PERSONAS DATU DROŠĪBAS POLITIKA
1. Vispārīgie noteikumi
1.1. Personas datu pārzinis ir Sabiedrība ar ierobežotu atbildību "TECHNOLOGY & SOLUTIONS GROUP", reģistrācijas numurs 40103499791, juridiskā adrese - Rīga, Spilves iela 35a, LV-1055 (turpmāk - Sabiedrība). Sabiedrības kontaktinformācija ir pieejama mājaslapā: www.techgroup.lv.
1.2. Personas datu aizsardzības jautājumos koordinatora kontaktinformācija: datuaizsardziba@techgroup.lv.
1.3. Personas datu drošības politika, turpmāk tekstā - Politika, kas izstrādāta saskaņā ar 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), turpmāk tekstā - VDAR, ir Sabiedrības dokuments, kas reglamentē personas datu, kurus Sabiedrība saņem par datu subjektu, aizsardzību.
1.4. Politikas mērķis ir sniegt datu subjektam informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu personas datu iegūšanas laikā un, apstrādājot datu subjekta personas datus.
1.5. Sabiedrība piemērojamo normatīvo aktu (VDAR, nacionālā likumdošana) ietvaros nodrošina personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, nejaušas vai nelikumīgas iznīcināšanas, pazaudēšanas, izmaiņām, neatļautas izpaušanas, pārsūtīšanas, uzglabātajiem vai citādi apstrādātajiem personas datiem.
1.6. Personas datu apstrādei Sabiedrība var izmantot personas datu apstrādātājus. Šādos gadījumos Sabiedrība veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji veic personas datu apstrādi saskaņā ar Sabiedrības norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem (VDAR, nacionālā likumdošana), un pieprasa atbilstošu drošības pasākumu veikšanu.
1.7. Politika ir piemērojama attiecībā uz datu subjektu, kas vēlas saņemt, saņem vai ir saņēmis Sabiedrības piedāvātus pakalpojumus, kā arī uz Sabiedrības īpašumā, valdījumā vai lietošanā esošo nekustamo īpašumu, kurā notiek videonovērošana, apmeklētājiem.
1.8. Personas datus nedrīkst nosūtīt uz valsti vai teritoriju ārpus Eiropas Ekonomikas zonas, ja vien šī valsts vai teritorija nenodrošina atbilstošu datu subjekta tiesību un brīvību aizsardzību saistībā ar personas datu apstrādi. Ja iepriekš minētais nav izpildāms, personas datu nodošana trešai valstij vai starptautiskai organizācijai notiek tikai saskaņā ar nosacījumiem, ko VDAR noteikusi kā atkāpi īpašās situācijās.
1.9. Ja Politika ir rakstītā valodā, kas nav latviešu, un rodas terminu vai jēgas neatbilstības, Politikas teksts latviešu valodā ir noteicošais.
2. Personas datu kategorijas
2.1. Personas datu kategorijas, kuras Sabiedrība apstrādā:
- Identifikācijas dati, piemēram, vārds, uzvārds, identifikācijas kods, personu apliecinošā dokumenta dati (piemēram, pase, ID karte);
- Kontaktinformācija, piemēram, adrese, tālruņa numurs, e-pasta adrese;
- Finanšu dati, piemēram, norēķinu konti, bankas rekvizīti;
- Dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas pieprasījumiem, kas saņemti no izmeklēšanas iestādēm, nodokļu administrācijas iestādēm, tiesām;
- Ar pakalpojumiem saistītie dati, piemēram, līgumu izpilde vai neizpilde, noslēgtie un spēku zaudējušie līgumi, iesniegtie pieteikumi, pieprasījumi un sūdzības;
- Vizuālie dati, piemēram, videonovērošanas ieraksti par datu subjektiem, kas apmeklē Sabiedrības īpašumā, valdījumā vai lietošanā esošo nekustamo īpašumu, kurā notiek videonovērošana.
3. Personas datu apstrādes nolūki un tiesiskais pamats
3.1. Personas datu apstrāde šādos nolūkos notiek uz līgumiska pamata līguma slēgšanai un izpildei:
3.1.1. datu subjekta identificēšanai;
3.1.2. līguma noslēgšanai;
3.1.3. pakalpojumu sniegšanai;
3.1.4. iebildumu, sūdzību izskatīšanai un apstrādei;
3.1.5. norēķinu administrēšanai.
3.2. Personas datu apstrāde šādos nolūkos notiek uz piekrišanas pamata:
3.2.1. pakalpojumu uzlabošanai, jaunu produktu un pakalpojumu attīstībai;
3.2.2. pakalpojumu reklamēšanai jeb komerciāliem nolūkiem.
3.3. Personas datu apstrāde šādos nolūkos notiek uz leģitīmās intereses pamata:
3.3.1. lai aizsargātu datu subjekta un/vai Sabiedrības intereses;
3.3.2. lai sniegtu pierādījumus, kas saistīti ar līgumu slēgšanu un to izpildi (iesniegtie dokumenti un cita informācija);
3.3.3. lai nodrošinātu noziedzīgu nodarījumu novēršanu vai atklāšanu saistībā ar īpašuma aizsardzību un personu vitāli svarīgu interešu, tajā skaitā dzīvības un veselības, aizsardzību;
3.3.4. veikt komercdarbību.
3.4. Personas datu apstrāde nolūkā sniegt informāciju valsts pārvaldes iestādēm un operatīvās darbības subjektiem tiek nodrošināta uz likumiska pienākuma pamata, ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
3.5. Ja Sabiedrība paredz personas datus turpmāk apstrādāt citā nolūkā, kas nav nolūks, kādā personas dati tika vākti, Sabiedrība pirms minētās turpmākās apstrādes informēs datu subjektu par minēto citu nolūku un sniegs tam visu attiecīgo papildu informāciju.
4. Personas datu saņēmēji
Personas dati tiek nodoti citiem saņēmējiem, piemēram:
4.1. Institūcijām, piemēram, tiesībsargājošajām iestādēm, nodokļu pārvaldes, uzraudzības iestādēm un finanšu izmeklēšanas iestādēm u.c.;
4.2. Auditoriem, juriskonsultiem, finanšu konsultantiem vai citiem Sabiedrības apstiprinātiem Personas datu apstrādātājiem;
4.3. Parādu piedzinējiem saskaņā ar cedētām prasījuma tiesībām, tiesas, ārpustiesas strīdu risināšanas iestādēm, bankrota vai maksātnespējas procesa administratoriem;
4.4. Citām personām, kuras ir saistītas ar Sabiedrības pakalpojumu sniegšanu (produktu piegādātāji, kredītiestādes un finanšu institūcijas u.c.).
5. Glabāšanas periods
5.1. Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams.
5.2. Glabāšanas periods var būt pamatots ar līgumu ar datu subjektu, Sabiedrības leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, grāmatvedības kārtošanu un organizāciju reglamentējošiem normatīvajiem aktiem, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu reglamentējošajiem normatīvajiem aktiem, noilgumu, civiltiesībām u.tml.).
5.3. Pēc tam, kad 5.2. punktā minētie apstākļi izbeidzas, datu subjekta personas dati tiek dzēsti.
6. Datu subjekta tiesības un to īstenošana
Datu subjektam ir tiesības attiecībā uz savu personas datu apstrādi. Šīs tiesības kopumā ir šādas:
6.1. pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;
6.2. iebilst savu personas datu apstrādei, ja personas datu izmantošana ir pamatota ar leģitīmajām interesēm;
6.3. prasīt savu personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu, ja datu subjekts ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem;
6.4. ierobežot savu personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Sabiedrība izvērtē, vai datu subjektam ir tiesības uz savu datu dzēšanu;
6.5. saņemt informāciju, vai Sabiedrība apstrādā tā personas datus un, ja apstrādā, tad arī piekļūt tiem;
6.6. saņemt savus personas datus, ko tas ir sniedzis un kas tiek apstrādāti, pamatojoties uz piekrišanas un līguma izpildi, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība);
6.7. atsaukt savu piekrišanu savu personas datu apstrādei. Piekrišanas atsaukums neietekmē personas datu apstrādes, kuras veiktas tajā laikā, kad datu subjekta piekrišana bija spēkā. Atsaucot piekrišanu, nevar tikt pārtraukta personas datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem;
6.8. netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē datu subjektu. Šīs tiesības nav spēkā, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar datu subjektu, ja lēmuma pieņemšana ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem vai ja datu subjekts ir devis savu nepārprotamu piekrišanu;
6.9. iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja datu subjekts uzskata, ka personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.
6.10. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu attiecībā uz personas datu apstrādi, tai skaitā informēšanai par iespējamiem datu aizsardzības pārkāpumiem elektroniskā pasta veidā, norādot vārdu un uzvārdu, kontaktinformāciju un citu informāciju, kas attiecas uz šajā punktā minēto, un nosūtot uz datuaizsardziba@techgroup.lv.
6.11. Sabiedrība sniedz atbildi uz datu subjekta pieprasījumu rakstiski vai citā veidā, tostarp vajadzības gadījumā elektroniskā formā (pa e-pastu), pēc iespējas ņemot vērā datu subjekta norādīto atbildes saņemšanas veidu. Pēc datu subjekta pieprasījuma informāciju var sniegt mutiski ar noteikumu, ka datu subjekta identitāte ir pierādīta.
6.12. Sabiedrība bez nepamatotas kavēšanās un jebkurā gadījumā mēneša laikā pēc pieprasījuma saņemšanas informē datu subjektu par darbību, kas pēc pieprasījuma veikta. Vajadzības gadījumā minēto laikposmu var pagarināt vēl uz diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu. Sabiedrība informē datu subjektu par jebkuru šādu pagarinājumu un kavēšanās iemesliem mēneša laikā pēc pieprasījuma saņemšanas.
6.13. Ja Sabiedrība neveic darbību, ko pieprasījis datu subjekts, Sabiedrība bez kavēšanās un vēlākais mēneša laikā pēc pieprasījuma saņemšanas informē datu subjektu par darbības neveikšanas iemesliem un par iespēju iesniegt sūdzību uzraudzības iestādei un vērsties tiesā.
7. Politikas spēkā esamība un grozījumi
7.1. Politika ir pieejama www.techgroup.lv.
7.2. Sabiedrība ir tiesīga jebkurā brīdī vienpusēji grozīt Politiku saskaņā ar piemērojamajiem normatīvajiem aktiem, paziņojot par attiecīgajiem grozījumiem Sabiedrības mājaslapā.