BIK sistēmas, SIA
privātuma politika personu datu aizsardzībai

Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam, informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

1. Datu pārzinis un tā kontaktinformācija:
BIK sistēmas, Sabiedrība ar ierobežotu atbildību (SIA)
BIK sistēmas, SIA
Reģ. Nr. 40103940052
Katlakalna iela 11, Rīga
Latvija, LV-1073
Jūs vienmēr varat sazināties ar mums pa e-pasta adresi info@biksistemas.lv
SIA “BIK sistēmas” ir atbildīga par personas datu apstrādi uzņēmumā, pamatojoties uz šajā politikā noteikto tiesisko pamatu un mērķiem, piemēram, bet ne tikai –likuma noteikto (vai juridisko) prasību izpildei; tirgvedībai; pakalpojumu sniegšanai un izmantošanai, finanšu un citai administratīvai un uzņēmējdarbības pārvaldībai; klientu un piegādātāju attiecību pārvaldībai; preču, pakalpojumu, klientu un piegādātāju attiecību un uzņēmējdarbības analīzei un attīstībai.

2. Dokumenta piemērošanas sfēra:
Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
2.1. fiziskajām personām – klientiem, darbiniekiem un citiem sadarbības partneriem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras savstarpēji sadarbojoties ar SIA “BIK sistēmas” saņem vai nodod SIA “BIK sistēmas" jebkādu informāciju (tajā skaitā, kontaktpersonas, paraksttiesīgās personas, u.c.);
2.2. SIA “BIK sistēmas” būvniecības objektu, biroja un citu telpu apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
2.3. SIA “BIK sistēmas” uzturēto interneta mājaslapu un sociālo mēdiju lapas apmeklētājiem.
2.4. SIA “BIK sistēmas” rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
2.5. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē fiziskās personas sniedz vai SIA “BIK sistēmas” saņem personas datus (SIA “BIK sistēmas” interneta mājaslapā, sociālajās platformās, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
2.6. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko persona tiek informēta brīdī, kad sniedz attiecīgus datus SIA “BIK sistēmas”.

3. Personas (datu subjektu) datu apstrādes datu apstrādes tiesiskais pamats:
3.1. Datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
3.2. Datu apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
3.3. Datu apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;
3.4. Datu apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
3.5. No datu subjekta saņemtā informācija pirms sadarbības uzsākšanas, līguma noslēgšanas, piemēram, informācijas vai piedāvājumu pieprasījumi, informatīvie materiāli vai pasūtījumu pieprasījumi, u.tml.;
3.6. Leģitīmā interese attiecībā uz tiešo tirgvedību;
3.7. Atbilstības nodrošināšana normatīvo aktu prasībām, veicot uzņēmējdarbību.

4. Personas dati tiek apstrādi šādiem mērķiem:
4.1. klientu attiecību un klientu (to paraksttiesīgās personas, pārstāvji) uzskaites sistēmas izveide, pārvaldība un attīstīšana;
4.2. dažādu būvniecības pakalpojumu tirgvedība, piedāvājums, starpniecība, sniegšana un veikšana;
4.3. būvniecības pakalpojumi, ko veic pats datu pārzinis vai, piedāvājot sadarbības partneru pakalpojumus;
4.4. sadarbības partneru, klientu kredītspējas novērtēšana un rēķinu izrakstīšana, maksājumu uzraudzība un iekasēšana (to paraksttiesīgās personas, pārstāvji);
4.5. saziņa ar klientu, sadarbības partneriem, tostarp klientu un piegādātāju atsauksmju un apmierinātības aptaujas;
4.6. darba laika uzskaites sistēmas datu apstrādei;
4.7.preču, pakalpojumu un uzņēmējdarbības attīstīšana;
4.8. krāpšanas un citu noziedzīgu nodarījumu atklāšana, nepieļaušana un izmeklēšana;
4.9. analīzes, un statistikas veikšana iepriekš minēto mērķu sasniegšanai.

5. Datu subjekta piekrišana, gadījumos, kad tas nepieciešams:
5.1. lai atrastu datu subjektu;
5.2. lai publiski informētu sabiedrību par uzņēmumā notiekošo, par aktualitātēm un atbilstoši šajā privātuma politikā noteiktajiem mērķiem;
5.3. lai darbiniekam ļautu izmantot savus personīgus ( elektroniskos ) saziņas līdzekļus, piemēram mobilos tālruņus.
5.4. lai noteiktu datu subjektam pienākušos atvieglojumus vai priekšrocības
5.5. citiem, likumos un normatīvajos aktos noteiktiem mērķiem;
5.6. Datu subjekta piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, var dot elektroniski, pa pastu vai klātienē;
5.7. Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta;
5.8. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā;
5.9. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

6. Datu subjekti un personas datu kategorijas:
Datu pārzinis apstrādā tā iespējamo, pašreizējo un iepriekšējo klientu, sadarbības partneru un darbinieku datus. Iepriekš šajā politikā minēto mērķu dēļ tiek apstrādāti šādi personas dati:
6.1. datu subjekta pamatinformācija, piemēram, vārds, uzvārds, personas kods, klienta identifikators, dzimšanas gads, dzimums, profesija, dzīvesvietas adrese, e-pasta adrese, tālruņa numurs, vēlamais saziņas veids;
6.2. tirgvedības dati; izvēles un intereses, kas ir saistītas, piemēram, ar ēku veidiem un to īpašībām un atrašanās vietām; citas intereses un datu subjekta sniegtā informācija;
6.3. klienta, sadarbības partnera, darbinieku uzskaites dati, piemēram, sadarbības termiņš un attiecību izveides un izbeigšanas kārtība; dati par pakalpojumu līgumiem, pasūtījumiem, to apturēšanu un atcelšanu; klientu atsauksmes un sūdzības; saziņa ar klientiem, sadarbības partneriem un tirgvedības izpēte; cita saziņa; dati par maksājumiem un kredītspēju;
6.4. savu un sadarbības partneru darbinieku, u.c. digitālo pakalpojumu lietotāju dati, piemēram, digitālajam kontam nepieciešamie reģistrācijas dati, piemēram, lietotājvārds, segvārds, parole un citi identifikatori; informācija par pakalpojuma lietojumu, piemēram, pakalpojuma funkciju lietojums un pārlūkošanas informācija, izmantojot lietotāja digitālo kontu; informācija, kas savākta, izmantojot sīkdatnes un citas līdzīgas tehnoloģijas, piemēram, lietotāja pārlūkotās Datu pārziņa tīmekļa vietnes un lapas, ierīces modelis, atsevišķa ierīce un/vai sīkdatņu identifikators, kanāls, ar kuru tiek piekļūts pakalpojumam (tīmekļa pārlūks, mobilo ierīču pārlūks, lietojumprogramma), pārlūka versija, IP adrese, sesijas identifikators, sesijas laiks un ilgums, ekrāna izšķirtspēja un operētājsistēma; atrašanās vietas dati, piemēram, koordinātas, kas aprēķinātas, izmantojot GPS, WLAN savienojuma punktus vai
mobilā tīkla bāzes stacijas, ja lietotājs šim nolūkam ir devis savu skaidru piekrišanu;
6.5. dati par sociālo plašsaziņas līdzekļu lietojumu, piemēram, Datu pārziņa tīmekļa vietne var ietvert sociālo plašsaziņas līdzekļu funkcijas, piemēram, Facebook pogu „Patīk” un „Dalīties”. Datu pārzinis var saņemt komentāru vai saiti, ar ko lietotājs dalās no Datu pārziņa tīmekļa vietnes Facebook vietnē; Datu pārzinis var arī saņemt lietotāja publiskā profila datus Facebook vietnē un jebkuru informāciju, ar ko Facebook lietotājs dalās, izmantojot Datu pārziņa pakalpojumus. Jūsu mijiedarbību ar šīm Funkcijām pārvalda tā uzņēmuma privātuma politika, kas sniedz šīs Funkcijas, piemēram, Facebook: https://tinyurl.com/2esyukv5
6.6. Personas kodus apstrādā vienīgi likumā atļautajiem mērķiem, ja ir svarīgi identificēt datu subjektu, piemēram, EDLUS lietošanas, arī būvniecības objektā iekļūšanas gadījumā.

7. Regulārie informācijas avoti:
7.1. Personas datus vāc tieši no datu subjekta, kad datu subjekts reģistrējas vai izmanto pakalpojumu; sūta savu vai kontaktpersonas informāciju vai veic kādas informācijas pieprasījumu; izrāda interesi par sadarbību; veic pasūtījumu; slēdz līgumu; piedalās pasākumos vai kā citādi sazinās ar datu pārzini personīgi, pa tālruni vai digitālā veidā.
7.2. Personas dati var tikt saņemti arī no datu subjekta tiešā darba devēja, tā pārstāvja elektroniskās darba laika uzskaites sistēmas gadījumā, ka arī iesniedzot darbinieku sarakstu būvlaukumā, pamatojoties uz ministru kabineta noteikumiem Nr. 92.
7.3. Personas dati var arī tikt ievākti un atjaunināti, izmantojot uzņēmumu, u.c. tīmekļa vietnes, atklātu un slēgtu sabiedrību un uzņēmējdarbības reģistrus, valsts iestādes, pasta operatorus, publiskus telefona abonentu sarakstus, tiešās tirgvedības un citus datu starpniekus un citus līdzīgus valsts un privātus reģistrus.

8. Datu izpaušana un pārsūtīšana:
8.1.Datu pārzinis var izpaust personas datus citiem uzņēmumiem, kuru pakalpojumus datu pārzinis izmanto un dod iespēju izmantot saviem vai sadarbības partneru darbiniekiem, piemēram, elektroniskās darba laika uzskaites sistēmas izmantošanas gadījumā.
8.2.Dati netiek izpausti citām personām, izņemot, kad tas ir nepieciešams saskaņā ar datu pārziņa juridiskajām vai līguma saistībām, ka arī pēc kontrolējošo institūciju pieprasījumiem.
8.3.Datu pārzinis var nodot ārpakalpojuma sniedzējiem informācijas tehnoloģiju nodrošināšanas, tirgvedības, saziņas un citas funkciju veikšanu. Šādā gadījumā datu pārzinis var nodot personas datus šiem ārpakalpojuma sniedzējiem, ciktāl tas nepieciešams viņu sniegto pakalpojumu nodrošināšanai. Šie ārpakalpojuma sniedzēji apstrādā personas datus datu pārziņa vārdā, un viņiem ir jāievēro datu pārziņa norādījumi, šī privātuma politika un datu pārzinis, noslēdzot līgumus ar atbilstošiem noteikumiem, nodrošina, ka personas dati tiek apstrādāti saskaņā ar tiesību aktu prasībām.
8.4.Personas dati netiek regulāri pārsūtīti ārpus Eiropas Savienības (ES) vai Eiropas Ekonomiskās zonas (EEZ). Tomēr, ja ir nepieciešamība pārsūtīt datus ārpus ES vai EEZ, Datu pārzinis nodrošina, ka attiecīgā valsts, uz kuru tiek nosūtīti dati, ir Eiropas Komisijas apstiprināta kā valsts ar atbilstošu privātuma aizsardzības līmeni vai arī Datu pārzinis izmanto Eiropas Komisijas apstiprinātos standarta līguma noteikumus.

9. Datu aizsardzība un saglabāšana:
9.1. Piekļuve personas datiem ir atļauta tikai tām personām, kurām datu apstrādes veikšana ir nepieciešama kā daļa no viņu darba vai citiem pienākumiem. Digitālie dati tiek aizsargāti ar ugunsmūri, parolēm un citiem tehniskiem līdzekļiem. Visi dati tiek glabāti aizslēgtās telpās, kas ir aizsargātas ar fiziskiem piekļuves kontroles līdzekļiem.
9.2. Pēc klientu attiecību beigām personas datus glabā, kamēr ir spēkā līgumiskās un juridiskās tiesības un pienākumi, kā arī līdz saglabāšanas un atbildības periodu beigām, saskaņā ar, piemēram, Arhīvu likumu, likumu “Par nodokļiem un nodevām”, Būvniecības likumu, Patērētāju tiesību aizsardzības likumu, likumu “Par grāmatvedību”, Civillikumu un Civilprocesa likumu.
9.3. Pēc klientu, sadarbības partneru attiecību beigām Datu pārzinis var saglabāt anonimizētus datus, kā arī iepriekš minēto pamatinformāciju (izņemot personas kodu) un datu subjekta tirgvedības datus tiešās tirgvedības nolūkos.

10. Datu subjekta piekļuves, datu labošanas un citas tiesības:
10.1. Datu subjektiem ir tiesības zināt, kāda veida personas datus par konkrētu subjektu datu pārzinis ir ievācis un apstrādājis. Pēc datu subjekta pieprasījuma mēs labosim, dzēsīsim vai papildināsim jebkādus nepareizus, nevajadzīgus, nepilnīgus vai novecojušus personas datus.
10.2. Datu subjektiem ir tiesības aizliegt izmantot datus tiešai reklāmai un citiem tiešās tirgvedības veidiem, kā arī aizliegt izmantot datus anketās un tirgus izpētē.
10.3. Datu subjekti var arī atsaukt piekrišanu, ko viņi ir devuši, iebilst pret datu apstrādi vai ierobežot to apstrādi likumā noteiktajos gadījumos, kā arī viņiem ir tiesības iesniegt sūdzību uzraudzības iestādei.
10.4. Pieprasījumus var iesniegt, izmantojot kontaktus, kas norādīti iepriekš 1.sadaļā. Datu pārzinim, iespējams, būs jālūdz papildu informācija, lai apstiprinātu datu subjekta identitāti. Datu pārzinis par lūgt datu subjektam precizēt, tai skaitā pagarināt, termiņu datu apstrādei, tai skaitā apstrādes pārtraukšanai.

11. Datu aizsardzības organizācijas principi:
11.1. Datu aizsardzības organizāciju, drošības politiku un citus saistošus dokumentus izstrādā un ne retāk kā 1 reizi gadā pārskata nozīmētā par datu aizsardzību atbildīgā persona;
11.2. Datu drošības risku ierobežošanas un nepārtrauktas darbības nodrošināšanas izmaksas ir samērojamas ar iespējamiem zaudējumiem, kas varētu rasties šo risku iestāšanās gadījumos.
11.3. Pārzinis sekmē datu subjekta izpratni par pienākumiem informācijas sistēmu aizsardzības nodrošināšanai, obligāti iepazīstinot datu subjektu ar drošības politiku un citiem saistošiem izstrādātiem dokumentiem, ka arī veicot nodarbināto regulāras apmācības ne retāk kā vienu reizi gadā.
11.4. Pārzinis informē datu subjektu par datu apstrādes drošības notikumiem un incidentiem, kuri var apdraudēt datu subjekta personīgu datu drošību 72 stundu laikā no incidenta konstatēšanas