Privātuma politika
SIA AVOTI privātuma politika
Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
Pārzinis un tā kontaktinformācija
1. Personas datu apstrādes pārzinis, attiecībā uz saviem darbiniekiem, uz civiltiesiska līguma pamata nodarbinātajām personām, praktikantiem un kandidātiem uz vakancēm, kuri ir iesnieguši pieteikumu ir SIA AVOTI, vienotās reģistrācijas numurs: 43201013784, “Avoti”, Lizuma pagasts, Gulbenes novads, LV-4425 (turpmāk – Uzņēmums);
2. Uzņēmuma kontaktinformācija ar personas datu apstrādi saistītajos jautājumos: datuaizsardziba@avoti.lv Izmantojot šo kontaktinformāciju vai vēršoties Uzņēmuma juridiskajā adresē, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar 24. un 25.punktu.
Vispārīgie noteikumi
3. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
4. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz sekojošām grupām (turpmāk kopā – Klienti):
4.1. fiziskajām personām – kandidātiem (pretendentiem);
4.2. Uzņēmuma klientiem (tajā skaitā potenciālajiem, bijušajiem un esošajiem);
4.3. Uzņēmuma uzturēto interneta mājaslapu apmeklētājiem.
5. Uzņēmums rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu apstrādes likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Vispārīgā datu aizsardzības regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
6. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (klātienē, Uzņēmuma interneta mājaslapā, papīra formātā vai telefoniski).
Personas datu apstrādes nolūks
7. Uzņēmums apstrādā personas datus šādiem nolūkiem –
7.1. Pakalpojumu sniegšanai:
7.1.1. Klienta (juridiskas personas) pārstāvja identificēšanai;
7.1.2. līguma sagatavošanai un noslēgšanai;
7.1.3. pakalpojumu piegādei (līguma saistību izpildei);
7.1.4. jaunu pakalpojumu attīstībai;
7.1.5. iebildumu vai pretenziju izskatīšanai;
7.1.6. norēķinu administrēšanai;
7.1.7. parādu atgūšanai un piedziņai;
7.1.8. mājaslapas uzturēšanai un darbības uzlabošanai.
7.2. Biznesa plānošanai un analītikai.
7.3. Klientu drošībai, uzņēmuma īpašuma aizsardzībai.
7.4. Personāla atlases konkursa norisei un savu tiesisko interešu nodrošināšanai, ciktāl tās saistītas ar personāla atlasi:
7.4.1. lai izvērtētu kandidāta atbilstību Uzņēmuma izvirzītajām prasībām uz noteikto vakanci;
7.4.2. lai noslēgti līgumu ar kandidātu, kurš atbilst Uzņēmuma izvirzītajām prasībām;
7.4.3. Uzņēmums var apstrādāt kandidātu personas datus personāla atlases vajadzībām konkrētajai vakancei, uz kuru kandidāts piesakās vai uz nākotni vērstai personāla atlasei, ja kandidāts tam ir piekritis;
7.4.3. lai celtu, īstenotu un aizstāvētu Uzņēmuma likumīgās prasības.
7.5. Uzņēmuma leģitīmajiem mērķiem:
7.5.1. veikt komercdarbību;
7.5.2. pārbaudīt Klienta (juridiskās personas pārstāvja vai pilnvarotās personas, fiziskas personas) identitāti pirms pakalpojumu iegādes;
7.5.3. nodrošināt līguma saistību izpildi;
7.5.4. saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu;
7.5.5. segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
7.5.6. izstrādāt un attīstīt produktus un pakalpojumus;
7.5.7. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par pakalpojumiem;
7.5.9. novērst krāpniecisku darbību veikšanu attiecībā pret Uzņēmumu;
7.5.10. nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku;
7.5.11. nodrošināt efektīvus Uzņēmuma pārvaldības procesus;
7.5.12. nodrošināt un uzlabot pakalpojumu kvalitāti;
7.5.13. administrēt maksājumus;
7.5.14. veikt videonovērošanu biznesa drošībai.
Personas datu apstrādes tiesiskais pamats
8. Uzņēmuma veiktās personas datu apstrādes tiesiskais pamats šādiem personas datu apstrādes nolūkiem:
8.1. Pakalpojumu sniegšana: Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a), b), c) un f) apakšpunkts.
8.2. Biznesa plānošana un analītika: Vispārīgās datu aizsardzības regulas 6. panta 1. punkta f) apakšpunkts.
8.3. Klientu drošībai, uzņēmuma īpašuma aizsardzībai: Vispārīgās datu aizsardzības regulas 6. panta 1. punkta f) apakšpunkts.
8.4. Personāla atlases konkursa norisei: Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a), b), c) un f) apakšpunkts; Darba likuma 33., 35., 38. pants.
8.5. Uzņēmuma likumīgās (leģitīmās) intereses: Vispārīgās datu aizsardzības regulas 6. panta 1. punkta f) apakšpunkts.
Personas datu apstrāde
9. Uzņēmums apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmumā pieejamos organizatoriskos, finansiālos un tehniskos resursus.
10. Uzņēmums attiecībā uz Klientu var veikt automatizētu lēmumu pieņemšanu. Klients par šādām Uzņēmuma darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem.
11. Automatizētu lēmumu pieņemšana, kas Klientam rada tiesiskās sekas (piemēram, Klienta pieteikuma apstiprināšana vai noraidīšana), var tikt veikta tikai līguma starp Uzņēmumu un Klientu noslēgšanas vai izpildes gaitā, vai pamatojoties uz Klienta nepārprotamu piekrišanu.
Personas datu aizsardzība
12. Uzņēmums aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmumā saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
12.1. ugunsmūri;
12.2. ielaušanās aizsardzības un atklāšanas programmas;
12.3. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
Personas datu saņēmēju kategorijas
13. Uzņēmums neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, izņemot:
13.1. saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
13.2. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
13.3. ārējos normatīvajos aktos noteiktos gadījumos Uzņēmuma likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Uzņēmuma likumīgās intereses.
Personas datu nodošana
14. Uzņēmums nenodod Personas datus trešajām personām, izņemot, ciktāl tas nepieciešams saprātīgai komercdarbības īstenošanai, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
15. Uzņēmums ir tiesīgs nodot Personas datus Uzņēmuma piegādātājiem, apakšuzņēmējiem, stratēģiskajiem partneriem un citiem, kas palīdz Uzņēmumam un tā klientiem komercdarbības veikšanā, lai īstenotu attiecīgo sadarbību. Tomēr šādos gadījumos Uzņēmums pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām.
Trešo valstu subjektu piekļuve personas datiem
16. Uzņēmums nenodod personas datus uz trešajām valstīm (ārpus Eiropas Savienības un Eiropas Ekonomikas zonas).
Personas datu glabāšanas ilgums
17. Uzņēmums glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
17.1. tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums vai Klientam tiek sniegts pakalpojums;
17.2. dati ir nepieciešami tam nolūkam, kam tie vākti;
17.3. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta iesniegumā minētais;
17.4. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Uzņēmums vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
17.5. kamēr Uzņēmumam pastāv juridisks pienākums datus glabāt;
17.6. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
18. Pēc tam, kad 18. punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti. Auditācijas pieraksti tiek saglabāti vismaz vienu gadu no to veikšanas dienas.
19. Uzņēmums glabā un apstrādā kandidātu sniegtos personas datus 6 (sešus) kalendāros mēnešus pēc atlases beigām vai kamēr ir spēkā kandidāta piekrišana attiecīgajai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats, un pēc šī termiņa beigām personas dati tiek dzēsti vai iznīcināti.
Piekļuve personas datiem un citas Klienta tiesības
20. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
21. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt Uzņēmumam veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Uzņēmuma leģitīmajām interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Uzņēmuma pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
22. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu sekojošā veidā –
22.1. rakstveida formā Uzņēmuma birojā Lizumā (adrese: “Avoti”, Lizums, Lizuma pagasts, Gulbenes novads, LV-4425) vai izmantojot pasta pakalpojumu;
22.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi – datuaizsardzība@avoti.lv
23. Kandidāts var iesniegt pieprasījumu par savu tiesību īstenošanu:
23.1. rakstveida formā klātienē, iesniedzot iesniegumu Uzņēmumam;
23.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;
23.3. sūtot parakstītu iesniegumu pa pastu uz Uzņēmuma juridisko adresi.
24. Uzņēmums atbildi kandidātam nosūta uz privāto e-pasta adresi (ja pieprasījums ir parakstīts ar drošu elektronisko parakstu) vai pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē, vai izsniedz rakstveidā klātienē pēc iespējas ņemot vērā personas norādīto atbildes saņemšanas veidu.
25. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Uzņēmums pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
26. Uzņēmuma atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai uz e-pastu ar drošu elektronisko parakstu (ja iesniegums ir iesniegts ar drošu elektronisko parakstu), pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
27. Uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
28. Klientam ir tiesības saņemt bez maksas vienu kopiju ar saviem Uzņēmuma apstrādē esošajiem personas datiem.
29. Šī dokumenta 27. punktā minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Uzņēmuma darbinieku) tiesībām un brīvībām.
30. Uzņēmums apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem klientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
Klienta piekrišana datu apstrādei un tiesības to atsaukt
31. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā klātienē Uzņēmuma birojā vai Uzņēmuma interneta mājas lapā.
32. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un/vai 23 .punktā noteiktajā kārtībā. Šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, netiks veikta.
33. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
34. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
Kandidāta piekrišana datu apstrādei un tiesības to atsaukt
35. Iesniedzot CV un dokumentus darbinieku atlasē, kandidāts piekrīt tajos ietverto personas datu apstrādei šim nolūkam un ir atbildīgs par iesniegto datu atbilstību atlases procesam. Kandidāta personas datu apstrādei citiem nolūkiem nepieciešama kandidāta piekrišana, kuru var sniegt klātienē rakstveidā vai elektroniskā veidā, kurš nodrošina kandidāta identifikāciju.
36. Kandidātam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, netiks veikta.
37. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad piekrišana bija spēkā. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic pamatojoties uz citiem tiesiskajiem pamatiem.
Mājaslapu apmeklējumi un sīkdatņu apstrāde
38. Uzņēmuma mājaslapā var tik izmantotas sīkdatnes:
38.1. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina klientu par sīkdatņu izmantošanu un ļauj izvēlēties, vai klients piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs klientam lietot tīmekļa vietni, taču tas var ierobežot klientam tīmekļa vietnes izmantošanas iespējas;
38.2. Uzņēmuma mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par kuru pilnīgumu Uzņēmums nenes atbildību.
Saziņa ar klientu un kandidātu
39. Uzņēmums veic saziņu ar klientu, kandidātu, izmantojot viņa darba fiksēto vai mobilo telefona numuru, darba e-pasta adresi, iesniegumā norādīto pasta adresi vai citu kontaktinformāciju.
Citi noteikumi
40. Uzņēmumam ir tiesības veikt izmaiņas un papildinājumus Privātuma politikā, kā arī padarot to pieejamu Klientam, ievietot to Uzņēmuma interneta mājas lapā.
41. Uzņēmums saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas interneta mājas lapā.