Vispārīgie noteikumi

  1. SIA Ecsoen privātuma politika (turpmāk – Politika) ir izstrādāta, lai informētu datu subjektu – ikvienu fizisku personu – par to, kā SIA Ecsoen apstrādā fizisko personu datus.
  2. Politika ir izstrādāta, lai nodrošinātu Eiropas Parlamenta un padomes 2016.gada 27.aprīļa Regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula) prasību ieviešanu.
  3. Politika ir saistoša visiem SIA Ecsoen darbiniekiem, kuri apstrādā fizisko personu datus.
  4. Personas datu apstrādes pārzinis ir SIA Ecsoen, vienotās reģistrācijas Nr.40203251018, juridiskā adrese: Rīga, Salnas iela 21 – 162, LV-1021
  5. Politika nosaka Regulas un citu Latvijas Republikā spēkā esošo normatīvo aktu prasības attiecībā uz privātumu un fizisko personu datu apstrādi: definē personas datus, nosaka fizisko personu datu apstrādes nolūku, tiesisko pamatu, SIA Ecsoen īstenotos apstrādes organizatoriskos un tehnoloģiskos pasākumus, datu glabāšanas ilgumu un dzēšanu, kā arī datu subjekta tiesības un saziņu ar SIA Ecsoen.

Personas datu apstrāde

  1. Politikas izpratnē personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
  2. Politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz fiziskajām personām – darbiniekiem, klientiem, piegādātājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saņem vai nodod SIA Ecsoen jebkādu informāciju (tajā skaitā, bet ne tikai, juridisko personu kontaktpersonas), kā arī biroju un citu SIA Ecsoen objektu apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana.
  3. SIA Ecsoen identificē šādas personas datu kategorijas:
    1. personas identifikācijas dati (vārds, uzvārds, personas kods vai identifikācijas numurs, dzimšanas datums, pases vai identifikācijas kartes numurs);
    2. personas kontaktinformācija (adrese, telefona numurs, e-pasta adrese);
    3. īpašo kategoriju jeb sensitīvie dati (tautība, piederība arodbiedrībai, invaliditātes pazīmes, informācija par veselības stāvokli, informācija saistībā ar bērniem);
    4. klienta kontaktpersonu dati – kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs;
    5. darbinieka (fiziskas personas) dati (vārds, uzvārds, personas kods vai identifikācijas numurs, dzimšanas datums, pases vai identifikācijas kartes numurs, adrese);
    6. klienta (fiziskas personas) dati – klienta līguma numurs, klienta reģistrēšanas datums, statuss;
    7. piegādātāja (fiziskas personas) dati – piegādātāja numurs, rēķina informācija, adrese, bankas konta numurs;
    8. komunikācijas dati – ienākošās un izejošās korespondences veids, numurs, datums;
    9. otras līguma slēdzējas puses maksātspējas pārbaudes dati (ziņas par parādu esamību, kredītriska vērtējums, maksātspējas statuss);
    10. norēķinu dati (bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija);
    11. fotogrāfijas un attēli (fotogrāfijas no korporatīvajiem pasākumiem);
    12. videonovērošanas dati visos SIA Ecsoen objektos.
  4. SIA Ecsoen ir tiesības papildināt datu kategoriju sarakstu, ievērojot SIA Ecsoen komercdarbības nepieciešamību, vienlaikus veicot visus nepieciešamos organizatoriskos un tehnoloģiskos pasākumus privātuma un personas datu aizsardzības nodrošināšanai.
  5. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un kādā veidā fiziskā persona ir nodevusi personas datus SIA Ecsoen (elektroniski, rakstveidā vai telefoniski) un kādās SIA Ecsoen sistēmās vai papīra formā dati tie tiek apstrādāti.

Personas datu apstrādes nolūki

  1. SIA Ecsoen apstrādā personas datus šādiem nolūkiem:
    1. SIA Ecsoen pakalpojumu sniegšanai (tajā skaitā, bet ne tikai, līgumu sagatavošanai un noslēgšanai; pakalpojumu sniegšanas nodrošināšanai; pretenziju apstrādei un uzskaitei; garantijas saistību izpildei; norēķinu administrēšanai; otras līguma slēdzējas puses kredītspējas novērtēšanai, kredītu uzraudzībai; parādu atgūšanai un piedziņai; mājaslapu un mobilo aplikāciju uzturēšanai un darbības uzlabošanai).
    2. SIA Ecsoen pakalpojumu saņemšanai no citiem pakalpojumu sniedzējiem – fiziskām un juridiskām personām (tajā skaitā, bet ne tikai, līgumu sagatavošanai un noslēgšanai; pakalpojumu saņemšanai; pretenziju iesniegšanai un uzskaitei; garantijas saistību nodrošināšanai; norēķinu administrēšanai).
    3. Informācijas sniegšanai valsts un pašvaldību iestādēm un operatīvās darbības subjektiem Latvijas Republikā spēkā esošajos normatīvajos aktos noteiktajos gadījumos, kārtībā un apjomā (tajā skaitā, bet ne tikai, informācijas sniegšana Valsts ieņēmumu dienestam, Valsts darba inspekcijai).
    4. Biznesa analīzei un plānošanai (tajā skaitā, bet ne tikai, atskaišu sagatavošanai; riska vadībai; statistikai; datu kvalitātes nodrošināšanai; efektivitātes
      mērījumiem).
  2. SIA Ecsoen ir tiesības apstrādāt personas datus arī citiem nolūkiem, ja to paredz Regula un Latvijas Republikā spēkā esošie normatīvie akti, par to informējot datu subjektu.

Personas datu apstrādes tiesiskais pamats

  1. SIA Ecsoen apstrādā personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
    1. līgumu noslēgšanai un izpildei – lai noslēgtu līgumus ar darbiniekiem, klientiem un piegādātājiem, kā arī lai nodrošinātu līgumu saistību izpildi;
    2. Normatīvo aktu izpildei – lai izpildītu Latvijas Republikā spēkā esošo normatīvo aktu prasības;
    3. Likumīgās (leģitīmās) interesēs – lai realizētu no līguma vai likuma izrietošas SIA Ecsoen leģitīmās intereses;
    4. Saskaņā ar datu subjekta piekrišanu.
  2. SIA Ecsoen apstrādā personas datus, ievērojot šādas leģitīmās intereses:
    1. Komercdarbības veikšana;
    2. Otras līgumslēdzējas puses identitātes pārbaude pirms līguma noslēgšanas;
    3. Līguma saistību izpildes nodrošināšana;
    4. Komercdarbības risku novēršana (otras līgumslēdzējas puses kredītriska
      novērtējums pirms līguma noslēgšanas un līguma saistību izpildes laikā);
    5. Rakstveida pierādījumu saglabāšana;
    6. Mājaslapas uzturēšana un administrēšana;
    7. SIA Ecsoen kontu administrēšana interneta vietnēs un mobilajos lietojumos;
    8. Aktivitātes reklāmas un mārketinga jomā;
    9. Korporatīvā pārvaldība;
    10. Finanšu un biznesa uzskaite un analīze;
    11. Pasākumi darba tiesību un nodarbinātības jomā;
    12. Darba aizsardzības pasākumi;
    13. Vides aizsardzība;
    14. Norēķinu administrēšana;
    15. Savu tiesību un likumisko interešu aizstāvība tiesā, valsts un pašvaldības
      iestādēs, kā arī operatīvās darbības iestādēs;
    16. Datu apstrāde SIA Ecsoen ietvaros iekšējiem administratīviem nolūkiem;
    17. Personas tuvinieku kontaktinformācijas iegūšana un aktualizēšana saziņai ar
      darbinieka tuviniekiem nelaimes gadījuma vai citu ārkārtēju apstākļu iestāšanās
      gadījumā;
    18. Citas leģitīmās intereses.
  3. Ja SIA Ecsoen apstrādā datus, pamatojoties uz datu subjekta piekrišanu, SIA Ecsoen nodrošina, ka datu subjekta piekrišana tiek saņemta rakstveidā, un ka minētā piekrišana atbilst Regulas 5., 12. un 13.panta prasībām, un tā tiek sniegta skaidri, konkrēti, apzināti un viennozīmīgi.
  4. Datu subjektam ir tiesības jebkurā brīdī rakstveidā atsaukt datu apstrādei doto piekrišanu, un SIA Ecsoen nekavējoties pēc atsaukuma saņemšanas pārtrauc turpmāku datu apstrādi, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
  5. Datu subjekta piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā, tiesiskumu.

Organizatoriskie un tehnoloģiskie pasākumi

  1. SIA Ecsoen apstrādā personas datus, rūpīgi izvērtējot privātuma riskus, kā arī SIA Ecsoen organizatoriskos, finansiālos un tehniskos resursus.
  2. SIA Ecsoen izvēlas piemērotākos tehnoloģiskos risinājumus, lai pēc iespējas izslēgtu privātuma pārkāpumus, un lai nodrošinātu drošu personas datu apstrādi, piemēram, nodrošinot paroles, uzstādot ielaušanās aizsardzības un atklāšanas programmas, veicot
    citus aizsardzības pasākumus.
  3. Līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai SIA Ecsoen var deleģēt atsevišķu uzdevumu izpildi trešajām personām – ārpakalpojumu sniedzējiem. Ja, izpildot šos uzdevumus, SIA Ecsoen ārpakalpojumu sniedzēji, apstrādā SIA Ecsoen rīcībā esošos personas datus, attiecīgie SIA Ecsoen ārpakalpojumu sniedzēji ir uzskatāmi par SIA Ecsoen datu apstrādes operatoriem (apstrādātājiem), un SIA Ecsoen ir tiesības nodot citiem SIA Ecsoen ārpakalpojumu sniedzējiem šo darbību veikšanai vajadzīgos personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
  4. SIA Ecsoen ārpakalpojumu sniedzējiem kā personas datu apstrādātājiem ir pienākums nodrošināt personas datu apstrādi saskaņā ar Regulas
    prasībām, kā arī pakļauties pamatotām SIA Ecsoen prasībām. Personas datu apstrāde tiek
    veikta uz rakstveida līguma pamata.
  5. SIA Ecsoen ārpakalpojumu sniedzējiem kā personas datu
    apstrādātājiem ir aizliegts izmantot personas datus citos nolūkos, kā tikai ar SIA Ecsoen
    noslēgtā līguma saistību izpildei SIA Ecsoen uzdevumā. Līgumā par datu apstrādi
    līgumslēdzējas puses vienojas par datu apstrādes uzdevumu, priekšmetu, ilgumu,
    apstrādes raksturu, nolūku, citu informāciju, kas nepieciešama privātuma un drošas
    datu apstrādes nodrošināšanai. SIA Ecsoen pārliecinās, ka datu apstrādātājs ir veicis
    nepieciešamos organizatoriskos un tehnoloģiskos pasākumus Regulas prasību
    nodrošināšanai.
  6. SIA Ecsoen, ievērojot Regulas prasības, nodrošina piekļuvi personas datiem jeb veic to
    nosūtīšanu trešajām personām uz trešajām valstīm (valstīm ārpus Eiropas Savienības
    un Eiropas Ekonomiskās zonas) datu apstrādātāja (operatora) statusā, SIA Ecsoen nodrošinot
    attiecīgās trešās valsts normatīvajos aktos noteiktās procedūras personas datu apstrādei.
    SIA Ecsoen gādā, lai privātuma un personas datu aizsardzības līmenis būtu līdzvērtīgs Regulā
    noteiktajam.
  7. SIA Ecsoen veic nepieciešamos organizatoriskos pasākumus, lai nodrošinātu datu drošumu,
    piemēram, rūpīgi izvērtē piekļuves tiesību piešķiršanu SIA Ecsoen rīcībā esošajiem datiem.
  8. SIA Ecsoen informē tā personālu par privātuma un datu drošuma pasākumiem nolūkā
    nepieļaut datu izpaušanu trešajām personām.
  9. SIA Ecsoen gādā, lai tā rīcībā esošie dati netiktu izpausti trešajām personām, izņemot ja dati
    tiek nodoti:
    1. Otrai līgumslēdzējai pusei noslēgtā līguma ietvaros, lai veiktu kādu no
      līguma vai likuma izrietošu pienākumu izpildi, piemēram, informācijas
      sniegšana kredītiestādēm;
    2. Ar datu subjekta skaidru un nepārprotamu piekrišanu;
    3. Latvijas Republikā spēkā esošajos normatīvajos aktos paredzētajām
      personām pēc viņu pamatota pieprasījuma, Latvijas Republikā spēkā
      esošajos normatīvajos aktos noteiktajos gadījumos, kārtībā un apjomā;
    4. Savu tiesību un likumisko interešu aizstāvībai tiesā, valsts un pašvaldības
      iestādēs, kā arī operatīvās darbības iestādēs.
  10. SIA Ecsoen informē datu subjektu par datu nodošanu, izņemot, ja Regula neparedz šādu
    informēšanas pienākumu.

Datu glabāšanas ilgums un dzēšana

  1. SIA Ecsoen veic nepieciešamos pasākumus, lai SIA Ecsoen rīcībā esošo datu glabāšanas un apstrādes ilgums atbilstu Regulas prasībām.
  2. SIA Ecsoen glabā un apstrādā personas datus, kamēr pastāv vismaz viens no turpmāk
    uzskaitītajiem nosacījumiem:
    1. Spēkā esošs līgums;
    2. Pastāv juridisks pienākums datus glabāt;
    3. Latvijas Republikā spēkā esošajos normatīvajos aktos noteiktajos termiņos
      iespējams īstenot leģitīmās intereses;
    4. Spēkā esoša datu subjekta piekrišana attiecīgai personas datu apstrādei, ja
      nepastāv cits datu apstrādes likumīgs pamats.
  3. SIA Ecsoen nodrošina, ka personas dati tiek dzēsti, ja nepastāv neviens no personas datu
    glabāšanas un apstrādes nosacījumiem.

Datu subjektu tiesības

  1. SIA Ecsoen pēc pamatota datu subjekta pieprasījuma sniedz informāciju datu subjektiem par
    viņa personas datu apstrādi.
  2. Datu subjekts pieprasījumu var iesniegt SIA Ecsoen izpilddirektoram:
    1. Rakstveidā, ierodoties iepriekš saskaņotā laikā SIA Ecsoen birojā Krišjāņa Valdemāra ielā 1A, Siguldā, LV-2150, un uzrādot personu apliecinošu dokumentu;
    2. Nosūtot elektronisko pastu uz šādu e-pasta adresi: ecsoen@ecsoen.lv, un parakstot pieprasījumu ar drošu elektronisko parakstu.
  3. SIA Ecsoen pēc datu subjekta pieprasījuma saņemšanas pārliecinās par datu subjekta identitāti, izvērtē pieprasījumu un 14 (četrpadsmit) dienu laikā sniedz atbildi rakstveidā, ierakstītā vēstulē uz datu subjekta norādīto adresi, vai ar drošu elektronisko parakstu uz datu subjekta norādīto e-pastu.
  4. SIA Ecsoen nodrošina, ka pēc pamatota datu subjekta pieprasījuma dati tiek papildināti, laboti vai dzēsti, vai ka tiek nodrošināta datu apstrādes ierobežošana, ciktāl datu apstrāde neizriet no SIA Ecsoen pienākumiem, kas izriet no Latvijas Republikā spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
  5. Datu subjektam, ja SIA Ecsoen nepilda pieprasījumā ietvertās datu subjekta prasības, ir tiesības vērsties Datu valsts inspekcijā.

Citi noteikumi

  1. SIA Ecsoen nodrošina saziņu, izmantojot otras līgumslēdzējas puses norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi).
  2. Informācija saziņai ar SIA Ecsoen – birojs Krišjāņa Valdemāra ielā 1A, Siguldā, LV-2150; e-pasts info@ecsoen.com.
  3. SIA Ecsoen Politiku tās aktuālajā redakcijā ievieto uzņēmuma mājaslapā.