Konfidencialitāte
10.12.2019

Konfidencialitāte

1. IEVADS

Mēs, uzņēmums SIA „Regula Baltija”, (turpmāk tekstā — „Regula” vai „sabiedrība” vai „mēs”), esam lielākais ekspertu aprīkojuma ražotājs dokumentu, naudaszīmju un vērtspapīru īstuma pārbaudei. Mums ir svarīgas ne vien ērtības un iespējas, ko sniedz mūsu produkti, bet arī ikviena cilvēka tiesības uz privāto dzīvi un personas datu aizsardzību. Regula ikdienas praksē dara visu iespējamo, lai nepieļautu fizisko personu personas datu nelikumīgu izplatīšanu, kā arī tiecas aizsargāt un nodrošināt visu personu privātumu.

Šīs konfidencialitātes politikas mērķis ir informēt Jūs kā Regula aprīkojuma vai pakalpojumu lietotāju par personas datu apstrādes mērķiem, apjomu, aizsardzības metodēm, apstrādes termiņiem un Jūsu tiesībām mūsu veiktās personas datu apstrādes ietvaros.

Pakalpojumu sniegšanai un vietņu satura un struktūras uzlabošanas nepieciešamības novērtēšanai par Regula vietņu un/vai pakalpojumu apmeklētājiem , tāpat kā citās vietnēs, tiek ievākta un apstrādāta vietnes piekļuves failos ietvertā informācija, piemēram, apmeklētāja IP adrese, apmeklējuma laiks, aplūkotās lapas utt.

Regula vietnes izmanto arī sīkfailus (nelieli datu fragmenti), kas sniedz plašākas vietnes izmantošanas iespējas. Atkarībā no izmantoto tehnoloģiju iespējām, ir iespējams atteikties no sīkfailu izmantošanas, tomēr tas nav ieteicams, jo tādā gadījumā tiek ierobežotas Regula vietņu vai pakalpojumu izmantošanas iespējas. Uzklikšķinot uz saites, Jūs varat sīkāk iepazīties ar mūsu sīkfailu izmantošanas politiku.

Mēs centāmies uzrakstīt šo konfidencialitātes politiku saprotamā valodā, izvairoties no sarežģītiem juridiskiem formulējumiem, ko ir grūti uztvert. Ja Jums ir kādi jautājumi vai ja uzskatāt, ka kopā mēs varam šo politiku uzlabot, droši rakstiet mums uz elektroniskā pasta adresi: privacy@regula.lv.

2. GALVENIE TERMINI

Šajā konfidencialitātes politikā tiek izmantoti šādi galvenie termini:

2.1. Politika – šī konfidencialitātes politika.

2.2. Lietotājs – fiziska persona, kura izmanto tīmekļa vietni vai jebkuru citu Regula produktu un/vai pakalpojumu.

2.3. Personas dati – visa informācija, ar kuras palīdzību tiešā vai netiešā veidā, t.i. apvienojumā ar citiem datiem, Jūs kā fizisku personu („datu subjektu”) iespējams identificēt, tostarp vārds, uzvārds, tēvvārds, kontaktinformācija, lietotāja ierīces identifikācijas dati, kā arī dati, ar kuru palīdzību iespējams noteikt kārtību un veidus, kādos lietotājs izmanto tīmekļa vietni.

2.4. Datu subjekts — fiziska persona, kuru tiešā vai netiešā veida nosaka vai iespējams noteikt, izmantojot personas datus.

2.5. Datu apstrāde — jebkādas darbības vai darbību kopums, ko veic ar datiem, izmantojot automatizētus līdzekļus vai bez tiem, piemēram, vākšana, ierakstīšana, organizēšana, strukturēšana, glabāšana, pielāgošana, pārstrādāšana vai izmaiņu veikšana datos, atgūšana, aplūkošana, meklēšana, ekspertīze izmantošana, izpaušana, atklāšana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana, grupēšana vai kombinēšana, ierobežošana, , atlasīšana, dzēšana vai iznīcināšana utt.

2.6. Trešā persona — persona, kura nav sabiedrības pārstāvis, tās darbinieks, meitasuzņēmums, pārstāvniecība, filiāle un (vai) partneris, kuru ar sabiedrību saista līgumsaistības par personas datu neizpaušanu, kā arī personas, kuras neidentificē attiecīgie personas dati.

2.7. Lietotāja ierīce — personālais dators, klēpjdators, planšetdators, mobilais tālrunis vai cita ierīce, ar kuras palīdzību lietotājs izmanto Regula pakalpojumus.

2.8. Sīkfaili — identifikācijas tehnoloģijas, kuras tīmekļa vietne integrē lietotāja tīmekļa pārlūkprogrammā, lai nodrošinātu pakalpojuma darbību un/vai ievāktu datus par lietotāja ierīci, kā arī par tīmekļa vietnes izmantošanas kārtību un veidiem. Jūs varat sīkāk iepazīties ar mūsu sīkfailu izmantošanas politiku, klikšķinot uz saites.

3. POLITIKAS PIELIETOJUMA JOMA

3.1. Konfidencialitātes politiku pielieto, lai nodrošinātu konfidencialitātes ievērošanu un personas datu aizsardzību attiecībā uz:

3.1.1. fiziskām personām — Regula produktu un pakalpojumu lietotājiem (tostarp potenciālajiem, bijušajiem un pašreizējiem);

3.1.2. Regula biroja, ražošanas un citu telpu apmeklētājiem, tostarp tādu telpu, kurās tiek veikta videonovērošana;

3.1.3. mārketinga pasākumu, apmācību un citu līdzīgu pasākumu apmeklētājiem, kurus organizē vai kuros piedalās Regula pārstāvji.

3.2. Minētā politika attiecas uz jebkādu informāciju, tostarp personas datiem piemērojamā normatīvā regulējuma izpratnē, kuru Regula un/vai tās saistītie uzņēmumi var saņemt par Jums jebkādu Regula vietņu, programmu, produktu un/vai pakalpojumu (turpmāk kopā — „pakalpojumi”) izmantošanas gaitā, par kuriem Jūs varat iegūt informāciju vietnēs regulaforensics.com, support.regulaforensics.com, mobile.regulaforensics.com, api.regulaforensics.com (turpmāk kopā — „vietnes”). Lūdzu, pievērsiet uzmanību tam, ka jebkuras vietnes un/vai pakalpojuma izmantošanu var reglamentēt papildu noteikumi, kas var grozīt un/vai papildināt šo politiku.

3.3. Ar politiku nosaka sabiedrības vākto personas datu kategorijas, datu izmantošanas kārtību un mērķus, kā arī piekļuves nodrošināšanas noteikumus tiem.

4. KAS APSTRĀDĀ INFORMĀCIJU

4.1. Eiropas Ekonomikas zonas (EEZ) vai Šveices teritorijā, lai nodrošinātu lietotājam iespēju izmantot Regula vietnes un pakalpojumus, personas datu apstrādi veic juridiskā persona - sabiedrība ar ierobežotu atbildību SIA „Regula Baltija”, reģ.Nr.41503036161, kas dibināta saskaņā ar Latvijas Republikas normatīvajiem aktiem, ar juridisko adresi : A.Pumpura iela 97, Daugavpils, Latvija, LV-5404, vai tās saistītais uzņēmums, kas sniedz attiecīgo pakalpojumu. Jūs varat iepazīties ar informāciju par to, kurš uzņēmums sniedz konkrēto pakalpojumu, attiecīgā pakalpojuma izmantošanas noteikumos.

5. MŪSU APSTRĀDĀTO PERSONAS DATU KATEGORIJAS UN TO IEGŪŠANAS VEIDI

Sabiedrība iegūst personas datus šādos veidos:

5.1. personas datus var sniegt paši datu subjekti līgumsaistību sagatavošanai un/vai nodibināšanai starp sabiedrību un datu subjektu, starp sabiedrību un lietotāju u. tml.; Support RegulaForensics atbalsta pakalpojuma saņemšanai, parakstīšanās noformēšanai uz Regula Forensics jaunumiem: sabiedrība var pieprasīt kontaktinformāciju (vārdu, uzvārdu, tēvvārdu (ja attiecas), e-pasta adresi, kontakttālruni); līgumsaistību sagatavošanai un/vai izpildei var papildus tikt pieprasīti: personas kods/ID numurs, dzimšanas datums, paraksts, amata nosaukums.

5.2. no sabiedrības sarakstes ar lietotāju vai citu datu subjektu. Sabiedrība var vākt personas datus no uzņēmuma birojiem adresētām vēstulēm; no lietotāja vēstulēm, kuras tas nosūta uzziņu centram support RegulaForensics uz Regula darbinieku elektroniskā pasta adresēm, tostarp saglabāt pašu vēstuļu tekstus. Minētajā veidā tiek ievākti šādi personas dati: vārds, uzvārds, tēvvārds, amata nosaukums, pasta/e-pasta adrese, kontakttālrunis, lietotājvārds tīklā un jebkādi citi dati, kurus sniedzis pats lietotājs.

Atsevišķos gadījumos Regula var saņemt datu subjekta kontaktinformāciju no partneriem vai citām trešajām personām. Regula apņemas neizmantot minētos datus nekādiem citiem mērķiem, izņemot kontaktēšanās nolūkā ar datu subjektu, ja tas ir nepieciešams viņa interesēm.

5.3. ar sīkfailu un citu analītisko pakalpojumu palīdzību. Savu vietņu funkcionalitātes nodrošināšanai un statistikas datu ievākšanai par vietņu izmantošanu Regula izmanto sīkfailus un citus analītisko pakalpojumus, tādus kā Google Analitics un Yandex.Metrica. Ar sīkfailu un analītisko pakalpojumu palīdzību mēs nodrošinām Jums iespēju izmantot tīmekļa vietnes un varam tās pilnveidot. Uzklikšķinot uz saites, Jūs varat sīkāk iepazīties ar mūsu sīkfailu izmantošanas politiku.

5.4. Personas datu vākšana, tos automātiski saglabājot reģistrācijas žurnālos (žurnālfailos). Ikreiz, kad Jūs apmeklējat kādu no Regula vietnēm, Jūsu tīmekļa pārlūkprogramma automātiski pārraida noteiktu informāciju, kuru mēs uzglabājam tā dēvētajos žurnālfailos.

Žurnālfailus mēs glabājam īsu laiku, lai atklātu pārkāpumus un drošības apsvērumu dēļ (piemēram, uzbrukuma mēģinājumu, nesankcionētas iejaukšanās izmeklēšanai datoru vai serveru, automatizēto sistēmu, datortīklu vai elektrosakaru tīklu darbā) un pēc tam izdzēšam. Žurnālfaili, kurus nepieciešams saglabāt ilgāku laiku kā pierādījumus, netiek izdzēsti, līdz attiecīgais incidents tiek pilnībā noskaidrots, un atsevišķos gadījumos tie var tikt nodoti tiesībsargājošām iestādēm.

Žurnālfailos glabājas šāda informācija:

- termināla IP adrese, no kura piekļūts piedāvājumu tiešsaistes platformai;

- tīmekļa vietnes, no kuras izsaukta tiešsaistes platforma, adrese globālajā tīmeklī (tā dēvētais vienotais resursu vietrādis jeb nosūtītāja URL);

- pakalpojumu sniedzēja nosaukums, ar kura starpniecību piekļūts piedāvājumu tiešsaistes platformai;

- izsaukto failu vai informācijas nosaukums;

- izsaukuma datums, laiks un ilgums;

- pārraidīto datu daudzums.

Reģistrācijas žurnāli neļauj tieši identificēt lietotāju kā fizisku personu.

5.5. videonovērošana biroju telpās. Gādājot par sava īpašuma un uzņēmuma darbinieku un apmeklētāju drošību, sabiedrības birojos, tās teritorijā un pa teritorijas perimetru ir uzstādītas videonovērošanas un piekļuves kontroles sistēmas, kurām var piekļūt tikai noteikts atbildīgo personu loks. Videoieraksts tiek veikts cikliski (jaunākais video tiek rakstīts pa virsu vecākajam.). Izejot no sistēmas tehniskajām iespējām, videoieraksts glabājas Regula serverī ne vairāk par 20 kalendāram dienām, pēc kā tiek automātiski nodzēsts, izņemot gadījumus, kad videoieraksts ir nepieciešams reģistrēta incidenta izmeklējumam.

5.6. mārketinga aktivitāšu norises laikā – produktu prezentāciju, tematisku izstāžu apmeklējumu vai lietotāju apmācības laikā, pēc tam, kad subjekts ir informēts un ir saņemta viņa nepārprotama piekrišana, var tikt izmantota notikuma fiksēšana fotogrāfijās un/vai video ar mērķi sagatavot un iesniegt ziņojumu par notikušo pasākumu.

6. NOLŪKS, KĀDĀ MĒS APSTRĀDĀJAM PERSONAS DATUS

Regula var veikt personas datu apstrādi šādiem mērķiem:

6.1. Pakalpojumu sniegšanai un preču pārdošanai:

- klienta/lietotāja identificēšanai;

- līgumu sagatavošanai, slēgšanai un izpildei;

- pakalpojumu darbības nodrošināšanai/uzturēšanai;

- sakaru ar lietotāju/klientu apkalpošanai un nodrošināšanai;

- garantijas saistību izpildei;

- preču un pakalpojumu uzlabošanai, jaunu preču un pakalpojumu izstrādei;

- pretenziju un iesniegumu izskatīšanai un apstrādei;

- klientu noturēšanai, lojalitātes palielināšanai, apmierinātības mērīšanai;

- norēķinu administrēšanai;

- kredītspējas novērtēšanai, kredītu uzraudzībai;

- parādu atmaksai un piedzīšanai;

- vietņu, mobilo programmu un citu pakalpojumu uzturēšanai un darbības uzlabošanai.

6.2. Biznesa plānošanai un analīzei:

- statistikai, analīzei un biznesa plānošanai;

- efektivitātes mērīšanai;

- pakalpojumu kvalitātes nodrošināšanai;

- tirgus pētījumu veikšanai;

- klientu aptauju veikšanai;

- risku pārvaldīšanas pasākumu ietvaros.

6.3. Tīmekļa pakalpojumu darbības, tajā izvietotās informācijas kvalitātes uzlabošanai, tostarp ar statistikas un mārketinga pētījumu palīdzību.

6.4. Tehnisko kļūdu un atteiču novēršanai. Analizējot lietotāja darba kārtību un veidus ar tīmekļa pakalpojumu, sabiedrība var noteikt tehniskas kļūdas, atteices rašanās faktu, atklāt to rašanās iemeslus un savlaicīgi tos novērst.

6.5. Informācijas iesniegšanai valsts pārvaldes iestādēs un operatīvās darbības subjektiem gadījumos un apjomā, kas noteikts ārējos normatīvajos aktos.

6.6. Drošības nodrošināšanai (vārda visplašākajā nozīmē) Regula teritorijā un pa tās perimetru:

- īpašuma saglabāšanai;

- situācijas vizuālai kontrolēšanai Regula teritorijā, tās novērtēšanai ar mērķi nekavējoties veikt pasākumus prettiesisku darbību novēršanai;

- jau notikušas situācijas / incidenta analīzes veikšanai;

- ražošanas, tehnoloģisko procesu kontrolei, kuri tieši apdraud apkalpojošā personāla veselību un dzīvību;

- uzņēmuma darbinieku un apmeklētāju drošības nodrošināšanai.

6.7. Citiem specifiskiem mērķiem, par kuriem lietotājs tiek informēts pirms attiecīgo datu nodošanas sabiedrībai.

7. PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS

7.1. Sabiedrība apstrādā personas datus tikai konkrētiem mērķiem un uz šāda tiesiskā pamata:

- līgumu slēgšanai, izpildei vai grozījumu veikšanai tajos — lai noslēgtu pārdošanas, pirkuma, pakalpojuma līgumu vai līgumu par kravas pārvadāšanu, kā arī par apgādi ar resursiem (ūdens, elektrība utt.) un nodrošinātu tā izpildi;

- normatīvo aktu izpildei — lai izpildītu Regulai saistošus pienākumus, ko nosaka ārēji normatīvie akti;

- ar datu subjekta piekrišanu;

- pamatojoties uz leģitīmām interesēm — lai īstenotu Regula vai trešās personas leģitīmās intereses, kas izriet no pienākumiem Regula un datu subjekta starpā un/vai viņu starpā noslēgta līguma, un/vai spēkā esošajiem normatīvajiem aktiem;

- datu subjekta vai citas fiziskās personas būtisku interešu aizsargāšanai — lai nodrošinātu Regula darbinieku, klientu un apmeklētāju fizisko drošību, kā arī aizsargātu viņu īpašumu.

7.2. Regula leģitīmās intereses ir:

- komercdarbības veikšana;

- klienta identitātes pārbaude pirms līguma noslēgšanas;

- līgumsaistību izpildes nodrošināšana;

- nepamatotu finanšu risku, kas apdraud tās komercdarbību, novēršana (tostarp kredītriska novērtēšana pirms preču un pakalpojumu pārdošanas līguma izpildes gaitā);

- klientu pieteikumu un iesniegumu par preču iegādi un pakalpojumu sniegšanu saglabāšana, citu pieteikumu un iesniegumu, kā arī ar tiem saistīto piezīmju saglabāšana;

- Regula mājas lapu, tīmekļa vietņu un mobilo programmu darbības analīze, to uzlabojumu izstrāde un ieviešana;

- klienta konta administrēšana Regula mājas lapās, tīmekļa vietnēs un mobilajās programmās;

- klientu datu bāzes segmentēšana efektīvai pakalpojumu nodrošināšanai;

- produktu un pakalpojumu izstrāde un attīstīšana;

- savu preču un pakalpojumu reklamēšana;

- citu paziņojumu nosūtīšana par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī klientu aptauju veikšana par precēm, pakalpojumiem un lietošanas pieredzi;

- krāpniecības novēršana;

- korporatīvās vadības, finanšu un uzņēmējdarbības uzskaites un analīzes nodrošināšana;

- uzņēmuma vadības procesu efektivitātes nodrošināšana;

- pakalpojumu sniegšanas efektivitāte, preču pārdošana un piegāde;

- pakalpojumu nodrošināšana un to kvalitātes uzlabošana;

- maksājumu administrēšana;

- neveikto maksājumu administrēšana;

- vēršanās valsts pārvaldes, operatīvās darbības iestādēs un tiesās savu tiesisko interešu aizstāvībai;

- parādsaistību piedziņa;

- esošo un potenciālo klientu informēšana par savu darbību.

8. PERSONAS DATU APSTRĀDES UN GLABĀŠANAS KĀRTĪBA

8.1. Regula apstrādā personas datus, izmantojot mūsdienu tehnoloģiju sniegtās iespējas, ņemot vērā pastāvošos konfidencialitātes riskus un saprātīgi pieejamos organizatoriskos, finanšu un tehniskos resursus.

8.2. Regula var pieņemt automatizētus lēmumus attiecībā uz lietotāju. Saskaņā ar normatīvajiem aktiem lietotājs tiek atsevišķi informēts par šādām Regula darbībām. Saskaņā ar normatīvajiem aktiem lietotājs var iebilst pret automatizētu lēmumu pieņemšanu, taču lietotājam jāatceras, ka zināmos gadījumos tas var ierobežot lietotāja tiesības izmantot atsevišķas viņam potenciāli pieejamas iespējas (piemēram, saņemt komercpiedāvājumus).

8.3. Lai nodrošinātu ar klientu noslēgtā līguma saistību kvalitatīvu un operatīvu izpildi, Regula var pilnvarot savus darījumu partnerus (tostarp ārpus EEZ) veikt nošķirtu preču piegādes vai pakalpojumu sniegšanas darbību, piemēram, preču piegādes veikšana u. tml. Regula ir tiesības nodot saviem darījumu partneriem šādas darbības veikšanai vajadzīgos klienta personas datus, nepārsniedzot apjomu, kas nepieciešams konkrētā mērķa sasniegšanai.

8.4. Regula darījumu partneri un Regula grupas uzņēmumi (kā personas datu apstrādātāji) nodrošinās personas datu apstrādi un to aizsardzības prasību izpildi saskaņā ar Regula un spēkā esošo tiesību aktu prasībām, kā arī neizmantos personas datus citiem mērķiem kā vien noslēgtā līguma saistību izpildei.

8.5. Regula glabā un apstrādā lietotāja personas datus tik ilgi, kamēr pastāv vismaz viens no zemāk minētajiem kritērijiem:

- tik ilgi, kamēr ir spēkā ar lietotāju noslēgtais līgums (tajā skaitā, sarunu, kurās tiek noslēgts mutisks līgums / izdarīts pakalpojuma pieteikums, ierakstus);

- dati ir nepieciešami nolūkam, kam tie tika saņemti;

- kamēr ārējos normatīvajos aktos noteiktajā kārtībā Regula vai lietotājs var īstenot savas leģitīmās intereses (piemēram, iesniegt pretenzijas vai prasību tiesā);

- kamēr kādai no pusēm ir juridisks pienākums glabāt datus (piemēram, saskaņā ar likumu „Par grāmatvedību” uzņēmuma rēķinus jāuzglabā 5 gadus utt.);

- kamēr ir spēkā lietotāja piekrišana attiecīgai personas datu apstrādei, ja nav cita likumiska pamata datu apstrādei.

8.6. Pēc 8.5. punktā minēto personas datu glabāšanas termiņa notecēšanas vai pēc tam, kad datu subjekts ir atsaucis piekrišanu datu apstrādei, sabiedrība apņemas neatgriezeniski izdzēst attiecīgos personas datus, to rezerves kopijas un pārtraukt tādu personas datu apstrādi, ja vien turpmāku datu apstrādi nenosaka citi ārējie normatīvie akti un ja tā nav nepieciešama Regula leģitīmo interešu nodrošināšanai.

9. PERSONAS DATU NODOŠANA TREŠAJĀM PERSONĀM

9.1. Regula neatklāj trešajām personām personas datus vai jebkādu informāciju, kas saņemta pakalpojumu sniegšanas vai līguma darbības laikā, izņemot 9.2. punktā aprakstītos gadījumus.

9.2. Sabiedrība var nodot personas datus trešajām personām šādos gadījumos:

9.2.1. ja dati ir jānodod attiecīgajai trešajai personai noslēgtā līguma ietvaros, lai izpildītu kādu funkciju, kas nepieciešama līguma izpildei vai tiek deleģēta saskaņā ar likumu;

9.2.2. lietotājs ir nepārprotami piekritis viņa personas datu nodošanai trešajām personām;

9.2.3. personas datu apstrādes rezultātā ir iegūti anonīmi statistikas vai citi dati, kurus nodod trešajai personai pētījumu, darbu veikšanai vai pakalpojumu sniegšanai sabiedrības uzdevumā;

9.2.4. ārējos normatīvajos aktos noteiktos gadījumos savu leģitīmo interešu aizstāvībai, piemēram, vēršoties tiesā vai citās valsts iestādēs pret personām, kuras aizskarušas šādas leģitīmas Regula intereses;

9.2.5. personas dati ir jānodod saskaņā Regula pārstāvniecības atrašanās teritorijā spēkā esošajiem normatīvajiem aktiem.

9.3. Atsevišķos gadījumos ir iespējams, ka ārējie partneri kopā ar Regula nosaka personas datu apstrādes mērķus un metodes (piemēram, izmantojot tīmekļa vietņu analīzes rīkus, skat. 11. sadaļu). Šajā gadījumā minētie ārējie partneri un Regula tiek uzskatīti par personas datu kopīgiem apstrādātājiem. Personas datu kopīgi apstrādātāji pārredzamā veidā paši nosaka savus pienākumus saskaņā ar VDAR prasībām, it īpaši attiecībā uz subjektu tiesību un savu saistību īstenošanu sakarā ar datu apstrādes pārredzamības nodrošināšanu, izņemot gadījumus, kad šādas saistības jau ir noteiktas spēkā esošajos normatīvajos aktos.

10. TREŠO VALSTU SUBJEKTU PIEKĻUVE PERSONAS DATIEM

10.1. Uzņēmumam SIA “Regula Baltija” ir vairāki meitasuzņēmumi. Tā galvenais birojs atrodas Daugavpilī, Latvijā, bet tā pārstāvji un stratēģiskie partneri atrodas dažādās pasaules valstīs, tostarp ASV. Iepriekš izklāstītajiem nolūkiem (skat. 6. sadaļu) Jūsu datu apstrāde var tikt veikta gan EEZ teritorijā, gan ārpus tās. Piemēram, līgumsaistību izpildei un preču nosūtīšanai ārpus EEZ, vai gadījumā, ja minētā prece tiek nosūtīta saņēmējam no vietas, kas atrodas ārpus EEZ, saņēmēja kontaktinformācija un cita nosūtīšanai nepieciešamā informācija tiks nodota Regula apakšvienībai, kas atrodas nosūtītāja valstī.

10.2. Ja informācijas apstrādes ietvaros datus nodod uz trešajām valstīm, Regula apņemas nodrošināt augstu personas datu aizsardzības standartu ievērošanu saskaņā ar stingrām ES Vispārīgās datu aizsardzības regulas prasībām. Ja notiek personas datu starptautiska nodošana, Regula apņemas informēt datu subjektu par nodomu nodot viņa personas datus trešajai valstij vai starptautiskai organizācijai, kā arī par attiecīga Eiropas Komisijas lēmuma esamību vai neesamību. Tajā pat laikā Regula informēs datu subjektu par attiecīgiem aizsardzības pasākumiem un datu kopijas saņemšanas veidiem, vai iespējām noskaidrot vietu, kur tie būs pieejami, kā arī par to, vai datu nodošanai ir piemērojami attiecīgie aizsardzības pasākumi saskaņā ar VDAR 46. pantu, par saistošo uzņēmuma noteikumu piemērošanu saskaņā ar VDAR 47. pantu vai, ja attiecināms, ar VDAR 49. panta 1. punkta otro daļu. Jebkādu personas datu nosūtīšanu uz trešajām valstīm reglamentē VDAR V nodaļa.

11. ĀRĒJIE SPRAUDŅI

11.1. Atsevišķu mūsu pakalpojumu darba nodrošināšanai mēs izmantojam ārējas programmas jeb spraudņus, par kuriem informēsim Jūs šajā sadaļā.

11.2. Spraudņi ir sociālo tīklu un citu pakalpojumu nodrošinātāju neatkarīgi paplašinājumi. Tāpēc mēs nevaram ietekmēt datu apjomu, kurus vāc un glabā sociālo tīklu pakalpojumu nodrošinātāji ar spraudņu palīdzību. Datu vākšanas nolūku un apjomu, informāciju par to turpmāko apstrādi, ko veic sociālais tīkls, kā arī ar to saistītās tiesības un iestatījumu parametrus Jūsu privātās sfēras aizsardzībai var atrast attiecīgā sociālā tīkla datu aizsardzības politikā. Ja nevēlaties, ka sociālo tīklu pakalpojumu nodrošinātāji iegūst datus par šo tiešsaistes piedāvājumu vai turpina izmantot šos datus, attiecīgos spraudņus nav ieteicams izmantot.

12. KANDIDĀTIEM UZ VAKANCĒM

12.1. Kandidātiem uz vakancēm Regula mājas lapā ir izveidota īpaša sadaļa Vakances. Ja Jūs izmantojat mūsu vietni darba meklējumos vai nosūtat mums savu CV, lai pieteiktos izsludinātajai vakancei, Jūs piekrītat tam, ka mēs izmantosim Jūsu personas datus mūsu darbā pieņemšanas procedūrās. Jebkuru CV, ko sabiedrība būs saņēmusi no neveiksmīga kandidāta, tā izdzēsīs/iznīcinās ne vēlāk kā 3 mēnešus pēc tā saņemšanas dienas.

12.2. Visi ar vietnes formas palīdzību iesniegtie CV nonāk Regula atbalsta dienestā, kas datus pārsūta personāla atlases daļai.

13. DATU AIZSARDZĪBAI VEIKTIE PASĀKUMI

13.1. Sabiedrības savāktie personas dati tiek uzglabāti aizsargātos tīklos, piekļuve kuriem var tikt piešķirta tikai Regula pārstāvjiem, darbiniekiem, meitasuzņēmumiem, filiālēm, pārstāvniecībām un partneriem, kurus ar Regula saista līgumsaistības par personas datu neizpaušanu trešajām personām.

13.2. Personas datu aizsardzībai Regula īsteno šādus tehniskos pasākumus:

- datu drošībai un saglabāšanai mēs izmantojam ne tikai savus serverus, kuri atrodas mūsu birojos, bet arī Vācijā esoša datu centra pakalpojumus, ar kuru ir parakstīts saistību dokuments par visu iespējamo aizsardzības pasākumu nodrošināšanu attiecībā uz datiem un to konfidencialitāti;

- nevēlamu personu fiziskas piekļuves ierobežošanai visi sabiedrībai piederošie objekti ir aprīkoti ar tehniskās apsardzes signalizācijas, ugunsdrošības signalizācijas , videonovērošanas līdzekļiem un ar piekļuves kontroles sistēmu;

- datu šifrēšanu to nosūtīšanas laikā (SSL šifrēšana);

- ugunsmūri;

- pretielaušanās aizsardzības un ielaušanās atklāšanas programmas;

- citus aizsardzības pasākumus atbilstoši jaunākajām mūsdienu tehnikas iespējām.

13.3. Šīs sadaļas 13.1., 13.2. punktā minētos personas datu aizsardzības pasākumus piemēro līdz brīdim, kad dati tiek padarīti anonīmi.

14. TIESĪBAS SAŅEMT INFORMĀCIJU PAR PERSONAS DATU GLABĀŠANU UN APSTRĀDI

14.1. Jums ir tiesības saņemt normatīvajos aktos noteikto ar Jūsu datu apstrādi saistīto informāciju un nosūtīt pieprasījumu Support RegulaForensics uzziņu centram (skat. sadaļu „Atgriezeniskā saite”), kurā prasāt sniegt informāciju par Jūsu personas datiem, kurus glabā un apstrādā sabiedrība.

14.2. Informācijas par Jūsu personas datiem, kurus Regula var apstrādāt, sniegšanas nolūkā Regulai ir tiesības lūgt Jums apliecināt savu identitāti. Ja Jūs atsakāties apliecināt savu identitāti, mums ir tiesības attiekties sniegt Jums šādu informāciju.

14.3. Regula apņemas apstrādāt Support RegulaForensics uzziņa centrā saņemtu pieprasījumu saskaņā ar šīs sadaļas 13.1., 13.2. punktu pēc iespējas īsākā laikā, taču ne vēlāk kā mēneša laikā pēc datu subjekta identitātes apliecinājuma saņemšanas vai, ja sabiedrība šādu apliecinājumu nav pieprasījusi, no datu subjekta pieprasījuma saņemšanas brīža, un nosūtīt datu subjektam attiecīgo informāciju. Atkarībā no saņemtā pieprasījuma sarežģītības vai pieprasījumu skaita sabiedrībai ir tiesības pagarināt norādīto informācijas sniegšanas termiņu vēl par diviem mēnešiem, iepriekš informējot par to personu, kura ir atsūtījusi pieprasījumu.

14.4. Ja Regula neveic pieprasīto datu apstrādi, Regula informēs datu subjektu par iemesliem, kuru dēļ netiek veikta pieprasīto datu apstrāde, rindas kārtībā, taču ne vēlāk kā pēc mēneša.

15. PIEKĻUVES TIESĪBAS PERSONAS DATIEM UN TIESĪBAS VEIKT TAJOS IZMAIŅAS

15.1. Saskaņā ar normatīvajiem aktiem Jums ir arī tiesības pieprasīt, lai sabiedrība nodrošina Jums piekļuvi Jūsu personas datiem. Jūs varat pieprasīt papildināt, izlabot, izdzēst vai ierobežot ar Jums saistīto datu apstrādi. Jums ir tiesības iebilst pret datu apstrādi (tostarp pret personas datu apstrādi, kas tiek veikta, pamatojoties uz sabiedrības leģitīmām interesēm), kā arī tiesības pārcelt datus. Šīs tiesības ir īstenojamas tādā apjomā, kādā datu apstrāde neizriet no Regula pienākumiem, ko tai nosaka spēkā esošie normatīvie akti, Regula leģitīmo interešu nodrošināšanas un starp datu subjektu un Regula noslēgto līgumsaistību izpildes.

15.2. Savu tiesību īstenošanai Jūs varat iesniegt pieprasījumu:

- rakstveidā personīgi vienā no sabiedrības birojiem vai tās juridiskajā adresē, uzrādot personu apliecinošu dokumentu;

- pa elektronisko pastu, parakstot to ar drošu elektronisko parakstu.

15.3. Pēc pieprasījuma saņemšanas par Jūsu tiesību īstenošanu mums ir jāpārliecinās par Jūsu identitāti, jāizvērtē pieprasījums un jāizpilda tas saskaņā ar normatīvajiem aktiem.

15.4. Subjekta identificēšanas gadījumā pēc iespējas īsākā termiņā, taču ne vēlāk kā mēneša laikā no paziņojuma saņemšanas brīža no datu subjekta, mēs apņemamies izpildīt pieprasījumu vai, ja tas nav iespējams un datu apstrādi neregulē ārēji normatīvie akti, sniegt paskaidrojumu, kāpēc mēs nevaram izpildīt pieprasījumu. Atkarībā no saņemtā pieprasījuma sarežģītības vai pieprasījumu skaita sabiedrībai ir tiesības pagarināt norādīto informācijas sniegšanas termiņu vēl par diviem mēnešiem, iepriekš informējot par to personu, kura ir atsūtījusi pieprasījumu.

15.5. Ja pieprasījumu atsūtījušais subjekts nav identificēts, viņam uz norādīto nosūtītāja adresi tiks nosūtīts informatīvs paziņojums par identificēšanas neiespējamību.

15.6. Piekrišanas atsaukšana neietekmē datu apstrādi, kas veikta laikā, kad klienta piekrišana bija spēkā.

15.7. Piekrišanas atsaukšanas gadījumā nevar tikt pārtraukta datu apstrāde, ko veic uz cita tiesiskā pamata, piemēram, ja apstrādi veic saskaņā ar likumdošanā noteiktām prasībām.

16. TIESĪBAS ATSAUKT PIEKRIŠANU DATU APSTRĀDEI

16.1. Jums ir tiesības jebkurā laikā jebkādā Jums ērtā veidā atsaukt agrāk doto piekrišanu datu apstrādei.

16.2. Sabiedrībai, saņemot personas datu apstrādes atteikumu, ir tiesības identificēt personu, kura ir paudusi vēlmi atsaukt piekrišanu.

16.3. Piekrišanas atsaukšana neietekmē datu apstrādi, kas veikta laikā, kad piekrišana bija spēkā.

16.4. Piekrišanas atsaukšanas gadījumā nevar tikt pārtraukta datu apstrāde, ko veic uz cita tiesiskā pamata.

17. TIESĪBAS VĒRSTIES UZRAUDZĪBAS IESTĀDĒ UN STRĪDU RISINĀŠANAS KĀRTĪBA

17.1. Personas datu apstrādes un aizsardzības prasību izpildes nodrošināšanai, Regula ņem vērā (ES) 2016/679 Vispārīgās datu aizsardzības regulas (General Data Protection Regulation) un citu Latvijas Republikas iekšējo normatīvo aktu prasības, kā arī vispāratzītiem starptautisko tiesību standartiem personas datu aizsardzības jomā.

17.2. Ja rodas iebildumi sakarā ar sabiedrības veiktās datu subjekta personas datu apstrādes kārtības un/vai noteikumu ievērošanu, to atrisināšanai Jūs jebkurā laikā varat vērsties pie sabiedrības atbildīgā pārstāvja vai nosūtīt iebildumus Support Regula Forensics uzziņu centram (skat. sadaļu „Atgriezeniskā saite”).

17.3. Sabiedrība apņemas izskatīt sūdzību saskaņā ar šīs sadaļas 17.2. punktu viena mēneša laikā no tās saņemšanas brīža un sniegt tās iesniedzējam motivētu atbildi.

17.4. Jums ir arī tiesības iesniegt pārsūdzību datu aizsardzības uzraudzības iestādei. Šim mērķim Jūs varat vērsties datu aizsardzības uzraudzības iestādē, kura darbojas Jūsu dzīves vietas atrašanās teritorijā.

Latvijā:

Datu Valsts Inspekcija – www.dvi.gov.lv

Blaumaņa iela 11/13-15, Rīga, LV-1011

Tālr. : +371 67223131

E-pasts: info@dvi.gov.lv

18. KOMERCIĀLU PAZIŅOJUMU SŪTĪŠANA

18.1. Regula ir tiesības nosūtīt paziņojumus par jauniem Regula produktiem un/vai pakalpojumiem, kā arī informāciju par plānotiem pasākumiem, kurus tā organizē vai kuros tā piedalās, lietotājiem, kuri ir parakstījušies Regula Forensics paziņojumu saņemšanai.

18.2. Jūs varat pieteikties mūsu paziņojumu saņemšanai, autorizējoties Regula tīmekļa vietnēs (piemēram, parakstoties jaunumu saņemšanai).

18.3. Jūsu sniegtā piekrišana saņemt komerciālus paziņojumus būs spēkā tik ilgi, kamēr Jūs izlemsiet atteikties no informatīvo sūtījumu saņemšanas. Ja esat pieteicies Regula Forensics paziņojumu saņemšanai, Jums ir tiesības jebkurā laikā no tiem atteikties, uzklikšķinot uz atzīmes „atrakstīties“ („unsubscribe”) jebkura komerciāla paziņojuma beigās, ko esat saņēmis savā e-pastā.

18.4. Mēs pārtrauksim komerciālu paziņojumu izsūtīšanu, tikko būsim apstrādājuši Jūsu pieteikumu. Pieteikuma apstrāde ir atkarīga no tehnoloģiskajām iespējām un var ilgt līdz 7 diennaktīm.

19. POLITIKAS GROZĪJUMI

19.1. Laiku pa laikam politikas nosacījumi var tikt grozīti Latvijas Republikas un ES spēkā esošo normatīvo aktu ietvaros, kā arī saskaņā ar vispāratzītiem starptautisko tiesību standartiem personas datu aizsardzības jomā.

19.2.Visi konfidencialitātes politikas grozījumi tiks publicēti šajā tīmekļa vietnē, norādot to spēkā stāšanās datumu.

19.3. Tīmekļa vietnes izmantošanas turpināšana pēc konfidencialitātes politikas grozīšanas tiek uzskatīta par lietotāja piekrišanu viņa personas datu vākšanai, apstrādei un glabāšanai saskaņā ar grozīto konfidencialitātes politiku.

20. ATGRIEZENISKĀ SAITE

Visus jautājumus par politikas nosacījumiem var sūtīt uz kādu no mūsu birojiem:

SIA „Regula Baltija”

A. Pumpura iela 97, Daugavpils, Latvija, LV-5404

Kontakttālrunis: +371 65431299

Fakss: +371 65431290

regula@regula.lv

Regula Forensics UK Ltd.

Churchill Court, 3 Manor Royal, Crawley, RH10 9LU, UK

Kontakttālrunis: +44 1293 301550

infoUK@regulaforensics.com

Regula Deutschland GmbH

Johannstraße 37, D-40476 Düsseldorf

Kontakttālrunis: +49 211 5408 5034; +49 170 857 9687

info.de@regulaforensics.com

E-pasts VDAR jautājumiem: privacy@regula.lv


17.09.2014

Privacy Policy

Regula (hereinafter referred to as the “Company”) follows a strict privacy policy. All information provided by casual, potential, new and permanent users (hereinafter referred to as the “User”) is held completely confidential.

Purpose of Collecting Information

Information provided by the User is processed and analysed by Company’s staff in order to improve the quality of Regula products, software and services. All collected data is used for Company’s purposes only and will under no circumstances be disclosed to any third party.

Information Collected

Information collected by the Company does not contain any User’s personal details. If User’s information is accessible to Company’s personnel for some reason, the Company guarantees that it will not be passed to any third party or outside organization.

Main Types of Information Collected:

- information about components and connected devices, installed operating system, third-party supplier software, etc.

- information about Company’s devices and software in use: model, parameters, settings, etc.

- information about documents, processed by Company’s devices and software.

Final Provisions

This document shall come into effect from the date it is published on the Company’s website.

Any questions or concerns can be sent to: support@regulaforensics.com.


Date of Last Revision: 13.02.2015

Copyright © 1992-2015 Regula. All rights reserved.