PERSONAS DATU AIZSARDZĪBAS POLITIKA

1.1. Pārzinis - Sabiedrība ar ierobežotu atbildību “First Baltic Hubbard College of Administration”, reģistrācijas Nr.40103512214, juridiskā adrese: Spilves iela 35A, Rīga, LV-1055, Latvija (turpmāk – FBHCA).

Gadījumos, kad personas datu apstrādes vieta ir pieaugušo neformālās izglītības iestāde “First Baltic Hubbard College of Administration”, reģistrācijas Nr.3380802007 (turpmāk – Izglītības iestāde), FBHCA, kā Izglītības iestādes dibinātājs, viens pats vai kopīgi ar Izglītības iestādi nosaka personas datu apstrādes nolūkus un līdzekļus.

1.2. Kontaktinformācija saziņai personas datu aizsardzības jautājumos: tālr. +371 20503121 vai elektroniskā pasta adrese: dati@hcabaltic.lv.

2.1. Personas datu aizsardzības politika (turpmāk – Politika) izstrādāta saskaņā ar 2016.gada 27.aprīļa Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).

2.2. Šīs Politikas mērķis ir sniegt FBHCA klientiem, apmeklētājiem, mārketinga aktivitāšu dalībniekiem, darījumu vai sadarbības partneriem un citām fiziskām personām informāciju par Pārziņa veicamo personas datu apstrādi pakalpojumu nodrošināšanas ietvaros.

2.3. Klients ir jebkura fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot FBHCA sniegtos pakalpojumus (tostarp Izglītības iestādes pakalpojumus) vai iegādāties preci.

2.3. Piemērojamo normatīvo aktu (Vispārīgā datu aizsardzības regula, Latvijas Republikas tiesību akti personas datu aizsardzības jomā) ietvaros FBHCA nodrošina personas datu konfidencialitāti un aizsardzību izmantojot mūsdienu tehnoloģiju iespējas un FBHCA saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

2.4. Personas datu apstrādei FBHCA var izmantot personas datu apstrādātājus.

3.1. Politika ir attiecināma uz visiem personas datiem, kas attiecas uz identificētu vai identificējamu fizisko personu, kuru var tieši vai netieši identificēt.

3.2. Politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz fizisko personu datiem, kuri nonāk FBHCA rīcībā sniegto pakalpojumu ietvaros:

• klientiem un citiem FBHCA pakalpojumu saņēmējiem (tajā skaitā potenciālajiem, esošajiem un bijušajiem) un ar tiem saistītajām trešajām personām (klientu pārstāvjiem, klientu kontaktpersonām, klientu darbiniekiem, maksātājiem utt.);

• FBHCA uzturēto interneta tīmekļvietņu un sociālo tīklu profilu apmeklētājiem un zvanu veicējiem uz FBHCA kontaktu tālruņiem, saistībā ar sabiedrības informēšanu par FBHCA Izglītības iestādes darbību, pakalpojumiem, pasākumiem un aktualitātēm;

• FBHCA biroja, veikala, Izglītības iestādes mācību programmu īstenošanas telpu apmeklētājiem;

• personām, kuras piedalās Izglītības iestādes organizētajos vai atbalstītajos pasākumos;

• FBHCA mārketinga akciju (tostarp aptauju) dalībniekiem.

3.3. Politika ir attiecināma uz jebkādu personas datu apstrādi neatkarīgi no tā, kādā vidē vai formā personas datu apstrāde notiek - papīra formātā drukātu materiālu veidā, elektroniskā formātā jebkādās datu uzglabāšanas ierīcēs, audio/video materiālu veidā, IT sistēmās, interneta vietnēs, videokonferences veidā, telefoniski vai jebkādā citā veidā.

4.1. Personas datu kategorijas, kuras FBHCA lielākoties, bet ne tikai, vāc un apstrādā, ir:

• Personas identifikācijas dati, piemēram, vārds, uzvārds, personas kods, dzimšanas datums, paraksts;

• Personas kontaktinformācija, piemēram, adrese, tālruņa numurs, e-pasta adrese, saziņas valoda;

• Personas kontaktpersonas dati, piemēram, kontaktpersonas vārds, uzvārds, e-pasta adrese, tālruņa numurs;

• Klienta dati, piemēram, klienta līguma numurs, klienta reģistrēšanas datums, statuss;

• FBHCA e-veikala pircēja profila dati, piemēram, autorizācijas dati, pircēja profilā veiktās darbības;

• Klienta analītikas dati, piemēram, vecums, valoda, dzimums u.c.;

• Pakalpojuma dati, piemēram, pakalpojuma nosaukums, cena, atlaide;

• Pakalpojuma līguma dati, piemēram, apstiprināšanas datums, veids, pielikuma numurs un datums;

• Komunikācijas dati, piemēram, ienākošās/izejošās saziņas veids, datums, saturs, kanāls u.c.;

• Preces pirkuma un piegādes dati, piemēram, preces nosaukums, preces kods, pirkuma datums, pavadzīmes numurs, preces saņemšanas veids, preces cena, apmaksas veids, čeka informācija, informācija par izvēlēto pirkumu sarakstu, preces piegādes adrese, piegādes laiks;

• Norēķinu dati, piemēram, apmaksas veids, bankas konta numurs, rēķina/kases čeka numurs, datums, summa, rēķina apmaksas datums;

• Ar pakalpojumiem un preces pārdošanu saistītie dati, piemēram, līgumu izpilde vai neizpilde, veiktie darījumi, iesniegtie pieteikumi, pieprasījumi un sūdzības;

• Dati par paradumiem, patikām un apmierinātību, piemēram, pakalpojumu izmantošanas aktivitāte, izmantotie pakalpojumi, iegādāta prece, atbildes uz aptauju jautājumiem, klienta apmierinātība;

• Dati par piedalīšanos Izglītības iestādes organizētajos pasākumos, piemēram, foto un video materiāls u.c.

• FBHCA tīmekļvietņu un sociālo tīklu profilu lapās veiktās darbības, piemēram, IP adrese, veiktās darbības, lapas sadaļa, datums un laiks;

• Pieejas dati sistēmām, piemēram, klientam piešķirtie lietotājvārdi un paroles;

• Piekrišanu informācija, piemēram, klienta izteiktās piekrišanas atzīme, piekrišanas datums un laiks, avots.

4.2. Ja personas datu sniegšana ir noteikta saskaņā ar līgumu, tad to iesniegšana ir priekšnosacījums, lai noslēgtu līgumu. Gadījumā, ja personas dati netiek sniegti, FBHCA nebūs spējīgs noslēgt līgumu, neidentificējot klientu, vai attiecīgi nodrošināt līgumsaistību izpildi.

5.1. Personas datu apstrāde notiek pamatojoties uz šādiem tiesiskajiem pamatiem:

• lai izpildītu normatīvajos aktos noteikto juridisko pienākumu;

• līgumu noslēgšana un ar līgumu uzņemto saistību izpildes nodrošināšana;

• lai īstenotu FBHCA leģitīmās intereses;

• saskaņā ar klienta (datu subjekta) piekrišanu;

• lai aizsargātu fizisko personu (datu subjektu) vitālās intereses;

• lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot BBHCA likumīgi piešķirtās oficiālās pilnvaras.

6.1. Pakalpojumu sniegšanai un preču pārdošanai:

• klienta identificēšanai;

• līguma sagatavošanai, noslēgšanai un noslēgšanas fakta pierādīšanai;

• preces piegādei un pakalpojumu sniegšanai (līguma saistību izpildei);

• pakalpojumu darbības nodrošināšanai;

• preču un pakalpojumu uzlabošanai, jaunu preču un pakalpojumu attīstībai;

• pakalpojumu veicināšanai, reklamēšanai un izplatīšanai;

• klientu apkalpošanai;

• klientu noturēšanai, lojalitātes celšanai, apmierinātības mērījumiem;

• iebildumu, sūdzību izskatīšanai un apstrādei;

• norēķinu administrēšanai.

• interneta tīmekļvietņu uzturēšanai un darbības uzlabošanai.

6.2. Saistību izpildes nodrošināšanai.

6.3. Komercdarbības veikšanai, plānošanai un analītikai:

• statistikai un analīzei;

• plānošanai un uzskaitei;

• efektivitātes mērīšanai;

• tirgus un sabiedriskā viedokļa pētījumu veikšanai;

• atskaišu sagatavošanai;

• klientu aptaujas veikšanai;

• komercdarbības veikšanai.

6.4. Normatīvajos aktos noteikto juridisko pienākumu izpildei.

6.5. Citos specifiskos nolūkos, par kuriem klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus FBHCA.

7.1. Profilēšana ir jebkura veida automatizēta personas datu apstrāde, kas izpaužas kā personas datu izmantošana nolūkā izvērtēt konkrētus ar klientu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētā klienta personīgajām vēlmēm, interesēm, uzvedību, atrašanās vietu.

7.2. FBHCA var veikt automatizēto lēmumu pieņemšanu attiecībā uz klientu. Klients tiks informēts par šādu FBHCA darbību atsevišķi saskaņā ar normatīvajiem aktiem.

7.3. Automatizēta lēmumu pieņemšana, kas rada tiesiskas sekas klientam (piemēram, klienta pieteikuma apstiprināšana vai noraidīšana), var tikt veikta, lai noslēgtu vai izpildītu līgumu starp FBHCA un klientu, vai, pamatojoties uz klienta piekrišanu.

8.1. FBHCA neizpauž trešajām personām klienta personas datus vai informāciju, kas iegūta pakalpojumu sniegšanas un līguma darbības laikā, izņemot gadījumus, kad personas dati var tikt nodoti citiem saņēmējiem, piemēram:

• Maksājumu apstrādes nodrošināšanai ar klientu noslēgta līguma izpildei, klients par to tiek informēts attiecīgā pakalpojuma līgumā vai attiecīgā pakalpojuma noteikumos.

Maksājumu apstrādi nodrošina maksājumu platforma makecommerce.lv, tāpēc FBHCA maksājumu izpildei nepieciešamos personas datus nodod platformas īpašniekam – licencētai maksājumu iestādei Maksekeskus AS.

Maksekeskus AS ar saņemtajiem personas datiem rīkojas kā patstāvīgs pārzinis saskaņā ar Eiropas Savienības un Latvijas Republikas normatīvajos aktos ietvertajiem kredītiestādēm saistošajiem pienākumiem.

• Institūcijām, piemēram, tiesībsargājošajām iestādēm, nodokļu pārvaldes, uzraudzības iestādēm un finanšu izmeklēšanas iestādēm u.c.;

• Auditoriem, juriskonsultiem, finanšu konsultantiem vai citiem FBHCA apstiprinātiem personas datu apstrādātājiem;

• Parādu piedzinējiem saskaņā ar cedētām prasījuma tiesībām, tiesas, ārpustiesas strīdu risināšanas iestādēm, bankrota vai maksātnespējas procesa administratoriem;

• Citām personām, kuras ir saistītas ar FBHCA pakalpojumu sniegšanu vai preču piegādi (preces piegādātāji u.c.)

8.2. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, personas datiem var piekļūt trešajās valstīs FBHCA sadarbības partneri: e-mācību platformas izstrādātāji un uzturētāji vai pakalpojumu nodrošinātāji datu apstrādātāju statusā. Šajos gadījumos FBHCA piesaistītie sadarbības partneri trešajās valstīs nodrošina personas datu aizsardzības līmeni, kas ir līdzvērtīgs FBHCA nodrošinātājam datu aizsardzības līmenim.

9.1. Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams.

9.2. Glabāšanas periods var būt pamatots ar līgumu, ar FBHCA leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, grāmatvedības kārtošanu un organizāciju reglamentējošiem normatīviem aktiem, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu reglamentējošajiem normatīvajiem aktiem, noilgumu, civiltiesībām u.tml.), ar juridisko pienākumu datus glabāt, kamēr ir spēkā datu subjekta piekrišana noteiktai personas datu apstrādei u.tml.

9.3. Beidzoties 9.2.apakšpunktā minētajiem apstākļiem klienta personas dati tiek dzēsti.

10.1. Klientam kā datu subjektam ir tiesības attiecībā uz savu personas datu apstrādi. Šīs tiesības kopumā ir šādas:

• pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;

• iebilst pret savu personas datu apstrādi, ja personas datu izmantošana ir pamatota ar leģitīmajām interesēm, tai skaitā profilēšanu tiešā mārketinga nolūkiem, piemēram, mārketinga piedāvājumu saņemšanai vai dalībai aptaujās;

• prasīt savu personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu, ja klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgajiem normatīvajiem aktiem izrietošajiem pienākumiem;

• ierobežot savu personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem;

• saņemt informāciju, vai FBHCA apstrādā klienta personas datus un, ja apstrādā, tad arī piekļūt tiem;

• saņemt savus personas datus, ko tas ir sniedzis un kas tiek apstrādāti, pamatojoties uz piekrišanas un līguma izpildi, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība);

• atsaukt savu piekrišanu personas datu apstrādei. Piekrišanas atsaukums neietekmē personas datu apstrādes, kuras veiktas tajā laikā, kad klienta piekrišana bija spēkā. Atsaucot piekrišanu, nevar tikt pārtraukta personas datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem;

• netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē klientu. Šīs tiesības nav spēkā, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar klientu, ja lēmuma pieņemšana ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem vai ja klients ir devis savu nepārprotamu piekrišanu;

• iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja klients uzskata, ka personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem;

• Klients var iesniegt pieprasījumu par savu tiesību īstenošanu attiecībā uz personas datu apstrādi, tai skaitā informēšanai par iespējamiem datu aizsardzības pārkāpumiem elektroniskā pasta veidā, norādot Klienta vārdu un uzvārdu, e-pasta adresi un tālruņa numuru, un nosūtot uz dati@hcabaltic.lv.

10.2. Saņemot klienta pieprasījumu par savu tiesību īstenošanu, FBHCA pārliecinās par klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

10.3. FBHCA sniedz atbildi uz klienta pieprasījumu rakstiski vai citā veidā, tostarp - vajadzības gadījumā - elektroniskā formā (pa e-pastu), pēc iespējas ņemot vērā klienta norādīto atbildes saņemšanas veidu. Pēc klienta pieprasījuma informāciju var sniegt mutiski - ar noteikumu, ka klienta identitāte ir pierādīta.

10.4. FBHCA bez nepamatotas kavēšanās un jebkurā gadījumā mēneša laikā pēc pieprasījuma saņemšanas informē klientu par darbību, kas pēc pieprasījuma veikta. Vajadzības gadījumā minēto laikposmu var pagarināt vēl uz diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu. FBHCA informē klientu par jebkuru šādu pagarinājumu un kavēšanās iemesliem mēneša laikā pēc pieprasījuma saņemšanas.

11.1. FBHCA tīmekļvietnes var izmantot sīkdatnes. Sīkdatņu politika ir pieejama šeit.

11.2. FBHCA tīmekļvietnēs var tikt ievietotas saites uz trešo personu interneta vietnēm, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko FBHCA nenes atbildību.

12.1. Politika klientiem ir pieejama tīmekļvietnē www.hcabaltic.lv.

12.2. FBHCA ir tiesīga jebkurā brīdī vienpusēji grozīt Politiku saskaņā ar piemērojamajiem normatīvajiem aktiem.