BASK Apsardze
На охранном рынке с 1999. года
+371 67039740
info@bask.lv

Политика конфиденциальности

I. Mērķis un apjoms

  1. Šajā Privātuma politikā, turpmāk tekstā – Politika, ir aprakstīta kārtība, kādā Pakalpojumu sniedzējs Apstrādā Personas datus.

  2. Pakalpojumu sniedzēja Politikas mērķis ir pasargāt Pakalpojumu sniedzēja darbiniekus (turpmāk tekstā – Darbinieki), partnerus un Klientus no nelikumīgām vai kaitējošām personu tiešām vai netiešām, apzinātām vai neapzinātām darbībām, Apstrādājot informāciju un datus, kas nonāk attiecīgo personu rīcībā, kā arī lietojot noteiktu aprīkojumu savu darba pienākumu izpildes vajadzībām.

  3. Politika regulē informācijas Apstrādi jebkādās sistēmās vai jebkādos nesējos, kas iesaistīti datu/informācijas Apstrādē uzņēmumā, neatkarīgi no tā, vai datu/informācijas Apstrāde ir saistīta ar Pakalpojumu sniedzēja iekšējām komercdarbības operācijām vai Pakalpojumu sniedzēja ārējām attiecībām ar jebkādām trešajām pusēm.

  4. Privātuma Politika var būt piemērojama kopā ar jebkādām citām politikām, noteikumiem, procedūrām un/vai vadlīnijām, ko periodiski pieņem un ievieš Pakalpojumu sniedzējs.

II. Definicijas

  1. Personas dati - jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.

  2. Datu subjekts – fiziskā persona, kuru var tieši vai netieši identificēt.

  3. Datu subjekta Piekrišana ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.

  4. Pārzinis - fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos.

  5. Apstrāde - ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

  6. Klients - jebkura fiziska vai juridiska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Pakalpojuma sniedzēja sniegtos pakalpojumus vai ir jebkādā citā veidā saistīta ar tiem.

III. Pārzinis un tā kontaktinformācija

  1. Personas datu Apstrādes Pārzinis ir SIA "BASK Apsardze", vienotās reģistrācijas Nr.40003431646, Juridiskā adrese: Mazā Nometņu iela 29, Rīga, LV-1002, biroja adrese: Elizabetes iela 2-206, Rīga, LV-1010, turpmāk tekstā - Pakalpojumu sniedzējs.

  2. Jautājumu gadījumā par Personas datu Apstrādi, lūdzam sazināties ar mums pa tālruni 67039740, pa e-pastu: info@bask.lv vai rakstiska iesnieguma formā, to nosūtot uz SIA "BASK Apsardze" biroja adresi.

IV. Dokumenta piemērošanas sfēra

Politiku piemēro privātuma un Personas datu aizsardzības nodrošināšanai attiecībā uz:

V. Personas datu apstrādes nolūki

Pakalpojumu sniedzējs Apstrādā Personas datus sekojošos nolūkos:

  1. Pakalpojumu sniegšanai: Klienta identificēšanai, piedāvājuma sagatavošanai, līguma sagatavošanai un noslēgšanai, pakalpojumu sniegšanai (līguma saistību izpildei), pakalpojumu darbības nodrošināšanai / uzturēšanai, pakalpojumu uzlabošanai, pakalpojumu attīstībai, pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem, Klientu apkalpošanai, pieteikumu izskatīšanai un Apstrādei, Klientu lojalitātes veicināšanai, apmierinātības mērījumiem.

  2. Darba tiesisko attiecību nodibināšanai, tai skaitā: Darbinieku atlases procesa nodrošināšanai, darba līguma noslēgšanai.

  3. Mārketinga stratēģiju attīstībai, biznesa plānošanai un analītikai: statistikai un biznesa analīzei, plānošanai un uzskaitei, efektivitātes mērīšanai, atskaišu sagatavošanai, Klientu aptauju veikšanai.

  4. Informācijas sniegšanai valsts pārvaldes iestādēm likumdošanā noteiktajos gadījumos un apjomā.

VI. Piemērojamie tiesību akti

  1. Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula);

  2. Fizisko personu datu apstrādes likums un citi piemērojamie tiesību akti fizisko personu datu apstrādes un aizsardzības jomā;

  3. Apsardzes darbības likums;

  4. 2014. gada 09. decembra MK noteikumi Nr. 757 "Apsardzes darbības licencēšanas noteikumi";

  5. LR likums "Par grāmatvedību";

  6. Arhīvu likums.

VII. Datu apstrādes tiesiskais pamats

  1. Līguma noslēgšana un izpilde – lai Pakalpojumu sniedzējs, varētu noslēgt un izpildīt līgumu ar Klientu vai ar Darbinieku kvalitatīvi sniedzot pakalpojumus un apkalpojot Klientu vai Darbinieku tai jāapkopo un jāapstrādā noteikti Personas dati, kas tiek savākti pirms līguma noslēgšanas ar Pakalpojumu sniedzēju vai jau noslēgtā līguma laikā.

  2. Videonovērošana ar mērķi novērst vai atklāt noziedzīgus nodarījumus saistībā ar personu un īpašuma aizsardzību, Pakalpojumu sniedzēja vai trešās personas tiesisko interešu aizsardzību un personu vitāli svarīgu interešu, tajā skaitā, dzīvības un veselības aizsardzību.

  3. Rakstiskā komunikācija ar Klientiem un sadarbības partneriem (e-pasta vēstules, pasta vēstules un cita veida korespondence) tiek veikta:

    • lai nodrošinātu Pakalpojumu sniedzēja normatīvajos aktos noteikto pienākumu izpildi, tas ir, uzskaitītu korespondenci, atbilstoši Pakalpojumu sniedzēja nomenklatūrai un prasībām, kas izriet no "Arhīva likuma";
    • lai nodrošinātu Pakalpojumu sniedzēja leģitīmo interešu ievērošanu, (piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par Klientu apkalpošanas kvalitāti kā arī, lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām).
  4. Pakalpojumu sniedzējs veic mājas lapas, sociālo tīklu apmeklējumu vēstures analīzi, lai veiktu tirgus izpēti un Datu subjektu viedokļu analīzi, t.i.. Pakalpojumu sniedzējam ir leģitīma interese veikt analīzi, ka liecina, vai var liecināt par tā zīmola, vai tā pārstāvēto zīmolu atpazīstamību.

  5. Juridisko pienākumu izpilde – Pakalpojumu sniedzējs ir tiesīgs Apstrādāt Personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem. 

  6. Pakalpojumu sniedzēja leģitīmās intereses – ievērojot Pakalpojumu sniedzēja intereses, kuru pamatā ir kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Klientam vai Darbiniekam, Pakalpojumu sniedzējam ir tiesības Apstrādāt Klienta vai Darbinieka personas datus tādā apjomā, kādā tas tam ir objektīvi nepieciešams un pietiekams šīs Politikas norādītājiem nolūkiem. Pakalpojumu sniedzēja leģitīmās (likumīgas) intereses ir: veikt komercdarbību; sniegt fiziskās apsardzes pakalpojumus; pārbaudīt Klienta vai Darbinieka identitāti pirms līguma noslēgšanas; nodrošināt līguma saistību izpildi; novērst nepamatotus finansiālus riskus savai komercdarbībai; saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot uz Klientu apkalpošanas tālruņiem, interneta mājas lapā; veikt darbības Klientu vai Darbinieku lojalitātes veicināšanai un noturēšanai; izstrādāt un attīstīt pakalpojumus; reklamēt savus pakalpojumus, nosūtot komerciālus paziņojumus; nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem; veikt Klientu aptaujas par pakalpojumiem; uzraudzītu apsardzes un drošības iekārtu darbību, lai konstatētu tehniskas problēmas, kā arī prettiesiskas darbības un tās novērstu; novērst krāpšanu vai citu ļaunprātīgu rīcību; nodrošināt finanšu un biznesa uzskaiti un analītiku; nodrošināt un uzturēt pakalpojumu sniegšanas efektivitāti; nodrošināt un uzlabot pakalpojumu kvalitāti; administrēt maksājumus; vērsties valsts pārvaldes un tiesībsargājošās iestādēs un tiesā savu tiesisko interešu aizsardzībai; informēt sabiedrību par savu darbību.

VIII. Personas datu iegūšanas veidi

Pakalpojumu sniedzējs iegūst Klienta vai Darbinieka personas datus, kad Klients vai Darbinieks:

IX. Personas datu aizsardzība

  1. Pakalpojumu sniedzējs aizsargā Klienta un Darbinieka datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Pakalpojumu sniedzēja saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

  2. Pakalpojumu sniedzējs neuzņemas atbildību par jebkādu nesankcionētu piekļuvi Personas datiem un/vai Personas datu zudumu, ja tas nav atkarīgs no Pakalpojumu sniedzēja, piemēram, Klienta vai Darbinieka vainas un/vai nolaidības dēļ.

X. Piekļuve personas datiem un Klienta tiesības

  1. Pakalpojumu sniedzējs piemērojamo normatīvo aktu ietvaros nodrošina Personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas Apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

  2. Personas dati netiek sūtīti uz ārpus Eiropas Savienības (ES) un Eiropas ekonomiskās zonas (EEZ) valstim, kā arī Personas datiem nepiekļūst trešās personas, kurām nav attiecīga tiesiska pamata Personas datu Apstrādei.

  3. Personas datiem, pēc nepieciešamības, varētu piekļūt:

    • Darbinieki vai pilnvarotās personas, kuriem tas nepieciešams darba pienākumu izpildei (piemēram, tieši vadītāji, grāmatveži, personāla daļas darbinieki);
    • Personas datu apstrādātāji atbilstoši to sniegtājiem pakalpojumiem un tikai nepieciešamā apjomā (piemēram, auditori, juridiskie konsultanti, apdrošināšanas kompānijas menedžeri, datu bāzes tehniskais uzturētājs):
    • valsts un pašvaldības iestādes tiesību aktos noteiktos gadījumos (piemēram, tiesībsargajošās iestādes, nodokļu pārvaldes).
  4. Klientam vai Darbiniekam ir tiesības saņemt normatīvajos aktos noteikto informāciju, saistībā ar viņa datu Apstrādi.

  5. Klientam vai Darbiniekam, saskaņā ar normatīvajiem aktiem, ir arī tiesības pieprasīt Pakalpojumu sniedzēja piekļuvi saviem Personas datiem, kā arī pieprasīt Pakalpojumu sniedzējam veikt to papildināšanu, labošanu vai dzēšanu, vai Apstrādes ierobežošanu attiecībā uz Klientu vai Darbinieku, vai tiesības iebilst pret Apstrādi (tajā skaitā pret Personas datu Apstrādi, kas veikta pamatojoties uz Pakalpojumu sniedzēja likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu Apstrāde neizriet no Pakalpojumu sniedzēja pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.

  6. Klients vai Darbinieks var iesniegt pieprasījumu par savu tiesību īstenošanu:

    • rakstveida formā klātienē Pakalpojumu sniedzēja birojā, Elizabetes iela 2-206, Rīgā, uzrādot personu apliecinošu dokumentu;
    • elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu, nosūtot to uz Pakalpojumu sniedzēja e-pasta adresi: info@bask.lv ;
    • rakstiska iesnieguma formā, to nosūtot uz Pakalpojumu sniedzēja biroja adresi: Elizabetes iela 2-206, Rīgā, LV-1010.
  7. Pakalpojumu sniedzējs pārliecinās par Klienta vai Darbinieka identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

  8. Pakalpojumu sniedzējs atbildi Klientam vai Darbiniekam nosūta rakstiski pa pastu uz viņa norādīto kontaktadresi, vai elektroniski uz Klienta vai Darbinieka norādīto e-pastu, pēc iespējas, ņemot vērā Klienta vai Darbinieka norādīto atbildes saņemšanas veidu.

XI. Klienta vai Darbinieka piekrišana datu apstrādei un tiesības to atsaukt

  1. Klients Piekrišanu Personas datu apstrādei, kuras tiesiskais pamats ir Piekrišana (piemēram, pakalpojumu lietošanas paradumu datu analīze, individuāli sagatavota reklāma u.c.), var dot rakstiski (iesniegumā vai pakalpojuma līgumā), vai elektroniskā pasta vēstulē.

  2. Darbinieka Piekrišana tiek iekļauta darba līgumā.

  3. Personas datu kategoriju saraksts par datiem, kas var tikt Apstrādāti saskaņā ar Klienta vai Darbinieka Piekrišanu un citiem tiesiskajiem pamatiem, ir pieejams šī Politikas pielikumā Nr.1.

  4. Klientam vai Darbiniekam ir tiesības jebkurā brīdī atsaukt datu Apstrādei doto Piekrišanu tādā pat veidā, kādā tā dota, tas ir rakstiski (iesniegumā vai pakalpojuma līgumā), vai elektroniskā pasta vēstulē un, šājā gadījumā, turpmāka datu Apstrāde, kas balstīta uz iepriekš doto Piekrišanu konkrētajam nolūkam, turpmāk netiks veikta. Tomēr Darbinieki un Klienti tiek informēti, ka pilnībā vai daļēji atsakoties no datu Apstrādes, tādējādi var tikt ierobežots pakalpojumu saņemšanas apjoms vai pakalpojuma vieds (ciktāl to nosaka pakalpojuma līgums un apsardzes darbību regulējošā likumdošana) un, ka Piekrišanas atsaukšana, nevar ietekmēt tādu Personas datu Apstrādi, kura ir nepieciešama normatīvo aktu prasību izpildei vai kura pamatojas uz līgumu, mūsu leģitīmām interesēm vai citiem normatīvajos aktos noteiktajiem pamatiem likumīgai datu Apstrādei.

  5. Piekrišanas atsaukums neietekmē datu Apstrādes, kuras veiktas tajā laikā, kad Klienta vai Darbinieka Piekrišana bija spēkā.

  6. Atsaucot Piekrišanu, nevar tikt pārtraukta datu Apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

XII. Personas datu glabāšanas ilgums

  1. Personas dati tiks Apstrādāti un tiek glabāti tik ilgi, cik tas ir nepieciešams Apstrādes mērķa izpildei.

  2. Glabāšanas periods var būt pamatots ar līgumu ar Klientu vai Darbinieku, Klienta vai Darbinieka norādījumiem (piemēram, Klienta vai Darbinieka piekrīšana), Pakalpojumu sniedzēja leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, Arhīva likumam, civiltiesībām u.tml.).

  3. Ja jūsu Personas dati noteiktajiem nolūkiem vairs nav nepieciešami, tie tiks dzēsti vai iznīcināti.

XIII. Ziņošana par drošības incidentiem

  1. Par visiem informācijas / Personas datu Apstrādes drošības incidentiem vai iespējamiem incidentiem nekavējoties ir jāziņo Pakalpojumu sniedzējam, kurš, attiecīgi, veic visus pasākumus iespējamā kaitējuma novēršanai, radītā kaitējuma seku likvidēšanai un iepriekšējā drošības stāvokļa atjaunošanai.

  2. Ja nepieciešams, Pakalpojumu sniedzējam ir pienākums nodrošināt turpmāku ziņošanu par Personas datu / informācijas drošības pārkāpumu iestādēm un iesaistītajām fiziskajām personām, kā to paredz piemērojamie normatīvie akti un/vai Eiropas Savienības regulas.
  3. Pakalpojumu sniedzējs nodrošina datu Apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta vai Darbinieka iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam vai Darbiniekam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā. Iesniegumu paraugus Datu valsts inspekcijai un citu saistītu informāciju var atrast Datu valsts inspekcijas mājas lapā

    (http://www.dvi.gov.lv/lv/datu-aizsardziba/privatpersonam/iesniegumu-paraugi/).

Pielikums Nr. 1.
Privatuma politikai

Klientu un Darbinieku personas datu kategorijas un piemēri

Nr. Datu kategorija Piemēri
1. Personas (Darbinieka) identifikācijas dati vārds, uzvārds, personas kods, dzimšanas datums, pases Nr./ID numurs
2. Personas (Darbinieka) kontaktinformācija adrese, tālruņa numurs, e-pasta adrese
3. Klienta kontaktpersonu dati kontaktpersonas vārds, uzvārds, e-pasta adrese, tālruņa numurs, amats
4. Klienta dati klienta līguma numurs, reģistrācijas datums, statuss, parakstīšanas datums, veids, līguma pielikuma numurs un datums
5. Pakalpojuma dati pakalpojuma veids, pakalpojuma statuss, pakalpojuma nosaukums, pakalpojuma adrese, cena, atlaide, atlaides beigu termiņš
6. Klienta profilēšanas dati piederība kategorijai, segments, objekta veids
7. Piegādātāja dati reģistrācijas numurs, rēķina informācija, adrese, bankas konta numurs
Pakalpojuma līguma dati līguma numurs, parakstīšanas / apstiprināšanas datums, veids, pielikuma numurs, pielikuma datums
8. Darījuma dati darījuma numurs, datums, darījuma nosaukums, veids, statuss, pakalpojuma sniegšanas informācija
9. Pakalpojuma pirkuma dati pirkuma informācija – klienta pasūtījumi, pirkumi, pieteikumi, kas piesaistīti pie līguma; pakalpojuma sniegšanas adrese
10. Komunikācijas dati ienākošā/izejošā saziņa, telefona zvani, numurs, datums korespondence, saturs, ultra īssviļņu radio kanāls, piegādes statuss
11. Maksātspējas pārbaudes dati statuss par ārēja parāda esamību, kredītriska vērtējums, maksātspējas statuss
12. Norēķinu dati norēķinu sistēmas konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija
13. Pakalpojuma lietošanas dati fiziskās apsardzes pakalpojuma saglabājamie dati, objektu statuss, notikumi, notikumu laiks, lietotājs, komentāri par lietotāja vai izpildītāja darbībām
14. Interneta mājas lapās veiktās darbības IP adrese, veiktās darbības nosaukumus, interneta lapas sadaļa, datums un laiks
15. Klientu aptauju dati aptaujas izsūtīšanas datums, atbildes sniegšanas datums, aptaujas jautājumi un atbilžu saturs, ja vien aptauja nav anonīma
16. Fotogrāfijas un attēli fotogrāfijas ar klientu objektiem, iekārtām, foto uzņemšanas datums
17. Videonovērošana videonovērošanas ieraksti objektos un birojā, ierakstīšanas datums
18. Atrašanās vietas dati objektu atrašanās vietas adrese