Sīkfailu politika:

Šī Sīkfailu politika attiecas uz SIA Hanza 14 (turpmāk - Hanza 14) tīmekļa vietnes http://verde.lv (turpmāk - Tīmekļa vietne) sīkfailu vākšanu. Šī Sīkfailu politika ir mūsu Privātuma politikas sastāvdaļa.

Kas ir sīkfaili?

Sīkfails ir neliels teksta fails, kas tiek saglabāts jūsu datorā vai ierīcē, kad apmeklējat Tīmekļa vietni. Tas ļauj Tīmekļa vietnei “atcerēties” jūsu darbības un izvēles (piemēram, reģistrācijas vārdu, valodu, fonta lielumu un citas displeja iespējas) uz noteiktu laika periodu, neievadot tās atkārtoti katru reizi, kad apmeklējat vai pārlūkojat Tīmekļa vietni.

Kādu veidu sīkfailus mēs vācam?

Būtiskie sīkfaili

Šie sīkfaili ir būtiski, lai jūs varētu pārlūkot Tīmekļa vietni un izmantot tās funkcijas, piemēram, piekļūt drošām vietnēm. Bez šiem sīkfailiem jūs nevarētu izmantot noteiktus pakalpojumus, un Tīmekļa vietne nevarētu pareizi funkcionēt. Tāpēc to izmantošana ir nepieciešama un nav atkarīga no jūsu piekrišanas.

Funkcionālie sīkfaili

Šie sīkfaili ļauj Tīmekļa vietnei atcerēties jūsu izvēles, lai padarītu tās vieglāk izmantojamas turpmāk. Hanza 14 izmanto funkcionālos sīkfailus, lai atcerētos jūsu izvēles, piemēram, valodas iestatījumus, iepirkumu groza vienības un citus tiešsaistes iestatījumus, un piedāvātu jums pielāgotas un uzlabotas funkcijas, lai jums nebūtu jāievada tā pati informācija nākamreiz, kad apmeklējat mūsu Tīmekļa vietni. Hanza 14 arī var nolasīt jūsu pārlūkprogrammas iestatījumus, lai pareizi attēlotu Tīmekļa vietni jūsu ekrānā. Ja izdzēsīsiet funkcionālos sīkfailus, izvēles vai iestatījumi, kurus esat izvēlējies, netiks saglabāti nākamajiem apmeklējumiem. Šie sīkfaili tiek izmantoti, ja esat sniedzis piekrišanu.

Veiktspējas sīkfaili

Hanza 14 izmanto šos sīkfailus, lai vāktu informāciju par to, kā apmeklētāji izmanto mūsu Tīmekļa vietni. Šie statistikas dati sniedz mums ieskatu par to, cik bieži mūsu Tīmekļa vietne tiek apmeklēta, kur apmeklētāji pavada visvairāk laika un cik bieži viņi mijiedarbojas ar vietni vai tās daļu. Tas ļauj mums veidot Tīmekļa vietnes struktūru, navigāciju un saturu pēc iespējas lietotājam draudzīgāku. Hanza 14 var izsekot, vai vietnē piedzīvojat kādas kļūdas un noteikt, kuras mūsu Tīmekļa vietnes daļas jāpielāgo. Šie sīkfaili tiek izmantoti, ja esat sniedzis piekrišanu.

Mārketinga sīkfaili

Personīgie dati

Sīkdatnes saistītā informācija netiek izmantota, lai identificētu jūs, un mums ir pilnīga kontrole pār datiem, ko mēs apkopojam par jūsu vietnes izmantošanu. Šīs sīkdatnes netiek izmantotas citam nolūkam kā vienīgi šeit aprakstītajiem mērķiem.

Trešo pušu sīkfaili

Zemāk varat redzēt piemērus tam, kuri trešo pušu pakalpojumu sniedzēji var piekļūt informācijai, ko nodrošina sīkfaili, un kuri var tikt iestatīti jūsu ierīcē, kad apmeklējat mūsu Tīmekļa vietni. Lūdzu, ņemiet vērā, ka hipersaites zemāk ved uz trešo pušu tīmekļa vietnēm, pār kurām mums nav kontroles un mēs neesam atbildīgi par to saturu.

Google pakalpojumi (tostarp Youtube)

Mēs izmantojam Google pakalpojumus analītikas nolūkos un lai varētu piedāvāt reklāmas mūsu Tīmekļa vietnes apmeklētājiem, balstoties uz viņu apmeklējumu mūsu Tīmekļa vietnē vai citās interneta vietnēs. Lai iegūtu vairāk informācijas par Google privātuma praksi, lūdzu, apmeklējiet Google Privātuma un noteikumu tīmekļa lapu: https://policies.google.com/privacy?hl=en-GB.

Facebook

Mēs izmantojam Facebook pakalpojumus un to sīkfailus, lai piedāvātu mūsu Tīmekļa vietnes apmeklētājiem personalizētāku pieredzi, sniedzot viņiem atbilstošas reklāmas sociālo mediju kanālos. Lai iegūtu vairāk informācijas par Facebook privātuma praksi, lūdzu, apmeklējiet Facebook Sīkfailu un citu uzglabāšanas tehnoloģiju tīmekļa lapu: https://www.facebook.com/policies/cookies/.

Sīkfailu atteikšana

Jūs varat iespējot vai atspējot sīkfailu izmantošanu šajā Tīmekļa vietnē, noklikšķinot uz vienas no šīm saitēm:

• Es pieņemu visus sīkfailus

• Es nepieņemu būtiskos sīkfailus

• Es nepieņemu nekādus sīkfailus (šajā gadījumā sīkfailu josla tiks rādīta katru reizi, kad apmeklēsiet mūsu Tīmekļa vietni)

Kā kontrolēt sīkfailus un kā tos izdzēst

Kad apmeklējat mūsu Tīmekļa vietni, mēs iestatām sīkfailus, kas nepieciešami, lai ļautu jums apskatīt un izmantot Tīmekļa vietni (būtiskie sīkfaili). Citi sīkfailu veidi tiek iestatīti, ja jūs sniedzat mums piekrišanu.

Lielākā daļa pārlūkprogrammu (Firefox, Google Chrome, Internet Explorer utt.) ļauj jums kontrolēt sīkfailus, izmantojot pārlūkprogrammas iestatījumus. Piemēram, jūs varat iestatīt savu pārlūkprogrammu, lai tā bloķētu iespēju glabāt jebkurus vai specifiskus sīkfailus, dzēst sīkfailus vai informēt jūs par situācijām, kad jaunie sīkfaili tiek saglabāti pārlūkprogrammā. Noklikšķinot uz “palīdzības” pogas savā pārlūkprogrammā, varat atrast instrukciju, kā novērst sīkfailu saglabāšanu pārlūkprogrammā, kā arī kādi sīkfaili jau ir saglabāti un kā tos izdzēst, ja vēlaties. Izmaiņas iestatījumos jāveic katrai pārlūkprogrammai, ko izmantojat.

Ja vēlaties uzzināt vairāk par sīkfailiem, lūdzu, apmeklējiet tīmekļa vietni www.aboutcookies.org, kur atradīsiet detalizētu informāciju par to, kā atspējot sīkfailus, izmantojot pārlūkprogrammas iestatījumus un kā izdzēst datorā saglabātos sīkfailus. Lūdzu, ņemiet vērā, ka šī ir hipersaite uz trešo pušu tīmekļa vietnēm, pār kurām mums nav kontroles. Lai izdzēstu sīkfailus no sava mobilā telefona, jums, iespējams, būs jāpārskata sava tālruņa rokasgrāmata.

Lūdzu, ņemiet vērā, ka bez noteiktu sīkfailu saglabāšanas ir iespējams, ka mūsu Tīmekļa vietne nedarbosies pareizi, jo dažas no Tīmekļa vietnes funkcionalitātēm ir atkarīgas no sīkfailiem.

Derīgums un grozījumi

Mēs paturam tiesības vienpusēji atjaunināt šo Sīkfailu politiku jebkurā laikā. Ja mēs mainām šo Sīkfailu politiku, mēs publicēsim tās atjaunināto versiju mūsu Tīmekļa vietnē www.verde.lv. Visas izmaiņas un/vai papildinājumi Sīkfailu politikā stājas spēkā no brīža, kad tie tiek publicēti Tīmekļa vietnē. Mēs iesakām regulāri pārskatīt šo Sīkfailu politiku, lai būtu informēti par jebkādām izmaiņām.

Kontaktinformācija

Ja jums ir kādi jautājumi par jūsu personas datu apstrādi vai šo Sīkfailu politiku, lūdzu, sazinieties ar mums, rakstot uz mūsu e-pasta adresi: info@verde.lv vai izmantojot tālāk norādīto kontaktinformāciju:

SIA Hanza 14

Reģistrācijas numurs: 40203157541 Reģistrācijas adrese: R.Hirša iela 1, Rīga, LV-1045, Latvija

Šī Sīkfailu politika ir spēkā no 2020. gada 10. oktobra Atjaunināts: 2020. gada 10. oktobris

SIA Hanza 14 Privātuma politika:

1. Vispārīga informācija

1.1 Šī politika attiecas uz visiem personas datiem, ko jūs sniedzat SIA Hanza 14, reģistrācijas numurs: 40203157541 (“Hanza 14”, “mēs”, “mūsu”) vai ko mēs ievācam un apstrādājam, kad izmantojat Hanza 14 tīmekļa vietni: www.verde.lv ("Tīmekļa vietne").

1.2 SIA Hanza 14 ciena jūsu privātumu un aizsargā jūsu sniegtos personas datus. Mēs kā datu pārzinis apstrādājam jūsu personas datus saskaņā ar šo Privātuma politiku, Vispārīgo datu aizsardzības regulu (“GDPR”) un piemērojamiem tiesību aktiem. Šī Privātuma politika izskaidro, kāpēc mēs ievācam jūsu personas informāciju, kā to izmantojam un kādas ir jūsu tiesības attiecībā uz personas datu aizsardzību. Ja nav noteikts citādi, šajā Privātuma politikā lietotajiem terminiem ir tā pati nozīme kā terminiem, kas minēti GDPR 4. pantā.

1.3. Izmantojot mūsu Tīmekļa vietni, jūs apliecināt, ka esat izlasījis un piekrītat mūsu Privātuma politikai. Pretējā gadījumā, lūdzu, nekavējoties atstājiet mūsu Tīmekļa vietni un pārtrauciet jebkādu mūsu pakalpojumu izmantošanu.

2. Kandidātu personas dati

2.1. Mēs apstrādājam kandidātu personas datus, kuri ir iesnieguši savus CV tieši mums pa e-pastu vai caur darba sludinājumu portāliem (vārds un uzvārds, tālruņa numurs, e-pasts, CV, motivācijas vēstule un citi kandidāta sniegtie dati), lai novērtētu kandidātu. Mēs apstrādājam kandidātu personas datus, pamatojoties uz mūsu leģitīmajām interesēm, kas ietver kandidāta iesniegtā pieteikuma izvērtēšanu, informācijas analīzi, interviju organizēšanu un vadīšanu, kā arī pierādījumu nodrošināšanu, kas pamatotu attiecīgā procesa likumīgo norisi.

2.2. Novērtējot kandidātus, mēs apstrādājam tikai tādus personas datus, kas saistīti ar kandidāta kvalifikāciju, profesionālajām prasmēm un atbilstīgām īpašībām. Mēs nevācam un neapstrādājam kandidātu sensitīvos (īpašu kategoriju) personas datus, ja vien to neprasa un/vai neatļauj piemērojamie tiesību akti.

3. Jaunumi/tiešā mārketinga un informācijas pieprasījumi

3.1 Mēs varam apstrādāt jūsu e-pasta adresi, lai nosūtītu jums tiešā mārketinga ziņojumus un jaunumu vēstules, ja esat tam piekritis vai jau esat mūsu klients un neesat no šī pakalpojuma atteicies. Šim nolūkam mēs apstrādājam jūsu datus, pamatojoties uz jūsu piekrišanu vai mūsu leģitīmajām interesēm informēt mūsu esošos klientus par mūsu pakalpojumiem un nodrošināt viņiem atbilstošas ziņas par mums. Jums vienmēr būs tiesības atteikties no šādas informācijas saņemšanas katrā e-pastā, noklikšķinot uz saites “Atteikties” vai atsaucot savu piekrišanu šim nolūkam.

3.2. Kad pieprasāt informāciju par mūsu pakalpojumiem, mēs apstrādājam jūsu vārdu un e-pasta adresi, ko varam izmantot, lai sniegtu jums atbilstošu informāciju, piemēram, prezentācijas vai citu informāciju par mūsu pakalpojumiem. Šim nolūkam mēs apstrādājam jūsu datus, pamatojoties uz jūsu piekrišanu.

4. Sīkfaili

4.1 Informācija par to, kā mēs apstrādājam datus no sīkfailiem mūsu Tīmekļa vietnē, ir pieejama mūsu Sīkfailu politikā šeit.

5. Datu glabāšanas periods

5.1 Mēs apstrādājam un glabājam visus jūsu personas datus ne ilgāk kā nepieciešams šajā politikā noteiktajiem nolūkiem.

5.2. Pēc kandidātu atlases perioda mēs dzēšam CV un citus kandidātu iesniegtos datus 6 mēnešu laikā pēc atlases perioda beigām, ja vien neesam saņēmuši kandidāta piekrišanu viņa vai viņas personas datu apstrādei ilgākā laikposmā, lai nākotnē piedāvātu darba pozīciju. Šajā gadījumā mēs glabājam kandidāta personas datus 1 gadu.

5.3 Tiešā mārketinga ziņojumiem/jaunumu vēstulēm mēs saglabāsim jūsu e-pasta adresi un saistīto informāciju, kamēr jūs būsiet pierakstījies šādu ziņojumu saņemšanai.

5.4. Personas dati, kas saistīti ar datu subjekta pieprasījumiem, informāciju par piekrišanas sniegšanu vai atsaukšanu, atteikšanos no informācijas saņemšanas, tiks saglabāti 5 gadus no brīža, kad pieprasītās tiesības ir izpildītas, vai no pēdējās datu apstrādes darbības izpildes brīža attiecīgajam nolūkam, lai aizsargātu mūs no iespējamām strīdu situācijām un saglabātu pierādījumus, ka esam izpildījuši savus pienākumus un bijusi likumīga datu apstrādes bāze.

5.5 Mēs arī saglabāsim un apstrādāsim jūsu personas datus, cik ilgi tas ir nepieciešams, lai izpildītu mūsu juridiskos pienākumus vai nodrošinātu/aizstāvētu mūsu juridiskās tiesības (piemēram, lai atrisinātu un aizsargātu no strīdiem, izpildītu mūsu politikas).

6. Datu nodošana

6.1 Mēs varam nodot jūsu personas datus trešajām personām, kuras palīdz mums pārvaldīt mūsu tīmekļa vietni un glabāt attiecīgos datus. Šādas trešās personas var būt datu bāzes programmatūras pārdevēji, datu bāzes administrēšanas pakalpojumu sniedzēji, mākoņpakalpojumu sniedzēji utt. Jūsu personas dati var tikt izpausti arī valsts vai tiesībsargājošajām iestādēm, piemēram, policijai vai uzraudzības iestādēm, bet tikai pēc to pieprasījuma un tikai tad, kad to prasa piemērojamie tiesību akti vai lai nodrošinātu mūsu tiesības vai mūsu klientu, darbinieku un resursu drošību.

6.2 Mēs varam arī dalīties ar jūsu personas datiem ar tiesām, tiesu izpildītājiem, citām attiecīgajām valsts iestādēm, ja tas ir nepieciešams, lai aizsargātu mūsu tiesiskās intereses (piemēram, kad kāda persona ir pārkāpusi mūsu intereses); ar mūsu partneriem, piemēram, auditoriem, juristiem un citiem speciālistiem vai konsultantiem, finanšu institūcijām, apdrošinātājiem.

6.3 Mēs nedalīsimies ar jūsu personas datiem ar trešajām personām, ja šādai darbībai nebūs likumīga pamata un juridiska bāzes.

7. Datu aizsardzība

7.1. Mēs piemērojam drošības un apstrādes prasības, kas noteiktas Latvijas Republikas Personas datu apstrādes likumā un Eiropas Savienības Vispārīgajā datu aizsardzības regulā.

7.2. SIA Hanza 14 veic atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, nejaušu zudumu, pārveidošanu, neatļautu izpaušanu vai piekļuvi, kā arī pret visām citām nelikumīgām apstrādes formām.

8. Jūsu tiesības

8.1 Jums ir šādas tiesības attiecībā uz jūsu personas datiem:

8.1.1 Tiesības pieprasīt Hanza 14 piekļuvi jūsu datiem un tos labot vai dzēst, vai ierobežot šādu datu apstrādi;

8.1.2 Tiesības iebilst pret jūsu datu apstrādi;

8.1.3 Tiesības saņemt jūsu personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā (tiesības uz datu pārnesamību);

8.1.4 Tiesības atsaukt piekrišanu;

8.1.5. Tiesības iesniegt sūdzību Datu valsts inspekcijā (www.gov.dvi.lv, adrese: Blaumaņa iela 11/13-15, Rīga, LV-1011, Latvija).

8.2. Jūs varat izmantot savas tiesības, sazinoties ar SIA "Hanza 14" pa e-pastu info@verde.lv vai pa pastu uz adresi R.Hirša iela 1, Rīga, LV-1045, Latvija. Lūdzu, ņemiet vērā, ka Jūsu pieprasīto tiesību izpildei mums var būt nepieciešams apstrādāt papildu personas datus identifikācijas nolūkos.

9. Derīgums un grozījumi

9.1 Mēs paturam tiesības vienpusēji atjaunināt šo Privātuma politiku jebkurā laikā. Ja mēs mainām šo Privātuma politiku, mēs publicēsim tās atjaunināto versiju mūsu tīmekļa vietnē www.verde.lv. Visas izmaiņas un/vai papildinājumi Privātuma politikā stājas spēkā no brīža, kad tie tiek publicēti Tīmekļa vietnē. Mēs iesakām regulāri pārskatīt šo Privātuma politiku, lai būtu informēti par jebkādām izmaiņām.

10. Kontaktinformācija

10.1 Ja jums ir kādi jautājumi par jūsu personas datu apstrādi un šo Privātuma politiku, lūdzu, sazinieties ar mums, rakstot uz mūsu e-pasta adresi: info@verde.lv vai izmantojot zemāk norādīto kontaktinformāciju:

SIA Hanza 14
Reģistrācijas numurs: 40203157541
Reģistrācijas adrese: R.Hirša iela 1, Rīga, LV-1045, Latvija

Šī Privātuma politika ir spēkā no 2020 10. oktobra.

SIA HANZA 14 Personas datu apstrādes noteikumi:

1. Vispārīgi noteikumi

1.1. SIA Hanza 14 personas datu apstrādes noteikumi (turpmāk – Noteikumi) nosaka organizatoriskos un tehniskos pasākumus, ko īsteno personas datu pārzinis – SIA Hanza 14 (turpmāk – Uzņēmums), kuri ir paredzēti, lai aizsargātu personas datus (turpmāk – Personas dati) pret nejaušu vai nelikumīgu iznīcināšanu, pārveidošanu, izpaušanu un jebkuru citu nelikumīgu apstrādi.

1.2. Organizatoriskie un tehniskie datu drošības pasākumi, ko īsteno Uzņēmums, nodrošina drošības līmeni, kas atbilst Uzņēmuma pārvaldīto datu būtībai un datu apstrādes radītajam riskam.

1.3 Šie Noteikumi ir sagatavoti saskaņā ar šādiem tiesību aktiem un standartiem:

1.3.1 Eiropas Savienības Vispārīgo datu aizsardzības regulu, kas stājās spēkā 2018. gada 25. maijā (turpmāk – GDPR);

1.3.2. Latvijas Republikas Personas datu apstrādes likumu (turpmāk – PDPL);

1.3.3 Latvijas Republikas Informācijas sabiedrības pakalpojumu likumu (turpmāk – LISS);

1.3.4 Citiem tiesību aktiem, kas regulē datu aizsardzību un apstrādi.

1.4 Termini un definīcijas:

1.4.1 PDPL – Latvijas Republikas Personas datu apstrādes likums;

1.4.2 Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu; identificējama fiziska persona ir persona, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, vārdu un uzvārdu, personas identifikācijas numuru, atrašanās vietas datiem un tiešsaistes identifikatoru vai uz vienu vai vairākiem faktoriem, kas raksturo šīs fiziskās personas fizisko, fizioloģisko, ģenētisko, garīgo, ekonomisko, kultūras vai sociālo identitāti;

1.4.3. Personas datu aizsardzības pārkāpums – drošības pārkāpums, kas izraisa nejaušu vai nelikumīgu personas datu iznīcināšanu, zudumu, pārveidošanu, neatļautu izpaušanu vai piekļuvi pārsūtītajiem, glabātajiem vai citādi apstrādātajiem personas datiem;

1.4.4 GDPR – Vispārīgā datu aizsardzības regula (ES) 2016/679;

1.4.5 Uzņēmums - SIA Hanza 14, reģistrācijas numurs: 40203157541, juridiskā adrese: R.Hirša iela 1, Rīga, LV-1045, Latvija;

1.4.6 LISS – Latvijas Republikas Informācijas sabiedrības pakalpojumu likums;

1.4.7 Inspekcija – Datu valsts inspekcija, adrese: Blaumaņa iela 11/13-15, Rīga, LV-1011, Latvija;

1.4.8 Noteikumi – SIA Hanza 14 personas datu apstrādes noteikumi;

1.4.9 Tiešais mārketings – darbība, kuras mērķis ir piedāvāt preces vai pakalpojumus personām pa pastu, telefonu vai citiem tiešiem līdzekļiem un/vai iegūt viņu viedokli par piedāvātajām precēm vai pakalpojumiem.

1.4.10 Citus šajos Noteikumos lietotos terminus skaidro saskaņā ar GDPR, PDPL vai citiem piemērojamiem tiesību aktiem.

2. Datu apstrādes principi

2.1. Personas dati tiek apstrādāti Uzņēmumā saskaņā ar GDPR, PDPL, LISS un citiem tiesību aktiem un standartiem, kas regulē personas datu aizsardzību, apstrādi un informācijas drošību.

2.2 Uzņēmumā apstrādātie personas dati:

2.2.1. Dati tiek vākti un apstrādāti noteiktiem un likumīgiem mērķiem, kas noteikti pirms datu vākšanas, un netiek apstrādāti tādā veidā, kas nav savienojams ar šiem mērķiem (mērķa ierobežojuma princips);

2.2.2 Dati tiek apstrādāti ar datu subjekta piekrišanu vai citā likumīgā datu apstrādes pamatā;

2.2.3 Dati tiek apstrādāti precīzi, godīgi un likumīgi;

2.2.4 Apstrādātajiem datiem jābūt precīziem un, ja nepieciešams datu apstrādes nolūkiem, aktuāliem. Neprecīzi vai nepilnīgi dati ir jālabo, jāpapildina, jādzēš vai jāaptur to apstrāde (precizitātes princips);

2.2.5. Dati tiek apstrādāti vienādā un atbilstošā veidā, un tikai tādā apmērā, kā nepieciešams, lai sasniegtu mērķus, kuriem tie tiek apstrādāti (datu samazināšanas princips);

2.2.6 Dati tiek glabāti tādā veidā, kas ļauj identificēt datu subjektus ne ilgāk kā nepieciešams, lai sasniegtu mērķus, kuriem dati tiek vākti un apstrādāti;

2.2.7. Dati tiek apstrādāti tādā veidā, kas nodrošina atbilstošu personas datu aizsardzību, tostarp aizsardzību pret neatļautu apstrādi vai nelikumīgu datu apstrādi un nejaušu zaudējumu, iznīcināšanu vai bojājumu, izmantojot atbilstošus tehniskus vai organizatoriskus pasākumus (integritātes un konfidencialitātes princips).

2.3. Kategorijas personas datiem, kurus apstrādā Uzņēmums, to apstrādes mērķi, datu apjoms, glabāšanas termiņi utt. ir norādīti Noteikumu 1. pielikumā.

2.4. Uzņēmuma pilnvarotajiem darbiniekiem, kuri apstrādā personas datus, ir jāievēro personas datu konfidencialitāte, ja vien dati nav paredzēti publiskai izpaušanai. Šis pienākums paliek spēkā arī pēc pārcelšanas uz citu amatu Uzņēmumā vai pēc darba vai līgumattiecību izbeigšanas ar Uzņēmumu.

3. Datu apstrādātāji

3.1. Uzņēmums var pilnvarot datu apstrādātājus apstrādāt tā kontrolētos datus, piemēram, informācijas tehnoloģiju un elektronisko sakaru pakalpojumu sniedzējus, padomdevējus, auditorus, konsultantus un citas personas, kuras apstrādā Uzņēmuma kontrolētos datus saskaņā ar tā mērķiem un norādījumiem.

3.2. Ja Uzņēmums pilnvaro datu apstrādātāju apstrādāt personas datus, izvēlētais datu apstrādātājs garantē nepieciešamos tehniskos un organizatoriskos datu aizsardzības pasākumus un nodrošina, ka šie pasākumi tiek ievēroti.

3.3. Uzņēmums noslēdz rakstiskus līgumus ar datu apstrādātājiem, nosakot, ka datu apstrādātājiem ir jāapstrādā dati stingri saskaņā ar Uzņēmuma norādījumiem. Šajos līgumos ietverti arī pārziņa pienākumi, kas noteikti GDPR 28. pantā.

3.4. Uzņēmuma pilnvaroto datu apstrādātāju un to funkciju saraksts ir norādīts Noteikumu 1. pielikumā.

4. Datu nodošana

4.1. Uzņēmuma pārvaldītie personas dati tiek nodoti trešajām personām tikai ar datu subjekta piekrišanu vai uz cita juridiska pamata datu nodošanai.

4.2. Uzņēmuma pārvaldītie dati tiek nodoti saskaņā ar datu nodošanas līgumu, kas noslēgts starp Uzņēmumu un datu saņēmēju (gadījumos, kad dati tiek nodoti vairākkārt) vai pēc datu saņēmēja pieprasījuma (vienreizējas datu nodošanas gadījumā).

4.3. Datu nodošanas līgumā ir jānorāda datu izmantošanas mērķis, juridiskais pamats datu nodošanai un saņemšanai, kā arī datu nodošanas nosacījumi, procedūras un apjoms. Datu saņēmēja pieprasījumā jānorāda datu izmantošanas mērķis, juridiskais pamats datu nodošanai un saņemšanai, kā arī pieprasīto datu apjoms.

4.4. Priekšroka tiek dota automātiskai datu nodošanai, tomēr, ja personas dati tiek nodoti pēc datu saņēmēja pieprasījuma, priekšroka tiek dota datu nodošanai elektroniskā veidā.

4.5. Uzņēmuma apstrādātie personas dati tiek nodoti datu saņēmējiem ārpus Eiropas Ekonomikas zonas tikai pēc atbilstoša datu aizsardzības līmeņa nodrošināšanas un inspekcijas atļaujas saņemšanas, ja tāda ir nepieciešama, ja Uzņēmums nevar paļauties uz "atbilstošiem aizsardzības pasākumiem", kas paredzēti GDPR 46. panta 2. punktā.

4.6. Uzņēmuma pārvaldīto datu saņēmēju saraksts ir norādīts Noteikumu 1. pielikumā.

5. Datu subjektu tiesības

5.1 Datu subjekti, kuru personas datus apstrādā Uzņēmums, ir tiesīgi:

5.1.1 Zināt (tikt informētiem) par savu personas datu apstrādi;

5.1.2 Pieprasīt piekļuvi saviem personas datiem un iepazīties ar datu apstrādes procedūrām;

5.1.3. Pieprasīt savu personas datu labošanu vai dzēšanu, vai apstrādes apturēšanu (izņemot uzglabāšanu), ja personas dati tiek apstrādāti, pārkāpjot normatīvo aktu prasības un šos Noteikumus;

5.1.4 Iebilst pret savu personas datu apstrādi

5.1.5. Saņemt personas datus, kas attiecas uz viņiem, kurus viņi ir snieguši Uzņēmumam, strukturētā, plaši izmantotā un mašīnlasāmā formātā (tiesības uz datu pārnesamību);

5.1.6. Ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu, tiesības jebkurā laikā atsaukt savu piekrišanu, neietekmējot līdz piekrišanas atsaukšanai veiktās datu apstrādes likumību;

5.1.7  Iesniegt sūdzību Inspekcijā par personas datu apstrādi.

5.2. Izmantojot tiesības, kas paredzētas 5.1.2. punktā, datu subjekts var pieprasīt un saņemt no Uzņēmuma apstiprinājumu par to, vai personas dati, kas attiecas uz viņu, tiek apstrādāti. Ja minētie dati tiek apstrādāti, datu subjektam ir tiesības piekļūt saviem personas datiem un šādai informācijai:

5.2.1 Datu apstrādes mērķi;

5.2.2 Attiecīgo personas datu kategorijas;

5.2.3  Datu saņēmēji vai datu saņēmēju kategorijas, kuriem personas dati ir vai tiks izpausti, jo īpaši datu saņēmēji trešajās valstīs vai starptautiskās organizācijās;

5.2.4. Ja iespējams, periods, kurā personas dati tiks uzglabāti, vai, ja tas nav iespējams, kritēriji šī perioda noteikšanai;

5.2.5 Tiesības pieprasīt, lai pārzinis labotu vai dzēstu personas datus vai ierobežotu personas datu apstrādi attiecībā uz datu subjektu, vai tiesības iebilst pret šādu apstrādi;

5.2.6 Tiesības iesniegt sūdzību Inspekcijā;

5.2.7 Visa pieejamā informācija par personas datu avotiem, ja šādi dati tiek vākti no citiem avotiem, nevis no datu subjekta;

5.2.8. Informācija par automatizētu lēmumu pieņemšanu, tostarp profilēšanu, kas rada juridiskas sekas attiecībā uz datu subjektu vai kas būtiski ietekmē viņu līdzīgā veidā;

5.2.9 Informācija par datu nodošanu trešajai valstij vai starptautiskai organizācijai.

5.3. Informācija, kas norādīta 5.2. punktā, tiek sniegta datu subjektam, kad Uzņēmuma darbinieki nosaka datu subjekta identitāti. Saņemot datu subjekta pieprasījumu par viņa datu apstrādi, Uzņēmumam jāatbild, vai tas ir apstrādājis kādus ar datu subjektu saistītus datus un jāsniedz pieprasītie dati datu subjektam ne vēlāk kā viena mēneša laikā no datu subjekta pieprasījuma saņemšanas dienas. Ja nepieciešams, noteikto termiņu var pagarināt par vēl diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu. Uzņēmums informē datu subjektu par šādu pagarinājumu viena mēneša laikā pēc pieprasījuma saņemšanas, kā arī norāda kavēšanās iemeslus. Pēc datu subjekta pieprasījuma šādi personas dati jāsniedz rakstiski. Personas dati tiek sniegti datu subjektam bez maksas.

5.4. Ja, piekļūstot saviem personas datiem, datu subjekts konstatē, ka viņa personas dati ir nepareizi, nepilnīgi vai neprecīzi, datu subjekts par to var informēt Uzņēmumu, kurš nekavējoties pārbauda personas datus un labo visus nepareizos, nepilnīgos vai neprecīzos datus un/vai aptur šādu datu apstrādi, izņemot glabāšanu.

5.5. Ja, piekļūstot saviem personas datiem, datu subjekts konstatē, ka viņa personas dati tiek apstrādāti nelikumīgi vai netaisnīgi, datu subjektam par to jāinformē Uzņēmums, kurš nekavējoties pārbauda personas datu apstrādes likumību un taisnīgumu bez maksas un iznīcina jebkādus nelikumīgi vai netaisnīgi savāktos datus pēc datu subjekta pieprasījuma vai aptur šādu datu apstrādi, izņemot glabāšanu.

5.6. Ja datu apstrāde tiek apturēta, attiecīgie dati tiek glabāti līdz to labojumam vai iznīcināšanai (pēc datu subjekta pieprasījuma vai pēc datu glabāšanas termiņa beigām). Citas apstrādes darbības ar šādiem datiem var veikt tikai šādos gadījumos:

5.6.1 Lai pierādītu apstākļus, kas noveda pie datu apstrādes apturēšanas;

5.6.2 Ja datu subjekts piekrīt turpmākai savu datu apstrādei;

5.6.3 Ja tas ir nepieciešams, lai aizsargātu trešo personu tiesības vai leģitīmās intereses;

5.6.4 Lai izvirzītu, īstenotu vai aizstāvētu juridiskas prasības;

5.6.5 Citu pārāku iemeslu dēļ, kas saistīti ar Eiropas Savienības vai dalībvalsts sabiedrības interesēm.

5.7. Uzņēmums nekavējoties informē datu subjektu par datu labošanu vai iznīcināšanu, vai datu apstrādes apturēšanu, neatkarīgi no tā, vai tas noticis pēc datu subjekta pieprasījuma vai ne.

5.8. Personas dati tiek laboti un dzēsti, vai to apstrāde tiek apturēta, pamatojoties uz datu subjekta identitāti un dokumentiem, kas apliecina viņa datus, pēc datu subjekta pieprasījuma.

5.9. Ja Uzņēmuma darbiniekiem ir šaubas par datu subjekta sniegto datu precizitāti, viņiem ir jāpārtrauc šādu datu apstrāde, jāpārbauda dati un jālabo tie, ja nepieciešams. Šādus datus var izmantot tikai to precizitātes pārbaudei.

6. Personas datu apstrādes atļaujas

6.1. Piekļuves tiesības un atļaujas personas datu apstrādei tiek piešķirtas tikai tiem Uzņēmuma darbiniekiem, kuriem personas dati ir nepieciešami, lai pienācīgi veiktu savus darba pienākumus.

6.2. Pilnvarotie Uzņēmuma darbinieki drīkst veikt tikai tās darbības, kurām viņiem ir piešķirtas tiesības.

6.3. Piekļuves tiesības un atļaujas personas datu apstrādei darbiniekiem piešķir, dzēš un maina persona, kas ir atbildīga par Noteikumu īstenošanu.

6.4. Saraksts ar personām, kurām Uzņēmums ir piešķīris tiesības apstrādāt datus un to funkcijas, ir norādīts Noteikumu 1. pielikumā.

6.5. Uzņēmuma darbiniekus, kuriem ir piešķirtas tiesības apstrādāt datus, informē un apmāca persona, kas ir atbildīga par Noteikumu īstenošanu, ņemot vērā juridiskās prasības, kā arī Uzņēmuma faktiskās vajadzības un finanšu iespējas.

7. Kandidātu dati

7.1. Kandidātiem uz darba vietām Uzņēmumā iepriekš tiek sniegta informācija par viņu datu apstrādi un tiesībām. Tas tiek darīts, iekļaujot saiti uz Uzņēmuma privātuma politiku darba sludinājumos.

7.2. Kandidātu personas dati var tikt uzglabāti tikai tajā laika periodā, kurā kandidāti tiek izvēlēti konkrētai pozīcijai Uzņēmumā. Pēc atlases procesa beigām (kad darbā tiek pieņemts jauns darbinieks) CV, motivācijas vēstules, kontaktinformācija un citi dati, ko nosūtījuši citi kandidāti, tiek dzēsti pēc iespējamā prasību termiņa beigām (pēc 6 mēnešiem no atlases procesa beigām).

7.3. Kandidātu, kuri nav izvēlēti, dati var tikt saglabāti ilgāku laiku (līdz vienam gadam) pēc atlases procesa beigām tikai tad, ja kandidāts sniedz savu piekrišanu savu personas datu uzglabāšanai.

7.4. Pēc kandidāta pieņemšanas darbā, kandidāta dati, kas nav nepieciešami darba līguma noslēgšanai, arī tiek dzēsti.

7.5. Uzņēmums neapstrādā kandidātu personas datus nolūkiem, kas nav saistīti ar kandidāta kvalifikāciju, profesionālo pieredzi un profesionālajām īpašībām.

7.6. Kandidātu personas datu apstrādes procedūras, ko veic Uzņēmums, ir aprakstītas Noteikumu 1. pielikumā.

7.7. Uzņēmums neapstrādā kandidātu personas datus, kas saistīti ar viņu sodāmībām un kriminālajiem nodarījumiem, ja vien šādi personas dati nav nepieciešami, lai pārbaudītu, vai persona atbilst normatīvajos aktos noteiktajām prasībām pienākumu un darba funkciju veikšanai.

8. Tiešais mārketings

8.1 Personas dati var tikt apstrādāti tiešā mārketinga nolūkos tikai ar datu subjekta piekrišanu.

8.2 Uzņēmums var nosūtīt tiešā mārketinga piedāvājumus uz e-pasta adresēm, nesaņemot atsevišķu piekrišanu, ja ir izpildīti visi sekojošie nosacījumi:

8.2.1 E-pasta adrese tiek iegūta, pārdodot preces vai sniedzot pakalpojumus Uzņēmuma klientiem;

8.2.2. Reklāmas ziņojumi ir paredzēti līdzīgu Uzņēmuma preču vai pakalpojumu tirdzniecībai;

8.2.3. Reklāmas ziņojumi nodrošina skaidru, bezmaksas un viegli pieejamu iespēju iebilst pret šādu datu izmantošanu vai atteikties no tās;

8.2.4. Klients sākotnēji neiebilst pret šādu datu izmantošanu katra piedāvājuma sniegšanas laikā.

8.3 Dati var tikt apstrādāti tiešā mārketinga nolūkos, ja personas datu vākšana ir pakļauta uzglabāšanas termiņam.

8.4. Uzņēmumam jānodrošina skaidra, bezmaksas un viegli pieejama iespēja datu subjektam izteikt savu piekrišanu vai iebildumus pret savu personas datu apstrādi tiešā mārketinga nolūkos katrā reklāmas ziņojumā (piemēram, nodrošinot iespēju "atteikties").

8.5. Personu identifikācijas numuru vākšana un izmantošana tiešā mārketinga nolūkos ir aizliegta.

8.6. Ir aizliegts sūtīt e-pastu vai zvanīt personai, jautājot, vai viņa piekrīt saņemt tiešā mārketinga piedāvājumus, bez personas iepriekšējas piekrišanas.

9. Informācijas un komunikāciju tehnoloģiju izmantošanas un darbinieku uzraudzības un kontroles procedūras darba vietā

9.1. Uzņēmuma tālrunis, datortehnika, internets un e-pasts ir nodrošināti darbiniekiem tikai darba vajadzībām.

9.2. Darbiniekiem nav tiesību instalēt datorprogrammas Uzņēmuma datoros. To var darīt tikai personas, kurām Uzņēmums ir devis atļauju.

9.3. Saziņa tiks uzraudzīta, lai aizsargātu Uzņēmuma konfidenciālo informāciju no nodošanas konkurentiem un aizsargātu Uzņēmuma leģitīmās intereses. Ja rodas aizdomas par pienākumu pārkāpumu vai krāpniecisku darbību pret Uzņēmuma interesēm, vai, ja ir pazīmes par noziedzīgu nodarījumu, Uzņēmuma atbildīgie pārstāvji var būt spiesti pārbaudīt darbinieka dokumentus, kas glabājas viņa darba vietā, darba datorā vai elektroniskajos uzglabāšanas nesējos, lai izmeklētu pārkāpuma apstākļus.

9.4. Dati par darbinieku pārlūkošanas vēsturi un saziņu netiek nepārtraukti uzraudzīti. Šādu datu uzraudzība un pārskatīšana tiek veikta tikai tad, ja ir pamatotas aizdomas par tiesību aktu vai darba pienākumu pārkāpumu, un tiek pārskatīti tikai dati, kas saistīti ar iespējamo pārkāpumu. Saglabātie dati var tikt nodoti trešajām personām, ja Uzņēmums uzskata, ka šāda datu nodošana ir nepieciešama, lai nodrošinātu Uzņēmuma intereses, un ja šāda datu nodošana nepārkāps darbinieku leģitīmās intereses un tiesības.

9.5. Uzņēmums negarantē savu darbinieku personiskās informācijas konfidencialitāti, ja viņi izmanto Uzņēmuma nodrošinātos darba rīkus (datoru, mobilo tālruni, interneta piekļuvi un citu informācijas tehnoloģiju un telekomunikāciju aprīkojumu) personiskiem nolūkiem.

9.6. Šie Noteikumi tiek izmantoti, lai iepriekš informētu darbiniekus, ka Uzņēmums var pārbaudīt saziņas programmu saturu (piemēram, Skype), kas instalētas viņiem piešķirtajos darba rīkos (datori, mobilie tālruņi un citi informācijas tehnoloģiju un telekomunikāciju aprīkojumi) vai citu elektronisko saraksti, tik daudz, cik nepieciešams, lai sasniegtu šajos Noteikumos noteiktos mērķus.

9.7. Uzņēmums patur tiesības ierobežot piekļuvi atsevišķām tīmekļa vietnēm vai programmatūrai, iepriekš nesniedzot darbiniekam atsevišķu paziņojumu. Ja minētie pasākumi ir nepietiekami, Uzņēmums var pārbaudīt darbinieku atbilstību e-pasta un interneta resursu izmantošanas prasībām šo Noteikumu noteiktajiem mērķiem un, izmeklējot incidentus, nodot darbinieku izmantoto aprīkojumu trešajām personām, kurām ir tiesības saņemt šādus datus saskaņā ar tiesību aktos noteikto kārtību.

10. Citi personas datu drošības pasākumi

10.1. Personas datu drošības pārkāpumus Uzņēmumā nepārtraukti risina persona, kas ir atbildīga par Noteikumu īstenošanu. Tiklīdz Uzņēmums identificē konkrētus datu aizsardzības riskus, tas nekavējoties informē atbildīgās personas un veic visus iespējamos tehniskos un organizatoriskos pasākumus, lai tos novērstu.

10.2. Datu apstrādes radīto risku novērtējums Uzņēmumā tiek veikts regulāri. Nepieciešamie datu drošības pasākumi tiek īstenoti, ņemot vērā riska novērtējuma rezultātus. Novērtējuma vai audita rezultāti tiek formalizēti, ja tiek konstatēts, ka datu aizsardzība Uzņēmumā ir nepietiekama.

10.3. Gadījumā, ja notiek datu pārkāpumi vai nejauši datu zudumi, dati Uzņēmumā tiek atjaunoti no kopijām ar personas, kas ir atbildīga par šo Noteikumu īstenošanu, lēmumu un ar kompetentu Uzņēmuma darbinieku palīdzību.

10.4. Lai aizsargātu Uzņēmuma apstrādātos personas datus no zuduma vai neatļautas izmaiņas, tie regulāri tiek arhivēti, kopēti un/vai glabāti uz speciāliem nesējiem. Personas datu arhivēšanu, kopēšanu un glabāšanu Uzņēmumā kontrolē persona, kas ir atbildīga par šo Noteikumu īstenošanu, ar kompetentu Uzņēmuma darbinieku palīdzību.

10.5. Ņemot vērā tehniskās iespējas attīstības līmeni, ieviešanas izmaksas un personas datu apstrādes raksturu, apmēru, kontekstu un mērķus, kā arī dažādu iespējamības un smaguma pakāpes riskus, ko personas datu apstrāde rada fizisko personu tiesībām un brīvībām, Uzņēmums īsteno atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu drošības līmeni, kas atbilst radītajam riskam, tostarp:

10.5.1 Personas datu pseidonimizāciju un šifrēšanu;

10.5.2. Spēju nodrošināt personas datu apstrādes sistēmu un pakalpojumu nepārtrauktu konfidencialitāti, integritāti, pieejamību un noturību;

10.5.3 Spēju laikus atjaunot personas datu pieejamību un piekļuvi tiem fizisku vai tehnisku incidentu gadījumā;

10.5.4. Regulāru tehnisko un organizatorisko pasākumu efektivitātes inspekcijas, novērtēšanas un uzlabošanas procesu, kas nodrošina datu apstrādes drošību.

10.6. Uzņēmums veic pasākumus, lai nodrošinātu, ka personas datus neapstrādā neviena Uzņēmuma pakļautībā esoša fiziska persona, kurai ir piekļuve šiem datiem, izņemot gadījumus, kad Uzņēmums dod norādījumus apstrādāt datus vai kad persona ir spiesta to darīt saskaņā ar piemērojamo normatīvo aktu prasībām.

10.7. Personas dati Uzņēmumā tiek iznīcināti ar personas, kas ir atbildīga par šo Noteikumu īstenošanu, lēmumu pēc datu uzglabāšanas termiņa beigām vai citu normatīvajos aktos vai šajos Noteikumos paredzētu iemeslu dēļ.

10.8 Piekļuve Uzņēmuma datoriem, datoru tīklam un datu bāzēm ir aizsargāta ar konfidenciālu paroli. Parole sastāv no vismaz 9 rakstzīmēm, kas var būt latīņu burtu un ciparu kombinācija, neizmantojot personisku informāciju. Uzņēmumā paroles tiek mainītas ik pēc 60 dienām, kā arī pirmajā pieslēgšanās reizē. Uzņēmuma darbiniekiem ir jāuztur paroļu konfidencialitāte.

10.9 Uzņēmuma datoros drīkst izmantot tikai licencētu programmatūru.

10.10 Uzņēmuma iekšējais datortīkls ir aizsargāts ar efektīvu ugunsmūri.

11. Nobeiguma noteikumi

11.1. Šie Noteikumi stājas spēkā pēc to saskaņošanas ar darbinieku pārstāvjiem (ja tādi ir) un apstiprināšanas ar Uzņēmuma vadītāja rīkojumu.

11.2 Šos Noteikumus var grozīt vai papildināt, saskaņojot šādas izmaiņas ar darbinieku pārstāvjiem (ja tādi ir). Grozījumi tiek apstiprināti ar Uzņēmuma vadītāja rīkojumu, pievienojot tam jaunu Noteikumu tekstu.

11.3 Šo Noteikumu neatņemama sastāvdaļa ir šādi pielikumi:

11.3.1. 1. pielikums – Uzņēmuma datu apstrādes darbību uzskaites ieraksti;

11.3.2. 2. pielikums – Darbinieku saraksts, kas ir iepazinušies ar Noteikumiem.

11.4 Katrs Uzņēmuma darbinieks ir atbildīgs par šo Noteikumu ievērošanu.

11.5. Uzņēmuma darbinieki tiek iepazīstināti ar Noteikumiem, tos parakstot.

11.6 Šie Noteikumi tiek pārskatīti reizi gadā un nepieciešamības gadījumā atjaunināti.