Privātuma politika

SIA CrossChem (turpmāk – Uzņēmums) ciena katra klienta (turpmāk – Klients) privātumu un apņemas to aizsargāt atbilstoši šai privātuma politikai (turpmāk – Privātuma politika), kas sastādīta atbilstoši 2016.gada 27.aprīļa Eiropas Parlamenta un Padomes regulai (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti  un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). Šajā Privātuma politikā Uzņēmuma Klients tiek informēts, kā tiek apstrādāti Klienta sniegtie personas dati.

1. Vispārīgie noteikumi

1.1. Uzņēmums apņemas aizsargāt un ievērot katra Klienta privātumu  saskaņā ar šo Privātuma politiku.

1.2. Privātuma politika sevī ietver informāciju par:

  • personas datu izmantošanas mērķi;
  • personas datu nodošana trešajām personām, gadījumi un dati, kas tiek nodoti;
  • personas datu glabāšanas termiņu;
  • personas tiesībām;
  • sīkdatnēm;
  • bērnu personas datu apstrādi;
  • izmaiņām privātuma politikā;
  • saziņu.

1.3. Pirmo reizi apmeklējot Uzņēmuma interneta vietni, Klientam tiks lūgts apstiprināt, vai Klients piekrīt sīkdatņu izmantošanai atbilstoši šīs Privātuma politikas nosacījumiem.

2. Personas datu apstrādes apjoms un pamats

2.1. Uzņēmums izmanto Klienta sniegtos personas datus šajā Privātuma politikā norādītajiem mērķiem un gadījumos, kad jārealizē vai jāaizstāv juridiskās prasības. Šī iemesla dēļ Klienta sniegtos personas datus Uzņēmums apstrādas, pamatojoties uz likumīgajām interesēm, lai aizsargātu un nodrošinātu Uzņēmuma, Klienta un citu personu tiesības.

2.2. Klienta personas datus Uzņēmums var apstrādāt, ja tas ir nepieciešams, lai izpildītu savas saistības vai aizsargātu Klienta vai citas fiziskās personas vitāli svarīgās intereses.

3. Personas datu apjoms, kas var tikt nodots trešajām personām

3.1. Uzņēmums vēlas iegūt un saglabāt Klienta uzticēšanos, tāpēc Klienta personas datus atklās tikai būtiskos gadījumos.

3.2. Klienta personas datus varam nodot turpmāk tekstā norādīto kategoriju datu saņēmējiem:

  • Uzņēmums atklāj Klienta personas datus jebkurai Uzņēmuma grupas sabiedrībai;
  • Uzņēmums var nodot Klienta personas datus saviem apdrošinātājiem un profesionāliem konsultantiem saistībā ar riska vadību, profesionālām konsultācijām, vai ar mērķi celt, realizēt un aizstāvēt juridiskās prasības;
  • Ar preču pirkšanu saistītās finanšu operācijas interneta vietnē var apstrādāt Uzņēmuma maksāšanas pakalpojumu sniedzēji. Uzņēmuma maksāšanas pakalpojumu sniedzējiem atklājam Klienta finanšu operāciju datus tik lielā mērā, cik nepieciešams maksājuma operāciju veikšanai, naudas atmaksāšanai un sūdzību izskatīšanai;
  • Specifisku pakalpojumu sniegšanas nolūkā Klienta personas datus varam nodot citiem pakalpojumu sniedzējiem, piemēram, interneta vietnes mitināšanas pakalpojumu sniedzējiem, kurjerdienestiem, serveru un to tehniskās uzturēšanas pakalpojumu sniedzējiem, e-pasta pakalpojumu sniedzējiem, jaunumu vēstuļu sūtīšanas, aptauju veikšanas un datu aizsardzības amatpersonas pakalpojumu sniedzējiem.

3.3. Uzņēmums piesaistīs tikai tos pakalpojumu sniedzējus, kuri ir ieviesuši/apņemas ieviest attiecīgus tehniskos un organizatoriskos pasākumus, kas nodrošinās attiecīgu datu apstrādes drošības līmeni, kas atbilst fizisko personu, kuru dati tiks apstrādāti saskaņā ar datu apstrādes līgumu, tiesību un brīvību pārkāpšanas riskam, un šāda datu apstrāde atbildīs Vispārīgās datu aizsardzības regulas prasībām.

3.4. Klienta personas datus varam nodot ne tikai iepriekš norādītajos gadījumos, bet arī pildot savas juridiskās saistības, kā arī, ja rodas nepieciešamība aizsargāt Klienta vai citu personu intereses. Tiešā mārketinga nolūkā personas datus ar Klienta piekrišanu varam nodot Uzņēmuma partneriem, kuri sniedz Uzņēmumam mārketinga pakalpojumus.

3.5. Šajā nodaļā norādītie datu saņēmēji var atrasties arī ārpus Latvijas Republikas, Eiropas Savienības vai Eiropas ekonomiskās telpas robežām. Klienta personas datus Uzņēmums nodos tikai tādām trešajām personām, kuras ievēro Vispārīgās datu aizsardzības regulā noteiktās prasības.

4. Klienta sniegto personas datu glabāšanas termiņš

4.1. Visos gadījumos Klienta sniegtie personas dati tiek aizsargāti ne ilgāk, kā tas ir nepieciešams konkrētu mērķu sasniegšanai. Vairāk informācijas par personas datu glabāšanas termiņiem varat atrast šīs Privātuma politikas sadaļā “Kā izmantojam Klienta personas datus”.

5. Mārketinga paziņojumi

5.1. Ar Klienta piekrišanu pa e-pastu, SMS veidā, vai, zvanot uz Klienta norādīto tālruņa numuru, varam sniegti Klientam mārketinga paziņojumus, lai Klientu būtu informēts par  Uzņēmuma jaunumiem.

5.2. Atsakoties no tiešā mārketinga paziņojumiem, Uzņēmums atjaunos Klienta personas datu apstrādes iestatījumus, lai tiešā mārketinga paziņojumi Klientam vairs netiktu sniegti.

5.3. Atsakoties no tiešā mārketinga paziņojumiem, Uzņēmums turpinās Klientam sniegt informāciju par Klienta pasūtītajām precēm un/vai pakalpojumiem (jaunāko informāciju par pasūtījumu).

6. Klienta tiesības

6.1. Šajā Privātuma politikas nodaļā apskatītas datu aizsardzības tiesību aktos paredzētās Klienta tiesības. Dažas tiesības aptver daudzus aspektus, tāpēc šajā Privātuma politikā apskatām tikai galvenos. Iesakām iepazīties ar attiecīgiem tiesību aktiem un uzraudzības iestāžu vadlīnijām, lai zinātu visu informāciju par šīm tiesībām.

6.2.Klientam ir šādas ar personas datu aizsardzību saistītās tiesības:

  • saņemt informāciju par personas datu apstrādi;
  • iepazīties ar saviem personas datiem, kurus Uzņēmums uzglabā;
  • pieprasīt labot Klienta personas datus, kurus mēs glabājam (lielāko daļu no tiem varat labot personīgi, pieslēdzoties savam kontam);
  • lūgt Uzņēmumam dzēst Klienta personas;
  • ierobežot Klienta sniegto personas datu apstrādi;
  • nepiekrist, lai tiktu apstrādāti Klienta personas dati;
  • nepiekrist, lai Klienta personas dati tiek apstrādāti tiešā mārketinga nolūkos;
  • uz datu pārnešanu;
  • atsaukt piekrišanu par Klienta personas datu apstrādi;
  • iesniegt sūdzību uzraudzības iestādei;

6.3. Ja Klients vēlaties realizēt savas tiesības, vai gadījumā, kad rodas jautājumi par personas datu apstrādi vai tiesību realizēšanu, lūdzam sazināties ar Uzņēmumu.

6.4. Tiesības saņemt informāciju par personas datu apstrādi. Informāciju par Klienta personas datu apstrādi Uzņēmums sniedz datu apkopošanas brīdī.

6.5. Tiesības iepazīties ar saviem personas datiem, kurus Uzņēmums apstrāda. Klientam ir tiesības saņemt no Uzņēmuma apstiprinājumu par to, vai apstrādājam Klienta sniegtos personas datus. Uzņēmumam apstrādājot Klienta personas datus, Klientam ir tiesības iepazīties ar apstrādājamiem personas datiem un informāciju par to apstrādi, piemēram, ar personas datu apstrādes mērķi, ar personas datu kategorijām, ar personas datu saņēmējiem u. c. Uzņēmums sniegs Jums Jūsu personas datu kopiju. Uzņēmumam ir tiesības saņemt savus personas datus sistematizētā, parasti izmantojamā un datorizēti nolasāmā formātā. Taču šīs tiesības Klients nevar izmantot tādos gadījumos, kad tās var negatīvi ietekmēt citu tiesības un brīvības.

6.6. Uzņēmumam ir tiesības atteikties sniegt Klienta apstrādājamos datus, ja tiesību aktos ir norādīti apstākļi, kuru gadījumā personas dati netiek sniegti.

6.7. Tiesības pieprasīt labot Klienta personas datus,kurus Uzņēmums uzglabā. Klientam ir tiesības precizēt visus neprecīzos Klienta personas datus un, ņemot vērā apstrādes mērķus, papildināt visus nepilnīgos Klienta personas datus.

6.8. Tiesības dzēst Klienta sniegtos personas datus. Šīs tiesības var izmantot, ja: (i) personas dati vairs nav nepieciešami, lai tiktu sasniegti mērķi, kuriem tie tika vākti vai kā citādi apstrādāti; (ii) atsaucat savu piekrišanu un nav cita likumīga pamata datu apstrādei; (iii) nepiekrītat, ka personas dati tiktu apstrādāti, lai sasniegtu likumīgās mūsu vai trešās puses intereses; (iv) personas dati tiek apstrādāti tiešā mārketinga nolūkos, (v) personas dati tika apstrādāti nelikumīgi; (vi) personas datiem ir jābūt dzēstiem saskaņā ar mums piemērojamo tiesību aktu prasībām. Vēršam Jūsu uzmanību, ka dažos gadījumos šīs tiesības nevarēsiet izmantot piemērojamo izņēmumu dēļ. Šie izņēmumi ietver gadījumus, kad apstrādājamie personas dati ir nepieciešami, lai: (i) izmantotu vārda un informācijas brīvību; (ii) realizētu mūsu tiesiskās saistības; vai (iii) celtu, izpildīt vai aizstāvēt juridiskās prasības.

6.9. Tiesības ierobežot Klienta datu apstrādi. Šīs tiesības var izmantot šādos gadījumos: (i) apstrīdat personas datu precizitāti; (ii) personas dati tiek apstrādāti nelikumīgi, taču Klients nevēlas, lai tie tiktu dzēsti; (iii) personas dati turpmāk nav nepieciešami Uzņēmuma datu apstrādes mērķiem, taču Klients tos lūdz saistībā ar juridisku prasību celšanu, izpildi vai aizstāvēšanu, vai (iv) Klients nepiekrīt, ka tie tiek apstrādāti, pamatojoties uz likumīgām Uzņēmuma vai trešās puses interesēm, līdz tiks pārbaudīts Klienta nepiekrišanas pamatojums. Ierobežojot personas datu apstrādi, Uzņēmums var turpināt uzglabāt Klienta personas datus, taču neturpināt to apstrādi, izņemot: (i) ar Klienta piekrišanu; (ii) saistībā ar juridisko prasību celšanu, izpildi un aizstāvēšanu; (iii) lai aizsargātu citu fizisko vai juridisko personu tiesības vai (iv) svarīgu publisku interešu dēļ.

6.10. Tiesības nepiekrist, lai tiktu apstrādāti Klienta personas dati. Šīs tiesības Klients var izmantot jebkuriem mērķiem tādu iemeslu dēļ, kas ir saistīti ar Klienta konkrēto situāciju, taču tikai tādā mērā, cik datus izmantojam saistībā ar Uzņēmuma vai trešās puses likumīgajām interesēm. Ja Klients izsaka nepiekrišanu, Uzņēmums neturpinās personas datu apstrādi, izņemot gadījumus, kad Uzņēmums var pierādīt, ka dati tiek apstrādāti pārliecinošu likumīgu iemeslu dēļ, kas ir pārāki par Klienta interesēm, tiesībām un brīvībām, vai lai celtu, realizētu un aizsargātu prasības un/vai juridiskās prasības.

6.11. Tiesības nepiekrist, ka Klienta personas dati tiktu apstrādāti tiešā mārketinga nolūkos (ieskaitot profilēšanu tiešā mārketinga nolūkos). Ja Klients tam nepiekrīt, Uzņēmums vairs neapstrādās Klienta personas datus šajos nolūkos.

6.12. Tiesības uz datu pārnesamību Šīs tiesības Klients var realizēt tādos gadījumos, kad Uzņēmums apstrādā Klienta personas datus ar autorizētiem līdzekļiem (datoriem u. c.) un personas datu apstrādes juridiskais pamats ir:

  • Klienta piekrišana, vai līguma izpilde vai darbības, kas veiktas saskaņā ar Klienta lūgumu pirms līguma noslēgšanas.

6.13. Tiesības atsaukt piekrišanu par Klienta personas datu apstrādi. Gadījumos, kad Klienta personas datu apstrādes tiesiskais pamats ir piekrišana, Klientam ir tiesības jebkurā brīdī atsaukt piekrišanu. Piekrišanas atsaukšana neietekmēs datu apstrādes likumību periodā, kas bija līdz atsaukšanai.

6.14. Tiesības iesniegt sūdzību uzraudzības iestādei. Ja Klients uzskata, ka Uzņēmums apstrādājot Klienta personas datus, pārkāpj personas datu aizsardzību regulējošos tiesību aktus, Klientam ir tiesības iesniegt sūdzību Valsts datu aizsardzības inspekcijai, kas atrodas Blaumaņa iela 11/13-15, Rīga, LV-10312, https://www.dvi.gov.lv/lv/. Visos gadījumos pirms sūdzības sniegšanas Uzņēmums aicina sazinieties ar to, lai kopā varētu atrast piemērotu risinājumu.

7. Sīkdatņu izmantošana

7.1. Uzņēmuma interneta vietnē tiek izmantotas sīkdatnes. Sīkdatnes ir maza apjoma datu faili, kas tiek ierakstīti Klienta datorā, kas palīdz Uzņēmumam ātrāk un uzticamāk sniegt saturu. Kad Klients apmeklē Uzņēmuma interneta vietni vai to izmanto, vai izmanto Uzņēmuma pakalpojumus, lietojumprogrammas, rīkus vai paziņojumu pārraides kanālus, Uzņēmums vai mūsu pilnvarotie pakalpojumu sniedzēji var izmantot sīkdatnes, kas palīdz Uzņēmumam labāk, ātrāk un uzticamāk apkalpot Uzņēmumu, kā arī Uzņēmums dara to reklāmas nolūkos.

7.2. Sīkdatnēs netiek glabāta nekāda informācija, kas varētu tieši identificēt lietotāja identitāti, taču Klienta personīgā informācija, kuru Uzņēmums apstrādā var tikt saistīta ar Klienta datora vai citu iekārtu izmantošanu, tostarp ar interneta vietņu pārlūkošanu un citu ar sīkdatņu palīdzību iegūto un uzglabājamo informāciju.

7.3. Trīs Klienta sīkdatņu pārvaldīšanas veidi:

  • Ārējie avoti;
  • Pārlūka iestatījumi;
  • Mūsu interneta vietnes sīkdatnes.

7.4. Trešo pušu interneta vietnes

  • Uzņēmums var sadarboties ar trešajām pusēm (parasti sauktām par pakalpojumu sniedzējiem), kuriem ar Uzņēmuma atļauju ir iespēja interneta vietnēs vai Uzņēmuma pakalpojumu sniegšanu vietās, lietojumprogrammās un rīkos izvietot trešo pušu sīkdatnes. Šo pakalpojumu sniedzēji mums palīdz kvalitatīvāk, ātrāk un uzticamāk apkalpot Klientu.
  • Lūdzam ņemt vērā, ka trešo pušu sīkdatnēm tiek piemērota trešo pušu privātuma politika, tāpēc Uzņēmums neuzņemas nekādu atbildību par trešo pušu sīkdatņu privātuma noteikumiem.

8. Bērnu personas datu apstrāde

Uzņēmuma interneta vietnē sniegtie pakalpojumi ir paredzēti tikai personām, kuras ir vecākas par 16 gadiem.

9. Privātuma politikas izmaiņas

9.1. Uzņēmums periodiski var mainīt šo Privātuma politiku, lai tā atspoguļotu, kā apstrādājam Klientu personas datus.

9.2. Veicot ievērojamas izmaiņas, Uzņēmums par to paziņos interneta vietnē vai izmantojot citus saziņas līdzekļus, lai Klients varētu pārskatīt šīs izmaiņas, pirms turpināt izmantot mūsu interneta vietni.

10. Saziņa ar Uzņēmumu

10.1. Uzņēmums aicina sazināties Klientu jebkuru neskaidrību, vai jautājumu rašanās brīdī, tostarp:

  • ir kādi jautājumi vai atsauksmes saistībā ar šo Privātuma politiku;
  • vēlaties, lai Uzņēmums pārtrauktu izmantot Klienta personas datus;
  • vēlaties izmantot Privātuma politikā norādītās Klienta tiesības vai iesniegt sūdzību