DATA PRIVACY TERMS OF A CORPORATE USER |
The purpose of these Data Privacy Terms is to establish terms and conditions of processing of the personal data of individuals, inter alia, the scope, protection, duration of processing and rights of the data subject within Peero App as required by the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the General Data Protection Regulation). |
In respect to data and their processing within Peero App the Corporate User shall always be deemed as Data Controller, whereas SIA “Peero”, reg. No 50203329221, address: Kr. Valdemara Street 21-19, Riga, LV-1010, Latvia – as the Data Processor, both together and each separately herein referred to also as the parties or the party respectively. |
WHEREAS |
As of the moment the Corporate User has accepted the General Terms and Conditions of the Subscription License (hereafter, the Agreement) of Peero App, wherein these Data Privacy Terms are incorporated by a reference, the Data Processor as provided for herein shall perform processing of personal data in the interests and on behalf of the Corporate User as the Data Controller. |
1. Terms Used |
1.1. Personal Data — any information relating to an identified or identifiable natural person (data subject); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. |
1.2. Special Categories of Personal Data — personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, data concerning health or data concerning a natural person’s sex life. |
1.3. Data Subject — a natural person who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to the physical, physiological, mental, economic, cultural or social identity of that natural person. |
1.4. Applicable Law — all laws and regulations of the Republic of Latvia and the European Union (e.g. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereafter – the General Data Protection Regulation or the Regulation)), the recommendations and decisions adopted by supervisory institutions and applicable in the Republic of Latvia and the European Union, as well as other national or international law requirements regarding personal data processing applicable to the parties. |
1.5. Processing — any operation or a set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure, or destruction. |
1.6. Personal Data Breach — a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored, or otherwise processed. |
1.7. Data Sub-Processor — a personal data processor engaged by the Data Processor as described in these Data Privacy Terms and the Applicable Law. |
1.8. Technical and Organisational Security Measures — measures aimed at protection of the Personal Data from accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data, including if the Processing includes transmission of the Personal Data in a network and in relation to all other forms of unlawful Processing. |
1.9. Apart from the definitions specifically established here, other terms used in these Data Privacy Terms shall have the meaning granted to them in the General Terms and Conditions of the Subscription License. |
2. Subject and Purpose of Data Processing hereunder |
2.1. Data Processor shall process the Personal Data (name, surname, e-mail address, position held, department within the company, country of location/ corporate adherence country, photography, proofs of task completion (images or links), delivery information, associated metadata, behavioural data (sent and received feedback in the Peero App) of the Data Subject) necessary for use and maintenance of Peero App only for the purposes defined herein and in the Agreement. |
2.2. Data Controller is informed and undertakes to ensure compliance with the following rule of the Data Processor – within Peero App it is prohibited to include and process: |
|
|
2.3. Data Processor shall process the Personal Data in accordance with the Applicable Law, the Agreement, these Data Privacy Terms and, if applicable, the instructions and guidelines provided by the Data Controller. Data Processor shall not use the Personal Data for its own needs or for other purposes not arising from the Agreement directly, or otherwise, but only as instructed by the Data Controller. |
2.4. Data Processor shall process the Personal Data as long as the Personal Data must be processed in accordance with the Agreement to fulfil the obligations set therein. Upon expiry of the contractual relations the Data Processor (as well as according to its instructions the Data Sub-Processors) shall delete the data immediately and permanently, therefore the Data Controller shall be responsible for keeping backup copies of the data before the expiry of the Agreement. |
Data Processor and Data Sub-Processors will delete data also upon request of the Data Controller. |
3. Obligations of the Parties |
3.1. Obligations of the Data Processor |
3.1.1. The Data Processor shall only process the Personal Data to fulfil the obligations set in the Agreement and these Data Privacy Terms. |
3.1.2. Data Processor shall perform all the necessary technical and organisational security measures, including any additional measures that are necessary to prevent accidental or unlawful destruction, loss, damage of the Personal Data specified in Clause 2.1 herein, or unauthorised disclosure of this Personal Data to unauthorised third persons, or abuse of this Personal Data or any other processing of this Personal Data contrary to the Applicable Law. |
3.1.3. The Data Processor shall perform all the measures necessary in accordance with Article 32 of the Regulation. |
3.1.4. The Data Processor shall not copy the data or other information from the Data Controller’s devices into any data carriers owned by the Data Processor or any third persons unless such copies are necessary or appropriate for providing the relevant service. In case of doubt, Data Processor shall consult with the Administrator of the Corporate User – the Data Controller about the methods for providing the relevant service and recording methods. |
3.1.5. Data Processor shall ensure that the stored Personal Data is deleted after the end of the Agreement term. Data Processor shall guarantee that, during the storage period, Personal Data is not used for any other purposes and shall abide by all the technical and organisational requirements in relation to storage and destruction of Personal Data as specified in all the effective and applicable laws and regulations. Data Processor shall be responsible as a controller, in accordance with the requirements of the Regulation, for the storage of any Personal Data after the end of the Agreement term and pursuant to the legitimate interest of the Data Processor. |
3.1.6. For the operation and development of Peero App, the Data Processor shall be entitled to involve Data Sub-Processors by notifying in writing in advance thereof the Data Controller. If the Data Controller continues to use the Peero App, the Data Processor shall be entitled to deem that the Data Controller has agreed to the involvement of the respective Data Sub-Processors. In its turn, if the Data Controller does not agree with the involvement of the Data Sub-Processors selected by the Data Processor, the Data Controller shall be entitled to terminate the Agreement in accordance with the procedure specified in the Agreement. |
The Data Processor undertakes to include in the agreement with the involved Data Sub-Processors requirements equal to those specified in these Data Privacy Terms, as well as to comply with the provisions of Paragraphs two and four of Article 28 of the Regulation. |
The Sub-processors |
3.1.7. Data Processor shall ensure that the personnel involved in Personal Data processing does not process the Personal Data otherwise as specified in these Data Privacy Terms and ensure confidentiality in relation to the Personal Data received pursuant to these Data Privacy Terms. |
3.1.8. The Data Processor shall ensure that only those employees engaged in the execution of the Agreement can access the Personal Data transferred by the Data Controller. Data Processor shall supervise and ensure instruction and training of the employees engaged in the processing of Personal Data, in relation to safety and protection requirements of Personal Data processing. |
3.1.9. Data Processor, as far as this is practicable and compatible with the nature of the processing, shall assist the Data Controller in relation to appropriate technical and organisational measures to ensure that the Data Controller is able to fulfil its obligations necessary for the execution of Data Subjects’ rights laid down in Chapter III of the Regulation. Likewise, shall the Data Processor provide support and assistance to the Data Controller in other cases specified in the Regulation. |
3.1.10. The Data Processor shall inform the Data Controller immediately if any instruction, at opinion of the Data Processor, violates the Applicable Law. |
3.1.11. The Data Processor shall ensure that the Data Controller or an auditor authorized by the Data Controller may carry out audits, including inspections, in order to verify whether the Data Processor complies with requirements of the Regulation, the Agreement and these Data Privacy Terms, as well as the Data Processor undertakes to provide reasonable contribution to such inspections. |
3.2. Obligations of the Data Controller |
3.2.1. The Data Controller shall be entitled to request, at any time during the execution of the Agreement, information, and evidence from the Data Processor, as well as, if necessary for ensuring accountability, to perform a more detailed inspection on whether the Data Processor complies with obligations imposed by these Data Privacy Terms and the Regulation. |
3.3. Either party undertakes to notify the other party of any identified or possible Personal Data Breach or violation of provisions related to the protection of confidential information as defined in the Agreement, not later than 24 (twenty-four) hours after having become aware of it by sending this information to the representatives of the respective party indicated in the Agreement. |
4. Technical, Organisational, and Security Measures |
4.1. Data Processor, upon necessity, shall implement appropriate measures to ensure an appropriate level of security in the following issues:
as well as ensures implementation and maintenance of other appropriate technical, organizational and security measures. |
4.2. In assessing the appropriate level of security, the Data Processor shall, in particular, take into account the risks that are presented by processing in respect to accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to Personal Data transmitted, stored or otherwise processed. |
4.3. Data Processor shall, pursuant to the Data Controller’s request and without undue delay, submit to the Data Controller a documented description of all the technical, organisational, and security measures implemented by the Data Processor. The Data Processor may also make a summary of such technical and organizational measures introduced available to the Data Controller at happy.peero.app and portal.peero.app. |
5. Transferring of Personal Data outside EU / EEA |
5.1. Data Processor shall guarantee that it will neither process nor transfer the Personal Data outside the territory of EU / EEA and that it will abide by this prohibition also in relation to technical support, maintenance, and similar services. |
5.2. If primary state of Processing of the Personal Data transferred to the Data Processor by the Data Controller is outside the EU / EEA territory, the Data Processor undertakes to process such data in accordance with the principles and requirements set out in the Regulation and good data processing practices. |
6. Liability |
6.1. Data Controller and Data Processor shall be liable for losses incurred by the Data Subject as a result of Processing of the Personal Data contrary to the order established hereby, other terms agreed between the Data Controller and Data Processor, as well as in cases provided for by the Regulation and other applicable data protection laws. The Data Processor shall be liable for losses incurred by the Data Subject only in so far as it concerns compensation liability related to data Processing hereunder. |
6.2. Data Processor shall be liable for actions and/or omission of the Data Sub-Processors it has involved in the data Processing hereunder. |
7. Miscellaneous |
7.1. These Data Privacy Terms shall come into effect once the Administrator of the Corporate User – the Data Controller shall approve them by choosing the checkbox in Corporate User’s Peero App administrative panel on happy.peero.app and portal.peero.app. These Terms will remain effective for as long as the Corporate User uses the App portal, Phone App and Peero App, unless herein or in the Agreement provided for otherwise. |
7.2. Data Controller is informed that the Processing terms Data Subjects should be aware of are included in the Privacy Note available to Users of the Peero App. In matters not covered by these Data Privacy Terms, the Privacy Note shall be deemed a supplementing document to the Data Privacy Terms. |
7.3. Should the Agreement and / or these Data Privacy Terms be terminated, the Data Controller has the right to specify the format of data carrier to be used by the Data Processor for returning the Personal Data, and to determine if the Personal Data should be deleted, if it is not already provided for by the Agreement. |
7.4. These Data Privacy Terms shall be governed by laws of the Republic of Latvia. The provisions of these Terms shall be mutually severable and should any of the provisions of these Terms become invalid or unenforceable, this provision can be excluded, and the remaining provisions shall apply, or, upon agreement between the parties, the most suitable norms of law shall apply. |
7.5. Any disputes, discussions or claims arising out of these Data Privacy Terms, related to the violation, termination, or validity thereof, shall be, first of all, resolved by way of mutual negotiations between the Data Controller and the Data Processor. Should the understanding not be achieved within the period of 30 (thirty) days, the disputes can be passed for resolution to court in accordance with applicable laws and regulations of the Republic of Latvia. |
Latest updates introduced in April 2025 |
KORPORATĪVĀ LIETOTĀJA DATU PRIVĀTUMA NOTEIKUMI |
Šo Datu privātuma noteikumu mērķis ir noteikt privātpersonu personu datu apstrādes noteikumus un nosacījumus, tostarp, apstrādes apjomu, aizsardzību, ilgumu un datu subjekta tiesības Peero lietotnes ietvaros, ievērojot Eiropas Parlamenta un Padomes regulas (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personu datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgās datu aizsardzības regulas) prasības. |
Attiecībā uz datiem un to apstrādi Peero lietotnes ietvaros, Korporatīvais lietotājs vienmēr uzskatāms par Datu pārzini, bet SIA “Peero”, reģ. Nr. 50203329221,juridiskā adrese Kr. Valdemāra iela 21-19, Rīga, LV-1010, Latvija – par Datu apstrādātāju, abi kopā un katrs atsevišķi turpmāk tekstā, attiecīgi, saukti arī puses vai puse. |
ŅEMOT VĒRĀ TO, KA |
no brīža, kad Korporatīvais lietotājs ir akceptējis Peero lietotnes Licences abonēšanas vispārīgos noteikumus un nosacījumus (turpmāk tekstā – Līgums), kuros ar atsauci ir iekļauti šie Datu privātuma noteikumi, šajos noteikumos paredzētais Datu apstrādātājs veic personu datu apstrādi Korporatīvā lietotāja kā Datu pārziņa interesēs un vārdā. |
1. Noteikumos lietotie termini |
1.1. Personu dati – jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu); identificējama fiziska persona ir tāda, ko var tieši vai netieši identificēt, jo īpaši atsaucoties uz tādu identifikatoru kā vārds, uzvārds identifikācijas numurs, atrašanās vietas dati, tiešsaistes identifikators vai viens vai vairāki minētajai fiziskai personai raksturīgi fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktori. |
1.2. Īpašas personu datu kategorijas – personu datu kategorijas, kuras atklāj rases vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai filozofiskos uzskatus, dalību profesionālā apvienībā, ka arī dati par fiziskās personas veselību vai intīmo dzīvi. |
1.3. Datu subjekts – persona, kuru var identificēt tieši vai netieši, tai skaitā atsaucoties uz identifikācijas numuru vai uz vienu vai vairākiem faktoriem, kuri ir specifiski attiecīgās fiziskās personas fiziskai, psiholoģiskai, mentālai, ekonomiskai, kultūras vai sociālai identitātei. |
1.4. Piemērojamais likums – visi Latvijas Republikas un Eiropas Savienības normatīvie akti (kā piemēram, Eiropas Parlamenta un Padomes regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personu datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk- Vispārīgā datu aizsardzības regula, jeb Regula), uzraugošo institūciju ieteikumi un lēmumi, ko piemēro Latvijas Republikā, Eiropas Savienībā, kā arī citu nacionālo un starptautisko likumu prasības saistībā ar personu datu apstrādes prasībām un ir attiecināmi uz pusēm. |
1.5. Apstrāde – jebkura ar personu datiem vai personu datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturizēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana. |
1.6. Personu datu aizsardzības pārkāpums – drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personu datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem. |
1.7. Datu apakšapstrādātājs – personu datu apstrādātājs, kuru saskaņā ar šiem Datu privātuma noteikumiem un Piemērojamo likumu, ir piesaistījis Datu apstrādātājs. |
1.8. Tehniskie un organizatoriskie drošības pasākumi – pasākumi, kas virzīti uz Personu datu aizsardzību no nejaušas vai nelikumīgas iznīcināšanas vai nejaušas nozaudēšanas, izmaiņām, neatļautas izpaušanas vai pieejas tiem, tai skaitā, ja Apstrāde ietver sevī Personu datu nodošanu tīklā, un attiecībā uz visām citām nelikumīgām Apstrādes formām. |
1.9. Izņemot iepriekš tekstā skaidri definētos terminus, citiem šajos Datu privātuma noteikumus lietotajiem terminiem ir tāda pati nozīme, kāda tiem piešķirta Licences abonēšanas vispārīgajos noteikumos un nosacījumos. |
2. Šajos noteikumos paredzētās Datu apstrādes priekšmets un mērķis |
2.1. Datu apstrādātājs apstrādā Peero lietotnes lietošanai un uzturēšanai nepieciešamos Personu datus (Datu subjekta vārds, uzvārds, e-pasta adrese, amats uzņēmumā, uzņēmuma departaments, atrašanās vietas/ korporatīvās piederības valsts, fotogrāfija, uzdevumu izpildes pierādījumi (attēli vai saites), piegādes dati, saistītie metadati, uzvedības dati (sniegtais un saņemtais vērtējums Peero lietotnē) tikai šajos Datu privātuma noteikumos un Līgumā noteiktajiem mērķiem. |
2.2. Datu pārzinis ir informēts un apņemas nodrošināt sekojošu Datu apstrādātāja noteikumu ievērošanu – Peero lietotnē ir aizliegts ietvert un apstrādāt: |
|
|
2.3. Datu apstrādātājs apstrādā Personu datus saskaņā ar Piemērojamo likumu, Līgumu, šiem Datu privātuma noteikumiem un, ja tādas papildus būtu, Datu pārziņa dotajām instrukcijām un norādēm. Datu apstrādātājs neizmanto Personu datus savām vajadzībām vai citiem, no Līguma tieši neizrietošiem mērķiem, vai citādi, kā vien saskaņā ar Datu pārziņa norādījumiem. |
2.4. Datu apstrādātājs apstrādā Personu datus tik ilgi, kamēr ir jāveic Personu datu apstrāde saskaņā ar Līgumu, lai izpildītu tajā noteiktās saistības. Pēc līgumsaistību izbeigšanās Datu apstrādātājs (kā arī pēc tā norādes Datu apskšapstrādātāji) dzēš datus nekavējoties un neatgriezeniski, tāpēc Datu pārzinis ir pats atbildīgs par datu rezerves kopiju saglabāšanu pirms Līguma termiņa izbeigšanās. |
Datu apstrādātājs un Datu apakšapstrādātāji datus apņemas izdzēst arī saņemot Datu pārziņa pieprasījumu. |
3. Pušu pienākumi |
3.1. Datu apstrādātāja pienākumi |
3.1.1. Datu apstrādātājs Personu datus apstrādā tikai, lai izpildītu Līgumā un šajos Datu privātuma noteikumos noteiktās saistības. |
3.1.2. Datu apstrādātājs veic visus nepieciešamos tehniskos un organizatoriskos drošības pasākumus, tostarp jebkurus papildu pasākumus, kas nepieciešami, lai nodrošinātu, ka šo noteikumu 2.1. punktā minētie Personu dati netiek nejauši vai nelikumīgi iznīcināti, nozaudēti vai sabojāti, Personu dati netiek neatļauti darīti zināmi nesankcionētām trešajām personām, Personu dati netiek ļaunprātīgi izmantoti un Personu dati netiek kā citādi apstrādāti tādā veidā, kas ir pretējs Piemērojamam likumam. |
3.1.3. Datu apstrādātājs īsteno visus pasākumus, kas nepieciešami saskaņā ar Regulas 32.pantu. |
3.1.4. Datu apstrādātājs nekopē Datu pārziņa iekārtās esošos datus vai citu informāciju uz Datu apstrādātājam vai jebkurām trešajām personām piederošiem datu nesējiem, ja vien šādas kopijas nav nepieciešamas vai adekvātas attiecīgā pakalpojuma nodrošināšanai. Šaubu gadījumā Datu apstrādātājs konsultējas ar Datu pārziņa – Korporatīvā lietotāja Administratoru par attiecīgā pakalpojuma sniegšanas un fiksēšanas metodēm. |
3.1.5. Datu apstrādātājs nodrošina, ka pēc Līguma darbības termiņa beigām uzkrātie Personu dati tiek dzēsti. Datu apstrādātājs garantē, ka glabāšanas periodā Personu dati netiks izmantoti citiem mērķiem, kā arī ievēro visas visos spēkā esošajos normatīvajos aktos noteiktās tehniskās un organizatoriskās prasības attiecībā uz Personu datu glabāšanu un iznīcināšanu. Par jebkādu Personu datu glabāšanu pēc Līgumu darbības termiņa un saskaņā ar Datu apstrādātāja leģitīmajām interesēm Datu apstrādātājs atbild kā pārzinis saskaņā ar Regulas prasībām. |
3.1.6. Peero lietotnes darbības nodrošināšanai un attīstībai Datu apstrādātājs ir tiesīgs piesaistīt Datu apakšapstrādātājus, par to iepriekš rakstveidā informējot Datu pārzini. Ja Datu pārzinis turpina lietot Peero lietotni, Datu apstrādātājs ir tiesīgs uzskatīt, ka Datu pārzinis ir piekritis attiecīgo Datu apakšapstrādātāju piesaistei. Savukārt, ja Datu pārzinis nepiekrīt Datu apstrādātāja izvēlēto Datu apakšapstrādātāju piesaistei, Datu pārzinis ir tiesīgs izbeigt Līgumu Līgumā noteiktajā kārtībā. |
Datu apstrādātājs apņemas iekļaut līgumā ar piesaistītajiem Datu apakšapstrādātājiem prasības, kuras ir identiskas šajos Datu privātuma noteikumos noteiktajām prasībām, kā arī ievērot Regulas 28.panta otrās un ceturtās daļas noteikumus. |
Apakšapstrādātāji |
3.1.7. Datu apstrādātājs nodrošina, ka Personu datu apstrādē iesaistītais personāls neapstrādā Personu datus citādi, kā noteikts šajos Datu privātuma noteikumos, un nodrošina konfidencialitāti attiecībā uz saskaņā ar šiem Datu privātuma noteikumiem saņemtajiem Personu datiem. |
3.1.8. Datu apstrādātājs nodrošina, ka pie Datu pārziņa nodotajiem Personu datiem var piekļūt tikai tie darbinieki, kas ir iesaistīti Līguma izpildē. Datu apstrādātājs uzrauga un nodrošina Personu datu apstrādē iesaistīto darbinieku informēšanu un apmācību par drošības un aizsardzības prasībām Personu datu apstrādē. |
3.1.9. Datu apstrādātājs, ciktāl tas ir iespējams un savietojams ar apstrādes būtību, palīdz Datu pārzinim ar atbilstīgiem tehniskiem un organizatoriskiem pasākumiem, lai nodrošinātu, ka Datu pārzinis var izpildīt savus pienākumus, kas nepieciešami Regulas III nodaļā paredzēto Datu subjektu tiesību īstenošanai. Tāpat Datu apstrādātājs sniedz Datu pārzinim atbalstu un palīdzību citos Regulā norādītajos gadījumos. |
3.1.10. Datu apstrādātājs nekavējoties informē Datu pārzini, ja, Datu apstrādātāja ieskatā, kāds norādījums pārkāpj Piemērojamo likumu. |
3.1.11. Datu apstrādātājs nodrošina, ka Datu pārzinis vai Datu pārziņa pilnvarots revidents var veikt revīzijas, tostarp pārbaudes, lai pārliecinātos, vai Datu apstrādātājs īsteno Regulā, Līgumā un šajos Datu privātuma noteikumos paredzētās prasības, kā arī Datu apstrādātājs apņemas sniegt šādās pārbaudēs saprātīgu ieguldījumu. |
3.2. Datu pārziņa saistības |
3.2.1. Datu pārzinim ir tiesības jebkurā brīdī Līguma izpildes laikā pieprasīt Datu apstrādātājam informāciju un pierādījumus, kā arī ja nepieciešams pārskatatbildības nodrošināšanai, veikt detalizētāku pārbaudi, lai pārliecinātos, ka Datu apstrādātājs pilda šajos Datu privātuma noteikumos un Regulā noteiktos pienākumus. |
3.3. Katra puse apņemas paziņot otrai pusei par jebkuru konstatētu vai iespējamu Personu datu aizsardzības pārkāpumu vai Līgumā definēto konfidenciālās informācijas aizsardzības noteikumu pārkāpumu ne vēlāk kā 24 (divdesmit četru) stundu laikā no brīža, kad tas tiek konstatēts, nosūtot šo informāciju Līgumā norādītajiem attiecīgās puses pārstāvjiem. |
4. Tehniskie, organizatoriskie un drošības pasākumi |
4.1. Datu apstrādātājs pēc vajadzības veic nepieciešamos pasākumus, lai nodrošinātu atbilstošu drošības līmeni šādos jautājumos:
kā arī garantē, ka ir ieviesis un uzturēs citus atbilstošus tehniskos, organizatoriskos un drošības pasākumus. |
4.2. Izvērtējot pienācīgu drošības līmeni, Datu apstrādātājam jo īpaši ir jāņem vērā apstrādes radītie riski attiecībā uz pārsūtīto, glabāto vai citādi apstrādāto Personu datu nejaušu vai nelikumīgu iznīcināšanu, zaudēšanu, grozīšanu, neatļautu izpaušanu vai piekļuvi tiem. |
4.3. Pēc Datu pārziņa pieprasījuma un bez nepamatotas kavēšanās, Datu apstrādātājs iesniedz Datu pārzinim dokumentētu aprakstu par visiem Datu apstrādātāja ieviestajiem tehniskajiem, organizatoriskajiem un drošības pasākumiem. Datu apstrādātājs var arī nodrošināt šādu, ieviesto tehnisko un organizatorisko pasākumu apkopojuma pieejamību Datu pārzinim vietnē happy.peero.app un portal.peero.app. |
5. Personu datu nodošana ārpus ES / EEZ |
5.1. Datu apstrādātājs garantē, ka tas neapstrādās un nenodos Personu datus ārpus ES/EEZ teritorijas, kā arī ievēros šo aizliegumu attiecībā uz tehnisko atbalstu, uzturēšanu un tamlīdzīgiem pakalpojumiem. |
5.1. Ja Datu pārziņa Datu apstrādātājam nodoto Personu datu primārā Apstrādes valsts ir ārpus ES/EEZ teritorijas, Datu apstrādātājs apņemas šādus datus apstrādāt atbilstoši Regulā noteiktajiem principiem un prasībām, un ievērojot labo praksi datu apstrādes jomā. |
6. Atbildība |
6.1. Datu pārzinis un Datu apstrādātājs ir atbildīgi par zaudējumiem, kas Datu subjektam radušies Apstrādes rezultātā pretēji šeit noteiktajai kārtībai, citiem noteikumiem, par kuriem vienojies Datu pārzinis un Datu apstrādātājs, kā arī Regulā un citos piemērojamos datu aizsardzības likumos paredzētajos gadījumos. Datu apstrādātājs ir atbildīgs par Datu subjektam radītajiem zaudējumiem tikai tiktāl, cik piemērojama kompensācijas izmaksas atbildība saistībā ar šeit minēto Apstrādi. |
6.2. Datu apstrādātājs ir atbildīgs par tā šeit minētajā datu Apstrādē piesaistīto Datu apakšapstrādātāju darbībām un/ vai bezdarbību. |
7. Citi noteikumi |
7.1. Šie Datu privātuma noteikumi stājas spēkā no brīža, kad tos apstiprina Datu pārziņa – Korporatīvā lietotāja Administrators, atzīmējot lauciņu Korporatīvā lietotāja Peero lietotnes administratīvajā panelī happy.peero.app un portal.peero.app. Šie Datu privātuma noteikumi paliek spēkā tik ilgi, kamēr Korporatīvais lietotājs lieto Lietotnes portālus, Tālruņa lietotni un Peero lietotni, ja vien šajos Datu privātuma noteikumos vai Līgumā nav noteikts citādi. |
7.2. Datu pārzinis ir informēts, ka Apstrādes noteikumi, kas jāzina Datu subjektiem, ir ietverti Peero lietotnes Lietotājiem pieejamā Privātuma paziņojumā. Jautājumos, kas nav atrunāti šajos Datu privātuma noteikumos, Privātuma paziņojums ir uzskatāms par Datu privātuma noteikumus papildinošu dokumentu. |
7.3. Gadījumā, ja Līgums un/vai šie Datu privātuma noteikumi tiek izbeigti, Datu pārzinim ir tiesības noteikt datu nesēja formātu, kuru Datu apstrādātājs izmantos, lai atdotu atpakaļ Personu datus, un noteikt, vai Personu datus vajadzētu dzēst, ja tas jau nav noteikts Līgumā. |
7.4. Šiem Datu privātuma noteikumiem tiek piemēroti Latvijas Republikas likumi. Šo Noteikumu punkti ir savstarpēji nodalāmi un, ja kāds no šo Noteikumu punktiem kļūst spēkā neesošs vai neīstenojams, šis punkts var tikt dzēsts, un tiek piemēroti atlikušie punkti, vai, pusēm vienojoties, piemērotas atbilstošākās likuma normas. |
7.5. Jebkuri strīdi, diskusijas vai prasījumi, kas izriet no šiem Datu privātuma noteikumiem, attiecībā uz to pārkāpšanu, izbeigšanu vai spēkā esamību, tiks vispirms risināti savstarpējo pārrunu ceļā starp Datu pārzini un Datu apstrādātāju. Ja 30 (trīsdesmit) dienu laikā netiek panākta vienošanās, strīdi var tikt nodoti izskatīšanai tiesā saskaņā ar Latvijas Republikas piemērojamajiem likumiem un noteikumiem. |
Pēdējie atjauninājumi ieviesti 2025.gada aprīlī |
happy.peero.app