COFFEE ADDRESS PERSONAS DATU APSTRĀDES POLITIKA
Redakcija atjaunota 2019.gada 25. janvārī

1. Definīcijas
Klients – jebkura juridiska persona, kura izmanto, ir izmantojusi, vai arī ir izteikusi vēlēšanos izmantot
jebkurus Coffee Address sniegtos pakalpojumus.
Personas dati – jebkura ar Klientu kontaktpersonām – fiziskām personām saistīta informācija, ko mēs esam ieguvuši sadarbības laikā ar Jums, vai arī tādēļ, ka esat izmantojuši iespēju pieteikties uz kādu no mūsu pakalpojumiem, kas norādīti šajā mājas lapā, vai arī parakstījušies uz jaunumu saņemšanu par Coffee Address.
Apstrāde – jebkura ar personas datiem veikta darbība, tai skaitā, vākšana, ierakstīšana, glabāšana,
mainīšana, piekļuves nodrošināšana, pieprasījumu veikšana, nodošana, un tml.

2. Informācija par datu pārzini
Šajā Politikā norādīto personas datu apstrādes pārzinis ir Coffee Address SIA, vien.reģ.nr. 40003174017, juridiskā adrese: Rīga, Brīvības iela 155 k-7, LV-1012 (turpmāk – Coffee Address) un Baltic Coffee Holding, SIA, vien.reģ. nr. 40203047754, juridiskā adrese: Jaunmoku iela 34, Rīga, LV-1046 (turpmāk – Baltic Coffee Holding). Coffee Address un Baltic Coffee Holding Jūsu personas datus apstrādā kā koppārziņi un to savstarpējie pienākumi, tiesības un kompetence personas datu apstrādē ir noregulēta līgumā, kas starp tām noslēgts.

3. Dokumenta mērķis
3.1. Politika izstrādāta, lai nodrošinātu un informētu Klientus par Coffee Address realizēto Personas datu apstrādi atbilstoši Latvijas Republikas normatīvo aktu prasībām, kā arī Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk - Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
3.2. Šajā Personas datu apstrādes politikā (turpmāk – Politika) ir sniegta informācija par to, kādā kārtībā Coffee Address apstrādā tās Klientu Personas datus. Šajā Politikā noteiktais attiecināms uz visiem Coffee Address Klientiem, kuri ir izmantojuši, vai arī ir izteikuši vēlēšanos izmantot Coffee Address sniegtos pakalpojumus, tai skaitā attiecībās ar Klientiem, kas tikušas nodibinātas pirms šīs Politikas spēkā stāšanās.

4. Personas datu kategorijas
Gadījumā, ja Jūs esat mūsu Klients, esat bijis mūsu Klients, vai arī esat izteicis vēlēšanos kļūt par mūsu Klientu, tad pakalpojuma sniegšanas nolūkā sadarbības gaitā, mēs no jums iegūstam un apstrādājam šādus Personas datus: kontaktpersonas vārds, uzvārds, amats, e-pasts, kontakttālrunis, kā arī Coffee Address un Klienta kontaktpersonas starpā veiktās saziņas datus, kas attiecas uz Klienta veiktajiem pasūtījumiem, pakalpojuma ierīkošanu, vai arī sūdzībām par pakalpojumu kvalitāti.

5. Personas datu Apstrādes tiesiskais pamats un mērķis
5.1. Līguma noslēgšanas un izpildes vajadzībām: Atbilstoši Regulas 6.panta 1.daļas b. apakšpunktam Coffee Address apstrādā Klientu Personas datus lai noslēgtu un izpildītu pakalpojumu līgumus, lai nodrošinātu Klienta datu aktualitāti un precizitāti, lai nodrošinātu ar līguma izpildi saistīto saziņu, lai informētu Klientus par izmaiņām līgumos vai pakalpojumu sniegšanas gaitā, lai izrakstītu un piegādātu rēķinus par pakalpojumiem, kā arī lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas.
5.2. Klienta un Coffee Address tiesisko interešu nodrošināšanai un aizsardzībai, kā arī prasījuma tiesību realizēšanai: Pamatojoties uz Regulas 6.panta 1.daļas f. apakšpunktu, ievērojot Coffee Address, kā arī Klienta leģitīmās intereses - pārzināt savu pakalpojumu sniegšanas procesu, nolūkā uzlabot pakalpojuma un komunikācijas procesu, kā arī, lai veiktu darbinieku apmācību, nodrošinātu pierādījumus veiktajiem darījumiem, saņemtajiem Klienta pasūtījumiem, sadarbības gaitā veiktajai komerciālajai komunikācijai saistībā ar sniegtajiem pakalpojumiem.
5.3. Pakalpojumu kvalitātes un iekšējo biznesa organizēšanas procesu uzlabošanai: Pamatojoties uz Regulas 6.panta 1.daļas f. apakšpunktu, ievērojot Coffee Address leģitīmās intereses pastāvīgi uzlabot pakalpojumu sniegšanas procesu, pilnveidot tehniskās sistēmas, IT infrastruktūru, un tml., Coffee Address var apstrādāt Klientu Personas datus testa režīmā šādu sistēmu un pakalpojumu testēšanai.
5.4. Komerciālo paziņojumu nosūtīšanai: Pamatojoties uz Regulas 6.panta 1.daļas f. apakšpunktu, gadījumā, ja esat mūsu Klients, vai arī esat parakstījies uz informācija saņemšanu par Coffee Address jaunumiem, mēs Jums laiku pa laikam nosūtīsim informāciju par jaunumiem, kādus piedāvājam saviem Klientiem. Katrā šādā sūtījumā tiks nodrošināta vienkārša un bezmaksas iespēja atteikties no šādu sūtījumu saņemšanas.

6. Personas datu saņēmēji
6.1. Jūsu Personas datu apstrādei kvalitatīva pakalpojuma sniegšanas nolūkos Coffee Address var izmantot pakalpojumu sniedzējus, kas veiks Jūsu Personas datu apstrādi. Šādos gadījumos Coffee Address veiks nepieciešamos pasākumus, lai nodrošinātu, ka šādi Personas datu apstrādātāji veic Personas datu apstrādi saskaņā ar Coffee Address norādēm un atbilstoši normatīvo aktu prasībām, kā arī pieprasīs atbilstošu drošības pasākumu veikšanu.
6.2. Tāpat arī labāku pakalpojumu nodrošināšanai mēs varam sadarboties ar kādiem sadarbības partneriem, kuri arī varētu veikt Jūsu Personas datu apstrādi kā neatkarīgs pārzinis, vai arī kā koppārzinis. Šādos gadījumos Jūs par minēto faktu un datu apstrādi tiksiet informēti pirms attiecīgā pakalpojuma līguma noslēgšanas, tiktāl, cik tas praktiski ir iespējams un atbilstoši normatīvo aktu prasībām.
6.3. Coffee Address var būt arī pienākums nodot Jūsu Personas datus normatīvajos aktos noteiktām kompetentajām iestādēm, kā arī Coffee Address var nodot Jūsu Personas datus ārpustiesas parādu atgūšanas pakalpojumu sniedzējiem, realizējot savas normatīvajos aktos paredzētās tiesības uz savu finansiālo interešu aizsardzību. Šādos gadījumos Coffee Address nodrošinās, ka iestādēm tiek nodoti tikai normatīvajos aktos paredzētie Personas dati, kā arī nodrošinot, ka tiem nepiekļūst personas, kurām nav attiecīga pilnvarojuma.
6.4. Coffee Address veiktā personas datu apstrāde notiek tikai Eiropas savienībā/ Eiropas Ekonomiskās zonas ietvaros.

7. Datu glabāšana un tehniskā drošība
7.1. Coffee Address normatīvajos aktos noteiktajos ietvaros un kārtībā nodrošina Klienta Personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas Apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas, tajā skaitā pēc iespējas izmantojot šādus drošības pasākumus: (a) datu šifrēšana, pārraidot datus (SSL šifrēšana); (b) ugunsmūris; (c) ielaušanās aizsardzības un atklāšanas programmas; (d) datu pārraide, izmantojot HTTPS protokolu; (e) Coffee Address personāla piekļuve dažādām datu apstrādes sistēmām tiek reģistrēta un aizsargāta; (f) citi pasākumi, atbilstoši tehnoloģiju attīstībai.
7.2. Coffee Address glabā un apstrādā Klientu Personas datus, kamēr pastāv kāds no tālāk minētajiem Personas datu apstrādes pamatiem: (a) ir spēkā Klienta noslēgtais pakalpojumu vai preču iegādes līgums; (b) termiņā, kas normatīvajos aktos noteikts Coffee Address vai Klienta savstarpējo prasījuma tiesību realizēšanai pēc līguma termiņa beigām; (c) termiņā, kas Coffee Address noteikts normatīvajos aktos paredzēto obligāto pienākumu izpildes nolūkos; (d) kamēr ir spēkā Klienta piekrišana attiecīgajai Personas datu apstrādei, ja nepastāv cits Personas datu apstrādes pamats.
7.3. Izbeidzoties 7.2.punktā noteiktajiem Personas datu apstrādes pamatiem, Coffee Address rīcībā esošie Personas dati tiek dzēsti.

8. Datu subjektu tiesības uz informāciju un datu labošana
8.1. Coffee Address nodrošina Klientu kontaktpersonām (datu subjektiem) šādas tiesības saistībā
ar Personas datu Apstrādi:
(a) Pieprasīt savu Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;
(b) Iebilst pret savu Personas datu apstrādi, ja Personas datu izmantošana ir pamatota ar leģitīmajām interesēm, tai skaitā, mārketinga piedāvājumu saņemšanai vai dalībai aptaujās;
(c) Prasīt savu Personas datu dzēšanu, bet tikai gadījumos, ja Personas dati tiek apstrādāti, pamatojoties uz datu subjekta piekrišanu, kā arī gadījumos, kad Coffee Address vairs nav normatīvajos aktos noteiktā tiesiskā pamata Personas datu apstrādei;
(d) Prasīt savu Personas datu Apstrādes ierobežošanu saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Coffee Address izvērtē, vai datu subjektam ir tiesības prasīt savu datu dzēšanu;
(e) Saņemt informāciju, vai Coffee Address apstrādā Klienta kontaktpersonas Personas datus,
kā arī piekļūt tiem;
(f) Atsaukt savu piekrišanu Personas datu apstrādei gadījumos, ja tā tiek veikta uz piekrišanas
pamata;
(g) Iesniegt sūdzības par Personas datu izmantošanu, ja Klients uzskata, ka Coffee Address veiktā Personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem, sūdzību iesniedzot jebkurā no minētajām iestādēm: Latvijā - Datu valsts inspekcijai (www.dvi.gov.lv); Igaunijā - Andmekaitse Inspektsioon (https://www.aki.ee/en/inspectorate); Lietuvā - Valstybine duomenu apsaugos inspekcija (https://ada.lt/go.php/eng/img).
8.2. Klienta kontaktpersonas var iesniegt pieprasījumus par savu tiesību īstenošanu rakstveida formā Coffee Address elektroniskā pasta veidā, parakstot iesniegumu ar drošu elektronisko parakstu un nosūtot to uz info@coffeeaddress.lv, vai arī nosūtot pieprasījumu rakstveidā uz šīs politikas 2.punktā norādīto pārziņu adresēm.

9. Sīkdatnes
9.1. Tāpat kā vairumā citu interneta vietņu, arī šajā vietnē tiek izmantotas sīkdatnes (angliski – cookies). Ar sīkdatņu lietošanas politiku varat iepazīties šeit.
9.2. Coffee Address mājas lapā var tikt ievietotas saites uz trešo personu interneta vietnēm, kurām ir savi lietošanas noteikumi, par kurām Coffee Address nenes atbildību.

10. Citi noteikumi
10.1. Šī Politika Klientiem ir pieejama Coffee Address mājas lapā www.coffeeaddress.lv.
10.2. Coffee Address var veikt papildinājumus un izmaiņas šajā Politikā, informējot par šādām izmaiņām Klientu kontaktpersonas e-pastā, kā arī ievietojot atjaunināto Politiku mājas lapā.