AGRA DAŅIĻEVIČA DEJU SKOLAS PRIVĀTUMA POLITIKA

I. PRIVĀTUMA POLITIKA

1. Profesionālās ievirzes izglītības iestāde Agra Daņiļeviča deju skola, reģistrācijas Nr. (turpmāk – Sabiedrība vai Pārzinis) privātuma politikas (turpmāk – Privātuma politika) mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā, apstrādājot datu subjekta personas datus.

II. PĀRZINIS UN TĀ KONTAKTINFORMĀCIJA

2. Personas datu apstrādes pārzinis ir Sabiedrība, juridiskā adrese: Lāčplēša iela 106,k-1, Rīga, LV-1003.

3. Sabiedrības kontaktinformācija ar personas datu apstrādi saistītajos jautājumos, kā arī datu subjektu pieprasījumu iesniegšanai un informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir info@dzirnas.lv.

III.VISPĀRĪGIE NOTEIKUMI

4. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.

5. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz visiem datu subjektiem, tajā skaitā sekojošām grupām (turpmāk kopā – Klienti):
5.1. fiziskajām personām – Sabiedrības klientiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), to pārstāvjiem, nekustamā īpašuma īpašniekiem un citām saistītajām personām;
5.2. fiziskajām personām – Sabiedrības Klientu (juridisko personu) pārstāvjiem, kontaktpersonām;
5.3. Sabiedrības telpu apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
5.4. Sabiedrības uzturēto interneta mājaslapu apmeklētājiem;
5.5. personām, kuru personas dati tiek apstrādāti sociālajos tīklos saistībā ar Sabiedrības rīkotajām aktivitātēm.

6. Sabiedrība rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

7. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (klātienē, Sabiedrība interneta mājaslapā, elektroniski, papīra formātā vai telefoniski).

8. Sabiedrība personas datu apstrādē ievēro šādus datu apstrādes pamatprincipus: 8.1. likumība un godprātīgums;
8.2. pārredzamība;
8.3. nolūka ierobežojums;
8.4. adekvātums (datu minimizēšana);
8.5. precizitāte;
8.6. glabāšanas ierobežojums;
8.7. integritāte un konfidencialitāte;
8.8. pārskatatbildība.

IV. PERSONAS DATU APSTRĀDES NOLŪKS

9. Sabiedrība apstrādā personas datus šādiem nolūkiem:
9.1. pakalpojumu sniegšanai un pakalpojumu pārdošanai:
9.2. klienta identificēšanai;
9.3. līguma sagatavošanai un noslēgšanai;
9.4. līguma saistību izpildei;
9.5. jaunu pakalpojumu attīstībai;
9.6. pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
9.7. klientu apkalpošanai;
9.8. iebildumu vai pretenziju izskatīšanai;
9.9. norēķinu administrēšanai;
9.10. parādu atgūšanai un piedziņai;
9.11. mājaslapu un mobilo aplikāciju uzturēšanai un darbības uzlabošanai;
9.12. biznesa plānošanai un analītikai;
9.13. klientu drošībai, uzņēmuma īpašuma aizsardzībai;
9.14. citiem specifiskiem nolūkiem.

10. Sabiedrība var datus apstrādāt arī citiem, ar sākotnējo nolūku saderīgiem nolūkiem, nodrošinot atbilstošas datu subjekta tiesības.

V. PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS

11. Sabiedrība apstrādā Klienta personas datus, galvenokārt balstoties uz šādiem tiesiskajiem pamatiem:
11.1. līguma noslēgšanai un izpildei – lai noslēgtu līgumu pēc Klienta pieteikuma un nodrošinātu tā izpildi (ar līgumu tiek saprasta arī mutiska vienošanās par pakalpojuma pirkšanu);
11.2. normatīvo aktu izpildei – lai izpildītu Sabiedrība saistošajos ārējos normatīvajos aktos noteiktu pienākumu;
11.3. saskaņā ar datu subjekta piekrišanu;
11.4. likumīgās (leģitīmās) interesēs – lai realizētu no Sabiedrības un Klienta starpā pastāvošajām saistībām vai noslēgta līguma izrietošas, vai citas Sabiedrības vai trešās personas leģitīmās (likumīgās) intereses.

12. Sabiedrības likumīgās (leģitīmās) intereses ir:
12.1. veikt komercdarbību;
12.2. pārbaudīt Klienta identitāti pirms atsevišķu pakalpojumu nodrošināšanas;
12.3. nodrošināt līguma saistību izpildi;
12.4. saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu;
12.5. izstrādāt un attīstīt pakalpojumus;
12.6. reklamēt savus pakalpojumus, nosūtot komerciālus paziņojumus;
12.7. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par pakalpojumiem un to lietošanas pieredzi;
12.8. novērst krāpniecisku darbību veikšanu attiecībā pret uzņēmumu;
12.9. nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
12.10.nodrošināt efektīvus uzņēmuma pārvaldības procesus;
12.11.nodrošināt un uzlabot pakalpojumu kvalitāti;
12.12.administrēt maksājumus;
12.13.veikt video novērošanu biznesa drošībai;
12.14.informēt sabiedrību par savu darbību;
12.15.citas Sabiedrības noteiktās leģitīmās intereses.

VI. PERSONAS DATU AIZSARDZĪBA

13. Sabiedrība aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:

13.1. ugunsmūri;
13.2. ielaušanās aizsardzības un atklāšanas programmas;
13.3. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

14. Tehnoloģiskie un organizatoriskie pasākumi informācijas (tajā skaitā personas datu) aizsardzībai ir paredzēti Sabiedrības informācijas drošības un informāciju sistēmu regulējošajos iekšējos normatīvajos aktos.

VII. PERSONAS DATU SAŅĒMĒJU KATEGORIJAS

15. Sabiedrība neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā informāciju par saņemtajām precēm un pakalpojumiem, izņemot:
15.1. saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
15.2. personas datu apstrādē piesaistot personas datu apstrādātāju saskaņā ar noslēgto līgumu;
15.3. saskaņā ar Sabiedrības vai trešās personas (kurām dati tiks nodoti) leģitīmajām interesēm, nodrošinot līdzsvaru ar datu subjekta tiesībām un interesēm, ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
15.4. ārējos normatīvajos aktos noteiktos gadījumos Sabiedrība likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Sabiedrības likumīgās intereses.

VIII. PERSONAS DATU NODOŠANA

16. Sabiedrība nenodod personas datus trešajām personām, izņemot, ciktāl tas nepieciešams saprātīgai komercdarbības īstenošanai, nodrošinot, ka attiecīgās trešās personas saglabā personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.

17. Sabiedrība ir tiesīga nodot personas datus Sabiedrības piegādātājiem, apakšuzņēmējiem, stratēģiskajiem partneriem un citiem, kas palīdz Sabiedrībai un tās Klientiem komercdarbības veikšanā, lai īstenotu attiecīgo sadarbību. Tomēr šādos gadījumos Sabiedrība pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām.

IX. PERSONAS DATU APSTRĀDES TERITORIJA

18. Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.

19. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar datu subjekta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:
19.1. ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Regulu;
19.2. ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;
19.3. saņēmējs ir sertificēts atbilstoši Privātuma vairogam (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).

X. PERSONAS DATU GLABĀŠANAS ILGUMS

20. Sabiedrība nosaka personas datu glabāšanas termiņus, ievērojot šādus kritērijus:
20.1. personas dati tiek uzglabāti vismaz, kamēr tie ir nepieciešami to apstrādes nolūka sasniegšanai;
20.2. personas dati tiek uzglabāti vismaz tiesību aktos noteiktajos glabāšanas termiņos;
20.3. personas dati tiek uzglabāti vismaz, kamēr pret Sabiedrību kāds var celt juridiskas pretenzijas un/ vai uzsākt tiesvedības procesus, lai nodrošinātu pierādījumu saglabāšanu.

21. Pēc tam, kad minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti vai anonimizēti.

XI. DATU SUBJEKTU TIESĪBAS

22. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.

23. Klientam saskaņā ar normatīvajiem aktiem ir tiesības pieprasīt Sabiedrībai piekļuvi saviem personas datiem, pieprasīt Sabiedrībai veikt to papildināšanu, labošanu, dzēšanu vai apstrādes ierobežošanu attiecībā uz Klientu, iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Sabiedrības leģitīmajām interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ievērojot normatīvajos aktos noteiktos ierobežojumus.

24. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu šādos veidos:
24.1. rakstveida formā Sabiedrības faktiskajā adresē: Lāčplēša ielā 106,k-1, Rīga, LV-1003 vai izmantojot pasta pakalpojumu;
24.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: info@dzirnas.lv.

25. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Sabiedrība pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

26. Sabiedrība atbildi Klientam izsniedz drošā veidā, pārliecinoties par viņa identitāti.

27. Datu subjektiem izsniegtās informācijas apjoms var tikt ierobežots ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Sabiedrības darbinieku, citu datu subjektu) tiesībām un brīvībām.

28. Sabiedrība apņemas nodrošināt personas datu pareizību un paļaujas uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod personas datus, ka tiks nodrošināta nodoto personas datu pilnība un pareizība.

XII. Klienta piekrišana datu apstrādei un tiesības to atsaukt

29. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un/ vai iesniedzot atsevišķu iesniegumu. Šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.

30. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.

31. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

32.Izglītojamo fotogrāfiju izmantošana informatīvajos materiālos, interneta mājas lapā, publiska to izmantošana iestādes telpās vai citādi ir atļauta pēc tam, kad ir informēts izglītojamā pārstāvis ievērojot Vispārīgās personu datu aizsardzības regulas 13.pants un nav saņemti iebildumi par fotogrāfiju izmantošanu norādītājam mērķim.

XIII. Komerciāli paziņojumi

33. Saziņu par komerciāliem paziņojumiem par Sabiedrības un/vai trešo pušu pakalpojumiem un citiem ar tieši nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) Sabiedrība veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.

34. Saziņu, tajā skaitā par komerciāliem paziņojumiem, Sabiedrība var veikt, izmantojot automātiskās zvanīšanas vai elektroniskās saziņas iekārtas.

35. Klients piekrišanu Sabiedrībai un/vai tā sadarbības partneru komerciālu paziņojumu saņemšanai dod rakstveidā klātienē Sabiedrības faktiskajā adresē, Sabiedrības interneta mājas lapā un mobilajās lietotnēs vai citā vietā, kurā Sabiedrība organizē mārketinga aktivitātes.

36. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
36.1. nosūtot e-pastu uz adresi: info@dzirnas.lv
36.2. zvanot uz tālruņa numuru: +371 29410450;
36.3. iesniedzot Sabiedrībai rakstveida iesniegumu;
36.4. izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma 
 (e-pasta) beigās.

37. Sabiedrība pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums.

38. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt, ka Sabiedrība var ar viņu sazināties, izmantojot sniegto kontaktinformāciju sakarā ar Klienta sniegto novērtējumu.

XIV. Tīmekļa vietnes apmeklējumi un sīkdatņu apstrāde

39. Sabiedrības tīmekļa vietni var izmantot sīkdatnes, par ko izvietojams paziņojums tīmekļa vietnē.

40. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina Klientu par sīkdatņu izmantošanu un ļauj izvēlēties, vai Klients piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs Klientam lietot tīmekļa vietni, taču tas var ierobežot Klientam tīmekļa vietnes izmantošanas iespējas.

41. Sabiedrības tīmekļa vietnē var tikt ievietotas saites uz trešo personu interneta tīmekļa vietnēm, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par kuru pilnīgumu Sabiedrība nenes atbildību.

XV. Noslēguma noteikumi

42. Šī Privātuma politika var tikt pārskatīti un grozīti, par ko Sabiedrība apņemas pēc iespējas saprotami un sasniedzami informēt datu subjektus.