INTERNETA VIETNES PRIVĀTUMA POLITIKA
INTERNETA VIETNES PRIVĀTUMA POLITIKĀ IZMANTOTIE TERMINI
- VDAR – Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz Personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).
- Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu; identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
- Personas datu apstrāde – jebkura ar Personas datiem vai Personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, datu vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
- Pārzinis – fiziska vai juridiska persona, kas viena pati vai kopīgi ar citām nosaka Personas datu apstrādes mērķus un līdzekļus.
- Apstrādātājs – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā Personas datus.
- Datu subjekts – tieši vai netieši identificēta vai identificējama fiziska persona – SIA “RL2A” Interneta vietnes www.citadelebusinesscenter.lv apmeklētāji.
VISPĀRĪGIE NOTEIKUMI
Šīs Interneta vietnes privātuma politika (turpmāk – Privātuma politika) ir SIA “RL2A” noteikumi, kas izstrādāti ar mērķi sniegt informāciju par AS SIA “RL2A” veiktās Personas datu apstrādes mērķiem Interneta vietnē www.citadelebusinesscenter.lv, tiesisko pamatu, apjomu, aizsardzību, apstrādes un glabāšanas termiņu, Personas datu ieguves avotiem, Personas datu saņēmējiem, kā arī Datu subjekta tiesībām Personas datu iegūšanas un apstrādes laikā.
Ar pilnu SIA “RL2A” Personas datu apstrādes privātuma politiku iespējams iepazīties pēc pieprasījuma, nosūtot pieprasījumu uz SIA “RL2A” elektroniskā pasta adresi.
DATU PĀRZINIS
SIA “RL2A”
Reģistrācijas numurs: 40203257330
Juridiskā adrese: Republikas laukums 2A, Rīga, LV-1010
Kontakti: diana.bogrova@lordslb.lv
KONTAKTPERSONA PERSONAS DATU APSTRĀDES JAUTĀJUMOS
Jautājumu gadījumā par SIA “RL2A” veikto Personas datu apstrādi lūgums sazināties ar mums nosūtot ziņu uz elektroniskā pasta adresi diana.bogrova@lordslb.lv.
APSTRĀDĀTO PERSONAS DATU KATEGORIJAS UN MĒRĶIS
SIA “RL2A” interneta vietne www.citadelebusinesscenter.lv (turpmāk – Interneta vietne) apstrādā Personas datus, sniedzot klientiem iespēju iepazīties ar Citadeles biznesa centru, tā piedāvājumu, kā arī nodrošinot ērtu un ātru saziņu, izmantojot interneta vietnē izvietotos kontaktus ziņas nosūtīšanai ASIA “RL2A”. SIA “RL2A” apstrādā šādas turpmāk norādītās Personas datu kategorijas šādiem konkrētiem mērķiem:
Personas datu apstrādes mērķis | Apstrādāto Personas datu kategorijas |
No Interneta vietnes kontaktformas iegūto pieteikumu vai ziņu saņemšana un administrēšana. | Identifikācijas dati – vārds, uzvārds; Kontaktinformācija – telefona numurs, e-pasts; Cita informācija – ziņas vai pieprasījuma nosaukums un saturs |
Interneta vietnes darbības, analītikas un funkciju nodrošināšanai | Sīkdatnes un to glabātā informācija (skatīt 1.1. tabulu) |
Piedāvājuma, komerciālu paziņojumu vai atgādinājumu nosūtīšanai | Identifikācijas dati – vārds, uzvārds
Kontaktinformācija – e-pasts, tālruņa numurs; Cita informācija – informācija par pieprasītajiem pakalpojumiem vai atstāto ziņu |
PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS
SIA “RL2A” apstrādā Personas datus, balstoties uz šādiem VDAR 6. pantā minētajiem tiesiskajiem pamatiem:
Līguma noslēgšana un izpilde – lai nodrošinātu saņemto pieteikumu vai ziņu apstrādi, īstenotu līguma noslēgšanu un turpmāku pakalpojumu sniegšanu.
Leģitīmās intereses – lai nodrošinātu Datu subjektu vai SIA “RL2A” tiesību un interešu aizstāvību, īstenotu SIA “RL2A” leģitīmās intereses veikt tiešā mārketinga aktivitātes, sniegtu atbildes uz Datu subjektu informācijas pieprasījumiem vai sūdzībām.
Piekrišana– atsevišķos gadījumos Datu subjektu Personas datu apstrāde var tikt veikta, saņemot brīvu un nepārprotamu piekrišanu. Šādu piekrišanu SIA “RL2A” var lūgt Datu subjektam sniegt citām datu apstrādes darbībām, ja tas nepieciešams leģitīmu mērķu sasniegšanai un nekādi neapdraud klienta tiesības un brīvības, piemēram, sīkdatņu izvietošanai un ar Interneta vietnes saistīto apmeklējumu analītikai.
PERSONAS DATU IEGUVES AVOTI
SIA “RL2A” galvenais no Interneta vietnes iegūto Personas datu ieguves avots ir pats Datu subjekts, piemēram, saņemot ziņu no Datu subjekta aizpildītās Interneta vietnē izvietotās kontaktformas. Personas datus SIA “RL2A” var iegūt arī, ja Datu subjekts brīvprātīgi sazinājies ar datu Pārzini, kā arī līgumu slēgšanas procesā.
PERSONAS DATU APSTRĀDĀTĀJI
Lai nodrošinātu Interneta vietnes darbību un saistību izpildi attiecībā pret Datu subjektu, SIA “RL2A” ir tiesīga piesaistīt un pilnvarot ārpakalpojumu sniedzējus veikt atsevišķas darbības SIA “RL2A” uzdevumā, piemēram, piesaistot IT pakalpojumu sniedzējus vai citus sadarbības partnerus. Ja, pildot šos uzdevumus, SIA “RL2A” pilnvarotās personas apstrādā SIA “RL2A” rīcībā esošos Datu subjekta datus, attiecīgā uzdevuma veicēji ir uzskatāmi par SIA “RL2A” rīcībā esošo Personas datu Apstrādātājiem, un SIA “RL2A” ir tiesības nodot Apstrādātājiem šo darbību veikšanai vajadzīgos Datu subjekta Personas datus tādā apmērā, kādā tie nepieciešami darbību veikšanai.
Informāciju par Apstrādātāju rīcībā esošajiem Datu subjekta Personas datiem un Apstrādātāju apakšapstrādātājiem SIA “RL2A” nodrošina pēc Datu subjekta pieprasījuma.
PERSONAS DATU NODOŠANA TREŠAJĀM PERSONĀM
SIA “RL2A” rīcībā esošie Personas dati netiek nodoti trešajām personām, izņemot gadījumos, kuros:
- attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
- Personas datu nodošanai Datu subjekts devis skaidru, nepārprotamu piekrišanu;
- izpaust Personas datus ir SIA “RL2A” pienākums ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
- SIA “RL2A” leģitīmo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura aizskārusi ASIA “RL2A” leģitīmās intereses.
Nododot Personas datus trešajām personām, SIA “RL2A” izvērtē trešās Personas datu aizsardzības un apstrādes aizsardzības līmeni atbilstoši normatīvajiem aktiem, lai nodrošinātu pēc iespējas lielāku Datu subjekta informācijas aizsardzību.
PERSONAS DATU AIZSARDZĪBA
SIA “RL2A” aizsargā Datu subjekta Personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un SIA “RL2A” saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā, izmantojot šādus drošības pasākumus:
- nodrošina aizsardzību pret neautorizētu pieeju SIA “RL2A” iekšējās IT sistēmās, uzturētajās datu bāzēs un elektroniskajā pastā glabātajiem Datu subjekta Personas datiem
- SIA “RL2A” tīmekļa vietnes www.citadelebusinesscenter.lv darbībā izmanto SSL drošības sertifikātu, nodrošinot šifrētu datu pārraidi starp Datu subjektu un serveri, uz kura glabājas caur Interneta vietni saņemtie Datu subjekta Personas dati;
- piešķir ierobežotam SIA “RL2A” nodarbināto personu lokam tikai darba pienākumiem atbilstošas piekļuves tiesības SIA “RL2A” iekšējo IT sistēmu un datu bāžu izmantošanai;
- SIA “RL2A” Interneta vietnes pieteikuma formas tiek aizsargātas no ļaunprātīgiem uzbrukumiem ar Google reCAPTCHA v3 palīdzību.
SAITES UZ CITĀM VIETNĒM UN SOCIĀLIE TĪKLI
SIA “RL2A” Interneta vietnē var tikt izvietotas saites, kuras ved uz citām interneta vietnēm. SIA “RL2A” nekontrolē un nav atbildīga par saturu, ko nodrošina trešās puses tīmekļa vietne vai Personas datus, kurus ievāc trešās puses interneta vietne.
Informējam, ka dodoties uz iepriekšminētajām un citām saitēm, Datu subjekta Personas datu apstrādei tiek piemērota šo trešo pušu Personas datu apstrādes politika. Lūgums iepazīties ar trešo pušu privātuma politikām attiecīgās vietnes sadaļā par privātumu.
PERSONAS DATU GLABĀŠANAS TERMIŅI
Personas dati komerciālu paziņojumu sūtīšanas nolūkā, kā arī, lai nodrošinātu atbildi uz ienākošo Datu subjektu ziņām, tiek glabāti tik ilgi, līdz Datu subjekts atsauc piekrišanu vai izsaka iebildumus pret Personas datu apstrādi, vai arī trīs gadus pēc pakalpojumu sniegšanas.
SĪKDATNES
SIA “RL2A” informē, ka Interneta vietnes www.citadelebusinesscenter.lv darbības nodrošināšanai, lietotāju, proti, Interneta vietnes apmeklētāju, pieredzes uzlabošanai, kā arī lietotāju statistikas iegūšanai Interneta vietnē tiek izmantotas sīkdatnes.
Sīkdatnes ir neliela izmēra faili, kas tiek noglabāti Interneta vietnes apmeklētāju (turpmāk – Lietotāju) ierīcēs. Brīdī, kad Lietotājs izmanto SIA “RL2A” Interneta vietni, mūsu sistēma nolasa šīs sīkdatnes un attiecīgi pielāgo iestatījumus. Tādējādi sīkdatnes ir kā atslēga, ar kuru Jūsu pārlūks pieprasa pielāgotu informāciju. Sīkdatnes izmanto arī citām funkcijām, piemēram, statistikas iegūšanai.
Interneta vietnē var tikt izmantotas šādas sīkdatnes:
- Obligātās sīkdatnes – nodrošina pielāgotu interneta vietnes darbību Lietotāja veiktajām izvēlēm, piemēram, sīkdatņu politikas apstiprinājuma saglabāšanu. Sīkdatnes nepieciešamas, lai lietotājs spētu izmantot interneta vietnes funkcijas pilnvērtīgi, kā arī pārvietoties pa vietni. Bez šīm sīkdatnēm nav iespējams lietotājam nodrošināt vietnes piedāvātos pakalpojumus, tās ir būtiskas vietnes nodrošināšanai.
- Funkcionalitātes sīkdatnes – Sīkdatnes, kuras nodrošina personalizētu un labāku lietotāja pieredzi – tās ievāc informāciju par lietotāja paradumiem mājaslapā (biežāk apmeklētās lapas, atceras valodas izvēli vai log-in datus), kā arī nodrošina spēju skatīties video vai veikt dažādas darbības vietnē. Sīkdatnes var tikt anonimizētas un neglabā informāciju par citu vietņu apmeklējumu.
- Darbības uzlabošanas un analītikas sīkdatnes – Sīkdatnes neievāc Personas datus, informācija ir anonīma. Atceras lietotāja mājaslapas izmantošanas paradumus, kā, piemēram, biežāk apmeklētākās lapas un uzlabo vietnes darbību, kā arī tiek veikta izmantošanas un citu darbību analītika. Dati ir anonīmi.
- Trešo personu sīkdatnes – Jebkuras trešo personu sīkdatnes, Piemēram, Google Analytics u.c. pakalpojumu izmantošanas reazultātā radušās sīkdatnes, kuras nepieciešamas, lai trešā persona spētu sniegt pilnvērtīgu pakalpojumu mājaslapas turētājam.
SĪKDATŅU APAKŠKATEGORIJAS UN DARBĪBAS LAIKS
Katrai sīkdatnei ir piešķirts darbības laiks, cik ilgi tā glabā iegūtos Personas datus un tos apstrādā. Sīkdatnei var arī nebūt piešķirts konkrēts darbības laiks, šādas sīkdatņu kategorijas var tikt iedalītas vēl divās apakškategorijās – sesijas un pastāvīgajās sīkdatnēs, kuras raksturo sīkdatnes darbības raksturu un laiku:
- Sesijas sīkdatnes – tiek izvietotas uz vietnes apmeklējuma laiku un iegūtā informācija netiek glabāta ilgāk kā vietnes apmeklējuma sesija.
- Pastāvīgās sīkdatnes – informācija tiek izvietota un saglabāta uz lietotāja datora arī pēc vietnes apmeklējuma beigām. Informācijas glabāšanas termiņš katrai sīkdatnei var atšķirties.
KĀDA VEIDA SĪKDATNES TIEK IZMANTOTAS VIETNĒ www.citadelebusinesscenter.lv?
Tabula 1.1.
Sīkdatnes nosaukums | Pārvaldnieks | Sīkdatņu kategorija | Mērķi | Tips | Darbības laiks |
cookielawinfo-checkbox-advertisement | citadelebusinesscenter.lv | Obligātās | Izmanto, lai konstatētu vai Vietnes apmeklētājs ir apstiprinājis mārketinga kategorijas sīkdatnes sīkdatņu paziņojumā. Sīkdatne nepieciešama Vietnes atbilstībai VDAR prasībām. | HTTP | 1 gads |
cookielawinfo-checkbox-analytics | citadelebusinesscenter.lv | Obligātās | Izmanto, lai konstatētu vai Vietnes apmeklētājs ir apstiprinājis statistikas un analītikas kategorijas sīkdatnes sīkdatņu paziņojumā. Sīkdatne nepieciešama Vietnes atbilstībai VDAR prasībām. | HTTP | 1 gads |
cookielawinfo-checkbox-functional | citadelebusinesscenter.lv | Obligātās | Noskaidro vai Vietnes apmeklētājs ir apstiprinājis Vietnē izvietotās sīkdatnes. | HTTP | 1 gads |
cookielawinfo-checkbox-necessary | citadelebusinesscenter.lv | Obligātās | Noskaidro vai Vietnes apmeklētājs ir apstiprinājis Vietnē izvietotās sīkdatnes. | HTTP | 1 gads |
cookielawinfo-checkbox-performance | citadelebusinesscenter.lv | Obligātās | Glabā informāciju par Vietnes apmeklētāja veiktajām izvēlēm sīkdatņu izmantošanas paradumos konkrētajā domēnā. | HTTP | 1 gads |
pll_language | citadelebusinesscenter.lv | Darbības uzlabošanas | Šī sīkdatne tiek izmantota, lai noskaidrotu vēlamo Vietnes apmeklētāja valodas izvēli un pielāgo Vietnes valodu, ja tas iespējams. | HTTP | 1 gads |
cookielawinfo-checkbox-others | citadelebusinesscenter.lv | Obligātās | Glabā informāciju par Vietnes apmeklētāja veiktajām izvēlēm sīkdatņu izmantošanas paradumos konkrētajā domēnā. | HTTP | 1 gads |
GOOGLE ANALYTICS
Lai SIA “RL2A” labāk izprastu vietnes apmeklētāju darbības, SIA “RL2A” izmanto Google Analytics tīmekļa analīzes platformas pakalpojumus – Lietotāju ierīcē tiek noglabāta Google Analytics sīkdatne, kas, apvienojumā ar “SIA “RL2A” vietnē iestrādāto kodu, ievāc informāciju par Lietotāju apmeklējumu un nosūta to uz Google serveriem. Secīgi, SIA “RL2A” piekļūst šai statistikai, analizē to, un attiecīgi pielāgo vietni Lietotāju vajadzībām. Ievāktā informācija tiek anonimizēta pirms Google to uzglabā savos serveros.
Gadījumā, ja Lietotājs nevēlas, lai Google Analytics apstrādā attiecīgās Personas datus, uzstādot Google Analytics Opt-out programmu savā ierīcē, Lietotājs šādu sīkdatņu izvietošanu un analīzi var apturēt. (Google Chrome Opt-out rīks pieejams: https://tools.google.com/dlpage/gaoptout?hl=en)
SĪKDATŅU ATSPĒJOŠANA
Visas sīkdatnes, izņemot Obligātās jeb vietnes darbības nodrošināšanai nepieciešamās sīkdatnes ir iespējams kontrolēt vai dzēst. Vairums Interneta pārlūkprogrammu var iestatīt tā, lai tiktu bloķēta sīkdatņu saglabāšana ierīcē. Ņemiet vērā, ka tad Jums atsevišķi iestatījumi būs jāpielāgo katru reizi, kad apmeklēsiet vietni, turklāt, iespējams, daži pakalpojumi un funkcijas vietnē nedarbosies. Ar plašāku informāciju par sīkdatņu atspējošanu iespējams iepazīties šeit: https://www.aboutcookies.org/.
DATU SUBJEKTA TIESĪBAS UN TO ĪSTENOŠANA
Datu subjektam ir tiesības saņemt informāciju par to, kādi Personas dati ir SIA “RL2A” pārvaldībā saistībā ar Datu subjekta Personas datu apstrādi, un pieprasīt piekļuvi saviem Personas datiem, to labošanu, papildināšanu vai dzēšanu, ierobežot datu apstrādi, kā arī iebilst pret to, tajā skaitā pret Personas datu apstrādi, kas tiek veikta pamatojoties uz AS SIA “RL2A” leģitīmajām interesēm, kā arī izmantot tiesības uz datu pārnesamību, ciktāl SIA “RL2A” to spēj tehniski nodrošināt. Datu subjekta tiesības tiek īstenotas tiktāl, cik tas nav pretrunā ar SIA “RL2A” pienākumiem, kuri noteikti normatīvajos aktos.
Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu, nosūtot pieprasījumu par Datu subjekta tiesību īstenošanu SIA “RL2A” elektroniskā pasta adresi: diana.bogrova@lordslb.lv
Atbildi SIA “RL2A” nosūta uz Datu subjekta elektroniskā pasta adresi 30 dienu laikā no brīža, kad SIA “RL2A” kontaktpersona Personas datu apstrādes jautājumos saņēmusi Datu subjekta pieprasījumu, vai, nosūtot pa pastu, ierakstītas vēstules formā. Ja pirms atbildes sniegšanas rodas nepieciešamība precizēt informāciju vai veikt detalizētāku izpēti, atbilde var prasīt ilgāku laika periodu par 30 dienām, atkarībā no pieprasījuma satura, bet ne ilgāk par 60 dienām.
Strīdi, kas saistīti ar Personas datu apstrādi, risināmi sarunu ceļā starp Datu subjektu un SIA “RL2A”. Ja Datu subjekts uzskata, ka tā Personas datu apstrāde pārkāpj personas tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem, Datu subjektam ir tiesības vērsties ar sūdzību pie SIA “RL2A” kontaktpersonas Personas datu apstrādes jautājumos, iesniedzot sūdzības iesniegumu par SIA “RL2A” veikto Personas datu apstrādi, vai vēršoties Latvijas Republikas Datu valsts inspekcijā, adrese: Blaumaņa iela 11/13-11, Rīga, LV-1011, Latvija, elektroniskā pasta adrese: info@dvi.gov.lv.