Privātuma politika
Pārzinis un kontaktinformācija
Personas datu pārzinis ir Sabiedrība ar ierobežotu atbildību “MMK Riepu Serviss” (turpmāk – uzņēmums), reģ. nr. 40203127405, juridiskā adrese: Kaivas iela 31/3-72, Rīga, LV-1021, Latvija. Tālrunis: (+371) 23 000 100, e-pasts: info@mmkserviss.lv.
Uzņēmuma kontaktinformācija ar personas datu apstrādi saistītajos jautājumos: edgars.kunickis@mmkserviss.lv.
Vispārīgie noteikumi
Uzņēmums nodarbojas ar auto riepu, disku tiešsaistes tirdzniecību un sniedz servisa pakalpojumus. Uzņēmuma privātuma politika ir pieejama tīmekļa vietnē mmkriepas.lv. Politikā ir norādīti personas datu apstrādes un aizsardzības pamatprincipi un pamatnoteikumi. Šīs privātuma politikas mērķis ir sniegt Jums informāciju par to, kādam nolūkam uzņēmums iegūst personas datus, par datu apjomiem un datu apstrādes termiņiem, par datu aizsardzību, kā arī informēt Jūs par Jūsu tiesībām un pienākumiem.
Apstrādājot personas datus, uzņēmums ievēro Latvijas Republikas spēkā esošos normatīvos aktus, Eiropas Parlamenta un Padomes regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula), kā arī citus normatīvos aktus privātuma un personas datu apstrādes jomā.
Personas datu apstrāde un tās noteikumi attiecas uz fizisku personu datiem, tā nav attiecināma uz juridiskām personām, taču var būt attiecināma uz šīs juridiskās personas saistīto fizisko personu (piemēram, amatpersonu, pārstāvi vai darbinieku).
Mums ir tiesības izdarīt izmaiņas vai papildinājumus privātuma politikā sakarā ar izmaiņām uzņēmuma datu apstrādē vai regulējošajos normatīvajos aktos. Par aktuālo privātuma politikas redakciju mēs paziņojam mūsu tīmekļa vietnes sadaļā “Privātuma politika”.
Uzņēmuma sīkdatņu politika ir pieejama tīmekļa vietnes sadaļā “Sīkdatņu politika”.
Mēs veicam atbilstošus pasākumus, lai nodrošinātu, ka Jūsu personas dati pie mums vienmēr ir drošībā un lai Jūsu personas datu apstrāde notiktu atbilstoši spēkā esošajiem datu aizsardzības tiesību aktiem, mūsu iekšējai kārtībai.
Personas datu apstrādes nolūks, pamatojums, datu veidi
Uzņēmums apstrādā personas datus nolūkā, kādā tie tiek vākti, iegūti un izmantoti.
Personas datu apstrādes nolūki uzņēmuma pakalpojumu sniegšanā:
- Pakalpojumu un sadarbības līgumu noslēgšanai, izpildei un kontrolei;
- Pasūtītāju un klientu apkalpošanai;
- Tiešsaistes pirkumu apstrādei;
- Tiesisko interešu aizsardzībai, parādu atgūšanai un piedziņai;
- Nelikumību novēršanai, īpašuma aizsardzībai, darbinieku un klientu drošībai (videonovērošana);
- Izpildītu tiesību aizsardzības iestāžu (piemēram, policijas) un valsts un pašvaldības iestāžu saistošos dokumentus, norādījumus un citu dokumentu prasības;
- Norēķinu administrēšanai;
- Uzņēmuma dokumentu aprites nodrošināšanai (grāmatvedība, arhivēšana, lietvedība);
- Personāla atlases nodrošināšanai;
- Mārketinga nolūkiem, saņemot personu piekrišanu;
- Informācijas sistēmu un tīmekļa vietnes uzturēšanas, pilnveidošanas un aizsardzības nodrošināšanai.
Apstrādes juridiskais pamatojums:
- Uz likuma pamata, lai izpildītu normatīvajos aktos uzliktos pienākumus, kā arī lai īstenotu tiesības, kuras paredz likums (Regulas 6.panta 1.punkta c) apakšpunkts);
- Saskaņā ar personas piekrišanu (Regulas 6.panta 1.punkta a) apakšpunkts);
- Uzņēmuma leģitīmā interese – pakalpojumu sniegšana, klientu identifikācija, iekšējo procesu nodrošināšana, videonovērošana drošības nolūkos, maksājumu un parādu administrēšana, uzņēmuma tēla popularizēšanai un attīstīšanai (Regulas 6.panta 1.punkta f) apakšpunkts);
- Līgumu izpildei – līgumu slēgšana un pušu saistību izpildei un procesu nodrošināšanai (Regulas 6.panta 1.punkta b) apakšpunkts).
Uzņēmums darbības nodrošināšanai dažādiem nolūkiem var apstrādāt šādus personas datus: vārds, uzvārds, personas kods, dzimšanas gads, dzīvesvietas adrese, telefona numurs, e-pasts, darba vieta, amats, bankas konts, biometrijas dati, audio dati, tīmekļa vietnes apmeklējuma dati, un iespējams citi dati, ja mainās apstrādes nolūki.
Personas datu glabāšana un aizsardzība
Glabāšanas ilgums ir pamatots ar līgumiem ar klientu, uzņēmuma leģitīmajām interesēm, spēkā esošajiem normatīvajiem aktiem vai kamēr ir spēkā klienta piekrišana attiecīgai personas datu apstrādei. Izbeidzoties personas datu glabāšanas termiņam vai nolūkam, uzņēmums dzēš vai iznīcina personu datus.
Personu datu glabāšanai uzņēmums izmanto dažādus tehniskos un organizatoriskus pasākumus. Uzņēmums glabā personu datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Uzņēmums pielieto mūsdienīgus risinājumus, izmanto ugunsmūrus, izmanto šifrēšanu ar standartu SSL un pilnveido iekšējās instrukcijas, lai aizsargātu personu datus. Uzņēmums neuzņemas atbildību par nesankcionētu piekļuvi personu datiem vai to zudumu, ja tas noticis datu subjekta vainas vai nolaidības dēļ.
Personas datu nodošana un saņemšana
Uzņēmums var nodot personu datus, lai izpildītu uzņēmuma saistošo normatīvo aktu prasības (valsts un pašvaldību iestādēm, tiesībsargājošajām institūcijām), kā arī pakalpojumu un sadarbības līgumu izpildei vai klienta uzdevuma (pilnvarojuma) izpildei.
Mēs apstrādājam personu datus, kas ir pieejami publiskajos, privātajos reģistros un datu bāzēs, interneta vietnēs. Pakalpojuma līguma izpildei un pakalpojuma sniegšanas nodrošināšanai, kā arī uzņēmuma darbības nodrošināšanai. Mēs varam saņemt, nodot vai apstrādāt personu datus (kredītiestādēm, parādu piedzinējiem, juridiskajiem konsultantiem), ievērojot normatīvo aktu prasības.
Uzņēmums neveic personas datu profilēšanu un nepieņem nekādus automatizētus lēmumus.
Personas dati netiek nodoti ārpus Eiropas Savienības / Eiropas Ekonomiskajai zonas (ES/EEZ) valstīm.
Datu subjekta tiesības
Persona vai klients ir tiesīgs saņemt normatīvajos aktos noteikto informāciju par to, kādus datus uzņēmums apstrādā, kādiem nolūkiem, kādi ir to glabāšanas termiņi un kas ir šo datu saņēmēji. Persona var saņemt par sevi tos datus, kurus tas ir iesniedzis un kurus uzņēmums apstrādā uz personas piekrišanas vai līguma pamata.
Klientam vai personai jebkurā brīdī ir tiesības atsaukt piekrišanu, kas sniegta personas datu apstrādei, kas pamatota ar uzņēmuma leģitīmo interesi, kā arī marketinga nolūkiem.
Persona vai klients var pieprasīt personas datu labošanu, papildināšanu, dzēšanu vai ierobežot to apstrādi, ja dati neatbilstoši vai neprecīzi, ja vien to neierobežo uzņēmuma spēju nodrošināt pakalpojuma līguma izpildi vai spēkā esošie normatīvie akti. Tāpat subjektam ir tiesības nodot savus personas datus citam pārzinim, šīs tiesības ir tiem datiem, kurus subjekts nodevis uzņēmuma ar savu piekrišanu.
Persona saistībā ar personas datu apstrādes jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par datu apstrādi var sazināties ar uzņēmumu, nosūtot attiecīgu pieprasījumu uz edgars.kunickis@mmkserviss.lv vai vēršoties uzņēmuma adresē Kaivas ielā 31/3-72, Rīgā, LV-1021, Latvijā.
Uzņēmums sniedz atbildi uz tādiem iesniegumiem, pieprasījumiem utml., kuros iesniedzējs ir identificējams. Pieprasījumi tiek izskatīti pēc iespējas īsākā laikā, bet ne vēlāk kā viena mēneša laikā no iesnieguma saņemšanas dienas.
Ja datu subjekts nav apmierināts ar saņemto atbildi, viņam ir tiesības iesniegt sūdzību Datu valsts inspekcijā www.dvi.gov.lv.
Redakcija 06.03.2024.