BDA Privātuma politika

Spēkā līdz 15.01.2023.

1. Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

Pārzinis un tā kontaktinformācija

2. Personas datu apstrādes pārzinis ir SIA “Baltijas Datoru Akadēmija”, vienotais reģistrācijas Nr. 50003138501, juridiskā adrese Rīgā, Dzirnavu iela 140, LV-1050 (saukts – BDA).

3. BDA kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: bda@bda.lv. Izmantojot šo kontaktinformāciju vai vēršoties BDA juridiskajā adresē, var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar šī Dokumenta 23.punktu.

Dokumenta piemērošanas sfēra

4. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu. Personas datu definīcijas, paskaidrojumi un datu kategorijas norādītas šeit.

5. Šo Dokumentu piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:

  • fiziskajām personām – Klientiem, kuri saņem apmācību, sertifikācijas un citus BDA nodrošinātos pakalpojumus (tai skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar minēto pakalpojumu sniegšanu fiziskai personai (klientu kontaktpersonas, sadarbības partneri) saņem vai nodod BDA jebkādu informāciju (tai skaitā, kontaktpersonas, maksātāji u.c.).

6. BDA rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016.gada 27.aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

7. Dokuments attiecināms uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (BDA reģistrācijas sistēmā – interneta mājaslapā, e-pastā, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.

8. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus BDA.

Personas datu apstrādes nolūki

9. BDA apstrādā personas datus šādiem nolūkiem:

  • Mācību, sertifikācijas un citu BDA nodrošināto pakalpojumu sniegšanai:

– klienta identificēšanai;
– līguma sagatavošanai un noslēgšanai;
– pakalpojumu sniegšanas nodrošināšanai;
– nodrošinot pakalpojumu trešās personas uzdevumā, lai izpildītu trešās personas noteiktās prasības, par kurām Klients ir informēts un/vai piekrīt (piemēram, videonovērošana vai ieraksts);
– pakalpojumu kvalitātes uzlabošanai, jaunu pakalpojumu attīstībai;
– pakalpojuma lietošanas veicināšanai;
– klientu apkalpošanai;
– iebildumu izskatīšanai un apstrādei;
– klientu apmierinātības mērījumiem;
– norēķinu administrēšanai;
– mācību projektu noteikumu ievērošanas nodrošināšanai un kontrolei.

  • Biznesa plānošanai un analītikai:

– statistikai un biznesa analīzei;
– plānošanai un uzskaitei;
– efektivitātes mērīšanai;
– datu kvalitātes nodrošināšanai;
– atskaišu sagatavošanai;
– klientu aptauju veikšanai;
– risku vadības aktivitāšu ietvaros.

  • Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus BDA.
Personas datu apstrādes tiesiskais pamats

10. BDA apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:

  • līguma noslēgšanai un izpildei – lai noslēgtu līgumu (rakstisku vai mutiski) pēc Klienta pieteikuma un nodrošinātu tā izpildi;
  • normatīvo aktu izpildei – lai izpildītu BDA saistošos ārējos normatīvajos aktos noteiktu pienākumu;
  • saskaņā ar Klienta – datu subjekta piekrišanu;
  • likumīgās (leģitīmās) interesēs – lai realizētu no BDA un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas BDA leģitīmās (likumīgās) intereses.

11. BDA likumīgās (leģitīmās) intereses ir:

  • veikt komercdarbību;
  • sniegt apmācību, sertifikācijas un citus pakalpojumus;
  • pārbaudīt Klienta identitāti pirms līguma noslēgšanas vai mācību procesā;
  • nodrošināt līguma saistību izpildi (tai skaitā, Klientu novērtējumu un snieguma analīzi un informācijas sniegšanu par darba devēju, kas apmaksā mācību pakalpojumus);
  • novērst nepamatotus finansiālus riskus savai komercdarbībai;
  • saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk. kas veikti mutiski, zvanot uz mācību centru, interneta mājaslapās un pašapkalpošanās vidē;
  • analizēt BDA mājaslapu, interneta vietņu un mobilo lietojumu darbību, izstrādāt un ieviest to uzlabojumus;
  • veikt darbības Klientu noturēšanai;
  • segmentēt Klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
  • izstrādāt un attīstīt pakalpojumus;
  • reklamēt savus pakalpojumus, nosūtot komerciālus paziņojumus;
  • nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par pakalpojumiem un to lietošanas pieredzi (NPS);
  • novērst krāpniecību;
  • nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
  • nodrošināt efektīvus uzņēmuma pārvaldības procesus, pakalpojumu sniegšanas piegādes efektivitāti;
  • nodrošināt un uzlabot pakalpojumu kvalitāti;
  • administrēt maksājumus;
  • administrēt neveiktus maksājumus;
  • vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
  • informēt sabiedrību par savu darbību.
Personas datu apstrāde

12. BDA apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un BDA saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

13. Ar Klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai BDA var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības, kā piemēram, piesaistīt lektorus un tamlīdzīgi. Ja izpildot šos uzdevumus, BDA sadarbības partneri apstrādā BDA rīcībā esošos Klienta personas datus, attiecīgie BDA sadarbības partneri ir uzskatāmi par BDA datu apstrādes operatoriem (apstrādātājiem) un BDA ir tiesības nodot sadarbības partneriem šo darbību veikšanai vajadzīgos Klienta personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.

14. BDA sadarbības partneri (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar BDA prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar Klientu noslēgtā līguma saistību izpildei BDA uzdevumā.

Personas datu aizsardzība

15. BDA aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un BDA saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tai skaitā izmantojot šādus drošības pasākumus:

  • Datu šifrēšanu, pārraidot datus (SSL šifrēšana);
  • Ugunsmūri;
  • Ielaušanās atklāšanas programmas;
  • Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
Personas datu saņēmēju kategorijas

16. BDA neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, izņemot:

  • ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, Klients mācās, izmantojot ES fondu līdzfinansējumu vai par darba devēja finansējumu, vai saņem sertifikācijas pakalpojumu trešās personas uzdevumā. Šajā gadījumā dati tiks nodoti darba devējam, projekta turētājam un/vai CFLA (Centrālā finanšu un līgumu aģentūra) atbilstoši projekta un/vai līguma noteikumiem);
  • ja Klients skaidri un nepārprotami piekrīt datu nodošanai;
  • ja tas tiek paredzēts ārējos normatīvajos aktos noteiktajā kārtībā un apjomā.
Trešo valstu subjektu piekļuve personas datiem

17. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, BDA personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši izstrādātāji vai pakalpojumu nodrošinātāji (Regulas izpratnē – nosūtīšana uz trešajām valstīm) datu apstrādātāja (operatora) statusā (piemēram, ASV kompānijām VUE vai Prometric sertifikācijas pakalpojumu nodrošināšanai).

18. Šādos gadījumos BDA nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

Personas datu glabāšanas ilgums

19. BDA glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

  • tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums;
  • kamēr ārējos normatīvajos aktos noteiktajā kārtībā BDA vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus, celt vai vest prasību tiesā);
  • kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
  • kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

20. Pēc tam, kad 19.punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti.

Piekļuve personas datiem un citas Klienta tiesības

21. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.

22. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt BDA piekļuvi saviem personas datiem, kā arī pieprasīt BDA veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tai skaitā pret personas datu apstrādi, kas veikta pamatojoties uz BDA likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no BDA pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.

23. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:

  • rakstveida formā klātienē BDA birojā, uzrādot personu apliecinošu dokumentu;
  • elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu.

24. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, BDA pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

25. BDA atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē.

26. BDA nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

Klienta piekrišana datu apstrādei un tiesības to atsaukt

27. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, pakalpojumu lietošanas paradumu datu analīze, individuāli sagatavoti piedāvājumi u.c.), var dot BDA mājaslapā (www.BDA.lv), BDA kursa novērtēšanas anketā, e-pastā, kā arī rakstveidā klātienē – BDA birojā.

28. Personas datu kategoriju saraksts par datiem, kas var tikt apstrādāti saskaņā ar Klienta piekrišanu un citiem tiesiskajiem pamatiem, ir pieejams pielikumā.

29. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, tas ir – BDA novērtējuma anketā, e-pastā, klātienē, un tādā gadījumā datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.

30. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.

31. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

Saziņa ar Klientu

32. BDA veic saziņu ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numurs, e-pasta adrese).

33. Saziņu par pakalpojumu līgumsaistību izpildi BDA veic uz noslēgtā (rakstiski vai mutiski) līguma pamata.

Komerciāli paziņojumi

34. Saziņu par komerciāliem paziņojumiem par BDA un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, Klientu aptaujas) BDA veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.

35. Klients piekrišanu BDA un/vai tā sadarbības partneru komerciālu paziņojumu saņemšanai var dot e-pastā, kursa novērtēšanas anketās, BDA birojā.

36. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:

  • nosūtot e-pastu uz adresi bda@bda.lv;
  • zvanot uz BDA kontakttālruni 67505090;
  • klātienē BDA mācību centrā;
  • izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma (e-pasta) beigās.

37. BDA pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz trijām diennaktīm.

38. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt, ka BDA var ar viņu sazināties, izmantojot sniegto kontaktinformāciju sakarā ar Klienta sniegto novērtējumu.

Mājaslapu apmeklējumi un sīkdatņu apstrāde

39. BDA mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko BDA nenes atbildību.

Citi noteikumi

40. BDA ir tiesības veikt papildinājumus šajā Dokumentā, padarot pieejamu Klientam tā aktuālo versiju viņa lietotāja profilā BDA mājaslapā, kā arī ievietojot BDA mājaslapā.

41. BDA saglabā Dokumenta iepriekšējās redakcijas un tās ir pieejamas BDA mājaslapā.