Privātuma politika

Informācija par Pārzini

Personas datu pārzinis: SIAArodDrošība, Reģ. Nr. 40103184242 (turpmāk – Uzņēmums), juridiskā adrese: Pērses iela 4, Tukums, LV-3101, tālr. +371 29227002, e-pasta adrese: info@aroddrosiba.lv, mājaslapa: www.aroddrosiba.lv

Kontaktinformācija par personas datu apstrādi saistītajos jautājumos, personas datu aizsardzības speciālista e-pasta adrese: info@aroddrosiba.lv

Ja Jums ir radušies jautājumi saistībā ar Jūsu personu datu apstrādi, tad Jūs varat sazināties ar Uzņēmumu, izmantojot iepriekš norādīto kontaktinformāciju.

Personas datu apstrādes vispārīgs raksturojums

Personas datu apstrādes paziņojumā lietotie jēdzieni – personas dati, personas datu apstrāde, datu subjekts un citi jēdzieni tiek lietoti Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk - Regula) izpratnē.

Komercdarbību nav iespējams veikt bez personu datu apstrādes, tāpēc šī paziņojuma mērķis ir sniegt vispārīgu ieskatu par Uzņēmuma veikto personas datu apstrādi un nolūkiem, tomēr lūdzam Jūs ņemt vērā, ka arī citos dokumentos, piemēram, līgumos, vienošanās, iekšējos noteikumos, rīkojumos, lēmumos, aktos, iesniegumos, var būt sniegta papildus informācija par Jūsu personas datu apstrādi.

Uzņēmums apstrādājot personas datus, ievēro normatīvo tiesību aktu prasības, konfidencialitātes prasības, vispārīgos personas datu apstrādes principus, kā arī aizsargā personas datus, izmantojot tehniskos un organizatoriskos līdzekļus, kas atbilst mūsdienu prasībām.

Uzņēmums var apstrādāt Jūsu personas datus papīrā vai elektroniskā formā, telefoniski, mutiski klātienē, veicot videonovērošanu, fotografēšanu. Personas datu apstrādi var veikt Uzņēmuma darbinieks vai kāds no Uzņēmuma apstrādātājiem (citam uzņēmumam), ar ko Uzņēmumam ir noslēgts līgums. Apstrādājot personas datus Uzņēmums var būt gan kā pārzinis, gan kā apstrādātājs.

Datu subjektam ir tiesības piekļūt saviem datiem (iesniegt rakstveida iesniegumu Uzņēmumam), pieprasīt personas datu apstrādes ierobežošanu, personas datu dzēšanu, personas datu pārnesamību, iebilst pret personas datu

Personas datu apstrādes principi

Uzņēmums apstrādā personas datus, ievērojot šādus datu apstrādes principus:

• Likumīgums, godprātība un pārredzamība – personas dati tiek apstrādāti likumīgi un godprātīgi un datu subjektam pārredzamā veidā.
• Nolūka (mērķa) ierobežojumi – personas dati tiek vākti konkrētos, skaidros un likumīgos nolūkos un tikai saskaņā ar tiem, kā arī turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā, līdz ar to Uzņēmums neievāc personas datus un neuzglabā nekonkrētiem nākotnes nolūkiem, kuru vajadzība nav izvērtēta un nav apstiprināta ar normatīvajiem aktiem vai Uzņēmums iekšējiem dokumentiem (noteikumi, lēmumi, rīkojumi u.tml.).
• Datu minimizēšana – personas dati ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams, lai nodrošinātu atbilstošās personas datu apstrādes nolūku. Īstenojot šo principu, Uzņēmums nepieprasa no datu subjekta un neapstrādā vairāk informācijas, nekā tas ir nepieciešams attiecīgā nolūka sasniegšanai.
• Precizitāte – personas dati ir precīzi un, ja vajadzīgs, tiek atjaunināti. Ja darbiniekam rodas šaubas par datu subjekta iesniegtās informācijas aktualitāti vai pareizību, darbinieks sazinās ar datu subjektu, lai precizētu attiecīgo informāciju. Ikviena datu subjekta (darbinieka, praktikanta, klienta pārstāvja) pienākums ir ziņot Uzņēmums, ja ir mainījusies informācija (piemēram, uzvārds, tālruņa numurs, e-pasts, bankas konta numurs u.tml.).
• Glabāšanas ierobežojums – personas dati netiek glabāti ilgāk, kā tas ir nepieciešams noteikta nolūka sasniegšanai.
• Integritāte un konfidencialitātē – personas dati tiek apstrādāti tādā veidā, lai tiktu nodrošināts to nemainīgums, atbilstoša personas datu drošība (aizsardzība), tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu.
• Pārskatatbildība – pārzinis var uzskatāmi pierādīt Regulas prasību ievērošanu un izpildi.

Personas datu apstrādes nolūki jeb mērķi

Uzņēmuma personas datu apstrādes nolūki ir saistīti ar komercdarbības funkcijām un pakalpojumu sniegšanu, apstrādā personas datus galvenokārt šādiem leģitīmiem nolūkiem:

• Personāla atlases procesa administrēšana;
• Darba tiesisko attiecību nodibināšana, izbeigšana;
• Darba līguma izpilde;
• Darba aizsardzības un ugunsdrošības prasību izpilde;
• Korporatīvo jautājumu administrēšana;
• Drošības un īpašuma aizsardzība nodrošināšana;
• Līgumu noslēgšana un saistību izpilde;
• Pakalpojumu pienācīga nodrošināšana;
• Lietvedības pārvaldības nodrošināšanas;
• Normatīvos aktos noteikto prasību izpilde;
• Tiesību un interešu aizstāvībai valsts un pašvaldību iestādēs, institūcijās, pārstāvība tiesvedības procesos t.sk. debitoru piedziņa;
• Mārketinga aktivitāšu nodrošināšana;
• un citos specifiskos nolūkos, par kuriem datu subjekts tiek informēts brīdī, kad sniedz attiecīgus datus Uzņēmums.

 

 

Tiesisks pamats personas datu apstrādei

Uzņēmums apstrādā personas datus tikai tādos gadījumos, kad tam ir tiesisks pamats. Tiesiskais pamats datu apstrādei ir šāds:

• līguma t.sk. darba līguma noslēgšanai un izpildei – lai apstrādātu personas datus pirms līguma noslēgšanas, sagatavotu līgumu, un apstrādātu personas datus, kamēr ir spēkā līgums [Regulas 6.panta pirmā punkta (b) apakšpunkts];
• juridiskā pienākuma izpildei – piemēro tādai personas datu apstrādei, kad Uzņēmumam nav brīvas rīcības izvēles – attiecīgo darbību (datu apstrādi) reglamentē Eiropas Savienības vai Latvijas normatīvo aktu prasības [Regulas 6.panta pirmā punkta (c) apakšpunkts];
• datu subjekta vai citas fiziskas personas vitālas interešu aizsardzība – piemēram, ja Uzņēmuma telpās datu subjektam rodas veselības problēmas un nepieciešams veselības stāvokli apspriest ar neatliekamās medicīniskās palīdzības dienesta darbiniekiem [Regulas 6.panta pirmā punkta (d) apakšpunkts];
• datu subjekta sniegtā piekrišana – piemēram, persona iesniedz savus datus (CV) uz vakanto amatu, jaunumu saņemšanai par Uzņēmuma aktualitātēm, pakalpojumiem [Regulas 6.panta pirmā punkta (a) apakšpunkts].

Apstrādājamie personas dati

Uzņēmuma komercdarbības funkciju un pakalpojumu sniegšanas nodrošināšanas ietvaros var veikt šādu personas datu kategoriju apstrādi:

• identifikācijas dati – vārds, uzvārds, personas kods/identifikācijas kods, dzimšanas datums, fotoattēls;
• kontaktinformācija – adrese, telefona numurs, e-pasta adrese;
• kvalifikāciju raksturojošie dati - informācija par izglītību, darba pieredzi, pašreizējo nodarbinātību, amatiem, profesionālo darbību;
• kontaktpersonas dati – kontaktpersonas vārds, uzvārds, telefona numurs, e-pasta adrese, amats, pilnvarojuma apjoms;
• dažādu dokumentu dati (iesniegums, līgums, rēķins) – numurs, datums, priekšmets, līgums, pasūtījuma un norēķina (aprēķina) informācija;
• norēķinu dati – darba samaksas aprēķins, norēķinu konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija;
• īpašu kategoriju personas dati – informācija, kura atspoguļota OVP kartēs (veselības dati);
• un citi dati, kuri var būt apstrādāti noteikta procesa nodrošināšanas ietvaros.

Personas datu apstrāde un aizsardzība

Uzņēmums attiecībā uz datu subjektu neveic automatizētu lēmumu pieņemšanu.

Uzņēmums apstrādā personas datus ar fiziskiem un loģiskiem aizsardzības līdzekļiem, ņemot vērā mūsdienu tehnoloģiju iespējas, pastāvošos privātuma riskus un Uzņēmumam pieejamos organizatoriskos, finansiālos un tehniskos resursus, tai skaitā, izmantojot vismaz šādus drošības pasākumus:

• izstrādāti iekšējie noteikumi attiecībā uz fizisko personu datu aizsardzību t.sk. paroļu izmantošanas noteikumi;
• konfidencialitātes noteikumi Uzņēmuma darbiniekiem darba līgumos un iekšējos darba kārtības noteikumos;
• personas datu aizsardzību reglamentējoši līgumi ar līguma slēdzējiem;
• ierobežotas/kontrolētas pieejas Uzņēmuma īpašumam, t.sk. tehniskajiem resursiem un informācijas sistēmām;
• darbinieku izglītošana personas datu aizsardzības jautājumos;
• tiek izmantoti dažādi aizsardzības mehānismi informatīvajām tehnoloģijām, piemēram, antivīrusa programmas, ugunsmūri, drošas paroles, ielaušanās aizsardzības un atklāšanas programmas, datu šifrēšanas mehānismi.

Personas datu saņēmēji

Uzņēmums veic attiecīgus pasākumus, lai apstrādātu personas datus atbilstoši piemērojamajiem tiesību aktiem un nodrošinātu, ka personas datiem nepiekļūst trešās personas, kurām nav attiecīga tiesiskā pamata konkrētajai personas datu apstrādei.

Personas datiem var piekļūt Uzņēmuma darbinieki vai tieši pilnvarotās personas, kuriem tas nepieciešams darba pienākumu izpildei. Uzņēmums neizpauž personas datus trešajām personām, izņemot:

• lai izpildītu normatīvajos aktos noteiktos pienākumus, Uzņēmums var nodot personas datus valsts un pašvaldības iestādēm tiesību aktos noteiktajos gadījumos, piemēram, tiesībsargājošām iestādēm (Valsts policija), nodokļu administrācijai (VID), Valsts Darba inspekcijai, tiesai, zvērinātam tiesu izpildītājam;
• atsevišķu pakalpojumu sniegšanai, Uzņēmums personas datus var nodot sadarbības partneriem – apstrādātājiem atbilstoši to sniegtajiem pakalpojumiem (līguma ietvaros) un tikai nepieciešamajā apjomā, kas veic vajadzīgo datu apstrādi Uzņēmuma uzdevumā, piemēram, auditori, IT pakalpojumu sniedzējs, juridiskie konsultanti un citas personas, kuras saistītas ar pakalpojumu sniegšanu;
• saskaņā ar datu subjekta skaidru un nepārprotamu piekrišanu, piemēram, apdrošināšanas polises iegādei;
• uzņēmuma leģitīmo (likumīgo) interešu aizsardzībai, piemēram, vēršoties tiesā pret personu, kura aizskārusi Uzņēmuma likumīgās intereses, skaidrot noteiktu situāciju, apstākļus masu mēdijiem.

Pirms datu nodošanas trešajai personai, Uzņēmums rūpīgi izvērtē, vai konkrētajai datu nodošanai ir atbilstošs juridiskais pamats. Uzņēmums nenodod personas datus uz trešajām valstīm (ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) vai starptautiskām organizācijām.

Personas datu glabāšanas ilgums

Uzņēmums glabā personas datus atbilstoši definētajiem personas datu apstrādes nolūkiem un normatīvo aktu prasībām, kamēr pastāv vismaz viens no šiem kritērijiem:

• kamēr pastāv juridisks pienākums datus glabāt, piemēram, pildot likuma “Par grāmatvedību”, Darba aizsardzības likuma un Arhīvu likuma noteiktos pienākumus u.c.;
• kamēr ir spēkā ar klientu noslēgtais līgums, kas ir tiesisks pamats personu datu apstrādei;
• kamēr normatīvajos aktos noteiktajā kārtībā Uzņēmums realizē savas leģitīmās intereses, piemēram, celt prasību tiesā, veikt parādu piedziņu;
• kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats, ņemto vērā noilguma termiņus.

Pēc tam, kad iepriekš minētie apstākļi izbeidzas, datu subjekta personas dati tiek dzēsti/iznīcināti, ja ārējie tiesību akti nenosaka citu glabāšanas termiņu.

Piekļuve saviem personas datiem un citas datu subjekta tiesības

Datu subjektam ir tiesības saņemt Regulā un citos normatīvos aktos noteikto informāciju par viņa personas datu apstrādi, pārliecināties par savu datu precizitāti un lūgt tos labot, t.sk., tiesības pieprasīt pārzinim piekļuvi saviem personas datiem (saņemt par sevi datus), kā arī pieprasīt veikt to labošanu, dzēšanu, apstrādes ierobežošanu, iebilst pret datu apstrādi, atsaukt piekrišanu savu datu apstrādi, kā arī tiesības uz datu pārnesamību Regulas noteiktajos gadījumos un kārtībā. Tomēr minētās tiesības nav absolūtas, piemēram, piekrišanas atsaukums neietekmē tās apstrādes likumību, kas tikusi veikta, pamatojies uz piekrišanu, pirms atsaukuma.

Lai saņemtu informāciju par personas datiem, kurus Uzņēmums par datu subjektu apstrādā, datu subjektam ir jāiesniedz iesniegums:

• rakstveida formā klātienē Uzņēmuma faktiskajā adresē: Ganību dambis 24D – 713.kab., Rīga, LV-1005, uzrādot derīgu personu apliecinošu dokumentu (piemēram, pasi vai personas apliecību (ID karti)). Datu subjektam jāņem vērā Uzņēmumu darba laiki;
• elektroniskā pasta veidā ar drošu elektronisko parakstu, nosūtot vēstuli uz e-pasta adresi: info@aroddrosiba.lv;
• nosūtot vēstuli pa pastu uz Uzņēmuma juridisko adresi.

Uzņēmumam ir pienākums bez maksas sniegt atbildi viena mēneša laikā, ja vien Uzņēmums nepagarina atbildes sniegšanu līdz trim mēnešiem, ņemot vērā pieprasījuma sarežģītību un skaitu.

Uzņēmums veic saziņu ar datu subjektu, izmantojot datu subjekta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, adresi).

Uzņēmums nodrošina datu apstrādi un drošību atbilstoši normatīvo aktu prasībām, datu subjekta iebildumu gadījumā, kā arī veic operatīvas darbības, lai rastu situācijas risinājumu. Tomēr, ja datu subjekts uzskata, ka datu subjekta tiesības uz personas datu aizsardzību ir pārkāptas, datu subjekts ir tiesīgs iesniegt sūdzību uzraudzības iestādei – Datu valsts inspekcijai.

Pēc datu subjekta rakstveida pieprasījuma saņemšanas, Uzņēmums:

• pārliecinās par datu subjekta identitāti;
• izvērtē pieprasījumu;
• izpilda to saskaņā ar normatīvo aktu prasībām.

Ja Uzņēmumam ir nepieciešama papildu informācija, lai identificētu datu subjektu, kurš pieprasa informāciju, vai izpildītu pieprasījumu, tad Uzņēmums var lūgt sniegt papildu informāciju, lai spētu korekti izpildīt pieprasījumu un atlasīt informāciju (piemēram, precizēt norādi uz konkrētiem dokumentiem un datumiem, vietu, laiku).

Personas datus Uzņēmums var iegūt:

• līguma slēgšanas procesā un izpildot līgumu;
• no pašas personas piedalīsieties Uzņēmuma rīkotajos publiskajos pasākumos, t.sk., semināros un vebināros, apmācībās;
• no pašas personas, saņemot iesniegumu, e-pastu vai zvanus;
• no publiskiem reģistriem un valsts un pašvaldības iestādēm, tiesībsargājošām iestādēm, klientiem un sadarbības partneriem.

Mājaslapu apmeklējumi apstrāde

Uzņēmuma mājaslapā tiek vākti dati par Uzņēmuma mājaslapas apmeklētājiem, tādējādi gūstot iespēju Uzņēmumam izvērtēt, cik noderīga ir mājaslapu un kā to var uzlabot.

Uzņēmuma mājaslapā var tikt izvietota saite uz trešo personu interneta mājaslapām, kurām ir savi lietošanas noteikumi vai personas datu aizsardzības noteikumi, par ko Uzņēmums nenes nekādu atbildību.