Šie noteikumi ir paredzēti, lai Jūs variet plašāk iepazīties ar Sabiedrības ar ierobežotu atbildību “KRISK” (turpmāk – KRISK) īstenoto privātuma politiku (turpmāk – Privātuma politika) tīmekļa vietnē https://knautsstudio.com/lv/ (turpmāk arī – knautsstudio.lv).
KRISK, juridiskā adrese: Tomsona iela 39 k-1 – 101, Rīga, LV-1013, reģistrācijas nr. 40203423711, e-pasts: [email protected], tālr. nr. +371 29101432 (turpmāk – KRISK) kā personas datu apstrādes pārzinis tīmekļa vietnē knautsstudio.lv, veic datu apstrādi un nodrošina to aizsardzību atbilstoši Latvijas Republikā un Eiropas savienībā spēkā esošajiem normatīvajiem tiesību aktiem personas datu apstrādes jomā, tai skaitā Eiropas Parlamenta un Padomes regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – VDAR).
Ikvienam ir iespēja brīvi izvēlēties – dot vai nedot piekrišanu savu personas datu apstrādei Tīmekļa vietnē knautsstudio.lv, kā arī jebkurā laikā viegli un ērti, sazinoties ar KRISK, atsaukt piekrišanas, neietekmējot apstrādi, kas veikta līdz atsaukuma brīdim. Tāpat ikviena persona var īstenot Latvijas Republikā un Eiropas Savienībā spēkā esošajos normatīvajos aktos noteiktās datu subjekta tiesības, tostarp tiesības saņemt informāciju par saviem datiem, iebilst pret apstrādi, tai skaitā leģitīmo interešu izmantošanu, kā arī, iesniegt pieteikumu par datu labošanu, dzēšanu, ierobežošanu un pārnešanu, sniegt viedokli un lūgt pārskatīt automatizēta procesa ietvaros pieņemtu lēmumu, kā arī nepieciešamības gadījumā iesniegt sūdzību uzraugošajām iestādēm personas datu apstrādes jautājumos.
KRISK apliecina, ka pret personu datiem, kas nonāk KRISK rīcībā, tiek ievērotas augstākās drošības prasības un maksimāli aizsargāts datu subjektu privātums. KRISK iegulda resursus un savā ikdienas darbībā rūpējas par to, lai personu dati būtu pasargāti.
Šīs Privātuma politikas mērķis ir sniegt informāciju par to, kādā veidā KRISK apstrādā identificējamas fiziskas personas – Datu subjekta (turpmāk – Datu subjekts) personas datus, kuri nonāk KRISK rīcībā, gadījumos, kad Datu subjekti sazinās ar KRISK, izmantojot pieejamos saziņas kanālus (datu ievades laukus attiecīgās tīmekļa vietnes knautsstudio.lv sadaļās, kā arī tālrunis, e-pasts, pasts), vai apmeklējot tīmekļa vietni knautsstudio.lv vai apmeklējot KRISK telpas un teritoriju, kā arī ar KRISK darbību saistītos publiskos pasākumus.
Privātuma politika sniedz informāciju, kā KRISK iegūst personas datus par datu apjomiem un datu apstrādes termiņiem, par datu aizsardzību, kā arī informē Datu subjektu par tā tiesībām un pienākumiem un sīkdatņu izmantošanas noteikumiem.
Šī Privātuma politika attiecas uz ikvienu Datu subjektu, kura personas datus apstrādā KRISK un tā ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā veidā dati ir nonākuši KRISK rīcībā.
Šī Privātuma politika sagatavota vienkāršotā veidā, lai iepazīstinātu ar jautājumiem, kas saistīti ar personu datu aizsardzību KRISK, taču atsevišķas definīcijas tiek lietotas atbilstoši tam, kā tās sniegtas VDAR:
personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu -“datu subjekts”. Identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētais fiziskai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;
apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana aiz iznīcināšana;
pārzinis – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citiem nosaka personas datu apstrādes nolūkus un līdzekļus;
uzraudzības iestāde – ir neatkarīga publiska iestāde, ko izveidojusi dalībvalsts, ievērojot VDAR 51. panta prasības. Latvijas Republikā tā ir Datu valsts inspekcija.
Privātuma politikā KRISK ir aprakstījusi tā veiktos pasākumus, lai nodrošinātu, ka tiek aizsargātas Datu subjekta intereses un brīvības, vienlaikus nodrošinot, ka dati tiek apstrādāti godprātīgi, likumīgi un Datu subjektam pārredzamā veidā.
Pārzinis un kontaktinformācija
Personas datu apstrādes pārzinis šīs Privātuma politikas ietvaros ir KRISK, juridiskā adrese: C Tomsona iela 39 k-1 – 101, Rīga, LV-1013, reģistrācijas nr. 40203423711, e-pasts: [email protected], tālr. nr. +371 29101432.
Par jautājumiem vai neskaidrībām saistībā ar šo Privātuma politiku vai Personas datu apstrādi, vai sīkdatņu lietošanu, lūgums sūtīt e-pastu uz: [email protected] vai personīgi vērsties KRISK juridiskajā adresē.
Personas datu veidi
Personas datu veidi, kurus apstrādā KRISK, ir atkarīgi no Datu subjekta izmantotajiem KRISK pakalpojumiem vai paša Datu subjekta veiktajām aktivitātēm.
Biežāk apstrādātie dati tiek iegūti, Datu subjektam saņemot, vai, izsakot vēlmi KRISK saņemt, KRISK sniegtos pakalpojumus: aizpildot izvēlētos laukus sadaļā “Izsoles”, aizpildot pieteikumu rakstiskai izsolei vai sadaļā “Kontakti” izvēloties ērtāko no saziņas veidiem: zvanot vai sūtot e-pastu. Šādā gadījumā varētu tikt apstrādāti dati:
Personas vārds, uzvārds;
Kontaktinformācija:
e-pasts;
tālruņa numurs;
Informācija par saņemtajiem Pakalpojumiem (Datu subjekta viedoklis);
Informācija, ko persona pati ir iesniegusi KRISK;
Ja Lietotājs izsaka pretenzijas par Pakalpojumu kvalitāti, KRISK ir pienākums izskatīt šādu sūdzību atbilstoši Latvijas Republikā spēkā esošo normatīvo tiesību aktu prasībām, kuras savukārt nosaka minimālo personas datu apjomu, kura sūdzības iesniedzējam ir jānorāda savā sūdzībā (vārds, uzvārds, kontaktinformācija), līdz ar to KRISK ir tiesisks pamats šādu datu apstrādei un attiecīgā informācija tiek fiksēta KRISK dokumentos un attiecīgi saglabāta.
Datu apstrādes veidi, tiesiskie pamati, glabāšanas termiņi un piekļuves tiesības
Biežākie datu apstrādes tiesiskie pamati KRISK ir – datu apstrāde Pakalpojumu sniegšanas izpildei, datu apstrāde pārziņa vai trešās personas leģitīmo interešu īstenošanai, datu apstrāde uz datu subjekta piekrišanas pamata.
Datu apstrāde, lai veiktu Pakalpojumu sniegšanas izpildi:
Datu subjektam saņemot Pakalpojumus tīmekļa vietnē knautsstudio.lv, tiek uzskatīts, ka KRISK un Datu subjekta starpā ir noslēgts līgums.
Atbilstoši VDAR šīs apstrādes tiesiskais pamats ir:
VDAR 6. panta 1.punkta b) apakšpunkts – apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir Datu subjekts, izpildei vai pasākumu veikšanai pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas;
VDAR 6. panta 1.punkta c) apakšpunkts – apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;
VDAR 6. panta 1.puntka f) apakšpunkts – apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
Šādu Datu apstrādes glabāšanas ilgumu nosaka atbilstoši datu apstrādes mērķim un normatīvo aktu prasībām, ņemot vērā šādus apstākļus:
datu glabāšanas termiņš ir noteikts Latvijas Republikas vai Eiropas Savienības normatīvajos aktos (piemēram “Arhīvu likums”, likums “Par grāmatvedību” u.c.);
KRISK un trešo personu leģitīmo interešu realizācija un aizsardzība (piemēram, tiesvedības procesā, ievērojot normatīvajos aktos noteiktos prasības celšanas noilguma termiņus);
Datu subjekta vai citas fiziskas personas vitāli svarīgu interešu, tajā skaitā dzīvības un veselības aizsardzība.
Attiecībā uz KRISK sniegtajiem Pakalpojumiem, kuriem ir noteikts Pakalpojumu izmantošanas laiks, informāciju, kas saistīta ar šiem Pakalpojumiem, tiek saglabāta visu šo laiku.
Personas dati, ja nepastāv to apstrādes tiesiskais pamats, tiek neatgriezeniski dzēsti.
Piekļuves tiesības šiem datiem ir ierobežotas un tos var nodot trešajām personām bez Datu subjekta piekrišanas atbilstoši normatīvo aktu prasībām, t.sk. atbilstoši VDAR paredzētajiem gadījumiem:
Tiesībsargājošām iestādēm, tiesai vai citai institūcijai, ja pastāv tiesiskas pamats pieprasīt informāciju, kur konkrēti norādīts, kādam mērķim un uz kāda tiesiska pamata personas dati tiks izmantoti;
trešajām personām, ar kurām KRISK ir noslēdzis kādu līgumu (datu apstrādātāji), paredzot, ka šādā līgumā ir ietvertas datu aizsardzības prasības, un līgumpartneris uzņemas Datu subjekta datu apstrādi līdzvērtīgā drošības līmenī (ja attiecināms);
trešajām personām pamatojoties uz KRISK leģitīmām interesēm, kas nepieciešamas Pakalpojumu servisa uzlabošanai un kvalitatīvu Pakalpojumu sniegšanai;
Datu subjektam, pēc viņa rakstiska, skaidra un nepārprotama pieprasījuma, iepriekš minēto personu identificējot;
Tiesai vai citai uzraugošai institūcijai, pamatojoties uz KRISK leģitīmām interesēm, attiecībā uz personu, kura ir aizskārusi KRISK likumīgās intereses.
Ja Datu subjekts iebilst pret datu apstrādi līguma (ja attiecināms) izpildei gadījumos, kad nepieciešama obligāta personas datu apstrāde, piemēram, apmeklējot KRISK telpas, saņemot KRISK sniegtos Pakalpojumus, Datu subjektam jāņem vērā, ka KRISK var liegt Datu subjektam atrašanos KRISK telpās, kā arī var nenodrošināt pilnvērtīgu un kvalitatīvu Pakalpojumu sniegšanu. Tāpat pirms jebkura līguma noslēgšanas (ja attiecināms) KRISK būs nepieciešama informācija par Datu subjektu, ja Datu subjekts šādu informāciju nesniegs vai nebūs sniedzis to pilnā apjomā, Datu subjektam jāņem vērā, ka KRISK var nenoslēgt līgumu ar Datu subjektu un attiecīgi Datu subjektam var tikt liegta iespēja saņemt KRISK sniegtos Pakalpojumus.
KRISK organizētajos pasākumos iegūto datu apstrāde:
KRISK organizētu pasākumu norises atspoguļošanai plašsaziņas līdzekļos un internetā – KRISK Tīmekļa vietnē knautsstudio.lv var tikt izmantoti personu dati – video un foto attēli, kuros var būt redzamas un identificējamas konkrētas personas. Mērķis šādu video un foto attēlu ievietošanai KRISK mājaslapā ir popularizēt un veicināt knautsstudio.lv atpazīstamību. KRISK un tā sadarbības partneru organizēto pasākumu laikā iegūtie personu dati var tikt ievietoti Tīmekļa vietnē knautsstudio.lv, informatīvos materiālos, kā arī publicēti presē.
Atbilstoši VDAR šīs apstrādes tiesiskais pamats ir:
VDAR 6. panta 1. punkta f) apakšpunkts – apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns. KRISK ir leģitīma interese atspoguļot tā organizētos pasākumus, vai pasākumus, kuros tas piedalās kā dalībnieks, lai popularizētu un nodrošinātu knautsstudio.lv atpazīstamību.
KRISK ir leģitīma interese sekmīgas komercdarbības attīstībai piesaistīt sabiedrības uzmanību un būt par atpazīstamu zīmolu.
Jebkādas informācijas publicēšanā, kura satur personas datus, tiek ievēroti augsti ētikas standarti, cenšoties nodrošināt, ka datu izmantošana notiek tādā veidā, lai netiktu aizskartas Datu subjekta tiesības un brīvības.
Gadījumā, ja Datu subjektam ir radušās pretenzijas pret savu personas datu apstrādi, pamatojoties uz faktiem un apstākļiem, par ko KRISK nav informēts, tam ir visas iespējas sazināties ar KRISK un iebilst pret attiecīgo datu apstrādi. Datu subjektam ir tiesības iebilst pret savu datu apstrādi KRISK organizētajos pasākumos, fotogrāfam vai video operatoram īpaši norādot, lai ar Datu subjektu netiktu uzņemtas fotogrāfijas vai videomateriāls, kur Datu subjekts var tikt nepārprotami identificēts, vai arī Datu subjekts var izvairīties no nokļūšanas fotoattēlā vai video kadrā. Taču Datu subjektam jāņem vērā, ka liela pasākuma gadījumā, kur būs liels cilvēku skaits, fotogrāfam, video operatoram vai KRISK šādu Datu subjekta pieprasījumu var būt apgrūtinoši izpildīt vai nebūtu iespējams izpildīt vispār, jo neatkarīgi no tā datu apstrādei pastāvēs tiesisks pamats un tai ir definēts mērķis. Šīs kategorijas datus KRISK plāno glabāt pastāvīgi, kā daļu arhīva, kas ir kā liecība par attiecīgo laika posmu un kalpo par vēstures informāciju nākamajām paaudzēm, kā KRISK laika gaitā ir attīstījies.
KRISK pasākumu publiskotās informācijas saņēmēji var būt trešās personas, līdz ar to tie turpmāk var būt pieejami neierobežotam interesentu lokam.
Šajā sadaļā minētiem datiem var būt piekļuve jebkuram interesentam, kurš apmeklēs KRISK Tīmekļa vietni knautsstudio.lv, vai, ja publikācija būs ievietota presē, tad jebkuram lasītājam.
Ienākošās un izejošās komunikācijas rezultātā iegūtie personas dati:
KRISK komercdarbības ietvaros pastāvīgi notiek komunikācija ar dažādām fiziskajām un juridiskajām personām. Šāda komunikācija var saturēt arī informāciju par personas datiem. Gadījumos, kad Datu subjekts ir iesniedzis sūdzību vai pieprasījumu, KRISK ir pienākums Latvijas Republikas un Eiropas Savienības spēkā esošajos normatīvajos aktos noteiktajā kārtībā sniegt atbildi, līdz ar to, tas rada apstākļus, kad vienlaikus tiek apstrādāti arī Datu subjekta personas dati, šāda apstrāde balstās uz KRISK tiesiskā pienākuma izpildi.
Atbilstoši VDAR šīs apstrādes tiesiskais pamats ir:
VDAR 6. panta 1.punkta c) apakšpunkts – apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;
VDAR 6. panta 1.puntka f) apakšpunkts – apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
KRISK attiecīgo informāciju glabā ne ilgāk kā divus gadus, ja vien attiecīgā informācija nav nepieciešama, lai nodrošinātu KRISK leģitīmo interešu aizsardzību ilgāku laika posmu, piemēram, tiesvedību gadījumā, vai situācijās, kur KRISK rīcība tiek izvērtēta kādā citā valsts uzraudzības institūcijā. Šādā gadījumā Datu subjekta personas dati var tikt glabāti līdz leģitīmās intereses realizēšanas pabeigšanas brīdim.
Šo personas datu saņēmēji var būt KRISK pilnvarotie darbinieki, piesaistītie personas datu apstrādātāji, tiesībsargājošās un uzraugošās iestādes, citi tiesību subjekti Latvijas Republikā un Eiropas Savienībā spēkā esošajos normatīvajos aktos noteiktajā kārtībā.
Ja Datu subjekts iebilst pret datu apstrādi, lai KRISK varētu sniegt atbildi uz Datu subjekta pieprasījumu, gadījumos, kad nepieciešama obligāta personas datu apstrāde, piemēram, Datu subjektam jāņem vērā, ka KRISK nebūs iespējams sniegt šādu atbildi pēc būtības vispār vai būs to spējīga sniegt tikai daļēji un nepilnvērtīgi, atkarībā no KRISK pieejamās informācijas par konkrēto Datu subjektu.
Datu subjekta piekrišana:
Datu subjekts savai datu apstrādei var sniegt KRISK piekrišanu, kuras tiesiskais pamats atbilstoši VDAR prasībām ir datu subjekta piekrišana. Piekrišanai jābūt apzinātai, pierādāmai, skaidrā un vienkāršā valodā, konkrētai un viennozīmīgai, brīvi sniegtai. Piekrišana var tikt dota klātienē KRISK juridiskajā adresē vai attiecīgā tīmekļa vietnes knautsstudio.lv sadaļā, kur tas paredzēts. Visos pārējos gadījumos, kad KRISK realizē savas likumiskās tiesības nodrošinot ārējos normatīvajos aktos noteiktās prasības, piekrišana personas datu apstrādei Datu subjektam netiek prasīta.
Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, tas ir klātienē KRISK juridiskajā adresē vai e-pastā: [email protected] un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Datu subjekta piekrišana bija spēkā (Piekrišanas atsaukumam nav atpakaļejoša spēka). Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
Personas datu glabāšanas laika posma noteikšanai tiek izmantoti šādi kritēriji:
kamēr ārējos normatīvajos aktos noteiktajā kārtībā Datu subjekts vai KRISK var realizēt savas leģitīmās intereses (piemēram, pieprasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, vest prasību tiesā vai noilguma ievērošana u. tml.).
kamēr Datu subjektam vai KRISK pastāv juridisks pienākums datus glabāt.
Datu subjekta tiesības un pienākumi
Datu subjektam ir tiesības saņemt Latvijas Republikā un Eiropas Savienībā spēkā esošajos normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi vai apstrādes ierobežošanu attiecībā uz pašu Datu subjektu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz KRISK leģitīmajām interesēm). Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no KRISK pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs. Datu subjektam ir tiesības:
pieprasīt KRISK piekļuvi saviem personas datiem;
saņemt informāciju par to, kādi personas dati par viņu ir KRISK rīcībā un kāds ir šo datu apstrādes mērķis;
kādas ir personas datu saņēmēju kategorijas, kurām dati tikuši izpausti;
informāciju par laika posmu, cik ilgi personas dati tiek glabāti, vai kritēriji, ko izmanto minētā laika posma noteikšanai;
iebilst pret savu datu apstrādi;
uz datu pārnesamību (šīs tiesības ļauj datu subjektiem strukturētā, plaši izmantotā un mašīnlasāmā formātā saņemt personas datus, ko Datu subjekts ir sniedzis KRISK, un nosūtīt minētos datus citam pārzinim, šādā gadījumā KRISK nav pienākuma pārbaudīt datu kvalitāti un pārliecināties par to).
Ja Datu subjekts uzskata, ka KRISK rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza, Datu subjektam ir tiesības prasīt savu personas datu labošanu vai papildināšanu.
Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu rakstveida formā:
klātienē, uzrādot personu apliecinošu dokumentu (jo Datu subjektam ir pienākums sevi identificēt);
nosūtot vēstuli elektroniski ar e-pasta starpniecību uz [email protected] un parakstot pieprasījumu ar drošu elektronisko parakstu. Šajā gadījumā tiek pieņemts, ka Datu subjekts ir sevi identificējis ar šāda pieprasījuma nosūtīšanu, kas parakstīts ar drošu elektronisko parakstu;
izmantojot ierakstītu pasta sūtījumu, kurš adresēts uz KRISK juridisko adresi. Atbilde uz šādu pieprasījumu tiks adresēta konkrētam Datu subjektam, izmantojot ierakstītu sūtījumu, tādējādi nodrošinoties, ka vēstuli saņem attiecīgais Datu subjekts, kurš tiek identificēts pie sūtījuma saņemšanas. Šaubu vai aizdomu gadījumā, KRISK ir tiesības pieprasīt Datu subjektam papildu informāciju, kas ļautu to nepārprotami identificēt (ar mērķi, lai dati nenonāktu pie trešajām personām).
KRISK atbildi Datu subjektam nosūtīs ierakstīta pasta sūtījuma veidā uz viņa norādīto kontaktadresi ierakstītā vēstulē vai elektroniski uz Datu subjekta norādītu e-pasta adresi, atkarībā no tā, kādā veidā Datu subjekts vēlējies saņemt atbildi.
Apstrādājot Datu subjekta pieprasījumu par savu tiesību īstenošanu, KRISK pārliecinās par Datu subjekta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar Latvijas Republikā un Eiropas Savienībā spēkā esošajiem normatīvajiem tiesību aktiem.
Datu subjektu iesniegumus saistībā ar minētajām tiesībām KRISK izskata bez maksas. Iesnieguma izskatīšana var tikt atteikta vai par to var tikt piemērota samērīga samaksa, kas balstīta uz administratīvām izmaksām, ja tas iesniegts acīmredzami nepamatoti vai pārmērīgi, kā arī citos Latvijas Republikā spēkā esošajos normatīvajos aktos paredzētos gadījumos.
Datu subjektam ir tiesības prasīt savu personas datu dzēšanu vai iebilst pret to apstrādi, ja tas uzskata, ka personas dati ir apstrādāti nelikumīgi, vai, ja tie vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika vākti un/vai apstrādāti (īstenojot VDAR ietverto datu apstrādes principu “tikt aizmirstam”).
Datu subjekta personas dati nevar tikt dzēsti, ja personas datu apstrāde ir nepieciešama kādam no šiem nolūkiem:
lai KRISK vai trešā persona celtu prasību tiesā, īstenotu vai aizstāvētu savas likumīgās intereses;
lai aizsargātu KRISK īpašumu un autortiesības;
lai KRISK aizsargātu Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, tajā skaitā, dzīvību un veselību;
arhīva veidošanai atbilstoši Latvijas Republikā spēkā esošajiem normatīvajiem aktiem, kas regulē arhīvu veidošanu.
Datu subjektam ir tiesības prasīt, lai KRISK ierobežotu Datu subjekta personas datu apstrādi, ja ir vismaz viens no šādiem apstākļiem:
datu subjekts apstrīd personas datu precizitāti – uz laiku, kurā Datu pārzinis var pārbaudīt personas datu precizitāti;
apstrāde ir nelikumīga, un Datu subjekts iebilst pret personas datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;
Datu pārzinim personas dati apstrādei vairs nav vajadzīgi, taču tie ir nepieciešami Datu subjektam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;
Datu subjekts ir iebildis pret apstrādi saskaņā ar VDAR, kamēr nav pārbaudīts, vai Datu pārziņa leģitīmā interese nav svarīgāka par Datu subjekta leģitīmajām interesēm.
Ja Datu subjekta personas datu apstrāde ir ierobežota saskaņā ar Privātuma politikas augstāk iepriekš minēto punktu, šādus personas datus apstrādā (neattiecas uz glabāšanu) tikai ar Datu subjekta piekrišanu vai tādēļ, lai aizstāvētu likumīgas prasības vai lai aizsargātu citas fiziskas vai juridiskas personas tiesības vai svarīgas intereses.
Pirms Datu subjekta personas datu apstrādes ierobežojuma atcelšanas KRISK informē par to attiecīgo Datu subjektu.
Personas datu aizsardzība
KRISK pastāvīgi nodrošina un uzlabo datu aizsardzības pasākumus, lai aizsargātu Datu subjektu fizisko personu datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. KRISK ir ņēmis vērā īpašos riskus, ko rada datu apstrāde, jo īpaši nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.
KRISK izmanto atbilstošas tehniskās un organizatoriskās prasības tajā skaitā, bet ne tikai ugunsmūrus, ielaušanās atklāšanas, analīzes un datu šifrēšanas programmatūras.
KRISK rūpīgi pārbauda visus sadarbības partnerus, kas ar KRISK pilnvarojumu tā uzdevumā apstrādā fizisko personu datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) spēj nodrošināt atbilstošus drošības pasākumus, lai fizisko personu datu apstrāde notiktu atbilstoši KRISK pilnvarojumam un saistošo normatīvo aktu prasībām.
KRISK veic pasākumus, lai nodrošinātu, ka jebkura persona, kas darbojas KRISK pakļautībā un kam ir piekļuve personas datiem, tos neapstrādā bez KRISK norādījumiem, izņemot, ja minētajai personai tas jādara saskaņā ar normatīvo aktu prasībām.
KRISK nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem. Gadījumā, ja noticis Personas datu aizsardzības pārkāpums un tas varētu radīt augstu risku Datu subjekta tiesībām un brīvībām, kā arī nepastāv VDAR 34. panta 3.punktā noteiktie izņēmumi, KRISK bez nepamatotas kavēšanās paziņo Datu subjektam par Personas datu aizsardzības pārkāpumu.
Datu subjekta pretenziju gadījumā KRISK veiks visas nepieciešamās darbības, lai pretenziju atrisinātu savstarpēju pārrunu ceļā, bet gadījumā, ja tas neizdodas, Datu subjektam vienmēr ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
SĪKDATŅU IZMANTOŠANAS NOTEIKUMI TĪMEKĻA VIETNĒ KNAUTSSTUDIO.LV
Sīkdatņu lietošana
Lietojot Tīmekļa vietni knautsstudio.lv, par to brīdinot knautsstudio.lv lietotājus un apmeklētājus/Lietotājus, var tikt izmantota sīkdatņu tehnoloģija šādiem mērķiem:
-) nodrošināt tīmekļa vietnes knautsstudio.lv funkcionēšanu un funkcionalitāti;
-) uzlabot knautsstudio.lv lietošanas pieredzi, nodrošina knautsstudio.lv pamatfunkcionalitāti, piemēram, vietnes navigāciju, drošu pārvaldību un citu funkcionalitāšu pieejamību. Tīmekļa vietne nevar pilnvērtīgi darboties bez šīm sīkdatnēm, līdz ar to vietnes apmeklētājam nav iespēja atteikties no šo sīkdatņu izmantošanas;
-) ļauj tīmekļa vietnei knautsstudio.lv atcerēties informāciju, kas maina veidu, kā vietne darbojas vai izskatās.
-) nodrošināt Datu subjektam iespēju brīvi apmeklēt un pārlūkot Tīmekļa vietni knautsstudio.lv, izmantojot visas to piedāvātās iespējas, tajā skaitā iegūt informāciju par KRISK piedāvātiem Pakalpojumiem;
-) noteikt visapmeklētākās knautsstudio.lv sadaļas, iegūstot statistikas datus par Tīmekļa vietni knautsstudio.lv un tās sadaļu apmeklētāju skaitu, pavadīto laiku u.c., izmantojot Google Analytics.
Kas ir sīkdatnes?
Sīkdatnes ir mazas teksta datnes, kuras tīmekļa pārlūkprogramma (piemēram, Internet Explorer, Mozilla Firefox, Safari u.c.) saglabā lietotāja galiekārtā (datorā, mobilajā tālrunī, planšetē) brīdī, kad lietotājs apmeklē tīmekļa vietni knautsstudio.lv, lai identificētu pārlūkprogrammu vai pārlūkprogrammā saglabātu informāciju
vai iestatījumus.
Tādējādi ar sīkdatņu palīdzību tīmekļa vietne knautsstudio.lv iegūst spēju saglabāt Lietotāja individuālos iestatījumus, atpazīt viņu un atbilstoši reaģēt, ar mērķi uzlabot vietnes lietošanas pieredzi. Lietotājs var atspējot vai ierobežot sīkdatņu izmantošanu, taču bez sīkdatnēm nebūs iespējams pilnvērtīgi izmantot visas tīmekļa vietnes knautsstudio.lv funkcijas.
Atkarībā no veicamajām funkcijām un izmantošanas mērķa, KRISK izmanto šādas sīkdatnes:
obligātās (thniskās),
funkcionālās,
statistikas,
mērķēšanas (reklāmas).
Tehniskās / obligātās sīkdatnes
Šīs sīkdatnes nepieciešamas, lai Lietotājs varētu brīvi apmeklēt un pārlūkot tīmekļa vietni knautsstudio.lv un izmantot tās piedāvātās iespējas, tajā skaitā iegūt informāciju par tīmekļa vietnē KRISK piedāvātajiem pakalpojumiem un iegādāties tos (ja attiecināms). Šīs sīkdatnes identificē Lietotāja iekārtu, taču neizpauž Lietotāja identitāti, kā arī tās nevāc un neapkopo informāciju. Bez šīm sīkdatnēm tīmekļa vietne knautsstudio.lv nevarēs pilnvērtīgi darboties, piemēram, sniegt Lietotājam nepieciešamo informāciju, parādīt tīmekļa vietnes saturu, nodrošināt pieprasītos Pakalpojumus.
¨ Tīmekļa vietnē knautsstudio.lv tiek izmantotas šādas tehniskās/obligātās sīkdatnes:
Nosaukums
Pakalpojumu sniedzējs
Nolūks
Termiņš
Veids
Google Analytics
Google
Lietojuma programmas veiktspēja. Auditorijas mērīšana. Apmeklētāju skaita izsekošana
Pastāvīgs
HTML
Google Tag Manager
Google
Tagu pārvaldība, kas ļauj pievienot un atjaunināt vietnes tagus, nemainot vietnes pamatā esošo kodu.
Pastāvīgs
HTML
Google search console
Google
Search Console rīki un pārskati palīdz izmērīt tīmekļa vietnes knautsstudio.lv meklēšanas trafiku un veiktspēju, novērst problēmas un padarīt jūsu vietni redzamāku Google meklēšanas rezultātos.
Pastāvīgs
HTML
Google Webmaster
Google
Padara vietni Google-draudzīgu
Pastāvīgs
HTML
Lokāli lejuplādēts Google Fonts
Google
Padara tīmekļa vietni knautsstudio.lv skaistāku, ātrāku un atvērtāku, izmantojot lielisku tipogrāfiju.
Pastāvīgs
HTML
Funkcionālās sīkdatnes
Ar funkcionālajām sīkdatnēm tīmekļa vietne knautsstudio.lv atceras Lietotāja izvēlētos uzstādījumus un veiktās izvēles (piemēram – valodas iestatījumu), lai Lietotājs varētu ērtāk lietot tīmekļa vietni knautsstudio.lv.
Statiskas sīkdatnes
Statistikas sīkdatnes apkopo informāciju par to, kā Lietotājs lieto tīmekļa vietni knautsstudio.lv, konstatē biežāk apmeklētās sadaļas, ieskaitot saturu, kuru Lietotājs izvēlas, pārlūkojot tīmekļa vietni knautsstudio.lv. Informācija tiek lietota analīzes nolūkos, lai noskaidrotu, kas interesē tīmekļa vietnes knautsstudio.lv Lietotājus, un varētu uzlabot tīmekļa vietnes funkcionalitāti, padarot to ērtāk lietojamu. Statistikas sīkdatnes identificē tikai Lietotāja iekārtu, taču neizpauž lietotāja identitāti.
Atsevišķos gadījumos dažas no statistikas sīkdatnēm tīmekļa vietnes knautsstudio.lv īpašnieka vietā, saskaņā ar tā norādījumiem un tikai atbilstoši norādītajiem mērķiem, pārvalda datu apstrādātāji.
Mērķa (reklāmas) sīkdatnes
Mērķa sīkdatnes izmanto, lai apkopotu informāciju par Lietotāja apmeklētajām tīmekļa vietnēm un piedāvātu tieši konkrētam Lietotājam interesējošus KRISK vai sadarbības partneru pakalpojumus vai adresētu konkrētā Lietotāja izrādītajai interesei atbilstošus piedāvājumus.
Parasti šīs sīkdatnes ar vietnes īpašnieka atļauju atbilstoši norādītajiem mērķiem izvieto trešās personas.
Datu subjektam ir tiesības nepiekrist statistikas datu veidošanai, uzkrāšanai un apstrādei, jebkurā laikā manuāli atslēdzot sīkdatņu apstrādes mehānisma lietošanu pārlūkprogrammā attiecīgā sadaļā “sīkdatņu iestatījumi”.
KRISK Tīmekļa vietnē knautsstudio.lv var tikt ievietotas saites uz citu pakalpojumu sniedzēju (trešo personu) tīmekļa vietnēm (piemēram: https://www.facebook.com, linkedin.com, u.c.), kurām ir savi lietošanas, personas datu un sīkdatņu lietošanas un aizsardzības noteikumi, par ko KRISK neuzņemas atbildību.
Datu subjektam jebkurā laikā ir tiesības atteikties no turpmākas savu datu apstrādes, izņemot, ja datu apstrādei nav cits tiesiskais pamats vai normatīvajos aktos nav paredzēts citādāk.
Saziņa ar Datu subjektu
KRISK veic saziņu ar Datu subjektu, izmantojot Datu subjektu norādīto kontaktinformāciju (telefona numuru, e-pasta adresi vai pasta adresi).
Saziņu par līgumsaistību izpildi KRISK veic uz noslēgtā līguma pamata un atbilstoši līgumā norādītajai kontaktinformācijai (ja attiecināms).
Pārējos gadījumos KRISK sazinās ar Datu subjektu balstoties uz Datu subjekta iesniegtā pieprasījuma pamata, ievērojot Datu subjekta norādīto vēlamo saziņas veidu un/vai normatīvo aktu prasības.
Gadījumā, ja Datu subjektam rodas jautājumi saistībā ar sīkdatņu izmantošanas noteikumiem, tad Datu subjemts var sazināties ar KRISK nosūtot e-pasta vēstuli uz [email protected].
Noslēguma noteikumi
KRISK ir tiesības veikt grozījumus Privātuma politikā un sīkdatņu izmantošanas noteikumos.
Ja tiek atjaunināta (aktualizēta) šī Privātuma politika un/vai sīkdatņu izmantošanas noteikumi, izmaiņas stājas spēkā atjauninātajā Privātuma politikā/sīkdatņu izmantošanas noteikumos norādītajā datumā.
Lai nodrošinātu pārredzamu un godprātīgu datu apstrādi, vienmēr tiek publicēta jaunākā Privātuma politikas redakcija.
Datu subjektam ir pienākums iepazīties ar šo Privātuma politiku un sīkdatņu izmantošanas noteikumiem, kā arī iepazīstināt ar to ikvienu personu, kas saistīta ar šo Datu subjektu un kuru intereses tādējādi var tikt skartas šīs personas datu apstrādes procesos. KRISK sagaida, ka visi personu dati, kas tiek iesniegti, neaizskar citu personu intereses.
Ja šī Privātuma politika un sīkdatņu izmantošanas noteikumi ir tulkoti citās valodās, tad pretrunu gadījumā noteicošais ir teksts latviešu valodā.
Šī Privātuma politika un sīkdatņu izmantošanas noteikumi ir pārskatīti un tiek piemēroti no 2023.gada 13.jūnija.
SIA "KRISK" ir noslēdzis 27.01.2023 līgumu Nr. SKV-L-2023/23 ar Latvijas Investīciju un attīstības aģentūru par atbalsta saņemšanu pasākuma “Starptautiskās konkurētspējas veicināšana” ietvaros, ko līdzfinansē Eiropas Reģionālās attīstības fonds
SIA "KRISK" ir noslēdzis 13.02.2024 līgumu Nr. 17.2-5-L-2024/118 ar Latvijas Investīciju un attīstības aģentūru par atbalsta saņemšanu pasākuma “Atbalsts procesu digitalizācijai” ietvaros, ko līdzfinansē Atveseļošanas un noturības mehānisms (ANM).
Lai uzsāktu digitālo transformāciju uzņēmums SIA “KRISK” digitalizē pārdošanas procesus, kuru pamatā ir esošo klientu ērta apkalpošana, jaunu klientu piesaistīšana un klientu intereses noturēšana, kā arī klientu apmierinātības līmeņa paaugstināšana. Ir iegādāts digitālais risinājums digitālās lojalitātes kartes.
