SIA “Ultra Express”
PERSONAS DATU PRIVĀTUMA POLITIKA
Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par
personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas
laikā un apstrādājot datu subjekta personas datus.
SIA “Ultra Express” ievēro personas datu aizsardzības normatīvo aktu prasības un katrā datu
apstrādes procesā rūpējas, lai ievāktu tikai to informāciju, kas nepieciešama Privātuma
politikā noteikto mērķu sasniegšanai.
1. Informācija par Pārzini
1.1. Personas datu pārzinis ir Sabiedrība ar ierobežotu atbildību “Ultra Express” (turpmāk –
Uzņēmums), vienotās reģistrācijas Nr. 40003773604, juridiskā adrese: Aleksandra Čaka
iela 145, Rīga, LV-1012.
1.2. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos un informēšanai par
iespējamiem datu aizsardzības pārkāpumiem ir:
1.2.1. sarakstes veidā: Aleksandra Čaka iela 145, Rīga, LV-1012;
1.2.2. e-pasta saziņas veidā: admin@ultraexpress.lv;
1.2.3. telefoniskā veidā: +371 67276861; +371 29268139.
1.3. Izmantojot kontaktinformāciju vai vēršoties juridiskajā adresē, var uzdot jautājumus par
personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā
ar Privātuma politiku.
2. Uz ko attiecināma Privātuma politika
2.1. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
2.2. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai
attiecībā uz:
2.2.1. Fiziskām personām – klientiem, pacientiem, sadarbības partneriem,
darbiniekiem, kā arī trešajām personām, kuras jebkādas sadarbības ietvaros
saņem vai nodod Pārzinim jebkādu informāciju (tajā skaitā kontaktpersonas,
maksātāji u.c.);
2.2.2. Pārziņa uzturētas interneta mājaslapas lietotājiem;
(turpmāk visi kopā – Personas).
2.3. Pārzinis rūpējas par Personu privātumu un personas datu aizsardzību, ievēro Personu
tiesības uz personas datu apstrādes likumību saskaņā ar Eiropas Parlamenta un Padomes
regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti (turpmāk – Regula) un citiem normatīvajiem aktiem privātuma un
datu apstrādes jomā.
2.4. Privātuma politika attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā dati sniegti
un tiek apstrādāti.
2.5. Pārzinis atsevišķiem datu apstrādes veidiem var noteikt papildu noteikumus, par ko
Persona tiek informēta brīdī, kad tā sniedz attiecīgos datus.
3. Uzņēmums apstrādā personas datus šādiem nolūkiem:
3.1. Sporta kluba, izmeklējumu un diagnostikas pakalpojumu sniegšanai un administrēšanai:
3.1.1. pacienta/klienta identificēšanai un piedāvājumu sagatavošanai;
3.1.2. pacienta/klienta vizītes vai sporta kluba apmeklējuma noformēšanai;
3.1.3. pacienta/klienta medicīniskās dokumentācijas noformēšanai saskaņā ar
normatīvajos aktos noteiktajām prasībām;
3.1.4. atgādinājumiem pacientiem/klientiem par paredzēto vizīti;
3.1.5. konsultāciju sniegšanai, izmeklējumu un diagnostikas veikšanai;
3.1.6. sporta kluba abonementa un apmeklējuma administrēšanai;
3.1.7. pacientu/klientu apkalpošanai;
3.1.8. pakalpojumu darbības nodrošināšanai un uzturēšanai;
3.1.9. pakalpojumu uzlabošanai, jaunu pakalpojumu attīstībai;
3.1.10. norēķinu administrēšanai;
SIA “Ultra Express”
Privātuma politika
__________________________________________
2
3.1.11. parādu piedziņai no debitoriem;
3.1.12. iebildumu izskatīšanai un kvalitātes kontrolei;
3.1.13. līguma ar pacientiem/klientiem sagatavošanai un administrēšanai;
Personas datu apstrāde tiek veikta uz likuma, līguma vai personas piekrišanas pamata.
3.2. Pretendentu un potenciālo darbinieku atlasei. Mērķis attiecas uz potenciālo darbinieku
profesionālās atbilstības izvērtēšanau ieņemamajam amatam. Personas datu apstrāde
tiek veikta uz likuma pamata un nolūkā noslēgt līgumu.
3.3. Darba tiesisko attiecību nodibināšanai un administrēšanai. Mērķis attiecas uz darbinieku
personas datu apstrādi darba tiesisko attiecību ietvaros. Personas datu apstrāde tiek
veikta uz likuma un līguma pamata.
3.4. Pakalpojumu sniegšanai un līguma izpildes nodrošināšanai (līguma sagatavošanai,
noslēgšanai vai grozīšanai). Mērķis attiecas uz pakalpojumu sniegšanu un noslēgto
līgumu (darījumu) izpildi. Personas datu apstrāde tiek veikta uz likuma un līguma
(darījuma) pamata.
3.5. Pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem.
3.6. Iesniegumu, sūdzību un pretenziju izskatīšanai un apstrādei.
3.7. Norēķinu administrēšanai, parādu atgūšanai, grāmatvedības/finanšu un nodokļu
pārvaldībai. Mērķis attiecas uz grāmatvedības uzskaiti, nodokļu maksāšanu, norēķiniem
u.tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata.
3.8. Mājaslapas uzturēšanai un darbības uzlabošanai.
3.9. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem
normatīvajos aktos noteiktajos gadījumos un apjomā.
3.10. Saistošo normatīvo aktu izpildei. Mērķis attiecas uz normatīvajos aktos paredzēto
personas datu apstrādes pamatu, piemēram, grāmatvedības, nodokļu, nodevu u.c. jomās.
3.11. Uzņēmuma organizatoriskai pārvaldībai, plānošanai un uzskaitei (t.sk lietvedība,
procesu, pakalpojumu, informācijas sistēmu, personu uzskaite, sabiedrisko attiecību un
sociālās atbildības realizācija) un iekšējos administratīvos nolūkos. Mērķis attiecas uz
pasākumiem uzņēmuma pārvaldībai, nodrošinot iekšējo procesu atsekojamību, kontroli
un pilnveidošanu. Personas datu apstrāde tiek veikta uz likuma, leģitīmas intereses un
personas piekrišanas pamata.
3.12. Citiem specifiskiem nolūkiem, par kuriem personas tiek informētas pirms datu
sniegšanas.
3.13. Jebkurā no minētajiem gadījumiem Uzņēmums apstrādā personas datus tikai ciktāl to
pieļauj konkrētais apstrādes mērķis.
4. Kā Uzņēmums iegūst personas datus
4.1. Informācija, ko Uzņēmums iegūst par personu, ir atkarīga no darījuma satura. Tāpat tiek
iegūta informācija, kas tiek sniegta jebkāda veida sadarbības ietvaros.
4.2. Uzņēmums saņem datus šādā veidā:
4.2.1. informāciju par sevi sniedzis pats datu subjekts (persona), t.i., datu subjektam
vai tā pilnvarotai personai sazinoties vai sadarbojoties ar Uzņēmumu, sniedzot
datus pakalpojumu saņemšanas ietvaros, preču iegādei, noslēdzot līgumu,
pieprasot informāciju vai iesniedzot pieteikumu konkrēta jautājuma vai lūguma
izskatīšanai, sazinoties informatīvajos kanālos, apmeklējot rīkotos pasākumus
vai atbalstītās aktivitātes, kuru laikā var tikt uzņemti fotoattēli vai veikts video
attēla ieraksts, par ko iepriekš sniegta informācija;
4.2.2. no medicīnas iestādēm vai ārstniecības personām, saņemot nosūtījumu;
4.2.3. apmeklējot Uzņēmuma mājas lapu, var tikt izmantotas sīkdatnes, par ko
informējam mājas lapas apmeklējuma laikā.
5. Personas datu apstrādes tiesiskais pamats
5.1. Līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc pieteikuma un nodrošinātu tā
izpildi;
5.2. Normatīvo aktu izpildei – lai realizētu normatīvajos aktos noteiktu pienākumu vai
tiesības;
5.3. Datu subjekta piekrišana;
SIA “Ultra Express”
Privātuma politika
__________________________________________
3
5.4. Likumīgās (leģitīmās) interesēs – lai realizētu no pastāvošajām saistībām vai noslēgtā
līguma, vai likuma izrietošas Pārziņa leģitīmās (likumīgās) intereses:
5.4.1. Veikt komercdarbību;
5.4.2. Nodrošināt līguma saistību izpildi;
5.4.3. Saglabāt pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti
mutiski;
5.4.4. pārbaudīt klienta/pacienta identitāti apkalpošanas laikā – telefoniski,
elektroniski, klātienē;
5.4.5. nodrošināt līguma saistību izpildi;
5.4.6. novērst nepamatotus finansiālus riskus savai komercdarbībai;
5.4.7. analizēt mājaslapu, interneta vietņu un mobilo lietojumu darbību, izstrādāt un
ieviest to uzlabojumus;
5.4.8. Reklamēt pakalpojumus, t.sk. nosūtot komerciālus paziņojumus;
5.4.9. Nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem
notikumiem, kā arī veikt personu aptaujas;
5.4.10. Nodrošināt un uzlabot pakalpojumu kvalitāti;
5.4.11. Administrēt maksājumus;
5.4.12. Vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko
interešu aizsardzībai;
5.4.13. Informēt sabiedrību par savu darbību.
6. Apstrādātās informācijas apjoms (personas datu kategorijas)
6.1. Savā pamata darbībā Uzņēmums no Datu subjekta primāri iegūst pamata informāciju,
kas nepieciešama attiecīgās personas nepārprotamai identifikācijai darba tiesisko
attiecību ietvaros vai pakalpojumu sniegšanai un saziņas nodrošināšanai:
6.1.1. Vārds;
6.1.2. Uzvārds;
6.1.3. Personas kods (identifikācijas numurs);
6.1.4. Informācija par veselības apdrošināšanu (tikai veselības aprūpes pakalpojumu
sniegšanai);
6.1.5. Adrese;
6.1.6. Telefona numurs un/ vai e-pasta adrese;
6.1.7. transportlīdzekļa dati autostāvvietas pakalpojumu nodrošināšanai.
6.2. Izmeklējumu un diagnostikas pakalpojumu sniegšanas ietvaros Uzņēmums apstrādā
īpašo kategoriju datus – veselības datus.
6.3. Pakalpojumu sniegšanas ietvaros Uzņēmums no Datu subjekta un no citām trešajām
personām var iegūt papildu informāciju, kas primāri aptver, bet neaprobežojas ar
nosūtījumu informāciju, informāciju par iepriekšējiem ārstniecības gadījumiem,
informāciju, kas tiek iegūta konkrētās ārstniecības epizodes ietvaros un citus veselības
datus.
6.4. Maksājumu administrēšanas un grāmatvedības nodrošināšanas ietvaros Uzņēmums
apstrādā arī personas maksājumu informāciju, bankas konta numuru, bankas
nosaukumu.
6.5. Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifikas
un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas
nosacījumus.
7. Personas datu apstrāde un aizsardzība
7.1. Uzņēmums apzinās, ka sniedzot savus pakalpojumus, tas apstrādā veselības datus, kas ir
uzskatāmi par īpašu kategoriju personas datiem Regulas kontekstā.
7.2. Uzņēmums apstrādā un aizsargā personas datus, izmantojot mūsdienu tehnoloģiju
iespējas, ņemot vērā pastāvošos privātuma riskus un saprātīgi pieejamos
organizatoriskos, finansiālos un tehniskos resursus, t.sk. īstenojot administratīvos un
fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamiem riskiem.
7.3. Uzņēmums nodrošina, lai piekļuve personas datiem ir tikai tām personām, kurām tas ir
nepieciešams darba pienākumu izpildei un tikai nepieciešamajā apjomā. Personas,
SIA “Ultra Express”
Privātuma politika
__________________________________________
4
kurām tiek nodrošināta piekļuve veselības datiem, ir parakstījušas konfidencialitātes
apliecinājumu un savā darbībā ievēro personas datu aizsardzības prasības.
7.4. Uzņēmums īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai
personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās
varbūtību.
7.5. Uzņēmums īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt
drošības incidentu iestāšanās varbūtību un to sekas.
7.6. Uzņēmums informē klientus/pacientus un izskaidro kādi personas dati ir nepieciešami
pakalpojumu saņemšanai un kā tie tiks izmantoti.
7.7. Noslēgto līgumu saistību izpildes kvalitatīvai un operatīvai nodrošināšanai Uzņēmums
var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas
darbības, kā piemēram, darbinieku veselības apdrošināšanas pakalpojumus, rēķinu
izsūtīšanu un tamlīdzīgi. Ja izpildot šos uzdevumus sadarbības partneri apstrādā
Uzņēmuma rīcībā esošos personas datus, attiecīgie sadarbības partneri ir uzskatāmi par
personas datu apstrādātājiem un Uzņēmums ir tiesīgs nodot sadarbības partneriem
personas datus tikai tādā apmērā, kā tas nepieciešams konkrēto darbību veikšanai.
7.8. Uzņēmums nodrošina rūpīgu pakalpojumu sniedzēju izvēli un pieprasa atbilstošu
līdzekļu, kas aizsargātu personas datu konfidencialitāti un nodrošinātu informācijas
drošību, izmantošanu.
7.9. Uzņēmuma sadarbības partneri personas datu apstrādātāja statusā nodrošina personas
datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem, un
neizmanto personas datus citos nolūkos, kā tikai noslēgto līgumu saistību izpildei
Uzņēmuma uzdevumā.
8. Personas datu saņēmēju kategorijas, jeb kam dati tiek izpausti
8.1. Uzņēmums neizpauž trešajām personām personas datus vai jebkādu pakalpojumu
sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par
pakalpojumu raksturu, būtību u.c., izņemot:
8.1.1. sadarbības veidošanai ar citām trešajām personām, pacienta/klienta diagnostikas
un ārstniecības procesa realizācijai;
8.1.2. ja trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma
izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai
norēķinu ietvaros vai, lai nodrošinātu pakalpojumu);
8.1.3. ja saņemta skaidra un nepārprotama datu subjekta piekrišana;
8.1.4. normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma,
tajos noteiktajā kārtībā un apjomā (piemēram, Nacionālajam Veselības
dienestam, Valsts policijai u.c.);
8.1.5. normatīvajos aktos noteiktos gadījumos Uzņēmuma likumīgo interešu
aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās.
8.2. Uzņēmums savas darbības nodrošināšanai un administrēšanai, komercdarbības
veikšanai, normatīvo aktu prasību izpildei un leģitīmo interešu nodrošināšanai atbilstoši
8.1.punktā noteiktajam personas datus izpauž:
8.2.1. Ārstniecības iestādēm un ārstiem pacienta/klienta diagnostikas un ārstniecības
procesa realizācijai;
8.2.2. Nacionālajam Veselības dienestam saskaņā ar savstarpēji noslēgtu līgumu un
likumā noteikto pienākumu veikšanai;
8.2.3. Apdrošināšanas sabiedrībām saskaņā ar līgumu starp uzņēmumu un
Apdrošināšanas sabiedrību;
8.2.4. Sniedzot atsauksmes par bijušajiem darbiniekiem, ja tādas tiek prasītas un
bijušais darbinieks tam ir piekritis;
8.2.5. Valsts Ieņēmumu dienestam, Valsts Sociālās Apdrošināšanas aģentūrai ar likumu
noteikto pienākumu pildīšanai u.c.;
8.2.6. Arodārstiem un veselības centram darbinieku veselības pārbaužu un vakcīnu
nodrošināšanai;
SIA “Ultra Express”
Privātuma politika
__________________________________________
5
8.2.7. Pasniedzējiem un mācību centriem darbinieku tālākizglītības nodrošināšanas
nolūkos;
8.2.8. Sadarbības partneriem. Komersantiem, ar kuriem Uzņēmums noslēdzis
sadarbības līgumus un pastāv savstarpējas saistības. Piemēram, pakalpojumu
nodrošināšanai, piegādes nodrošināšanai (t.sk. Paku un līgumu piegāde u.c.,
tostarp kurjeri, pasts, komandējumi u.tml.), pakalpojumu kvalitātes kontrolei
(t.sk. Aptauju veicēji u.c.), pārvaldības nodrošināšanai (sadarbības partneri
organizatorisko, finanšu vadības un grāmatvedības procesu pārvaldībai un
nodrošināšanai, tai skaitā auditori, revidenti, pasākumu organizētāji u.c.);
8.2.9. Parādu atgūšanas pakalpojumu sniedzējiem;
8.2.10. Uzraudzības iestādēm. Piemēram, akreditācijas iestādes, tiesībsargājošās
institūcijas un glābšanas dienesti atbilstoši normatīvajiem aktiem.
8.2.11. Personas dati var tik izpausti (nodoti) citai personai saistībā ar uzņēmumu
pāreju, jebkuru apvienošanos, iegūšanu, aktīvu pārdošanu, pakalpojuma
sniegšanas nodošanu citam komersantam u.tml
8.3. Uzņēmums nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam datu
subjektam. Datu izsniegšana trešajām personām, t.sk., ar datu subjektu saistītajām
personām, tiek veikta tikai gadījumos, ja ir saņemta datu subjekta rakstveida piekrišana
vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
8.4. Uzņēmums neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par datu subjekta
identitāti vai pastāv aizdomas, ka datu subjekta uzrādītā identitāte nesakrīt ar tā patieso
identitāti.
8.5. Gadījumos, kad datu nosūtīšana tiek īstenota, izmantojot e-pasta saziņas iespējas,
Uzņēmums nodrošina, ka šāda darbība tiek izpildīta tikai pēc datu subjekta piekrišanas
saņemšanas, tam rakstiski vai mutiski (darbiniekam to fiksējot) norādot e-pasta adresi,
uz kuru tas vēlas saņemt sūtījumu.
8.6. Veicot datu nosūtīšanu, izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu
apmaiņas risinājumus, Uzņēmums īsteno pasākumus attiecīgo datu aizsardzībai,
piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.
9. Personas datu izpaušana ārpus Eiropas Savienības
9.1. Uzņēmums nenodod personas datus ārpus Eiropas Savienības.
9.2. Nepieciešamības gadījumā Uzņēmums nodrošinās normatīvajos aktos noteiktās
procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu
noteiktajam, nodrošināšanai, t.sk. nepārprotamas datu subjekta piekrišanas datu
izpaušanai saņemšanu.
10. Personas datu glabāšanas ilgums
10.1. Personas dati tiek glabāti cik nepieciešams Privātuma politikā noteikto mērķu
sasniegšanai, ja vien ilgāka to glabāšana nav noteikta vai atļauta ar normatīvajiem
aktiem. Datu glabāšanas laika posma noteikšanai tiek izmantoti kritēriji, kas atbilst
normatīvajos aktos noteiktajam, piemēram, prasījumu izskatīšana, tiesību aizsardzība,
jautājumu risināšana, noilguma ievērošana u.tml., kā arī ievērojot fizisko personu
tiesības, piemēram, nosakot datu glabāšanu uz laika periodu, kādā var tikt pieteikti ar
darījumu saistītie prasījumi, ja tādi rastos.
10.2. Uzņēmums glabā un apstrādā personas datus, kamēr pastāv vismaz viens no šiem
kritērijiem:
10.2.1. Kamēr ir spēkā noslēgtais līgums;
10.2.2. Normatīvajos aktos noteiktajā gadījumā tajos paredzētajā apjomā un termiņā;
10.2.3. Kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
10.2.4. Kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja
nepastāv cits datu apstrādes likumīgs pamats.
10.3. Beidzoties datu glabāšanas termiņam, personas dati tiek dzēsti vai iznīcināti.
10.4. Ilgāka personas datu uzglabāšana var tikt īstenota tikai tad, ja:
10.4.1. dati tiek anonimizēti un turpmāka personas identificēšana nav iespējama;
SIA “Ultra Express”
Privātuma politika
__________________________________________
6
10.4.2. tas ir nepieciešams Uzņēmuma tiesību aizsardzības īstenošanai saistībā ar
prasījumiem, pretenzijām vai prasībām;
10.4.3. ir pamatotas aizdomas par nelikumīgām darbībām, kuru dēļ veicama
izmeklēšana;
10.4.4. personas dati ir nepieciešami strīda vai sūdzības izskatīšanai.
11. Personas (datu subjekta) tiesības un pienākumi
11.1. Persona (datu subjekts) ir tiesīgs iegūt visu informāciju, kas par viņu savākta jebkurā
personas datu apstrādes sistēmā, t.sk. veicot videonovērošanu.
11.2. Persona ir tiesīga iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras
noteiktā laikposmā no Pārziņa ir saņēmušas informāciju par personu. Personai
sniedzamajā informācijā aizliegts iekļaut valsts institūcijas, kuras ir kriminālprocesa
virzītāji, operatīvās darbības subjekti, vai citas institūcijas, par kurām likums aizliedz
šādas ziņas izpaust.
11.3. Persona ir tiesīga saņemt arī šādu informāciju, ja konkrētajā gadījumā tā ir attiecināma:
11.3.1. Pārziņa nosaukums vai vārds un uzvārds, kā arī adrese;
11.3.2. Pārziņa datu speciālista vai par datu apstrādi atbildīgās personas
kontaktinformācija;
11.3.3. Personas datu apstrādes mērķis, tiesiskais pamats un veids;
11.3.4. Pārziņa vai trešās personas leģitīmās intereses;
11.3.5. Personas datu saņēmēji vai saņēmēju kategorijas, ja tādi ir;
11.3.6. Informāciju, ka Pārzinis paredz nosūtīt personas datus uz trešo valsti vai
starptautisku organizāciju;
11.3.7. Datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi, dati
dzēsti vai bloķēti;
11.3.8. Par personas datu ieguves avotu, ja vien likums neaizliedz šīs ziņas izpaust;
11.3.9. Par datu glabāšanas termiņu, vai, ja tas nav iespējams, kritērijiem, ko izmanto
minētā laikposma noteikšanai;
11.3.10. Vai pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana.
11.4. Persona ir tiesīga pieprasīt pārzinim piekļuvi saviem personas datiem un pieprasīt veikt
to papildināšanu, labošanu, dzēšanu vai apstrādes ierobežošanu.
11.5. Persona ir tiesīga iebilst pret datu apstrādi, tajā skaitā pret personas datu apstrādi, kas
veikta pamatojoties uz Pārziņa likumīgajām (leģitīmajām) interesēm, kā arī tiesības uz
datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Pārziņa
pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti
sabiedrības interesēs.
11.6. Persona var iesniegt pārzinim pieprasījumu par savu tiesību īstenošanu:
11.6.1. Rakstveida formā klātienē attiecīgā Pārziņa juridiskajā adresē, kas norādīta
Privātuma politikas 1.punktā, uzrādot personu apliecinošu dokumentu;
11.6.2. Elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot to
uz Pārziņa e-pasta adresi, kas norādīta Privātuma politikas 1.punktā.
11.7. Personas datu subjekta pieprasījumam (turpmāk – DSP) ir jābūt rakstveida formā vai
tādā formā, kas saskaņā ar normatīvajiem aktiem var tikt uzskatīta par rakstveida formu,
piemēram, elektroniskais dokuments, kas parakstīts ar drošu elektronisko parakstu.
Pārzinis nav tiesīgs pieprasīt personai izmantot noteiktas formas DSP, bet tas var
izstrādāt DSP formu, lai palīdzētu personai un varētu efektīvāk nodrošināt DSP izpildi.
11.8. Saņemot DSP, Pārzinis pārliecinās par personas identitāti, izvērtē pieprasījumu un
izpilda to saskaņā ar normatīvajiem aktiem. Personas identitātes noskaidrošanai var tikt
lūgts uzrādīt personu apliecinošu dokumentu, kā arī, ja pieprasījums attiecas uz
personas likumiski pārstāvamo – dzimšanas apliecību, pilnvaru vai citu pārstāvības
apliecinošu dokumentu.
SIA “Ultra Express”
Privātuma politika
__________________________________________
7
11.9. Pārzinis informāciju par datu apstrādi personai sniedz kodolīgā, pārredzamā un
saprotamā, viegli pieejamā veidā (rakstiski, elektroniski un pēc personas pieprasījuma
arī mutiski), izmantojot skaidru un vienkāršu valodu, īpaši attiecībā uz informāciju, kas
sniedzama bērniem. Informāciju personai sniedz bez maksas, izņemot, ja DSP ir
acīmredzami nepamatots vai pārmērīgs.
11.10. Pārzinis ir tiesīgs nesniegt personai informāciju par tā veikto personas datu apstrādi,
ja:
11.10.1. pieprasītā informācija jau ir personas rīcībā. Piemēram, ja tiek slēgts papildus
līgums vai vienošanās un jau spēkā esoša līguma noslēgšanas brīdī visa
Regulas 13.pantā minētā informācija personai ir sniegta (pārzinis, kontakti
utt.). Ja personas rīcībā ir daļēja informācija, Pārzinis sniedz informāciju tikai
par trūkstošajām informācijas vienībām;
11.10.2. pieprasītās informācijas sniegšana nav iespējama vai tā prasītu nesamērīgi
lielas pūles;
11.10.3. pieprasītās informācijas iegūšana vai izpaušana ir noteikta ES vai Latvijas
Republikas normatīvajos aktos, piemēram, likuma “Par grāmatvedību” 7.panta
pirmā daļa, kurā noteikts, ka Pārziņa grāmatvedības reģistros izdarāmi ieraksti
pamatojoties uz attaisnojuma dokumentiem, kuros darījumos ar fiziskām
personām norāda to vārdu un uzvārdu, personas kodu (ja personai tāds
piešķirts), personas norādīto adresi vai, ja tāda nav norādīta, deklarētās
dzīvesvietas adresi.
11.11. Persona ir tiesīga piekļūt tikai saviem personas datiem, bet ne informācijai, kas
attiecas uz citām fiziskām personām (ja vien Persona neīsteno datu subjekta tiesības
citas fiziskās personas vārdā).
11.12. Personas kā datu subjekta piekļuves tiesības ir realizējamas attiecībā uz datiem, nevis
uz dokumentiem. Persona nav tiesīga uzstāt uz dokumentu vai dokumentu kopiju
izsniegšanu, izņemot gadījumus, ja tas pamatots ar nepieciešamību saņemt dokumenta
kopiju, piemēram, ja tikai no dokumenta satura un formas objektīvi var izsecināt datu
nozīmību. Tāpat Persona nav tiesīga pieprasīt piekļuvi konkrētiem failiem, jo pastāv
risks, ka Persona savu datu subjekta tiesību realizācijas laikā iegūs citu Personu datus.
11.13. Pārzinis izskata saņemto Pieprasījumu un sniedz atbildi 1 (viena) mēneša laikā no
dienas, kad tas ir saņemts. Ja objektīvu iemeslu dēļ (informācijas apjoms u.c.) Pārzinis
nevar nodrošināt atbildes sniegšanu 1 (viena) mēneša laikā, par to informē Personu,
norādot informācijas sniegšanas termiņu.
11.14. Ja saņemts Pieprasījums sniegt informāciju par videonovērošanu, Personai pēc Pārziņa
pieprasījuma ir pienākums sniegt informāciju, kas nepieciešama Personas un
pieprasīto personas datu identificēšanai. Pārzinis ir tiesīgs atteikt pieprasītās
informācijas izsniegšanu, ja Persona atsakās sniegt tās identificēšanai nepieciešamo
informāciju, kā arī gadījumā, ja informācijas izsniegšana prasa nesamērīgas pūles vai
tās izsniegšana rada nesamērīgu citu personu tiesību irobežojumus (piem., pieprasītajā
video ierakstā redzamas citas personas).
11.15. Atbildi uz saņemto pieprasījumu nosūta pa pastu uz norādīto kontaktadresi ierakstītā
vēstulē vai izsniedz personīgi, pēc iespējas ņemot vērā personas norādīto atbildes
saņemšanas veidu.
11.16. Pārzinis nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar
normatīvajiem aktiem un iebildumu gadījumā veic lietderīgas darbības, lai iebildumu
atrisinātu. Tomēr, ja tas neizdodas, personai ir tiesības vērsties uzraudzības iestādē –
Datu valsts inspekcijā.
11.17. Personai ir pienākums saprātīgā laika periodā sniegt Pārzinim informāciju par
izmaiņām tā rīcībā esošajos personas datos.
11.18. Personai ir pienākums pirms sadarbības uzsākšanas iepazīties ar Pārziņa Privātuma
politiku.
SIA “Ultra Express”
Privātuma politika
__________________________________________
8
11.19. Persona, savu Regulā noteikto datu subjekta tiesību realizēšanai, ir tiesīga jebkurā
laikā iesniegt sūdzību uzraudzības iestādei – Datu valsts inspekcijai.
12. Piekrišana datu apstrādei un tiesības to atsaukt
12.1. Persona piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod
rakstveidā klātienē vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisku
parakstu.
12.2. Personai ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā,
kādā tā dota un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto
piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
12.3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas laikā, kad personas
piekrišana bija spēkā.
12.4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz
citiem tiesiskajiem pamatiem, piem., likumu.
13. Komerciāli paziņojumi
13.1. Saziņu par komerciāliem paziņojumiem par Uzņēmuma un/vai trešo pušu
pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem
paziņojumiem (piemēram, personu aptaujas) Uzņēmums veic saskaņā ar ārējos
normatīvajos aktos noteikto vai saskaņā ar personas piekrišanu.
13.2. Personas dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās
atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Persona jebkurā laikā var
atteikties no turpmākas komerciālo paziņojumu saņemšanas nosūtot pieprasījumu kādā
no Privātuma politikā noteiktajiem saziņas veidiem.
13.3. Uzņēmums pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts personas
pieprasījums.
14. Mājaslapu apmeklējumi un sīkdatņu apstrāde
14.1. Uzņēmuma mājaslapā var tikt izmantotas sīkdatnes.
14.2. Uzņēmuma mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām,
kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Uzņēmums
nenes atbildību.
14.3. Sīkdatne ir maza teksta datne, kas tiek saglabāta datorā vai citā lietotajā ierīcē
(piemēram, mobilajā tālrunī) brīdī, kad jūs apmeklējat tīmekļa vietni. Teksta datnē ir
informācija, kas tiek izmantota, lai konkrētas tīmekļa vietnes apmeklētājiem uzlabotu
vietnes lietošanas pieredzi. Sīkdatne nevar izplatīt vīrusus vai citas kaitīgas
programmas. Tādējādi ar sīkdatņu palīdzību tīmekļa vietne iegūst spēju saglabāt
lietotāja individuālos iestatījumus, atpazīt viņu un atbilstoši reaģēt, ar mērķi uzlabot
vietnes lietošanas pieredzi. Lietotājs var atspējot vai ierobežot sīkdatņu izmantošanu,
taču bez sīkdatnēm nebūs iespējams pilnvērtīgi izmantot visas vietņu funkcijas.
Atkarībā no veicamajām funkcijām un izmantošanas mērķa, var tikt izmantotas
obligātās sīkdatnes, funkcionālās sīkdatnes, analītiskās sīkdatnes un mērķēšanas
(reklāmas) sīkdatnes.
14.4. Informāciju no sīkdatnēm nevar izmantot, lai iegūtu personīgo informāciju par Jums.
Sīkdatņu informācija netiek nodota vai pārdota trešajām personām. Lai uzzinātu vairāk
par sīkdatnēm, piemēram, sīkdatņu veidiem, lūdzam, apmeklēt:
www.allaboutcookies.org.
14.5. Obligātās sīkdatnes. Šīs sīkdatnes nepieciešamas, lai lietotājs varētu brīvi apmeklēt un
pārlūkot tīmekļa vietni un izmantot tās piedāvātās iespējas, tajā skaitā iegūt
informāciju par pakalpojumiem un iegādāties tos. Šīs sīkdatnes identificē lietotāja
iekārtu, taču neizpauž lietotāja identitāti, kā arī tās nevāc un neapkopo informāciju.
Bez šīm sīkdatnēm tīmekļa vietne nevarēs pilnvērtīgi darboties, piemēram, sniegt
lietotājam nepieciešamo informāciju, nodrošināt pieprasītos pakalpojumus vai
pakalpojuma pieteikšanu. Šīs sīkdatnes tiek glabātas lietotāja iekārtā līdz brīdim, kad
tiek aizvērta tīmekļa pārlūkprogramma.
SIA “Ultra Express”
Privātuma politika
__________________________________________
9
14.6. Funkcionālās sīkdatnes. Ar funkcionālajām sīkdatnēm vietne atceras lietotāja izvēlētos
uzstādījumus un veiktās izvēles, lai lietotājs varētu ērtāk lietot vietni. Šīs sīkdatnes
glabājas lietotāja iekārtā pastāvīgi.
14.7. Analītiskās sīkdatnes. Analītiskās sīkdatnes apkopo informāciju, kā lietotājs lieto
tīmekļa vietni, konstatē biežāk apmeklētās sadaļas, ieskaitot saturu, kuru lietotājs
izvēlies, pārlūkojot vietni. Informācija tiek lietota analīzes nolūkos, lai noskaidrotu,
kas interesē vietnes lietotājus, un varētu uzlabot vietnes funkcionalitāti, padarīt to
ērtāk lietojamu. Analītiskās sīkdatnes identificē tikai lietotāja iekārtu, taču neizpauž
lietotāja identitāti. Atsevišķos gadījumos dažas no analītiskajām sīkdatnēm vietnes
īpašnieka vietā saskaņā ar tā norādījumiem un tikai atbilstoši norādītajiem mērķiem
pārvalda trešās personas – datu apstrādātāji (operatori), piemēram, google adwords.
14.8. Mērķa (reklāmas) sīkdatnes. Mērķa (reklāmas) sīkdatnes izmanto, lai apkopotu
informāciju par lietotāja apmeklētajām tīmekļa vietnēm un piedāvātu tieši konkrētam
lietotājam interesējošus Uzņēmuma vai sadarbības partneru pakalpojumus vai adresētu
konkrētā lietotāja izrādītajai interesei atbilstošus piedāvājumus. Parasti šīs sīkdatnes ar
vietnes īpašnieka atļauju atbilstoši norādītajiem mērķiem izvieto trešās personas,
piemēram, google adwords. Mērķa sīkdatnes lietotāja galiekārtā tiek uzglabātas
pastāvīgi.
14.9. Sīkdatnes izmanto, lai uzlabotu vietņu un mājaslapu lietošanas pieredzi:
14.9.1. Nodrošinātu mājaslapas funkcionalitāti;
14.9.2. Pielāgotu mājaslapas funkcionalitāti lietotāja lietošanas paradumiem – tai
skaitā valodai, meklēšanas pieprasījumiem, iepriekš apskatītajam saturam;
14.9.3. Iegūtu statistikas datus par lapas apmeklētāju plūsmu – apmeklētāju skaitu,
lapā pavadīto laiku u.c.;
14.9.4. Lietotāju autentifikācijai;
14.10. Ja nav noteikts citādi, sīkdatnes tiek glabātas, kamēr tiek izpildīta darbība, kādam
nolūkam tās vāktas, un pēc tam tās tiek dzēstas.
14.11. Sīkdatņu informācija netiek nodota apstrādei ārpus ES/EEZ valstīm.
14.12. Apmeklējot mājaslapu, lietotājam tiek attēlots logs ar ziņojumu par to, ka tīmekļa
vietnē tiek izmantotas sīkdatnes. Aizverot šo ziņojuma logu, lietotājs apstiprina, ka ir
iepazinies ar informāciju par sīkdatnēm, to izmantošanas nolūkiem, gadījumiem, kad
to informācija tiek nodota trešajai personai, un tiem piekrīt. Attiecīgi, sīkdatņu
izmantošanas tiesiskais pamats ir lietotāja piekrišana. Ja izmantojot vietni vai
mājaslapu lietotājs noslēdz līgumu – sīkdatņu apstrāde vajadzīga līguma ar lietotāju
izpildei, vai, lai Uzņēmums izpildītu savu likumisku pienākumu vai īstenotu likumīgas
intereses. Ikvienas tīmekļa pārlūkprogrammas drošības iestatījumos iespējama
sīkdatņu ierobežošana un dzēšana. Tomēr jāņem vērā, ka nevar atteikties no obligāto
un funkcionālo sīkdatņu lietošanas, jo bez tām vietnes un mājaslapas pilnvērtīgas
lietošanas nodrošināšana nav iespējama.
15. Citi noteikumi
15.1. Uzņēmums neveic automatizētu lēmumu pieņemšanu vai profilēšanu attiecībā uz
fiziskām personām.
15.2. Uzņēmums ir tiesīgs veikt papildinājumus vai izmaiņas Privātuma politikā, padarot to
pieejamu personām mājaslapā vai telpās papīra formātā.
15.3. Uzņēmums saglabā privātuma politikas iepriekšējās redakcijas un tās ir pieejamas
Uzņēmuma mājaslapā.