No mazākajām spuldzītēm, līdz lielākajiem akumulatoriem.

Privātuma Politika

Pārzinis: SIA "BNA Auto Parts" vienotais reģistrācijas Nr. 40103672943 (turpmāk – Uzņēmums). Kontaktinformācija: juridiskā adrese: Pildas iela 16B, Rīga, LV-1035, tālr. +371 67138657, e-pasta adrese: veikals@bnaautoparts.lv

SIA "BNA Auto Parts" pamatdarbība automobiļu akumulatoru, spuldžu, lukturu, elektroniskā aprīkojuma, virsbūves daļu, aksesuāru un spoguļu tirdzniecība, piedāvājot saviem klientiem visaugstākā līmeņa apkalpošanu.

Vispārīgie noteikumi

  1. Ja Jums ir radušies jautājumi saistībā ar Jūsu personu datu apstrādi, tad Jūs varat sazināties ar Uzņēmumu, izmantojot iepriekš norādīto kontaktinformāciju.
  2. Uzņēmums, apstrādājot personas datus, ievēro Regulas, Fizisko personu datu apstrādes likumu, kā arī citus Latvijas Republikā spēkā esošo normatīvo tiesību aktu prasības, kā arī aizsargā personas datus, izmantojot tehniskos un organizatoriskos līdzekļus, kas atbilst mūsdienu prasībām.
  3. Šī privātuma politika izskaidro, kā Uzņēmums apstrādā personas datus un datu subjekta tiesību īstenošanas kārtību un ar personas datu aizsardzību saistītos jautājumus. Uzņēmuma privātuma politika attiecas uz visa veida personas datu apstrādi, ko veic Uzņēmums.
  4. Uzņēmums var apstrādāt Jūsu personas datus papīrā vai elektroniskā formā, telefoniski, mutiski klātienē, veicot videonovērošanu, fotografēšanu. Personas datu apstrādi var veikt Uzņēmuma darbinieks vai kāds no Uzņēmuma apstrādātājiem (citam uzņēmumam), ar ko Uzņēmumam ir noslēgts līgums. Apstrādājot personas datus Uzņēmums var būt gan kā pārzinis, gan kā apstrādātājs.
  5. Datu subjektam ir tiesības piekļūt saviem datiem (iesniegt rakstveida iesniegumu Uzņēmumam), pieprasīt personas datu apstrādes ierobežošanu, personas datu dzēšanu, personas datu pārnesamību, iebilst pret personas datu apstrādi vai lūgt personas datu labošanu, kā arī citas tiesības, kuras izriet no Regulas noteikumiem.
  6. Uzņēmums apzinās, ka personas dati ir Jūsu vērtība un tie tiks apstrādāti, ievērojot konfidencialitātes prasības, vispārīgos personas datu apstrādes principus, kā arī Uzņēmums rūpēsies par Uzņēmuma rīcībā esošo Jūsu personas datu drošību.

Personas datu apstrādes principi

  1. Uzņēmums apstrādā personas datus ievērojot šādus datu apstrādes principus:
    • Likumīgums, godprātība un pārredzamība – personas dati tiek apstrādāti likumīgi un godprātīgi un datu subjektam pārredzamā veidā.
    • Nolūka (mērķa) ierobežojumi – personas dati tiek vākti konkrētos, skaidros un likumīgos nolūkos un tikai saskaņā ar tiem, kā arī turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā, līdz ar to Uzņēmums neievāc personas datus un neuzglabā nekonkrētiem nākotnes nolūkiem, kuru vajadzība nav izvērtēta un nav apstiprināta ar normatīvajiem aktiem vai Uzņēmuma iekšējiem dokumentiem (lēmumi, rīkojumi,noteikumi u.tml.)
    • Datu minimizēšana – personas dati ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams, lai nodrošinātu atbilstošās personas datu apstrādes nolūku. Īstenojot šo principu, Uzņēmums nepieprasa no datu subjekta un neapstrādā vairāk informācijas, nekā tas ir nepieciešams attiecīgā nolūka sasniegšanai.
    • Precizitāte – personas dati ir precīzi un, ja vajadzīgs tiek atjaunināti. Ja darbiniekam rodas šaubas par datu subjekta iesniegtās informācijas aktualitāti vai pareizību, darbinieks sazinās ar datu subjektu, lai precizētu attiecīgo informāciju. Ikviena datu subjekta pienākums ir ziņot Uzņēmumam, ja ir mainījusies informācija (piemēram, uzvārds, tālruņa numurs, e-pasts u.tml.).
    • Glabāšanas ierobežojums – personas dati netiek glabāti ilgāk, kā tas ir nepieciešams noteikta nolūka sasniegšanai.
    • Integritāte un konfidencialitātē – personas dati tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu.
    • Pārskatatbildība – pārzinis un tā pilnvarotās var uzskatāmi pierādīt Regulas prasību ievērošanu un izpildi.

Personas datu apstrādes nolūki

  1. Uzņēmuma personas datu apstrādes nolūki ir saistīti ar Uzņēmuma komercdarbības funkcijām un pakalpojumu sniegšanu. Uzņēmums apstrādā personas datus šādiem galvenokārt šādiem nolūkiem:
    • darba tiesisko attiecību nodibināšana un personāla atlase;
    • pakalpojumu sniegšanas nodrošināšana: klienta identificēšanai; pakalpojumu un līgumu sagatavošanas un noslēgšanas procesa nodrošināšana; pakalpojumu un līgumu saistību izpilde, preču nogādāšana, norēķinu administrēšana;
    • lietvedība un arhivēšana;
    • iesniegumu, iebildumu izskatīšanai un apstrādei;
    • Uzņēmuma vadības procesiem, grāmatvedība, iekšējo procesu nodrošināšana;
    • informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
    • Uzņēmuma klientu, apmeklētāju un darbinieku drošības un īpašuma aizsardzības nodrošināšana;
    • Uzņēmuma tiesību un interešu aizstāvība valsts un pašvaldību iestādēs, institūcijās, pārstāvība tiesvedības procesos.
    • mājaslapas uzturēšana un darbības uzlabošana;
    • preču reklamēšanai un izplatīšanai (akciju piedāvājumi).

Tiesisks pamats personas datu apstrādei

  1. Uzņēmums apstrādā personas datus tikai tādos gadījumos, kad tam ir tiesisks pamats. Tiesiskais pamats datu apstrādei ir šāds:
    • līguma noslēgšanai un izpildei – lai apstrādātu personas datus pirms līguma noslēgšanas, sagatavotu līgumu, un apstrādātu personas datus, kamēr ir spēkā līgums (Regulas 6.panta pirmā punkta b) apakšpunkts);
    • juridiskā pienākuma izpildei – piemēro tādai personas datu apstrādei, kad Uzņēmumam nav brīvas rīcības izvēles – attiecīgo darbību reglamentē Eiropas Savienības vai Latvijas normatīvo aktu prasības (Regulas 6.panta pirmā punkta c) apakšpunkts);
    • datu subjekta vai citas fiziskas personas vitālas interešu aizsardzība – piemēram, ja Uzņēmuma telpās datu subjektam rodas veselības problēmas un nepieciešams veselības stāvokli apspriest ar neatliekamās medicīniskās palīdzības darbiniekiem (Regulas 6.panta pirmā punkta d) apakšpunkts);
    • Uzņēmuma vai trešās personas leģitīmās intereses – veikt komercdarbību, piesaistot trešās personas, kā arī informēt sabiedrību par mūsu darbību un popularizēt mūsu pakalpojumus, īpašuma drošības nodrošināšanai (videonovērošana), lai vērstos valsts pārvaldes un Valsts policijā un tiesā savu tiesisko interešu aizsardzībai(Regulas 6.panta pirmā punkta f) apakšpunkts);
    • datu subjekta sniegtā piekrišana – piemēro, piemēram personāla atlases nolūkos, Datu subjektam piesakoties uz vakanto amatu (Regulas 6.panta pirmā punkta a) apakšpunkts).

Uzņēmuma apstrādājamie personas dati

  1. Uzņēmuma komercdarbības funkciju un pakalpojumu sniegšanas nodrošināšanas ietvaros var veikt šādu kategoriju personas datu apstrādi:
    • datu subjekta identifikācijas dati – vārds, uzvārds, personas kods, dzimšanas datums, pases numurs/ID numurs, paraksts, amats, pilnvarojuma apjoms;
    • datu subjekta kontaktinformācija – adrese, telefona numurs, e-pasta adrese;
    • informācija par personu, kas pieteikusies Uzņēmuma personāla atlases konkursam norādot savu izglītību, darba pieredzi, pašreizējo nodarbinātību, amatus, profesionālo darbību, dzimšanas datus, īpašu kategoriju datus un citus personu identificējošos datus;
    • profesionālie (nodarbinātības) dati, piemēram, informācija par izglītību, darba pieredzi, pašreizējo nodarbinātību, amatiem, profesionālo darbību;
    • sadarbības partnera kontaktpersonu dati – kontaktpersona, kuru norāda pats sadarbības partneris ar kuru sazināties – vārds, uzvārds, telefona numurs, e-pasta adrese, amats, pilnvarojuma apjoms;
    • līguma dati – līguma numurs, parakstīšanas datums, līgumslēdzēji, līguma kontaktpersonu dati, paraksts;
    • līguma izpildes nodrošināšanai nepieciešamie dati, piemēram, obligāti norādāmie dati par preci, klienta kravu, tās atrašanās vietas dati utt.;
    • pakalpojuma (preces) iegādes dati – pakalpojuma nosaukums, pirkuma datums, pavadzīmes numurs, rēķina numurs, pakalpojuma saņemšanas veids, cena, apmaksas veids, čeka informācija, pakalpojuma izpildes adrese u.tml.;
    • norēķinu dati – norēķinu konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija;
    • videonovērošanas ieraksti, kas veikti Uzņēmuma ēkās un to teritorijās sabiedriskās kārtības un Uzņēmuma materiālo vērtību saglabāšanas nodrošināšanai.
    • informācija par Uzņēmuma mājaslapas apmeklējumu (sīkdatnes);
    • un citi dati, kuri var būt apstrādāti noteikta procesa nodrošināšanas ietvaros.

Personas datu apstrāde un aizsardzība

  1. Uzņēmums attiecībā uz datu subjektu neveic automatizētu lēmumu pieņemšanu. Uzņēmums apstrādā datu subjekta datus ar fiziskiem un loģiskiem aizsardzības līdzekļiem, ņemot vērā mūsdienu tehnoloģiju iespējas, pastāvošos privātuma riskus un Uzņēmuma pieejamos organizatoriskos, finansiālos un tehniskos resursus, tai skaitā, izmantojot vismaz šādus drošības pasākumus:
    • izstrādāti iekšējie dokumenti attiecībā uz fizisko personu datu aizsardzību;
    • konfidencialitātes noteikumi Uzņēmuma darbiniekiem darba līgumos;
    • personas datu aizsardzību reglamentējoši līgumi ar līguma slēdzējiem;
    • ierobežotas/kontrolētas pieejas Uzņēmuma īpašumam, t.sk. tehniskajiem resursiem un informācijas sistēmām;
    • darbinieku izglītošana personas datu aizsardzības jautājumos;
    • tiek izmantoti dažādi aizsardzības mehānismi informatīvajām tehnoloģijām, piemēram, ugunsmūri, drošas paroles, ielaušanās aizsardzības un atklāšanas programmas, datu šifrēšanas mehānismi.

Personas datu saņēmēji

  1. Uzņēmums veic attiecīgums pasākumus, lai apstrādātu personas datus atbilstoši piemērojamajiem tiesību aktiem un nodrošinātu, ka personas datiem nepiekļūst trešās personas, kurām nav attiecīga tiesiskā pamata konkrētajai personas datu apstrādei.
  1. Personas datiem, pēc nepieciešamības, varētu piekļūt Uzņēmuma darbinieki vai tieši pilnvarotās personas, kuriem tas nepieciešams darba pienākumu izpildei. Uzņēmums neizpauž personas datus trešajām personām, izņemot:
    • lai izpildītu ārējos normatīvajos aktos noteiktos pienākumus, Uzņēmums var nodot datus valsts un pašvaldības iestādēm tiesību aktos noteiktajos gadījumos, piemēram, tiesībsargājošām iestādēm (Valsts policija), nodokļu administrācijai (VID), tiesai, zvērinātam tiesu izpildītājam;
    • atsevišķu pakalpojumu sniegšanai, Uzņēmums personas datus var nodot sadarbības partneriem – apstrādātājiem atbilstoši to sniegtajiem pakalpojumiem (līguma ietvaros) un tikai nepieciešamajā apjomā, kas veic vajadzīgo datu apstrādi Uzņēmuma uzdevumā, piemēram, revidents, datu bāzes tehniskais uzturētājs un citas personas, kuras saistītas ar pakalpojumu sniegšanu Uzņēmumam;
    • saskaņā ar datu subjekta skaidru un nepārprotamu piekrišanu;
    • Uzņēmuma leģitīmo (likumīgo) interešu aizsardzībai, piemēram, skaidrot noteiktu situāciju, apstākļus masu mēdijiem.
  1. Pirms datu nodošanas trešajai personai, rūpīgi izvērtējot, vai konkrētajai datu nodošanai ir atbilstošs juridiskais pamats. Uzņēmums nenodod personas datus uz trešajām valstīm (ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas).

Personas datu glabāšanas ilgums

  1. Uzņēmums glabā personas datus atbilstoši definētajiem personas datu apstrādes nolūkiem (mērķiem) un normatīvo aktu prasībām, kamēr pastāv vismaz viens no šiem kritērijiem:
    • kamēr pastāv Uzņēmumam ārējos tiesību aktos noteiktais pienākums datus glabāt, piemēram, pildot likumā “Par grāmatvedību”, Darba aizsardzības un Arhīvu likumā noteiktos pienākumus;
    • kamēr ir spēkā ar datu subjektu vai apstrādātāju noslēgtais līgums;
    • kamēr ārējos normatīvajos aktos noteiktajā kārtībā Uzņēmums realizē savas leģitīmās intereses (piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, vest prasību tiesā vai noilguma ievērošana u.tml..);
    • kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
  1. Pēc tam, kad iepriekš minētie apstākļi izbeidzas, datu subjekta personas dati tiek dzēsti, ja ārējie tiesību akti nenosaka citu glabāšanas termiņu.

Piekļuve saviem personas datiem un citas datu subjekta tiesības

  1. Datu subjektam ir tiesības saņemt Regulā un citos normatīvajos aktos noteikto informāciju par viņa personas datu apstrādi t.sk.:
    • tiesības tikt informētam par to, kāpēc Uzņēmums apstrādā un izmanto Jūsu personas datus;
    • tiesības pieprasīt informāciju par to, kādus personas datus Uzņēmums par Jums glabā;
    • tiesības labot datus. Jums ir tiesības labot datus, ja tie ir neprecīzi vai nepilnīgi;
    • tiesības uz dzēšanu (tiesības “tikt aizmirstam”). Jums ir tiesības lūgt dzēst Jūsu personas datus vai pārtraukt to apstrādi. Uzņēmums ne vienmēr varēs izpildīt Jūsu lūgumu, piemēram, ja Uzņēmumam būs pienākums saglabāt informāciju saskaņā ar līgumu vai normatīvo tiesību aktu prasībām;
    • tiesības ierobežot apstrādi. Jums atsevišķos gadījumos ir tiesības ierobežot Jūsu personas datu apstrādi, piemēram, ja informācija nav precīza. Ja notiks personas datu apstrādes ierobežošana, Uzņēmums var saglabāt par to attiecīgu informāciju, lai nākotnē varētu nodrošināt šo tiesību ievērošanu;
    • tiesības uz datu pārnesamību. Ja Uzņēmums apstrādā Jūsu personas datus saskaņā ar Jūsu piekrišanu vai pamatojoties uz līgumu, un tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, Jums ir tiesības lūgt personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams;
    • tiesības iebilst. Jūs varat iebilst pret Jūsu personas datu izmantošanu profilēšanā, tiešās tirgvedības nolūkos vai zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, izņemot, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs;
    • automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana. Jums ir tiesības nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, kas attiecībā uz Jums rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Jūs;
    • atsaukt piekrišanu savu datu apstrādei. Piekrišanas atsaukšana neietekmē datu apstrādi, kas veikta laikā periodā, kad piekrišana bija spēkā. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic Uzņēmums, pamatojoties uz citiem tiesiskiem pamatiem.
  1. Lai saņemtu informāciju par personas datiem, kurus Uzņēmums par datu subjektu apstrādā, datu subjektam ir jāiesniedz iesniegums:
  • rakstveida formā klātienē Uzņēmuma juridiskajā adresē: Pildas iela 16B, Rīga, LV-1035, uzrādot derīgu personu apliecinošu dokumentu (pase vai personas apliecība (elektroniskā identifikācijas karte – eID karte));
  • elektroniskā pasta veidā ar drošu elektronisko parakstu, nosūtot vēstuli uz e-pasta adresi: veikals@bnaautoparts.lv
  • nosūtot vēstuli pa pastu uz Uzņēmuma juridisko adresi.
  1. Uzņēmumam ir pienākums bez maksas sniegt atbildi viena mēneša laikā, ja vien Uzņēmums nepagarina atbildes sniegšanu līdz trim mēnešiem, ņemot vērā pieprasījuma sarežģītību un skaitu.
  1. Uzņēmums veic saziņu ar datu subjektu, izmantojot datu subjekta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, adresi). Uzņēmums nodrošina datu apstrādi un drošību atbilstoši normatīvo aktu prasībām, datu subjekta iebildumu gadījumā, Uzņēmums veic operatīvas darbības, lai rastu situācijas risinājumu. Tomēr, ja datu subjekts uzskata, ka datu subjekta tiesības uz personas datu aizsardzību ir pārkāptas, datu subjekts ir tiesīgs iesniegt sūdzību uzraudzības iestādei – Datu valsts inspekcijai.
  1. Pēc datu subjekta rakstveida pieprasījuma saņemšanas, Uzņēmums:
  • pārliecinās par datu subjekta identitāti;
  • izvērtē pieprasījumu;
  • izpilda to saskaņā ar normatīvajiem aktiem.
  1. Ja Uzņēmumam ir nepieciešama papildu informācija, lai identificētu datu subjektu, kurš pieprasa informāciju, vai izpildītu pieprasījumu, tad Uzņēmums var lūgt sniegt papildu informāciju, lai spētu korekti izpildīt pieprasījumu un atlasīt informāciju (piemēram, precizēt norādi uz konkrētiem dokumentiem un datumiem).

Mājaslapu apmeklējumi un sīkdatņu apstrāde

  1. Uzņēmuma mājaslapā var izmantot sīkdatnes, par to brīdinot tīmekļa vietnes lietotājus un apmeklētājus.
  1. Lai uzlabotu mājas lapas darbību un analizētu informāciju par to, kā apmeklētājs izmantojat mūsu mājas lapu, piemēram, kuras sadaļas izraisa vislielāko interesi, mēs izmantojam sīkdatnes (cookies), kas ir mazi teksta faili, kas saglabā noteiktu informāciju par lietotāja ierīci. Jums ir izvēles iespēja akceptēt sīkdatņu lietojumu vai atspējot tās pārlūkprogrammas iestatījumos.
  1. Atkarībā no veicamajām funkcijām un izmantošanas mērķa, Uzņēmums izmanto funkcionālās un analītiskās sīkdatnes.

Videonovērošana

  1. Uzņēmums veic videonovērošanu ar mērķi novērst un atklāt noziedzīgus nodarījumus, kā arī rūpēties par Uzņēmuma darbinieku un apmeklētāju drošību. Uzņēmuma iekšējos noteikumos ir noteikts videonovērošanas veikšanas veids, videomateriāla glabāšanas termiņi, dzēšanas kārtība, kā arī prasības videonovērošanas tehniskam nodrošinājumam. Videonovērošanas ieraksti var tikt nodoti valsts tiesībsargājošām iestādēm normatīvajos aktos paredzētajā kārtībā un apjomā. Beidzoties glabāšanas termiņam, videonovērošanas ieraksti tiek dzēsti.

Izmaiņas Privātuma politikā

  1. Uzņēmumam ir tiesības veikt grozījumus šajos noteikumos. Šo noteikumu aktuālā versija ir pieejama Uzņēmuma mājaslapā zem sadaļas PRIVĀTUMA POLITIKA.

Versija: 06.02.2020