Personas datu apstrāde
1. Mērķis
Personas datu aizsardzības un privātuma politikas mērķis ir, ievērojot personas datu apstrādes principus, kas iekļauti Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulā Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regulā) (turpmāk – VDAR), sniegt vispārīgu informāciju attiecībā uz uzņēmuma organizēto un veikto personas datu apstrādi.
2. Datu pārzinis:
SIA “Ceļu būvniecības sabiedrība “IGATE”
Reģ. Nr. 41703001139
Satiksmes iela 7, Jelgava, LV-3007
Tālr. +371 63027190, e-pasts: igate@igate.lv
turpmāk tekstā Sabiedrība.
3. Datu subjekti un personas datu kategorijas:
3.1. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
3.2. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz šādiem Datu subjektiem:
3.2.1. Fiziskām personām – Sabiedrības klientiem, sadarbības partneriem, darbiniekiem, kā arī trešajām personām, kuras jebkādas sadarbības ietvaros, tai skaitā personāla atlases procesā, saņem vai nodod Sabiedrībai jebkādu informāciju;
3.2.2. Fiziskām personām – Sabiedrības īpašumā vai lietojumā esošo telpu un ārtelpu apmeklētājiem, Sabiedrības būvlaukumu apmeklētājiem, tai skaitā, personām, kas tiek fiksētas, Sabiedrībai veicot videonovērošanu;
3.2.2. Fiziskām personām – Sabiedrības uzturētās interneta tīmekļa vietnes (mājas lapas) lietotājiem,
turpmāk visas kopā – Personas.
3.3. Personas datu kategorijas, kuras Sabiedrība apstrādā, ir:
3.3.1. Attiecībā uz personālu (tai skaitā potenciālo darbinieku personāla atlases posmā):
3.3.1.1. identifikācijas dati – piemēram, vārds, uzvārds, personas kods, dzimšanas datums, dati no personas identifikācijas dokumenta (pases vai ID kartes), foto (atsevišķu kategoriju darbiniekiem);
3.3.1.2. kontaktinformācija – piemēram, adrese, tālruņa numurs, e-pasta adrese;
3.3.1.3. profesionālie dati – piemēram, amats, darba vieta;
3.3.1.4. dati par izglītību un prasmēm – piemēram, mācību iestāde, iegūtā izglītība, iegūtā profesionālā kvalifikācija, valodu prasmes dati;
3.3.1.5. dati par darba pieredzi – piemēram, CV un motivācijas vēstulēs iekļautie dati, dati par nodarbošanos;
3.3.1.6. dati par darba tiesiskajām attiecībām un darba samaksu – piemēram, dati par darbnespējas lapām un atvaļinājumiem, dati par aprēķināto un izmaksāto darba samaksu;
3.3.1.7. sociālie dati – piemēram, dati par dzimumu, vecuma grupu;
3.3.1.8. īpašu kategoriju personas dati – piemēram, dati par veselību, kas iegūti, veicot normatīvajos aktos noteiktās obligātās veselības pārbaudes;
3.3.1.9. finanšu dati – piemēram, bankas konta rekvizīti, atlīdzību, kompensāciju, citu maksājumu izmaksas dati;
3.3.1.10. fotoattēli un video dati – cilvēku dzīvības, veselības, īpašuma aizsardzību un citu drošības pasākumu ietvaros uzņemti Sabiedrībai piederošās vai lietošanā esošās telpās vai ārtelpās un būvlaukumos;
3.3.1.11. interneta pakalpojumu izmantošanas dati ar Sabiedrības izsniegtajām ierīcēm, izmantojot globālo tīmekli, e-pastu, tērzēšanu, datņu pārraidi vai datņu lejupielādi.
3.3.2. Attiecībā uz klientiem, sadarbības partneriem:
3.3.2.1. identifikācijas dati – piemēram, vārds, uzvārds, personas kods, tai skaitā darbinieku dati elektroniskās darba laika uzskaites sistēmas nodrošināšanai būvlaukumā;
3.3.2.2. kontaktinformācija – piemēram, adrese, tālruņa numurs, e-pasta adrese;
3.3.2.3. profesionālie dati – piemēram, amats, darba vieta, paraksttiesības;
3.3.2.4. līguma izpildes dati – piemēram, sadarbības partnera darbinieku uzskaites dati būvlaukumā, sadarbības termiņš, dati par pakalpojumu līgumiem, pasūtījumiem, to apturēšanu un atcelšanu; klientu atsauksmes un sūdzības; saziņa, tirgvedības izpēte; dati par maksājumiem un maksātspēju;.
3.3.2.5. finanšu dati – piemēram, bankas konta rekvizīti, atlīdzību, kompensāciju, citu maksājumu izmaksas dati;
3.3.2.6. fotoattēli un video dati, kas drošības pasākumu ietvaros uzņemti Sabiedrībai piederošās vai lietošanā esošās telpās vai ārtelpās un būvlaukumos;
3.3.3. Attiecībā uz interneta tīmekļa vietnes (mājaslapas) lietotājiem:
3.3.3.1. vietnes apmeklējumu dati – piemēram, datu plūsmas un jebkāda cita komunikācijas informācija, tehniskā informācija, tai skaitā sīkdatnes.
3.4. Sabiedrība rūpējas par Personu privātumu un personas datu aizsardzību, ievēro Personu tiesības uz Personas datu apstrādes likumību saskaņā ar VDAR un citiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
3.5. Personas datu aizsardzības un privātuma politika attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā dati sniegti un tiek apstrādāti.
3.6. Sabiedrība atsevišķiem datu apstrādes veidiem var noteikt papildu noteikumus, par ko Persona tiek informēta brīdī, kad tā sniedz attiecīgos datus.
4. Personas datu apstrādes pamatprincipi:
4.1. Lai nodrošinātu, ka Personas datu apstrāde ir droša un tiek veikta atbilstoši VDAR un citu normatīvo aktu prasībām, Sabiedrība ievēro šādus Personas datu apstrādes principus:
4.1.1. Personas dati tiek apstrādāti likumīgi, godprātīgi un Personai pārredzamā veidā. Personas tiek informētas par Personas datu apstrādi, kas tiek veikta, nodrošinot, ka Personas dati netiek izmantoti citiem mērķiem kā tikai tiem, kādiem tie ir saņemti.
4.1.2. Personas datu apstrāde tiek veikta tikai konkrētiem mērķiem un tikai saskaņā ar tiem. Sabiedrība neapstrādā Personas datus nekonkrētiem mērķiem, kuru vajadzība nav izvērtēta un apstiprināta ar normatīvajiem aktiem.
4.1.3. Personas datu apstrāde ir atbilstoša un ietver tikai to informāciju, kas nepieciešama noteiktajiem apstrādes mērķiem. Sabiedrība nepieprasa no Datu subjekta un neapstrādā vairāk informāciju, nekā ir nepieciešams attiecīgā mērķa sasniegšanai.
4.1.4. Sabiedrība gādā par to, lai Personas datu apstrādē tiek izmantoti pareizi un precīzi dati. Ja Sabiedrībai rodas šaubas par apstrādājamo Personas datu aktualitāti vai pareizību, Sabiedrība sazinās ar Personu, lai precizētu Personas datus.
4.1.5. Personas dati netiek apstrādāti ilgāk, nekā tas ir nepieciešams noteiktā mērķa sasniegšanai, izņemot, ja ilgāku glabāšanas termiņu nosaka normatīvie akti.
4.1.6. Personas dati tiek apstrādāti, izmantojot atbilstošus tehniskus un organizatoriskus pasākumus, lai tiktu nodrošināta Personas datu drošība, tajā skaitā aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu vai iznīcināšanu.
4.2. Sabiedrība minēto principu ievērošanu nodrošina:
4.2.1. Izstrādājot un ieviešot Datu apstrādes un privātuma politiku un citus saistošus dokumentus, kas tiek pārskatīti ne retāk kā 1 reizi gadā;
4.2.2. Ieviešot atbilstošus tehniskos un organizatoriskos līdzekļus un pasākumus;
4.2.3. Veicot darbinieku apmācības un sekmējot to izpratni par pienākumiem datu aizsardzības prasību nodrošināšanā;
4.2.4. Informējot Personas par viņa tiesībām un Sabiedrības veikto Personas datu apstrādi.
5. Personas datu apstrādes tiesiskais pamats:
5.1. Persona dod savu piekrišanu datu apstrādei vienam vai vairākiem konkrētiem mērķiem;
5.2. Personas datu apstrāde ir vajadzīga pakalpojuma sniegšanai, līguma sagatavošanai un, noslēgšanai, izpildei vai citu pasākumu veikšanai pēc Personas pieprasījuma;
5.3. Personas datu apstrāde ir vajadzīga, lai izpildītu uz Sabiedrību attiecināmu ar normatīviem aktiem noteiktu pienākumu;
5.4. Personas datu apstrāde ir vajadzīga Sabiedrības leģitīmo interešu ievērošanai, veicot tās saimniecisko darbību (tai skaitā, bet ne tikai – nodrošināt Sabiedrības risku vadību, likumisko interešu aizsardzību; nodrošināt Sabiedrības pārvaldību, finanšu, grāmatvedības un biznesa uzskaiti, statistiku un analītiku; veikt darba laika uzskaiti; nodrošināt efektīvu pakalpojumu sniegšanu un preču pārdošanu; veikt saziņu ar klientu, sadarbības partneriem; uzlabot pakalpojumu kvalitāti; reklamēt savas preces un pakalpojumus, nosūtot komerciālus paziņojumus; analizēt interneta tīmekļa vietņu darbību lietojumu, vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai, u.c.).
6. Personas datu izpaušana un nodošana trešajām personām:
6.1. Sabiedrība var izpaust un nodot Personas datus citiem uzņēmumiem, ievērojot normatīvo aktu prasības.
6.2. Dati netiek izpausti citām personām, izņemot, ja tas izriet no Sabiedrības un Personas juridiskajām vai līguma saistībām, ka arī pēc kontrolējošo institūciju pieprasījumiem.
6.3. Sabiedrība var nodot ārpakalpojuma sniedzējiem un Sabiedrības grupas uzņēmumiem, nepieciešamos Personas datus, kas saistīti ar informācijas tehnoloģiju izstrādāšanu un nodrošināšanu, datu apstrādes programmu izstrādāšanu, juridisko un grāmatvedības funkciju nodrošināšanu, saziņas, parādu piedziņas, darba un citas funkciju veikšanu. Šādā gadījumā Sabiedrība var nodot Personas datus ārpakalpojuma sniedzējiem, ciktāl tas nepieciešams viņu sniegto pakalpojumu nodrošināšanai.
6.4. Ja ir nepieciešamība pārsūtīt datus ārpus ES vai EEZ, Sabiedrība nodrošina, ka attiecīgā valsts, uz kuru tiek nosūtīti dati, ir Eiropas Komisijas apstiprināta kā valsts ar atbilstošu privātuma aizsardzības līmeni vai arī Sabiedrība izmanto Eiropas Komisijas apstiprinātos standarta līguma noteikumus.
7. Personas datu aizsardzība:
7.1. Sabiedrība aizsargā Personas datus, izmantojot tehnoloģiju iespējas, ņemot vērā privātuma riskus un Sabiedrībai pieejamos organizatoriskos un tehnisko resursus:
7.1.1. Piekļuve Personas datiem ir atļauta tām personām, kurām noteiktu datu apstrāde ir nepieciešama darba pienākumu veikšanai;
7.1.2. Elektroniskā datu apstrāde tiek aizsargāta, izmantojot datu šifrēšanu, ugunsmūri, paroles un citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām;
7.1.3. Papīra formā vai atsevišķos elektroniskos datu nesējos esošie dati tiek glabāti slēdzamās telpās un/vai skapjos/seifos ar ierobežotas piekļuves iespējām.
7.2. Sabiedrība glabā un apstrādā Personas datus, izpildoties kritērijiem:
7.2.1. kamēr dati vairs nav nepieciešami mērķim, kuram tie ir saņemti;
7.2.2. kamēr normatīvajos aktos noteiktajā kārtībā Sabiedrība vai Persona var realizēt savu tiesību aizsardzību (piemēram, celt iebildumus, sniegt prasību tiesā u.tml.);
7.2.3. kamēr normatīvo aktu kārtībā Sabiedrībai noteikts Personas datus glabāt (piem., Arhīvu likums, Grāmatvedības likums u.c.);
7.2.4. kamēr ir spēkā Personas piekrišana attiecīgajai datu apstrādei un nepastāv cits datu apstrādes pamats.
7.3. Izpildoties 7.2. punktā minētajiem kritērijiem, Sabiedrība Personas datus dzēš. Sabiedrība var saglabāt anonimizētus datus statistikas un analītiskiem mērķiem.
8. Personas tiesības Sabiedrības datu apstrādē:
8.1. Personai ir šādas tiesības attiecībā uz savu datu apstrādi:
8.1.1. saņemt informāciju par savu datu apstrādes veidiem, mērķiem un datu apstrādes tiesiskiem pamatiem;
8.1.2. piekļūt saviem datiem un saņemt informāciju un apstiprinājumu savu datu apstrādei, kā arī saņemt savu personas datu kopiju. Saņemot no Personas informācijas pieprasījumu par personas datu apstrādi, Sabiedrība var lūgt precizēt, uz kuru informāciju un kurām apstrādes darbībām pieprasījums attiecas;
8.1.3. labot savus datus, ja tie ir nepareizi vai neprecīzi;
8.1.4. lūgt dzēst savus datus, vai “tikt aizmirstam”, piemēram, ja dati vairs nav nepieciešami tiem mērķiem, kuriem tie tika vākti, vai ja Persona ir atsaukusi savu piekrišanu, uz kuras pamata dati tika apstrādāti;
8.1.5. ierobežot datu apstrādi, piemēram, ja Persona apstrīd datu precizitāti, vai ja dati vairs nav nepieciešami Sabiedrībai noteikto mērķu realizēšanai, bet Persona iebilst pret datu dzēšanu, lai celtu, īstenotu vai aizstāvētu likumīgās prasības u.tml.;
8.1.6. iebilst pret datu apstrādi, ja apstrāde tiek pamatota ar Sabiedrības leģitīmajām interesēm, bet datu apstrāde netiek veikta saskaņā ar Personas piekrišanu, līgumisku attiecību nodibināšanu un izpildi, juridiska pienākuma vai normatīvo aktu noteikumu izpildi;
8.2. Sabiedrība izskata Personas pieprasījumus 1 (viena) mēneša laikā un informē Personu par veiktajām darbībām. Pieprasījumu izpildes termiņu Sabiedrība, informējot Personu, var pagarināt vēl uz 2 (diviem) mēnešiem, ja tas saistīts ar pieprasītās informācijas apjomu vai sarežģītību.
9. Citi noteikumi:
9.1. Attiecībā uz Personas datu apstrādi automatizēta lēmumu pieņemšana netiek veikta.
9.2. Sabiedrībai ir tiesības veikt papildinājumus Personas datu apstrādes un aizsardzības politikā. Aktuālā versija tiek ievietota Sabiedrības interneta tīmekļa vietnē.
9.2. Šī redakcija stājas spēkā 2022. gada 2.martu.