[[en]]Privacy Policy[[lv]]Privātuma politika

1. Saistītie normatīvie akti

• Eiropas Parlamenta un Padomes regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – Regula)

• Informācijas sabiedrības pakalpojumu likums (turpmāk – ISPL)

• Fizisko personu datu apstrādes likums (turpmāk – FPDAL)

2. Definīcijas

• Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.

• Īpašu kategoriju personas dati – personas dati, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, ģenētiskie dati vai biometriskie dati, kas ļauj veikt fiziskas personas unikālu identifikāciju, veselības dati vai dati par fiziskas personas dzimumdzīvi vai seksuālo orientāciju.

• Apstrāde – jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

• Datu aizsardzības pārkāpums – drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana vai nozaudēšana (“pieejamības pārkāpums”), pārveidošana (“integritātes pārkāpums”), neatļauta izpaušana vai piekļuve tiem (“konfidencialitātes pārkāpums”).

• Pārzinis – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus.

• Apstrādātājs – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.

• Trešā persona – fiziska vai juridiska persona, publiska iestāde, aģentūra vai struktūra, kura nav datu subjekts, pārzinis, apstrādātājs un personas, kuras pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt personas datus.

• Saņēmējs – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kurai izpauž personas datus – neatkarīgi no tā, vai tā ir trešā persona vai nav. Tomēr publiskas iestādes, kas var saņemt personas datus saistībā ar konkrētu izmeklēšanu saskaņā ar Savienības vai dalībvalsts tiesību aktiem, netiek uzskatītas par saņēmējiem; minēto datu apstrāde, ko veic minētās publiskās iestādes, atbilst piemērojamiem datu aizsardzības noteikumiem saskaņā ar apstrādes nolūkiem.

• Datu subjekta piekrišana – jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.

• Uzraudzības iestāde – neatkarīga publiska iestāde, ko dalībvalsts izveidojusi, ievērojot Regulas 51. pantu, kas Latvijas republikā atbilstoši FPDAL 3. panta 1. daļai ir Datu valsts inspekcija.

• IS – SIA “Intelligent Systems”.

• Darbinieks – fiziskā persona, kas uz darba līguma pamata par nolīgto darba samaksu veic noteiktu darbu darba devēja (IS) vadībā atbilstoši DL 3. panta tvērumam.

• Kandidāts – fiziskā persona, kas piesakās uz kādu IS amatu ar mērķi kļūt par IS Darbinieku.

• Klients – fiziskā persona, kuras personas datus IS apstrādā kā pārzinis, izņemot tiktāl, ciktāl tie tiek apstrādāti kā Kandidāta vai IS Darbinieka.

• Sadarbības partneris – fiziskā vai juridiskā persona, kuras uzdevumā IS darbojas kā apstrādātājs.

• SP Dati – no Sadarbības partnera saņemti personas dati, kuru pārzinis ir Sadarbības partneris un kurus IS apstrādā kā apstrādātājs.

3. Mērķis

IS gan kā pārzinis, gan kā apstrādātājs apstrādā fizisko personu personas datus un atbilstoši Regulas prasībām rūpējas par šo personas datu aizsardzību. Privātuma politika ir paredzēta, lai Kandidātu un Klientu informētu par to, kā atbilstoši IS izstrādātai Personas datu aizsardzības politikai IS kā pārzinis apstrādā Klienta un Kandidāta personas datus – par šīs apstrādes tiesisko pamatu un nolūku vai nolūkiem, apstrādes ilgumu vai kritērijiem šī ilguma noteikšanai, Kandidāta vai Klienta attiecīgi izmantojamajām tiesībām, kā arī lai sniegtu citu informāciju atbilstoši Regulas 12. – 14., kā arī citu pantu prasībām.

Privātuma politika ir paredzēta, lai informētu Kandidātu un Klientu par IS veikto personas datu apstrādi neatkarīgi no tā, kādā formā vai vidē Klients sniedz personas datus un kādās IT sistēmās, papīra formātā vai ar kādiem citiem līdzekļiem IS tos apstrādā. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi), vidi vai nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients vai Kandidāts tiek informēts brīdī, kad attiecīgie dati tiek sniegti IS.

IS kā apstrādātājs apstrādā arī SP Datus. Par SP Datu subjekta Regulas 12. – 22., kā arī citos pantos paredzēto tiesību īstenošanu atbild IS Sadarbības partneris, kas ir attiecīgo personas datu pārzinis. IS Privātuma politiku jebkurā brīdī var papildināt, padarot pieejamu Klientiem un Kandidātiem tās aktuālo versiju, ievietojot to IS tīmekļa vietn

4. Datu pārzinis

Par Klienta un Kandidtāta personas datu apstrādi atbild un datu pārzinis ir

SIA “Intelligent Systems”

Reģ. nr. 40003757281

Juridiskā adrese: Sigulda, Krišjāņa Barona iela 4 – 18, LV-2150

Faktiskā adrese: Rīga, Vestienas iela 32, LV-1035

Saziņai par datu apstrādi rakstīt uz privatums@intelligentsystems.lv

5. Apstrādātie personas dati

IS kā pārzinis apstrādā šādus Klienta personas datus.

• Pamatinformācija, piemēram, vārds, uzvārds, tālruņa numurs, e-pasta adrese.

• Citi dati, piemēram, amats, ja Klients pārstāv juridisko personu, saistībā ar kuru IS veic komercdarbību.

IS kā pārzinis apstrādā šādus Kandidāta personas datus.

• Pamatinformācija, piemēram, vārds, uzvārds, tālruņa numurs, e-pasta adrese.

• Citi dati, piemēram, informācija par izglītību un iepriekšējās darba vietās ieņemtajiem amatiem.

IS neapstrādā īpašu kategoriju Kandidāta un Klienta personas datus, ja vien to nepieprasa IS saistošie normatīvie akti.

6. Apstrādes likumiskais pamats un nolūks

Klienta un Kandidāta personas dati tiek apstrādāti, pamatojoties uz IS leģitīmajām interesēm, nepieciešamību juridisko un līgumisko saistību izpildīšanai vai līguma sagatavošanai pēc Klienta vai Kandidāta pieprasījuma, kā arī Klienta vai Kandidāta piekrišanu, ja tā ir nepieciešama. Apstrāde tiek veikta nolūkiem, kas nepieciešami IS uzņēmējdarbības veikšani un līgumisko un juridisko saistību pildīšanai. IS var apstrādāt Klienta vai Kandidāta personas datus arī tad, ja tas ir nepieciešams Klienta vai Kandidāta, vai citas fiziskās personas vitālo interešu īstenošanai.

Personas datu apstrāde, kuras pamats ir IS leģitīmās intereses var būt, piemēram:

• komercdarības veikšana,

• Klienta pieteikumu un iesniegumu par preču pirkumu un pakalpojumu sniegšanu saglabāšana,

• citu pieteikumu un iesniegumu, kā arī mutiski, zvanot, tīmekļa vietnēs vai citādi veiktu piezīmju saglabāšana,

• IS tīmekļa vietņu un mobilo lietoņu darbības analīze, izstrāde un uzlabojumu ieviešana,

• Klienta kontu administrēšana IS tīmekļa vietnēs un mobilajās lietotnēs,

• Klientu datubāzes segmentēšana efektīvākai pakalpojumu nodrošināšanai

• preču un pakalpojumu izstrāde,

• IS preču un pakalpojumu reklamēšana,

• ziņojumu par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem nosūtīšana,

• efektīvas korporatīvās pārvaldības nodrošināšana,

• finanšu un biznesa uzskaites un analītikas veikšana,

• efektīvu uzņēmuma pārvaldības procesu nodrošināšana,

• pakalpojumu sniegšanas un preču pārdošanas un piegādes efektivitātes nodrošināšna,

• pakalpojumu kvalitātes uzturēšana un uzlabošana,

• veiktu un neveiktu maksājumu administrēšana,

• sabiedrības informēšana par savu darbību.

IS apstrādā Klienta personas datus šādiem nolūkiem:

• Pakalpojumu sniegšanai un preču pārdošanai –

◦ Klienta identificēšanai,

◦ līguma sagatavošanai un noslēgšanai,

◦ preču piegādei un pakalpojumu ierīkošanai un sniegšanai,

◦ pakalpojumu darbības nodrošināšanai vai uzturēšanai,

◦ garantijas saistību izpildei,

◦ preču un pakalpojumu uzlabošanai, jaunu preču un pakalpojumu attīstībai,

◦ pakalpojuma lietošanas veicināšanai,

◦ pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem,

◦ Klienta apkalpošanai,

◦ iebildumu izskatīšanai un apstrādei,

◦ klientu noturēšanai, lojalitātes celšanai, apmierinātības mērījumiem,

◦ norēķinu administrēšanai,

◦ parādu atgūšanai un piedziņai,

◦ tīmekļa vietņu un mobilo lietotņu uzturēšanai un darbības uzlabošanai –,

• biznesa plānošanai un analītikai –

◦ statistikai un biznesa analītikai,

◦ plānošanai un uzskaitei,

◦ efektivitātes mērīšanai,

◦ pakalpojumu kvalitātes nodrošināšanai,

◦ tirgus un sabiedriskā viedokļa pētījumu veikšanai,

◦ atskaišu sagatavošanai,

◦ klientu aptauju veikšanai,

◦ riska vadības aktivitāšu veikšanai –,

• informācijas sniegšana valsts pārvaldes iestādēm un operatīvās darbības subjektiem IS saistošajos ārējos normatīvajos aktos noteiktajos gadījumos un apjomā,

• citi specifiski nolūki, par kuriem Klients tiek informēts brīdī, kad Klients IS sniedz attiecīgos personas datus.

IS apstrādā Kandidāta personas datus šādiem nolūkiem:

• Kandidāta izvērtēšana –

◦ Kandidāta identificēšanai,

◦ līguma sagatavošanai un noslēgšanai, ja Kandidāts kļūst par Darbinieku,

◦ iebildumu izskatīšanai un apstrādei,

◦ tīmekļa vietņu un mobilo lietotņu uzturēšanai un darbības uzlabošanai –,

• Kandidāta iesniegto datu vēlāka apstrāde ar Kandidāta piekrišanu, ja IS rodas jauna vakance,

• informācijas sniegšana valsts pārvaldes iestādēm un operatīvās darbības subjektiem IS saistošajos ārējos normatīvajos aktos noteiktajos gadījumos un apjomā,

• citi specifiski nolūki, par kuriem Kandidāts tiek informēts brīdī, kad Kandidāts IS sniedz attiecīgos personas datus.

Kandidāta personas datu apstrāde, lai izpildītu līgumiskās saistības vai pasākumu veikšanai pirms līguma noslēgšanas, ir, piemēram, darba līguma sagatavošana.

Kandidāta personas datu apstrāde, kas tiek veikta pamatojoties uz IS leģitīmajām interesēm, ir, piemēram, Kandidāta sniegtās informācijas apstrāde, izvērtējot Kandidāta atbilstību amatam, uz kuru Kandidāts ir pieteicies. Klienta personas datu apstrāde, kas tiek veikta pamatojoties uz IS leģitīmajām interesēm, ir, piemēram, Klienta, kurš pārstāv kādu juridisko personu, personas datu apstrāde IS komercdarbības veikšanai.

Klienta personas datu apstrāde, kas tiek veikta, pamatojoties uz Klienta piekrišanu, ir, piemēram, kādas informācijas sniegšana IS mājaslapā, pirms kā Klientam tiek prasīta atsevišķa piekrišana. Kandidāta personas datu apstrāda, kas tiek veikta, pamatojoties uz Kandidāta piekrišanu ir, piemēram, Kandidāta personas datu glabāšana pēc Kandidāta izvērtes procesa, ja Kandidāts vēlas, lai Kandidātam tiktu paziņots par citām IS vakancēm, uz kurām Kandidāts varētu pieteikties.

7. Personas datu izmantošana citiem nolūkiem

Rodoties jauniem apstrādes nolūkiem, Klients un Kandidāts tiek informēts par tiem un to apstrādes likumiskajiem pamatiem, kā arī, ja nepieciešams, tiek lūgta Klienta vai Kandidāta piekrišana.

8. Personas datu uzglabāšanas ilgums

IS glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

• kamēr ir spēkā ar Klientu noslēgts līgums,

• kamēr Klients pārstāv juridisko personu, ar kuru IS ir noslēdzis līgumu, vai kamēr attiecīgos personas datus ir nepieciešams glabāt IS leģitīmo interešu, juridiska pienākuma vai cita likumiskā pamata dēļ,

• kamēr normatīvajos aktos noteiktā kārtībā IS vai Klients var realizēt savas tiesības,

• kamēr IS pastāv juridisks pienākums datus glabāt,

• kamēr pastāv kādas citas IS leģitīmās intereses, kas ir attiecīgo personas datu apstrādes likumiskais pamats,

• kamēr ir spēkā Klienta piekrišana attiecīgajai personas datu apstrādei, ja nepastāv cits datu apstrādes likumiskais pamats.

IS glabā un apstrādā Kandidāta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

• tiek izvērtēta Kandidāta atbilstība amatam IS, uz kuru Kandidāts pretendē,

• Kandidāts kļūst par IS Darbinieku, kādā gadījumā IS Kandidāta personas datus sāk apstrādāt kā IS Darbinieka personas datus, attiecīgi infomējot šo jauno Darbinieku,

• kamēr ir spēkā Kandidāta piekrišana attiecīgajai personas datu apstrādei, ja nepastāv cits datu apstrādes likumiskais pamats.

Pēc tam, kad iepriekš minētie apstākļi izbeidzas, Klienta un Kandidāta personas dati tiek anonimizēti vai dzēsti.

9. Apstrādi ietekmējošie faktori

IS Klienta un Kandidāta personas datus uzglabā drošā veidā. IS telpas ir aprīkotas ar elektroniskās piekļuves sistēmu un tiek apsargātas. Tikai attiecīgiem IS Darbiniekiem ir piekļuve dokumentiem, kas satur Klienta un Kandidāta personas datus. Darbinieku piekļuve elektroniskiem dokumentiem atšķiras, un saistībā ar tiem Darbiniekiem ir pieejas identifikatori un paroles. Informācijas sistēmai ir ugunsmūris, kas aizsargā sistēmu no nesankcionētas pieejas, kā arī tiek izmantota SSL šifrēšana, pārraidot datus.

Ja, neskatoties uz piemērotajiem aizsardzības pasākumiem, saistībā ar Klienta vai Kandidāta personas datiem tomēr notiek nesankcionēta pieeja vai cita veida datu aizsardzības pārkāpums, Klients vai Kandidāts atbilstoši Regulas 34. panta prasībām tiek par to informēts, kā arī tiek veikti pasākumi, kas aprakstīti šādam gadījumam IS izstrādātās Vadlīnijās, kā arī atbilstoši Regulas 33. panta prasībām tiek informēta Uzraudzības iestāde.

10. Datu subjekta, kura personas datus IS apstrādā kā pārzinis, tiesības

Atbilstoši Regulas 15. – 22. pantam IS Klientam un Kandidātam nodrošina šādas tiesības saistībā ar IS kā pārziņa apstrādātiem Klienta un Kandidāta personas datiem.

Piekļuves tiesības – Klientam vai Kandidātam ir tiesības pieprasīt no IS informāciju par to:

• kādus Klienta vai Kandidāta personas datus IS apstrādā,

• kādi ir šīs apstrādes nolūki,

• kādi ir attiecīgo personas datu saņēmēji vai to kategorijas,

• cik ilgi IS apstrādās Klienta vai Kandidāta personas datus vai kādi ir kritēriji apstrādes laika noteikšanai,

• vai Klientam vai Kandidātam ir tiesības pieprasīt, lai IS dzēstu vai labotu Klienta vai

Kandidāta personas datus,

• vai Klients vai Kandidāts var pieprasīt ierobežot IS veikto Klienta vai Kandidāta personas datu apstrādi vai iebilst pret to,

• no kādiem avotiem IS ir ieguvis attiecīgos personas datus,

• vai Klienta vai Kanidāta personas dati tiek nosūtīti saņēmējiem, kas atrodas ārpus Eiropas

Savienības (turpmāk – ES) un Eiropas Ekonomikas zonas (turpmāk – EEZ) valstīm,

• kādi ir drošības pasākumi, kas tiek veikti, ja Klienta vai Kandidāta personas datu saņēmēji atrodas ārpus ES un EEZ valstīm.

Ja IS neapstrādā Klienta vai Kandidāta personas datus, Klientam vai Kandidātam tas pēc attiecīgā pieprasījuma tiek paziņots.

Pirmo Klienta vai Kandidāta IS kā pārziņa apstrādāto personas datu kopiju Klients vai Kandidāts var saņemt bez maksas.

Tiesības labot personas datus – Klientam vai Kandidātam ir tiesības pieprasīt papildināt vai labot nepareizus vai neprecīzus personas datus, ja tas ir savietojams ar attiecīgo datu veidu.

Tiesības iebilst – Klients vai Kandidāts drīkst iebilst pret tādu Klienta vai Kandidāta personas datu apstrādi, kas ir veikta:

• IS vai kādas trešās personas leģitīmo interešu īstenošanai,

• tiešās tirgvedības nolūkos.

Pēc Klienta vai Kandidāta iebilšanas IS vairs neapstrādā attiecīgos personas datus tiešās tirgvedības nolūkos.

Pēc Klienta vai Kandidāta iebilšanas IS personas datus vairs neapstrādā savu leģitīmo interešu īstenošanai, izņemot, ja IS var norādīt uz pārliecinošiem leģitīmiem apstrādes iemesliem, kas ir svarīgāki par Klienta vai Kandidāta interesēm, tiesībām un brīvībām, vai arī ja apstrāde ir nepieciešama, lai celtu, īstenotu vai aizstāvētu likumīgas prasības.

Tiesības dzēst personas datus – Klientam vai Kandidātam ir tiesības prasīt dzēst attiecīgos personas datus, ja:

• tie vairs nav nepieciešami saistībā ar nolūkiem, kādos tie tika vākti vai citādi apstrādāti,

• Klients vai Kandidāts atsauc savu piekrišanu, kas ir bijis vienīgais likumīgais pamats attiecīgo personas datu apstrādei,

• Klients vai Kandidāts ir iebildis pret attiecīgo personas datu apstrādi, kas ir veikta tiešās tirgvedības nolūkos,

• Klients vai Kandidāts ir iebildis pret personas datu apstrādi, kas ir veikta IS leģitīmo

interešu īstenošanai, ja neeksistē leģitīmi apstrādes iemesli, kas ir svarīgāki par Klienta vai Kandidāta interesēm, tiesībām un brīvībām, vai apstrāde netiek veikta, lai tiktu celtas, īstenotas vai aizstāvētas likumīgas prasības,

• Klienta vai Kandidāta personas dati ir apstrādāti nelikumīgi,

• Klienta vai Kandidāta personas dati ir jādzēš, lai nodrošinātu, ka tiek pildīts IS saistošs juridisks pienākums.

Ja IS attiecīgos personas datus ir publiskojis, IS veic visus iespējamos saprātīgi īstenojamos pasākumus, lai par Klienta vai Kandidāta pieprasījumu dzēst attiecīgos personas datus informētu pārziņus, kas veic Klienta vai Kandidāta personas datu apstrādi.

Tiesības ierobežot apstrādi – Klientam vai Kandidātam ir tiesības prasīt, lai IS, izņemot glabāšanu, Klienta vai Kandidāta personas datus apstrādātu tikai ar Klienta vai Kandidāta piekrišanu vai tādēļ, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, vai lai aizsargātu citas fiziskas vai juridiskas personas tiesības, ja:

• apstrāde ir nelikumīga, taču Klients vai Kandidāts nevēlas, lai IS dzēstu attiecīgos personas datus,

• IS Klienta vai Kandidāta personas dati vairs nav vajadzīgi, taču tie ir nepieciešami Klientam vai Kandidātam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības,

• Klients vai Kandidāts ir iebildis pret apstrādi, un vēl nav pārbaudīts, vai IS leģitīmie iemesli nav svarīgāki par Klienta vai Kandidāta leģitīmajiem iemesliem,

• Klients vai Kandidāts apstrīd savu personas datu precizitāti, un IS to vēl nav pārbaudījis.

Pirms apstrādes ierobežošanas atcelšanas IS Klientu vai Kandidātu par to informē.

Tiesības uzzināt personas datu saņēmējus – IS katram saņēmējam, kuram Klienta vai Kandidāta personas dati ir izpausti, ziņo par jebkuru Klienta vai Kandidāta pieprasītu personas datu labojumu vai dzēšanu, vai apstrādes ierobežošanu, izņemot, ja izrādās, ka tas nav iespējams, vai ja tas ir saistīts ar nesamērīgi lielām pūlēm. Klients vai Kandidāts var no IS pieprasīt informāciju par šiem saņēmējiem.

Citas tiesības – Regula Klientam un Kandidātam garantē arī citas tiesības, kuras Klients vai Kandidāts varēs izmantot, ja IS sāks apstrādāt Klienta vai Kandidāta personas datus to īstenošanai atbilstošā veidā:

• tiesības uz datu pārnesamību – IS pašlaik ar automatizētiem līdzekļiem kā pārzinis neveic tādu Klienta vai Kandidāta personas datu apstrādi, kas pamatojas uz piekrišanu vai līgumu,

• tiesības nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana – IS kā pārzinis pašlaik neveic šādu Klienta vai Kandidāta personas datu apstrādi.

11. Piekrišanas atsaukšana

Klientam un Kandidātam ir tiesības jebkurā brīdī atsaukt piekrišanu kādu Klienta vai Kandidāta personas datu apstrādei kādā nolūkā, kuras vienīgais likumiskais pamats ir piekrišana, un IS nekavējoties pārstāj apstrādāt attiecīgos personas datus, kā arī par to paziņo attiecīgo personas datu saņēmējiem. Tomēr piekrišanas atsaukums neietekmē apstrādes, kas pamatojas uz piekrišanu, likumību pirms piekrišanas atsaukšanas. Atsaucot piekrišanu var netikt pātraukta personas datu apstrāde nolūkā, kas tiek veikta uz cita likumiskā pamata.

Piekrišana var tikt atsaukta tādā pat veidā, kādā tā ir dota, tas ir – IS pakalpojumu pieteikšanās formās, IS pakalpojumu vietnēs/lietotnēs, kā arī izmantojot citus līdzekļus, piemēram, Privātuma politikas 4. sadaļā norādīto kontaktinformāciju.

12. Tiesību izmantošana

Klients vai Kandidāts savas tiesības saistībā ar personas datu aizsardzību var izmantot, rakstot uz privatums@intelligentsystems.lv vai kā citādi sazinoties ar IS.

Iesniedzot pierasījumu, Klientam vai Kandidātam var tikt lūgts uzrādīt personu apliecinošu dokumentu vai citādi pierādīt savu identitāti, pamatojoties uz Regulas 12. panta 6. daļu.

13. Personas datu saņēmēji

IS kā pārzinis pats apstrādā Klienta un Kandidāta personas datus. Tie var tikt nodoti IS Sadarbības partneriem, apstrādātājiem vai trešajām personām, ja tam ir likumīgs pamats. IS var nodot Klienta vai Kandidāta personas datus Sadarbības partneriem, apstrādātājiem vai trešajām personām, piemēram:

• ja attiecīgajai trešajai personai dati jānodod noslēgta līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ievaros vai lai nodrošinātu pakalpojumu, par ko Klients tiek informēts līgumā par attiecīgā pakalpojuma sniegšanu),

• saskaņā ar Klienta vai Kandidāta nepārprotamu piekrišanu,

• IS saistošajos normatīvajos aktos paredzētajām personām pēc pamatota pieprasījuma šajos nodrmatīvajos aktos noteiktajā kārtībā un apjomā,

• IS likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs IS likumīgās intereses.

Atsevišķām valsts iestādēm, piemēram, policijai vai nodokļu iestādēm ir likumā paredzētas tiesības piekļūt Klienta un Kandidāta personas datiem, un šajos gadījumos atsevišķas Klienta vai Kandidāta tiesības var būt ierobežotas, pamatojoties uz Regulas 2. panta 2. daļas d apakšpunktu, kā arī 23. panta 1. daļu.

Nododot Klienta vai Kandidāta personas datus citiem pārziņiem, apstrādātājiem vai trešajām personām, IS, ja tas atbilst šo datu nodošanas likumiskajam pamatam:

• rūpējas, ka datu apstrādātājs nodrošina pārsūtīto personas datu drošību,

• vienojas, kādi personas dati un kādam nolūkam tiek apstrādāti,

• rūpējas, ka personas datu saņēmējs piekļūst tikai tiem personas datiem, kas nepieciešami atbilstoši to nodošanas nolūkam,

• rūpējas, ka, personas datu nodošanas nolūkam vairs neesot aktuālam, saņēmējs visus attiecīgos personas datus izdzēš un, ja nepieciešams, nodod atpakaļ IS,

• rūpējas, ka pārzinim, apstrādātājam vai trešajai personai pirms datu nosūtīšanas citam tiesību subjektam jāsaņem IS rakstiska atļauja,

• rūpējas, ka personas datu saņēmējs šos personas datus neapstrādā valstīs, kas neatrodas

Eiropas Savienībā (turpmāk – ES) vai Eiropas Ekonomikas zonā (turpmāk – EEZ), vai nenodod šos personas datus saņēmējiem, kas neatrodas ES vai EEZ, ja netiek ievēroti Regulas V nodaļā aprakstītie kritēriji,

• veic citus saprātīgi īstenojamus drošības pasākumus.

14. Tiesības iesniegt sūdzību

Ja Klients vai Kandidāts uzskata, ka IS personas datu apstrādi neveic atbilstoši Regulai, Klientam vai Kandidātam ir iespēja iesniegt sūdzību IS vai Uzraudzības iestādei, kura atrodas tajā ES dalībvalstī, kura atbilst Klienta vai Kandidāta pastāvīgās mītnes, darba vai iespējamā pārkāpuma izdarīšanas valstij. Latvijā šī uzraudzības iestāde atbilstoši FPDL 3. panta 1. daļai ir Datu valsts inspekcija.

Iespēja iesniegt sūdzību neierobežo Klienta vai Kandidāta tiesības izmantot citus administratīvos un tiesiskās aizsardzības līdzekļus, un IS pret Klientu vai Kandidātu nepiemēro nekāda veida sankcijas par sūdzības iesniegšanu.

15. Personas dati, kas iegūti no citiem avotiem

IS apstrādā arī tādus Klienta un Kandidāta personas datus, kas iegūti no citiem pārziņiem vai trešajām personām, tiktāl, ciktāl šai apstrādei ir atbilstošs likumiskais pamats un nolūks. Piemēram, Kandidāta personas dati var tikt iegūti no publiskiem avotiem, piemēram, tādiem interneta portāliem kā https://www.linkedin.com/, kuros Kandidāts pats šos personas datus ir ievietojis un piekritis tādai to apstrādei, ka šie personas dati var tikt izmantoti, lai izvērtētu Kandidāta atbilstību amatam, uz kuru Kandidāts pretendē.

16. Komerciāli paziņojumi

Saziņu par komerciāliem paziņojumiem par IS vai trešo personu pakalpojumiem vai citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, Klientu aptaujām) IS veic saskaņā ar IS saistošajos normatīvajos aktos noteiktajām prasībām vai pamatojoties uz Klienta vai Kandidāta piekrišanu.

Klients vai Kandidāts piekrišanu IS vai trešo personu komerciālu paziņojumu saņemšanai var dot IS pakalpojumu pieteikšanas formās, IS pakalpojumu portālos vai lietotnēs un citās tīmekļa vietnēs.

Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam. Klients vai Kandidāts jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šiem veidiem:

• izdarot attiecīgu atzīmi savā lietotāja profilā IS tīmekļa vietnē,

• nomainot ierīcēs paziņojumu saņemšanas iestatījumus,

• izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma beigās.

IS pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta vai Kandidāta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskajām iespējām, kas var būt līdz trijām diennaktīm. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni),

Klients vai Kandidāts piekrīt, ka IS var ar viņu sazināties, izmantojot sniegto kontaktinformāciju sakarā ar Klienta vai Kandidāta sniegto novērtējumu.

17. Tīmekļa vietnes apmeklējumi un sīkdatņu politika

IS tīmekļa vietnēs tiek izmantotas sīkdatnes, par ko šo tīmekļa vietņu lietotājam tiek paziņots, kā arī šo tīmekļa vietņu lietotājam atbilstoši ISPL 7.1 panta noteikumiem tiek dota iespēja izvēlēties, kuru sīkdatņu darbību lietotājs vēlas iespējot, un tiek sniegta informācija par attiecīgās apstrādes mērķi un ilgumu vai kritērijiem tā noteikšanai.

Pēdējoreiz izmainīts 28.08.2020.

The purpose of the Privacy Policy is to provide the natural person – the data subject – with information on the purpose, scope, protection of personal data processing, as well as processing term at the time of data acquisition and during the processing of the data subject’s personal data.

Controller’s Contact Information

The personal data controller is SIA Intelligent Systems (hereinafter – IS), unified registration No. 40003757281, legal address: Sigulda, Krišjāņa Barona Str. 4 – 18, LV-2150.

Contact information in matters related to processing of personal data is: privatums@intelligentsystems.lv. You can ask questions in relation to personal data processing using the given contact information.

Scope of Application of the Document

Personal data are any information about an identified or identifiable natural person.

The Privacy policy applies to the protection of privacy and personal data in relation to:

• natural persons – clients and other service users (including potential, former and existing ones), as well as third parties who receive and pass on any information (including contact persons, payers, etc.) to IS in relation to provision of services to a natural person (a client, a user);

• visitors of IS premises, including visitors subject to video surveillance;

• visitors of websites and mobile applications maintained by IS (hereinafter – Clients).

IS takes care of Clients’ privacy and the protection of personal data, observes the Clients’ rights to the lawfulness of personal data processing in accordance with the applicable legal acts – Personal Data Processing Law, Regulation (EU) of the European Parliament and of the Council No. 2016/679 of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (Regulation) and other applicable legal acts in the field of privacy and data processing.

The Privacy Policy applies to data processing, regardless of the form and/or environment in which the Client provides personal data (IS websites, mobile applications, paper, or telephone), and on which company systems or paper forms they are processed.

For specific types (e.g., cookie processing, etc.), environment, purposes of data processing, additional, specific regulations may be determined for the purposes of which the Client will be informed upon providing the according data to IS.

Purposes of Data Processing

IS processes personal data for the following purposes:

• Provision of services and selling of goods:

• client identification;

• preparation and conclusion of a contract;

• supply and delivery of goods and services (performance of contractual obligations);

• provision/maintenance of services;

• fulfilment of warranty obligations;

• improvement of goods and services, development of new goods and services;promotion of use of the service;

• advertising and distribution of services or commercial purposes;

• client service;handling and processing objections;

• client retention, promotion of loyalty, satisfaction measurements;

• administration of settlements;

• recovery and levy of debts;

• maintenance of websites and mobile applications and improvement of the performance thereof.

• Client identification;

• preparation and conclusion of a contract;

• supply and delivery of goods and services(performance of contractual obligations);

• provision/maintenance of services;

• fulfilment of warranty obligations;

• improvement of goods and services,development of new goods and services;

• promotion of use of the service;

• advertising and distribution of services orcommercial purposes;

• client service;

• handling and processing objections;

• client retention, promotion of loyalty,satisfaction measurements;

• administration of settlements;

• recovery and levy of debtsmaintenance ofwebsites and mobile applications and improvement of the performance thereof.

• Business planning and analysis:statistics and business analysis;

• planning and accounting;

• measuring efficiency;

• service quality assurance;

• market and public opinion research;

• preparation of reports;

• client surveys;

• within the framework of risk managementactivities.

 

• Providing information to state administration institutions and subjects of operational activities in the cases and at the volume specified in external laws and regulations.

• Other specific purposes for which the Client is informed upon providing the according data to IS.

Legal Basis for Data Processing

IS processes the Client's personal data based on the following legal grounds:

• for the conclusion and execution of a contract – to conclude a contract following the Client’s application and to ensure its execution;

• execution of laws and regulations – to fulfil an obligation specified in external laws and regulations binding to IS.

• in accordance with the consent of the Client – the data subject;

• in lawful (legitimate) interests – to realise the lawful (legitimate) interests of IS arising out of existing obligations or a contract concluded between IS and the Client or arising out of law.

The lawful (legitimate) interests of IS are:

• to carry out commercial activities;

• to verify the Client's identity prior to the conclusion of a contract;

• to ensure fulfilment of contractual obligations;

• to store the Client’s applications and submissions for purchase of goods and provision of services, other applications and submissions, notes on them, including ones made orally, by telephone, on websites;

• to analyse the performance of IS websites and mobile applications, to develop and implement their improvements;

• to administer the Client’s account on IS websites and mobile applications;

• to carry out activities for client retention;

• to segment client database for more efficient provision of services;

• to develop and improve goods and services;

• to advertise goods and services by sending commercial communications;

• to send other reports on the progress of the execution of the contract and events relevant to the execution of the contract, and to conduct Client surveys on goods and services and their experience of use;

• to ensure corporate management, financial and business accounting and analysis;

• to ensure effective governance of the company;

• to ensure the efficiency of the supply of services and the sale and delivery of goods;

• to ensure and improve the quality of services;to administer payments;

• to administer outstanding payments;

• to apply to state administration institutions and institutions of operational activities and court for the protection of its legal interests;

• to inform the public about its activities.

Data Processing

IS processes Client data using the options provided by modern technologies, taking into account the existing privacy risks and organisational, financial, and technical resources that are reasonably available to IS.

For the high-quality and fast execution of the contractual obligations arising out of a contract concluded with the Client, IS can authorise its cooperation partners to perform separate deliveries of goods and activities for provision of services, such as service deployment works, billing, and the like. If, in carrying out these tasks, the co-operation partners process the Client’s personal data at the disposal of IS, the according partners of IS are considered to be data processing operators (processors) and IS is entitled to transfer the Client’s personal data to the co-operation partners for the performance of these activities to the extent necessary to carry out these activities.

Co-operation partners of IS (in the status of a processor of personal data) will ensure the fulfilment of the requirements for personal data processing and protection in line with the requirements of IS and other legal acts, and will not use personal data for other purposes, except for the fulfilment of the contractual obligations arising out of the contract concluded with the Client on behalf of IS.

Data Protection

IS protects Client data using the options provided by modern technologies, taking into account the existing privacy risks and organisational, financial, and technical resources that are reasonably available to IS, including using the following security measures:

• Data encryption by transmitting data (SSL encryption);

• Firewall;

• Intrusion prevention and detection programs;

• Other protective measures in line with the possibilities provided by current technical developments.

Categories of Data Recipients

IS does not disclose to third parties the Client’s personal data or any other information obtained through the provision of services and during the validity period of the contract, except:

• if data has to be transferred to the third party within the framework of the concluded contract to perform any function necessary for the execution of the contract or any function delegated by law (e.g., to a bank within a settlement or for the provision of services for which the Client is informed in the respective service contract);

• in accordance with the Client’s explicit and unambiguous consent;

• to persons provided for in the external laws and regulations upon their reasonable request, in accordance with the procedure and volume specified in the external laws and regulations.

• In cases provided for in the external laws and regulations to protect the lawful interests of IS, e.g., by appealing to a court or other state institutions against a person who has violated these lawful interests of IS.

Data Storage Period

IS stores and processes the Client's personal data as long as at least one of the following criteria exists:

• only as long as the contract entered into with the Client is valid;

• as long as IS or the Client can realise their lawful interests in line with the procedure specified in the external laws and regulations (for example, to submit objections or to bring an action in court);

• while one of the parties has a legal obligation to store the data;

• while the Client’s consent to the respective personal data processing is valid if there are no other legal grounds for data processing.Upon expiry of the previously mentioned circumstances, the Client’s personal data are anonymised or erased.

Access to Personal Data and Other Client’s Rights

The Client has the right to receive information specified in laws and regulations regarding the processing of his data.

In accordance with the laws and regulations, the Client also has the right to request from IS access to his/her personal data, as well as to request from IS the supplementation, correction or deletion thereof, or to restrict the processing with respect to the Client, or the right to object against the processing (including against processing of personal data carried out on the basis of the lawful (legitimate) interests of IS), as well as the right to data portability. These rights are exercisable insofar as the processing does not arise out of the obligations of IS imposed on it by the applicable laws and regulations and which are carried out in the public interest.

The Client may submit a request for the exercise of his rights:

• via electronic mail by signing it with a secure electronic signature and sending it to the e-mail address indicated in the contact information section;

• by submitting a signed application in a paper form on-site or sending it via mail as a registered letter to the address indicated in the contact information section.

Upon receiving the Client’s request for the exercise of its rights, IS verifies the Client’s identity, evaluates the request and executes it in accordance with laws and regulations.

IS sends a reply to the Client via e-mail.

IS ensures the fulfilment of data processing and protection requirements in accordance with laws and regulations and, in the case of the Client’s objections, performs useful actions to resolve the objection. However, if this fails, the Client has the right to contact the Supervisory Authority – the Data State Inspectorate.

Client’s Consent to Data Processing and the Right to Withdraw it

The Client may provide his/her consent for processing of personal data, the legal grounds for which is consent (such as an individually prepared advert, etc.), in IS service application forms, IS service websites/applications and other websites (for example, newsletter subscription forms).

The Client has the right to withdraw his consent to the data processing at any time in the same manner as it was provided, that is – IS service application forms, IS service websites/applications, and in this case further data processing based on previous consent for the specific purpose will not be carried out in the future.

The withdrawal of consent does not affect the processing performed at the time when the Client’s consent was valid.

Withdrawal of consent cannot stop the processing of data carried out on the basis of other legal grounds.

Communication with the Client

IS communicates with the Client using the contact details provided by the Client (telephone number, e-mail address, mailing address, IS websites, as well as using application notifications).

Communication regarding the fulfilment of obligations arising out of a service contract is carried out by IS on the grounds of a concluded contract (e.g., co-ordination of delivery time or repairing damage, information on invoices, planned work, changes in services, etc.).

Commercial Communication

IS carries out commercial communication regarding IS and/or third-party services and other communications not related to the provision of directly contracted services (such as client surveys) in accordance with external laws and regulations or with the consent of the Client.

The Client may consent to the receipt of commercial communications from IS and/or its business partners on IS service application forms, IS service portals/applications, and other websites.

Client's consent to receive commercial communications is valid until its withdrawal (also after the termination of the service contract). The Client may at any time refuse to receive further commercial communications in any of the following ways:

• by making an appropriate mark on his/her user profile on IS website;

• by changing the notification settings on devices;

• by using the automated option provided in the commercial communication to unsubscribe from further communications by clicking on the unsubscribe link at the end of the relevant commercial communication (e-mail).

IS stops sending commercial communication as soon as the Client’s request is processed. The processing of a request depends on technological possibilities and may take up to three days.

When expressing his/her opinion in the surveys and leaving his/her contact information (e-mail, telephone), the Client agrees that IS can communicate with him/her using the provided contact information in relation to the assessment provided by the Client.

Website Traffic and Processing of Cookies

IS website can use following cookies:

• User chosen settings - for website usability improvement.

• Cookies created by “Google Inc” software“Google Analytics”.

Cookies are not used to identify You personally.

If You wish, You can control and delete cookies - all web browsers security settings offer cookies restrictions and deletion.

IS websites can contain links to third party websites, who has their own use and personal data protection rules, for which IS is not responsible.

Other Provisions

IS has the right to supplement the Privacy Policy, making it accessible to the Client by uploading its current version in the website of IS.

IS retains the previous versions of the Privacy Policy and they are available on the website of IS.