RigaBrain privātuma politika
RigaBrain privātuma politikas, turpmāk – Dokuments, mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
Portālu uzskaitījums www.rigabrain.com www.rigabrain.lv www.optimal.expert www.smadzenes.lv turpmāk kopā saukti Portāls.
PĀRZINIS UN TĀ KONTAKTINFORMĀCIJA
Portālu lietotāju, turpmāk – Klientu, personas datu apstrādes pārzinis ir SIA RigaBrain, turpmāk – RigaBrain, vienotās reģistrācijas Nr. 40103172347, juridiskā adrese Rīgā,Stokholmas ielā 60, LV-1014.
RigaBrain kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: info@RigaBrain.com . Izmantojot šo kontaktinformāciju vai vēršoties +371 27771821 darba laikā, var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Dokumenta 24.punktu.
Portālā var būt izvietoti pakalpojumi, kuriem RigaBrain uzskatāms kā apstrādātājs. Šādos gadījumos pakalpojuma aprakstā atsevišķi tiek norādīts gan sistēmas pārzinis, gan apstrādātājs (operators). Ja Klientam pakalpojums tiek nodrošināts, pamatojoties uz noslēgto līgumu, tiek uzskatīts, ka līgumslēdzējpuse, kura pirmā iniciē persondatu nodošanu otrai pusei, uzskatāma par pārzini – Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, turpmāk – Regula, izpratnē. Ar Klienta noslēgtā Līguma izpildes ietvaros RigaBrain uzskatāms par apstrādātāju (operatoru).
DOKUMENTA PIEMĒROŠANAS SFĒRA
Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu. Personas datu definīcijas, paskaidrojumi un datu kategorijas norādītas:
Datu kategorija Piemēri 1. Personas identifikācijas dati vārds, uzvārds, personas kods/ID, dzimšanas datums, pases Nr./ID numurs, adrese 2. Personas kontaktinformācija adrese, telefona numurs, e-pasta adrese, skype 3. Klienta kontaktpersonu dati kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs 4. Klienta dati klienta līguma numurs, klienta reģistrēšanas datums, statuss 5. Portālā reģistrētie Klienta dati lietotāja ID, vārds, uzvārds, personas kods/ID, e-pasta adrese, organizācijas nosaukums, Portālā veiktās darbības – pieprasījumi protokoli, saņemtie pakalpojumi 6. Piegādātāja dati piegādātāja numurs, rēķina informācija, adrese, bankas konta numurs 7. Pakalpojuma dati pakalpojuma nosaukums, cena, atlaide 8. Pakalpojuma līguma dati līguma numurs, parakstīšanas / apstiprināšanas datums, veids, pielikuma numurs, pielikuma datums 9. Darījuma dati darījuma numurs, datums, darījuma nosaukums, veids, statuss, informācija par pakalpojumu 10. CRM aktivitātes dati aktivitātes veids (komunikācija, zvans, tikšanās utml.), tā apraksts, datums, kontaktpersona 11. Norēķinu dati norēķinu sistēmas konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, apraksts par darbu ar debitoru 12. Pakalpojuma lietošanas dati, tai skaitā auditācijas pieraksti Pieprasījumu protokoli 13. Klientu aptauju dati aptaujas nosaukums, izsūtīšanas datums, atbildes sniegšanas datums, aptaujas jautājumi un sniegtās atbildes 14. Portālā veiktās darbības, tai skaitā auditācijas pieraksti IP adrese, paroles nomaiņa, datums un laiks 15. Fotogrāfijas un attēli, video dati Video, fotogrāfijas no klientu pasākumiem, datums 16. Pieejas dati Portālam klientam piešķirtie lietotājvārdi un paroles 17. Piekrišanu informācija klienta izteiktās piekrišanas atzīme, piekrišanas datums un laiks, avots
Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
fiziskajām personām – klientiem, abonentiem un pakalpojumu lietotājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (abonentam, klientam, lietotājam) saņem vai nodod RigaBrain jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
RigaBrain kabineta telpu apmeklētājiem.
RigaBrain rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (RigaBrain Portālā, papīra vai elektroniskā formātā, vai telefoniski) un kādās informācijas sistēmās vai papīra formā tie tiek apstrādāti.
Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datu RigaBrain.
PERSONAS DATU APSTRĀDES NOLŪKI
RigaBrain apstrādā personas datus šādiem nolūkiem:
Pakalpojumu sniegšanai:
Klienta identificēšanai;
līguma sagatavošanai un noslēgšanai;
pakalpojumu sniegšanai (līguma saistību izpildei);
pakalpojumu darbības nodrošināšanai / uzturēšanai;
garantijas saistību izpildei;
pakalpojumu uzlabošanai, jaunu pakalpojumu attīstībai;
pakalpojumu lietošanas veicināšanai;
pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
Klientu apkalpošanai;
iebildumu izskatīšanai un apstrādei;
Klientu lojalitātes celšanai;
maksājumu un norēķinu administrēšanai;
parādu atgūšanai un piedziņai;
Portālu uzturēšanai un darbības uzlabošanai.
Biznesa plānošanai un analītikai:
statistikai un biznesa analīzei;
plānošanai un uzskaitei;
efektivitātes mērīšanai;
datu kvalitātes nodrošināšanai;
tirgus un sabiedriskā viedokļa pētījumu veikšanai;
atskaišu sagatavošanai;
Klientu aptauju veikšanai;
riska vadības aktivitāšu ietvaros.
Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus RigaBrain.
PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS
RigaBrain apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu tā izpildi;
normatīvo aktu izpildei – lai izpildītu RigaBrain saistošos ārējos normatīvajos aktos noteiktu pienākumu;
saskaņā ar Klienta – datu subjekta piekrišanu;
likumīgās (leģitīmās) interesēs – lai realizētu no RigaBrain un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas RigaBrain leģitīmās (likumīgās) intereses;
RigaBrain likumīgās (leģitīmās) intereses ir:
veikt komercdarbību;
pārbaudīt Klienta identitāti pirms līguma noslēgšanas;
nodrošināt līguma saistību izpildi;
saglabāt Klienta veiktos pieprasījumus Portālā, tai skaitā pieteikumus, iesniegumus par pakalpojumu sniegšanu, kas iesniegti Portālā, un citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot uz RigaBrain biroju un /vai Klienta kontaktpersonai;
analizēt Portāla lietojumu darbību, izstrādāt un ieviest to uzlabojumus;
administrēt Klienta kontu Portālā;
segmentēt Klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
izstrādāt un attīstīt pakalpojumus;
reklamēt savus pakalpojumus, nosūtot komerciālus paziņojumus;
nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par pakalpojumiem un to lietošanas pieredzi;
novērst krāpniecību;
nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
nodrošināt efektīvus uzņēmuma pārvaldības procesus;
pakalpojumu sniegšanas un piegādes efektivitāti;
nodrošināt un uzlabot pakalpojumu kvalitāti;
administrēt maksājumus;
vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
informēt sabiedrību par savu darbību.
PERSONAS DATU APSTRĀDE
RigaBrain apstrādā Klienta datus, izmantojot tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un RigaBrain saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
RigaBrain attiecībā uz Klientu var veikt automatizētu lēmumu pieņemšanu. Klients par šādām RigaBrain darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem. Klients var iebilst automatizētu lēmumu pieņemšanai saskaņā ar tiesību aktiem, tomēr apzinoties, ka atsevišķos gadījumos tas var ierobežot Klienta tiesības izmantot atsevišķas viņam potenciāli pieejamās iespējas (piemēram, saņemt komerciālus piedāvājumus, tai skaitā pakalpojumu saņemšana uz labvēlīgākiem nosacījumiem).
Automatizētu lēmumu pieņemšana, kas Klientam rada tiesiskās sekas (piemēram, Klienta pieteikuma apstiprināšana vai noraidīšana), var tikt veikta tikai līguma starp RigaBrain un Klientu noslēgšanas vai izpildes gaitā, vai pamatojoties uz Klienta nepārprotamu piekrišanu.
Ar Klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai RigaBrain var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības, kā piemēram, komerciālu piedāvājumu izsūtīšana. Ja izpildot šos uzdevumus, RigaBrain sadarbības partneri apstrādā RigaBrain rīcībā esošos Klienta personas datus, attiecīgie partneri ir uzskatāmi par RigaBrain datu apstrādes operatoriem (apstrādātājiem) un RigaBrain ir tiesības nodot šo darbību veikšanai vajadzīgos Klienta personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.
RiigaBrain sadarbības partneri un uzņēmumi (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar RigaBrain prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar Klientu noslēgtā līguma saistību izpildei RigaBrain uzdevumā.
PERSONAS DATU AIZSARDZĪBA
RigaBrain aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un RigaBrain saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
Datu šifrēšanu, pārraidot datus (SSL šifrēšana);
Ugunsmūri;
Ielaušanās aizsardzības un atklāšanas programmas;
Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
PERSONAS DATU SAŅĒMĒJU KATEGORIJAS
RigaBrain neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, izņemot:
ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
ārējos normatīvajos aktos noteiktos gadījumos RigaBrain likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs RigaBrain likumīgās intereses.
TREŠO VALSTU SUBJEKTU PIEKĻUVE PERSONAS DATIEM
Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, RigaBrain personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši pakalpojumu nodrošinātāji (Regulas izpratnē – nosūtīšana uz trešajām valstīm) datu apstrādātāja (operatora) statusā.