Privātuma politika

I. Personas datu apstrādes pārzinis un kontaktinformācija
1.  Personas  datu  apstrādes  pārzinis  ir  pašnodarbinātā Dita Blūma-Balinska (turpmāk  –  Simboli.lv) elektroniskā pasta adrese: simboli@simboli.lv; tīmekļa vietnes adrese: www.simboli.lv

II. Vispārīgie noteikumi
2.1. Personas datu aizsardzības politikas mērķis ir sniegt datu subjektam (turpmāk – personai) informāciju par personas datu apstrādes nolūkiem un tiesisko pamatu, par to, kādos gadījumos dati tiek izpausti, datu glabāšanas termiņiem un datu aizsardzību, kā arī informēt personu par tā tiesībām.
2.2. Personas datu apstrāde var attiekties gan uz bijušajiem, gan uz esošajiem Simboli.lv klientiem, sadarbības partneriem, pakalpojumu sniedzējiem un personām, kuras sadarbojas un komunicē ar Simboli.lv.

III. Personas datu apstrādes nolūki
3.1. Personas datu apstrāde ir nepieciešama, lai Simboli.lv varētu pildīt savas funkcijas un uzdevumus – kā piemēram, sniegt personai konsultāciju, veikt apmācības, nodrošināt noslēgtā līguma izpildi.
3.2. Dažreiz personas datus Simboli.lv ir nepieciešams apstrādāt, lai aizsargātu personas  intereses,  nodrošinātu  atbilstību  tiesību  aktiem,  un  sniegtu informāciju saskaņā ar personu tiesībām.

IV. Tiesiskais pamats personas datu apstrādei
4.1. Simboli.lv pirms personas datu apstrādes veikšanas izvērtē datu apstrādes darbības tiesiskumu. Šāds tiesisks pamats var būt:
4.2. personas piekrišanas (datu iegūšana pirms konsultācijas sniegšanas vai mācību kursa apmeklējuma);
4.3. līguma ar personu noslēgšana un izpilde (datu ietveršana līgumā, pušu sarakste, līguma izpildes dokumenti);
4.4. lai aizsargātu Simboli.lv leģitīmās intereses;
4.5. Ja persona vēlēsies atsaukt savu sniegto  piekrišanu,  to  varēs  atsaukt  jebkurā brīdi,  vēršoties  Simboli.lv  ar iesniegumu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana.

V. Personas datu kategorijas
5.1.  Personas  datu  kategorijas,  kuras  Simboli.lv  lielākoties,  bet  ne  tikai, apstrādā, ir:
5.2. identifikācijas dati – vārds, uzvārds, dzimums, dzimšanas datums, mēnesis, gads;
5.3.  kontaktinformācija  –  tālruņa numurs un/vai e-pasta adrese;
5.4. finanšu dati – konta numurs;
5.5. dati, kurus persona pati ir iesniegusi Simboli, piemēram, personīga informācija, kura ir nepieciešama konsultācijai.

VI. Personas datu apstrādes principi
6.1.  Simboli.lv,  apstrādājot  personas  datus,  ievēro  šādus  datu  apstrādes principus:
6.2. apstrādā personas datus likumīgi, godprātīgi un personai pārredzamā veidā;
6.3.  apstrādā  personas  datus  adekvāti,  atbilstīgi  un  tikai  tos,  kas nepieciešami apstrādes nolūku sasniegšanai;
6.4. apstrādā personas datus tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi  un  pret  nejaušu  nozaudēšanu,  iznīcināšanu  vai  sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus;
6.5.  personas  datus  glabā  ne  ilgāk,  kā  nepieciešams  nolūkiem,  kādos attiecīgos personas datus apstrādā;
6.6. informēs personu, kāpēc ir nepieciešami personas dati, un, ko Simboli.lv darīs ar personas datiem;
6.7. apstrādā tikai precīzus personas datus, un, ja tas būs nepieciešams, tos atjauninās;
6.8. vāc personas datus tikai konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveiks ar minētajiem nolūkiem nesavietojamā veidā. Izņemot, ja tas būs nepieciešams, lai izpildītu normatīvajos aktos noteiktās funkcijas un pienākumus.

VII. Personas datu apstrādes drošība un aizsardzība
7.1. Simboli.lv apstrādā personas datus un nodrošina to aizsardzību, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā izvērtēšanas rezultātā apzinātos privātuma  riskus  un  Simboli.lv saprātīgi  pieejamos  organizatoriskos, finansiālos un tehniskos resursus.
7.2..  Personas  datu  aizsardzības  pārkāpuma  gadījumā  Simboli.lv bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums kļuvis zināms, paziņo par to Datu valsts inspekcijai, izņemot  gadījumus,  kad  ir  maz  ticams,  ka  personas  datu  aizsardzības pārkāpums varētu radīt risku personas tiesībām un brīvībām.

VIII. Iespējamie personas datu saņēmēji

8.1. Ja persona maksājumam veikšanai izmantos maksājuma platformu makecommerce.lv, maksājumu izpildei nepieciešamie personas dati tiks nodoti platformas īpašniekam – licenzētai maksājumu iestādei AS “Maksekeskus”.
8.2.  Citos gadījumos Simboli.lv  neizpauž  personas  datus  trešajām  personām,  izņemot,  ja attiecīgajai trešajai personai dati jānodod:
8.2.1. saskaņā ar personas skaidru un nepārprotamu rakstisku piekrišanu;
8.2.2. pēc pamatota pieprasījuma normatīvajos aktos noteiktos gadījumos, noteiktajā kārtībā un apjomā;
8.2.3. normatīvajos aktos noteiktos gadījumos Simboli.lv leģitīmo interešu aizsardzībai,  piemēram,  vēršoties  tiesā  vai  citās  valsts  institūcijās  pret personu, kura ir aizskārusi Simboli.lv leģitīmās intereses.

IX. Personas datu nodošana uz trešajām valstīm
9.1. Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ). Datu nodošana ārpus ES/EEZ netiek veikta.

X. Glabāšanas periods
10.1.  Simboli.lv glabā  personas  datus  tikai  tik  ilgi,  cik  nepieciešams  datu apstrādes nolūkam, ja vien ilgāka to glabāšana nav noteikta normatīvajos aktos. Personas datu glabāšanas laika perioda noteikšanai tiek izmantoti sekojoši kritēriji:
10.2. kamēr ir spēkā ar personu noslēgtais līgums;
10.3.  kamēr  ārējos  normatīvajos  aktos  noteiktajā  kārtībā  Simboli.lv  vai persona var realizēt savas likumīgās intereses;
10.4. kamēr Simboli.lv pastāv juridisks pienākums glabāt datus;
10.5. kamēr ir spēkā personas piekrišana attiecīgai personu datu apstrādei, ja nepastāv cits likumīgs datu apstrādes pamats.
10.6. Pēc tam, kad šajā punktā minētie kritēriji nav piemērojami, personas dati tiek dzēsti vai iznīcināti.

XI. Personas tiesības
11.1. Personai ir šādas tiesības:
11.1.1.  tikt  informētam  par  to,  kāpēc  Simboli.lv  apstrādā  un  izmanto  viņa personas datus;
11.1.2.  saņemt  informāciju,  vai  Simboli.lv  apstrādā  personas  datus  un,  ja apstrādā, tad saņemt informāciju, kādus personas datus Simboli.lv par personu glabā;
11.1.3. labot savus personas datus, ja tie ir neprecīzi vai nepilnīgi;
11.1.4. lūgt dzēst viņa personas datus vai pārtraukt to apstrādi (tiesības “tikt aizmirstam”),  izņemot  gadījumus,  ja  personas  dati  tiek  apstrādāti pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīviem aktiem izrietošajiem pienākumiem;
11.1.5. atsevišķos gadījumos ierobežot personas datu apstrādi, piemēram, ja informācija nav precīza. Ja notiks personas datu apstrādes ierobežošana, Simboli.lv  var  saglabāt  par  to  attiecīgu  informāciju,  lai  nākotnē  varētu nodrošināt šo tiesību ievērošanu;
1.1.6. uz datu pārnesamību, ja Simboli.lv apstrādā personas datus saskaņā ar personu piekrišanu, vai, pamatojoties uz līgumu, un, ja tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, personai ir tiesības lūgt personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams;
11.1.7.  iebilst  pret  viņa  personas  datu  izmantošanu  profilēšanā,  tiešās tirgvedības nolūkos vai zinātniskās vai vēstures pētniecības nolūkos vai statistikas  nolūkos,  izņemot,  ja  apstrāde  ir  vajadzīga,  lai  izpildītu uzdevumu, ko veic sabiedrības interesēs;
11.1.8. nebūt  tāda  lēmuma  subjektam, kura  pamatā  ir tikai  automatizēta apstrāde, tostarp profilēšana, kas attiecībā uz personu rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē personu;
11.1.9. pretenziju gadījumā iesniegt sūdzību par personas datu apstrādi Datu valsts inspekcijai: Elijas ielā 17, Rīgā, LV-1050, ja persona uzskata, ka tās tiesības un intereses tiek pārkāptas.
11.2. Ar personas datu apstrādi saistītos jautājumos persona var vērsties pie Simboli.lv, nosūtot savu jautājumu elektroniski uz e-pasta adresi: simboli@simboli.lv (iesniegumam jābūt parakstītam ar drošu elektronisko parakstu).
11.3. Personas pieprasījumus, kas saistīti ar tā tiesību īstenošanu, Simboli.lv izvērtē un izpilda mēneša laikā, skaitot no pieprasījuma saņemšanas brīža, attiecīgi informējot personu par Simboli.lv veiktajām darbībām.

XII. Citi noteikumi
12.1. Simboli.lv ir tiesīga veikt izmaiņas un papildinājumus šajā personas datu aizsardzības  politikā,  publicējot  personas  datu  aizsardzības  politikas aktuālo redakciju šajā mājaslapā.