For best experience,
please rotate your phone
horizontally

Loading

Contact Us

Privacy Policy

Privātuma politika

Šajā privātuma politikā, turpmāk tekstā – Politika, ir aprakstīta kārtība, kādā SIA “Forta Prefab”, turpmāk tekstā – Pakalpojumu sniedzējs, apstrādā personas datus. Šī Politika ir piemērojama, ja Klients izmanto, ir izmantojis vai ir izteicis vēlēšanos izmantot Pakalpojumu sniedzēja sniegtos pakalpojumus, vai ir citā veidā saistīts ar Pakalpojumu sniedzēja sniegtajiem pakalpojumiem, tai skaitā attiecībās ar Klientu, kas nodibinātas pirms šīs Politikas spēkā stāšanās.
  1. Definīcijas
Apstrāde - ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana. Pārzinis – SIA “Forta Prefab”, vienotais reģ. Nr. 40103727283, E.Melngaiļa iela 1A, Rīga, LV1010. Biroja adrese: Jūrkalnes iela 15/25-221, Rīga, LV-1046. Klients - jebkura fiziska vai juridiska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Pakalpojuma sniedzēja sniegtos pakalpojumus vai ir jebkādā citā veidā saistīta ar tiem. Personas dati - jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
  1. Piemērojamie tiesību akti
    1. Eiropas Parlamenta un padomes Regula Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016. gada 27.aprīlis).
    2. Informācijas tehnoloģiju drošības likums;
    3. Citi Latvijas Republikai saistoši nacionālie un starptautiskie normatīvie akti.
  1. Vispārīgie noteikumi
    1. Šajā Politikā tiek sniegta vispārējā informācija par to kā Pakalpojumu sniedzējs veic personas datu apstrādi. Sīkāka informācija par personas datu apstrādi tiek sniegta Klientiem, ietverot to līgumos un citos ar Pakalpojumu sniedzēja sniegtajiem pakalpojumiem saistītos dokumentos.
    2. Pakalpojumu sniedzējs piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un ir īstenojis atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
    3. Pakalpojumu sniedzējs personas datu apstrādei var izmantot personas datu apstrādātājus. Šādos gadījumos Pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji personas datu apstrādi veic saskaņā ar Pakalpojumu sniedzēja norādēm un atbilstoši piemērojamajiem normatīvajiem aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.
    4. Ja Pakalpojumu sniedzējs atjauninās šo Politiku, visas izmaiņas, kā arī Politikas vēsturiskās redakcijas, tiks publicētas Pakalpojumu sniedzēja mājas lapā  www.fortapro.com. 
    5. Lai sniegtu Klientam kvalitatīvākus un piemērotākus pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošos pakalpojumus, Pakalpojumu sniedzējs apstrādā no pakalpojumu sniegšanas apkopotus datus.
  1. Klientu personas datu kategorijas un piemēri
Nr. Datu kategorija Piemēri
1. Personas identifikācijas dati vārds, uzvārds, dzimšanas datums
2. Personas kontaktinformācija adrese, telefona numurs, e-pasta adrese
3. Klienta kontaktpersonu dati kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs, amats
4. Klienta dati klienta līguma numurs, klienta reģistrēšanas datums, statuss, parakstīšanas datums, veids, pielikuma numurs, pielikuma datums
5. Pakalpojuma dati pakalpojuma nosaukums, pakalpojuma apraksts, objekta adrese, sastāvs, pakalpojuma cena
6. Klienta profilēšanas dati piederība kategorijai, segments, apakšsegments
7. Komunikācijas dati ienākošā/izejošā saziņa, telefona zvani, korespondence, saturs, piegādes statuss
8. Norēķinu dati norēķinu sistēmas konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija
  1. Datu apstrādes tiesiskais pamats
    1. Līguma noslēgšana un izpilde – lai Pakalpojumu sniedzējs varētu noslēgt un izpildīt līgumu ar Klientu, kvalitatīvi sniedzot pakalpojumus un apkalpojot Klientu, tam jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti pirms līguma noslēgšanas ar Pakalpojumu sniedzēju vai jau noslēgtā līguma laikā.
    2. Pakalpojumu sniedzēja leģitīmās intereses – ievērojot Pakalpojumu sniedzēja intereses, kuru pamatā ir kvalitatīvu pakalpojumu sniegšana Klientam, Pakalpojumu sniedzējam ir tiesības apstrādāt Klienta personas datus tādā apjomā, kādā tas tam ir objektīvi nepieciešams un pietiekams šīs Politikas norādītājiem nolūkiem. Par Pakalpojumu sniedzēja leģitīmajām interesēm ir uzskatāma personas datu apstrāde, kā rezultātā Klientam tiek izteikti jauni un/ vai individuāli Pakalpojumu sniedzēja produktu un pakalpojumu piedāvājumi.
    3. Juridisko pienākumu izpilde – Pakalpojumu sniedzējs ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldību iestāžu un amatpersonu tiesiskiem pieprasījumiem.
    4. Klienta piekrišana – Klients kā personas datu subjekts pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Piemēram, klienta piekrišana tiešā mārketinga nolūkiem, lai izteiktu jaunus un individuālus piedāvājumus, tiks attiecināta uz Pakalpojumu sniedzēja darbībām. Klienta piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot Pakalpojumu sniedzējam apstrādāt personas datus noteiktajiem nolūkiem. Klienta piekrišana ir tam saistoša, ja tā tiek sniegta mutiski (telefonsarunas laikā pēc Klienta identifikācijas) vai rakstiski, vai izmantojot pašapkalpošanās portālus. Klientam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar Pakalpojumu sniedzēju. Pieteiktās izmaiņas stāsies spēkā 3 (trīs) darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.
    5. Vitālu interešu aizsardzība – Pakalpojumu sniedzējs ir tiesīgs apstrādāt personas datus, lai aizsargātu Klienta vai citas fiziskas personas vitālās intereses, piemēram, ja apstrāde ir vajadzīga humanitāros nolūkos, dabas stihiju un cilvēka izraisītu, it īpaši, epidēmiju un to izplatīšanās monitoringam vai ārkārtas humanitārajās situācijās (terora akti, kibernoziegumi, tehnogēnās katastrofu situācijas un tml.).
    6. Oficiālo pilnvaru izpilde vai sabiedrības intereses – Pakalpojumu sniedzējs ir tiesīgs apstrādāt datus, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot Pakalpojumu sniedzēja likumīgi piešķirtās oficiālās pilnvaras. Šādos gadījumos pamats personas datu apstrādei ir iekļauts normatīvajos aktos.
 
  1. Datu apstrādes nolūki
    1. Vispārīgai klientu attiecību vadīšanai un pakalpojumu pārdošanai, pieejas produktu un pakalpojumu nodrošināšanai un administrēšanai - lai noslēgtu un izpildītu līgumu ar Klientu, lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus.
    2. Pakalpojumu sniedzējs apstrādā personas datus, lai nodrošinātu kvalitatīvu, savlaicīgu un Klientam ērtu apkalpošanu:
      1. Līgumu noslēgšanas un izpildes nodrošināšanai, kā arī ar to saistīto procesu realizācijai;
      2. Klienta kredītspējas pārbaudei, lai piedāvātu Klientam jaunus un modernākus produktus un pakalpojumus;
      3. Klienta sūdzību izskatīšanai un atbalsta nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;
      4. efektīvas naudas plūsmas pārvaldīšanai, t.sk., Klienta maksājumu un parādu administrēšanai;
      5. Klientam interesējošo pakalpojumu reģistrēšanai, esošo pakalpojumu izmaiņu vadībai un statistikas vai atskaišu ģenerēšanai pašapkalpošanas portālos.
    3. Pakalpojumu sniedzējs apstrādā personas datus, lai veicinātu nozares attīstību un piedāvātu jaunus pakalpojumus Klientiem, t.sk.,:
      1. jaunu produktu izveidei un piedāvājumu izteikšanai par tiem;
      2. tirgus analīzes veikšanai un biznesa modeļa attīstībai tiek veikta Pakalpojumu sniedzēja klientu statistisko datu apstrāde;
      3. Pakalpojumu sniedzējs apstrādā personas datus, lai veidotu un uzturētu Pakalpojumu sniedzēja iekšējos procesus, nodrošinātu dokumentu apriti un citus iekšējos procesus (piem., līgumu un citu dokumentu arhivēšanu) tam nepieciešamā un pietiekamā apjomā.
    4. Pakalpojumu sniedzējs ir tiesīgs apstrādāt datus zemāk norādītajiem, kā arī citiem nolūkiem, saņemot no Klienta brīvi sniegtu un nepārprotamu piekrišanu:
      1. Klienta personas datu pārbaude parādu vēstures datu bāzēs pirms līguma noslēgšanas, lai novērtētu Klienta spēju izpildīt līguma saistības,
      2. Pakalpojumu sniedzēja tēla popularizēšanai tirgū, sūtot Klientam novēlējumus svētkos, organizējot seminārus, konferences, kā arī klientu apmierinātības aptaujas, esošo produktu un pakalpojumu uzlabošanai, kā arī jaunu produktu izveidei.
  1. Klienta kā datu subjekta tiesības
Klientam (datu subjektam) ir tiesības attiecībā uz savu datu apstrādi, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā personas dati. Šīs tiesības kopumā ir šādas:
    1. Pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
    2. Iebilst savu personas datu apstrādei, ja apstrāde ir balstīta uz leģitīmajām interesēm.
    3. Prasīt savu personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu un Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem, vai to saglabāšanu nosaka spēkā esošo normatīvo aktu prasības.
    4. Ierobežot savu personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Pakalpojumu sniedzējs izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu.
    5. Saņemt informāciju, vai Pakalpojumu sniedzējs apstrādā Klienta personas datus un, ja apstrādā, tad arī piekļūt tiem.
    6. Saņemt savus personas datus, ko Klients ir sniedzis Pakalpojumu sniedzējam un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā, vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība).
    7. Atsaukt savu piekrišanu savu Personas datu Apstrādei.
    8. Netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Klientu.
    9. Iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai, ja Klients uzskata, ka viņa personas datu apstrāde pārkāpj viņa tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.
 
  1. Sīkdatnes
Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas Klienta ierīcē (datorā, planšetē,  mobilajā telefonā un tml.), apmeklējot Pakalpojumu sniedzēja interneta vietnes. Sīkdatnes “atceras” lietotāja pieredzi un pamatinformāciju un tādējādi uzlabo Pakalpojumu sniedzēja mājaslapas vietnes lietošanas ērtumu.
  1. Glabāšanas periods
Personas dati tiks apstrādāti tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa izpildei. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Pakalpojumu sniedzēja leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem.
  1. Personas datu iegūšanas veidi
Pakalpojumu sniedzējs iegūst Klienta personas datus, kad Klients:
    1. iegādājas un izmanto Pakalpojumu sniedzēja produktus vai pakalpojumus;
    2. jautā Pakalpojumu sniedzējam plašāku informāciju par Klienta izmantoto produktu vai Klientam sniedzamo pakalpojumu, vai sazinās ar Pakalpojumu sniedzēju saistībā ar sūdzību vai informācijas pieprasīšanu, identificējot Klientu;
    3. piedalās aptaujās;
    4. ievada informāciju Pakalpojumu sniedzēja tīmekļa vietnē, lai pierakstītos jaunumu saņemšanai e-pastā;
    5. Pakalpojumu sniedzējs var apstrādāt Klienta personas datus, kas ir saņemti no trešajām personām, ja Klients tam piekritis (piem., no parādvēstures datubāžu turētājiem un tml.).
  1. Klienta datu aizsardzība
    1. Pakalpojumu sniedzējs nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Klienta personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Pakalpojumu sniedzējs pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes programatūras un datu šifrēšanu.
    2. Pakalpojumu sniedzējs rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Pakalpojumu sniedzēja vārdā un uzdevumā apstrādā Klienta personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Klienta personas datu apstrāde notiktu atbilstoši Pakalpojumu sniedzēja deleģējumam un normatīvo aktu prasībām. Sadarbības partneriem nav atļauts  apstrādāt Klienta personas datus saviem nolūkiem.
    3. Pakalpojumu sniedzējs neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja tas nav atkarīgs no Pakalpojumu sniedzēja, piemēram, Klienta vainas un/ vai nolaidības dēļ.
 
  1. Apstrādes teritorija
    1. Parasti Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
    2. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:
      1. Ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu;
      2. ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;
      3. Saņēmējs ir sertificēts atbilstoši Privātuma vairogam (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).
    3. Pēc pieprasījuma Klients var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.
 
  1. Kontaktinformācija
    1. Klients var sazināties ar Pakalpojumu sniedzēju saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par personas datu izmantošanu.
  2. Pakalpojumu sniedzēja kontaktinformācija ir pieejama tīmekļa vietnē: www.fortapro.com sadaļā “Contact”.