SIA “ZK 9” privātuma politika

Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas
datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu
iegūšanas laikā un apstrādājot datu subjekta personas datus.

I. Pārzinis un tā kontaktinformācija

1. Personas datu apstrādes pārzinis, attiecībā uz semināru/pasākuma apmeklētājiem; klientiem;
mājaslapu apmeklētājiem, kā arī kandidātiem uz vakancēm, kuri ir iesnieguši pieteikumu ir SIA
“ZK 9”, vienotās reģistrācijas Nr. 50103194261, juridiskā adrese: “Kļavulapas”, Mārupe, Mārupes
novads, LV-2167 (turpmāk – Uzņēmums).
2. Uzņēmuma kontaktinformācija ar personas datu apstrādi saistītajos jautājumos, tai skaitā
informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir datuaizsardziba@zk9.lv.
3. Izmantojot šo kontaktinformāciju vai vēršoties Uzņēmuma juridiskajā adresē, var uzdot
jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt
saskaņā ar 24.punktu.

II. Vispārīgie noteikumi

4. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
5. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā
uz sekojošām grupām (turpmāk kopā – Klienti):
5.1. fiziskajām personām – kandidātiem (pretendentiem);
5.2. semināru/pasākuma apmeklētāji;
5.3. Uzņēmuma klientiem, (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);
5.4. Uzņēmuma uzturēto interneta mājaslapu apmeklētājiem.
6. Uzņēmums rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu
tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem –
Fizisko personu datu apstrādes likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa
Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu
brīvu apriti (turpmāk – Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu
apstrādes jomā.
7. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē
Klients sniedz personas datus (klātienē, Uzņēmuma interneta mājaslapā, papīra formātā vai
telefoniski).

III. Personas datu apstrādes nolūks

8. Uzņēmums apstrādā personas datus šādiem nolūkiem –
8.1. Pakalpojumu sniegšanai:
8.1.1. Klienta (juridiskas personas) pārstāvja identificēšanai;
8.1.2. līguma sagatavošanai un noslēgšanai;
8.1.3. pakalpojumu piegādei (līguma saistību izpildei);
8.1.4. jaunu pakalpojumu attīstībai;
8.1.5. iebildumu vai pretenziju izskatīšanai;
8.1.6. norēķinu administrēšanai;
8.1.7. parādu atgūšanai un piedziņai;
8.1.8. mājaslapu uzturēšanai un darbības uzlabošanai.
8.2. Biznesa plānošanai un analītikai;

8.3. Klientu drošībai, uzņēmuma īpašuma aizsardzībai;
8.4. Lai nodrošinātu personāla atlases konkursa norisi un savu tiesisko interešu nodrošināšanai,
ciktāl tās saistītas ar personāla atlasi:
8.4.1. lai izvērtētu kandidāta atbilstību Uzņēmuma izvirzītajām prasībām uz noteikto vakanci;
8.4.2. lai noslēgtu līgumu ar kandidātu, kurš atbilst Uzņēmuma izvirzītajām prasībām;
8.4.3. lai celtu, īstenotu un aizstāvētu Uzņēmuma likumīgās prasības.
8.5. Uzņēmuma leģitīmajiem mērķiem:
8.5.1. veikt komercdarbību;
8.5.2. pārbaudīt Klienta (juridiskās personas pārstāvja vai pilnvarotās personas, fiziskas
personas) identitāti pirms pakalpojumu iegādes;
8.5.3. nodrošināt līguma saistību izpildi;
8.5.4. saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu;
8.5.5. segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
8.5.6. izstrādāt un attīstīt pakalpojumus;
8.5.7. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem,
kā arī veikt Klientu aptaujas par pakalpojumiem;
8.5.9. novērst krāpniecisku darbību veikšanu attiecībā pret uzņēmumu;
8.5.10. nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
8.5.11. nodrošināt efektīvus uzņēmuma pārvaldības procesus;
8.5.12. nodrošināt un uzlabot pakalpojumu kvalitāti;
8.5.13. administrēt maksājumus;
8.5.14. veikt videonovērošanu biznesa drošībai;
8.5.15. informēt sabiedrību par savu darbību.
9. Uzņēmums var apstrādāt kandidātu personas datus personāla atlases vajadzībām konkrētajai
vakancei, uz kuru kandidāts piesakās vai uz nākotni vērstai personāla atlasei, ja kandidāts tam ir
piekritis.

IV. Personas datu apstrādes tiesiskais pamats

10. Uzņēmuma veiktās personas datu apstrādes tiesiskais pamats šādiem personas datu apstrādes
nolūkiem:
10.1. Pakalpojumu sniegšana:
Regulas 6.panta 1.punkta:
• b) apakšpunkts (apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts,
izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma
noslēgšanas),
• c) apakšpunkts (apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku
pienākumu) un
• f) apakšpunkts (apstrāde ir vajadzīga pārziņa leģitīmo interešu ievērošanai).
10.2. Biznesa plānošana un analītika: Regulas 6.panta 1.punkta f)apakšpunkts (apstrāde ir
vajadzīga pārziņa leģitīmo interešu ievērošanai).
10.3. Klientu drošībai, uzņēmuma īpašuma aizsardzībai: Regulas 6.panta 1.punkta
f)apakšpunkts (apstrāde ir vajadzīga pārziņa leģitīmo interešu ievērošanai).
10.4. Personāla atlases konkursa norisei:
Regulas 6.panta 1.punkta:

• a) apakšpunkts (datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai
vairākiem konkrētiem nolūkiem),
• c) apakšpunkts (apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu)
un
• f) apakšpunkts (apstrāde ir vajadzīga pārziņa leģitīmo interešu ievērošanai); Darba likuma 33.,
35., 38.pants.
10.5. Uzņēmuma likumīgās (leģitīmās) intereses: Vispārīgās datu aizsardzības regulas 6.panta
1.punkta
f)apakšpunkts (apstrāde ir vajadzīga pārziņa leģitīmo interešu ievērošanai).

V. Personas datu apstrāde

11. Uzņēmums apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā
pastāvošos
privātuma riskus un Uzņēmuma pieejamos organizatoriskos, finansiālos un tehniskos resursus.
12. Uzņēmums attiecībā uz Klientu var veikt automatizētu lēmumu pieņemšanu. Klients par
šādām
Uzņēmuma darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem.
13. Automatizētu lēmumu pieņemšana, kas Klientam rada tiesiskās sekas (piemēram, Klienta
pieteikuma
apstiprināšana vai noraidīšana), var tikt veikta tikai līguma starp Uzņēmuma un Klientu
noslēgšanas vai
izpildes gaitā, vai pamatojoties uz Klienta nepārprotamu piekrišanu.
VI. Personas datu aizsardzība

14. Uzņēmums aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā
pastāvošos
privātuma riskus un Uzņēmuma saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos
resursus, tajā skaitā izmantojot šādus drošības pasākumus-
14.1. Ugunsmūri;

14.2. Ielaušanās aizsardzības un atklāšanas programmas;
14.3. Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

VII. Personas datu saņēmēju kategorijas

15. Uzņēmums neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu
sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem
pakalpojumiem, izņemot:
15.1. saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
15.2. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma,
ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
15.3. ārējos normatīvajos aktos noteiktos gadījumos Uzņēmuma likumīgo interešu
aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskarusi
Uzņēmuma
likumīgās intereses.

VIII. Personas datu nodošana

16. Uzņēmums nenodod Personas datus trešajām personām, izņemot, ciktāl tas nepieciešams
saprātīgai komercdarbības īstenošanai, nodrošinot, ka attiecīgās trešās personas saglabā Personas
datu konfidencialitāti un nodrošina piemērotu aizsardzību.
17. Uzņēmums ir tiesīgs nodot Personas datus Uzņēmuma piegādātājiem, apakšuzņēmējiem,
stratēģiskajiem partneriem un citiem, kas palīdz Uzņēmumam tās klientiem komercdarbības
veikšanā, lai īstenotu attiecīgo sadarbību. Tomēr šādos gadījumos Uzņēmums pieprasa no datu
saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika
nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām.

IX. Trešo valstu subjektu piekļuve personas datiem

18. Uzņēmums nenodod personas datus uz trešajām valstīm (ārpus Eiropas Savienības un
Eiropas Ekonomikas zonas).

X. Personas datu glabāšanas ilgums

19. Uzņēmums glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem
kritērijiem:
19.1. tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums vai Klientam tiek
sniegts pakalpojums;
19.2. dati ir nepieciešami tam nolūkam, kam tie vākti;
19.3. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta iesniegumā minētais;
19.4. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Uzņēmuma vai Klients var realizēt
savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
19.5. kamēr Uzņēmumam pastāv juridisks pienākums datus glabāt;
19.6. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits
datu apstrādes likumīgs pamats.
20. Pēc tam, kad 19.punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti.
Auditācijas pieraksti tiek saglabāti vismaz vienu gadu no to veikšanas dienas.
21. Uzņēmums glabā un apstrādā pretendenta iesniegtos personas datus 6 (sešus) kalendāros
mēnešus pēc atlases beigām vai kamēr ir spēkā pretendenta piekrišana attiecīgajai personas datu
apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats, un pēc šī termiņa beigām personas
dati tiek dzēsti.

XI. Piekļuve personas datiem un citas Klienta tiesības

22. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu
apstrādi.
23. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Uzņēmumam piekļuvi
saviem personas datiem, kā arī pieprasīt Uzņēmumam veikt to papildināšanu, labošanu vai
dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā
skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Uzņēmuma leģitīmajām interesēm),
kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no
Uzņēmuma pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek
veikti sabiedrības interesēs.
24. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu sekojošā veidā –
24.1. rakstveida formā Uzņēmuma birojā Mārupē (adrese: “Kļavulapas”, Mārupe,
Mārupes novads, LV-2167) vai izmantojot pasta pakalpojumu;

24.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-
pasta adresi: datuaizsardziba@zk9.lv.

25. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Uzņēmums pārliecinās par
Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
26. Uzņēmuma atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē
vai uz e-pastu ar drošu elektronisko parakstu (ja iesniegums ir iesniegts ar drošu elektronisko
parakstu), pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
27. Uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar
normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu
atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties Datu valsts inspekcijā.
28. Klientam ir tiesības saņemt bez maksas vienu kopiju ar saviem Uzņēmuma apstrādē
esošajiem personas datiem.
29. Šī dokumenta 28.punktā minētās informācijas saņemšana un/vai izmantošana var tikt
ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Uzņēmuma darbinieku)
tiesībām un brīvībām.
30. Uzņēmums apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem klientiem,
piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto
Personas datu pilnība un pareizība.

XII. Klienta piekrišana datu apstrādei un tiesības to atsaukt

31. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram,
komerciālo paziņojumu saņemšanai, personas datu analīzei, lojalitātes karšu saņemšanai) dod
rakstiski klātienē Uzņēmuma birojā, Uzņēmuma interneta mājas lapā un mobilajās lietotnēs vai
citā vietā, kurā organizē mārketinga aktivitātes.
32. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā
tā dota un/vai 24.punktā noteiktajā kārtībā. Šādā gadījumā turpmāka datu apstrāde, kas balstīta
uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
33. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta
piekrišana bija spēkā.
34. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem
tiesiskajiem pamatiem.

XIII. Komerciāli paziņojumi

35. Saziņu par komerciāliem paziņojumiem par Uzņēmuma un/vai trešo pušu pakalpojumiem un
citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram,
klientu aptaujas) Uzņēmums veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar
Klienta piekrišanu.
36. Klients piekrišanu Uzņēmuma un/vai tā sadarbības partneru komerciālu paziņojumu
saņemšanai dod rakstiski klātienē Uzņēmuma birojā, Uzņēmuma interneta mājas lapā un
mobilajās lietotnēs vai citā vietā, kurā Uzņēmums organizē mārketinga aktivitātes.
37. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī
pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas
komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
37.1. nosūtot e-pastu uz adresi: datuaizsardziba@zk9.lv;
37.2. iesniedzot Uzņēmuma birojā rakstveida iesniegumu;
37.3. izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no

turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā
paziņojuma (e-pasta) beigās.
38. Uzņēmums pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta
pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz
trijām diennaktīm.
39. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients
piekrīt, ka Uzņēmums var ar viņu sazināties, izmantojot sniegto kontaktinformāciju sakarā ar
Klienta sniegto novērtējumu.

XIV. Fotografēšana un filmēšana

40. Klienti (semināra un pasākuma apmeklētāji) ir informēti, ka atsevišķos gadījumos, kad masu
medijos vai Uzņēmuma informācijas līdzekļos (Uzņēmuma interneta mājaslapā) tiek atspoguļots
Uzņēmuma darbs, var tikt apstrādāti Uzņēmuma pasākuma apmeklētāju fotoattēli vai
videoieraksti un šāda datu apstrādes tiesiskais pamats ir leģitīmo interešu ievērošanai, izņemot, ja
datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu
aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
41. Uzņēmums pirms attiecīgā pasākuma informē pasākuma dalībniekus par plānoto personas
datu apstrādi atbilstoši Regulas 13.panta prasībām, izvietojot informāciju par personas datu
apstrādi ielūgumos un pirms iekļūšanas norises vietā.

XV. Mājaslapu apmeklējumi un sīkdatņu apstrāde

42. Uzņēmuma mājaslapā var tik izmantotas sīkdatnes –
42.1. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un
atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina
klientu par sīkdatņu izmantošanu un ļauj izvēlēties, vai klients piekrīt tās pieņemt.
Sīkdatņu nepieņemšana neaizliegs klientam lietot tīmekļa vietni, taču tas var ierobežot klientam
tīmekļa
vietnes izmantošanas iespējas;
42.2. Uzņēmuma mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām,
kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par kuru pilnīgumu Uzņēmums
nenes atbildību.

XVI. Citi noteikumi

43. Uzņēmumam ir tiesības veikt izmaiņas un papildinājumus Privātuma politikā, kā arī padarot
to pieejamu Klientam, ievietot to Uzņēmuma interneta mājas lapā.
44. Uzņēmums saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas interneta
mājas lapā.