Privātuma politika

(spēkā no 2023.gada 01. aprīļa)

1. Lietotie termini
1.1. Apstrāde – jebkura ar Personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, strukturēšana, sistematizācija, glabāšana, pielāgošana, pārveidošana, precizēšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, anonimizācija, ierobežošana, dzēšana, iznicināšana.
1.2. Datu subjekts – identificēta vai identificējama fiziskā persona.
1.3. Personas dati – jebkura informācija, kas attiecas uz Datu subjektu.
1.4. Profilēšana – jebkura veida automatizēta Personas datu Apstrāde, ko izmanto ar mērķi izvērtēt konkrētus ar Datu subjektu saistītus personiskus aspektus, it īpaši, lai analizētu vai prognozētu aspektus saistībā ar Datu subjekta ekonomisko situāciju, personīgām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos.
1.5. Regula – Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).
1.6. Sabiedrība – Fenomen, SIA, vienotais reģistrācijas Nr. 50203303631, juridiskā adrese: Rīga, Elizabetes iela 21A - 11.
1.7. Sabiedrības timekļa vietne – www.academy.taro.lv.
1.8. Trešā valsts – valsts, kas nav Eiropas Savienības dalībvalsts / Eiropas Ekonomikas zonas valsts.

2. Vispārējie noteikumi
2.1. Privātuma politikas mērķis ir izskaidrot jebkurai fiziskajai personai kartību, kādā Sabiedrība apstrādā Personas datus.
2.2. Personas datu Apstrādi Sabiedrība veic, ievērojot Regulas prasības.
2.3. Sabiedrība nodrošina, ka Personas dati tiek apstrādāti likumīgi, godprātīgi un Datu subjektam pārredzamā veidā.
2.4. Sabiedrības veiktajai Personas datu Apstrādei var būt vairāki tiesiskie pamati, piemēram, Datu subjekta piekrišana Personas datu Apstrādei, Datu subjekta un Sabiedrības līgumiskās attiecības, uz Sabiedrību attiecināma juridiska pienākuma izpilde saskaņā ar piemērojamo normatīvo aktu prasībām, Sabiedrības leģitīmo interešu ievērošanas nodrošināšana un citi.
2.5. Personas datus var sniegt paši Datu subjekti, tos var iegūt Sabiedrības pakalpojumu sniegšanas rezultātā, kā arī no ārējiem avotiem (piemēram, publiskajiem vai privātajiem reģistriem) vai no trešajām personām.
2.6. Sabiedrība, sniedzot pakalpojumus klientiem, apstrādā klienta iesniegtos datus klienta labā un Regulas izpratnē ir datu apstrādātājs.
2.7. Sabiedrība ir datu pārzinis Regulas izpratnē attiecībā uz savu interešu un likumā noteikto pienākumu izpildi.
2.8. Sabiedrība Personas datu Apstrādei var izmantot datu apstrādātāju un/vai apakšapstrādātāju pakalpojumus. Šajos gadījumos Sabiedrība apņemas veikt nepieciešamus pasākumus, lai nodrošinātu, ka Sabiedrības izvēlētie datu apstrādātāji veic Personas datu Apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem un Sabiedrības norādījumiem.
2.9. Privātuma politika ir pieejama Sabiedrības tīmekļa vietnē.

3. Personas datu Apstrādes nolūki
3.1. Personas dati tiek vākti konkrētos, skaidros un leģitīmos nolūkos un to turpmāko Apstrādi neveic ar minētajiem nolūkiem nesavienojamā veidā.
3.2. Sabiedrība veic Personas datu Apstrādi šādos nolūkos:
3.2.1. pakalpojumu sniegšanai;
3.2.2. normatīvo aktu prasību izpildei;
3.2.3. personas identifikācijai;
3.2.4. distances līguma slēgšanai, pildīšanai un izbeigšanai;
3.2.5. klientu un Sabiedrības interešu aizsardzībai;
3.2.6. pakalpojumu piedāvāšanai un mārketinga vajadzībām;
3.2.7. statistikas sagatavošanai.

4. Personas datu kategorijas
4.1. Sabiedrība galvenokārt vāc un apstrādā šādas Personas datu kategorijas:
4.1.1. personas identifikācijas dati (vārds, uzvārds);
4.1.2. personas kontaktinformācija (e-pasta adrese, tālruņa numurs, saziņas valoda un cita kontaktinformācija);
4.1.3. ar sniegto pakalpojumu saistītie dati (piemēram par saņemtajiem pieprasījumiem vai pretenzijām).

5. Datu subjektu kategorijas
5.1. Sabiedrība apstrādā šādu Datu subjektu Personas datus:
5.1.1. Sabiedrības klienti;
5.1.2. Sabiedrības sadarbības partneri, piegādātāji, pakalpojumu sniedzēji un ar tiem saistītās personas (pārstāvji, pilnvarnieki, patiesie labuma guvēji, darbinieki u.tml.)
5.1.3. Sabiedrības dalībnieki (potenciālie, esošie un bijušie);
5.1.4. Sabiedrības amatpersonas (esošie un bijušie).

6. Personas datu saņēmēji un Apstrādes vieta
6.1. Sabiedrība var nodot Personas datus šādiem datu saņēmējiem:
6.1.1. valsts pārvaldes iestādēm;
6.1.2. kredītiestādēm, maksājumu pakalpojumu sniedzējiem;
6.1.3. Sabiedrības pārvaldes institūciju locekļiem, darbiniekiem, pārstāvjiem, pilnvarniekiem;
6.1.4. Sabiedrības sadarbības partneriem, piegādātājiem, pakalpojumu sniedzējiem un revidentiem;
6.1.5. datu apstrādātājiem, kas veic Personas datu Apstrādi Sabiedrības uzdevumā;
6.1.6. citām personām atbilstoši starp Sabiedrību un attiecīgu Datu subjektu noslēgtā līguma nosacījumiem.
6.2. Personas datu nodošanu datu saņēmējiem (neatkarīgi no datu saņēmēja rezidences - Latvijas Republika, Eiropas Savienība, Eiropas Ekonomikas zona vai ārpus tās) regulē piemērojamie normatīvie akti un/vai līgums starp Sabiedrību un attiecīgu datu saņēmēju, kas ietver Personas datu neizpaušanas un apmaiņas drošības nosacījumus un/vai izpaušana notiek izmantojot trešās personas sniegtu piekļuvi pakalpojumu sniegšanā nepieciešamiem datiem.
6.3. Personas datu Apstrāde parasti notiek Latvijas Republikas teritorijā. Sabiedrībai ir tiesības nodot Personas datus datu saņēmējiem, kas atrodas citās Eiropas Savienības dalībvalstīs un Eiropas Ekonomikas zonas valstīs.
6.4. Atsevišķos gadījumos Sabiedrība, ievērojot Regulas un citu piemērojamo normatīvo aktu prasības, var nosūtīt Personas datus uz Trešajām valstīm vai starptautiskajām organizācijām. Personas datu nosūtīšana uz Trešajām valstīm vai starptautiskajām organizācijām ir iespējama, pamatojoties uz:
6.4.1. Eiropas Komisijas lēmumu par to, ka attiecīgā Trešā valsts, kāda tās teritorija vai viens vai vairāki konkrēti sektori, vai starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni; vai
6.4.2. atbilstošām garantijām, kas tiek nodrošinātas Regulā noteiktajā kārtībā, piemēram, ar Eiropas Komisijas pieņemtiem vai apstiprinātiem standarta datu aizsardzības klauzulām, vai saistošiem uzņēmuma noteikumiem, vai rīcības kodeksu, kas apstiprināts saskaņā ar Regulas noteikumiem, kopā ar Trešās valsts datu pārziņa vai apstrādātāja saistošām un tiesiski īstenojamām saistībām piemērot atbilstošas garantijas, vai sertifikācijas mehānismu, kas apstiprināts saskaņā ar Regulas noteikumiem, kopā ar Trešās valsts datu pārziņa vai apstrādātāja saistošām un tiesiski īstenojamām saistībām piemērot atbilstošas garantijas; vai
6.4.3. to, ka ir izpildījis kāds no Regulas 49.panta pirmajā daļā minētajiem nosacījumiem, piemērām, Datu subjekts ir piekritis ierosinātajai Personas datu nosūtīšanai pēc tam, kad ir ticis informēts par iespējamiem riskiem, ko šāda nosūtīšana var radīt Datu subjektam lēmuma par aizsardzības līmeņa pietiekamību un atbilstošu garantiju trūkuma dēļ, vai nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, kā arī gadījumos, kad nosūtīšana ir vajadzīga, lai izpildītu līgumu starp Datu subjektu un pārzini vai īstenotu pasākumus pirms līguma noslēgšanas, nosūtīšana ir vajadzīga līguma noslēgšanai starp pārzini un citu fizisku vai juridisku personu datu subjekta interesēs vai šāda līguma izpildei vai nosūtīšana ir nepieciešama, ja ir svarīgi iemesli sabiedrības interesēs.
6.5. Pēc pieprasījuma Datu subjektam var tikt sniegta detalizētākā informācija par Personas datu nosūtīšanu uz Trešajām valstīm vai uz starptautiskajām organizācijām.
6.6. Sabiedrība līguma izpildes ietvaros izmanto publiski pieejamas informācijas meklēšanas datubāzes un platformas, kurās tiek ievadīta informācijas iegūšanai nepieciešamā no klienta iegūtā informācija, un šādi interneta resursi var atrasties ārpus Eiropas Savienības un Eiropas Ekonomikas zonas.

7. Datu subjekta tiesības
7.1. Datu subjektam attiecībā uz saviem Personas datiem ir tiesības:
7.1.1. saņemt no Sabiedrības informāciju par to, vai viņa Personas dati tiek vai netiek apstrādāti, un, ja tie tiek apstrādāti, piekļūt saviem Personas datiem un saņemt informāciju par apstrādājamo Personas datu Apstrādes mērķi, Personas datu kategoriju, Personas datu saņēmēju(-iem), Personas datu glabāšanas termiņu, informāciju par citiem Personas datu avotiem, ja Personas dati iegūti no trešās personas, informāciju par garantijām, ja Personas dati tiek nosūtīti Trešajai valstij vai starptautiskajai organizācijai, kā arī informāciju par Datu subjekta tiesībām;
7.1.2. saņemt informāciju par to, vai Personas datu sniegšana ir saistīta ar līgumu vai normatīvo aktu prasībām, vai Personas datu sniegšana ir priekšnosacījums līguma noslēgšanai, kā arī informāciju par to, ka Datu subjektam ir jāsniedz Personas dati, un sekām gadījumā, ja šie Personas dati netiks iesniegti;
7.1.3. pieprasīt savu Personas datu labošanu, ja tie ir neprecīzi, nepareizi vai nepilnīgi;
7.1.4. pieprasīt savu Personas datu Apstrādes ierobežošanu;
7.1.5. iebilst pret savu Personas datu Apstrādi;
7.1.6. pieprasīt savu Personas datu dzēšanu;
7.1.7. atsaukt savu piekrišanu Personas datu Apstrādei;
7.1.8. iesniegt sūdzību par Sabiedrības veikto Personas datu Apstrādi Datu valsts inspekcijai (Datu valsts inspekcijas kontaktinformācija ir pieejama timekļa vietnē: www.dvi.gov.lv).
7.2. Datu subjekta tiesības Sabiedrība nodrošina, ievērojot Regulas prasības šo tiesību īstenošanai.

8. Profilēšana un automatizēta lēmumu pieņemšana
8.1. Jūsu personas dati netiek izmantoti automatizētu lēmumu pieņemšanā.

9. Personas datu drošība un glabāšanas termiņi
9.1. Sabiedrība īsteno un uztur atbilstošus administratīvus, tehniskus un organizatoriskus pasākumus, lai aizsargātu Personas datus pret nejaušu vai nelikumīgu iznicināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem.
9.2. Sabiedrība glabā Personas datus ne ilgāk kā tas pamatoti nepieciešams nolūkiem, kādiem konkrētie Personas dati tiek apstrādāti. Personas datu glabāšanas termiņi tiek noteikti, pamatojoties uz piemērojamiem normatīvajiem aktiem vai Sabiedrības leģitīmajām interesēm. Pēc Personas datu glabāšanas termiņa beigām Personas dati tiek dzēsti. Ja pastāv šķēršļi Personas datu dzēšanai (piemēram, rīkojums par Personas datu dzēšanas aizliegumu), Personas datu glabāšanu nodrošina līdz šķēršļu novēršanai vai atcelšanai.

10. Sabiedrības kontaktinformācija
10.1. Datu subjekts var iesniegt Sabiedrībai jautājumus, pieprasījumus, iesniegumus un sūdzības uz Sabiedrības e-pastu: academy@taro.lv vai uz Sabiedrības juridisko adresi.

11. Grozījumi Privātuma politikā
11.1. Sabiedrība ir tiesīga vienpusēji grozīt Privātuma politiku. Par grozījumiem Privātuma politikā Sabiedrība paziņo Sabiedrības tīmekļa vietnē, ievietojot tajā Privātuma politikas jauno redakciju, kurā ir norādīts tās spēkā stāšanās datums.
11.2. Sabiedrībai ir tiesības par grozījumiem Privātuma politikā papildus informēt Sabiedrības klientu individuāli ar attiecīgu paziņojumu pa e-pastu, pastu vai izmantojot citus komunikācijas līdzekļus.