Privātuma politika

Šajā privātuma politikā, turpmāk tekstā – Politika, ir aprakstīta kārtība, kādā SIA “IdeaText” turpmāk tekstā – Pakalpojumu sniedzējs, apstrādā personas datus.

Šī Politika ir piemērojama, ja Klients vai Piegādātājs izmanto, ir izmantojis vai ir izteicis vēlēšanos izmantot Pakalpojumu sniedzēja sniegtos pakalpojumus, sniedz savus pakalpojumus, vai ir citā veidā saistīts ar Pakalpojumu sniedzēja sniegtajiem pakalpojumiem, tai skaitā attiecībās ar Klientu vai Piegādātāju, kas nodibinātas pirms šīs Politikas spēkā stāšanās.

Definīcijas

Apstrāde - ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Pārzinis – SIA “IdeaText”, vienotais reģ. Nr. 40103990617, Cēsu ielā 31, k-2, Rīgā, LV-1012. Faktiskā pakalpojumu sniegšanas adrese: atbilstoši pakalpojuma veidam un/vai noslēgtajam līgumam.

Klients vai Piegādātājs - jebkura fiziska vai juridiska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Pakalpojuma sniedzēja sniegtos pakalpojumus vai ir jebkādā citā veidā saistīta ar tiem.

Personas dati - jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.

Piemērojamie tiesību akti

  • Eiropas Parlamenta un padomes Regula Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016. gada 27.aprīlis).
  • Elektronisko sakaru likums.
  • Informācijas tehnoloģiju drošības likums un citi.

1. Vispārīgie noteikumi

  • Šajā Politikā tiek sniegta vispārējā informācija par to kā Pakalpojumu sniedzējs veic personas datu apstrādi. Sīkāka informācija par personas datu apstrādi tiek sniegta Klientiem vai Piegādātājam, ietverot to līgumos un citos ar Pakalpojumu sniedzēja pakalpojumiem saistītos dokumentos, kā arī Pakalpojumu sniedzēja mājas lapā https://idea-text.com/lv/par-mums/privatuma-politika.
  • Pakalpojumu sniedzējs piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
  • Pakalpojumu sniedzējs personas datu apstrādei var izmantot personas datu apstrādātājus. Šādos gadījumos Pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji personas datu apstrādi veic saskaņā ar Pakalpojumu sniedzēja norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.
  • Ja Pakalpojumu sniedzējs atjauninās šo Politiku, visas izmaiņas, kā arī Politikas vēsturiskās redakcijas, tiks publicētas Pakalpojumu sniedzēja mājas lapā www.idea-text.com.
  • Lai sniegtu Klientam vai Piegādātājam labākus un piemērotākus produktus un pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus produktus un pakalpojumus, Pakalpojumu sniedzējs apstrādā no pakalpojumu sniegšanas apkopotus datus.

2. Klientu vai Piegādātāju personas datu kategorijas un piemēri

Nr.  Datu kategorija Piemēri
1. Personas identifikācijas dati vārds, uzvārds, personas kods/ID, dzimšanas datums, pases Nr./ID numurs
2. Personas kontaktinformācija adrese, telefona numurs, e-pasta adrese, Skype lietotājvārds
3. Klienta vai Piegādātāja kontaktpersonu dati kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs, amats, Skype lietotājvārds
4. Klienta dati visi personas dati dokumentos, kurus Klients iesniedz tulkošanai, kā arī personas dati sagatavotajos tulkojumos
5. Piegādātāja dati skat. 7. punktu
6. Pakalpojuma dati pakalpojuma nosaukums, pakalpojuma adrese, cena, atlaide, atlaides beigu termiņš
7. Tulkošanas projektu vadības sistēmas XTRF dati lietotāja vārds, veiktās darbības pašapkalpošanās portālā, adrese, telefona numurs, fotoattēli, sociālo tīklu lietotājvārdi, CV dati, t.sk. izglītība, darba pieredze, valodu un citas zināšanas, u.c., izglītības dokumentu dati
8. Gala iekārtu dati gala iekārtas nosaukums, veids, seriālais numurs, IP/ MAC adrese
9. Komunikācijas dati ienākošā/izejošā saziņa, telefona zvani, korespondence, saturs, piegādes statuss
10. Norēķinu dati norēķinu sistēmas konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija

3. Datu apstrādes tiesiskais pamats

  • Līguma noslēgšana un izpilde – lai Pakalpojumu sniedzējs varētu noslēgt un izpildīt līgumu ar Klientu vai Piegādātāju, kvalitatīvi sniedzot vai saņemot pakalpojumus, tai jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti pirms līguma noslēgšanas ar Pakalpojumu sniedzēju vai jau noslēgtā līguma laikā.
  • Juridisko pienākumu izpilde – Pakalpojumu sniedzējs ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem. 
  • Klienta vai Piegādātāja piekrišana – Klients vai Piegādātājs, kā personas datu subjekts, pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Klienta vai Piegādātāja piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot Pakalpojumu sniedzējam apstrādāt personas datus noteiktajiem nolūkiem. Klientam vai Piegādātājam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar Pakalpojumu sniedzēju. Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.
  • Oficiālo pilnvaru izpilde vai sabiedrības intereses – Pakalpojumu sniedzējs ir tiesīgs apstrādāt datus, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot Pakalpojumu sniedzēja likumīgi piešķirtās oficiālās pilnvaras. Šādos gadījumos pamats personas datu apstrādei ir iekļauts normatīvajos aktos. 

4. Datu apstrādes nolūki

  • Vispārīgai klientu un piegādātāju attiecību vadīšanai un pakalpojumu pārdošanai, pieejas produktu un pakalpojumu nodrošināšanai un administrēšanai - lai noslēgtu un izpildītu līgumu ar Klientu vai Piegādātāju, lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus.
  • Pakalpojumu sniedzējs apstrādā personas datus, lai nodrošinātu kvalitatīvu, savlaicīgu un ērtu apkalpošanu līgumattiecību spēkā esamības laikā:
    • Klienta un Piegādātāja attiecību (t.sk. attālinātai) vadīšanai, nodrošinot Līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu realizāciju;
    • Klienta vai Piegādātāja sūdzību izskatīšanai un atbalsta (t.sk. tehniskā atbalsta) nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;
    • efektīvas naudas plūsmas pārvaldīšanai, t.sk., Klienta vai Piegādātāja maksājumu un parādu administrēšanai;
    • Klientam interesējošo pakalpojumu reģistrēšanai, Piegādātāja sniegto pakalpojumu reģistrēšanai, esošo pakalpojumu izmaiņu vadībai un statistikas vai atskaišu ģenerēšanai tulkošanas projektu vadības sistēmā XTRF.
  • Pakalpojumu sniedzējs ir tiesīgs apstrādāt datus zemāk norādītajiem, kā arī citiem nolūkiem, saņemot no Klienta vai Piegādātāja brīvi sniegtu un nepārprotamu piekrišanu:
    • Pakalpojumu sniedzēja tēla popularizēšanai tirgū, sūtot Klientam vai Piegādātājam novēlējumus svētkos, organizējot apmierinātības aptaujas, esošo pakalpojumu uzlabošanai, kā arī jaunu pakalpojumu izveidei. 

5. Klienta vai Piegādātāja, kā datu subjekta tiesības

Klientam vai Piegādātājam (datu subjektam) ir tiesības attiecībā uz savu datu apstrādi, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā personas dati. Šīs tiesības kopumā ir šādas:

  • Pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
  • Iebilst savu personas datu apstrādei, tai skaitā iebilst pret personas datu profilēšanu.
  • Prasīt savu personas datu dzēšanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem, vai to saglabāšanu nosaka spēkā esošo normatīvo aktu prasības.
  • Ierobežot savu personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Pakalpojumu sniedzējs izvērtē, vai Klientam vai Piegādātājam ir tiesības uz savu datu dzēšanu.
  • Saņemt informāciju, vai Pakalpojumu sniedzējs apstrādā Klienta vai Piegādātāja personas datus un, ja apstrādā, tad arī piekļūt tiem.
  • Saņemt savus personas datus, ko Klients vai Piegādātājs ir sniedzis Pakalpojumu sniedzējam un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā, vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība).
  • Atsaukt savu piekrišanu savu Personas datu Apstrādei.
  • Iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients vai Piegādātājs uzskata, ka viņa personas datu apstrāde pārkāpj viņa tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.

6. Sīkdatnes

Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas Klienta vai Piegādātāja vai jebkura mājaslapas apmeklētāja ierīcē (datorā, planšetē,  mobilajā telefonā un tml.), apmeklējot Pakalpojumu sniedzēja interneta vietnes. Sīkdatnes “atceras” lietotāja pieredzi un pamatinformāciju un tādējādi uzlabo Pakalpojumu sniedzēja mājaslapas vietnes lietošanas ērtumu. Pakalpojumu sniedzējs neizmanto sīkdatnes mērķiem, kas ietilpst Eiropas Parlamenta un padomes Regulas Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti ietvarā.

7. Glabāšanas periods

Personas dati tiks apstrādāti tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa izpildei. Glabāšanas periods var būt pamatots ar līgumu ar Klientu vai Piegādātāju, Pakalpojumu sniedzēja leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).

8. Personas datu iegūšanas veidi

  • Pakalpojumu sniedzējs iegūst personas datus, kad Klients vai Piegādātājs:
    • iegādājas un izmanto Pakalpojumu sniedzēja pakalpojumus vai sniedz savus pakalpojums Pakalpojumu sniedzējam;
    • ievada informāciju Pakalpojumu sniedzēja tulkošanas projektu vadības sistēmā XTRF.

9. Klienta vai Piegādātāja datu aizsardzība

  • Pakalpojumu sniedzējs nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Klienta vai Piegādātāja personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Pakalpojumu sniedzējs pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes programatūras un datu šifrēšanu.
  • Pakalpojumu sniedzējs rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Pakalpojumu sniedzēja vārdā un uzdevumā apstrādā Klienta vai Piegādātāja personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Klienta vai Piegādātāja personas datu apstrāde notiktu atbilstoši Pakalpojumu sniedzēja deleģējumam un normatīvo aktu prasībām. Sadarbības partneriem nav atļauts  apstrādāt Klienta vai Piegādātāja personas datus saviem nolūkiem. 
  • Pakalpojumu sniedzējs neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja tas nav atkarīgs no Pakalpojumu sniedzēja, piemēram, Klienta vai Piegādātāja vainas un/ vai nolaidības dēļ.

10. Apstrādes teritorija

  • Parasti Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
  • Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta vai Piegādātāja piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:
    • Ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu;
    • ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;
    • Saņēmējs ir sertificēts atbilstoši Privātuma vairogam (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).
  • Pēc pieprasījuma Klients vai Piegādātājs var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.

11. Kontaktinformācija

  • Klients vai Piegādātājs var sazināties ar Pakalpojumu sniedzēju saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par personas datu izmantošanu.
  • Pakalpojumu sniedzēja kontaktinformācija ir pieejama tīmekļa vietnē: www.idea-text.com sadaļā kontakti.
  • Pakalpojumu sniedzēja ieceltās atbildīgās personas kontaktinformācija: Anna Pelēkzirne, anna@idea-text.com, tālr. 25876384 vai pa pastu Cēsu ielā 31, k-2, Rīgā, LV-10012 ar atzīmi “Atbildīgajai personai par datu drošību”.