Šīs privātuma politikas mērķis ir sniegt fiziskajai personai (no tiesisko aktu un Eiropas Savienības Vispārīgās datu aizsardzības regulas aspekta – datu subjektam) – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

Pārzinis un tā kontaktinformācija

  1. Personas datu apstrādes pārzinis ir SIA «Trinets» (turpmāk – Uzņēmums), vienotās reģistrācijas Nr. 40003319248, juridiskā adrese Gundegas iela 1a-1, Rīga, Latvija, LV-1016.
  2. Uzņēmuma kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: trinets@trinets.lv. Izmantojot šo kontaktinformāciju var vaicāt par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar 21. punktu.

Dokumenta piemērošanas sfēra

  1. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
  2. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
    • fiziskajām personām – klientiem un citiem Uzņēmuma pakalpojumu lietotājiem (tajā skaitā, iespējamajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (klientam, lietotājam) saņem vai nodod Uzņēmumam jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
    • Uzņēmuma uzturētās interneta mājas lapas apmeklētājiem, un zvana veicējiem uz Uzņēmuma tālruni (turpmāk Klienti).
  3. Uzņēmums rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
  4. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (Uzņēmuma interneta mājas lapā, elektroniski, papīra formātā vai telefoniski) un kādās Uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
  5. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus Uzņēmumam.

Personas datu apstrādes mērķi

  1. Uzņēmums apstrādā personas datus ar šādiem mērķiem:
    • Pakalpojumu sniegšanai:
      • klienta identificēšanai;
      • līguma sagatavošanai, noslēgšanai un noslēgšanas fakta pierādīšanai;
      • pakalpojumu ierīkošanai un sniegšanai (līguma saistību izpildei);
      • pakalpojumu darbības nodrošināšanai / uzturēšanai;
      • garantijas saistību izpildei;
      • pakalpojumu uzlabošanai, jaunu pakalpojumu attīstībai;
      • pakalpojuma lietošanas veicināšanai, reklamēšanai un izplatīšanai;
      • klientu apkalpošanai;
      • iesniegumu un iebildumu izskatīšanai un apstrādei;
      • klientu noturēšanai, lojalitātes celšanai, apmierinātības mērījumiem;
      • norēķinu administrēšanai;
      • parādu atgūšanai un piedziņai;
      • Uzņēmuma mājas lapas uzturēšanai un darbības uzlabošanai.
    • Uzņēmējdarbības plānošanai un analītikai:
      • statistikai un uzņēmējdarbības analīzei;
      • plānošanai un uzskaitei;
      • efektivitātes mērīšanai;
      • datu kvalitātes nodrošināšanai;
      • atskaišu sagatavošanai;
      • tirgus un sabiedriskā viedokļa pētījumu veikšanai;
      • klientu aptauju veikšanai;
      • riska vadības aktivitāšu ietvaros.
    • Informācijas un uzņēmuma drošības nodrošināšanai.
    • Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
    • Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus Uzņēmumam.

Personas datu apstrādes tiesiskais pamats

  1. Uzņēmums apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
    • līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu tā izpildi;
    • normatīvo aktu izpildei – lai izpildītu Uzņēmuma saistošos ārējos normatīvajos aktos noteiktu pienākumu;
    • saskaņā ar Klienta – datu subjekta – piekrišanu;
    • leģitīmās interesēs – lai realizētu no Uzņēmuma un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Uzņēmuma leģitīmās intereses;
    • datu subjekta vai citas fiziskās personas vitālo interešu nodrošināšanai – lai nodrošinātu Uzņēmuma nodarbināto personu, Klientu fizisko un īpašuma drošību.
  2. Uzņēmuma leģitīmās intereses ir:
    • veikt uzņēmējdarbību;
    • pārbaudīt Klienta identitāti pirms līguma noslēgšanas;
    • nodrošināt līguma saistību izpildi;
    • novērst nepamatotus finansiālus riskus savai uzņēmējdarbībai;
    • saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti rakstveidā vai mutiski, elektroniski, zvanot uz Uzņēmuma tālruni, interneta mājas lapā;
    • analizēt Uzņēmuma mājas lapas darbību, izstrādāt un ieviest tās uzlabojumus;
    • administrēt Klienta datus Uzņēmuma sistēmās;
    • veikt darbības Klientu noturēšanai;
    • segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
    • izstrādāt un attīstīt pakalpojumus;
    • reklamēt savus pakalpojumus;
    • nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par pakalpojumiem un to lietošanas pieredzi;
    • novērst krāpniecību;
    • nodrošināt korporatīvo pārvaldību, finanšu un uzņēmējdarbības uzskaiti un analītiku;
    • nodrošināt efektīvus uzņēmuma pārvaldības procesus;
    • nodrošināt pakalpojumu sniegšanas efektivitāti;
    • nodrošināt un uzlabot pakalpojumu kvalitāti;
    • administrēt maksājumus;
    • administrēt neveiktus maksājumus;
    • vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
    • informēt sabiedrību par savu darbību.

Personas datu apstrāde

  1. Uzņēmums apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmuma saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
  2. Ar Klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai Uzņēmums var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības, kā piemēram, pakalpojumu ierīkošanas darbu veikšanu, rēķinu izsūtīšanu un tamlīdzīgi. Ja izpildot šos uzdevumus, sadarbības partneri apstrādā Uzņēmuma rīcībā esošos Klienta personas datus, attiecīgie sadarbības partneri ir uzskatāmi par Uzņēmuma datu apstrādes operatoriem (apstrādātājiem) un Uzņēmumam ir tiesības nodot sadarbības partneriem šo darbību veikšanai vajadzīgos Klienta personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
  3. Uzņēmuma sadarbības partneri (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar Uzņēmuma prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar Klientu noslēgtā līguma saistību izpildei Uzņēmuma uzdevumā.

Personas datu aizsardzība

  1. Uzņēmums aizsargā Klienta datus, izmantojot mūsdienās pieejamo tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmuma saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
    • Datu šifrēšanu ― pārraidot datus (SSL šifrēšana);
    • Ugunsmūri;
    • Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas un programmatūras attīstības iespējām.

Personas datu saņēmēju kategorijas

  1. Uzņēmums neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem elektronisko sakaru, satura vai citiem pakalpojumiem, izņemot:
    • ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros vai nodrošinātu pakalpojumu, par ko Klients tiek informēts attiecīgā pakalpojuma līgumā);
    • saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
    • ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
    • ārējos normatīvajos aktos noteiktos gadījumos Uzņēmuma leģitīmo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs Uzņēmuma leģitīmās intereses.

Trešo valstu subjektu piekļuve personas datiem

  1. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, Uzņēmuma personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši pakalpojumu nodrošinātāji (Regulas izpratnē – nosūtīšana uz trešajām valstīm) datu apstrādātāja (operatora) statusā.
  2. Šādos gadījumos Uzņēmums nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

Personas datu glabāšanas ilgums

  1. Uzņēmums glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
    • tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums (tajā skaitā izdarīts pakalpojuma pieteikums);
    • dati ir nepieciešami tam nolūkam, kam tie ir saņemti;
    • kamēr ārējos normatīvajos aktos noteiktajā kārtībā Uzņēmums vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
    • kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt (piemēram, saskaņā ar Grāmatvedības likumu, uzņēmumam izrakstītie rēķini jāglabā 5 gadus, u.c.);
    • kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

Pēc tam, kad šajā punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti.

Piekļuve personas datiem un citas Klienta tiesības

  1. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
  2. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt Uzņēmumam veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Uzņēmumam leģitīmajām interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Uzņēmuma pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
  3. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
    • rakstveida formā juridiskajā adresē, uzrādot personu apliecinošu dokumentu;
    • elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu.
  4. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Uzņēmums pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
  5. Uzņēmums atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai elektroniski pa e-pastu šifrētā veidā vai ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
  6. Uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

Klienta piekrišana datu apstrādei un tiesības to atsaukt

  1. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana var dot parakstot līgumu par pakalpojuma sniegšanu. Apmeklējot Uzņēmuma interneta vietni www.trinets.lv  un lietojot kontaktformu, Klients piekrīt personas datu apstrādei, ja ir izvēlējies izvēles rūtiņā opciju “Esmu iepazinies ar Privātuma politiku”. Klients piekrīt par sīkdatņu izmantošanu, iepriekš minētajā interneta vietnē, ja ir nospiedis paziņojumā par sīkdatņu izmantošanu pogu “Piekrītu” un turpina lietot interneta vietni.
  2. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta. Atsaukšanu var veikt zvanot uz Uzņēmuma tālruni +371 67334166, vai sūtot elektroniski parakstītu iesniegumu pa e-pastu uz trinets@trinets.lv.
  3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
  4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

Saziņa ar klientu

  1. Uzņēmums veic saziņu ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi).
  2. Saziņu par pakalpojumu līgumsaistību izpildi Uzņēmums veic uz noslēgtā līguma pamata (piemēram, preču un pakalpojumu piegādes vai tehnisku problēmu novēršanas laiku saskaņošana, informācija par rēķiniem, par plānotiem darbiem, izmaiņām pakalpojumos u.c.).

Komerciāli paziņojumi

  1. Saziņu par komerciāliem paziņojumiem par Uzņēmuma un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) Uzņēmums veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.
  2. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
    • nosūtot e-pastu uz adresi: trinets@trinets.lv
    • zvanot uz Uzņēmuma tālruņa numuru +371 67334166.
  3. Uzņēmums pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz septiņām diennaktīm.
  4. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt, ka Uzņēmums var ar viņu sazināties sakarā ar Klienta sniegto novērtējumu, izmantojot Klienta atstāto kontaktinformāciju.

Mājas lapas apmeklējumi un sīkdatņu apstrāde

  1. Uzņēmuma mājas lapa var izmantot sīkdatnes.
  2. Kas ir sīkdatnes?
    Sīkdatnes ir mazas teksta datnes, kuras tīmekļa pārlūkprogramma (piemēram, Internet Explorer, Firexox, Safari, Chrome u.c.) saglabā lietotāja galiekārtā (datorā, mobilajā tālrunī, planšetē) brīdī, kad lietotājs apmeklē tīmekļa vietni, lai identificētu pārlūkprogrammu vai pārlūkprogrammā saglabātu informāciju vai iestatījumus.
    Tādējādi ar sīkdatņu palīdzību tīmekļa vietne iegūst spēju saglabāt lietotāja individuālos iestatījumus, atpazīt viņu un atbilstoši reaģēt, ar mērķi uzlabot vietnes lietošanas pieredzi. Lietotājs var atspējot vai ierobežot sīkdatņu izmantošanu, taču bez sīkdatnēm nebūs iespējams pilnvērtīgi izmantot visas vietnes funkcijas.
    Atkarībā no veicamajām funkcijām un izmantošanas mērķa, SIA «Trinets» izmanto obligātās sīkdatnes, funkcionālās sīkdatnes un analītiskās sīkdatnes.
  3. Obligātās sīkdatnes
    Šīs sīkdatnes nepieciešamas, lai lietotājs varētu brīvi apmeklēt un pārlūkot tīmekļa vietni un izmantot tās piedāvātās iespējas, tajā skaitā iegūt informāciju par pakalpojumiem un iegādāties tos. Šīs sīkdatnes identificē lietotāja iekārtu, taču neizpauž lietotāja identitāti, kā arī tās nevāc un neapkopo informāciju. Bez šīm sīkdatnēm tīmekļa vietne nevarēs pilnvērtīgi darboties, piemēram, sniegt lietotājam nepieciešamo informāciju, nodrošināt pieprasītos pakalpojumus vai nodrošināt pakalpojuma pieteikšanu. Šīs sīkdatnes tiek glabātas lietotāja iekārtā līdz brīdim, kad tiek aizvērta tīmekļa pārlūkprogramma.
  4. Funkcionālās sīkdatnes
    Ar funkcionālajām sīkdatnēm vietne atceras lietotāja izvēlētos uzstādījumus un veiktās izvēles, lai lietotājs varētu ērtāk lietot vietni. Šīs sīkdatnes glabājas lietotāja iekārtā pastāvīgi.
  5. Analītiskās sīkdatnes
    Analītiskās sīkdatnes apkopo informāciju, kā lietotājs lieto tīmekļa vietni, konstatē biežāk apmeklētās sadaļas, ieskaitot saturu, kuru lietotājs izvēlies, pārlūkojot vietni. Informācija tiek lietota analīzes nolūkos, lai noskaidrotu, kas interesē vietnes lietotājus, un varētu uzlabot vietnes funkcionalitāti, padarīt to ērtāk lietojamu. Analītiskās sīkdatnes identificē tikai lietotāja iekārtu, taču neizpauž lietotāja identitāti.
    Atsevišķos gadījumos dažas no analītiskajām sīkdatnēm vietnes īpašnieka vietā saskaņā ar tā norādījumiem un tikai atbilstoši norādītajiem mērķiem pārvalda trešās personas – datu apstrādātāji (operatori), piemēram, Google Analytics.
  6. Kādiem mērķiem (nolūkiem) SIA «Trinets» izmanto sīkdatnes
    SIA «Trinets» izmanto sīkdatnes, lai uzlabotu vietņu un mājas lapu lietošanas pieredzi: -nodrošinātu mājas lapas funkcionalitāti; – pielāgotu mājas lapas funkcionalitāti lietotāja lietošanas paradumiem – iepriekš apskatītajam saturam; – iegūtu statistikas datus par lapas apmeklētāju plūsmu – apmeklētāju skaitu, lapā pavadīto laiku u.c.;
  7. Cik ilgi tiek glabātas sīkdatnes
    Ja nav noteikts citādi, sīkdatnes tiek glabātas, kamēr tiek izpildīta darbība, kādam nolūkam tās vāktas, un pēc tam tās tiek dzēstas.
  8. Sīkdatņu apstiprināšana un atspējošana
    Apmeklējot SIA «Trinets» vietni, lietotājam tiek attēlots logs ar ziņojumu par to, ka tīmekļa vietnē tiek izmantotas sīkdatnes.
    Nospiežot pogu «Piekrītu» uz šī ziņojuma loga, lietotājs apstiprina, ka ir iepazinies ar informāciju par sīkdatnēm, to izmantošanas nolūkiem, gadījumiem, kad to informācija tiek nodota trešajai personai, un tiem piekrīt. Attiecīgi, sīkdatņu izmantošanas tiesiskais pamats ir lietotāja piekrišana. Ja izmantojot vietni vai mājas lapu lietotājs noslēdz līgumu – sīkdatņu apstrāde vajadzīga līguma ar lietotāju izpildei, vai, lai SIA «Trinets» izpildītu savu likumisku pienākumu vai īstenotu likumīgas intereses.
    Ikvienas tīmekļa pārlūkprogrammas drošības iestatījumos iespējama sīkdatņu ierobežošana un dzēšana. Tomēr jāņem vērā, ka nevar atteikties no obligāto un funkcionālo sīkdatņu lietošanas, jo bez tām vietnes un mājas lapas pilnvērtīgas lietošanas nodrošināšana nav iespējama.
  9. Kontaktinformācija
    Ja lietotājam ir radies jautājums par sīkdatņu izmantošanu, viņš var sazināties ar SIA «Trinets», izmantojot šādu kontaktinformāciju: trinets@trinets.lv
  10. Uzņēmuma mājas lapā var tikt ievietotas saites uz trešo personu interneta mājas lapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Uzņēmums nenes atbildību.

Citi noteikumi

  1. Uzņēmumam ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Klientam tā aktuālo versiju ievietojot Uzņēmuma mājas lapā.
  2. Šī Privātuma politikas redakcija stājas spēkā 2020. gada 7. aprīlī.