fbpx

Privātuma politika

Privātuma politika

Šīs Privātuma politikas mērķis ir sniegt fiziskajai personai – eDoks pakalpojumu klientam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību, apstrādes termiņu un datu subjekta tiesībām datu iegūšanas laikā, kā arī apstrādājot klienta personas datus.

Pārzinis un tā kontaktinformācija

  1. Personas datu apstrādes pārzinis ir SIA Lahdes (turpmāk – eDoks), vienotās reģistrācijas Nr. 40203183826, juridiskā adrese Jūrmalā, Konkordijas ielā 57 LV-2015.

Dokumenta piemērošanas sfēra

  • Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu. Personas datu definīcijas, paskaidrojumi un datu kategorijas norādītas šeit.
  • Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
    • fiziskajām personām – eDoks pakalpojumu lietotājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai saņem vai nodod eDoks jebkādu informāciju;
    • eDoks uzturēto interneta mājaslapu un mobilo lietotņu apmeklētājiem (turpmāk – Klienti).
  • eDoks rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
  • Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (eDoks interneta mājaslapā, mobilajās lietotnēs, pašapkalpošanās portālā, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
  • Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus eDoks.

Personas datu apstrādes nolūki

  1. eDoks apstrādā personas datus šādiem nolūkiem:
    • Pakalpojumu sniegšanai un pakalpojumu pārdošanai:
      • klienta identificēšanai;
      • līguma sagatavošanai, noslēgšanai un noslēgšanas fakta pierādīšanai;
      • pakalpojumu darbības nodrošināšanai / uzturēšanai;
      • pakalpojuma lietošanas veicināšanai, reklamēšanai un izplatīšanai;
      • klientu apkalpošanai;
      • iesniegumu un iebildumu izskatīšanai un apstrādei;
      • klientu noturēšanai, lojalitātes celšanai, apmierinātības mērījumiem;
      • norēķinu administrēšanai;
      • mājaslapu un mobilo lietotņu uzturēšanai un darbības uzlabošanai.
    • Biznesa plānošanai un analītikai:
      • statistikai un biznesa analīzei;
      • plānošanai un uzskaitei;
      • efektivitātes mērīšanai;
      • tirgus un sabiedriskā viedokļa pētījumu veikšanai;
      • atskaišu sagatavošanai;
      • klientu aptauju veikšanai;
      • riska vadības aktivitāšu ietvaros.
      • Informācijas, informācijas sistēmu un uzņēmuma drošības nodrošināšanai.
      • Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
      • Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus eDoks.

Personas datu apstrādes tiesiskais pamats

  1. eDoks apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
    • līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu tā izpildi;
    • normatīvo aktu izpildei – lai izpildītu eDoks saistošos ārējos normatīvajos aktos noteiktu pienākumu;
    • saskaņā ar Klienta – datu subjekta piekrišanu;
    • leģitīmās interesēs – lai realizētu no eDoks un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas eDoks leģitīmās intereses;
    • datu subjekta vai citas fiziskās personas vitālo interešu nodrošināšanai – lai nodrošinātu eDoks nodarbināto personu un lietotāju datu drošību.
  2. eDoks leģitīmās intereses ir:
    • veikt komercdarbību;
    • pārbaudīt Klienta identitāti pirms piekļuves nodrošināšanas eDoks pakalpojumam;
    • nodrošināt līguma saistību izpildi;
    • analizēt eDoks mājaslapu, interneta vietņu un mobilo lietojumu darbību, izstrādāt un ieviest to uzlabojumus;
    • administrēt Klienta kontu eDoks interneta vietnēs un mobilajās lietotnēs;
    • veikt darbības Klientu noturēšanai;
    • segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
    • izstrādāt un attīstīt preces un pakalpojumus;
    • reklamēt savas preces un pakalpojumus;
    • veikt Klientu aptaujas par precēm un pakalpojumiem un to lietošanas pieredzi (NPS);
    • konstatēt tehniskas problēmas, kā arī prettiesiskas darbības un tās novērstu;
    • novērst krāpniecību;
    • nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
    • nodrošināt efektīvus uzņēmuma pārvaldības procesus;
    • nodrošināt pakalpojumu sniegšanas efektivitāti;
    • nodrošināt un uzlabot pakalpojumu kvalitāti;
    • administrēt maksājumus;
    • administrēt neveiktus maksājumus;
    • informēt sabiedrību par savu darbību.

Personas datu apstrāde

  1. eDoks apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un eDoks saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

Personas datu aizsardzība

  1. eDoks aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un eDoks saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
    • Datu šifrēšanu, pārraidot datus (SSL šifrēšana);
    • Datu šifrēšanu, uzglabājot datus;
    • Datu šifrēšanu, no nosūtītāja līdz saņēmējam, sūtītajiem failiem un dokumentiem;
    • Ugunsmūri;
    • Ielaušanās aizsardzības un atklāšanas programmas;
    • Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

Personas datu saņēmēju kategorijas

  1. eDoks neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas laikā iegūtu informāciju, izņemot:
    • saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
    • ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
    • ārējos normatīvajos aktos noteiktos gadījumos eDoks leģitīmo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs eDoks leģitīmās intereses.

Personas datu glabāšanas ilgums

  1. eDoks glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
    • dati ir nepieciešami tam nolūkam, kam tie ir saņemti;
    • kamēr ārējos normatīvajos aktos noteiktajā kārtībā eDoks vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
    • kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt (piemēram, saskaņā ar Grāmatvedības likumu, uzņēmumam izrakstītie rēķini jāglabā 5 gadus, u.c.);
    • kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

Pēc tam, kad šajā punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti. Auditācijas pieraksti tiek uzglabāti vismaz vienu gadu no to veikšanas dienas saskaņā ar normatīvajos aktos noteikto.

Piekļuve personas datiem un citas Klienta tiesības

  1. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi. Lielākā daļa Klienta informācijas jau ir ievietota app.edoks.eu un lietotnēs, kuras Klients lieto eDoks pakalpojumu saņemšanai un kur Klients var pārliecināties par savu datu pareizumu un nepieciešamības gadījumā tos pārvaldīt, tajā skaitā, mainīt.
  2. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt eDoks piekļuvi saviem personas datiem, kā arī pieprasīt eDoks veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz eDoks leģitīmajām interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no eDoks pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
  3. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
    • elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;
    • Izmantojot app.edoks.eu piedāvāto dokumentu nosūtīšanu eDoks.
  4. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, eDoks izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
  5. eDoks atbildi Klientam nosūta pašapkalpošanās portālā app.edoks.eu, vai ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
  6. eDoks nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

Klienta piekrišana datu apstrādei un tiesības to atsaukt

  1. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, pakalpojumu lietošanas paradumu datu analīze u.c.), var dot autorizējoties pašapkalpošanās portālā app.edoks.eu un citās interneta lapās (piemēram, jaunumu saņemšanas pierakstīšanas formas).
  2. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota,tas ir – autorizējoties pašapkalpošanās portālā app.edoks.eu, un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
  3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā,kad Klienta piekrišana bija spēkā.
  4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

Saziņa ar Klientu

  1. eDoks veic saziņu ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pašapkalpošanās portālā app.edoks.eu, kā arī izmantojot lietotnes paziņojumus (notifikācijas)).

Mājaslapu apmeklējumi un sīkdatņu apstrāde

  1. eDoks mājaslapas var izmantot sīkdatnes. Sīkdatņu apstrādes noteikumi pieejami šeit.
  2. eDoks mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko eDoks nenes atbildību.

Citi noteikumi

  1. eDoks ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Klientam tā aktuālo versiju viņa lietotāja profilā eDoks pašapkalpošanās portālā app.edoks.eu, kā arī – ievietojot eDoks mājaslapā.
  2. eDoks saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas eDoks mājaslapā.
  3. Šī Privātuma politikas redakcija stājas spēkā 2019. gada 1. martā.

Datu kategorijas

Nr. Datu kategorija Piemēri
1 Personas identifikācijas dati vārds, uzvārds, personas kods
2 Personas kontaktinformācija telefona numuri, e-pasta adreses
3 app.edoks.eu dati lietotāja numurs, veiktās darbības eDoks portālā
4 Klienta analītikas dati piederība kategorijai, segments, vecuma grupa, vecuma segments (jauniešu, masu, senior), valoda, dzimums u.c.
5 CRM* aktivitātes dati aktivitātes numurs, veids, datums, kategorija, īpašnieks
6 Komunikācijas dati ienākošās/izejošās saziņas veids, numurs, datums, reģistrētājs, saturs, kanāls, piegādes statuss
7 Pakalpojuma pirkuma dati eDoks pakalpojuma avansa maksājumu uskaite
8 Iebildumu/pieteikumu dati Iebilduma/pieteikuma numurs, reģistrēšanas/atrisināšanas datums, veids, apraksts
9 Klientu aptauju dati aptaujas nosaukums, izsūtīšanas datums, atbildes sniegšanas datums, aptaujas jautājumi un sniegtās atbildes
10 eDoks interneta lapās veiktās darbības IP adrese, veiktās darbības nosaukumus, interneta lapas sadaļa, datums un laiks
11 Piekrišanu** informācija klienta izteiktās piekrišanas atzīme pa tēmām, piekrišanas datums un laiks, avots
* CRM (Customer Relationship Management) – klientu attiecību vadības sistēma.
** Piekrišana – klienta brīvi, nepārprotami izteikts gribas apliecinājums, ar kuru klients atļauj apstrādāt savus personas datus atbilstoši eDoks sniegtajai informācijai.
Arrow-up