Datu aizsardzības informācija
– Klientu datu apstrāde





Esam apņēmušies aizsargāt jūsu personas datus un ievērot atbilstību piemērojamajiem tiesību aktiem, proti, ES Vispārīgajai datu aizsardzības direktīvai (“GDPR”), kā arī apstrādājam jūsu personas datus tikai, pamatojoties uz tiesību aktos noteikto vai tad, ja datu subjekts ir izteicis piekrišanu.

Šajā datu aizsardzības informācijā skaidrojam, kādu informāciju (ieskaitot personas datus) apstrādājam saistībā ar darījumu attiecībām starp mums un jums.


I. Kurš ir atbildīgs par personas datu apstrādi?

Par personas datu apstrādi atbildīgais kontrolieris ir URSA Polska Sp. z o.o., ul. Armi Krajowej 12, 42-520 Dąbrowa Górnicza, Poland, Tel. +48 32 268 01 01, e-mail Šī e-pasta adrese ir aizsargāta no mēstuļu robotiem. Pārlūkprogrammai ir jābūt ieslēgtam JavaScript atbalstam, lai varētu to apskatīt..Jebkāda šajā datu aizsardzības informācijā norādītā atsauce uz “mums” ir atsauce uz iepriekšminēto personu.

Ar mūsu datu aizsardzības koordinatoru var sazināties, izmantojot iepriekšminētos saziņas līdzekļus vai rakstot uz: Šī e-pasta adrese ir aizsargāta no mēstuļu robotiem. Pārlūkprogrammai ir jābūt ieslēgtam JavaScript atbalstam, lai varētu to apskatīt..

II. Kādu datu apstrādi veicam?

Darījumu attiecību uzturēšanai nepieciešama ar mūsu klientiem saistīto datu apstrāde. Ja tie ir fiziskas personas dati (piemēram, ja esat atsevišķs tirgotājs un nonākat darījumu attiecībās ar mums), tie uzskatāmi par personas datiem. Neatkarīgi no mūsu līgumu partneru juridiskās formas, apstrādājam tās personas datus, kura rīkojas klienta vārdā.
Lūdzam šo datu aizsardzības informāciju darīt pieejamu tām personām, kuras jūsu organizācijā ir saistītas ar darījumu attiecībām ar mums (“kontaktpersonas”).
  1. Pamatdati: Noteiktus vispārīgus datus saistībā ar saviem klientiem un kontaktpersonām, kā arī ar darījumu attiecībām ar mums apstrādājam apkopoti — “pamatdati”. Pamatdati:
    1. ir jebkāda informācija, kas sniegta mums, lai nodibinātu darījumu attiecības, vai kuru esam pieprasījuši sniegt saviem klientiem vai kontaktpersonai (piemēram, vārds/nosaukums, adrese un cita kontaktinformācija);
    2. ir jebkāda informācija, kuru esam savākuši vai apstrādājam, lai nodibinātu darījumu attiecības (piemēram, informācija par noslēgtajiem darījumiem).
  2. Darbības dati: Darījumu attiecību gaitā savāktie personas dati, kas ir ne tikai pamatdati, ir “darbības dati”. Darbības dati:
    1. ir informācija par mūsu klientu līgumsaistību īstenošanu, pamatojoties uz noslēgtajiem līgumiem;
    2. ir informācija par mūsu līgumsaistību īstenošanu, pamatojoties uz noslēgtajiem līgumiem;
    3. ir informācija, ko darījumu attiecību gaitā — gan pēc paša iniciatīvas, gan pēc pieprasījuma — sniedzis klients vai kontaktpersona;
    4. personas dati, ko mums darījumu attiecību gaitā sniedzis klients, kontaktpersona vai trešās puses.
  3. Tādā mērā, kādā to pieļauj tiesību akti, varam pievienot iepriekšminētajiem darbības un pamatdatiem personas datus, kurus sniegušas trešās puses. Šādi dati var būt tāda informācija, kas attiecas uz mūsu klientu komercreputāciju/tirdzniecības likmēm, ja tā nepieciešama finanšu risku (piemēram, kavētu maksājumu) novērtēšanai.

III. Kādiem mērķiem un uz kāda juridiska pamata veicam jūsu personas datu apstrādi?

  1. Apstrādājam pamatdatus, darbības un lietošanas datus attiecībā uz līgumattiecībām ar mūsu klientiem vai pasākumiem, kas veicami pirms līguma noslēgšanas, pamatojoties uz GDPR 6. panta 1. punkta b) apakšpunktu. Neatkarīgi no mūsu klientu juridiskās formas, apstrādājam pamatdatus un darbības datus, kas attiecas uz vienu vai vairākām kontaktpersonām, lai, pamatojoties uz GDPR 6. panta 1. punkta f) apakšpunktu, īstenotu mūsu pamatotās intereses darījumu attiecību aktīvai pastāvēšanai.
  2. Varam apstrādāt pamatdatus, darbības un lietošanas datus arī saistībā ar juridiskajām saistībām, kurām esam pakļauti; šīs apstrādes pamatā ir GDPR 6. panta 1. punkta c) apakšpunkts. Juridiskās saistības var iekļaut obligātu personas datu atklāšanu (nodokļu) iestādēm.
  3. Apstrādājam personas datus nepieciešamajā apmērā (papildus apstrādei, kas veicama darījumu attiecību mērķiem, vai, lai īstenotu juridiskas saistības) mūsu vai trešo pušu pamatoto interešu īstenošanai, pamatojoties uz GDPR 6. panta 1. punkta f) apakšpunktu. Pamatotas intereses var būt šādas:
    1. a) iekšēji klientu datu administrēšanas procesi grupā;
    2. tiesisku prasījumu pamatošana vai aizstāvēšana;
    3. noziedzīgu nodarījumu novēršana un izmeklēšana;
    4. mūsu informācijas tehnoloģiju sistēmu drošības uzturēšana;
    5. mūsu telpu un infrastruktūras drošības uzturēšana;
    6. uzņēmējdarbības pārvaldība un tālāka attīstība, ieskaitot riska pārvaldību;
  4. Nodrošinām iespēju fiziskai personai izteikt piekrišanu personas datu apstrādei, apstrādājam personas datus, uz kuriem attiecas piekrišana, kas izteikta šai piekrišanai noteiktajiem mērķiem, pamatojoties uz GDPR 6. panta 1. punkta a) apakšpunktu.
Ņemiet vērā:
- ka šis paziņojums par piekrišanu ir brīvprātīgs,
- ka, neizsakot piekrišanu vai atsaucot piekrišanu, var rasties sekas, un mēs informēsim par šādām sekām, pirms dosim iespēju izteikt savu piekrišanu;
- ka piekrišanu var atsaukt jebkurā laikā nākotnē, piemēram, par to paziņojot pa pastu, faksu, e-pastu, kas norādīts kontaktinformācijā šī paziņojuma par datu aizsardzību pirmajā lapā.

IV. ⦁ Vai personas datu iesniegšana ir obligāta?

Iepriekšminētajā II sadaļā norādīto pamatdatu un darbības datu sniegšana ir nepieciešama, lai nodibinātu un uzturētu darījumu attiecības ar mums, ja vien pirms datu savākšanas nav norādīts citādi. Ja nesniedzat šos datus, nevaram nodibināt un uzturēt darījumu attiecības.
Ja savācam papildu datus, informēsim, ja šādas informācijas sniegšanas pamatā ir juridiskas vai līgumsaistības vai arī tās nepieciešamas kāda līguma īstenošanai. Parasti norādām, kāda informācija sniedzama brīvprātīgi, un tās sniegšanas pamatā nav juridiskas vai līgumsaistības, kā arī tās nav nepieciešamas līguma īstenošanai.

V. Kam ir piekļuve personas datiem?

Personas dati mūsu uzņēmumā tiek apstrādāti vispārīgi. Atkarībā no personas datu kategorijām tikai atsevišķām nodaļām / organizācijas struktūrvienībām ir piešķirta piekļuve jūsu personas datiem. Šādas struktūrvienības ir pārdošanas nodaļa — ja dati tiek apstrādāti mūsu IT infrastruktūrā — kā arī mūsu IT nodaļa. Pamatojoties uz lomu/tiesību pārvaldības jēdzienu, piekļuve personas datiem ir ierobežota līdz piekļuvei funkcijām un mēram, kāds nepieciešams, lai īstenotu attiecīgo apstrādes mērķi.
Varam pārraidīt jūsu personas datus ārpus mūsu uzņēmuma, ja to pieļauj, un tādā mērā, kādā to pieļauj tiesību akti. Starp šādiem ārējiem saņēmējiem var būt:
- saistītās Xella grupas uzņēmējsabiedrības;
- pakalpojumu sniedzēji, kuri — pamatojoties uz atsevišķiem ar mums noslēgtiem līgumiem — nodrošina noteiktus pakalpojumus, kuros var būt iekļauta personas datu pārstrādes, kā arī mūsu pakalpojumu sniedzēju apstiprināti apakšuzņēmēji;
- privātas vai valsts iestādes, pārsūtot jūsu personas datus tām tādā mērā, kāds nepieciešams, pamatojoties uz juridiskām saistībām, kurām esam pakļauti;

VI. Vai izmantojam automātisku lēmumu pieņemšanu?

Darījumu attiecību gaitā mēs kopumā neizmantojam automatizētu lēmumu pieņemšanu (ieskaitot profilēšanu) GDPR 22. panta izpratnē. Ja nākotnē veiksim šādas darbības, informēsim datu subjektus par to atsevišķi saskaņā ar piemērojamajiem tiesību aktu noteikumiem.

VII. Vai dati tiek pārsūtīti uz valstīm ārpus ES/EEZ?

Personas dati tiek apstrādāti tikai Eiropas Savienībā vai Eiropas Ekonomiskajā zonā; datu pārraidīšana uz citām valstīm (“trešajām valstīm”) nav paredzēta.

VIII. Cik ilgi tiek glabāti jūsu dati?

Parasti glabājam personas datus tik ilgi, cik vien mums ir pamatotas intereses šādu datu glabāšanā un nepastāv datu subjekta intereses attiecībā uz turpmāku atturēšanos no datu apstrādes. Pat bez pamatotas intereses varam turpināt glabāt datus pat tad, ja nepastāv juridiskas saistības (piemēram, lai atbilstu tiesību aktos norādītajām glabāšanas saistībām). Dzēšam personas datus pat tad, ja datu subjekts nav veicis nekādas darbības, un veicam to tiklīdz vairs nav nepieciešams veikt turpmāku glabāšanu mērķiem, kuriem dati ir savākti vai kā citādi apstrādāti, vai, ja turpmāku glabāšanu neatļauj tiesību akti.
Kopumā pamatdati un papildu dati tiek savākti darījumu attiecību gaitā vismaz līdz attiecīgo darījumu attiecību beigām. Dati tiek dzēsti, ja to savākšanas un apstrādes mērķi tiek sasniegti. Tas var notikt pēc tam, kad beigušās darījumu attiecības ar mums. Ja personas dati jāglabā, lai īstenotu juridiskas saistības, šādi dati tiek glabāti līdz attiecīgā glabāšanas perioda beigām. Ja personas dati tiek apstrādāti tikai, lai atbilstu tiesību aktos norādītajām glabāšanas saistībām, piekļuve šādiem datiem parasti tiek ierobežota, lai datiem varētu piekļūt tikai tad, ja tie nepieciešami, lai īstenotu saistības attiecībā uz glabāšanu.

IX. Kādas ir jūsu kā datu subjektu tiesības?

Datu subjekts var veikt tālāk norādītās darbības:
- pieprasīt piekļuvi saviem personas datiem, GDPR 15. pants;
- pieprasīt savu personas datu labošanu, GDPR 16. pants;
- pieprasīt savu personas datu dzēšanu, GDPR 17. pants;
- pieprasīt savu personas datu apstrādes ierobežošanu, GDPR 18. pants;
- īstenot tiesības attiecībā uz datu pārnesamību, GDPR 20. pants;
- iebilst pret savu personas datu apstrādi, GDPR 21. pants.

Iepriekšminēto tiesību prasības var tikt vērstas pret mums, piemēram, sazinoties ar mums, izmantojot saziņas informāciju, kas norādīta pirmajā šīs datu aizsardzības informācijas lapā.

Ja radušies kādi jautājumi, varat sazināties ar mūsu datu aizsardzības koordinatoru.

Turklāt datu subjekts var iesniegt sūdzību saistībā ar personas datu apstrādi kompetentajā uzraudzības iestādē, GDPR 77. pants.