SIA R.A.S.A un Ko Privātuma politika
Pārzinis un tā kontaktinformācija
Personas datu apstrādes pārzinis ir SIA R.A.S.A. un Ko, reģistrācijas numurs LV40003115278, juridiskā adrese Meistaru iela 10-301, Rīga, LV-1050, Latvija, (turpmāk tekstā – RASA).
RASA kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: info@rasa.lv. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar šeit noteikto kārtību.
Dokumenta piemērošanas sfēra
Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu - RASA klientu, sadarbības partneru vai to darbinieku, darba vietas kandidātu vārds uzvārds, personas kods, dzīves vietas adrese, personīgais tālruņa numurs, personīgais e-pasts, nodarbošanās, ienākumu apjoms, saņemtie pakalpojumi, norēķinu informācija, telefoniskās, elektroniskās komunikācijas informācija un cita informācija, kas attiecināma uz fizisku personu.
Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
• fiziskajām personām - klientiem un citiem pakalpojumu lietotājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (klientam, lietotājam) saņem vai nodod RASA jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
• RASA veikalu - www.rasa.lv;
• RASA uzturēto interneta mājaslapu (turpmāk - Klienti).
RASA rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Latvijas Republikas likumiem un pakārtotiem tiesību aktiem, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (RASA interneta mājaslapā, papīra formātā vai elektroniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
Personas datu apstrādes nolūki
RASA apstrādā personas datus šādiem nolūkiem:
1. Pakalpojumu sniegšanai un preču pārdošanai:
- klienta identificēšanai;
- līguma sagatavošanai un noslēgšanai;
- preču piegādei un garantijas pakalpojumu sniegšanai (līguma saistību izpildei);
- pakalpojumu darbības nodrošināšanai / uzturēšanai;
- garantijas saistību izpildei;
- preču un pakalpojumu uzlabošanai, jaunu preču un pakalpojumu attīstībai;
- pakalpojuma lietošanas veicināšanai;
- pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
- klientu apkalpošanai;
- iebildumu izskatīšanai un apstrādei;
- klientu noturēšanai, lojalitātes celšanai, apmierinātības mērījumiem;
- norēķinu administrēšanai;
- parādu atgūšanai un piedziņai;
- mājaslapu uzturēšanai un darbības uzlabošanai.
2. Biznesa plānošanai un analītikai:
- statistikai un biznesa analīzei;
- plānošanai un uzskaitei;
- efektivitātes mērīšanai;
- datu kvalitātes nodrošināšanai;
- tirgus un sabiedriskā viedokļa pētījumu veikšanai;
- atskaišu sagatavošanai;
- klientu aptauju veikšanai;
- riska vadības aktivitāšu ietvaros.
3. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
4. RASA īpašuma un personu drošībai, zādzību un krāpniecisku darbību novēršanai RASA birojā un veikalos, noziedzīga nodarījuma fiksēšanai, iespējamo likumpārkāpēju identificēšanai Video novērošanas ietvaros. Videonovērošanas ietvaros dati tiek glabāti līdz 30 dienām. Pēc šī termiņa beigām RASA nodrošina pilnīgu datu automātisku dzēšanu, ja dati iepriekš nav pieprasīti vai nav konstatēti noziedzīgi nodarījumi. Ja dati iepriekš ir pieprasīti no kompetentām valsts vai pašvaldību institūcijām vai ir konstatēti noziedzīgi nodarījumi, datus uzglabā pēc nepieciešamības.
5. Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus RASA.
Personas datu apstrādes tiesiskais pamats
RASA apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
- līguma noslēgšanai un izpildei - lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu tā izpildi;
- normatīvo aktu izpildei - lai izpildītu RASA saistošos ārējos normatīvajos aktos noteiktu pienākumu;
- saskaņā ar Klienta - datu subjekta piekrišanu;
- likumīgās (leģitīmās) interesēs - lai realizētu no RASA un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas RASA leģitīmās (likumīgās) intereses.
RASA likumīgās (leģitīmās) intereses ir:
- veikt komercdarbību;
- piedāvāt kvalitatīvus un pārbaudītus produktus;
- pārbaudīt Klienta identitāti pirms līguma noslēgšanas;
- nodrošināt līguma saistību izpildi;
- novērst nepamatotus finansiālus riskus savai komercdarbībai (t.sk., veikt kredītriska novērtējumu pirms preču un pakalpojumu pārdošanas un līguma izpildes laikā);
- saglabāt Klientu pieteikumus un iesniegumus par preču pirkumu un pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot un interneta mājas lapās;
- analizēt RASA mājaslapu darbību, izstrādāt un ieviest to uzlabojumus;
- administrēt Klienta kontu RASA mājaslapās, interneta vietnēs;
- veikt darbības Klientu noturēšanai;
- segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
- izstrādāt un attīstīt preces un pakalpojumus;
- reklamēt savas preces un pakalpojumus, nosūtot komerciālus paziņojumus;
- nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par precēm un pakalpojumiem un to lietošanas pieredzi;
- novērst krāpniecību;
- nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
- nodrošināt efektīvus uzņēmuma pārvaldības procesus;
- pakalpojumu sniegšanas un preču pārdošanas, un piegādes efektivitāti;
- nodrošināt un uzlabot pakalpojumu kvalitāti;
- administrēt maksājumus;
- administrēt neveiktus maksājumus;
- vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
- informēt sabiedrību par savu darbību.
Personas datu apstrāde
RASA apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un RASA saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
RASA attiecībā uz Klientu var veikt automatizētu lēmumu pieņemšanu. Klients par šādām RASA darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem. Klients var iebilst automatizētu lēmumu pieņemšanai saskaņā ar tiesību aktiem, tomēr apzinoties, ka atsevišķos gadījumos tas var ierobežot Klienta tiesības izmantot atsevišķas viņam potenciāli pieejamās iespējas (piemēram, saņemt komerciālus piedāvājumus).
Ar Klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai RASA var pilnvarot RASA grupas uzņēmumus, savus sadarbības partnerus veikt atsevišķas preču piegādes vai pakalpojumu sniegšanas darbības, kā piemēram, preču piegādes darbu veikšanu, garantijas servisa darbu veikšanu, rēķinu izsūtīšanu un tamlīdzīgi. Ja izpildot šos uzdevumus, RASA grupas uzņēmumi vai sadarbības partneri apstrādā RASA rīcībā esošos Klienta personas datus, attiecīgie RASA grupas uzņēmumi vai sadarbības partneri ir uzskatāmi par RASA datu apstrādes apstrādātājiem un RASA ir tiesības nodot RASA grupas uzņēmumiem un sadarbības partneriem šo darbību veikšanai vajadzīgos Klienta personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
RASA sadarbības partneri un RASA grupas uzņēmumi (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar RASA prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar Klientu noslēgtā līguma saistību izpildei RASA uzdevumā.
Personas datu aizsardzība
RASA aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un RASA saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
- Datu pseidonimizēšanu;
- Ugunsmūri;
- Ielaušanās aizsardzības un atklāšanas programmas;
- Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
Personas datu saņēmēju kategorijas
RASA neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, izņemot:
- ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros vai garantijas servisa pakalpojuma ietvaros preces, kuru remontam RASA serviss nav autorizēts, tiek nogādātas atbilstošā ražotāja autorizētā servisa centrā,);
- saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
- ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
- ārējos normatīvajos aktos noteiktos gadījumos RASA likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs RASA likumīgās intereses.
Trešo valstu subjektu piekļuve personas datiem
RASA personu datiem nevar piekļūt trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši izstrādātāji vai pakalpojumu nodrošinātāji (Regulas izpratnē - nosūtīšana uz trešajām valstīm) datu apstrādātāja (operatora) statusā.
Personas datu glabāšanas ilgums
RASA glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
- tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums;
- kamēr ārējos normatīvajos aktos noteiktajā kārtībā RASA vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
- kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
- kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
Kad augstāk minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti.
Piekļuve personas datiem un citas Klienta tiesības
Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi, pārliecināties par savu datu pareizumu un tos labot.
Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt RASA piekļuvi saviem personas datiem, kā arī pieprasīt RASA veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz RASA likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no RASA pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
- rakstveida formā klātienē RASA birojā/veikalā, uzrādot personu apliecinošu dokumentu;
- kamēr ārējos normatīvajos aktos noteiktajā kārtībā RASA vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
- elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;
- Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, RASA pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
RASA atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē, pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
RASA nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā.
Klienta piekrišana datu apstrādei un tiesības to atsaukt
Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, var dot RASA pakalpojumu portālos/lietotnēs, RASA un citās interneta lapās (piemēram, lojalitātes programmas un jaunumu saņemšanas pierakstīšanas formas), vai klātienē RASA birojā/veikalā.
Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, vai nosūtōt attiecīgu paziņojumu uz info@capita.lv un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
Saziņa ar Klientu
RASA veic saziņu ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi, kā arī izmantojot sms paziņojumus no servisa).
Saziņu par pakalpojumu līgumsaistību izpildi RASA veic uz noslēgtā līguma pamata (piemēram, preces piegādes vai servisa veikšanas laiku saskaņošana, informācija par rēķiniem, par plānotiem darbiem, izmaiņām pakalpojumos u.c.).
Komerciāli paziņojumi
Saziņu par komerciāliem paziņojumiem par RASA un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) RASA veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.
Klients piekrišanu RASA un/vai tā sadarbības partneru komerciālu paziņojumu saņemšanai var dot RASA un citās interneta lapās (piemēram, jaunumu saņemšanas pierakstīšanās formas).
Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
- nosūtot e-pastu uz adresi info@rasa.lv;
- klātienē RASA birojā/veikalā;
- izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma (e-pasta) beigās.
RASA pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums atsaukt piekrišanu komerciāliem paziņojumiem.
Sīkdatņu izmantošanas noteikumi
Sīkdatnes ir mazas teksta datnes, kuras tīmekļa pārlūkprogramma (piemēram, Internet, Explorer, Firexox, Safari u.c.) saglabā lietotāja galiekārtā (datorā, mobilajā tālrunī, planšetē) brīdī, kad lietotājs apmeklē tīmekļa vietni, lai identificētu pārlūkprogrammu vai pārlūkprogrammā saglabātu informāciju vai iestatījumus. Tādējādi ar sīkdatņu palīdzību tīmekļa vietne iegūst spēju saglabāt lietotāja individuālos iestatījumus, atpazīt viņu un atbilstoši reaģēt, ar mērķi uzlabot vietnes lietošanas pieredzi. Lietotājs var atspējot vai ierobežot sīkdatņu izmantošanu, taču bez sīkdatnēm nebūs iespējams pilnvērtīgi izmantot visas vietņu funkcijas.
Atkarībā no veicamajām funkcijām un izmantošanas mērķa, RASA izmanto obligātās sīkdatnes, funkcionālās sīkdatnes, analītiskās sīkdatnes un mērķēšanas (reklāmas) sīkdatnes.
Obligātās sīkdatnes nepieciešamas, lai lietotājs varētu brīvi apmeklēt un pārlūkot tīmekļa vietni un izmantot tās piedāvātās iespējas, tajā skaitā iegūt informāciju par pakalpojumiem un iegādāties tos. Šīs sīkdatnes identificē lietotāja iekārtu, taču neizpauž lietotāja identitāti, kā arī tās nevāc un neapkopo informāciju. Bez šīm sīkdatnēm tīmekļa vietne nevarēs pilnvērtīgi darboties, piemēram, sniegt lietotājam nepieciešamo informāciju, nodrošināt pieprasītos pakalpojumus e-veikalā . Šīs sīkdatnes tiek glabātas lietotāja iekārtā līdz brīdim, kad tiek aizvērta tīmekļa pārlūkprogramma.
Funkcionālās sīkdatnes atceras lietotāja izvēlētos uzstādījumus un veiktās izvēles, lai lietotājs varētu ērtāk lietot vietni. Šīs sīkdatnes glabājas lietotāja iekārtā pastāvīgi.
Analītiskās sīkdatnes apkopo informāciju, kā lietotājs lieto tīmekļa vietni, konstatē biežāk apmeklētās sadaļas, ieskaitot saturu, kuru lietotājs izvēlies, pārlūkojot vietni. Informācija tiek lietota analīzes nolūkos, lai noskaidrotu, kas interesē vietnes lietotājus, un varētu uzlabot vietnes funkcionalitāti, padarīt to ērtāk lietojamu. Analītiskās sīkdatnes identificē tikai lietotāja iekārtu, taču neizpauž lietotāja identitāti. Atsevišķos gadījumos dažas no analītiskajām sīkdatnēm vietnes īpašnieka vietā saskaņā ar tā norādījumiem un tikai atbilstoši norādītajiem mērķiem pārvalda trešās personas datu apstrādātāji (operatori), piemēram, Google Adwords.
Mērķa (reklāmas) sīkdatnes izmanto, lai apkopotu informāciju par lietotāja apmeklētajām tīmekļa vietnēm un piedāvātu tieši konkrētam lietotājam interesējošus mūsu vai sadarbības partneru pakalpojumus vai adresētu konkrētā lietotāja izrādītajai interesei atbilstošus piedāvājumus. Parasti šīs sīkdatnes ar vietnes īpašnieka atļauju atbilstoši norādītajiem mērķiem izvieto trešās personas, piemēram, Google Adwords. Mērķa sīkdatnes lietotāja galiekārtā tiek uzglabātas pastāvīgi.
RASA izmanto sīkdatnes, lai uzlabotu vietņu un mājaslapu lietošanas pieredzi:
- nodrošinātu mājaslapas funkcionalitāti;
- pielāgotu mājaslapas funkcionalitāti lietotāja lietošanas paradumiem -tai skaitā valodai, meklēšanas pieprasījumiem, iepriekš apskatītajam saturam;
- iegūtu statistikas datus par lapas apmeklētāju plūsmu apmeklētāju skaitu, lapā pavadīto laiku u.c.;
- lietotāju autentifikācijai;
- gadījumā, ja lietotājs ir RASA pakalpojumu klients, lai parādītu lietotāja vajadzībām pielāgotus piedāvājums .
Ja nav noteikts citādi, sīkdatnes tiek glabātas, kamēr tiek izpildīta darbība, kādam nolūkam tās vāktas, un pēc tam tās tiek dzēstas.
Sīkdatņu informācija netiek nodota apstrādei ārpus Eiropas Savienības un EEZ.
Sīkdatņu apstiprināšana un atspējošana
Apmeklējot RASA vietnes un mājalapas, lietotājam tiek attēlots logs ar ziņojumu par to, ka tīmekļa vietnē tiek izmantotas sīkdatnes. Aizverot šo ziņojuma logu, lietotājs apstiprina, ka ir iepazinies ar informāciju par sīkdatnēm, to izmantošanas nolūkiem, gadījumiem, kad to informācija tiek nodota trešajai personai, un tiem piekrīt. Attiecīgi, sīkdatņu izmantošanas tiesiskais pamats ir lietotāja piekrišana. Ja izmantojot vietni vai mājaslapu lietotājs noslēdz līgumu–sīkdatņu apstrāde vajadzīga līguma ar lietotāju izpildei, vai, lai RASA izpildītu savu likumisku pienākumu vai īstenotu likumīgas intereses.
Ikvienas tīmekļa pārlūkprogrammas drošības iestatījumos iespējama sīkdatņu ierobežošana un dzēšana. Tomēr jāņem vērā, ka nevar atteikties no obligāto un funkcionālo sīkdatņu lietošanas, jo bez tām vietnes un mājaslapas pilnvērtīgas lietošanas nodrošināšana nav iespējama.
Vislabākajai lietotāja pieredzei un pilnvērtīgai tīmekļa vietnes darbībai iesakām sīkdatnes saglabāt.
Ja Jums ir jautājumi par sīkdatņu izmantošanu, lūdzu sazinieties uz info@rasa.lv
Citi noteikumi
RASA mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko RASA nenes atbildību.
RASA ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Klientam tā aktuālo versiju ievietojot RASA mājaslapā.