Šajā privātuma politikā, turpmāk tekstā – Politika, ir aprakstīta kārtība, kādā SIA “DUALNODE”, turpmāk tekstā – Pakalpojumu sniedzējs, apstrādā personas datus. Šī Politika ir piemērojama, ja Klients izmanto, ir izmantojis vai ir izteicis vēlēšanos izmantot Pakalpojumu sniedzēja sniegtos pakalpojumus, vai ir citā veidā saistīts ar Pakalpojumu sniedzēja sniegtajiem pakalpojumiem.

1. Definīcijas

  • Pārzinis – SIA “DUALNODE”, vienotais reģ. Nr. 40103568951, Dzirnavu 51-16, Rīgā, LV – 1010.
  • Apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
  • Klients – jebkura fiziska vai juridiska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Pakalpojuma sniedzēja sniegtos pakalpojumus vai ir jebkādā citā veidā saistīta ar tiem.
  • Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.

1. Piemērojamie tiesību akti

  • 1.1 Eiropas Parlamenta un padomes Regula Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016. gada 27.aprīlis).
  • 1.2. Elektronisko sakaru likums.
  • 1.3. Informācijas tehnoloģiju drošības likums un citi.

2. Vispārīgie noteikumi

  • 2.1. Šajā Politikā tiek sniegta vispārējā informācija par to kā Pakalpojumu sniedzējs veic personas datu apstrādi. Sīkāka informācija par personas datu apstrādi tiek sniegta Klientiem, ietverot to līgumos un citos ar Pakalpojumu sniedzēja pakalpojumiem saistītos dokumentos, kā arī Pakalpojumu sniedzēja mājas lapā https://dualnode.com/en/privacy.
  • 2.2. Pakalpojumu sniedzējs piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
  • 2.3. Pakalpojumu sniedzējs personas datu apstrādei var izmantot personas datu apstrādātājus. Šādos gadījumos Pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji personas datu apstrādi veic saskaņā ar Pakalpojumu sniedzēja norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.
  • 2.4. Ja Pakalpojumu sniedzējs atjauninās šo Politiku, visas izmaiņas, tiks publicētas Pakalpojumu sniedzēja lapā https://dualnode.com/en/privacy.
  • 2.5. Lai sniegtu Klientam labākus un piemērotākus produktus un pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus produktus un pakalpojumus, Pakalpojumu sniedzējs apstrādā no pakalpojumu sniegšanas apkopotus datus.

3. Klientu personas saglabājamies dati veidi un piemēri

  • Personas identifikācijas dati – vārds, uzvārds, personas kods/ID, dzimšanas datums, pases Nr./ID numurs
  • Personas kontaktinformācija – adrese, telefona numurs, e-pasta adrese
  • Klienta kontaktpersonu dati – kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs, amats
  • Klienta dati – klienta līguma numurs, klienta reģistrēšanas datums, statuss, parakstīšanas datums, veids, pielikuma numurs, pielikuma datums
  • Pakalpojuma dati – servisa numurs, pakalpojuma nosaukums, pakalpojuma adrese, cena, atlaide, atlaides beigu termiņš
  • Pakalpojumu ierīkošanas aktivitātes dati – pieteikums, aktivitātes dati, ID numurs, datums, statuss
  • Komunikācijas dati – ienākošā/izejošā saziņa, telefona zvani, korespondence, saturs, piegādes statuss
  • Norēķinu dati – norēķinu sistēmas konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija
  • Pakalpojuma tehniskie dati – interneta piekļuves pakalpojuma saglabājamie dati
  • Servisa pieteikumu dati Palīdzības dienestā – pieteicējs, pieteikuma numurs, balss ieraksts, e-pasts, reģistrēšanas/atrisināšanas datums, veids, bojājuma apraksts
  • Interneta mājas lapā (dualnode.com) veiktās darbības – IP adrese, auditācijas pieraksti

4. Datu apstrādes tiesiskais pamats

  • 4.1. Līguma noslēgšana un izpilde – lai Pakalpojumu sniedzējs varētu noslēgt un izpildīt līgumu ar Klientu, kvalitatīvi sniedzot pakalpojumus un apkalpojot Klientu, tai jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti pirms līguma noslēgšanas ar Pakalpojumu sniedzēju vai jau noslēgtā līguma laikā.
  • 4.2. Juridisko pienākumu izpilde – Pakalpojumu sniedzējs ir tiesīgs apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.

5. Datu apstrādes nolūki

  • 5.1. Vispārīgai klientu attiecību vadīšanai un pakalpojumu pārdošanai, pieejas produktu un pakalpojumu nodrošināšanai un administrēšanai - lai noslēgtu un izpildītu līgumu ar Klientu, lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus.
  • 5.2. Pakalpojumu sniedzējs apstrādā personas datus, lai nodrošinātu kvalitatīvu, savlaicīgu un Klientam ērtu apkalpošanu līgumattiecību spēkā esamības laikā:
    • 1. klienta attiecību (t.sk. attālinātai) vadīšanai, nodrošinot Līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu realizāciju;
    • 2. Klienta sūdzību izskatīšanai un atbalsta (t.sk. tehniskā atbalsta) nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;
    • 3. efektīvas naudas plūsmas pārvaldīšanai, t.sk., Klienta maksājumu un parādu administrēšanai;
    • 4. Klientam interesējošo pakalpojumu reģistrēšanai, esošo pakalpojumu izmaiņu vadībai un statistikas vai atskaišu ģenerēšanai pašapkalpošanas portālos.
  • 5.3. Pakalpojumu sniedzējs ir tiesīgs apstrādāt datus zemāk norādītajiem, kā arī citiem nolūkiem, saņemot no Klienta brīvi sniegtu un nepārprotamu piekrišanu:
    • 1. Klienta personas datu pārbaude parādu vēstures datu bāzēs pirms līguma noslēgšanas, lai novērtētu Klienta spēju izpildīt līguma saistības,
    • 2. Pakalpojumu sniedzēja tēla popularizēšanai tirgū, sūtot Klientam novēlējumus svētkos, organizējot klientu apmierinātības aptaujas, esošo produktu un pakalpojumu uzlabošanai, kā arī jaunu produktu izveidei. 

6. Klienta, kā datu subjekta tiesības

  • 6.1. Klientam (datu subjektam) ir tiesības attiecībā uz savu datu apstrādi, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā personas dati. Šīs tiesības kopumā ir šādas:
    • 1. Pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
    • 2. Iebilst savu personas datu apstrādei, ja apstrāde ir balstīta uz leģitīmajām interesēm, tai skaitā iebilst pret personas datu profilēšanu.
    • 3. Prasīt savu personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu un Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem, vai to saglabāšanu nosaka spēkā esošo normatīvo aktu prasības.
    • 4. Ierobežot savu personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Pakalpojumu sniedzējs izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu.
    • 5. Saņemt informāciju, vai Pakalpojumu sniedzējs apstrādā Klienta personas datus un, ja apstrādā, tad arī piekļūt tiem.
    • 6. Saņemt savus personas datus, ko Klients ir sniedzis Pakalpojumu sniedzējam un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā, vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība).
    • 7. Atsaukt savu piekrišanu savu Personas datu Apstrādei.
    • 8. Netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Klientu.
    • 9. Iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients uzskata, ka viņa personas datu apstrāde pārkāpj viņa tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.

7. Sīkdatnes

Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas Klienta ierīcē (datorā, planšetē,  mobilajā telefonā un tml.), apmeklējot Pakalpojumu sniedzēja interneta vietnes. Sīkdatnes “atceras” lietotāja pieredzi un pamatinformāciju un tādējādi uzlabo Pakalpojumu sniedzēja mājaslapas vietnes lietošanas ērtumu. Pakalpojumu sniedzējs neizmanto sīkdatnes mērķiem, kas ietilpst Eiropas Parlamenta un padomes Regulas Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti ietvarā.

8. Glabāšanas periods

Personas dati tiks apstrādāti tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa izpildei. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Pakalpojumu sniedzēja leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).

9. Personas datu iegūšanas veidi

  • 9.1. Pakalpojumu sniedzējs iegūst Klienta personas datus, kad Klients:
    • 1. iegādājas un izmanto Pakalpojumu sniedzēja produktus vai pakalpojumus;

    • 2. jautā Pakalpojumu sniedzējam plašāku informāciju par Klienta izmantoto produktu vai Klientam pieslēgto pakalpojumu, vai sazinās ar Pakalpojumu sniedzēju saistībā ar sūdzību vai informācijas pieprasīšanu, identificējot Klientu;
    • 3. ievada informāciju Pakalpojumu sniedzēja pašapkalpošanās portālos;
  • 9.2. Pakalpojumu sniedzējs var apstrādāt Klienta personas datus, kas ir saņemti no trešajām personām, ja Klients tam piekritis (piem., no parādvēstures datubāžu turētājiem un tml.).

10. Klienta datu aizsardzība

  • 10.1. Pakalpojumu sniedzējs nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Klienta personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Pakalpojumu sniedzējs pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes programatūras un datu šifrēšanu.
  • 10.2. Pakalpojumu sniedzējs rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Pakalpojumu sniedzēja vārdā un uzdevumā apstrādā Klienta personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai Klienta personas datu apstrāde notiktu atbilstoši Pakalpojumu sniedzēja deleģējumam un normatīvo aktu prasībām. Sadarbības partneriem nav atļauts  apstrādāt Klienta personas datus saviem nolūkiem. 
  • 10.3. Pakalpojumu sniedzējs neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/ vai personas datu zudumu, ja tas nav atkarīgs no Pakalpojumu sniedzēja, piemēram, Klienta vainas un/ vai nolaidības dēļ.  

11. Apstrādes teritorija

  • 11.1. Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
  • 11.2. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram: 
    • 1. Ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu;
    • 2. ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;
  • 11.3. Pēc pieprasījuma Klients var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.

12. Kontaktinformācija

  • 12.1. Klients var sazināties ar Pakalpojumu sniedzēju saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par personas datu izmantošanu
  • 12.2. Pakalpojumu sniedzēja kontaktinformācija ir pieejama tīmekļa vietnē: https://dualnode.com/en/contacts.
  • 12.3. 35. Pakalpojumu sniedzēja ieceltā Datu aizsardzības speciālista kontaktinformācija: abuse@dualnode.com vai Dzirnavu 51-16, Rīga, LV1010 ar atzīmi “Datu aizsardzības speciālists”.

Selected products

Next step