātuma politikas aktuālo versiju uzņēmuma tīmekļa vietnes sadaļā “Privātuma politika”.