Privātuma politika

Personas dati ir jebkāda informācija, kas var tikt izmantota, lai identificētu indivīdu. Tiek īstenoti pasākumi, lai nodrošinātu, ka klientu personas dati pie pārziņiem vienmēr ir drošībā un lai klientu personas datu apstrāde notiktu atbilstoši spēkā esošajiem datu aizsardzības tiesību aktiem, iekšējām politikām, vadlīnijām un kārtībai. Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

Personas datu apstrādes Pārzinis: SIA “STAFOR”, reģ.Nr. 40103520315, jur.adrese. Marsa gatve 5-10, Rīga, Latvija, LV1082 (turpmāk arī – STAFOR).
Piemērojamie tiesību akti: Fizisko personu datu aizsardzības likums, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
Kas ir Privātuma politika? 
Privātuma politika ir saikne starp STAFOR un fizisku personu (turpmāk arī – Lietotājs), kura sazinās ar STAFOR un/vai lieto J Konsult mājaslapu un/vai sniegtos pakalpojumus.
STAFOR ir apņēmies aizsargāt Lietotāja personas datus. Privātuma politika ļauj Lietotājam saprast, kāda informācija tiek iegūta, kad Lietotājs iesūta STAFOR savus datus vai STAFOR tos iegūst savā īpašumā citos veidos, kādēļ STAFOR ievāc šos datus un kā tie tiks izmantoti. Tāpat Privātuma politika sniedz informāciju par to, kā STAFOR vāc, apstrādā, glabā, dzēš un aizsargā Lietotāja personas datus, tādējādi nodrošinot, ka Lietotāja personas dati tiek apstrādāti likumīgi, godprātīgi un Lietotājam pārredzamā veidā.
Politika attiecināma uz Lietotāja personas datiem, jebkuru fiziskas personas datu apstrādi un Lietotājam sniegto pakalpojumu. Ja STAFOR atjauninās šo politiku, visas izmaiņas tiks publicētas STAFOR mājaslapā. Lai sniegtu Lietotājam labākus un piemērotākus pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus pakalpojumus, STAFOR apstrādā no pakalpojumu sniegšanas apkopotus datus.
Kādiem mērķiem Lietotāja dati tiek ievākti?
Lietotāja personas dati un cita informācija tiek ievākta, lai: 
piedāvātu un sniegtu atbilstošus pakalpojumus, pārraudzītu darījumus un pasargātu Lietotājus no nelikumīgām vai kaitējošām personu tiešām vai netiešām, apzinātām vai neapzinātām darbībām, apstrādājot informāciju un datus, kas nonāk attiecīgo personu rīcībā; 
lai apstrādātu jebkurus Lietotāja informācijas pieprasījumus; 
lai izpildītu STAFOR normatīvajos dokumentos norādītos pienākumus; 
lai sniegtu Lietotājam atbalsta pakalpojumus; 
lai veiktu klientu izpēti, aptaujas un analīzi; 
lai sniegtu Lietotājam informāciju par STAFOR piedāvājumiem, produktiem un pakalpojumiem, ja Lietotājs tam ir piekritis.
Kādus Lietotāja datus apstrādā STAFOR?
Vārds, uzvārds, personas kods/dzimšanas datums, korespondences adrese, telefona numurs un e-pasta adrese;
Bankas dati, ja tādi sniegti;
Dati, kurus Klients pats paziņo STAFOR;
Lietotāja IP adreses informācija;
Sīkdatnes (tīmekļa vietas pārlūkošanas dati);
u.c. personas dati, atkarībā no Klientam sniegtā pakalpojuma veida.
Šī informācija tiek turēta STAFOR serveros, kas atrodas drošā infrastruktūrā.
Kad Lietotājs saskaras ar STAFOR pakalpojumiem, STAFOR serveri uztur unikālu darbības žurnālu Lietotāja drošībai, kas glabā noteiktu administratīvu un datu plūsmas informāciju, tai skaitā: 
IP adreses; 
piekļuves laikus; 
piekļuves datumus; 
lapas, kas iepriekš apmeklētas; 
izmantojamā valoda; 
programmatūras kļūdu atskaite pēc izmantojamās pārlūka programmas. 
Šī informācija ir svarīga, lai nodrošinātu pakalpojuma kvalitāti.
Personīgā informācija netiek ievākta bez Lietotāja piekrišanas.
Lietotāju dati netiks nodoti ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas valstīm, taču, ja gadījumā šāda nepieciešamība radīsies, Lietotāja dati varēs tikt nodoti tikai tādām valstīm, kas nodrošina tādu pašu fizisko personu datu aizsardzības līmeni, kādu nodrošina Eiropas Savienība.
Kādus līdzekļus STAFOR izmanto datu ievākšanai un apstrādei?
STAFOR var automātiski ievākt iepriekš minētos datus un saņemt personas datus, kurus Lietotājs norāda, izmantojot pakalpojumus, vai citādi sazinoties un mijiedarbojoties ar mājaslapu. STAFOR arī var saņemt personīgo informāciju no citiem pakalpojumu sniedzējiem tiešsaistē. Tāpat arī STAFOR var piesaistīt trešo personu pakalpojumu sniedzējus, lai nodrošinātu tehnisko atbalstu pakalpojuma sniegšanā. STAFOR ir pieejama informācija, ko Lietotājs ir sniedzis šiem pakalpojuma sniedzējiem un trešo personu e-komercijas pakalpojumu sniedzējiem, ievērojot visas privātuma politikas normas.
Kāds ir Lietotāju personas datu apstrādes pamats?
Lietotāja personīga piekrišana – Lietotājs, kā personas datu subjekts, aizpildot pieteikuma un/vai kontaktu formas, pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Tāpat Lietotājs piekrīt datu apstrādei tiešā mārketinga nolūkiem, lai izteiktu jaunus un individuālus piedāvājumus (šo piekrišanu Lietotājs, protams, var atsaukt). Lietotāja piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot STAFOR apstrādāt personas datus noteiktajiem nolūkiem. Lietotāja piekrišana ir tam saistoša, ja tā tiek sniegta tieši un nepārprotami. Lietotājam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar STAFOR. Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.
Pakalpojuma sniegšana – lai STAFOR varētu sniegt Lietotājam kvalitatīvus pakalpojumus, STAFOR jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti no Lietotāja STAFOR mājaslapā.
Leģitīmas intereses – ievērojot STAFOR intereses, kuru pamatā ir kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Lietotājam, STAFOR ir tiesības apstrādāt Lietotāja personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams šajā Privātuma politikā norādītājiem nolūkiem. Par STAFOR leģitīmajām interesēm ir uzskatāma personas datu apstrāde, veicot tiešu tirgveidību, kā rezultātā Lietotājam tiek izteikti jauni un/ vai individuāli STAFOR pakalpojumu piedāvājumi.
Juridisko pienākumu izpilde – STAFOR ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.
Lietotāju datu atklāšanas izņēmumi.
STAFOR ir tiesības izpaust personas datus tikai normatīvajos aktos paredzētajos gadījumos.
Kas ir sīkdatnes (cookies)?
Sīkdatnes ir nelielas teksta datnes, ko tīmekļa vietne saglabā jūsu datorā vai mobilajā ierīcē, kad jūs apmeklējat mūsu mājaslapu. Katrā nākamajā apmeklējuma reizē sīkdatnes tiek nosūtītas atpakaļ uz izcelsmes vietni vai trešās puses vietni, kas atpazīst attiecīgo sīkdatni. Sīkdatnes tostarp ļauj vietnei atcerēties lietotāja izvēlētos iestatījumus nākamajās apmeklējuma reizēs, lai katru reizi tie nebūtu jānorāda no jauna. Sīkdatnes netiek izmantotas, lai jūs personiski identificētu. STAFOR var izmantot sīkdatnes kā līdzekli informācijas iegūšanai no tīmekļa servera iepriekšminētajiem mērķiem, sekojot Lietotāja vietnes izmantošanai. Ja Lietotājs turpina izmantot mājaslapu, Lietotājs piekrīt STAFOR sīkdatņu izmantošanai. Sīkdatnes satur informāciju, kas tiek pārsūtīta uz Lietotāja datora cietā diska. Tie palīdz STAFOR uzlabot mājaslapu un nodrošināt labāku un personalizētāku pakalpojumu.
Iegūtos datus izmanto STAFOR mājaslapas uzturētājs un Google, kas iegūst anonīmus datus un tie netiek sasaistīti ne ar konkrētu personu, ne ar konkrētu IP adresi. Google Analytics datu drošību apliecina ISO 27001 sertifikāts un ASV un ES privātuma vairoga regulējums. Sīkāk par to var lasīt šeit: https://support.google.com/analytics/topic/2919631.
Ja Lietotājs vēlas izdzēst visus datorā jau saglabātās sīkdatnes vai pārtraukt sīkdatnes, kuri seko Lietotāja darbības veidiem mājaslapā, Lietotājs to varat izdarīt, dzēšot esošās sīkdatnes un / vai mainot pārlūkprogrammas konfidencialitātes iestatījumus, lai bloķētu sīkdatnes (process, kā tas tiek darīts, atšķiras no pārlūka uz pārlūku).
Vairāk informācijas par to, kā to izdarīt, apmeklējot mājaslapu www.allaboutcookies.org.
Lietotāju personu datu glabāšanas ilgums.
STAFOR apstrādās Lietotāja personas datus, kamēr pastāv vismaz viens no šādiem apstākļiem: 
kamēr Lietotājs izmanto pakalpojumu; 
personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;
cik tas ir nepieciešams STAFOR leģitīmo interešu realizācijai un aizsardzībai;
kamēr nav atsaukta Lietotāja piekrišana personas datu apstrādei.
Kādi ir drošības nosacījumi? 
Izmantojot STAFOR pakalpojumus vai sazinoties ar STAFOR, Lietotājs piekrīt STAFOR pakalpojumu sniegšanas noteikumiem un nosacījumiem. STAFOR nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Lietotāja personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, STAFOR pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes programatūras un datu šifrēšanu. STAFOR rūpīgi pārbauda visus pakalpojuma sniedzējus, kas STAFOR vārdā un uzdevumā apstrādā Lietotāja personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Lietotāja personas datu apstrāde notiktu atbilstoši STAFOR deleģējumam un normatīvo aktu prasībām. Sadarbības partneriem nav atļauts apstrādāt STAFOR rīcībā esošos personas datus saviem nolūkiem. STAFOR neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja tas nav atkarīgs no STAFOR, piemēram, Lietotājs pats izpaudis savus personas datus trešajām personām.
Lietotāja personas datu apdraudēšanas gadījumā STAFOR paziņos par to Lietotājam.
Tāpat STAFOR par informācijas/datu apstrādes drošības incidentiem vai iespējamiem incidentiem bez nepamatotas kavēšanās 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, par datu/informācijas drošības pārkāpumu ziņo iestādēm un iesaistītajām fiziskajām personām, kā to paredz piemērojamie normatīvie akti un/vai Eiropas Savienības likumi, izņemot, ja saskaņā ar pārskatatbildības principu STAFOR spēj uzskatāmi parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fizisku personu tiesībām un brīvībām.
STAFOR glabā visu personīgo informāciju, ko saņem no Lietotāja, aizsargātā datu bāzē, daļu no datiem šifrējot, kuru savienojums ir aizsargāts.
Kādas ir Lietotāja tiesības?
Vērsties pie STAFOR, lai saņemtu STAFOR rīcībā esošo personas datu kopiju.
Labot visus STAFOR rīcībā esošos personas datus par sevi,
Lietotājam ir tiesības iegūt informāciju par tām fiziskām vai juridiskām personām, kuras noteiktā laika posmā no STAFOR ir saņēmušas informāciju par šo Lietotāju. STAFOR nesniegs Lietotājam informāciju par valsts institūcijām, kuras ir kriminālprocesa virzītāji, operatīvas darbības subjekti vai citas institūcijas, par kurām likums aizliedz šādas ziņas izpaust. 
Pieprasīt dzēst vai ierobežot to personas datu apstrādi, kuru apstrāde vairs nav nepieciešama saskaņā ar nolūkiem, kādiem tie tika vākti un apstrādāti (tiesības “tikt aizmirstam”).
Lietotājam ir tiesības uz savu personas datu pārnesamību.
Vērsties pie STAFOR vai personas datu apstrādi uzraugošajā iestādē (Datu valsts inspekcija, www.dvi.gov.lv) sakarā ar jautājumiem par personas datu apstrādi.
Saziņā ar STAFOR iespējams izmantot epastu: info@stafor.lv.
Ar visiem informācijas drošības sistēmas jautājumiem un informācijas/datu drošības jautājumiem, kas nav atrunāti šajā Politikā, jāvēršas STAFOR (tel. +371 67603399 un epasts: info@stafor.lv).