Šīs Sīkdatņu pamatnostādnes piemērojamas sīkdatņu vākšanai SIA “Hanza 14” (turpmāk tekstā – Hanza 14) tīmekļvietnē: http://verde.lv (turpmāk tekstā – Tīmekļvietne). Šīs Sīkdatņu pamatnostādnes ir mūsu Privātuma politikas (pieejama šeit) sastāvdaļa.
Sīkdatne ir neliela teksta datne, kas tiek saglabāta Jūsu datorā vai ierīcē, kad Jūs apmeklējat Tīmekļvietni. Tā ļauj Tīmekļvietnei “atcerēties” Jūsu darbības un izvēles (piemēram, reģistrācijas vārdu, valodu, teksta izmēru un citas logu attēlojuma opcijas) noteiktā laika periodā, lai Jums nevajadzētu tās ievadīt atkārtoti katru reizi, kad Jūs apmeklējat vai pārlūkojat Tīmekļvietni.
Šīs sīkdatnes ir obligāti nepieciešamas, lai Jūs varētu pārlūkot Tīmekļvietni un lietot tās piedāvātās funkcijas, piemēram, piekļūt aizsargātām sadaļām Tīmekļvietnē. Bez šīm sīkdatnēm Jūs nevarēsiet izmantot noteiktus pakalpojumus, piemēram, iepirkties tiešsaistē, un Tīmekļvietne var nedarboties tik labi, kā, paredzēts. Līdz ar to, šo sīkdatņu lietošana ir nepieciešama, un nav atkarīga no Jūsu piekrišanas.
Cookie | Provider | Purpose | Retention period |
---|---|---|---|
CookieConsent | Cookiebot | Uzglabā lietotāja sīkdatņu piekrišanas stāvokli pašreizējam domēnam | 2 gadi |
Šīs sīkdatnes ļauj Tīmekļvietnei atcerēties Jūsu izvēles, lai Jums būtu ērtāk tās vēlāk lietot. Hanza 14 lieto funkcionālās sīkdatnes, lai atcerētos Jūsu izvēles, piemēram, valodas iestatījumus, pirkumu groza pozīcijas un citus tiešsaistes iestatījumus, un sniegtu Jums īpaši pielāgotas un pilnveidotas funkcijas, lai Jums nevajadzētu atkārtoti ievadīt to pašu informāciju, nākamreiz apmeklējot mūsu Tīmekļvietni. Hanza 14 var iegūt datus arī par Jūsu pārlūka iestatījumiem, lai atbilstošā veidā attēlotu Tīmekļvietni Jūsu ierīces ekrānā. Dzēšot funkcionālās sīkdatnes, Tīmekļvietne nesaglabās nekādas Jūsu atlasītās izvēles vai iestatījumus turpmākiem apmeklējumiem. Šīs sīkdatnes tiek lietotas, ja esat snieguši savu piekrišanu.
Cookie | Provider | Purpose | Retention period |
---|---|---|---|
- | - | - | - |
Hanza 14 izmanto šīs sīkdatnes, lai ievāktu informāciju par to, kādā veidā apmeklētāji lieto mūsu Tīmekļvietni. Pateicoties šai statistikai, mēs gūstam priekšstatu par to, cik bieži mūsu Tīmekļvietne tiek apmeklēta, kurā Tīmekļvietnes sadaļā apmeklētāji pavada visvairāk laika, un cik bieži apmeklētāji mijiedarbojas ar vietni vai tās daļu. Tas dod mums iespēju nodrošināt Jums lietošanai pēc iespējas ērtāku Tīmekļvietnes struktūru, navigāciju un saturu. Hanza 14 spēj sekot līdzi un konstatēt, ja Jums rodas jebkādas kļūdas un noteikt, kuras mūsu Tīmekļvietnes daļas nepieciešams koriģēt. Šīs sīkdatnes tiek lietotas, ja esat snieguši savu piekrišanu.
Cookie | Provider | Purpose | Retention period |
---|---|---|---|
_ga | Google Tag Manager | Reģistrē unikālo ID, ko izmanto, lai izveidotu statistiskos datus par to, kā lietotājs lieto tīmekļvietni. | 1 gads |
_gat | Google Tag Manager | To lieto Google Analytics, lai regulētu pieprasījumu skaitu | 1 diena |
_gid | Google Tag Manager | Reģistrē unikālo ID, ko izmanto, lai izveidotu statistiskos datus par to, kā lietotājs lieto tīmekļvietni. | 1 diena |
Mārketinga sīkdatnes ļauj mums nodrošināt Jums visatbilstošāko saturu, balstoties uz Jūsu mijiedarbību ar mūsu Tīmekļvietni, lai sniegtu Jums tiešā mārketinga reklāmas citās mediju tīmekļvietnēs, kas mums nepieder. Šīs sīkdatnes tiek lietotas, ja esat snieguši savu piekrišanu.
Cookie | Provider | Purpose | Retention period |
---|---|---|---|
IDE | To lieto Google DoubleClick, lai reģistrētu un ziņotu par tīmekļvietnes lietotāju darbībām pēc tam, kad lietotāji ir apskatījuši vai noklikšķinājusi uz kādu no reklāmdevēja reklāmām, lai noteiktu reklāmas efektivitāti un piedāvātu lietotājam mērķētas reklāmas. | 1 gads | |
test_cookie | Lieto, lai pārbaudītu, vai lietotāja pārlūks atbalsta sīkdatnes. | 1 diena | |
ads/ga-audiences | To lieto Google AdWords, lai atkārtoti piesaistītu apmeklētājus, kuri visticamāk kļūs par klientiem, spriežot pēc attiecīgā apmeklētāja uzvedības tiešsaistē tīmekļvietnēs. | Sesija | |
VISITOR_INFO1_LIVE | Youtube | Mēģina aplēst lietotāju joslas platumu lapās ar integrētiem YouTube video. | 1 gads |
YSC | YouTube | Reģistrē unikālo ID, lai saglabātu statistiku par to, kādus video no YouTube lietotājs ir redzējis. | Sesija |
yt-remote-cast-installed | YouTube | Reģistrē unikālo ID, lai saglabātu statistiku par to, kādus video no YouTube lietotājs ir redzējis. | Sesija |
yt-remote-connected-devices | YouTube | Saglabā lietotāja video atskaņotāja izvēles, izmantojot iegulto YouTube video | Pastāvīgi |
yt-remote-fast-check-period | YouTube | Saglabā lietotāja video atskaņotāja izvēles, izmantojot iegulto YouTube video | Sesija |
yt-remote-session-app | YouTube | Saglabā lietotāja video atskaņotāja izvēles, izmantojot iegulto YouTube video | Sesija |
yt-remote-session-name | YouTube | Saglabā lietotāja video atskaņotāja izvēles, izmantojot iegulto YouTube video | Sesija |
fr | To lieto Facebook, lai piegādātu vairākus reklāmas produktus, piemēram, solīšanu reāllaikā no trešo personu reklāmdevējiem. | 3 mēneši | |
tr | To lieto Facebook, lai piegādātu vairākus reklāmas produktus, piemēram, solīšanu reāllaikā no trešo personu reklāmdevējiem. | Sesija | |
_fbp | Google Tag Manager | To lieto Facebook, lai piegādātu vairākus reklāmas produktus, piemēram, solīšanu reāllaikā no trešo personu reklāmdevējiem. | 3 mēneši |
Ar sīkdatnēm saistītā informācija netiek lietota, lai Jūs identificētu, un mēs pilnībā kontrolējam datus, ko mēs vācam saistībā ar Tīmekļvietnes lietošanu no Jūsu puses. Šīs sīkdatnes netiek lietotas nekādos citos nolūkos, izņemot šajās pamatnostādnēs aprakstītos nolūkus.
Noteiktas sīkdatnes, kas tiek iespējotas Jūsu ierīcē Tīmekļvietnes apmeklēšanas laikā, pieder trešo personu pakalpojumu sniedzējiem, kuri palīdz mums sniegt Jums mūsu pakalpojumus, palīdz mums izprast, kā apmeklētāji lieto mūsu Tīmekļvietni un mijiedarbojas ar to, kā arī dod mums iespēju sniegt tiešās tirgvedības reklāmas trešo personu vietnēs un uzturēt mūsu pakalpojumus. Mēs izmantosim šādas trešo personu sīkdatnes šajās Sīkdatņu pamatnostādnēs vai mūsu Privātuma politikā paredzētajos nolūkos, taču attiecīgās trešās personas var lietot Jūsu datus, ko ievāc šādas trešo personu sīkdatnes, pašu trešo personu noteiktos nolūkos, kurus mēs nevaram kontrolēt. Piekrītot trešo personu sīkdatņu lietošanai, Jūs sniedzat savu piekrišanu arī attiecīgo trešo personu pakalpojumu sniedzēju privātuma politikām.
Turpmāk tekstā skatiet piemērus tam, kādiem trešo personu pakalpojumu sniedzējiem var būt piekļuve informācijai no to sniegtajām sīkdatnēm, un sīkdatnēm, kas var tikt iestatītas Jūsu ierīcē, kad Jūs apmeklējat mūsu Tīmekļvietni. Lūdzam ņemt vērā, ka turpmāk tekstā norādītās hipersaites novirza uz trešo personu tīmekļvietnēm, kuras mēs nevaram kontrolēt, un mēs neesam atbildīgi par to saturu.
Google pakalpojumi (ieskaitot Youtube)
Mēs izmantojam Google pakalpojumus analītikas vajadzībām, kā arī lai varētu demonstrēt reklāmas mūsu Tīmekļvietnes apmeklētājiem, balstoties uz viņu mūsu Tīmekļvietnes un citu interneta tīmekļvietņu apmeklējumu. Sīkāka informācija par Google privātuma praksēm ir pieejama Google Privātuma un Noteikumu tīmekļvietnē: https://policies.google.com/privacy?hl=en-GB
Mēs izmantojam Facebook pakalpojumus un to sīkdatnes, lai piedāvātu mūsu Tīmekļvietnes apmeklētajiem personalizētāku pieredzi, nodrošinot atbilstošas reklāmas apmeklētāju sociālo tīklu kanālos. Sīkāka informācija par Facebook privātuma praksēm ir pieejama Facebook Sīkdatņu un citu uzglabāšanas tehnoloģiju tīmekļvietnē: https://www.facebook.com/policies/cookies/
Jūs varat iespējot vai atspējot sīkdatņu lietošanu šajā Tīmekļvietnē, klikšķinot uz kādu no šīm saitēm:
Kad Jūs apmeklējat mūsu Tīmekļvietni, mēs iestatām sīkdatnes, kas ir mums nepieciešamas, lai Jūs varētu skatīt Tīmekļvietni un veikt darbības Tīmekļvietnē (nepieciešamās sīkdatnes). Citi sīkdatņu veidi tiek iestatīti, ja Jūs sniedzat mums savu piekrišanu.
Lielāka daļa pārlūku (Firefox, Google Chrome, Internet Explorer, u.tml.) dod Jums iespēju kontrolēt sīkdatnes ar attiecīgā pārlūka iestatījumu palīdzību. Piemēram, Jūs varat iestatīt savu pārlūku tā, lai tas bloķētu iespēju saglabāt tajā jebkādas vai noteikta veida sīkdatnes, dzēstu sīkdatnes un informētu Jūs par gadījumiem, kad pārlūkā tiek saglabātas jaunas sīkdatnes. Klikšķinot uz ikonas “Palīdzība” savā pārlūkā, Jūs varēsiet iepazīties ar instrukcijām par to, kā liegt pārlūkam saglabāt sīkdatnes, kā arī ar informāciju par to, kādas sīkdatnes jau ir saglabātas, un dzēst tās, ja vēlaties. Izmaiņas iestatījumos jāveic katram Jūsu lietotajam pārlūkam.
Ja vēlaties uzzināt vairāk par sīkdatnēm, apmeklējiet tīmekļvietni www.aboutcookies.org, kur ir pieejama detalizēta informācija par to, kā atspējot sīkdatnes ar Jūsu pārlūka iestatījumu palīdzību, un kā dzēst Jūsu datorā saglabātās sīkdatnes. Lūdzam ņemt vērā, ka šī hipersaite novirza uz trešo personu tīmekļvietnēm, kuras mēs nevaram kontrolēt. Lai dzēstu sīkdatnes no sava mobilā tālruņa, Jums var būt nepieciešams iepazīties ar veicamajām darbībām Jūsu mobilā tālruņa ierīces lietošanas instrukcijā.
Lūdzam ņemt vērā, ka bez noteiktu sīkdatņu saglabāšanas, pastāv iespēja, ka mūsu Tīmekļvietne var nedarboties tik labi, kā paredzēts, jo noteiktas Tīmekļvietnes funkcionalitātes ir atkarīgas no sīkdatnēm.
Mēs paturam tiesības jebkurā laikā vienpusēji atjaunināt šīs Sīkdatņu pamatnostādnes. Gadījumā, ja mēs veiksim izmaiņas šajās Sīkdatņu pamatnostādnēs, mēs publicēsim to atjaunināto redakciju mūsu Tīmekļvietnē: www.verde.lv. Visi šo Sīkdatņu pamatnostādņu grozījumi un/vai papildinājumi stājas spēkā no brīža, kad tos publicē Tīmekļvietnē. Mēs iesakām regulāri pārskatīt šīs Sīkdatņu pamatnostādnes, lai Jūs vienmēr būtu informēti par jebkādām izmaiņām.
Ja Jums rodas jebkādi jautājumi par savu personas datu apstrādi vai šīm Sīkdatņu pamatnostādnēm, lūdzam sazināties ar mums, rakstot uz mūsu e-pasta adresi: info@verde.lv vai izmantojot turpmāk tekstā norādīto kontaktinformāciju:
SIA “Hanza 14”
Reģistrācijas numurs: 40203157541
Juridiskā adrese: Krišjāņa Valdemāra iela 33-19, Rīga, LV-1010, Latvija
Šīs Sīkdatņu pamatnostādnes stājas spēkā no 2020. gada 10.oktobra. Atjaunināts: 020. gada 10.oktobra.
1.1 Šīs pamatnostādnes attiecas uz visiem personas datiem, kurus Jūs sniedzat SIA Hanza 14, reģistrācijas numurs: 40203157541 (“Hanza 14”, “mēs”, “mums”, “mūsu”) vai kurus mēs vācam un apstrādājam, kad izmantojat Hanza 14 tīmekļvietni: www.verde.lv (“Tīmekļvietne”).
1.2 SIA Hanza 14 respektē Jūsu privātumu un aizsargā Jūsu personisko informāciju, kuru Jūs mums sniedzat. Mēs kā datu pārziņi apstrādājam Jūsu personas datus saskaņā ar šīm Privātuma pamatnostādnēm, Vispārīgo datu aizsardzības regulu (“VDAR”) un piemērojamiem tiesību aktiem. Šajās Privātuma pamatnostādnēs tiek izskaidrots, kāpēc mēs apkopojam Jūsu personisko informāciju, kā mēs to izmantojam un kādas ir Jūsu tiesības attiecībā uz personas datu aizsardzību. Ja vien nav norādīts citādi, šajās Privātuma pamatnostādnēs lietotajiem terminiem ir tāda pati nozīme kā VDAR 4. pantā ietvertajiem terminiem.
1.3 Izmantojot mūsu Tīmekļvietni, Jūs apliecināt, ka esat izlasījis un piekrītat mūsu Privātuma pamatnostādnēm. Pretējā gadījumā, lūdzu, nekavējoties izejiet no mūsu Tīmekļvietnes un pārtrauciet jebkādu mūsu pakalpojumu izmantošanu.
2.1 Mēs apstrādājam to kandidātu personas datus, kuri ir nosūtījuši savus CV tieši mums pa e-pastu vai ar darba sludinājumu portālu starpniecību (vārds un uzvārds, tālrunis, e-pasta adrese, CV, pavadvēstule un citi kandidāta sniegtie dati) kandidātu atlases nolūkā. Mēs apstrādājam kandidātu personas datus, pamatojoties uz mūsu likumīgajām interesēm, kas ietver no kandidāta saņemtā pieteikuma apstrādi, tajā sniegtās informācijas izvērtēšanu, interviju organizēšanu un vadīšanu, un pierādījumu vākšanu, kas pamato attiecīgā procesa likumīgu norisi.
2.2 Pārbaudot kandidātus, mēs apstrādājam tikai personas datus, kas saistīti ar kandidātu kvalifikāciju, profesionālajām prasmēm un attiecīgajām īpašībām. Mēs neapkopojam un neapstrādājam sensitīvus (īpašas kategorijas) kandidātu personas datus, ja vien to nepieprasa un/vai atļauj piemērojamie tiesību akti.
3.1 Mēs varam apstrādāt Jūsu e-pasta adresi, lai to nosūtītu tiešās tirgvedības ziņojumiem un informatīvajiem paziņojumiem, ja esat tam piekritis vai ja Jūs jau esat mūsu klients un neesat no tā atteicies. Mēs apstrādājam Jūsu datus šim nolūkam, pamatojoties uz Jūsu piekrišanu vai mūsu likumīgajām interesēm, lai informētu mūsu esošos klientus par mūsu pakalpojumiem un sniegtu viņiem par mums būtiskas ziņas. Jums vienmēr būs tiesības atteikties no šādas informācijas saņemšanas katrā e-pastā, noklikšķinot uz saites “Atcelt abonēšanu” vai atsaucot šim nolūkam savu piekrišanu.
3.2 Kad Jūs pieprasāt informāciju par mūsu pakalpojumiem, mēs varam apstrādāt jūsu vārdu un e-pasta adresi, kuru mēs varam izmantot, lai sniegtu Jums atbilstošu informāciju, piemēram, prezentācijas vai citu informāciju par mūsu pakalpojumiem. Šajā nolūkā mēs veicam Jūsu datu apstrādi, pamatojoties uz Jūsu piekrišanu.
4.1 Informācija par to, kā mēs apstrādājam datus no sīkdatnēm mūsu Tīmekļvietnē, ir pieejama mūsu Sīkdatņu pamatnostādnēs šeit.
5.1 Mēs apstrādājam un glabājam visus Jūsu personas datus ne ilgāk, kā tas ir nepieciešams šajās pamatnostādnēs noteiktajiem mērķiem.
5.2 Pēc kandidātu atlases termiņa beigām mēs izdzēšam CV un citus datus, ko kandidāti atsūtījuši 6 mēnešu laikā pēc atlases termiņa beigām, ja vien neesam saņēmuši kandidāta piekrišanu viņa/viņas datu apstrādes veikšanai ilgākā laikā, lai piedāvātu darbu turpmāk. Šajā gadījumā mēs glabājam kandidāta personas datus 1 gadu.
5.3 Attiecībā uz tiešās tirgvedības ziņojumiem/informatīvajiem paziņojumiem, mēs saglabāsim jūsu e-pasta adresi un saistīto informāciju tik ilgi, kamēr Jūs esat abonējis šādu ziņojumu saņemšanu.
5.4 Personas dati, kas saistīti ar datu subjekta pieprasījumiem, informācija par piekrišanas sniegšanu vai atsaukšanu, atteikšanos no informācijas saņemšanas, tiks glabāti 5 gadus no tiesību realizēšanas brīža vai no dienas, kad veiktas pēdējās datu apstrādes darbības attiecīgajam nolūkam, lai pasargātu sevi no iespējamiem strīdiem un saglabātu pierādījumus tam, ka esam izpildījuši savas saistības un mums ir bijis tiesisks pamats datu apstrādes veikšanai.
5.5 Mēs arī saglabāsim un apstrādāsim Jūsu personas datus tādā mērā, cik tas nepieciešams, lai izpildītu mūsu juridiskos pienākumus vai nodrošinātu/aizstāvētu mūsu likumīgās tiesības (piemēram, lai atrisinātu strīdus un mūs no tiem pasargātu, un īstenotu mūsu pamatnostādnēs noteiktās tiesības).
6.1 Mēs esam tiesīgi pārsūtīt Jūsu personas datus trešajām personām, kuras palīdz mums pārvaldīt mūsu tīmekļvietni un uzglabāt atbilstošus datus. Šādas trešās personas var būt datubāzes programmatūras piegādātāji, datubāzes pārvaldīšanas pakalpojumu sniedzēji, mākoņpakalpojumu sniedzēji utt. Jūsu personas dati var tikt izpausti arī valsts vai tiesībsargājošajām institūcijām, piemēram, policijai vai uzraudzības iestādēm, taču tikai pēc to pieprasījuma un tikai tad, ja to prasa piemērojamie tiesību akti vai arī tas nepieciešams, lai nodrošinātu mūsu tiesības vai mūsu klientu, darbinieku un resursu drošību.
6.2 Mēs esam tiesīgi arī kopīgot Jūsu personas datus ar tiesām, tiesu izpildītājiem, citām attiecīgām valsts institūcijām, ja tas nepieciešams, lai aizsargātu mūsu ar likumu aizsargātās intereses (piemēram, ja persona ir pārkāpusi mūsu intereses), mūsu partneriem, piemēram, revidentiem, juristiem un citiem speciālistiem vai konsultantiem, finanšu iestādēm un apdrošinātājiem.
6.3 Mēs nenodosim Jūsu personas datus trešajām personām, ja tam nebūs likumīga mērķa un juridiska pamata.
7.1 Mēs piemērojam drošības un apstrādes prasības, kas noteiktas Latvijas Republikas Fizisko personu datu apstrādes likumā un Eiropas Savienības Vispārīgajā datu aizsardzības regulā.
7.2 SIA Hanza 14 veic atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, nejaušu nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi, kā arī pret visiem citiem nelikumīgas apstrādes veidiem.
8.1 Jums ir šādas tiesības attiecībā uz Jūsu personas datiem:
8.1.1 Tiesības pieprasīt Hanza 14 nodrošināt piekļuvi Jūsu datiem un tos labot vai dzēst, vai arī ierobežot šādu datu apstrādi;
8.1.2 Tiesības iebilst pret Jūsu datu apstrādi;
8.1.3 Tiesības saņemt Jūsu personas datus strukturētā, parasti izmantotā un mašīnlasāmā formātā (tiesības uz datu pārnesamību);
8.1.4 Tiesības atsaukt piekrišanu;
8.1.5 Tiesības iesniegt sūdzību Datu valsts inspekcijā (www.dvi.gov.lv, adrese: Blaumaņa iela 11/13-15, Rīga, LV-1011, Latvija).
8.2 Jūs varat izmantot savas tiesības, sazinoties ar SIA Hanza 14 pa e-pastu info@verde.lv vai pa pastu, rakstot uz adresi Krišjāņa Valdemāra iela 33-19, Rīga, LV-1010, Latvija. Lūdzu, ņemiet vērā, ka Jūsu pieprasīto tiesību īstenošanai, mums identifikācijas nolūkā var būt nepieciešams veikt papildu personas datu apstrādi.
9.1 Mēs paturam tiesības jebkurā laikā vienpusēji atjaunināt šīs Privātuma pamatnostādnes. konfidencialitātes politiku. Gadījumā, ja mēs mainīsim šīs Privātuma pamatnostādnes, mēs publicēsim to atjaunināto versiju mūsu tīmekļvietnē www.verde.lv. Visas izmaiņas un/vai papildinājumi Privātuma pamatnostādnēs stājas spēkā no brīža, kad tie tiek publicēti Tīmekļvietnē. Mēs iesakām regulāri pārlasīt šīs Privātuma pamatnostādnes, lai Jūs būtu informēts/informēta par visām izmaiņām.
10.1 Ja Jums ir kādi jautājumi par personas datu apstrādi un šīm Privātuma pamatnostādnēm, lūdzu, sazinieties ar mums, rakstot uz mūsu e-pasta adresi: info@verde.lv vai izmantojot tālāk norādīto kontaktinformāciju:
SIA Hanza 14
Reģistrācijas numurs: 40203157541
Juridiskā adrese: Krišjāņa Valdemāra iela 33-19, Rīga, LV-1010, Latvija
Šīs Pamatnostādnes ir spēkā no 10.10.2020.
1.1 SIA Hanza 14 personas datu apstrādes noteikumi (turpmāk – Noteikumi) nosaka personas datu pārziņa – SIA Hanza 14 (turpmāk – Sabiedrība) – ieviestos organizatoriskos un tehniskos pasākumus, kas ir paredzēti personas datu (turpmāk – Personas dati) aizsardzībai no nejaušas vai nelikumīgas iznīcināšanas, izmainīšanas, izpaušanas un no jebkādas citas nelikumīgas apstrādes.
1.2 Sabiedrības īstenotie organizatoriskie un tehniskie datu drošības pasākumi nodrošina tādu drošības līmeni, kas atbilst Sabiedrības pārvaldīto datu raksturam un šādu datu apstrādes radītajam riskam.
1.3 Šie Noteikumi ir sagatavoti saskaņā ar šādiem normatīvajiem aktiem un standartiem:
1.3.1 Eiropas Savienības Vispārīgā datu aizsardzības regula, kas stājās spēkā 2018. gada 25. maijā (turpmāk tekstā – VDAR);
1.3.2 Latvijas Republikas Fizisko personu datu apstrādes likums (turpmāk – FPDAL);
1.3.3 Latvijas Republikas Informācijas sabiedrības pakalpojumu likums (turpmāk – ISPL);
1.3.4 Citi datu aizsardzībai un apstrādei piemērojamie normatīvie akti.
1.4 Termini un definīcijas:
1.4.1 FPDAL – Latvijas Republikas Fizisko personu datu apstrādes likums;
1.4.2 Personas dati – jebkāda informācija saistībā ar fizisku personu, kas ir tikusi identificēta vai kuru var identificēt; identificējama fiziska perona ir persona, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, vārdu un uzvārdu, personas kodu, atrašanās vietas datiem un tiešsaistes identifikatoru, vai vienu vai vairākiem faktoriem, kas piemīt šīs fiziskās personas fiziskajai, fizioloģiskajai, ģenētiskajai, psihiskajai, ekonomiskajai, kultūras vai sociālajai identitātei;
1.4.3 Personas datu pārkāpums – drošības pārkāpums, kas izraisa nejaušu vai nelikumīgu nodoto, glabāto vai apstrādāto Personas datu iznīcināšanu, nozaudēšanu, izmainīšanu, neatļautu to izpaušanu vai neatļautu piekļuvi tiem;
1.4.4 VDAR – Vispārīgā datu aizsardzības regula (ES) 2016/679;
1.4.5 Sabiedrība – SIA Hanza 14, reģistrācijas numurs: 40203157541, juridiskā adrese: Krišjāņa Valdemāra iela 14, Rīga, LV-1010, Latvija;
1.4.6 ISPL – Latvijas Republikas Informācijas sabiedrības pakalpojumu likums;
1.4.7 Inspekcija – Datu valsts inspekcija, adrese: Blaumaņa iela 11/13-15, Rīga, LV-1011, Latvija;
1.4.8 Noteikumi – SIA Hanza 14 personas datu apstrādes noteikumi;
1.4.9 Tiešā tirgvedība – darbība ar mērķi piedāvāt fiziskām personām preces vai pakalpojumus pa pastu, tālruni vai jebkādiem citiem tiešiem līdzekļiem un/vai iegūt viņu viedokli par piedāvātajām precēm vai pakalpojumiem.
1.4.10 Citi šajos Noteikumos lietotie termini, kuriem ir tāda pati nozīme kā VDAR, FPDAL vai citos piemērojamajos normatīvajos aktos.
2.1 Personas dati Sabiedrībā tiek apstrādāti saskaņā ar VDAR, FPDAL, ISPL un citiem tiesību aktiem un standartiem, kas regulē personas datu aizsardzību, apstrādi un informācijas drošību.
2.2 Personas dati Sabiedrībā:
2.2.1 Dati tiek ievākti un apstrādāti noteiktajiem un leģitīmajiem mērķiem, kas ir noteikti pirms datu ievākšanas, un netiek tālāk apstrādāti tādā veidā, kas nav savietojams ar šiem mērķiem (mērķu ierobežošanas princips);
2.2.2 Dati tiek apstrādāti ar datu subjekta piekrišanu vai uz citiem likumīgas datu apstrādes pamatiem;
2.2.3 Dati tiek apstrādāti precīzi, godīgi un likumīgi;
2.2.4 Apstrādātajiem datiem ir jābūt precīziem un, ja nepieciešams personas datu apstrādei, aktuāliem. Neprecīzi un nesaprotami dati ir jālabo, jāpapildina, jādzēš, vai arī to apstrāde ir jāaptur (precizitātes princips);
2.2.5 Dati tiek apstrādāti identiskā un atbilstošā veidā un vienīgi tādā apjomā, kāds ir nepieciešams, lai panāktu mērķus, kādiem tie tiek apstrādāti (datu minimizācijas princips);
2.2.6 Dati tiek glabāti tā, lai ļautu identificēt datu subjektu ne ilgāk, kā tas ir nepieciešams nolūkiem, kādiem dati tiek ievākti un apstrādāti;
2.2.7 Dati tiek apstrādāti tādā veidā, lai nodrošinātu personas datu atbilstošu aizsardzību, tai skaitā aizsardzību no neatļautas datu apstrādes vai nelikumīgas datu apstrādes un nejaušanas nozaudēšanas, iznīcināšanas vai bojāšanas, piemērojot atbilstošus tehniskus vai organizatoriskus pasākumus (integritātes un konfidencialitātes princips).
2.3 Sabiedrības apstrādāto personas datu kategorijas, šādu datu apstrādes mērķi, datu apjoms, glabāšanas laiks u.c. ir norādīti Notiekumu 1. pielikumā.
2.4 Sabiedrības pilnvarotajiem darbiniekiem, kuri apstrādā Personas datus, ir jānodrošina Personas datu konfidencialitāte, ja vien dati nav domāti publiskošanai. Šis pienākums saglabājas pēc pāriešanas citā amatā Sabiedrība vai pēc darba tiesisko attiecību vai līgumattiecību ar Sabiedrību izbeigšanas.
3.1 Apstrādāt savus pārzinātos datus Sabiedrība var pilnvarot datu apstrādātājus, t.i., informācijas tehnoloģiju un elektronisko sakaru pakalpojumu sniedzējus, padomdevējus, revidentus, konsultantus un citas personas, kas apstrādā Sabiedrības pārzinātos datus saskaņā ar tās mērķiem un norādījumiem.
3.2 Ja Sabiedrība pilnvaro datu apstrādātāju apstrādāt Personas datus, izraudzītajam datu apstrādātājam ir jāgarantē nepieciešamie tehniskie un organizatoriskie datu aizsardzības pasākumi un jānodrošina, ka šādi pasākumi tiek ievēroti.
3.3 Sabiedrība slēdz rakstiskus līgumus ar datu apstrādātājiem, norādot, ka datu apstrādātājiem ir jāapstrādā dati, stingri ievērojot Sabiedrības norādījumus. Šajos līgumos tāpat ir jāiekļauj VDAR 28. pantā noteiktās datu pārziņa saistības.
3.4 Sabiedrības pilnvaroto datu apstrādātu un viņu funkciju uzskaitījums ir sniegts Noteikumu 1. pielikumā.
4.1 Sabiedrības pārvaldītie Personas dati var tikt sniegti trešajām personām vienīgi ar datu subjekta piekrišanu vai uz cita likumīga datu sniegšanas pamata.
4.2 Sabiedrības pārvaldītie dati tiek sniegti saskaņā ar līgumu par datu sniegšanu, kas noslēgts starp Sabiedrību un datu saņēmēju (vairākkārtīgas datu sniegšanas gadījumā), vai pēc datu saņēmēja pieprasījuma (vienreizējas datu sniegšanas gadījumā).
4.3 Līgumā par datu sniegšanu ir jānorāda datu izmantošanas mērķis, šādu datu sniegšanas un saņemšanas tiesiskais pamats, kā arī nosacījumi, kārtība un sniedzamo datu apjoms. Datu saņēmēja pieprasījumā sniegt datus ir jānorāda datu izmantošanas mērķis, šādu datu sniegšanas un saņemšanas tiesiskais pamats, kā arī pieprasīto datu apjoms.
4.4 Prioritāte ir piešķirama datu automātiskai sniegšanai, tomēr, sniedzot Personas datus pēc datu saņēmēja pieprasījuma, prioritāte ir piešķirama datu sniegšanai elektroniskā veidā.
4.5 Sabiedrības apstrādātie Personas dati datu saņēmējiem ārpus Eiropas Ekonomikas zonas ir jāsniedz, tikai nodrošinot pienācīgu datu aizsardzības līmeni un saņemot Inspekcijas atļauju, ja tāda ir nepieciešama, kad Sabiedrība nevar paļauties uz VDAR 46. panta otrajā daļā noteiktajām “atbilstošajām garantijām”.
4.6 Sabiedrības pārvaldīto datu saņēmēju uzskaitījums ir sniegts Noteikumu 1. pielikumā.
5.1 Datu subjektiem, kuru Personas datus apstrādā Sabiedrība, ir šādas tiesības:
5.1.1 Tiesības zināt (būt informētam) par savu personas datu apstrādi;
5.1.2 Tiesības piekļūt saviem Personas datiem un iepazīties ar šo datu apstrādes procedūrām;
5.1.3 Tiesības pieprasīt labot vai dzēst viņa vai viņas Personas datus vai apturēt šādu datu apstrādi (izņemot glabāšanu), kad Personas dati tiek apstrādāti, pārkāpjot tiesiskā regulējuma prasības un šos Noteikumus;
5.1.4 Tiesības iebilst pret savu Personas datu apstrādi;
5.1.5 Tiesības saņemt ar viņu saistītos personas datus, ko viņš vai viņa ir snieguši Sabiedrībai sistematizētā, plaši izmantotā un mašīnlasāmā formātā (tiesības uz datu pārnesamību);
5.1.6 Ja Personas dati tiek apstrādāti uz piekrišanas pamata, tiesības jebkurā laikā atsaukt savu piekrišanu, neierobežojot uz piekrišanas pamata veiktās datu apstrādes, kas veikta pirms atsaukšanas, likumību;
5.1.7 Tiesības iesniegt sūdzību Inspekcijā par Personas datu apstrādi.
5.2 Izmantojot Notiekumu 5.1.2. punktā noteiktās tiesības, datu subjekts var lūgt un saņemt no Sabiedrības apstiprinājumu par to, vai tiek apstrādāti ar viņu saistīti dati. Ja minētie dati tiek apstrādāti, datu subjektam ir tiesības piekļūt saviem personas datiem un šādai informācijai:
5.2.1 Datu apstrādes mērķi;
5.2.2 Atbilstošo personas datu kategorijas;
5.2.3 Datu saņēmēji vai datu saņēmēju kategorijas, kuriem personas dati ir tikuši vai tiks izpausti, jo īpaši datu saņēmēji trešajās valstīs vai starptautiskajās organizācijās;
5.2.4 Ja iespējams, laikposms, kurā personas dati tiks glabāti, vai arī, ja nav iespējams, kritēriji šāda laikposma noteikšanai;
5.2.5 Tiesības pieprasīt datu pārzinim labot vai dzēst personas datus, vai ierobežot, vai iebilst pret personas datu apstrādi saistībā ar datu subjektu;
5.2.6 Tiesības iesniegt Inspekcijā sūdzību;
5.2.7 Visa par personas datu avotiem pieejamā informācija, ja šādi dati tiek ievākti no citiem avotiem, nevis no datu subjekta;
5.2.8 Informācija par automatizēto lēmumu pieņemšanu, tai skaitā profilēšanu, kurai ir tiesiskas sekas datu subjektam vai kas līdzīgā veidā nozīmīgi ietekmē viņu;
5.2.9 Informācija par datu nodošanu uz trešo valsti vai starptautiskai organizācijai.
5.3 5.2. punktā norādītā informācijā datu subjektam ir jāsniedz tad, kad Sabiedrības darbinieki noskaidro datu subjekta identitāti. Saņemot datu subjekta pieprasījumu saistībā ar viņa vai viņa datu apstrādi, Sabiedrībai ir jāatbild, vai tā apstrādā jebkādus ar datu subjektu saistītos datus un jāsniedz datu subjektam pieprasītie dati ne vēlāk kā viena mēneša laikā no datu subjekta pieprasījuma datuma. Nepieciešamības gadījumā norādītais termiņš var tikt pagarināts par vēl diviem mēnešiem atkarībā no pieprasījumu sarežģītības pakāpes un skaita. Sabiedrībai ir jāinformē datu subjekts par šādu pagarinājumu viena mēneša laikā pēc pieprasījuma saņemšanas, kā arī jānorāda šāda kavējuma iemesli. Pēc datu subjekta pieprasījuma šādi Personas dati ir jāsniedz rakstveidā. Personas dati datu subjektam ir jāizsniedz bez maksas.
5.4 Ja pēc piekļuves saviem Personas datiem datu subjekts konstatē, ka viņa vai viņas Personas dati ir nepareizi, nepilnīgi vai neprecīzi, datu subjekts var informēt par to Sabiedrību, kurai ir nekavējoties jāpārbauda Personas dati un jāizlabo jebkādi nepareizie, nepilnīgie vai neprecīzie dati un/vai jāaptur šādu datu apstrāde, izņemot glabāšanu.
5.5 Ja pēc piekļuves saviem Personas datiem datu subjekts konstatē, ka viņa vai viņas Personas dati tiek apstrādāti nelikumīgi vai negodīgi, datu subjektam ir jāinformē par to Sabiedrība, kurai tad ir nekavējoties bez maksas jāpārbauda Personas datu apstrādes likumīgums un godīgums un pēc datu subjekta pieprasījuma jāiznīcina jebkādi nelikumīgi vai negodīgi ievāktie dati vai jāaptur šādu datu apstrāde, izņemot glabāšanu.
5.6 Ja datu apstrāde tiek apturēta, konkrētie dati ir jāglabā, līdz tie tiek izlaboti vai iznīcināti (pēc datu subjekta pieprasījuma vai glabāšanas perioda beigās). Citas apstrādes darbības ar šādiem datiem var tikt veiktas tikai šādos gadījumos:
5.6.1 nolūkā pierādīt apstākļus, kuru rezultātā tika apturēta datu apstrāde;
5.6.2 ja datu subjekts piekrīt turpmākai savu datu apstrādei;
5.6.3 ja tas ir nepieciešams trešo personu tiesību vai leģitīmo interešu aizstāvībai;
5.6.4 lai iesniegtu, realizētu vai aizstāvētu prasības tiesā;
5.6.5 svarīgāku iemeslu dēļ saistībā ar Eiropas Savienības vai dalībvalsts sabiedrības interesēm.
5.7 Sabiedrībai ir nekavējoties jāinformē datu subjekts par datu labošanu vai iznīcināšanu, vai datu apstrādes apturēšanu neatkarīgi no tā, vai tas veikts pēc datu subjekta pieprasījuma vai ne.
5.8 Personas dati ir jālabo un jādzēš, vai arī to apstrāde pēc datu subjekta pieprasījuma ir jāaptur, pamatojoties uz datu subjekta identitāti un dokumentiem, kas apstiprina viņa vai viņas datus.
5.9 Ja Sabiedrības darbiniekiem rodas šaubas par datu subjekta sniegto datu precizitāti, viņiem ir jāaptur šādu datu apstrāde, jāpārbauda datu precizitāte un nepieciešamības gadījumā jālabo tie. Šādus datus var izmantot tikai, lai pārbaudītu to precizitāti.
6.1 Piekļuves tiesības un atļaujas apstrādāt Personas datus tiek piešķirtas tikai tiem Sabiedrības darbiniekiem, kuriem Personas dati ir nepieciešami, lai pienācīgi pildītu savus amata pienākumus.
6.2 Sabiedrības pilnvarotie darbinieki var veikt tikai tās darbības, attiecībā uz kurām viņiem ir piešķirtas tiesības.
6.3 Piekļuves tiesības un atļaujas apstrādāt Personas datus darbiniekiem piešķir, atsauc un groza persona, kura ir atbildīga par Noteikumu īstenošanu.
6.4 To personu saraksts, kurām Sabiedrība ir piešķīrusi tiesības apstrādāt datus, un viņu uzdevumi ir norādīti Noteikumu 1. pielikumā.
6.5 Sabiedrības darbinieki, kuriem ir piešķirtas tiesības apstrādāt datus, ir jāinformē, un viņu apmācība ir jāorganizē personai, kura ir atbildīga par Noteikumu ieviešanu, ņemot vērā juridiskās prasības, kā arī Sabiedrības faktiskās vajadzības un finansiālās iespējas.
7.1 Kandidāti uz amatiem Sabiedrībā ir iepriekš jāinformē par viņu datu apstrādi un viņu tiesībām. Tas tiek nodrošināts, darbavietu sludinājumos ietverot saiti uz Sabiedrības privātuma pamatnostādnēm.
7.2 Kandidātu personas datus var glabā tikai tik ilgi, kamēr kandidāti tiek atlasīti konkrētam amatam Sabiedrībā. Atlases procesa beigās (kad jaunais darbinieks tiek nolīgts), dzīvesgājumi, pavadvēstules, kontaktinformācija un citi pārējo kandidātu nosūtītie dati tiek dzēsti, tiklīdz ir beidzies noilguma termiņš attiecībā uz jebkādiem iespējamiem prasījumiem (pēc 6 mēnešiem pēc atlases procesa beigām).
7.3 To kandidātu dati, kuri nav tikuši atlasīti, var tikt glabāti ilgāku laiku (līdz pat vienam gadam) pēc atlases procesa beigām tikai tad, ja kandidāts dod savu piekrišanu savu personas datu glabāšanai.
7.4 Pieņemot darbā kandidātu, tie kandidāta dati, kuri nav nepieciešami darba līguma noslēgšanai, arī ir jādzēš.
7.5 Sabiedrība neapstrādā kandidātu personas datus nolūkiem, kas nav saistīti ar kandidāta kvalifikāciju, profesionālo pieredzi un profesionālajām īpašībām.
7.6 Sabiedrības veiktās kandidātu personas datu apstrādes kārtība ir aprakstīta Noteikumu 1. pielikumā.
7.7 Sabiedrība nedrīkst apstrādāt kandidātu personas datus saistībā ar viņu sodāmību vai noziedzīgiem nodarījumiem, ja vien šādi personas dati nav nepieciešami, lai pārliecinātos, ka persona ievēro tiesību aktos un īstenošanas likumdošanā noteiktās prasības attiecībā uz darba pienākumiem un darba uzdevumiem.
8.1 Personas dati tiešās tirgvedības nolūkiem var tikt apstrādāti tikai ar datu subjekta piekrišanu.
8.2 Sabiedrība var nosūtīt tiešās tirgvedības piedāvājumus uz e-pasta adresēm bez atsevišķas piekrišanas saņemšanas, kad ir izpildīti visi no zemāk norādītajiem nosacījumiem:
8.2.1 E-pasta adrese ir iegūta, pārdodot preces vai sniedzot pakalpojumus Sabiedrības klientiem;
8.2.2 Reklāmas paziņojumi ir domāti līdzīgu Sabiedrība preču vai pakalpojumu noieta veicināšanai;
8.2.3 Reklāmas paziņojumi norāda skaidru, bezmaksas un viegli pieejamu iespēju iebilst pret šādu datu izmantošanu vai atteikties no tās;
8.2.4 Klients sākotnēji neiebilst pret šādu datu izmantošanu katra piedāvājuma nodrošināšanas laikā.
8.3 Dati var tikt apstrādāti tiešās tirgvedības nolūkiem, ar nosacījumu, ka personas datu ievākšanai ir piemērojams glabāšanas laiks.
8.4 Sabiedrībai ir jānodrošina skaidra, bezmaksas un viegli pieejama iespēja datu subjektam izteikt savu piekrišanu vai iebildumus pret savu Personas datu apstrādi tiešās tirgvedības nolūkos katrā reklāmas paziņojumā (piemēram, nodrošinot iespēju “Atteikties”).
8.5 Personas kodu ievākšana un izmantošana tiešās tirgvedības nolūkos ir aizliegta.
8.6 Aizliegts bez personas iepriekšējas piekrišanas sūtīt e-pasta paziņojumus vai zvanīt personai, jautājot, vai viņš vai viņa piekrīt saņemt tiešās tirgvedības piedāvājumus.
9.1 Sabiedrības tālrunis, datora aprīkojums, internets un e-pasts darbiniekiem tiek nodrošināti tikai darba pienākumu izpildes nolūkā.
9.2 Darbiniekiem nav tiesību uzstādīt datorprogrammas uz Sabiedrības datoriem. To var darīt tikai Sabiedrības pilnvarotas personas.
9.3 Saziņa tiek uzraudzīta, lai aizsargātu Sabiedrības konfidenciālo informāciju no nodošanas konkurentiem vai aizsargātu Sabiedrības leģitīmās intereses. Gadījumā, ja rodas aizdomas par pienākuma pārkāpumu vai krāpnieciskām darbībām pretēji Sabiedrības interesēm, vai ja ir noziedzīga nodarījuma pazīmes, Sabiedrības atbildīgajiem pārstāvjiem var būt pienākums pārbaudīt darbinieka dokumentus, kas glabājas viņa vai viņas darbavietā, viņa vai viņas darba datorā vai elektroniskos datu nesējos, lai izmeklētu nodarījuma apstākļus.
9.4 Dati par darbinieku pārlūkošanas vēsturi un saziņu netiek pastāvīgi uzraudzīti. Šādu datu uzraudzība un pārskatīšana tiek veikta tikai tad, ja ir pamatotas aizdomas par tiesību aktu vai darba pienākumu pārkāpumu, un izskatīti tiek tikai tie dati, kas ir saistīti ar šādu iespējamu pārkāpumu. Saglabātie dati var tikt nodoti trešajām personām, ja Sabiedrība uzskata, ka šāda datu nodošana ir nepieciešama, lai nodrošinātu Sabiedrības intereses, un ja šāda datu nodošana nepārkāps darbinieku leģitīmās intereses un tiesības.
9.5 Sabiedrībai nenodrošina savu darbinieku personīgās informācijas konfidencialitāti, ja viņi Sabiedrības nodrošinātos darba rīkus (datoru, mobilo tālruni, interneta pieslēgumu un citas informācijas tehnoloģiju un telekomunikāciju iekārtas) izmanto personīgiem mērķiem.
9.6 Šie Noteikumi ir izmantojami, lai jau iepriekš informētu darbiniekus, ka Sabiedrība var pārbaudīt viņiem piešķirtajos darba rīkos (datoros, mobilajos tālruņos un citās informācijas tehnoloģiju un telekomunikāciju iekārtās) instalēto saziņas programmu (piemēram, Skype) saturu vai citu elektronisko saraksti, ciktāl tas ir nepieciešams, lai īstenotu šajos Noteikumos noteiktos mērķus.
9.7 Sabiedrība patur tiesības ierobežot piekļuvi atsevišķām tīmekļvietnēm vai programmatūrai, nesniedzot darbiniekam atsevišķu paziņojumu. Ja iepriekšminētie pasākumi ir nepietiekami, Sabiedrība var pārbaudīt, kā darbinieki ievēro e-pasta un interneta resursu izmantošanas prasības šajos Noteikumos norādītajos nolūkos, un, izmeklējot negadījumus, nosūtīt darbinieku izmantotās iekārtas pārbaudei trešajām personām, kurām ir tiesības saņemt šādus datus saskaņā ar tiesību aktos noteikto kārtību.
10.1 Personas datu drošības pārkāpumus Sabiedrībā pastāvīgi izskata par Noteikumu ieviešanu atbildīgā persona. Tiklīdz Sabiedrība identificē konkrētus datu aizsardzības riskus, tā nekavējoties informē atbildīgās personas un īsteno visus iespējamos tehniskos un organizatoriskos pasākumus, lai tos novērstu.
10.2 Sabiedrībā regulāri ir jāveic datu apstrādes radīto risku novērtējums. Nepieciešamie datu drošības pasākumi tiek ieviesti, ņemot vērā risku novērtējuma rezultātus. Novērtējuma jeb audita rezultāti tiek oficiāli noformēti, ja tiek konstatēts, ka Sabiedrībā datu aizsardzība ir nepietiekama.
10.3 Datu pārkāpuma vai datu nejaušas nozaudēšanas gadījumā dati Sabiedrībā ir jāatjauno no kopijām saskaņā ar personas, kas atbildīga par šo Noteikumu ieviešanu, lēmumu un Sabiedrības kompetento darbinieku palīdzību.
10.4 Lai aizsargātu Sabiedrības apstrādātos personas datus no nozaudēšanas vai neatļautas izmainīšanas, tie ir regulāri jāarhivē, jākopē un/vai jāglabā īpašos datu nesējos. Personas datu arhivēšanu, kopēšanu un glabāšanu Sabiedrībā pārzina par šo Noteikumu ieviešanu atbildīgā persona ar kompetento Sabiedrības darbinieku palīdzību.
10.5 Ņemot vērā tehnisko lietderību, attīstības līmeni, īstenošanas izmaksas un Personas datu apstrādes raksturu, apjomu un nolūkus, kā arī riskus ar dažādu varbūtības un nopietnības pakāpi, ko Personas datu apstrāde rada fizisko personu tiesībām un brīvībām, Sabiedrība ievieš pienācīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu drošības pakāpi, kas būtu atbilstoša riska pakāpei, tai skaitā, cita starpā, ja nepieciešams:
10.5.1 Personas datu pseidonimizācija un šifrēšana;
10.5.2 Iespēja nodrošināt Personas datu apstrādes sistēmu un pakalpojumu konfidencialitāti, integritāti, pieejamību un noturību;
10.5.3 Iespēja ar laiku atjaunot apstākļus un iespējas izmantot Personas datus fiziska vai tehniska negadījuma gadījumā;
10.5.4 Regulārs tehnisko un organizatorisko pasākumu pārbaužu, vērtējuma un darbības efektivitātes pārbaudes process, kas nodrošina datu apstrādes drošību.
10.6 Sabiedrība veic pasākumus, lai nodrošinātu, ka Personas datus neapstrādā neviena Sabiedrības pakļautībā esoša fiziska persona, kurai ir piekļuve minētajiem datiem, izņemot gadījumus, kad Sabiedrība dod norādījumus apstrādāt datus vai kad personai ir pienākums to darīt saskaņā ar piemērojamā tiesiskā regulējuma prasībām.
10.7 Personas dati Sabiedrībā ir jāiznīcina uz personas, kas atbildīga par šo Noteikumu ieviešanu, lēmuma pamata, beidzoties datu glabāšanas laikam, vai ar citu pamatojumu, kas noteikts normatīvajos aktos vai šajos Noteikumos.
10.8 Pieslēgums Sabiedrības datoriem, datortīklam un datubāzei ir aizsargāts ar konfidenciālu paroli. Parole sastāv no vismaz 9 rakstzīmēm, kas var būt latīņu burtu un ciparu kombinācija, neizmantojot nekādu personisku informāciju. Paroles Sabiedrībā tiek mainīties reizi 60 dienās, kā arī pirmās pierakstīšanās laikā. Sabiedrības darbiniekiem ir jānodrošina paroļu konfidencialitāte.
10.9 Sabiedrības datoros var izmantot tikai licencētu programmatūru.
10.10 Sabiedrības iekšējo datortīklu aizsargā efektīvs ugunsmūris.
11.1 Šie Noteikumi stājas spēkā pēc tam, kad tie ir saskaņoti ar darbinieku pārstāvjiem (ja tādi ir) un Sabiedrības vadītāja apstiprināti.
11.2 Šos Noteikumus var grozīt vai papildināt, saskaņojot šādas izmaiņas ar darbinieku pārstāvjiem (ja tādi ir). Grozījumi tiek apstiprināti ar Sabiedrības vadītāja rīkojumu, pievienojot jaunu tekstu šiem Noteikumiem.
11.3 Zemāk norādītie pielikumi ir šo Noteikumu neatņemama sastāvdaļa:
11.3.1 1. pielikums – Sabiedrības datu apstrādes darbību uzskaite;
11.3.2 2. pielikums – To darbinieku saraksts, kuri ir iepazinušies ar Noteikumiem.
11.4 Katrs Sabiedrības darbinieks ir atbildīgs par šo Noteikumu ievērošanu.
11.5 Sabiedrības darbinieki ar saviem parakstiem apliecina, ka ir iepazinušies ar Noteikumiem.
11.6 Šie Noteikumi reizi gadā tiek pārskatīti un nepieciešamības gadījumā aktualizēti.