Lursoft IT privātuma politika

Lursoft IT privātuma politikas, turpmāk - Dokuments, mērķis ir sniegt fiziskajai personai - datu subjektam - informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

Portālu uzskaitījums www.lursoft.lv, www.klientuportfelis.lv, www.zo.lv, www.news.lv, turpmāk kopā saukti Portāls.

Pārzinis un tā kontaktinformācija

  1. Portālu lietotāju, turpmāk - Klientu, personas datu apstrādes pārzinis ir SIA Lursoft IT, turpmāk - Lursoft IT , vienotās reģistrācijas Nr. 40003170000, juridiskā adrese Rīgā, Matīsa ielā 8, LV-1001.
  2. Lursoft IT kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: gdpr@lursoft.lv Izmantojot šo kontaktinformāciju vai vēršoties Lursoft IT juridiskajā adresē norādītajā darba laikā, var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Dokumenta 24.punktu.
  3. Portālā var būt izvietoti pakalpojumi, kuriem Lursoft IT uzskatāms kā apstrādātājs. Šādos gadījumos pakalpojuma aprakstā atsevišķi tiek norādīts gan sistēmas pārzinis, gan apstrādātājs (operators). Ja Klientam pakalpojums tiek nodrošināts, pamatojoties uz noslēgto līgumu, tiek uzskatīts, ka līgumslēdzējpuse, kura pirmā iniciē persondatu  nodošanu otrai pusei, uzskatāma par pārzini - Fizisko personu datu apstrādes likuma, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, turpmāk - Regula, izpratnē. Ar Klienta noslēgtā Līguma izpildes ietvaros Lursoft IT uzskatāms par apstrādātāju (operatoru).

Dokumenta piemērošanas sfēra

  1. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu. Personas datu definīcijas, paskaidrojumi un datu kategorijas norādītas šeit.
  2. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
    • fiziskajām personām - klientiem, abonentiem un pakalpojumu lietotājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (abonentam, klientam, lietotājam) saņem vai nodod Lursoft IT jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
    • Lursoft IT biroja telpu apmeklētājiem.
  3. Lursoft IT rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
  4. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (Lursoft IT Portālā, papīra vai elektroniskā formātā, vai telefoniski) un kādās informācijas sistēmās vai papīra formā tie tiek apstrādāti.
  5. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datu Lursoft IT .

Personas datu apstrādes nolūki

  1. Lursoft IT apstrādā personas datus šādiem nolūkiem:
    • Pakalpojumu sniegšanai:
      • Klienta identificēšanai;
      • līguma sagatavošanai un noslēgšanai;
      • pakalpojumu sniegšanai (līguma saistību izpildei);
      • pakalpojumu darbības nodrošināšanai / uzturēšanai;
      • garantijas saistību izpildei;
      • pakalpojumu uzlabošanai, jaunu pakalpojumu attīstībai;
      • pakalpojumu lietošanas veicināšanai;
      • pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
      • Klientu apkalpošanai;
      • iebildumu izskatīšanai un apstrādei;
      • Klientu lojalitātes celšanai;
      • maksājumu un norēķinu administrēšanai;
      • parādu atgūšanai un piedziņai;
      • Portālu uzturēšanai un darbības uzlabošanai.
    • Biznesa plānošanai un analītikai:
      • statistikai un biznesa analīzei;
      • plānošanai un uzskaitei;
      • efektivitātes mērīšanai;
      • datu kvalitātes nodrošināšanai;
      • tirgus un sabiedriskā viedokļa pētījumu veikšanai;
      • atskaišu sagatavošanai;
      • Klientu aptauju veikšanai;
      • riska vadības aktivitāšu ietvaros.
    • Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
    • Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus Lursoft IT .

Personas datu apstrādes tiesiskais pamats

  1. Lursoft IT apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
    • līguma noslēgšanai un izpildei - lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu tā izpildi;
    • normatīvo aktu izpildei - lai izpildītu Lursoft IT saistošos ārējos normatīvajos aktos noteiktu pienākumu;
    • saskaņā ar Klienta - datu subjekta piekrišanu;
    • likumīgās (leģitīmās) interesēs - lai realizētu no Lursoft IT un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Lursoft IT leģitīmās (likumīgās) intereses;
  2. Lursoft IT likumīgās (leģitīmās) intereses ir:
    • veikt komercdarbību;
    • pārbaudīt Klienta identitāti pirms līguma noslēgšanas;
    • nodrošināt līguma saistību izpildi;
    • saglabāt Klienta veiktos pieprasījumus Portālā, tai skaitā pieteikumus, iesniegumus par pakalpojumu sniegšanu, kas iesniegti Portālā, un citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot uz Lursoft IT biroju un /vai Klienta kontaktpersonai;
    • analizēt Portāla lietojumu darbību, izstrādāt un ieviest to uzlabojumus;
    • administrēt Klienta kontu Portālā;
    • segmentēt Klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
    • izstrādāt un attīstīt pakalpojumus;
    • reklamēt savus pakalpojumus, nosūtot komerciālus paziņojumus;
    • nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par pakalpojumiem un to lietošanas pieredzi;
    • novērst krāpniecību;
    • nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
    • nodrošināt efektīvus uzņēmuma pārvaldības procesus;
    • pakalpojumu sniegšanas un piegādes efektivitāti;
    • nodrošināt un uzlabot pakalpojumu kvalitāti;
    • administrēt maksājumus;
    • vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
    • informēt sabiedrību par savu darbību.

Personas datu apstrāde

  1. Lursoft IT apstrādā Klienta datus, izmantojot tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Lursoft IT saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
  2. Lursoft IT attiecībā uz Klientu var veikt automatizētu lēmumu pieņemšanu. Klients par šādām Lursoft IT darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem. Klients var iebilst automatizētu lēmumu pieņemšanai saskaņā ar tiesību aktiem, tomēr apzinoties, ka atsevišķos gadījumos tas var ierobežot Klienta tiesības izmantot atsevišķas viņam potenciāli pieejamās iespējas (piemēram, saņemt komerciālus piedāvājumus, tai skaitā pakalpojumu saņemšana uz labvēlīgākiem nosacījumiem).
  3. Automatizētu lēmumu pieņemšana, kas Klientam rada tiesiskās sekas (piemēram, Klienta pieteikuma apstiprināšana vai noraidīšana), var tikt veikta tikai līguma starp Lursoft IT un Klientu noslēgšanas vai izpildes gaitā, vai pamatojoties uz Klienta nepārprotamu piekrišanu.
  4. Ar Klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai Lursoft IT var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības, kā piemēram, komerciālu piedāvājumu izsūtīšana. Ja izpildot šos uzdevumus, Lursoft IT sadarbības partneri apstrādā Lursoft IT rīcībā esošos Klienta personas datus, attiecīgie partneri ir uzskatāmi par Lursoft IT datu apstrādes operatoriem (apstrādātājiem) un Lursoft IT ir tiesības nodot šo darbību veikšanai vajadzīgos Klienta personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
  5. Lursoft IT sadarbības partneri un uzņēmumi (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar Lursoft IT prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar Klientu noslēgtā līguma saistību izpildei Lursoft IT uzdevumā.

Personas datu aizsardzība

  1. Lursoft IT aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Lursoft IT saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
    • Datu šifrēšanu, pārraidot datus (SSL šifrēšana);
    • Ugunsmūri;
    • Ielaušanās aizsardzības un atklāšanas programmas;
    • Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

Personas datu saņēmēju kategorijas

  1. Lursoft IT neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, izņemot:
    • ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
    • saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
    • ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
    • ārējos normatīvajos aktos noteiktos gadījumos Lursoft IT likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs Lursoft IT likumīgās intereses.

Trešo valstu subjektu piekļuve personas datiem

  1. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, Lursoft IT personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši pakalpojumu nodrošinātāji (Regulas izpratnē - nosūtīšana uz trešajām valstīm) datu apstrādātāja (operatora) statusā.
  2. Šādos gadījumos Lursoft IT nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

Personas datu glabāšanas ilgums

  1. Lursoft IT glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
    • tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums;
    • kamēr ārējos normatīvajos aktos noteiktajā kārtībā Lursoft IT vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
    • kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
    • kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
  2. Pēc tam, kad 21. punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti.

Piekļuve personas datiem un citas Klienta tiesības

  1. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi. Lielākā daļa Klienta informācijas ir ievietota portālā www.lursoft.lv  sadaļā Mani dati sistēmā, kur Klients var pārliecināties par savu datu pareizumu un tos labot.
  2. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Lursoft IT veikt to savu datu papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Lursoft IT likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Lursoft IT pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
  3. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
    • kamēr ārējos normatīvajos aktos noteiktajā kārtībā Lursoft IT vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
    • elektroniskā pasta veidā, parakstot iesniegumu ar drošu elektronisko parakstu;
    • rakstveida formā pašrocīgi parakstītu iesniegumu un iesniedzot to Lursoft IT juridiskajā adresē un uzrādot personu apliecinošu dokumentu, kas apliecina Klienta identitāti.
  4. Lursoft IT atbildi Klientam nosūta pa pastu uz viņa norādīto adresi vai uz iesniegumā norādīto e-pasta adresi, parakstītu ar drošu elektronisko parakstu.
  5. Lursoft IT nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu.

Klienta piekrišana datu apstrādei un tiesības to atsaukt

  1. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, pakalpojumu lietošanas paradumu datu analīze, individuāli sagatavota reklāma u.c.), var dot pašapkalpošanās portālā www.lursoft.lv, Lursoft IT pakalpojumu pieteikšanas formās, Lursoft IT pakalpojumu portālos, Lursoft IT un citās interneta lapās (piemēram, jaunumu saņemšanas pierakstīšanas formā).
  2. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, tas ir - portālā www.lursoft.lv un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
  3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
  4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

Saziņa ar Klientu

  1. Lursoft IT veic saziņu ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi, kā ar Portālu starpniecību, izmantojot lietotnes paziņojumus (notifikācijas)).
  2. Saziņu par pakalpojumu līgumsaistību izpildi Lursoft IT veic uz noslēgtā līguma pamata (piemēram, pakalpojumu piegādes saskaņošana, informācija par rēķiniem, par izmaiņām pakalpojumos u.c.).

Komerciāli paziņojumi

  1. Saziņu par komerciāliem paziņojumiem par Lursoft IT un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) Lursoft IT veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.
  2. Klients piekrišanu Lursoft IT un/vai tā sadarbības partneru komerciālu paziņojumu saņemšanai var dot Portālā, Lursoft IT pakalpojumu pieteikšanas formās, Lursoft IT un citās interneta lapās (piemēram, jaunumu saņemšanas pierakstīšanās formas).
  3. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
    • izdarot attiecīgu atzīmi savā lietotāja profilā Lursoft IT Portālā www.lursoft.lv ;
    • nosūtot e-pastu uz adresi info@lursoft.lv;
    • izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma (e-pasta) beigās.
  4. Lursoft IT pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām un organizatoriskām iespējām, kas var būt līdz divām darba dienām.
  5. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt, ka Lursoft IT var ar viņu sazināties, izmantojot sniegto kontaktinformāciju sakarā ar Klienta sniegto novērtējumu.

Sīkdatņu apstrāde

  1. Lursoft IT mājaslapas var izmantot sīkdatnes. Sīkdatņu apstrādes noteikumi pievienoti pielikumā un pieejami: šeit.
  2. Lursoft IT mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Lursoft IT nenes atbildību.

Citi noteikumi

  1. Lursoft IT ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Klientam tā aktuālo versiju, norādot tā spēkā stāšanās datumu un ievietojot to Lursoft IT mājaslapā.
  2. Lursoft IT nodrošina Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas Lursoft IT mājaslapā.
Lai saņemtu šo pakalpojumu, Jums jāpieslēdzas sistēmai.