1. Vispārīgie noteikumi
1.1. AS Grindeks (turpmāk – Uzņēmums) apliecina, ka pret personu datiem, kas nonāk uzņēmuma rīcībā, tiek ievērotas augstākās drošības prasības un maksimāli aizsargāts datu subjektu privātums. Uzņēmums iegulda resursus un savā ikdienas darbībā rūpējas par to, lai personu dati būtu pasargāti.
1.2. Šīs Privātuma politikas (turpmāk – Politika) mērķis ir sniegt informāciju par to, kādā veidā Uzņēmums apstrādā identificējamas fiziskas personas – Datu subjekta (turpmāk – Datu subjekts) personas datus, kuri nonāk Uzņēmuma rīcībā, gadījumos, kad Datu subjekti sazinās ar Uzņēmumu, izmantojot pieejamos saziņas kanālus (tālrunis, e-pasts, pasts), vai apmeklējot Uzņēmuma interneta vietni vai apmeklējot Uzņēmuma telpas un teritoriju, kā arī ar Uzņēmuma darbību saistītos publiskos pasākumus.
1.3. Politika sniedz informāciju, kā Uzņēmums iegūst personas datus par datu apjomiem un datu apstrādes termiņiem, par datu aizsardzību, kā arī informē Datu subjektu par tā tiesībām un pienākumiem.
1.4. Apstrādājot personas datus, Uzņēmums ievēro Latvijas Republikā spēkā esošos normatīvos aktus, Eiropas Savienības normatīvos aktus un citus piemērojamos normatīvos tiesību aktus privātuma un datu apstrādes jomā, t.sk. Eiropas Parlamenta un Padomes regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – VDAR).
1.5. Šī Politika attiecas uz ikvienu Datu subjektu, kura personas datus apstrādā Uzņēmums un tā ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā viedā dati ir nonākuši Uzņēmuma rīcībā. Attiecībā uz jautājumiem, kas skar darba tiesiskās attiecības, atsevišķi sniedzam papildu informāciju.
1.6. Šī Politika sagatavota cenšoties pēc iespējas vienkāršākā veidā iepazīstināt ar jautājumiem, kas saistīt ar personu datu aizsardzību mūsu Uzņēmumā, taču atsevišķas definīcijas tiek lietotas atbilstoši tam, kā tās sniegtas VDAR:
personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētais fiziskai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;
apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana aiz iznīcināšana;
pārzinis – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citiem nosaka personas datu apstrādes nolūkus un līdzekļus;
uzraudzības iestāde – ir neatkarīga publiska iestāde, ko izveidojusi dalībvalsts, ievērojot VDAR 51. panta prasības. Latvijas Republikā – Datu valsts inspekcija.
1.7. Politikā Uzņēmums ir aprakstījis tā veiktos pasākumus, lai nodrošinātu, ka tiek aizsargātas Datu subjekta interese un brīvības, vienlaikus nodrošinot, ka dati tiek apstrādāti godprātīgi, likumīgi un Datu subjektam pārredzamā veidā.
2. Pārzinis un kontaktinformācija
2.1. Personas datu apstrādes pārzinis ir AS Grindeks, vienotās reģistrācijas Nr. 40003034935, juridiskā adrese: Krustpils iela 53, Rīga, LV-1057, tālrunis +371 67083205, e-pasts: [email protected]).
2.2. Par jautājumiem vai neskaidrībām saistībā ar šo Politiku vai Personas datu apstrādi, lūgums sūtīt e-pastu uz: [email protected] vai personīgi vērsties Uzņēmuma juridiskajā adresē.
3. Personas datu veidi
3.1. Personas datu veidi, kurus apstrādā Uzņēmums, ir atkarīgi no Datu subjekta izmantotajiem Uzņēmuma pakalpojumiem vai paša Datu subjekta veiktajām aktivitātēm.
3.2. Biežāk apstrādātie dati tiek iegūti, Datu subjektam saņemot, vai, izsakot vēlmi Uzņēmumam saņemt, Uzņēmuma sniegtos pakalpojumus, iegādāties Uzņēmuma ražoto produkciju. Šādā gadījumā varētu tikt apstrādāti dati:
– Personas vārds, uzvārds;
– Personas kods;
– Kontaktinformācija;
– Informācija par saņemtajiem pakalpojumiem (Datu subjekta viedoklis) u.c.
3.3. Ja klients izsaka pretenzijas par produkcijas kvalitāti, Uzņēmumam ir pienākums izskatīt šādu sūdzību atbilstoši normatīvo aktu prasībām, kuras savukārt nosaka minimālo personas datu apjomu, kura sūdzības iesniedzējam ir jānorāda savā sūdzībā (piem., vārds, uzvārds, kontaktinformācija), līdz ar to Uzņēmumam ir tiesisks pamats šādu datu apstrādei un attiecīgā informācija tiek fiksēta Uzņēmuma dokumentos un saglabāta Uzņēmuma datu apstrādes sistēmā.
4. Datu apstrādes veidi, tiesiskie pamati, glabāšanas termiņi un piekļuves tiesības
4.1. Datu apstrāde, kas pamatojas uz līguma. Datu subjektam saņemot pakalpojumus (piedaloties Uzņēmuma organizētos apmācību semināros) vai iegādājoties Uzņēmuma ražoto produkciju (arī saņemot bezmaksas produkcijas paraugus) tiek uzskatīts, ka Uzņēmuma un Datu subjekta starpā ir noslēgts līgums.
4.1.1. Atbilstoši VDAR šīs apstrādes tiesiskais pamats ir:
VDAR 6. panta 1.punkta b) apakšpunkts – apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir Datu subjekts, izpildei vai pasākumu veikšanai pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas;
VDAR 6. panta 1.punkta c) apakšpunkts – apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;
VDAR 6. panta 1.puntka f) apakšpunkts – apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
4.1.2. Šādu Datu apstrādes glabāšanas ilgumu nosaka atbilstoši datu apstrādes mērķim un normatīvo aktu prasībām, ņemot vērā šādus apstākļus:
datu glabāšanas termiņš ir noteikts Latvijas Republikas vai Eiropas Savienības normatīvajos aktos (piem. “Arhīvu likums”, likums “Par grāmatvedību” u.c.);
Uzņēmuma un trešo personu leģitīmo interešu realizācija un aizsardzība;
Datu subjekta vai citas fiziskas personas vitāli svarīgu interešu, tajā skaitā dzīvības un veselības aizsardzība.
4.1.3. Attiecībā uz Uzņēmuma ražoto produkciju, kurai ir noteikts realizācijas laiks, informāciju, kas saistīta ar šo produkciju, tiek saglabāta visu šo laiku.
4.1.4. Personas dati, ja nepastāv to apstrādes tiesiskais pamats, tiek neatgriezeniski dzēsti.
4.1.5. Piekļuves tiesības šiem datiem ir ierobežotas un tos var nodot trešajām personām bez Datu subjekta piekrišanas atbilstoši normatīvo aktu prasībām, t.sk. atbilstoši VDAR paredzētajiem gadījumiem:
Tiesībsargājošām iestādēm, tiesai vai citai institūcijai, ja pastāv tiesiskas pamats pieprasīt informāciju, kur konkrēti norādīts, kādam mērķim un uz kāda tiesiska pamata personas dati tiks izmantoti;
trešajām personām, ar kurām Uzņēmums ir noslēdzis kādu līguma (datu apstrādātāji), paredzot, ka šādā līgumā ir ietvertas datu aizsardzības prasības, un līgumpartneris uzņemas Datu subjekta datu apstrādi līdzvērtīgā drošības līmenī;
trešajām personām pamatojoties uz Uzņēmuma leģitīmām interesēm, kas nepieciešamas pakalpojumu servisa uzlabošanai un kvalitatīvu pakalpojumu sniegšanai;
Datu subjektam, pēc viņa rakstiska, skaidra un nepārprotama pieprasījuma, iepriekš minēto personu identificējot;
Tiesai vai citai uzraugošai institūcijai, pamatojoties uz Uzņēmuma leģitīmām interesēm, attiecībā uz personu, kura ir aizskārusi Uzņēmuma likumīgās interese.
4.2. Datu apstrāde videonovērošanas ietvaros. Uzņēmums iegūst personas datus veicot videonovērošanu, kuras mērķis ir noziedzīgu nodarījumu novēršana vai atklāšana saistībā ar Uzņēmuma un trešo personu tiesisko interešu aizsardzības nodrošināšanu aizskārumu gadījumā un personu vitāli svarīgu interešu, dzīvības un veselības, aizsardzību.
4.2.1. Atbilstoši VDAR šīs apstrādes tiesiskais pamats ir:
VDAR 6. panta 1.punkta d) apakšpunkts – apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas personas vitālas intereses;
VDAR 6. panta 1.puntka f) apakšpunkts – apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
4.2.2. Uzņēmuma videoierakstu sistēmā nonāk Datu subjekta fiziskās personas dati (auguma pazīmes, sejas attēls, fiziskie faktori), pēc kuriem ir iespējams identificēt konkrētu fizisko personu un laiku, kad persona ir atradusies Uzņēmuma teritorijā/telpās.
4.2.3. Dati var nonākt Uzņēmuma rīcībā ar brīdi, kad persona nonāk videokameru filmēšanas zonā, par kuru iepriekš persona tiek brīdināta ar brīdinājuma zīmi un paziņojumu, ka tiek veikta videonovērošana – Uzņēmuma telpās un tam pieguļošā teritorijā.
4.2.4. Ja videonovērošanas laikā netiek iegūts attēls, no kura ir iespējams identificēt Datu subjektu (piemēram, zema izšķirtspēja), tad šīs Politikas noteikumi, kas attiecas uz fizisko personu datu aizsardzību, nav piemērojami.
4.2.5. Videonovērošana netiek veikta vietās, kur Datu subjekti sagaida paaugstinātu privātumu (atpūtas zonās, ģērbtuvēs u.tml.) Videonovērošanas kameru ierakstu zonas pamatē ir vērstas uz gaiteņiem, ieeju/izeju zonām, ēku un teritorijas perimetru un citām augsta riska zonām.
4.2.6. Videoieraksti tiek glabāti 30 (trīsdesmit) dienas, ja vien attiecīgajā videoierakstā nav atspoguļota iespējama prettiesiska rīcība vai informācija, kas iespējams, palīdz Uzņēmumam vai trešajām personām aizsargāt to tiesiskās intereses. Šajā gadījumā attiecīgais videoieraksts tiks saglabāts līdz tiesiskās intereses realizēšanas brīdim.
4.2.7. Videonovērošanas ierakstu dati klasificējami kā ierobežotas pieejamības informācija un piekļuve Videoierakstos esošajiem personas datiem ir ierobežota Uzņēmuma vadībai vai nozīmētam darbiniekam, kurš pieņems lēmumu par to, vai pieņemt piekļuves pieprasījumus no datu subjekta un trešajām personām saskaņā ar Uzņēmuma Videonovērošanas noteikumos noteikto kārtību.
4.2.8. Videonovērošanā iegūto datu saņēmēji var būt Uzņēmuma pilnvarotie darbinieki, pieaicinātie personas datu apstrādātāji, tiesībsargājošo iestāžu darbinieki, citi tiesību subjekti, ja to piekļuves tiesības ir paredzētas normatīvajos aktos.
4.3. Uzņēmuma organizētos pasākumos iegūto datu apstrāde. Uzņēmuma organizētu pasākumu norises atspoguļošanai plašsaziņas līdzekļos un internetā – Uzņēmuma mājaslapā tiek izmantoti personu dati – video un foto attēli ar mērķi popularizēt un veicināt zīmola Grindeks atpazīstamību, nozares speciālistu vidū, kā arī plašākai sabiedrības daļai. Uzņēmuma un tā sadarbības partneru organizēto pasākumu laikā iegūtie personu dati var tikt ievietoti Uzņēmuma mājaslapā, informatīvos materiālos, kā arī publicēti presē.
4.3.1. Atbilstoši VDAR šīs apstrādes tiesiskais pamats ir:
VDAR 6. panta 1. punkta f) apakšpunkts – apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns. Uzņēmumam ir leģitīma interese atspoguļot tā organizētos pasākumus, vai pasākumus, kuros tas piedalās kā dalībnieks, lai popularizētu un nodrošinātu zīmola Grindeks atpazīstamību.
4.3.2. Uzņēmumam ir leģitīma interese sekmīgas komercdarbības attīstībai piesaistīt sabiedrības uzmanību un būt par atpazīstamu zīmolu starp farmācijas uzņēmumiem, kas darbojas – zāļu tirgū.
4.3.3. Jebkādas informācijas publicēšanā, kura satur personas datus, tiek ievēroti augsti ētikas standarti, cenšoties nodrošināt, ka datu izmantošana notiek tādā veidā, lai netiktu aizskartas Datu subjekta tiesības un brīvības.
4.3.4. Gadījumā, ja Datu subjektam ir radušās pretenzijas pret savu personas datu apstrādi, pamatojoties uz faktiem un apstākļiem, par ko Uzņēmums nav informēts, tam ir visas iespējas sazināties ar Uzņēmumu un iebilst pret attiecīgo datu apstrādi.
4.3.5. Šīs kategorijas datus Uzņēmums plāno glabāt pastāvīgi, kā daļu arhīva, kas ir kā liecība par attiecīgo laika posmu un kalpo par vēstures informāciju nākamajām paaudzēm, kā Uzņēmums laika gaitā ir attīstījies un kā ir palielinājies sniegto pakalpojumu un ražotās produkcijas sortiments.
4.3.6. Uzņēmuma pasākuma publiskotās informācijas saņēmēji var būt trešās personas, līdz ar to tie turpmāk var būt pieejami neierobežotam interesentu lokam.
4.3.7. Šajā sadaļā minētiem datiem var būt piekļuve jebkuram interesentam, kurš apmeklēs Uzņēmuma mājaslapu, vai, ja publikācija būs ievietota presē, tad jebkuram lasītājam.
4.4. Ienākošās un izejošās komunikācijas rezultātā iegūtie personas dati. Uzņēmuma komercdarbības ietvaros pastāvīgi notiek komunikācija ar dažādām fiziskām un juridiskām personām, kura satur arī informāciju par personas datiem. Gadījumos, kad Datu subjekts ir iesniedzis sūdzību vai pieprasījumu, Uzņēmumam ir pienākums normatīvajos aktos noteiktā kārtībā sniegt atbildi, līdz ar to, tas rada apstākļus, kad vienlaikus tiek apstrādāti arī Datu subjekta personas dati, šāda apstrāde balstās uz Uzņēmuma tiesiskā pienākuma izpildi.
4.4.1. Atbilstoši VDAR šīs apstrādes tiesiskais pamats ir:
VDAR 6. panta 1.punkta c) apakšpunkts – apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;
VDAR 6. panta 1.puntka f) apakšpunkts – apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
4.4.2. Uzņēmums attiecīgo informāciju glabā ne ilgāk kā divus gadus, ja vien attiecīgā informācija nav nepieciešama, lai nodrošinātu Uzņēmuma leģitīmo interešu aizsardzību ilgāku laika posmu, piemēram, tiesvedību gadījumā, vai situācijās, kur Uzņēmuma rīcība tiek izvērtēta kādā citā valsts uzraudzības institūcijā. Šādā gadījumā Datu subjekta personas dati var tikt glabāti līdz leģitīmās intereses realizēšanas pabeigšanas brīdim.
4.4.3. Šo personas datu saņēmēji var būt Uzņēmuma pilnvarotie darbinieki, piesaistītie personas datu apstrādātāji, tiesībsargājošās un uzraugošās iestādes, citi tiesību subjekti normatīvajos aktos noteiktajā kārtībā.
5. Datu subjekta tiesības un pienākumi
5.1. Datu subjektam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi vai apstrādes ierobežošanu attiecībā uz pašu Datu subjektu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Uzņēmuma leģitīmajām interesēm). Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Uzņēmuma pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs. Datu subjektam ir tiesības:
5.1.1. pieprasīt Uzņēmumam piekļuvi saviem personas datiem;
5.1.2. saņemt informāciju par to, kādi personas dati par viņu ir Uzņēmuma rīcībā un kāds ir šo datu apstrādes mērķis;5.1.3. kādas ir personas datu saņēmēju kategorijas, t.i., personas, kurām dati tikuši izpausti;
5.1.4. informāciju par laika posmu, cik ilgi personas dati tiek glabāti, vai kritēriji, ko izmanto minētā laika posma noteikšanai.
5.2. Ja Datu subjekts uzskata, ka Uzņēmuma rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza, Datu subjektam ir tiesības prasīt savu personas datu labošanu.
5.3. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu rakstveida formā:
5.3.1. klātienē, uzrādot personu apliecinošu dokumentu (jo Datu subjektam ir pienākums sevi identificēt);
5.3.2. nosūtot vēstuli elektroniski ar e-pasta starpniecību un parakstot ar drošu elektronisko parakstu. Šajā gadījumā tiek pieņemts, ka Datu subjekts ir sevi identificējis ar šāda pieprasījuma nosūtīšanu, kas parakstīts ar drošu elektronisko parakstu;
5.3.3. izmantojot ierakstītu pasta sūtījumu. Atbilde uz šādu pieprasījumu tiks adresēta konkrētam Datu subjektam, izmantojot ierakstītu sūtījumu, tādējādi nodrošinoties, ka vēstuli saņem attiecīgais Datu subjekts, kurš tiek identificēts pie sūtījuma saņemšanas. Šaubu vai aizdomu gadījumā, Uzņēmumam ir tiesības pieprasīt Datu subjektam papildu informāciju, kas ļautu to nepārprotami identificēt (ar mērķi, lai dati nenonāktu pie trešajām personām).
5.4. Uzņēmums atbildi Datu subjektam nosūtīs ierakstīta pasta sūtījuma veidā uz viņa norādīto kontaktadresi ierakstītā vēstulē. Ja Datu subjekts pieprasījumā norādījis, ka atbildi vēlas saņemt elektroniskā formā, atbilde tiks sniegta elektroniski uz pieprasījumā norādīto e-pasta adresi.
5.5. Apstrādājot Datu subjekta pieprasījumu par savu tiesību īstenošanu, Uzņēmums pārliecinās par Datu subjekta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
5.6. Datu subjektu iesniegumus saistībā ar minētajām tiesībām Uzņēmums izskata bez maksas. Iesnieguma izskatīšana var tikt atteikta vai par to var tikt piemērota samērīga samaksa, kas balstīta uz administratīvām izmaksām, ja tas iesniegts acīmredzami nepamatoti vai pārmērīgi, kā arī citos normatīvajos aktos paredzētos gadījumos.
5.7. Datu subjekts piekrišanu personas datu apstrādei, kuras tiesiskais pamats atbilstoši VDAR prasībām ir datu subjekta piekrišana, ja tāda ir nepieciešama, var dot klātienē Uzņēmuma juridiskajā adresē. Visos pārējos gadījumos, kad Uzņēmums realizē savas likumiskās tiesības nodrošinot ārējos normatīvajos aktos noteiktās prasības, piekrišana personas datu apstrādei Datu subjektam netiek prasīta.
5.8. Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, tas ir klātienē Uzņēmuma juridiskajā adresē un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
5.9. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Datu subjekta piekrišana bija spēkā (Piekrišanas atsaukumam nav atpakaļejoša spēka). Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
5.10. Datu subjektam ir tiesības prasīt savu personas datu dzēšanu vai iebilst pret to apstrādi, ja tas uzskata, ka personas dati ir apstrādāti nelikumīgi, vai, ja tie vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika vākti un/vai apstrādāti (īstenojot VDAR ietverto datu apstrādes principu “tikt aizmirstam”).
5.11. Datu subjekta personas dati nevar tikt dzēsti, ja personas datu apstrāde ir nepieciešama sekojošiem nolūkiem:
5.11.1. lai Uzņēmums vai trešā persona celtu, īstenotu vai aizstāvētu savas likumīgās intereses;
5.11.2. lai aizsargātu Uzņēmuma īpašumu;
5.11.3. lai Uzņēmums aizsargātu Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, tajā skaitā, dzīvību un veselību;
5.11.4. arhīva veidošanai atbilstoši Latvijas Republikā spēkā esošajiem normatīvajiem aktiem, kas regulē arhīvu veidošanu.
5.12. Datu subjektam ir tiesības prasīt, lai Uzņēmums ierobežotu Datu subjekta personas datu apstrādi, ja ir vismaz viens no šādiem apstākļiem:
5.12.1. datu subjekts apstrīd personas datu precizitāti – uz laiku, kurā pārzinis var pārbaudīt personas datu precizitāti;
5.12.2. apstrāde ir nelikumīga, un datu subjekts iebilst pret personas datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;
5.12.3. pārzinim personas dati apstrādei vairs nav vajadzīgi, taču tie ir nepieciešami datu subjektam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;
5.12.4. datu subjekts ir iebildis pret apstrādi saskaņā ar VDAR, kamēr nav pārbaudīts, vai pārziņa leģitīmie iemesli nav svarīgāki par datu subjekta leģitīmajiem iemesliem.
5.13. Ja Datu subjekta personas datu apstrāde ir ierobežota saskaņā ar Politikas 5.12. punktu, šādus personas datus apstrādā (neattiecas uz glabāšanu) tikai ar Datu subjekta piekrišanu vai tādēļ, lai aizstāvētu likumīgas prasības vai lai aizsargātu citas fiziskas vai juridiskas personas tiesības vai svarīgas intereses.
5.14. Pirms Datu subjekta personas datu apstrādes ierobežojuma atcelšanas Uzņēmums informē par to datu subjektu.
6. Personas datu aizsardzība
6.1. Uzņēmums pastāvīgi nodrošina un uzlabo datu aizsardzības pasākumus, lai aizsargātu Datu subjektu fizisko personu datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Uzņēmums ir ņēmis vērā īpašos riskus, ko rada datu apstrāde, jo īpaši nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.
6.2. Uzņēmums izmanto atbilstošas tehniskās un organizatoriskās prasības t.sk. ugunsmūrus, ielaušanās atkāšanas, analīzes un datu šifrēšanas programmatūras.
6.3. Uzņēmums rūpīgi pārbauda visus sadarbības partnerus, kas ar Uzņēmuma pilnvarojumu tā uzdevumā apstrādā fizisko personu datus, ka arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) spēj nodrošināt atbilstošus drošības pasākumus, lai fizisko personu datu apstrāde notiktu atbilstoši Uzņēmuma pilnvarojumam un saistošo normatīvo aktu prasībām.
6.4. Uzņēmums veic pasākumus, lai nodrošinātu, ka jebkura persona, kas darbojas Uzņēmuma pakļautībā un kam ir piekļuve personas datiem, tos neapstrādā bez Uzņēmuma norādījumiem, izņemot, ja minētajai personai tas jādara saskaņā ar normatīvo aktu prasībām.
6.5. Uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem. Gadījumā, ja noticis Personas datu aizsardzības pārkāpums un tas varētu radīt augstu risku Datu subjekta tiesībām un brīvībām, kā arī nepastāv VDAR 34. panta 3.punktā noteiktie izņēmumi, Uzņēmums bez nepamatotas kavēšanās paziņo Datu subjektam par Personas datu aizsardzības pārkāpumu.
6.6. Datu subjekta pretenziju gadījumā Uzņēmums veiks visas nepieciešamās darbības, lai pretenziju atrisinātu savstarpēju pārrunu ceļā, bet gadījumā, ja tas neizdodas, Datu subjektam vienmēr ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
7. Uzņēmuma tīmekļa vietnes un sīkdatņu lietošana
7.1. Uzņēmuma tīmekļa vietnēs var tikt izmantota sīkdatņu tehnoloģija šādiem mērķiem:
7.1.1. uzlabot vietņu lietošanas pieredzi, nodrošināt to darbību un funkcionalitāti;
7.1.2. nodrošināt Datu subjektam iespēju brīvi apmeklēt un pārlūkot tīmekļa vietnes, izmantojot visas to piedāvātās iespējas, tajā skaitā iegūt informāciju par Uzņēmuma piedāvātiem pakalpojumiem;
7.1.3. noteikt visapmeklētākās tīmekļa vietņu sadaļas, iegūstot statistikas datus par tīmekļa vietnēm un tās sadaļu apmeklētāju skaitu, pavadīto laiku u.c., izmantojot Google Analytics;
7.1.4. parādītu tīmekļa vietnes apmeklētāja vajadzībām pielāgotu reklāmas informāciju;
7.2. Sīkdatnes identificē tikai Datu subjekta iekārtu, taču nekādā formā neizpauž Datu subjekta identitāti.
7.3. Uzņēmuma tīmekļa vietnē var tikt ievietotas saites uz citu pakalpojumu sniedzēju (trešo personu) tīmekļa vietnēm, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Uzņēmums neuzņemas atbildību.
7.4. Datu subjektam jebkurā laikā ir tiesības atteikties no turpmākas savu datu apstrādes, izņemot, ja datu apstrādei nav cits tiesiskais pamats vai normatīvajos aktos nav paredzēts citādāk.
8. Saziņa ar Datu subjektu
8.1. Uzņēmums veic saziņu ar Datu subjektu, izmantojot Datu subjektu norādīto kontaktinformāciju (telefona numuru, e-pasta adresi vai pasta adresi).
8.2. Saziņu par līgumsaistību izpildi Uzņēmums veic uz noslēgtā līguma pamata un atbilstoši līgumā norādītajai kontaktinformācijai.
8.3. Pārējos gadījumos Uzņēmums sazinās ar Datu subjektu balstoties uz Datu subjekta iesniegtā pieprasījuma pamata, ievērojot Datu subjekta norādīto vēlamo saziņas veidu un/vai normatīvo aktu prasības.
9. Noslēguma noteikumi
9.1. Uzņēmumam ir tiesības veikt grozījumus Politikā.
9.2. Ja tiek atjaunināta (aktualizēta) šī Politika, izmaiņas stājas spēkā atjauninātajā Politikā norādītajā datumā.
9.3. Lai nodrošinātu pārredzamu un godprātīgu datu apstrādi, tīmekļa vietnē vienmēr tiek publicēta jaunākā Politikas redakcija.
9.4. Datu subjektam ir pienākums iepazīties ar šo Politiku, kā arī iepazīstināt ar to ikvienu personu, kas saistīta ar šo Datu subjektu un kuru intereses tādējādi var tikt skartas šīs personas datu apstrādes procesos. Uzņēmums sagaida, ka visi personu dati, kas tiek iesniegti, neaizskar citu personu intereses.
9.5. Ja šī Politika ir tulkota citās valodās, tad pretrunu gadījumā noteicošais ir teksts latviešu valodā.
9.6. Šī Politika tiek piemērota no 2019. gada.
