Privātuma politika

Privātuma politika

(spēkā no 2020.gada 15.jūlija)

1.   Lietotie termini

1.1.   Apstrāde – jebkura ar Personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, strukturēšana, sistematizācija, glabāšana, pielāgošana, pārveidošana, precizēšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, anonimizācija, ierobežošana, dzēšana, iznicināšana.

1.2.   Datu subjekts – identificēta vai identificējama fiziskā persona.

1.3.   Personas dati – jebkura informācija, kas attiecas uz Datu subjektu.

1.4.   Profilēšana – jebkura veida automatizēta Personas datu Apstrāde, ko izmanto ar mērķi izvērtēt konkrētus ar Datu subjektu saistītus personiskus aspektus, it īpaši, lai analizētu vai prognozētu aspektus saistībā ar Datu subjekta ekonomisko situāciju, personīgām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos.

1.5.   Sabiedrība – Vincit Advisory, SIA (vienotais reģ.Nr.40203042916, juridiskā adrese: Rīga, Elizabetes iela 23, LV-1010), Vincit Accounting, SIA (vienotais reģistrācijas Nr. 40103283479, juridiskā adrese: Rīga, Elizabetes iela 23, LV-1010).

1.6.   Trešā valsts – valsts, kas nav Eiropas Savienības dalībvalsts / Eiropas Ekonomikas zonas valsts.

1.7.   Vispārīgā datu aizsardzības regula – Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).

 

2.   Vispārējie noteikumi

2.1.   Privātuma politikas mērķis ir izskaidrot jebkurai fiziskajai personai kartību, kādā Sabiedrība apstrādā Personas datus. Detalizētākā informācija par Personas datu Apstrādi var būt aprakstīta ar fiziskajām personām noslēgtajos līgumos, citos ar pakalpojumu sniegšanu saistītajos dokumentos. 

2.2.   Personas datu Apstrādi Sabiedrība veic, ievērojot Vispārīgās datu aizsardzības regulas prasības.

2.3.   Sabiedrība nodrošina, ka Personas dati tiek apstrādāti likumīgi, godprātīgi un Datu subjektam pārredzamā veidā. 

2.4.   Sabiedrības veiktajai Personas datu Apstrādei var būt vairāki tiesiskie pamati, piemēram, Datu subjekta piekrišana Personas datu Apstrādei, Datu subjekta un Sabiedrības līgumiskās attiecības, uz Sabiedrību attiecināma juridiska pienākuma izpilde saskaņā ar piemērojamo normatīvo aktu prasībām, Sabiedrības leģitīmo interešu ievērošanas nodrošināšana un citi.

2.5.   Personas datus var sniegt paši Datu subjekti, tos var iegūt Sabiedrības pakalpojumu sniegšanas rezultātā, kā arī no ārējiem avotiem (piemēram, publiskajiem vai privātajiem reģistriem) vai no trešajām personām.

2.6.   Sabiedrība Personas datu Apstrādei var izmantot datu apstrādātāju pakalpojumus. Šajos gadījumos Sabiedrība apņemas veikt nepieciešamus pasākumus, lai nodrošinātu, ka Sabiedrības izvēlētie datu apstrādātāji veic Personas datu Apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem un Sabiedrības norādījumiem.

2.7.   Privātuma politika ir pieejama tīmekļa vietnē www.vincitunion.com.

 

3.   Personas datu Apstrādes nolūki 

3.1.   Personas dati tiek vākti konkrētos, skaidros un leģitīmos nolūkos un to turpmāko Apstrādi neveic ar minētajiem nolūkiem nesavienojamā veidā. 

3.2.   Sabiedrība veic Personas datu Apstrādi šādos nolūkos: 

3.2.1.       normatīvo aktu prasību izpildei un personas identifikācijai; 

3.2.2.       līgumu un citu tiesisko darījumu slēgšanai, izpildei, grozīšanai, pārjaunošanai un/vai izbeigšanai;

3.2.3.       pakalpojumu sniegšanai;

3.2.4.       klientu, sadarbības partneru, piegādātāju, pakalpojumu sniedzēju, aģentu, revidentu, konsultantu, kreditoru, debitoru, dalībnieku, ar tiem saistīto personu attiecību vadībai;

3.2.5.       personāla vadībai;

3.2.6.       klientu un Sabiedrības interešu aizsardzībai;

3.2.7.       pakalpojumu piedāvāšanai un marketinga vajadzībām;

3.2.8.       klientu aptauju un tirgus analīžu veikšanai;

3.2.9.       statistiskas sagatavošanai;

3.2.10.    fiziskās un informācijas drošības nodrošināšanai;

3.2.11.    risku pārvaldībai.

 

4.   Personas datu kategorijas

4.1.   Sabiedrība lielākoties vāc un apstrādā šādas Personas datu kategorijas:

4.1.1.       personas identifikācijas dati (vārds, uzvārds, personas kods, dzimšanas datums un vieta, personu apliecinoša dokumenta dati); 

4.1.2.       personas kontaktinformācija (adrese, tālruņa numurs, e-pasta adrese, Skype adrese, saziņas valoda un cita kontaktinformācija);

4.1.3.       dati par nodokļu rezidenci (piemēram, pilsonība, dzīvesvietas valsts, nodokļu maksātāja reģistrācijas numurs, sociālās apdrošināšanas numurs); 

4.1.4.       personas finanšu un darījumu informācija (piemēram, informācija par kontiem kredītiestādēs un maksājumu iestādēs, veiktajiem maksājumiem, finanšu instrumentu portfeli, līgumu, citu darījuma dokumentu un rēķinu kopijas, informācija par saimniecisko darbību, finanšu līdzekļu izcelsmi, izziņas par ienākumiem, kredītiem un citām saistībām);

4.1.5.       ģimenes dati (piemēram, ziņas par ģimenes stāvokli un ģimenes locekļiem);

4.1.6.       dati par izglītību un nodarbošanos;

4.1.7.       dati par saistītajām personām (piemēram, par klienta vai darījuma partnera pārstāvjiem un/vai pilnvarniekiem vai citām saistītajām personām); 

4.1.8.       ar pakalpojumiem saistītie dati (piemēram, par noslēgtiem, grozītiem, pārjaunotiem un/vai izbeigtiem līgumiem, par pakalpojumu pieņemšanu-nodošanu, par saņemtajiem pieprasījumiem vai pretenzijām);

4.1.9.       dati, kas tiek iegūti darba attiecību ietvaros ar Sabiedrības darbiniekiem (piemēram, informācija par darba samaksu, iepriekšējām darba vietām, izglītību, veselību u.tml.);

4.1.10.    ar veikto klientu aptauju saistīti dati (piemēram, klientu atbildes uz aptaujas jautājumiem); 

4.1.11.    audio / vizuālie dati (piemēram, Sabiedrības un Datu subjekta telefonsarunu ieraksti, ieraksti no videonovērošanas kamerām, kas ir izvietotas Sabiedrības biroja telpās un piegulošajā teritorijā). 

 

5.   Datu subjektu kategorijas

5.1.   Sabiedrība apstrādā šādu Datu subjektu Personas datus:

5.1.1.       Sabiedrības klienti (potenciālie, esošie un bijušie) un ar tiem saistītās personas (pārstāvji, pilnvarnieki, patiesie labuma guvēji, darbinieki u.tml.); 

5.1.2.       Sabiedrības sadarbības partneri (potenciālie, esošie un bijušie), piegādātāji (potenciālie, esošie un bijušie), pakalpojumu sniedzēji (potenciālie, esošie un bijušie), aģenti (potenciālie, esošie un bijušie), revidenti (potenciālie, esošie un bijušie), konsultanti (potenciālie, esošie un bijušie), ar tiem saistītās personas (pārstāvji, pilnvarnieki, patiesie labuma guvēji, darbinieki u.tml.); 

5.1.3.       Sabiedrības kreditori (potenciālie, esošie un bijušie), debitori (potenciālie, esošie un bijušie), ar tiem saistītās personas (pārstāvji, pilnvarnieki, patiesie labuma guvēji, darbinieki u.tml.);

5.1.4.       Sabiedrības dalībnieki (potenciālie, esošie un bijušie) un ar tiem saistītās personas (pārstāvji, pilnvarnieki, patiesie labuma guvēji, darbinieki u.tml.);

5.1.5.       Sabiedrības amatpersonas (esošie un bijušie);

5.1.6.       Sabiedrības darbinieki (esošie un bijušie) un kandidāti; 

5.1.7.       Sabiedrības biroja un to piegulošās teritorijas apmeklētāji.

 

6.   Personas datu saņēmēji un Apstrādes vieta

6.1.   Sabiedrība var nodot Personas datus šādiem datu saņēmējiem: 

6.1.1.   valsts iestādēm, tajā skaitā, bet ne tikai, Finanšu izlūkošanas dienestam, izmeklēšanas iestādēm, prokuratūrai, operatīvās darbības subjektiem, nodokļu administrēšanas iestādēm, kredītu reģistra uzturētājam, Uzņēmumu reģistram, Pilsonības un migrācijas lietu pārvaldei, pašvaldības iestādēm, zvērinātiem notāriem, tiesu izpildītājiem, bāriņtiesām, tiesām, šķīrējtiesām, ārpustiesas strīdu risinātājiem, citas valsts kompetentām iestādēm; 

6.1.2.   kredītiestādēm, maksājumu pakalpojumu sniedzējiem, apdrošināšanas pakalpojumu sniedzējiem, ieguldījumu pakalpojumu sniedzējiem, finanšu pakalpojumu starpniekiem, biržām, depozitārijiem un citiem finanšu tirgus dalībniekiem; 

6.1.3.   Sabiedrības pārvaldes institūciju locekļiem, darbiniekiem, pārstāvjiem, pilnvarniekiem;

6.1.4.   ar Sabiedrību saistītajām personām; 

6.1.5.   Sabiedrības sadarbības partneriem, piegādātājiem, pakalpojumu sniedzējiem, aģentiem, revidentiem, konsultantiem;

6.1.6.   datu apstrādātājiem, kas veic Personas datu Apstrādi Sabiedrības uzdevumā; 

6.1.7.   citām personām atbilstoši starp Sabiedrību un attiecīgu Datu subjektu noslēgtā līguma nosacījumiem.

6.2.   Personas datu nodošanu datu saņēmējiem (neatkarīgi no datu saņēmēja rezidences – Latvijas Republika, Eiropas Savienība, Eiropas Ekonomikas zona vai ārpus tās) regulē piemērojamie normatīvie akti un/vai līgums starp Sabiedrību un attiecīgu datu saņēmēju, kas ietver Personas datu neizpaušanas un apmaiņas drošības nosacījumus. 

6.3.   Personas datu Apstrāde parasti notiek Latvijas Republikas teritorijā. Sabiedrībai ir tiesības nodot Personas datus datu saņēmējiem, kas atrodas citās Eiropas Savienības dalībvalstīs un Eiropas Ekonomikas zonas valstīs. 

6.4.   Atsevišķos gadījumos Sabiedrība, ievērojot Vispārīgās datu aizsardzības regulas un citu piemērojamo normatīvo aktu prasības, var nosūtīt Personas datus uz Trešajām valstīm vai starptautiskajām organizācijām. Personas datu nosūtīšana uz Trešajām valstīm vai starptautiskajām organizācijām ir iespējama, pamatojoties uz:

6.4.1.   Eiropas Komisijas lēmumu par to, ka attiecīgā Trešā valsts, kāda tās teritorija vai viens vai vairāki konkrēti sektori, vai starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni; vai

6.4.2.   atbilstošām garantijām, kas tiek nodrošinātas Vispārīgajā datu aizsardzības regulā noteiktajā kārtībā, piemēram, ar Eiropas Komisijas pieņemtiem vai apstiprinātiem standarta datu aizsardzības klauzulām, vai saistošiem uzņēmuma noteikumiem, vai rīcības kodeksu, kas apstiprināts saskaņā ar Vispārīgās datu aizsardzības regulas noteikumiem, kopā ar Trešās valsts datu pārziņa vai apstrādātāja saistošām un tiesiski īstenojamām saistībām piemērot atbilstošās garantijas, vai sertifikācijas mehānismu, kas apstiprināts saskaņā ar Vispārīgās datu aizsardzības regulas noteikumiem, kopā ar Trešās valsts datu pārziņa vai apstrādātāja saistošām un tiesiski īstenojamām saistībām piemērot atbilstošās garantijas; vai

6.4.3.   to, ka ir izpildījies kāds no Vispārīgās datu aizsardzības regulas 49.panta pirmajā daļā minētajiem nosacījumiem, piemēram, Datu subjekts ir piekritis ierosinātajai Personas datu nosūtīšanai pēc tam, kad ir ticis informēts par iespējamiem riskiem, ko šāda nosūtīšana var radīt Datu subjektam lēmuma par aizsardzības līmeņa pietiekamību un atbilstošu garantiju trūkuma dēļ, vai nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības.

6.5.  Pēc pieprasījuma Datu subjektam var tikt sniegta detalizētākā informācija par Personas datu nosūtīšanu uz Trešajām valstīm vai uz starptautiskajām organizācijām.  

 

7.     Datu subjekta tiesības

7.1.   Datu subjektam attiecībā uz saviem Personas datiem ir tiesības: 

7.1.1.   saņemt no Sabiedrības informāciju par to, vai viņa Personas dati tiek vai netiek apstrādāti, un, ja tie tiek apstrādāti, piekļūt saviem Personas datiem un saņemt informāciju par apstrādājamo Personas datu Apstrādes mērķi, Personas datu kategoriju, Personas datu saņēmēju(-iem), Personas datu glabāšanas termiņu, par automātisko lēmumu pieņemšanu, ieskaitot Profilēšanu, un tās sekām, informāciju par citiem Personas datu avotiem, ja Personas dati iegūti no trešās personas, informāciju par garantijām, ja Personas dati tiek nosūtīti Trešajai valstij vai starptautiskajai organizācijai, kā arī informāciju par Datu subjekta tiesībām; 

7.1.2.   saņemt informāciju par to, vai Personas datu sniegšana ir saistīta ar līgumu vai normatīvo aktu prasībām, vai Personas datu sniegšana ir priekšnosacījums līguma noslēgšanai, kā arī informāciju par to, ka Datu subjektam ir jāsniedz Personas dati, un sekām gadījumā, ja šie Personas dati netiks iesniegti; 

7.1.3.   pieprasīt savu Personas datu labošanu, ja tie ir neprecīzi, nepareizi vai nepilnīgi;

7.1.4.   pieprasīt savu Personas datu Apstrādes ierobežošanu;

7.1.5.   iebilst pret savu Personas datu Apstrādi; 

7.1.6.   pieprasīt savu Personas datu dzēšanu; 

7.1.7.   atsaukt savu piekrišanu Personas datu Apstrādei;

7.1.8.   nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta Apstrāde, tajā skaitā Profilēšana, kas attiecībā uz Datu subjektu rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Datu subjektu. Šie nosacījumi nav piemērojami, ja lēmums ir vajadzīgs, lai noslēgtu vai izpildītu līgumu starp Datu subjektu un Sabiedrību, vai pamatojas uz Datu subjekta nepārprotamu piekrišanu, vai ir atļauts saskaņā ar piemērojamiem normatīvajiem aktiem;

7.1.9.   uz savu Personas datu pārnesamību attiecībā uz tiem Personas datiem, kurus Datu subjekts ir iesniedzis Sabiedrībai strukturētā, parasti izmantojamā un mašīnlasāmā formātā;

7.1.10. iesniegt sūdzību par Sabiedrības veikto Personas datu Apstrādi Datu valsts inspekcijai (Datu valsts inspekcijas kontaktinformācija ir pieejama timekļa vietnē: www.dvi.gov.lv).

7.2.   Datu subjekta tiesības Sabiedrība nodrošina, ievērojot Vispārīgās datu aizsardzības regulas prasības šo tiesību īstenošanai.

 

8.   Profilēšana un automatizēta lēmumu pieņemšana

8.1.   Noteiktos gadījumos Sabiedrība veic automatizētu lēmumu pieņemšanu, tajā skaitā Profilēšanu, ja to paredz piemērojamie normatīvie akti, vai tas ir vajadzīgs, lai noslēgtu vai izpildītu līgumu starp Datu subjektu un Sabiedrību, vai tam ir saņemta Datu subjekta nepārprotama piekrišana.

 

9.   Personas datu drošība un uzglābšanas termiņi

9.1.   Sabiedrība īsteno un uztur atbilstošus administratīvus, tehniskus un organizatoriskus pasākumus, lai aizsargātu  Personas datus pret nejaušu vai nelikumīgu iznicināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem.

9.2.   Sabiedrība glabā Personas datus ne ilgāk kā tas pamatoti nepieciešams nolūkiem, kādiem konkrētie Personas dati tiek apstrādāti. Personas datu glabāšanas termiņi tiek noteikti, pamatojoties uz piemērojamiem normatīvajiem aktiem vai Sabiedrības leģitīmajām interesēm. Pēc Personas datu glabāšanas termiņa beigām Personas dati tiek dzēsti. Ja pastāv šķēršļi Personas datu dzēšanai (piemēram, rīkojums par Personas datu dzēšanas aizliegumu), Personas datu glabāšanu nodrošina līdz šķēršļu novēršanai vai atcelšanai.

 

10.    Sabiedrības kontaktinformācija 

10.1. Datu subjekts var iesniegt Sabiedrībai jautājumus, pieprasījumus, iesniegumus un sūdzības uz e-pastu: info@vincitunion.com vai uz adresi: Rīga, Elizabetes iela 23, LV-1010 (Vincit Advisory, SIA / Vincit Accounting, SIA).

 

11. Grozījumi Privātuma politikā

11.1. Sabiedrība ir tiesīga vienpusēji grozīt Privātuma politiku. Par grozījumiem Privātuma politikā Sabiedrība paziņo tīmekļa vietnē www.vincitunion.com, ievietojot tajā Privātuma politikas jauno redakciju, kurā ir norādīts tās spēkā stāšanās datums.

11.2. Sabiedrībai ir tiesības par grozījumiem Privātuma politikā papildus informēt Sabiedrības klientu individuāli ar attiecīgu paziņojumu pa e-pastu, pastu vai izmantojot citus komunikācijas līdzekļus.

Pieteikties konsultācijai