Privātuma politika / Personas datu apstrādes politika
1. Vispārīgie noteikumi

Šī personas datu apstrādes politika ir sagatavota saskaņā ar GDPR — General Data
Protection Regulation EU 2016/679 (turpmāk — Personas datu aizsardzības likums)
prasībām un nosaka personas datu apstrādes kārtību un personas datu drošības
pasākumus, kurus īsteno Tatjana Velenta-Griņina (turpmāk — Operators).

1.1. Operators par savu svarīgāko mērķi un darbības nosacījumu izvirza cilvēka un pilsoņa
tiesību un brīvību ievērošanu, apstrādājot viņa personas datus, tostarp tiesību uz privātās
dzīves neaizskaramību, personisko un ģimenes noslēpumu aizsardzību.
1.2. Šī Operatora politika attiecībā uz personas datu apstrādi (turpmāk — Politika) attiecas
uz visu informāciju, ko Operators var iegūt par tīmekļa vietnes https://psy-baltics.com/
apmeklētājiem.

2. Politikas pamatjēdzieni

2.1. Automatizēta personas datu apstrāde — personas datu apstrāde, izmantojot
skaitļošanas tehnikas līdzekļus.
2.2. Personas datu bloķēšana — personas datu apstrādes pagaidu pārtraukšana (izņemot
gadījumus, kad apstrāde nepieciešama personas datu precizēšanai).
2.3. Tīmekļa vietne — grafisko un informatīvo materiālu, kā arī datorprogrammu un datubāzu
kopums, kas nodrošina to pieejamību internetā tīkla adresē https://psy-baltics.com/.
2.4. Personas datu informācijas sistēma — personas datu datubāzu kopums un personas
datu apstrādi nodrošinošās informācijas tehnoloģijas un tehniskie līdzekļi.
2.5. Personas datu anonimizācija — darbības, kuru rezultātā bez papildu informācijas nav
iespējams noteikt personas datu piederību konkrētam Lietotājam vai citam personas datu
subjektam.
2.6. Personas datu apstrāde — jebkura darbība (operācija) vai darbību (operāciju) kopums
ar personas datiem, izmantojot automatizācijas līdzekļus vai bez tiem, tostarp vākšana,
reģistrēšana, sistematizēšana, uzkrāšana, glabāšana, precizēšana (atjaunināšana,
mainīšana), iegūšana, izmantošana, nodošana (izplatīšana, sniegšana, piekļuve),
anonimizācija, bloķēšana, dzēšana, iznīcināšana.
2.7. Operators — valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, kas
patstāvīgi vai kopā ar citām personām organizē un (vai) veic personas datu apstrādi, kā arī
nosaka personas datu apstrādes mērķus, apstrādājamo personas datu sastāvu un ar tiem
veicamās darbības (operācijas).
2.8. Personas dati — jebkura informācija, kas tieši vai netieši attiecas uz identificētu vai
identificējamu tīmekļa vietnes https://psy-baltics.com/ Lietotāju.
2.9. Personas dati, kurus personas datu subjekts ir atļāvis izplatīt, — personas dati, kuru
pieejamību neierobežotam personu lokam nodrošinājis personas datu subjekts, sniedzot
piekrišanu personas datu apstrādei, kurus subjekts atļāvis izplatīt saskaņā ar Personas datu
aizsardzības likumā noteikto kārtību (turpmāk — personas dati, atļauti izplatīšanai).
2.10. Lietotājs — jebkurš tīmekļa vietnes https://psy-baltics.com/ apmeklētājs.
2.11. Personas datu sniegšana — darbības, kas vērstas uz personas datu izpaušanu
noteiktai personai vai noteiktam personu lokam.
2.12. Personas datu izplatīšana — jebkuras darbības, kas vērstas uz personas datu
izpaušanu neierobežotam personu lokam (personas datu nodošana) vai uz neierobežota
personu loka iepazīstināšanu ar personas datiem, tostarp to publicēšana plašsaziņas līdzekļos, izvietošana informācijas un telekomunikāciju tīklos vai piekļuves nodrošināšana
tiem citādi.
2.13. Pārrobežu personas datu nodošana — personas datu nodošana ārvalsts teritorijā
ārvalsts varas iestādei, ārvalstu fiziskai vai juridiskai personai.
2.14. Personas datu iznīcināšana — jebkuras darbības, kuru rezultātā personas dati tiek
neatgriezeniski iznīcināti, neiespējot turpmāku to atjaunošanu personas datu informācijas
sistēmā, un (vai) tiek iznīcināti personas datu materiālie nesēji.

3. Operatora galvenās tiesības un pienākumi

3.1. Operators ir tiesīgs:
— saņemt no personas datu subjekta patiesu informāciju un/vai dokumentus, kas satur
personas datus;
— gadījumā, ja personas datu subjekts atsauc piekrišanu personas datu apstrādei, turpināt
personas datu apstrādi bez šādas piekrišanas, ja pastāv Personas datu aizsardzības likumā
norādītie pamati;
— patstāvīgi noteikt pasākumu sastāvu un apjomu, kas nepieciešami un pietiekami
pienākumu izpildei saskaņā ar Personas datu aizsardzības likumu un ar to saskaņotajiem
normatīvajiem aktiem, ja vien citādi nav noteikts Personas datu aizsardzības likumā vai citos
federālajos likumos.
3.2. Operators pienākas:
— pēc personas datu subjekta pieprasījuma sniegt informāciju par viņa personas datu
apstrādi;
— organizēt personas datu apstrādi kārtībā, kas noteikta spēkā esošajos Krievijas
Federācijas tiesību aktos;
— atbildēt uz personas datu subjektu un viņu likumīgo pārstāvju iesniegumiem un
pieprasījumiem atbilstoši Personas datu aizsardzības likuma prasībām;
— pilnvarotajai iestādei personas datu subjektu tiesību aizsardzībai pēc tās pieprasījuma
sniegt nepieciešamo informāciju 30 dienu laikā no šāda pieprasījuma saņemšanas dienas;
— publicēt vai citādi nodrošināt neierobežotu piekļuvi šai Politikai attiecībā uz personas datu
apstrādi;
— veikt juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus
no prettiesiskas vai nejaušas piekļuves, iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas,
sniegšanas, izplatīšanas, kā arī no citām prettiesiskām darbībām;
— pārtraukt personas datu nodošanu (izplatīšanu, sniegšanu, piekļuvi), pārtraukt apstrādi un
iznīcināt personas datus kārtībā un gadījumos, kas paredzēti Personas datu aizsardzības
likumā;
— pildīt citus pienākumus, kas paredzēti Personas datu aizsardzības likumā.

4. Personas datu subjektu galvenās tiesības un pienākumi

4.1. Personas datu subjekti ir tiesīgi:
— saņemt informāciju par savu personas datu apstrādi, izņemot gadījumus, kas paredzēti
federālajos likumos. Informācija tiek sniegta datu subjektam Operators saprotamā formā, un
tajā nedrīkst būt citu personas datu subjektu personas dati, izņemot gadījumus, kad pastāv
tiesiski pamati šādu datu izpaušanai. Informācijas apjomu un saņemšanas kārtību nosaka
Personas datu aizsardzības likums;
— pieprasīt no Operatora savu personas datu precizēšanu, to bloķēšanu vai dzēšanu, ja
personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami
deklarētā apstrādes mērķa sasniegšanai, kā arī izmantot likumā paredzētos tiesību
aizsardzības līdzekļus;
— izvirzīt nosacījumu par iepriekšēju piekrišanu personas datu apstrādei preču, darbu un
pakalpojumu tirgū virzīšanas nolūkos;
— atsaukt piekrišanu personas datu apstrādei;
— pārsūdzēt pilnvarotajā iestādē personas datu subjektu tiesību aizsardzībai vai tiesā
Operatora prettiesiskas darbības vai bezdarbību, apstrādājot viņa personas datus;
— īstenot citas tiesības, kas paredzētas Krievijas Federācijas tiesību aktos.
4.2. Personas datu subjekti pienākas:
— sniegt Operatoram patiesus datus par sevi;
— informēt Operatoru par savu personas datu precizēšanu (atjaunināšanu, mainīšanu).
4.3. Personas, kuras Operatoram nodevušas nepatiesas ziņas par sevi vai ziņas par citu
personas datu subjektu bez pēdējā piekrišanas, ir atbildīgas saskaņā ar Krievijas
Federācijas tiesību aktiem.

5. Personas dati, kurus Operators var apstrādāt par Lietotāju

5.1. Uzvārds, vārds, tēvavārds.
5.2. E-pasta adrese.
5.3. Tālruņu numuri.
5.4. Vietnē tiek veikta arī apmeklētāju anonimizēto datu vākšana un apstrāde (t. sk.
sīkdatnes) ar interneta statistikas servisu (Yandex Metrica un Google Analytics u. c.)
palīdzību.
5.5. Iepriekš minētie dati turpmāk Politikā apvienoti ar kopējo jēdzienu Personas dati.
5.6. Īpašu kategoriju personas datu apstrāde, kas saistīta ar rasu, tautību, politiskajiem
uzskatiem, reliģiskajiem vai filozofiskajiem uzskatiem, intīmo dzīvi, Operatora netiek veikta.
5.7. Personas datu apstrāde, kas atļauti izplatīšanai, no īpašo kategoriju personas datiem,
minētiem Personas datu aizsardzības likuma 10. panta 1. daļā, ir pieļaujama, ja ievēroti 10.1. pantā paredzētie aizliegumi un nosacījumi.
5.8. Lietotāja piekrišana personas datu apstrādei, kas atļauti izplatīšanai, noformējama
atsevišķi no citām piekrišanām viņa personas datu apstrādei. Tajā pašā laikā tiek ievēroti, jo
īpaši, Personas datu aizsardzības likuma 10.1. pantā paredzētie nosacījumi. Šādas
piekrišanas saturam izvirzītās prasības nosaka pilnvarotā iestāde personas datu subjektu
tiesību aizsardzībai.
5.8.1. Piekrišanu personas datu apstrādei, kas atļauti izplatīšanai, Lietotājs sniedz
Operatoram tieši.
5.8.2. Operators ne vēlāk kā trīs darba dienu laikā no minētās Lietotāja piekrišanas
saņemšanas publicē informāciju par apstrādes nosacījumiem, par aizliegumu un nosacījumu
esamību personas datu apstrādei neierobežotam personu lokam attiecībā uz personas
datiem, kas atļauti izplatīšanai.
5.8.3. Personas datu nodošana (izplatīšana, sniegšana, piekļuve) personas datiem, kurus
personas datu subjekts ir atļāvis izplatīt, ir pārtraucama jebkurā laikā pēc personas datu
subjekta pieprasījuma. Šādā pieprasījumā jānorāda personas datu subjekta uzvārds, vārds,
tēvavārds (ja ir), kontaktinformācija (tālruņa numurs, e-pasta adrese vai pasta adrese), kā arī
to personas datu saraksts, kuru apstrāde jāpārtrauc. Pieprasījumā norādītos personas datus
drīkst apstrādāt tikai Operators, kam tas adresēts.
5.8.4. Piekrišana personas datu apstrādei, kas atļauti izplatīšanai, zaudē spēku brīdī, kad
Operators saņem 5.8.3. punktā minēto pieprasījumu attiecībā uz personas datu apstrādi
saskaņā ar šo Politiku.

6. Personas datu apstrādes principi

6.1. Personas datu apstrāde tiek veikta likumīgi un godprātīgi.
6.2. Personas datu apstrāde ir ierobežota ar konkrētu, iepriekš noteiktu un likumīgu mērķu
sasniegšanu. Nav pieļaujama personas datu apstrāde, kas nav savienojama ar personas
datu vākšanas mērķiem.
6.3. Nav pieļaujama datubāzu apvienošana, kas satur personas datus, kuru apstrāde tiek
veikta savstarpēji nesavienojamiem mērķiem.
6.4. Apstrādei pakļauti tikai tie personas dati, kas atbilst to apstrādes mērķiem.
6.5. Apstrādājamo personas datu saturs un apjoms atbilst deklarētajiem apstrādes mērķiem.
Nav pieļaujama apstrādājamo personas datu pārmērība attiecībā pret deklarētajiem
apstrādes mērķiem.
6.6. Apstrādes laikā tiek nodrošināta personas datu precizitāte, pietiekamība un, ja
nepieciešams, aktualitāte attiecībā pret personas datu apstrādes mērķiem. Operators veic
nepieciešamos pasākumus un/vai nodrošina to veikšanu nepilnīgu vai neprecīzu datu
dzēšanai vai precizēšanai.
6.7. Personas dati tiek glabāti formā, kas ļauj noteikt personas datu subjektu, ne ilgāk, kā to
prasa personas datu apstrādes mērķi, ja vien personas datu glabāšanas termiņu nenosaka
federālais likums, līgums, kura puse, labuma guvējs vai galvotājs ir personas datu subjekts.
Apstrādātie personas dati tiek iznīcināti vai anonimizēti, sasniedzot apstrādes mērķus, vai
gadījumā, ja zūd nepieciešamība šos mērķus sasniegt, ja vien federālais likums neparedz
citādi.

7. Personas datu apstrādes mērķi

7.1. Lietotāja personas datu apstrādes mērķi:
— Lietotāja informēšana, nosūtot e-pastus;
— pieprasījuma detaļu precizēšana.
7.2. Operators ir tiesīgs sūtīt Lietotājam paziņojumus par jauniem produktiem un
pakalpojumiem, īpašiem piedāvājumiem un dažādiem notikumiem. Lietotājs vienmēr var
atteikties no informatīvajiem paziņojumiem, nosūtot Operatoram e-pastu uz
tatianavelenta@gmail.com ar norādi “Atteikšanās no paziņojumiem par jauniem
produktiem un pakalpojumiem un īpašiem piedāvājumiem”.
7.3. Ar interneta statistikas servisu palīdzību vāktie Lietotāju anonimizētie dati kalpo
informācijas iegūšanai par Lietotāju darbībām vietnē, vietnes kvalitātes un satura
uzlabošanai.

8. Personas datu apstrādes tiesiskie pamati

8.1. Operatora personas datu apstrādes tiesiskie pamati ir:
— Operatora statūtu dokumenti;
— līgumi, kas tiek slēgti starp Operatoru un personas datu subjektu;
— federālie likumi, citi normatīvie akti personas datu aizsardzības jomā;
— Lietotāju piekrišanas viņu personas datu apstrādei, kā arī personas datu apstrādei, kas
atļauti izplatīšanai.
8.2. Operators apstrādā Lietotāja personas datus tikai tad, ja Lietotājs tos pats aizpilda
un/vai nosūta, izmantojot īpašās formas, kas izvietotas tīmekļa vietnē https://psy-
baltics.com/, vai nosūtītus Operatoram pa e-pastu. Aizpildot attiecīgās formas un/vai
nosūtot savus personas datus Operatoram, Lietotājs pauž savu piekrišanu šai Politikai.
8.3. Operators apstrādā anonimizētus datus par Lietotāju, ja tas ir atļauts Lietotāja
pārlūkprogrammas iestatījumos (sīkdatņu saglabāšana un JavaScript tehnoloģijas
izmantošana).
8.4. Personas datu subjekts patstāvīgi pieņem lēmumu par savu personas datu sniegšanu
un sniedz piekrišanu brīvi, ar savu gribu un savās interesēs.

9. Personas datu apstrādes nosacījumi

9.1. Personas datu apstrāde tiek veikta ar personas datu subjekta piekrišanu viņa personas
datu apstrādei.
9.2. Personas datu apstrāde ir nepieciešama mērķiem, kas paredzēti Krievijas Federācijas
starptautiskajā līgumā vai likumā, Operatoram ar Krievijas Federācijas tiesību aktiem
noteikto funkciju, pilnvaru un pienākumu īstenošanai.
9.3. Personas datu apstrāde ir nepieciešama tiesvedības nodrošināšanai, tiesas akta vai
citas iestādes/amatpersonas akta izpildei saskaņā ar Krievijas Federācijas izpildu procesu.
9.4. Personas datu apstrāde ir nepieciešama līguma izpildei, kura puse vai labuma guvējs
vai galvotājs ir personas datu subjekts, kā arī līguma noslēgšanai pēc personas datu
subjekta iniciatīvas vai līguma, kurā personas datu subjekts būs labuma guvējs vai galvotājs.
9.5. Personas datu apstrāde ir nepieciešama Operatora vai trešo personu tiesisko interešu
īstenošanai vai sabiedriski nozīmīgu mērķu sasniegšanai ar nosacījumu, ka netiek pārkāptas
personas datu subjekta tiesības un brīvības.
9.6. Tiek veikta personas datu apstrāde, kuru pieejamību neierobežotam personu lokam
nodrošinājis personas datu subjekts vai pēc viņa pieprasījuma (turpmāk — publiski pieejami
personas dati).
9.7. Tiek veikta personas datu apstrāde, kuru publicēšanu vai obligātu izpaušanu paredz
federālais likums.

10. Personas datu vākšanas, glabāšanas, nodošanas un citu apstrādes veidu kārtība

Personas datu drošību, ko apstrādā Operators, nodrošina, īstenojot juridiskus,
organizatoriskus un tehniskus pasākumus, kas nepieciešami, lai pilnā apjomā izpildītu spēkā
esošo normatīvo aktu prasības personas datu aizsardzības jomā.

10.1. Operators nodrošina personas datu saglabāšanu un veic visus iespējamos
pasākumus, lai izslēgtu nepiederošu personu piekļuvi personas datiem.
10.2. Lietotāja personas dati nekad, nekādiem apstākļiem netiks nodoti trešajām personām,
izņemot gadījumus, kas saistīti ar spēkā esošo tiesību aktu izpildi, vai ja personas datu
subjekts ir devis Operatoram piekrišanu datu nodošanai trešajai personai civiltiesisku
saistību izpildei.
10.3. Gadījumā, ja personas datos konstatētas neprecizitātes, Lietotājs var tos aktualizēt
patstāvīgi, nosūtot Operatoram paziņojumu uz Operatora e-pasta adresi
tatianavelenta@gmail.com ar norādi “Personas datu aktualizācija”.
10.4. Personas datu apstrādes termiņu nosaka mērķu sasniegšana, kuru dēļ personas dati
tika savākti, ja vien cits termiņš nav paredzēts līgumā vai spēkā esošajos tiesību aktos.
Lietotājs jebkurā brīdī var atsaukt savu piekrišanu personas datu apstrādei, nosūtot
Operatoram paziņojumu pa e-pastu uz Operatora e-pasta adresi
tatianavelenta@gmail.com ar norādi “Piekrišanas personas datu apstrādei atsaukšana”.
10.5. Visa informācija, ko vāc trešo pušu servisi, tostarp maksājumu sistēmas, sakaru
līdzekļi un citi pakalpojumu sniedzēji, tiek glabāta un apstrādāta minēto personu (Operatoru)
noteiktajā kārtībā saskaņā ar to Lietotāja līgumu un Privātuma politiku. Personas datu
subjektam un/vai Lietotājam patstāvīgi un savlaicīgi jāiepazīstas ar minētajiem
dokumentiem. Operators nav atbildīgs par trešo personu darbībām, tostarp šajā punktā
minēto pakalpojumu sniedzēju darbībām.
10.6. Personas datu subjekta noteiktie aizliegumi uz nodošanu (izņemot piekļuves
nodrošināšanu), kā arī uz apstrādi vai apstrādes nosacījumiem (izņemot piekļuves
saņemšanu) personas datiem, kas atļauti izplatīšanai, nav spēkā gadījumos, kad personas
datu apstrāde tiek veikta valsts, sabiedrības un citās publiskās interesēs, kas noteiktas
Krievijas Federācijas tiesību aktos.
10.7. Operators, apstrādājot personas datus, nodrošina personas datu konfidencialitāti.
10.8. Operators veic personas datu glabāšanu formā, kas ļauj noteikt personas datu
subjektu, ne ilgāk, kā nepieciešams personas datu apstrādes mērķu sasniegšanai, ja vien personas datu glabāšanas termiņu nenosaka federālais likums vai līgums, kura puse,
labuma guvējs vai galvotājs ir personas datu subjekts.
10.9. Personas datu apstrādes pārtraukšanas nosacījums var būt personas datu apstrādes
mērķu sasniegšana, personas datu subjekta piekrišanas termiņa izbeigšanās vai piekrišanas
atsaukšana, kā arī prettiesiskas personas datu apstrādes konstatēšana.

11. Operatora veicamās darbības ar saņemtajiem personas datiem

11.1. Operators veic personas datu vākšanu, reģistrēšanu, sistematizēšanu, uzkrāšanu,
glabāšanu, precizēšanu (atjaunināšanu, mainīšanu), iegūšanu, izmantošanu, nodošanu
(izplatīšanu, sniegšanu, piekļuvi), anonimizāciju, bloķēšanu, dzēšanu un iznīcināšanu.
11.2. Operators veic automatizētu personas datu apstrādi ar saņemtās informācijas
saņemšanu un/vai nodošanu pa informācijas un telekomunikāciju tīkliem vai bez tiem.

12. Pārrobežu personas datu nodošana

12.1. Pirms pārrobežu personas datu nodošanas Operators pārliecinās, ka ārvalsts, uz
kuras teritoriju paredzēts veikt personas datu nodošanu, nodrošina uzticamu personas datu
subjektu tiesību aizsardzību.
12.2. Pārrobežu personas datu nodošana uz ārvalstu teritorijām, kas neatbilst iepriekš
minētajām prasībām, var tikt veikta tikai gadījumā, ja ir personas datu subjekta rakstveida
piekrišana pārrobežu personas datu nodošanai un/vai līguma izpildei, kura puse ir personas
datu subjekts.

13. Personas datu konfidencialitāte

Operators un citas personas, kas ieguvušas piekļuvi personas datiem, nedrīkst izpaust
trešajām personām un izplatīt personas datus bez personas datu subjekta piekrišanas, ja
vien federālais likums neparedz citādi.

14. Noslēguma noteikumi

14.1. Lietotājs var saņemt jebkurus skaidrojumus par viņu interesējošiem jautājumiem
saistībā ar viņa personas datu apstrādi, sazinoties ar Operatoru pa e-pastu
tatianavelenta@gmail.com.
14.2. Šajā dokumentā tiks atspoguļotas jebkādas izmaiņas Operatora personas datu
apstrādes politikā. Politika ir spēkā beztermiņa līdz tās aizstāšanai ar jaunu redakciju.
14.3. Aktuālā Politikas versija brīvi pieejama internetā adresē https://psy-
baltics.com/policy.