Personas datu aizsardzības politika

1. Definīcijas

1.1. Sabiedrība ir Sabiedrība ar ierobežotu atbildību "First Baltic Hubbard College of Administration", reģistrācijas numurs 40103512214, juridiskā adrese - Spilves iela 35A, Rīga, LV-1055, Latvija.

1.2. Klients ir jebkura fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot Sabiedrības sniegtos pakalpojumus vai iegādāties preci.

1.3. Personas dati ir jebkura ar Klientu tieši vai netieši saistīta informācija, ar kuras palīdzību var tieši vai netieši identificēt personu.

1.4. Apstrāde ir jebkura ar Personas datiem veikta darbība, tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana u.tml.

1.5. Piekrišana ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz Klienta  vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.



2. Vispārīgie noteikumi


2.1. Personas datu aizsardzības politika, turpmāk tekstā - Politika, izstrādāta saskaņā ar 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), turpmāk tekstā - VDAR, un ir Sabiedrības dokuments, kas reglamentē Personas datu, kurus Sabiedrība saņem par Klientu, apstrādi un aizsardzību.


2.2. Politikas mērķis ir informēt Klientu par Personas datu Apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu Personas datu iegūšanas laikā un, apstrādājot Klienta Personas datus.


2.3. Personas datu Pārzinis ir Sabiedrība. Sabiedrības kontaktinformācija ir pieejama Sabiedrības mājaslapā: https://bookstore.hcabaltic.org/.


2.4. Kontaktinformācija Personas datu aizsardzības jautājumos: dati@hcabaltic.lv.


2.5. Sabiedrība piemērojamo normatīvo aktu (VDAR, nacionālā likumdošana) ietvaros nodrošina Personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, nejaušas vai nelikumīgas iznīcināšanas, pazaudēšanas, izmaiņām, neatļautas izpaušanas, pārsūtīšanas, uzglabātajiem vai citādi apstrādātajiem personas datiem.


2.6. Personas datu apstrādei Sabiedrība var izmantot Personas datu apstrādātājus.


2.7. Ja rodas terminu vai jēgas neatbilstības starp Politikas tekstu krievu valodā un latviešu valodā, teksts latviešu valodā ir noteicošais.



3. Personas datu apstrādes principi


3.1. Personas datus apstrādā likumīgi, godprātīgi un Klientam pārredzamā veidā.


3.2. Personas datiem jābūt adekvātiem, atbilstīgiem un jāietver tikai to, kas ir vajadzīgs nolūkiem, kādiem tie tiek apstrādāti.


3.3. Personas datiem ir jābūt precīziem un, ja nepieciešams, tie tiek atjaunināti.


3.4. Personas datus, kas apstrādāti kādam nolūkam vai mērķiem, nedrīkst glabāt ilgāk, nekā vajadzīgs šim mērķim vai šiem mērķiem. 


3.5. Personas datus apstrādā tā, lai nodrošinātu pienācīgu Personas datu drošību, tostarp aizsardzību pret neatļautu vai nelikumīgu apstrādi, kā arī pret nejaušu pazaudēšanu, iznīcināšanu vai bojājumu, izmantojot atbilstošus tehniskus vai organizatoriskus pasākumus. 



4. Personas datu kategorijas


4.1. Personas dati var tikt vākti no Klienta. Personas datu kategorijas, kuras Sabiedrība lielākoties, bet ne tikai, vāc un apstrādā, ir:


- Identifikācijas dati, piemēram, vārds, uzvārds, identifikācijas kods, dzimšanas datums;


- Kontaktinformācija, piemēram, adrese, tālruņa numurs, e-pasta adrese, saziņas valoda;


- Finanšu dati, piemēram, konti;


- Ar pakalpojumiem un preces pārdošanu saistītie dati, piemēram, līgumu izpilde vai neizpilde, veiktie darījumi, iesniegtie pieteikumi, pieprasījumi un sūdzības;


- Dati par paradumiem, patikām un apmierinātību, piemēram, pakalpojumu izmantošanas aktivitāte, izmantotie pakalpojumi, iegādāta prece, atbildes uz aptauju jautājumiem, Klienta apmierinātība;


- Dati par piedalīšanos Sabiedrības organizētajos pasākumos, piemēram, foto un video materiāls u.c.


4.2. Ja Personas datu sniegšana ir noteikta saskaņā ar līgumu, tad to iesniegšana ir priekšnosacījums, lai noslēgtu līgumu. Gadījumā, ja Personas dati netiek sniegti, Sabiedrība nebūs spējīga noslēgt līgumu, neidentificējot Klientu, vai attiecīgi nodrošināt līgumsaistību izpildi.



5. Personas datu apstrādes nolūki un tiesiskais pamats


5.1. Personas datu Apstrāde šādos nolūkos notiek līguma slēgšanai un izpildei:


    5.1.1. Klienta identificēšanai;


    5.1.2. līguma noslēgšanai;


    5.1.3. preces piegādei un pakalpojumu sniegšanai;


    5.1.4. Klientu apkalpošanai;


    5.1.5. iebildumu, sūdzību izskatīšanai un apstrādei;


    5.1.6. norēķinu administrēšanai.


5.2. Personas datu Apstrāde šādos nolūkos notiek uz Piekrišanas pamata:


    5.2.1. pakalpojumu uzlabošanai, jaunas preces un pakalpojumu attīstībai;


    5.2.2. preces un pakalpojumu reklamēšanai jeb komerciāliem nolūkiem;


    5.2.3. Klientu lojalitātes celšanai, apmierinātības mērījumiem.


5.3. Personas datu Apstrāde šādos nolūkos notiek uz leģitīmas intereses pamata:


    5.3.1. lai aizsargātu Klienta un/vai Sabiedrības intereses;


    5.3.2. lai sniegtu pierādījumus, kas saistīti ar līgumu slēgšanu un to izpildi (iesniegtie dokumenti un cita informācija);


    5.3.3. novērstu, ierobežotu un izmeklētu Sabiedrības pakalpojumu un produktu negodprātīgu vai prettiesisku izmantošanu;


     5.3.4. veikt komercdarbību.


6. Profilēšana un automatizēta lēmuma pieņemšana


6.1. Profilēšana ir jebkura veida automatizēta Personas datu apstrāde, kas izpaužas kā Personas datu izmantošana nolūkā izvērtēt konkrētus ar Klientu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētā Klienta personīgajām vēlmēm, interesēm, uzvedību, atrašanās vietu.


6.2. Sabiedrība var veikt automatizēto lēmumu pieņemšanu attiecībā uz Klientu. Klients tiks informēts par šādu Sabiedrības darbību atsevišķi saskaņā ar normatīvajiem aktiem.


6.3. Automatizēta lēmumu pieņemšana, kas rada tiesiskas sekas Klientam, var tikt veikta, lai  noslēgtu vai izpildītu līgumu starp Sabiedrību un Klientu, vai, pamatojoties uz Klienta Piekrišanu.


7. Personas datu saņēmēji


Personas dati tiek nodoti citiem saņēmējiem, piemēram:


7.1. Institūcijām, piemēram, tiesībsargājošajām iestādēm,  nodokļu pārvaldes, uzraudzības iestādēm un finanšu izmeklēšanas iestādēm u.c.;


7.2. Auditoriem, juriskonsultiem, finanšu konsultantiem vai citiem Sabiedrības apstiprinātiem Personas datu apstrādātājiem;


7.3. Parādu piedzinējiem saskaņā ar cedētām prasījuma tiesībām, tiesas, ārpustiesas strīdu risināšanas iestādēm, bankrota vai maksātnespējas procesa administratoriem;


7.4. Citām personām, kuras ir saistītas ar Sabiedrības pakalpojumu sniegšanu vai preču piegādi (preces piegādātāji u.c.).


8. Glabāšanas periods


8.1. Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams.


8.2. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Sabiedrības leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noilgumu, civiltiesībām u.tml.).


8.3. Pēc tam, kad 8.2. punktā minētie apstākļi izbeidzas, Klienta Personas dati tiek dzēsti.


9. Klienta tiesības uz personas datu apstrādi


Klientam kā datu subjektam ir tiesības attiecībā uz savu Personas datu Apstrādi. Šīs tiesības kopumā ir šādas:


9.1. pieprasīt savu Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;


9.2. iebilst pret savu Personas datu apstrādi, ja Personas datu izmantošana ir pamatota ar leģitīmajām interesēm, tai skaitā profilēšanu tiešā mārketinga nolūkiem, piemēram, mārketinga piedāvājumu saņemšanai vai dalībai aptaujās;


9.3. prasīt savu Personas datu dzēšanu, piemēram, ja Personas dati tiek apstrādāti, pamatojoties uz piekrišanu, ja Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem;


9.4. ierobežot savu Personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem;


9.5. saņemt informāciju, vai Sabiedrība apstrādā tā Personas datus un, ja apstrādā, tad arī piekļūt tiem;


9.6. saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti, pamatojoties uz Piekrišanas un līguma izpildi, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība);


9.7. atsaukt savu Piekrišanu savu Personas datu apstrādei. Piekrišanas atsaukums neietekmē Personas datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā. Atsaucot piekrišanu, nevar tikt pārtraukta Personas datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem;


9.8. netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Klientu. Šīs tiesības nav spēkā, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar Klientu, ja lēmuma pieņemšana ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem vai ja Klients ir devis savu nepārprotamu Piekrišanu;


9.9. iesniegt sūdzības par Personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients uzskata, ka Personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.


9.10. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu attiecībā uz Personas datu apstrādi, tai skaitā informēšanai par iespējamiem datu aizsardzības pārkāpumiem elektroniskā pasta veidā, norādot Klienta vārdu un uzvārdu, e-pasta adresi un tālruņa numuru, un nosūtot uz dati@hcabaltic.lv.


9.11. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Sabiedrība pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.


9.12. Sabiedrība sniedz atbildi uz Klienta pieprasījumu rakstiski vai citā veidā, tostarp - vajadzības gadījumā - elektroniskā formā (pa e-pastu), pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu. Pēc Klienta pieprasījuma informāciju var sniegt mutiski - ar noteikumu, ka Klienta identitāte ir pierādīta.


9.13. Sabiedrība bez nepamatotas kavēšanās un jebkurā gadījumā mēneša laikā pēc pieprasījuma saņemšanas informē Klientu par darbību, kas pēc pieprasījuma veikta. Vajadzības gadījumā minēto laikposmu var pagarināt vēl uz diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu. Sabiedrība informē Klientu par jebkuru šādu pagarinājumu un kavēšanās iemesliem mēneša laikā pēc pieprasījuma saņemšanas.


9.14. Ja Sabiedrība neveic darbību, ko pieprasījis Klients, Sabiedrība bez kavēšanās un vēlākais mēneša laikā pēc pieprasījuma saņemšanas informē Klientu par darbības neveikšanas iemesliem un par iespēju iesniegt sūdzību uzraudzības iestādei un vērsties tiesā.


10. Politikas spēkā esamība un grozījumi


10.1. Politika Klientiem ir pieejama https://bookstore.hcabaltic.org/.


10.2. Sabiedrība ir tiesīga jebkurā brīdī vienpusēji grozīt Politiku saskaņā ar piemērojamajiem normatīvajiem aktiem.