Politika personas datu apstrādei publisko pasākumu, videonovērošanas un savstarpējās saziņas ietvaros
Atpakaļ

“MAXIMA Latvija” SIA, reģ. Nr. 40003520643, juridiskā adrese: “Abras”, Krustkalni, Ķekavas pagasts, Ķekavas novads, LV-2111, tālr. 67892100, e-pasta adrese: info@maxima.lv, (turpmāk – Uzņēmums) kā personas datu apstrādes pārzinis atbilstoši Vispārīgās datu aizsardzības regulas 13. panta nosacījumiem informē par Uzņēmuma veiktajām personas datu apstrādēm:

1. Personas dati

Visa fizisku personu identificējoša informācija, tāda kā: vārds, uzvārds, personas kods, dzimums, dzīvesvietas adrese, darba gaitas, tālruņa pieslēguma numurs, e-pasta adrese, Skype lietotājvārds, personas izskats fotogrāfijās un/vai videoierakstos, balss vai cita fizisku personu identificējoša informācija.

2. Privātuma politikas mērķis un darbības joma

2.1. Šajā Privātuma politikā (turpmāk – Politika) tiek sniegta informācija fiziskajām identificējamām personām (turpmāk – Datu subjekts) par to, kā Uzņēmums apstrādā Datu subjekta personas datus gadījumos, kad tie sazinās ar Uzņēmumu, izmantojot pieejamos saziņas kanālus (tālrunis, e-pasts, pasts), vai apmeklē Uzņēmuma pārvaldītās telpas / tām piegulošo teritoriju vai ar Uzņēmumu saistītos publiskos pasākumus.
2.2. Politikā Uzņēmums ir aprakstījis tā veiktos pasākumus, lai nodrošinātu, ka tiek aizsargātas Datu subjekta intereses un brīvības, vienlaicīgi nodrošinot, ka to dati tiek apstrādāti godprātīgi, likumīgi un Datu subjektam pārredzamā veidā. 
2.3. Politika ir attiecināma uz Personas datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Datu subjekts iesniedz Uzņēmumam Personas datus (ienākot teritorijā un/vai telpās, telefoniski, mutvārdos, u.tml.) vai kāds ir Personas datu ieguves avots, kā arī neatkarīgi no tā, kādās Uzņēmuma sistēmās (video, audio, e-pasts, tīmeklis u.tml.) dati tiek apstrādāti.

3. Piemērojamie normatīvie akti 

3.1. Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula).
3.2. Citi piemērojamie normatīvie akti fizisko personu datu apstrādes un aizsardzības jomā.

4. Kādus Personas datus apstrādā Uzņēmums?

Personas datu kategorijas, ko apstrādā Uzņēmums, ir atkarīgas no fizisko personu izmantotajiem Uzņēmuma pakalpojumiem vai paša Datu subjekta veiktajām aktivitātēm. Piemēram, Datu subjektam saņemot vai izsakot vēlmi saņemt Uzņēmuma sniegtos pakalpojumus, iegādāties no Uzņēmuma preces atbilstoši normatīvo aktu prasībām un Uzņēmuma leģitīmajai interesei Uzņēmumam ir pienākums un tiesības apstrādāt Datu subjektu identificējošo informāciju un informāciju, kas apliecina personas identitāti. Ja klients atgriež preci vai izsaka pretenzijas par tās kvalitāti, tad Uzņēmumam ir pienākums izskatīt šādu pretenziju, kā rezultātā Uzņēmumam ir nepieciešams identificēt sūdzības iesniedzēju jeb personu, kurai nepieciešams sagatavot atbildi. Šajā gadījumā, lai izpildītu šo pienākumu, Uzņēmums var apstrādāt Personas datu apjomu, kas ietver gan vārdu, uzvārdu, gan personas kodu, gan kontaktinformāciju, gan informāciju par saņemtajiem pakalpojumiem, preču sortimentu u.tml. Attiecīgā informācija tiek fiksēta dokumentācijā un saglabāta Uzņēmuma datu apstrādes sistēmā. 

5. Kādi ir Personas datu apstrādes tiesiskie pamati?

Datu subjektam saņemot pakalpojumus (iegādājoties preces), tiek uzskatīts, ka Uzņēmuma un Datu subjekta starpā ir noslēgts līgums, un personas datu apstrāde tiek veikta, pamatojoties uz šo Pušu noslēgto līgumu un uz Regulas 6.panta 1. punkta b), c) apakšpunktu un f) apakšpunktu, t.i.:

6. Kāds ir iespējamais personas datu uzglabāšanas laikposms? 

Uzņēmums, izvēloties kritērijus personas datu glabāšanai, ņem vērā zemāk norādītos apstākļus: 
6.1. vai personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;
6.2. kādu periodu attiecīgos personas datus ir nepieciešams glabāt, lai nodrošinātu Uzņēmuma vai trešās personas leģitīmo interešu realizāciju un aizsardzību;
6.3. vai ir spēkā esoša personas piekrišana personas datu apstrādei un/vai pastāv kāds cits tiesiskais pamats datu apstrādei, piemēram, lai izpildītu Uzņēmumam saistošus pienākumus;
6.4. vai Uzņēmumam nepieciešams aizsargāt Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, tajā skaitā, dzīvību un veselību.
 
Sniedzot pakalpojumus, Uzņēmums ievēro speciālos normatīvos aktus, kas nosaka tā pienākumu saglabāt atsevišķus datus, piemēram, normatīvie akti grāmatvedības jomā nosaka pienākumu glabāt informāciju par darījumiem noteiktu periodu. Ievērojot minēto, Uzņēmums vadās no normatīvajos aktos noteiktajiem termiņiem. Savukārt, sniedzot pakalpojumus, kuriem ir noteikts garantijas termiņš, informāciju par pakalpojumu sniegšanas aspektiem tiek saglabāta visu garantijas laiku, ievērojot noilgumu, kas piemērojams attiecīgajām tiesiskajām attiecībām. Ja vēlaties uzzināt detalizētāku informāciju, lūdzam sazināties ar Uzņēmumu, izmantojot Politikā norādīto kontaktinformāciju.
Pēc glabāšanas laikposma beigām personas dati tiek neatgriezeniski dzēsti.

7. Kurš piekļūst informācijai un kam tā tiek izpausta?

Uzņēmumam ir pienākums sniegt informāciju par apstrādātajiem personas datiem:
7.1. tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm, ja tas izriet no normatīvajiem aktiem un ja attiecīgajām iestādēm ir tiesības uz pieprasīto informāciju;
7.2. ja attiecīgajai trešajai personai personas dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu funkciju (piemēram, garantijas nosacījumu nodrošināšanai, apdrošināšanas līguma izpildei, Uzņēmuma leģitīmo interešu realizācijai), vai tad, ja ir nepieciešams uzlabot pakalpojumu servisu un nodrošināt kvalitatīvu pakalpojumu sniegšanu klientam, piesaistot pakalpojumu sniedzējus;
7.3. saskaņā ar Datu subjekta skaidru un nepārprotamu pieprasījumu;
7.4. Uzņēmuma likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās tiesībsargājošajās vai uzraugošajās iestādēs pret personu, kura ir aizskārusi šīs Uzņēmuma likumīgās intereses.

8. Personas datu apstrāde Uzņēmuma un tā sadarbības partneru organizēto pasākumu norises atspoguļošanas plašsaziņas līdzekļos un sociālajos tīklos ietvaros ar mērķi popularizēt un veicināt zīmola MAXIMA atpazīstamību

8.1. Kādus personas datus apstrādā Uzņēmums?
Uzņēmuma un tā sadarbības partneru organizētajos pasākumos un norises vietās, kur notiek pasākuma foto un video ierakstu veikšana, dalībnieku, apmeklētāju foto un video attēli var tikt apstrādāti, saglabājot tos Uzņēmuma arhīvos, izvietojot tīmekļvietnē, Uzņēmuma administrētajos sociālo tīklu profilos un citos Uzņēmuma informatīvajos materiālos.
 
8.2. Kāds ir personas datu apstrādes tiesiskais pamats?
Ar mērķi atspoguļot Uzņēmuma organizētos pasākumus plašsaziņas līdzekļos un sociālajos tīklos, lai nodrošinātu Uzņēmuma atpazīstamību, personas datu apstrāde tiek veikta, pamatojoties uz Regulas 6.panta 1.punkta f) apakšpunktu, t.i. Uzņēmumam ir leģitīma interese atspoguļot tā organizētos pasākumus vai pasākumus, kuros tas piedalās, plašsaziņas līdzekļos un sociālajos tīklos, tādējādi nodrošinot Uzņēmuma vai tā pārstāvēto zīmolu atpazīstamību. Uzņēmums, izvēloties kādu informāciju publicēt, vienmēr piemēro visaugstākos ētikas standartus, tādējādi cenšoties nodrošināt, ka ar publikācijām netiek aizskartas Datu subjektu tiesības un brīvības. Vienlaicīgi Uzņēmums apzinās, ka tam, iespējams, nav zināmi visi fakti un apstākļi par iespējamo ietekmi, tāpēc tas, lai nodrošinātu godprātīgu datu apstrādi, neliedz jebkuram no Datu subjektiem jebkurā laikā sazināties ar Uzņēmumu, izmantojot norādīto kontaktinformāciju, lai tas varētu iebilst pret attiecīgo datu apstrādi.
 
8.3. Kāds ir Personas datu apstrādes laikposms?
Uzņēmums plāno glabāt iegūto informāciju pastāvīgi. Tāpat Uzņēmums, lai izpildītu godprātīgas datu apstrādes principu, paskaidro, ka, ievērojot apstākli, ka minētās datu apstrādes mērķis ir publiskot informāciju par Uzņēmuma pasākumiem, tad daļa iegūto materiālu var būt publiski pieejama un tādējādi jebkura trešā persona var tiem piekļūt.
 
8.4. Kurš piekļūst informācijai un kam tā tiek izpausta?
Personas datu saņēmēji var būt Uzņēmuma pilnvarotie darbinieki, pieaicinātie personas datu apstrādātāji, tiesībsargājošās un uzraugošās iestādes. Trešajai personai personas dati var tikt nodoti noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu funkciju (piemēram, apdrošināšanas līguma gadījumā - Uzņēmuma leģitīmo interešu realizācijai; pakalpojumu sniedzējam, lai veiktu videomontāžas darbus, lai uzlabotu pakalpojumu servisu vai lai sniegtu kvalitatīvu pakalpojumu pasākuma apmeklētājiem).
Ievērojot apstākli, ka personas datu apstrādes mērķis ir sasniegt neierobežotu personu loku, publicētos Datu subjekta datus saņems jebkurš interesents, kas apmeklēs Uzņēmuma uzturētos sociālos tīklus.
 

9. Personas datu apstrāde videonovērošanas ietvaros noziedzīgu nodarījumu novēršanai vai atklāšanai saistībā̄ ar Uzņēmuma īpašuma, Uzņēmuma un trešo personu tiesisko interešu aizsardzības nodrošināšanu aizskārumu gadījumā un personu vitāli svarīgu interešu, tajā skaitā dzīvības un veselības, aizsardzību

 9.1. Kādus personas datu apstrādā Uzņēmums?
Datu subjektam ieejot/nokļūstot Uzņēmuma pārvaldītajās telpās vai tām piegulošajā teritorijā, kurā tiek veikta videonovērošana, var tikt apstrādāti Datu subjekta videoattēli un laiks, kad Datu subjekts ir apmeklējis telpas vai teritoriju. Videonovērošana netiek veikta vietās, kur Datu subjekti sagaida paaugstinātu privātumu (atpūtas zonās, ģērbtuvēs u.tml.). Videonovērošanas kameru ieraksta zonas ir pamatā vērstas uz gaiteņiem, ieeju/izeju zonām, ēku perimetra un citām augsta riska zonām Uzņēmuma pārvaldītajos īpašumos.
 
9.2. Kāds ir personas datu apstrādes tiesiskais pamats?
Videonovērošana ar mērķi novērst vai atklāt noziedzīgus nodarījumus saistībā ar personu un īpašuma aizsardzību, Uzņēmuma vai trešās personas tiesisko interešu aizsardzību un personu vitāli svarīgu interešu, tajā skaitā, dzīvības un veselības aizsardzību, tiek veikta uz Regulas 6.panta 1.punkta d) un f) apakšpunktu pamata, t.i. Personas datu apstrāde Uzņēmumam ir vajadzīga, lai aizsargātu Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses (piemēram, ja Personas datu apstrāde ir vajadzīga personas dzīvības un veselības aizsardzībai, kas ir saistīti ar noziedzīgu nodarījumu novēršanu un/vai atklāšanu), kā arī Uzņēmuma un trešo personu leģitīmo interešu aizsardzībai (piemēram, lai novērstu vai atklātu noziedzīgus nodarījumus saistībā ar īpašuma aizsardzību, nodrošinātos ar pierādījumiem). 
 
9.3. Kāds ir personas datu apstrādes laikposms? 
Videonovērošanas ieraksti norādīto mērķu sasniegšanai tiek glabāti ne ilgāk kā 30 dienas, ja vien attiecīgajā videoierakstā nav atspoguļota iespējami prettiesiska rīcība vai rīcība, kas, iespējams, palīdz Uzņēmumam vai trešajām personām nodrošināt to tiesiskās intereses. Šajā gadījumā attiecīgais videoieraksts var tikt izgūts un saglabāts līdz tiesiskās intereses nodrošināšanas pabeigšanas brīdim.
 
9.4. Kurš piekļūst informācijai un kam tā tiek izpausta?
Personas datu saņēmēji var būt Uzņēmuma pilnvarotie darbinieki, Uzņēmuma piesaistītie personas datu apstrādātāji, tiesībsargājošās un uzraugošās iestādes, citi tiesību subjekti saistošajos normatīvajos aktos noteiktajos gadījumos.

10. Personas datu apstrāde telefonsarunu audioieraksta veikšanas ietvaros ar mērķi nodrošināt klientu apkalpošanas kvalitātes uzlabošanu un Uzņēmuma tiesisko interešu aizsardzību

10.1. Kādus personas datus apstrādā Uzņēmums?

Zvanot uz noteiktiem Uzņēmuma tālruņu numuriem, tiek ierakstīts komunikācijas saturs, kā arī fiksēts zvanītāja tālruņa pieslēguma numurs.
 
10.2. Kāds ir personas datu apstrādes tiesiskais pamats?

Telefonsarunu audioieraksta veikšana ar mērķi nodrošināt un uzlabot Uzņēmuma sniegto pakalpojumu kvalitāti un Uzņēmuma leģitīmo interešu aizsardzību tiek veikta uz Regulas 6.panta 1.punkta f) apakšpunkta pamata (piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti, kā arī lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām).
 
10.3. Kāds ir personas datu apstrādes laikposms? 
Telefonsarunu audioieraksti tiek glabāti ne ilgāk kā 30 dienas, ja vien attiecīgajā audioierakstā nav atspoguļota iespējami prettiesiska informācija vai informācija, kas, iespējams, var palīdzēt Uzņēmumam vai trešajām personām aizsargāt to leģitīmās intereses. Šādā gadījumā attiecīgais audioieraksts var tikt izgūts un saglabāts līdz leģitīmās intereses realizēšanas pabeigšanas brīdim.
 
10.4. Kurš piekļūst informācijai un kam tā tiek izpausta?
Personas datu saņēmēji var būt Uzņēmuma pilnvarotie darbinieki, pieaicinātie personas datu apstrādātāji, tiesībsargājošās un uzraugošās iestādes, citi tiesību subjekti saistošajos normatīvajos aktos noteiktajos gadījumos.

11. Personas datu apstrāde ienākošās un izejošās komunikācijas (e-pasta vēstules, pasta vēstules, atsevišķos gadījumos Uzņēmuma administrētajos sociālo tīklu profilos saņemtie pieprasījumi) saglabāšanas un uzskaites ietvaros ar mērķi nodrošināt uz Uzņēmumu attiecināmu pienākumu izpildi un Uzņēmuma leģitīmo interešu aizsardzību

 11.1. Kādus personas datus apstrādā Uzņēmums?
Datu subjektam izmantojot iespēju sazināties ar Uzņēmumu rakstveidā (t.sk. elektroniskajā vidē), tiek saglabāta informācija, kas saistīta ar konkrēto vēstuli, pieprasījumu, iesniegumu. Neskatoties uz apstākli, ka Uzņēmums aicina izmantot oficiālos saziņas līdzekļus (norādīti kontaktinformācijas sadaļā), var būt situācijas, kad Datu subjekts ir izvēlējies sazināties ar Uzņēmumu, izmantojot sociālo tīklu platformas. Šajos gadījumos Datu subjektam jārēķinās, ka Uzņēmuma rīcībā var nonākt papildu informācija, kas atspoguļota attiecīgajā sociālajā tīklā.
 
11.2. Kāds ir personas datu apstrādes tiesiskais pamats?
Informācijas saglabāšana par komunikācijas faktu un saturu tiek veikta uz Regulas 6.panta 1.punkta c) un f) apakšpunktu pamata, t.i., gadījumos, kad Datu subjekts ir iesniedzis pretenziju vai pieprasījumu, no kura izriet Uzņēmuma pienākums to izskatīt, datu apstrādes tiesiskais pamats ir šī Uzņēmumam uzliktā tiesiskā pienākuma izpilde, savukārt Uzņēmuma un trešo personu leģitīmo interešu aizsardzībai (piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti, kā arī lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām) datu apstrādes tiesiskais pamats ir Uzņēmuma leģitīmās intereses.
 
11.3. Kāds ir personas datu apstrādes laikposms? 
Mērķa sasniegšanai Uzņēmums attiecīgo informāciju glabā ne ilgā kā divus gadus, ja vien attiecīgā informācija nav nepieciešama, lai nodrošinātu Uzņēmuma leģitīmo interešu aizsardzību ilgāku laiku (piemēram, strīdus gadījumā - pierādījumu saglabāšana). Šajā gadījumā attiecīgie personas dati var tikt saglabāti līdz leģitīmās intereses realizēšanas pabeigšanas brīdim.
 
11.4. Kurš piekļūst informācijai un kam tā tiek izpausta?
Personas datu saņēmēji var būt Uzņēmuma pilnvarotie darbinieki, piesaistītie personas datu apstrādātāji, tiesībsargājošās un uzraugošās iestādes, citi tiesību subjekti saistošajos normatīvajos aktos noteiktajos gadījumos.

12. Kā Datu subjekts tiek informēts par viņa personas datu apstrādi?

Datu subjekts par šajā Politikā norādītajām personas datu apstrādēm tiek informēts, izmantojot daudzlīmeņu pieeju, kurā ietilpst šādas metodes:
12.1. videonovērošanas vietās tiek izvietotas informatīvas zīmes, ar kurām Datu subjektus brīdina par to, ka Uzņēmuma pārvaldītajās telpās un tām piegulošajā teritorijā notiek videonovērošana, sniedzot pamatinformāciju saistībā ar videonovērošanu, kā arī informē par iespējām saņemt detalizētāku informāciju;
12.2. Zvanot uz tiem Uzņēmuma kontakttālruņiem, kuru komunikācijas saturu Uzņēmums ieraksta, Datu subjekts tiek informēts par audioieraksta veikšanu, aicinot iepazīties ar papildu informāciju Politikā vai jautāt to Uzņēmuma pārstāvim, kas tiek sazvanīts;
12.3. izmantojot saziņas formas Uzņēmuma elektroniskajā vidē, tajās tiek izvietoti paziņojumi par Politiku un norādes par tās pieejamību.
12.4. Politika ir publiski pieejama Uzņēmuma tīmekļvietnē www.maxima.lv sadaļā “Privātuma politika” un Uzņēmuma birojā un veikalos.

13. Datu subjekta tiesības

13.1. Datu subjektam ir tiesības pieprasīt Uzņēmumam piekļuvi saviem personas datiem un saņemt precizējošu informāciju par to, kādi personas dati par viņu ir Uzņēmuma rīcībā, kādiem nolūkiem Uzņēmums apstrādā šos personas datus, kādas personas datu saņēmēju kategorijas (personas, kam personas dati ir izpausti vai kam tos paredzēts izpaust, ja vien normatīvie akti konkrētā gadījumā atļauj Uzņēmumam šādu informāciju sniegt (piemēram, Uzņēmums nedrīkst sniegt Datu subjektam informāciju par attiecīgajām valsts institūcijām, kuras ir kriminālprocesa virzītāji, operatīvas darbības subjekti vai citas institūcijas, par kurām normatīvie akti aizliedz šādas ziņas izpaust)), informāciju par laikposmu, cik ilgi personas dati tiek glabāti, vai kritēriji, ko izmanto minētā laikposma noteikšanai. 
13.2. Ja Datu subjekts uzskata, ka Uzņēmuma rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza, Datu subjektam ir tiesības prasīt savu personas datu labošanu. 
13.3. Datu subjektam ir tiesības prasīt savu personas datu dzēšanu vai iebilst pret to apstrādi, ja tas uzskata, ka personas dati ir apstrādāti nelikumīgi, vai ja tie vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika vākti un/vai apstrādāti (īstenojot principu tiesības "tikt aizmirstam"). 
13.4. Uzņēmums informē, ka Datu subjekta personas dati nevar tikt dzēsti, ja personas datu apstrāde ir nepieciešama: 
13.4.1. lai Uzņēmums aizsargātu Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, tajā skaitā, dzīvību un veselību; 
13.4.2. lai aizsargātu Uzņēmuma īpašumu;
13.4.3. lai Uzņēmums vai trešā persona celtu, īstenotu vai aizstāvētu likumīgās (leģitīmās) intereses; 
13.4.4. arhivēšanas nolūkos atbilstoši Latvijas Republikā spēkā esošajiem normatīvajiem aktiem, kas regulē arhīvu veidošanu.
13.5. Datu subjektam ir tiesības prasīt, lai Uzņēmums ierobežotu Datu subjekta personas datu apstrādi, ja ir vismaz viens no šādiem apstākļiem:
13.5.1. Datu subjekts apstrīd personas datu precizitāti – uz laiku, kurā Uzņēmums var pārbaudīt personas datu precizitāti; 
13.5.2. apstrāde ir nelikumīga, un Datu subjekts iebilst pret personas datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu; 
13.5.3. Uzņēmumam personas dati apstrādei vairs nav vajadzīgi, taču tie ir nepieciešami Datu subjektam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;
13.5.4. Datu subjekts ir iebildis pret apstrādi, tad uz laiku, kamēr nav pārbaudīts, vai Uzņēmuma leģitīmie iemesli nav svarīgāki par Datu subjekta leģitīmajiem iemesliem.
13.6. Ja Datu subjekta personas datu apstrāde ir ierobežota saskaņā ar Politikas 13.5. punktu, šādus personas datus apstrādā (neattiecas uz glabāšanu) tikai ar Datu subjekta piekrišanu vai tādēļ, lai celtu, īstenotu vai aizstāvētu likumīgas prasības vai lai aizsargātu citas fiziskas vai juridiskas personas tiesības vai svarīgas sabiedrības intereses.
13.7. Pirms Datu subjekta personas datu apstrādes ierobežojuma atcelšanas Uzņēmums informē par to Datu subjektu.
13.8. Datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijai, ja tas uzskata, ka Uzņēmums viņa personas datus ir apstrādājis prettiesiski. Vienlaicīgi Uzņēmums aicina vispirms vērsties pie Uzņēmuma datu aizsardzības speciālista, rakstot uz datu.aizsardziba@maxima.lv, lai rastu operatīvu situācijas risinājumu, jo arī pats Uzņēmums ir ieinteresēts nodrošināt tiesisku personas datu apstrādi.
13.9. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu šādā veidā:
13.9.1. rakstveida formā klātienē Uzņēmuma telpās, uzrādot personu apliecinošu dokumentu (piemēram, pasi vai personas apliecību (ID karti) u.tml.), jo Datu subjektam ir pienākums sevi identificēt;
13.9.2. pa elektronisko pastu, parakstot pieprasījumu ar drošu elektronisko parakstu. Šajā gadījumā tiek pieņemts, ka Datu subjekts ir sevi identificējis ar tāda pieprasījuma iesniegšanu, kas parakstīts ar drošu elektronisko parakstu. Vienlaicīgi Uzņēmums saglabā sev tiesības šaubu gadījumā pieprasīt Datu subjektam papildu informāciju, ja tas uzskata to par nepieciešamu pieprasījuma izvērtēšanai. Elektroniski noformēti iesniegumi nosūtāmi Uzņēmuma datu aizsardzības speciālistam uz e‑pasta adresi: datu.aizsardziba@maxima.lv.
13.9.3. izmantojot pasta sūtījumu. Uzņēmums aicina, sūtot pieprasījumu par savu tiesību īstenošanu, uz aploksnes papildus Uzņēmuma adresei norādīt, ka tā adresēta Uzņēmuma datu aizsardzības speciālistam. Atbilde tiek sagatavota un nosūtīta, izmantojot ierakstītu vēstuli, tādējādi nodrošinoties, ka nepilnvarotas personas nevar saņemt šo sūtījumu. Vienlaicīgi, Uzņēmums saglabā sev tiesības pieprasījuma izvērtēšanai šaubu gadījumā pieprasīt Datu subjektam papildu informāciju, ja tas uzskata to par nepieciešamu.
13.10. Datu subjektam ir pienākums, cik vien iespējams, savā pieprasījumā precizēt datumu, laiku, vietu un citus apstākļus attiecībā uz pieprasījumu, kas nepieciešami tā izpildei.
13.11. Pēc Datu subjekta rakstveida pieprasījuma par savu tiesību īstenošanu saņemšanas Uzņēmuma datu aizsardzības speciālists:
13.11.1. pārliecinās par personas identitāti;
13.11.2. izvērtē pieprasījumu un, ja:

14. Kā tiek aizsargāti personas dati?

14.1. Uzņēmums nodrošina, pastāvīgi pārskata un uzlabo personas datu aizsardzības pasākumus, lai aizsargātu fizisko personu personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Uzņēmums izmanto atbilstošas tehniskās un organizatoriskās prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas, analīzes un datu šifrēšanas programatūras. 
14.2. Uzņēmums rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Uzņēmuma vārdā un uzdevumā apstrādā fizisko personu datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai fizisko personu personas datu apstrāde notiktu atbilstoši Uzņēmuma pilnvarojumam un saistošo normatīvo aktu prasībām. 
14.3. Personas datu drošības incidenta gadījumā, ja tas iespējami rada augstu risku Datu subjekta tiesībām un brīvībām, Uzņēmums paziņo par to attiecīgajam Datu subjektam, ja tas ir iespējams, vai vispārīga informācija tiek publiskota Uzņēmuma tīmekļvietnē vai citādā iespējamā veidā, piemēram, plašsaziņas līdzekļos (TV, radio, laikrakstos, sociālajos tīklos u.tml.).

15. Uzņēmuma kontaktinformācija

Par visiem personas datu apstrādes jautājumiem ar Uzņēmumu var sazināties šādos veidos:
        Rakstot Uzņēmuma datu aizsardzības speciālistam uz elektroniskā pasta adresi datu.aizsardziba@maxima.lv,
        Zvanot uz mūsu bezmaksas informatīvo tālruni: 8000 2020, vai
        Rakstot uz pasta korespondences adresi: “Abras”, Krustkalni, Ķekavas pagasts, Ķekavas novads, LV‑2111,
        vēstuli adresējot MAXIMA Latvija SIA Datu aizsardzības speciālistam.

16. Vispārīgie noteikumi

Uzņēmums var grozīt Politiku. Ja tiek atjaunināta (aktualizēta) šī Politika, izmaiņas stājas spēkā atjauninātajā Politikā norādītajā datumā. Politikas aktuālā redakcija, lai nodrošinātu pārredzamu un godprātīgu datu apstrādi, tiek izvietota Uzņēmuma tīmekļvietnē www.maxima.lv sadaļā “Privātuma politika” un Uzņēmuma veikalu informācijas centros vai pie informācijas dēļiem.
Šī Politika tiek piemērota no 2018.gada 25.maija.
 

Mūsu pakalpojumiVisi pakalpojumi

Rēķinu apmaksa Dāvanu kartes Transportu biļetes Latvijas loto Makšķerēšanas kartes