www.dreamcreate.lv personu datu apstrādes noteikumi

www.dreamcreate.lv (turpmāk – Sabiedrība) ir ar pakalpojumu sniegšanu saistītās personas datu apstrādes pārzinis.

1.Mērķis
Šo Personas datu apstrādes noteikumu (turpmāk – Noteikumi) mērķis ir sniegt klientam vispārīgu informāciju par to, kādus klienta personas datus apstrādā Sabiedrība, kādi ir to apstrādes nolūki un tiesiskais pamats, kādos gadījumos dati tiek izpausti un cik ilgi tie tiek glabāti. Sīkāka informācija par klientu personas datu apstrādi var būt norādīta arī līgumos un citos ar pakalpojumiem saistītos dokumentos.
Sabiedrības mērķis, veicot klientu personas datu apstrādi, ir pilnībā ievērot piemērojamos normatīvos aktus, tajā skaitā Regulu, un nodrošināt klientu personas datu aizsardzību.

2.Darbības apjoms
Šie noteikumi ir piemērojami attiecībā uz klientu personas datu apstrādi, ko veic Sabiedrība, neatkarīgi no tā, kādā formā (e-pasts, telefons, papīra formāts u.c.) dati ir iegūti un no kā (pats klients vai cita persona).

3. Definīcijas
Apstrāde ir jebkura ar personas datiem veikta darbība (tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana u.tml.).
Klients ir fiziska persona, kas ir izteicis vēlēšanos izmantot vai izmanto Sabiedrības sniegtos pakalpojumus.
Personas dati ir jebkura ar klientu tieši vai netieši saistīta informācija (piemēram, vārds, uzvārds, kontaktinformācija, adrese).
Profilēšana ir personas datu automātiska apstrāde, ko izmanto, lai izvērtētu noteiktas klienta personīgās pazīmes, piemēram, lai analizētu vai paredzētu klienta ekonomisko situāciju, intereses.
Regula – Eiropas Parlamenta un Padomes 27.04.2016. Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.

4. Personas datu kategorijas
Sabiedrība apstrādā klientu datus saistībā ar tās sniegto pakalpojumu, tas ir persolnalīzēto gŗamatu izgatavošanu atbilstoši klienta pasūtījumam.
Sabiedrība klientu personas datu apstrādi veic tikai minimālajā nepieciešamajā apmērā.
Personas dati var tikt ievākti no paša klienta.
Klientu personas datu kategorijas, ko Sabiedrība ievāc un apstrādā, ir:
Identifikācijas dati, piemēram, vārds, uzvārds, personas kods, dzimšanas datums, dati no personas identifikācijas dokumenta (pases vai ID kartes).
Kontaktinformācija, piemēram, klienta adrese, tālruņa numurs, e-pasta adrese, kontaktpersonas vārds, uzvārds, telefons, e-pasts.
Ar pakalpojumiem saistītie dati, piemēram, līguma izpilde vai neizpilde, iesniegtie pieprasījumi un sūdzības, veiktie maksājumi, maksājumu parādi.
Dati attiecībā uz šīs interneta mājaslapas apmeklējumu, piemēram, datu plūsmas un jebkāda cita komunikāciju informācija, tehniskā informācija.

5. Personas datu apstrādes nolūki
Sabiedrība veic klientu personas datu apstrādi šādos nolūkos:
1) līguma ar klientu sagatavošana un izpilde;
2) nodrošināt līguma saistību izpildi;
3) pakalpojumu kvalitātes uzlabošana;
4) ārpustiesas parādu atgūšana;
5) administrēt maksājumus;
6) administrēt savlaicīgi neveiktus maksājumus;
7) vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;

6. Personas datu apstrādes tiesiskais pamats
Sabiedrība nodrošina, ka klientu datu apstrādei vienmēr ir tiesisks pamats. Šāds tiesisks pamats var būt vai nu pasākumu veikšana pirms līguma izpildes (līgumam nepieciešamo datu ievākšana), ar klientu noslēgtā līguma izpilde, Sabiedrības leģitīmās intereses (piemēram, parāda atgūšana tiesas ceļā u.c.), kā arī klienta piekrišana, kas var tikt prasīta atsevišķos gadījumos (piemēram, par komerciālu paziņojumu sniegšanu, ja tādi tiktu sniegti).

7. Profilēšana, automatizēta lēmumu pieņemšana un pakalpojumu piedāvājumi
Sabiedrība klientu personas datu apstrādē neizmanto profilēšanu un automatizētu lēmumu pieņemšanu, kā arī nesūta komerciālos piedāvājumus.

8. Personas datu glabāšana
Sabiedrība saglabā klientu personas datus tikai tik ilgi, cik nepieciešams datu apstrādes nolūkam. Glabāšanas periods var būt noteikts normatīvajos aktos (par mājas lietas vešanu, par grāmatvedību, Civillikumā un Komerclikumā – noilguma termiņi u.c.). Tā kā apstrādes nolūki var atšķirties dažādiem personas datiem, arī datu faktiskais saglabāšanas periods var atšķirties.

9. Personas datu drošība
Sabiedrība ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus klientu personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, grozīšanas vai iznīcināšanas.

10. Personas datu nodošana
Klientu personas dati var tikt nodoti datu apstrādātājiem saskaņā ar personas datu apstrādes līgumu, kā arī citiem saņēmējiem, ja tam ir tiesisks pamats.
Ja Sabiedrība nodod klientu personas datu apstrādi apstrādātājam, Sabiedrība veic veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji klientu personas datu apstrādi veic saskaņā ar Sabiedrības norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.

11. Datu apstrādes teritorija
Sabiedrība klientu personas datus apstrādā Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ). Sabiedrība var nodot klientu personas datus ārpus ES/EEZ tikai tad, ja ir tiesiskais pamats – nepieciešams izpildīt juridisku pienākumu, noslēgt vai izpildīt līgumu, vai saskaņā ar klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi, kas noteikti Regulā.

12. Datu subjekta tiesības
Klientam kā datu subjektam ir šādas tiesības attiecībā uz savu personas datu apstrādi, kuras klients var īstenot, vēršoties pie Sabiedrības:
1. saņemt apstiprinājumu par to, vai attiecībā uz klientu tiek vai netiek apstrādāti personas dati, un ja tiek, tad piekļūt tiem;
2. piekļūt attiecīgajiem datiem un saņemt informāciju par to apstrādi;
3. pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;
4. prasīt savu personas datu dzēšanu;
5. iebilst savu personas datu apstrādei, ja personas datu izmantošana ir balstīta uz leģitīmajām interesēm, tai skaitā profilēšanu tiešā mārketinga nolūkiem;
6. prasīt ierobežot savu personas datu apstrādi;
7. saņemt savus personas datus, ko klients ir sniedzis, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība).
8. atsaukt savu piekrišanu personas datu apstrādei;
9. netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, attiecībā uz klientu. Šīs tiesības nav īstenojamas, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar klientu, ja lēmuma pieņemšana ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem vai ja klients ir devis savu nepārprotamu piekrišanu.
Klientam ir tiesības iesniegt sūdzības par personas datu apstrādi Datu valsts inspekcijai (www.dvi.gov.lv), ja klients uzskata, ka ir pārkāptas tā normatīvajos aktos noteiktās tiesības un intereses.

13. Datu subjekta pienākumi
Klientam ir pienākums nekavējoties informēt Sabiedrību par visām izmaiņām klienta personas datos (par vārda, uzvārda, adreses, kontaktinformācijas) maiņu. Sabiedrība ir tiesīga prasīt klientam iesniegt izmaiņas apliecinošo dokumentu oriģinālus vai apliecinātas kopijas.

14. Kontaktinformācija
Sabiedrības kontaktinformācija saziņai par personas datu apstrādes jautājumiem: datuaizsardzība@dreamcreate.lv.
.