Privātuma politika
Personas datu apstrādes politika
1. Vispārīgie noteikumi
Šī personas datu apstrādes politika nosaka to apstrādes kārtību un pasākumus, kas veikti, lai nodrošinātu personas datu drošību. "growwise-lv.techinfus.com" (turpmāk tekstā — Operators).
1.1. Operators par savu svarīgāko mērķi un darbības īstenošanas nosacījumu izvirza personu un pilsoņu tiesību un brīvību ievērošanu, apstrādājot viņu personas datus, tostarp tiesību uz privātumu, personiskos un ģimenes noslēpumus aizsardzību.
1.2. Šī Operatora politika attiecībā uz personas datu apstrādi (turpmāk tekstā — Politika) attiecas uz visu informāciju, ko Operators var saņemt par vietnes https://growwise-lv.techinfus.com apmeklētājiem.
2. Politikā izmantotie pamatjēdzieni
2.1. Automatizēta personas datu apstrāde ir personas datu apstrāde, izmantojot datortehnoloģijas.
2.2. Personas datu bloķēšana ir personas datu apstrādes pagaidu pārtraukšana (izņemot gadījumus, kad apstrāde ir nepieciešama personas datu precizēšanai).
2.3. Tīmekļa vietne — grafisko un informatīvo materiālu, kā arī datorprogrammu un datubāzu krājums, kas nodrošina to pieejamību internetā tīkla adresē https://growwise-lv.techinfus.com.
2.4. Personas datu informācijas sistēma — datubāzēs ietverto personas datu kopums un informācijas tehnoloģijas un tehniskie līdzekļi, kas nodrošina to apstrādi.
2.5. Personas datu depersonalizācija — darbības, kuru rezultātā, neizmantojot papildu informāciju, nav iespējams noteikt personas datu piederību konkrētam Lietotājam vai citam personas datu subjektam.
2.6. Personas datu apstrāde ir jebkura darbība (operācija) vai darbību (operāciju) kopums, kas tiek veikts, izmantojot vai neizmantojot automatizācijas rīkus ar personas datiem, tostarp personas datu vākšana, reģistrēšana, sistematizēšana, uzkrāšana, glabāšana, precizēšana (atjaunināšana, grozīšana), iegūšana, izmantošana, pārsūtīšana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana, iznīcināšana.
2.7. Operators — valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, kas patstāvīgi vai kopīgi ar citām personām organizē un/vai veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus, apstrādājamo personas datu sastāvu un ar personas datiem veicamās darbības (operācijas).
2.8. Personas dati – jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai identificējamu tīmekļa vietnes https://growwise-lv.techinfus.com lietotāju.
2.9. Personas dati, kurus personas datu subjekts ir atļāvis izplatīt, ir personas dati, kuriem piekļuvi neierobežotam personu lokam piešķir personas datu subjekts, dodot piekrišanu personas datu apstrādei, kuru personas datu subjekts ir atļāvis izplatīt, Fizisko personu datu likumā noteiktajā kārtībā (turpmāk tekstā — izplatīšanai atļautie personas dati).
2.10. Lietotājs – jebkurš tīmekļa vietnes https://growwise-lv.techinfus.com apmeklētājs.
2.11. Personas datu sniegšana – darbības, kuru mērķis ir izpaust personas datus konkrētai personai vai konkrētai personu grupai.
2.12. Personas datu izplatīšana — jebkādas darbības, kuru mērķis ir izpaust personas datus nenoteiktam personu lokam (personas datu nodošana) vai iepazīstināt neierobežotu personu loku ar personas datiem, tostarp personas datu publicēšana plašsaziņas līdzekļos, ievietošana informācijas un telekomunikāciju tīklos vai piekļuves nodrošināšana personas datiem jebkādā citā veidā.
2.13. Personas datu pārrobežu pārsūtīšana ir personas datu pārsūtīšana uz ārvalsts teritoriju ārvalsts valdības iestādei, ārvalsts fiziskai personai vai ārvalsts juridiskai personai.
2.14. Personas datu iznīcināšana — jebkādas darbības, kuru rezultātā personas dati tiek neatgriezeniski iznīcināti, un to dēļ vairs nav iespējams atjaunot personas datu saturu personas datu informācijas sistēmā un/vai iznīcināt materiālos personas datu nesējus.
3. Operatora pamattiesības un pienākumi
3.1. Operatoram ir tiesības:
— saņemt no personas datu subjekta ticamu informāciju un/vai dokumentus, kas satur personas datus;
— personas datu subjekta piekrišanas personas datu apstrādei atsaukšanas gadījumā, kā arī iesnieguma nosūtīšanas gadījumā ar lūgumu pārtraukt personas datu apstrādi, Operatoram ir tiesības turpināt personas datu apstrādi bez personas datu subjekta piekrišanas, ja pastāv Personas datu likumā noteiktie pamati;
— patstāvīgi noteikt nepieciešamo un pietiekamo pasākumu sastāvu un sarakstu, lai nodrošinātu Personas datu likumā un saskaņā ar to pieņemtajos normatīvajos aktos noteikto pienākumu izpildi, ja vien Personas datu likumā vai citos federālajos likumos nav noteikts citādi.
3.2. Operatoram ir pienākums:
— pēc personas datu subjekta pieprasījuma sniegt viņam informāciju par viņa personas datu apstrādi;
— organizēt personas datu apstrādi saskaņā ar spēkā esošo tiesību aktu noteikto kārtību;
— atbildēt uz personas datu subjektu un viņu likumīgo pārstāvju pieprasījumiem un jautājumiem saskaņā ar Personas datu likuma prasībām;
— pēc personas datu subjektu tiesību aizsardzības iestādes pieprasījuma 10 dienu laikā no šāda pieprasījuma saņemšanas dienas paziņot tai nepieciešamo informāciju;
— publicēt vai citādi nodrošināt neierobežotu piekļuvi šai Politikai attiecībā uz personas datu apstrādi;
— veikt juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus no neatļautas vai nejaušas piekļuves, iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, sniegšanas, izplatīšanas, kā arī no citām nelikumīgām darbībām saistībā ar personas datiem;
— apturēt personas datu nosūtīšanu (izplatīšanu, sniegšanu, piekļuvi), pārtraukt apstrādi un iznīcināt personas datus Personas datu likumā noteiktajā veidā un gadījumos;
— pildīt citus pienākumus, kas noteikti Personas datu likumā.
4. Personas datu subjektu pamattiesības un pienākumi
4.1. Personas datu subjektiem ir tiesības:
— saņemt informāciju par savu personas datu apstrādi, izņemot federālajos likumos noteiktos gadījumus. Operators sniedz informāciju personas datu subjektam pieejamā formā, un tā nedrīkst saturēt personas datus, kas saistīti ar citiem personas datu subjektiem, izņemot gadījumus, kad ir juridisks pamats šādu personas datu izpaušanai. Informācijas sarakstu un tās iegūšanas kārtību nosaka Personas datu likums;
— pieprasīt no operatora savu personas datu precizēšanu, to bloķēšanu vai iznīcināšanu, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami norādītajam apstrādes mērķim, kā arī veikt likumā paredzētos pasākumus savu tiesību aizsardzībai;
— pieprasīt iepriekšēju piekrišanu, apstrādājot personas datus preču, darbu un pakalpojumu reklamēšanas nolūkā tirgū;
— atsaukt piekrišanu personas datu apstrādei, kā arī nosūtīt pieprasījumu pārtraukt personas datu apstrādi;
— vērsties pilnvarotajā personas datu subjektu tiesību aizsardzības iestādē vai tiesā pret Operatora nelikumīgām darbībām vai bezdarbību, apstrādājot viņa personas datus;
— īstenot citas likumā noteiktās tiesības.
4.2. Personas datu subjektiem ir pienākums:
— sniegt Operatoram ticamu informāciju par sevi;
— informēt Operatoru par savu personas datu precizēšanu (atjaunināšanu, mainīšanu).
4.3. Personas, kuras ir sniegušas Operatoram nepatiesu informāciju par sevi vai informāciju par citu personas datu subjektu bez pēdējā piekrišanas, ir saucamas pie atbildības saskaņā ar likumu.
5. Personas datu apstrādes principi
5.1. Personas datu apstrāde tiek veikta likumīgi un godprātīgi.
5.2. Personas datu apstrāde ir ierobežota, lai sasniegtu konkrētus, iepriekš noteiktus un likumīgus mērķus. Ir aizliegta tādu personas datu apstrāde, kas nav savienojama ar mērķiem, kādiem tie tika vākti.
5.3. Nav atļauts apvienot datubāzes, kas satur personas datus, kuri tiek apstrādāti mērķiem, kas nav savstarpēji savienojami.
5.4. Apstrādei tiek pakļauti tikai tie personas dati, kas atbilst to apstrādes mērķiem.
5.5. Apstrādāto personas datu saturs un apjoms atbilst norādītajiem apstrādes mērķiem. Apstrādāto personas datu apjoms nedrīkst būt pārmērīgs attiecībā pret norādītajiem apstrādes mērķiem.
5.6. Apstrādājot personas datus, tiek nodrošināta personas datu precizitāte, pietiekamība un, ja nepieciešams, atbilstība personas datu apstrādes mērķiem. Operators veic un/vai nodrošina, ka tiek veikti nepieciešamie pasākumi, lai dzēstu vai precizētu nepilnīgus vai neprecīzus datus.
5.7. Personas dati tiek glabāti tādā veidā, kas ļauj identificēt personas datu subjektu, ne ilgāk, kā tas nepieciešams personas datu apstrādes nolūkiem, ja vien personas datu glabāšanas termiņu nenosaka federālais likums vai līgums, kurā personas datu subjekts ir puse, labuma guvējs vai galvotājs. Apstrādātie personas dati tiek iznīcināti vai anonimizēti, tiklīdz ir sasniegti apstrādes mērķi vai kad vairs nav nepieciešams sasniegt šos mērķus, ja vien federālais likums neparedz citādi.
6. Personas datu apstrādes mērķi
| Apstrādes mērķis | nodrošinot Lietotājam piekļuvi pakalpojumiem, informācijai un/vai materiāliem, kas ietverti tīmekļa vietnē |
|---|---|
| Personas dati |
|
| Juridiskais pamats |
|
| Personas datu apstrādes veidi |
|
7. Personas datu apstrādes noteikumi
7.1. Personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu savu personas datu apstrādei.
7.2. Personas datu apstrāde ir nepieciešama, lai īstenotu operatora funkcijas, pilnvaras un pienākumus, kas tam noteikti likumā.
7.3. Personas datu apstrāde ir nepieciešama tiesvedībai, tiesas akta vai citas iestādes vai amatpersonas darbības izpildei, kas ir pakļauta izpildei saskaņā ar tiesību aktiem par izpildes procesu.
7.4. Personas datu apstrāde ir nepieciešama līguma izpildei, kurā personas datu subjekts ir puse, labuma guvējs vai galvotājs, kā arī līguma noslēgšanai pēc personas datu subjekta iniciatīvas vai līguma, saskaņā ar kuru personas datu subjekts būs labuma guvējs vai galvotājs, izpildei.
7.5. Personas datu apstrāde ir nepieciešama operatora vai trešo personu tiesību un leģitīmo interešu īstenošanai vai sabiedriski nozīmīgu mērķu sasniegšanai, ar nosacījumu, ka tas nepārkāpj personas datu subjekta tiesības un brīvības.
7.6. Tiek veikta personas datu apstrāde, piekļuve kuriem tiek piešķirta neierobežotam personu lokam pēc personas datu subjekta vai pēc viņa pieprasījuma (turpmāk tekstā — publiski pieejami personas dati).
7.7. Tiek veikta tādu personas datu apstrāde, kas ir jāpublicē vai obligāti jāizpauž saskaņā ar federālajiem likumiem.
8. Personas datu vākšanas, glabāšanas, pārsūtīšanas un cita veida apstrādes kārtība
Operatora apstrādāto personas datu drošība tiek nodrošināta, īstenojot juridiskus, organizatoriskus un tehniskus pasākumus, kas nepieciešami, lai pilnībā ievērotu spēkā esošo tiesību aktu prasības personas datu aizsardzības jomā.
8.1. Operators nodrošina personas datu drošību un veic visus iespējamos pasākumus, lai novērstu neautorizētu personu piekļuvi personas datiem.
8.2. Lietotāja personas dati nekad un nekādos apstākļos netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar spēkā esošo tiesību aktu ievērošanu vai gadījumā, ja personas datu subjekts ir devis Operatoram piekrišanu nodot datus trešajai personai civiltiesiskā līguma saistību izpildei.
8.3. Ja personas datos tiek atklātas neprecizitātes, Lietotājs var tos patstāvīgi atjaunināt, nosūtot paziņojumu uz Operatora e-pasta adresi admin@growwise-lv.techinfus.com ar tēmu "Personas datu atjaunināšana".
8.4. Personas datu apstrādes periods tiek noteikts atkarībā no to mērķu sasniegšanas, kuru dēļ personas dati tika vākti, ja vien līgumā vai spēkā esošajos tiesību aktos nav noteikts cits periods.
Lietotājs jebkurā laikā var atsaukt savu piekrišanu personas datu apstrādei, nosūtot Operatoram paziņojumu pa e-pastu uz Operatora e-pasta adresi admin@growwise-lv.techinfus.com ar tēmas rindu "Piekrišanas personas datu apstrādei atsaukšana".
8.5. Visu informāciju, ko apkopo trešo pušu pakalpojumi, tostarp maksājumu sistēmas, saziņas rīki un citi pakalpojumu sniedzēji, minētās struktūras (Operatori) glabā un apstrādā saskaņā ar to Lietotāja līgumu un Privātuma politiku. Personas datu un/vai norādīto dokumentu subjekts. Operators nav atbildīgs par trešo pušu, tostarp šajā punktā norādīto pakalpojumu sniedzēju, darbībām.
8.6. Personas datu subjekta noteiktie aizliegumi attiecībā uz izplatīšanai atļauto personas datu nodošanu (izņemot piekļuves nodrošināšanu), kā arī apstrādi vai apstrādes nosacījumiem (izņemot piekļuves iegūšanu) neattiecas uz gadījumiem, kad personas dati tiek apstrādāti valsts, sabiedrības un citās likumā noteiktajās sabiedrības interesēs.
8.7. Apstrādājot personas datus, Operators nodrošina personas datu konfidencialitāti.
8.8. Operators glabā personas datus tādā veidā, kas ļauj identificēt personas datu subjektu ne ilgāk, kā tas nepieciešams personas datu apstrādes nolūkos, ja vien personas datu glabāšanas termiņu nenosaka federālais likums, līgums, kurā personas datu subjekts ir puse, labuma guvējs vai galvotājs.
8.9. Personas datu apstrādes izbeigšanas nosacījums var būt personas datu apstrādes mērķu sasniegšana, personas datu subjekta piekrišanas termiņa izbeigšanās, personas datu subjekta piekrišanas atsaukšana vai pieprasījums izbeigt personas datu apstrādi, kā arī nelikumīgas personas datu apstrādes atklāšana.
9. Operatora veikto darbību saraksts ar saņemtajiem personas datiem
9.1. Operators vāc, reģistrē, sistematizē, uzkrāj, uzglabā, precizē (atjaunina, maina), iegūst, izmanto, pārsūta (izplata, nodrošina, piekļūst), depersonalizē, bloķē, dzēš un iznīcina personas datus.
9.2. Operators veic personas datu automatizētu apstrādi, saņemot vai nepārraidot saņemto informāciju, izmantojot informācijas un telekomunikāciju tīklus.
10. Personas datu pārrobežu pārsūtīšana
10.1. Pirms darbību uzsākšanas, kas saistītas ar personas datu pārrobežu pārsūtīšanu, operatoram ir pienākums paziņot pilnvarotajai iestādei personas datu subjektu tiesību aizsardzībai par savu nodomu veikt personas datu pārrobežu pārsūtīšanu (šāds paziņojums jānosūta atsevišķi no paziņojuma par nodomu apstrādāt personas datus).
10.2. Pirms iepriekš minētā paziņojuma iesniegšanas operatoram ir pienākums iegūt attiecīgo informāciju no ārvalsts iestādēm, ārvalstu fiziskām personām un ārvalstu juridiskām personām, kurām ir plānota personas datu pārrobežu pārsūtīšana.
11. Personas datu konfidencialitāte
Operatoram un citām personām, kuras ir ieguvušas piekļuvi personas datiem, ir pienākums neizpaust personas datus trešajām personām vai neizplatīt tos bez personas datu subjekta piekrišanas, ja vien federālajos likumos nav noteikts citādi.
12. Nobeiguma noteikumi
12.1. Lietotājs var saņemt jebkādus skaidrojumus par jebkuriem viņam/viņai interesējošiem jautājumiem saistībā ar viņa/viņas personas datu apstrādi, sazinoties ar Operatoru pa e-pastu admin@growwise-lv.techinfus.com.
12.2. Šajā dokumentā tiks atspoguļotas visas izmaiņas Operatora personas datu apstrādes politikā. Šī politika ir spēkā nenoteiktu laiku, līdz tā tiek aizstāta ar jaunu versiju.
12.3. Pašreizējā Politikas versija ir publiski pieejama internetā vietnē https://growwise-lv.techinfus.com/privacy.