Definīcijas
1) “personas dati” ir jebkura informācija, kas attiecas uz identificētu vai
identificējamu fizisku
personu (“datu subjekts”); identificējama fiziska persona ir tāda, kuru var tieši
vai netieši
identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu,
identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem
minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās,
ekonomiskās, kultūras vai sociālās identitātes faktoriem;
2) “apstrāde” ir jebkura ar personas datiem vai personas datu kopumiem veikta
darbība vai
darbību kopums, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana,
pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai
citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;
3) “pārzinis” ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita
struktūra, kas
viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus;
4) “klients” ir fiziska persona kura izmanto, izmantoja, vai ir izteikusi velmi
izmantot vai ir
jebkāda citā veidā saistīta ar CORIS pakalpojumiem.
Informācija par pārzini
Datu pārzinis ir uzņēmums “CORIS Baltic Group OÜ” (turpmāk - CORIS), Reģistrēts
Igaunijas
Republikas Komercreģistrā ar reģistrācijas Nr. 14385328, juridiskā adrese: Hobujaama tn. 4,
10151, Tallinā, Igaunijā, kontakttālrunis: +37167334065.
Mūsu veiktās personas datu apstrādes vispārīgs raksturojums
CORIS ir apņēmies aizsargāt un cienīt jūsu privātumu. Dati tiek apstrādāti saskaņā ar
spēkā esošajiem datu aizsardzības likumiem, tostarp Eiropas Savienības (ES) Vispārīgo datu
aizsardzības regulu Nr. 2016/679,
piemērojamo līgumu nosacījumiem, kā arī savām leģitīmajām
un tiesiskajām interesēm.
Tiek veikti visi pieejamie organizatoriskie un tehniskie pasākumi, lai nodrošinātu juridisko un
fizisko personu datu tiesisku un godprātīgu apstrādi:
- personas datu apstrāde tiek veikta tikai tādā apmērā, kas nepieciešams CORIS pakalpojumu
sniegšanai (tajā kārtā bet ne tikai: konsjerža pakalpojumi, tehniskās asistēšanas pakalpojumi,
palīdzības pakalpojumi, juridiskie pakalpojumi), klientu apkalpošanai;
- personas dati tiek vākti un apstrādāti saskaņā ar piemērojamajiem tiesību aktiem;
- skaidru un likumīgu mērķu sasniegšanai tiek vākti personas dati, kas ir atbilstīgi un samērīgi
attiecībā pret to vākšanas nolūku;
- ja nepieciešams, tiek saņemta lietotāju piekrišana personas datu vākšanai un apstrādei,
nodrošinot pārredzamību un ļaujot atsaukt piekrišanu;
- tiek ierobežota piekļuve personas datiem, nodrošinot pieeju tikai tiem uzņēmumiem un
personām, kuriem ir leģitīma un pamatota vajadzība piekļūt šādai informācijai;
- personas dati tiek glabāti tik ilgi, cik to glabāšana ir nepieciešama attiecīgajiem personas
datu
apstrādes nolūkiem, kā arī saskaņā ar piemērojamo tiesību aktu prasībām;
- sistemātiski tiek izvērtēti datu privātuma riski, kas saistīti ar personas datu apstrādi;
- nododot personas datus pakalpojumu sniedzējiem, CORIS uzskata un paļaujas uz to, ka
pakalpojuma sniedzējs pildīs savus pienākumus un nodrošinās uzticēto datu konfidencialitāti un
godīgi un likumīgi apstrādās šos datus.
Personu datu kategorijas
CORIS apstrādā sekojošas personas datu kategorijas:
- Pamatinformācija par klientu vai potenciālo klientu: vārds, uzvārds,
kontaktinformācija
(pasta adrese, oficiālā e-pasta adrese, tālruņa numurs), apliecinoša dokumenta rekvizīti un
kopija, dzimšanas datums un vieta, adrese;
- Ar CORIS pakalpojumiem saistītie dati, piemēram, Ģimenes dati, labuma guvēji,
trešās
puses, kurām nodarīts kaitējums;
- Digitālo pakalpojumu lietotāju dati: piemēram, digitālajam kontam nepieciešamie
reģistrācijas dati (lietotājvārds, segvārds, parole un citi identifikatori);
- Informācija par pakalpojuma lietojumu, piemēram, statistika par pakalpojuma
funkciju
lietojumu.
- Saziņas dati, kas tiek vākti saziņās ar CORIS telefoniski, vizuālie un/vai
audioieraksti, e-pasts,
ziņas un citi saziņas līdzekļi, piemēram, sociālie mediji, dati, kas iegūti, Klientam apmeklējot
CORIS tīmekļa vietni vai sazinoties citos kanālos, piemēram mobilajā aplikācijā;
- Netiek apstrādāta informācija par personas rases vai etnisko piederību,
politiskajiem
uzskatiem,
reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, un ģenētisko datu, biometrisko datu,
lai
veiktu fiziskas personas unikālu identifikāciju, vai datu par fiziskas personas dzimumdzīvi vai
seksuālo orientāciju
Personas datu vākšanas un apstrādes nolūki
Jūsu norādītos personas datus CORIS apstrādās:
1. Pakalpojumu sniegšanas nolūkos:
- klienta identificēšanai;
- līguma sagatavošanai un noslēgšanai;
- līguma saistību izpildei;
- pakalpojumu darbības nodrošināšanai un uzturēšanai;
- pakalpojumu uzlabošanai, jaunu pakalpojumu attīstībai;
- pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
- klientu apkalpošanai;
- iebildumu izskatīšanai un apstrādei;
- sadarbības saglabāšanai, lojalitātes paaugstināšanai, apmierinātības mērījumiem;
- norēķinu administrēšanai;
- riska novērtēšanai;
- mājaslapas un mobilo aplikāciju uzturēšanai un darbības uzlabošanai.
2. Biznesa plānošanas un analītikas nolūkos:
- statistikai un biznesa analīzei;
- efektivitātes mērīšanai;
- plānošanai un uzskaitei;
- tirgus un sabiedriskā viedokļa pētījumu veikšanai;
- datu kvalitātes nodrošināšanai;
- klientu aptauju veikšanai;
- atskaišu sagatavošanai;
- noziedzīgu nodarījumu novēršanai un izmeklēšanai;
- riska vadības, audita, darbības atbilstības aktivitāšu ietvaros.
3. Citos nolūkos:
- informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos
normatīvajos aktos noteiktajos gadījumos
un apjomā;
- specifiskos nolūkos, par kuriem Jūs informēsim brīdī, kad sniegsiet attiecīgus datus CORIS.
Galvenie izmantojamie juridiskie pamati šo nolūku sasniegšanai ir:
- līguma noslēgšana un izpilde (Vispārīgās datu aizsardzības regulas 6. panta 1. punkta b)
apakšpunkts);
- juridiska pienākuma izpilde (Vispārīgās datu aizsardzības regulas 6. panta 1. punkta c)
apakšpunkts);
- CORIS leģitīmās intereses (Vispārīgās datu aizsardzības regulas 6. panta 1. punkta f)
apakšpunkts), piemēram, Jūsu kā klienta, klienta un/vai sadarbības partnera kontaktpersonas
identificēšanai.
Klienta personas datu saņēmēji
CORIS nedrīkst izpaust konfidenciālu informāciju par Jūsu personas datiem. Piekļuve Jūsu
datiem ir tikai tiem darbiniekiem, kuriem tā nepieciešama darba pienākumu veikšanai. Tomēr
likumā noteiktos gadījumos vai saskaņā ar CORIS leģitīmo interesi CORIS var sniegt informāciju
šādām citām personām:
- Mūsu sadarbības partneriem kas saistīti ar mūsu produktu un pakalpojumu
nodrošināšanu
konkrētam klientam;
- Uzraudzības iestādēm (Finanšu un kapitāla tirgus komisijai, Patērētāju tiesību
aizsardzības
centram, Datu valsts inspekcijai, Valsts ieņēmumu dienestam u.c. iestādēm), pamatojoties uz
rakstiski iesniegtiem pieprasījumiem vai tiesību aktos noteiktiem;
- Noteiktos gadījumos pieprasījumu izpildei kompetentām valsts institūcijām,
piemēram,
Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas dienestam, tiesai, izmeklēšanas iestādēm,
prokuratūrai, operatīvās darbības subjektiem, Korupcijas novēršanas un apkarošanas birojam,
Valsts kasei, Valsts kontrolei, Valsts ieņēmumu dienestam, bāriņtiesām, Latvijas Bankai un citām
tiesību aktos norādītajām personām, piemēram, zvērinātiem tiesu izpildītājiem, notāriem
maksātnespējas administratoriem;
- Tiesību aktos noteiktos gadījumos valsts/tiesībsargājošajām institūcijām,
izmeklēšanas
iestādēm, tiesām, zvērinātiem tiesu izpildītājiem, zvērinātiem notāriem;
CORIS leģitīmās (likumīgās) intereses ir:
- veikt komercdarbību;
- sniegt CORIS pakalpojumus;
- pārbaudīt Jūsu kā klienta identitāti pirms pakalpojumu sniegšanas;
- nodrošināt līguma saistību izpildi;
- novērst nepamatotus finansiālus riskus savai komercdarbībai (t.sk. veikt riska novērtējumupirms
pakalpojumu sniegšanas un līguma izpildes laikā);
- saglabāt Jūsu pieteikumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes
par tiem, t.sk., kas veikti mutiski, zvanot uz zvanu centru, interneta mājaslapā un
pašapkalpošanās vidē;
- analizēt CORIS mājaslapas, interneta vietņu un mobilās lietotnes darbību, izstrādāt un ieviest
to uzlabojumus;
- administrēt klienta kontu CORIS mājaslapā un mobilajā lietotnē;
- veikt darbības klientu saglabāšanai;
- segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
- izstrādāt un attīstīt pakalpojumus;
- reklamēt savus pakalpojumus, nosūtot komerciālus paziņojumus;
- nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā
arī veikt klientu aptaujas par pakalpojumiem un to lietošanas pieredzi (NPS);
- novērst krāpniecību;
- nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
- nodrošināt efektīvus uzņēmuma pārvaldības procesus;
- nodrošināt pakalpojumu sniegšanas efektivitāti;
- nodrošināt un uzlabot pakalpojumu kvalitāti;
- administrēt maksājumus;
- administrēt neveiktus maksājumus;
- vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu
aizsardzībai;
- informēt sabiedrību par savu darbību.
Datu pārsūtīšana uz citām valstīm ārpus Eiropas Savienības
Jūsu personas dati tiek uzglabāti Eiropas Savienības un Eiropas Ekonomiskās zonas teritorijā. Ja
CORIS pārsūtīs Jūsu datus pakalpojuma sniedzējiem ārpus Eiropas Ekonomiskās zonas, tas
notiks saskaņā ar Eiropas Savienībā spēkā esošajiem normatīvajiem aktiem datu aizsardzības
jomā.
Jūsu tiesības
Jums ir tiesības saņemt informāciju par saviem datiem, lūgt tos labot un dzēst. Jūs varat sazināties
ar CORIS rakstveidā, izmantojot mūsu e-pastu coris@corisbaltic.com.
Jums ir tiesības uz datu pārnesamību, tas attiecas tikai uz datiem, kas attiecas konkrēti uz Jums,
kurus pats esat iesniedzis, kuru apstrādes pamats ir Jūsu piekrišana vai Jūsu noslēgtā līguma
izpilde. Lai nodotu Jums šādus datus, ir nepieciešama Jūsu identifikācija.
Sūdzību iesniegšana par Jūsu datu apstrādi
Jums ir iespēja vērsties pie CORIS datu aizsardzības speciālista ar rakstveida iesniegumu CORIS
juridiskajā adresē vai sazināties ar CORIS, izmantojot e-pastu legal@corisbaltic.com.