Lūdzu atjauniniet savu pārlūkprogrammu

Jūsu Tīmekļa pārlūks nespēj pilnvērtīgi attēlot šo lapu, jo šī lapa ir būvēta balstoties uz moderniem Tīmekļa standartiem. Lai apskatītu šo lapu, aicinām Jūs izvēlēties kādu no modernajiem Tīmekļa pārlūkiem, kas pieejami zemāk.

Bezmaksas pārlūkprogrammas - visas pārlūkprogrammas nodrošina vienādas pamatfunkcijas un ir viegli lietojamas. Izvēlieties, kuru pārlūkprogrammu vēlaties lejupielādēt:

Publicētā versija ir spēkā no 2022.gada 1.februāra. (Papildināta 2024.gada 1.martā.)

1.    Vispārīgie noteikumi

Šīs privātuma politikas (turpmāk – Politika) mērķis ir noteikt uzņēmumā SIA “Poligrāfijas grupa Mūkusala” veiktās personas datu vākšanas, uzglabāšanas un apstrādes pamatnostādnes, apstrādes tiesisko pamatu, apstrādes apjomu, apstrādes termiņus, aizsardzības pasākumus, kas nodrošina fizisko personu datu aizsardzību, ieviešot un uzturot pietiekamu pasākumu kopumu potenciālā vai radītā kaitējuma mazināšanai vai novēršanai, un piemērojamo fizisko personu datu aizsardzības tiesību aktu ievērošanu, kā arī norādīt datu subjekta tiesības saistībā ar personas datu apstrādi, un sniegt informāciju par to datu subjektiem.

Politika ir attiecināma uz ikvienu datu subjektu, kura personas datus apstrādā uzņēmums, neatkarīgi no tā, kādā formā un kā datu subjekts sniedz personas datus – klātienē un mutiski, papīra formātā, telefoniski, ar elektronisko pastu, interneta vietnē vai citā veidā, un neatkarīgi no tā, kādās uzņēmuma sistēmās, digitālās uzglabāšanas veidos un formā personas dati tiek apstrādāti vai uzglabāti (datorsistēmās, mobilajās ierīcēs, tālruņos, papīra ierakstos u.tml.).

Uzņēmums rūpējas par datu subjektu privātumu un personas datu aizsardzību, ievērojot datu subjektu tiesības uz personas datu apstrādes likumību saskaņā ar spēkā esošiem tiesību aktiem personas datu aizsardzības, privātuma un datu apstrādes jomā.

Par Politikā noteiktā ievērošanu atbildīga ir uzņēmuma SIA “Poligrāfijas grupa Mūkusala” valde.

2.    Termini, definīcijas, saīsinājumi

Uzņēmums – Sabiedrība ar ierobežotu atbildību “Poligrāfijas grupa Mūkusala”, vienotais reģistrācijas Nr.40003771247.

Personas datu pārzinis jeb Pārzinis – Uzņēmums, kam Datu subjekts ir iesniedzis savus Personas datus, pamatojoties uz līgumattiecībām vai pirms līgumiskām attiecībām, vai arī kura pakalpojumus Datu subjekts (vai tā juridiskā persona vai veidojums, kuras patiesais labuma guvējs ir Datu subjekts) plāno izmantot vai izmanto. Pārzinis veic Personas datu apstrādi un nosaka Apstrādes mērķus un līdzekļus, kā arī atbild par Personas datu Apstrādi atbilstoši tiesību aktos noteiktajām prasībām.

Datu subjekts – fiziska persona, kuru var tieši vai netieši identificēt un kuras personas dati ir Uzņēmuma rīcībā (piemēram, nodarbinātais (darbinieks), trauksmes cēlējs, apmeklētājs, interneta vietnes lietotājs, iesnieguma iesniedzējs, klients, līgumslēdzējs, iepirkumu procedūras dalībnieks, pilnvarotais pārstāvis, patiesais labuma guvējs, kontaktpersona, un citas šeit neuzskaitītas personas).

Regula – Eiropas Parlamenta un Padomes 2016. gada 27.aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).

Personas dati – jebkura informācija, kas tieši vai netieši attiecas uz identificētu vai identificējamu fizisku personu (Datu subjektu). Identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.

Īpašu kategoriju personas dati – sensitīvi personas dati, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju.

Apstrāde – jebkura ar Personas datiem veikta darbība (tostarp to vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves nodrošināšana, pieprasīšana, nodošana, kopēšana, dzēšana utt.).

Apstrādātājs – fiziska (tostarp Uzņēmuma personāls) vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura Pārziņa vārdā apstrādā personas datus.

Nodarbinātais – fiziska persona, kura Uzņēmumā uz darba līguma pamata par noteiktu darba samaksu veic konkrētus darba pienākumus darba devēja vadībā.

Personas datu aizsardzības pārkāpums – drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.

Pseidonimizācija – personas datu apstrāde, ko veic tādā veidā, lai personas datus vairs nav iespējams saistīt ar konkrētu datu subjektu bez papildu informācijas izmantošanas, ar noteikumu, ka šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka personas dati netiek saistīti ar identificētu vai identificējamu fizisku personu.

Politikā izmantotie termini un jēdzieni, kas ir saistīti ar Personas datu aizsardzību, ciktāl tie nav definēti atšķirīgi, atbilst tiem terminiem un jēdzieniem, kas norādīti Regulā, Fizisko personas datu apstrādes likumā un citos Latvijā piemērojamos normatīvos aktos attiecībā uz Personas datu apstrādi.

3.    Informācija par Pārzini un tā kontaktinformācija

Uzņēmums, apstrādājot Datu subjekta Personas datus, var būt Personas datu pārzinis vai apstrādātājs.

Uzņēmums ir Personas datu pārzinis, kura rīcībā ir Datu subjekta Personas dati, kas iegūti, piemēram, pamatojoties uz līgumattiecībām vai pirms līgumattiecību nodibināšanas, Datu subjektam iesniedzot iesniegumu vai apmeklējot Uzņēmuma teritoriju, vai kā citādi.

Uzņēmuma kā Personas datu pārziņa kontaktinformācija:

Nosaukums Reģ. Nr. Juridiskā adrese E-pasta adrese
SIA “Poligrāfijas grupa Mūkusala” 40003771247 Mūkusalas iela 15A, Rīga, LV-1004 pgm@pgm.lv

 

Uz norādīto Pārziņa kontaktinformāciju Datu subjekti var ziņot par iespējamiem Personas datu aizsardzības pārkāpumiem. Izmantojot minēto kontaktinformāciju var uzdot jautājumus, kas saistīti ar personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Politikas 12.punktā noteikto kārtību.

4.    Personas datu apstrādes nolūks

Uzņēmums apstrādā Personas datus šādiem nolūkiem:

  • ārējo tiesību aktu prasību izpildei;
  • Uzņēmuma darbības nodrošināšanai;
  • Uzņēmuma pakalpojumu izpildes nodrošināšanai;
  • līgumu noslēgšanai un izpildei;
  • pakalpojuma kvalitātes nodrošināšanai;
  • pakalpojumu sniegšanai nepieciešamo informatīvo un tehnisko sistēmu uzturēšanai;
  • Datu subjekta identificēšanai;
  • saziņai ar Datu subjektu;
  • informācijas un piedāvājumu iesniegšanai Datu subjektam, tai skaitā par jauniem pakalpojumiem;
  • rēķinu un citu finanšu dokumentu administrēšanai;
  • grāmatvedības uzskaitei, plānošanai, statistikai;
  • lietvedības vešanai;
  • darbinieku apmācību organizēšanai, kvalifikācijas uzturēšanai un novērtēšanai;
  • iekšējo procesu veidošanai, uzturēšanai un nodrošināšanai;
  • Datu subjekta iesniegumu/sūdzību un citu dokumentu izskatīšanai;
  • noziedzīgu nodarījumu un pārkāpumu novēršanai, izmeklēšanai un prevencijai;
  • krāpniecības novēršanai;
  • nacionālo un starptautisko sankciju ievērošanas nodrošināšanai;
  • efektīvai naudas plūsmas pārvaldīšanai, tai skaitā maksājumu un parādu administrēšanai, parādu atgūšanas darbību veikšanai (brīdināšana, tiesvedība, piedziņa);
  • informācijas sniegšanai valsts pārvaldes iestādēm ārējos tiesību aktos noteiktajos gadījumos un apjomā;
  • īpašuma aizsardzībai;
  • personas vitāli svarīgu interešu, tajā skaitā dzīvības un veselības, aizsardzībai;
  • pierādījumu iegūšanai apdrošināšanas vajadzībām;
  • videonovērošanai teritorijā un telpās;
  • elektronisko kodatslēgu nodrošināšanai Uzņēmuma teritorijā un telpās;
  • citiem specifiskiem nolūkiem, par kuriem Datu subjekts tiek informēts pirms datu sniegšanas.

Jebkurā no minētajiem gadījumiem Uzņēmums apstrādā Personas datus samērīgā un tam nepieciešamā, pietiekamā apmērā un tikai tiktāl, ciktāl to pieļauj konkrētais Datu apstrādes nolūks.

5.    Personas datu kategorijas un to veidi

Uzņēmums apstrādā galvenokārt šādas Personas datu kategorijas un veidus:

Datu kategorija Piemēri*
Identifikācijas dati vārds, uzvārds, personas kods/ID, dzimšanas datums, dzimšanas vieta, personu apliecinoša dokumenta numurs un izdošanas datums, valsts un iestāde, kas dokumentu izdevusi, derīguma termiņš, amats, foto attēls
Kontaktinformācija adrese, tālruņa numurs, e-pasta adrese
Īpašu kategoriju dati Veselības dati (veselības apdrošināšanas vajadzībām), tai skaitā dati par alkohola koncentrāciju izelpā, gadījumos, ja to nepieciešams veikt, piemēram, darba pienākumu izpildei, dati par dalību arodbiedrībā (gadījumos, ja darbiniekam tiek izsniegts uzteikums)
Nodarbinātības dati dati par darba devēju/iepriekšējo darba devēju, profesiju, darba pieredzi, izglītību, profesionālie sertifikāti, dati par pašreizējo nodarbinātību, amatiem, profesionālo darbību
Līguma (darījuma) dati līguma numurs, parakstīšanas/apstiprināšanas datums, veids, nosaukums, statuss, līgumslēdzēji, līguma termiņš, pielikumu numurs, pielikumu datums, darījuma vērtība, tarifi
Līguma sagatavošanai un izpildes nodrošināšanai nepieciešamie dati obligāti norādāmie dati par preci vai pakalpojumiu, tās atrašanās vietas dati, transportlīdzekļa dati, transportlīdzekļu reģistrācijas apliecības dati utt.
Atrašanās vietas dati dati par personas iekļūšanu Uzņēmuma teritorijā/telpās, izmantojot izsniegto personas caurlaidi, transportlīdzekļa un nodarbinātā atrašanās vietas dati, ziņas par prombūtni (ilgums, iemesls)
Norēķinu dati norēķinu konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas termiņš, parāda summa, parāda piedzīšanas informācija, maksājumu vēsture, bilance
Vizuālie (video) dati video dati Uzņēmuma teritorijā, telpās  un objektos, Uzņēmuma pasākumos, to ierakstīšanas datums, laiks
Fotogrāfijas un attēli fotogrāfijas no Uzņēmumu pasākumiem, foto uzņemšanas datums un vieta, darbinieku fotogrāfiju publicēšana interneta vietnēs pie kontaktinformācijas
Interneta vietnēs veiktās darbības apmeklētāja IP adrese, apmeklējuma datums, laiks, ilgums, lejupielādētie dati, aplūkotās sadaļas, veiktās darbības portālā
Informācija par objektu (transportlīdzekli, nekustamo īpašumu, zemes vienību vai būvi, būvprojektu) adrese, nosaukums, kadastra numurs, apzīmējums, zemesgrāmatu dati, kadastra dati, transportlīdzekļa un tā reģistrācijas apliecības dati
Pieejas dati sistēmām, datubāzēm nodarbinātajiem, ārpakalpojuma  sniedzējam, klientam sistēmām un datubāzēm piešķirtās pieejas un piešķirtie lietotājvārdi un paroles
Sistēmu auditācijas dati datums, veicējs, darbības veids
Saziņas dati ienākošās/izejošās saziņas veids, numurs, datums, reģistrētājs, saturs, kanāls, piegādes statuss
Piekrišanu informācija Datu subjekta izteiktās piekrišanas atzīme pa tēmām, piekrišanas datums un laiks, avots, veids
Iebildumu/sūdzību/trauksmes cēlēja ziņojumu dati Numurs un saturs, reģistrēšanas/atrisināšanas datums, veids, apraksts

*Piemēri neietver izsmeļošu attiecīgajā datu kategorijā ietilpstošo datu uzskaitījumu. Aizsargājami ir tikai tādi dati vai datu kopums, kas ļauj tieši vai netieši identificēt konkrēto fizisko personu. Uzskaitītie vienas vai vairāku kategoriju dati bez piesaistes konkrētai fiziskai personai paši par sevi neveido aizsargājamo datu objektu.

6.    Personas datu apstrādes tiesiskais pamats

Uzņēmums apstrādā Datu subjekta Personas datus, balstoties uz šādiem tiesiskajiem pamatiem:

  1. Datu subjekta rakstiska piekrišana Personas datu apstrādei noteiktiem nolūkiem (Regulas 6.panta pirmās daļas a) punkts). Datu subjekta piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot apstrādāt Personas datus noteiktajiem nolūkiem. Datu subjekta piekrišana ir tam saistoša. Datu subjekts piekrišanu savu Personas datu apstrādei var iesniegt Uzņēmumam rakstiski klātienē, pa pastu vai elektroniski, ja dokuments parakstīts ar drošu elektronisko parakstu. Datu subjektam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus. Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā; Piekrišanas atsaukums neietekmē datu apstrādes likumību, kas pamatojas uz doto piekrišanu pirms atsaukuma;
  2. Līguma noslēgšanai un izpildei, kura līguma puse ir Datu subjekts, vai pasākumu veikšanai pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas (Regulas 6.panta pirmās daļas b) punkts), piemēram, līgumā norādītā tālruņa vai elektroniskā pasta informācija tiek izmantota tikai saziņai ar Datu subjektu;
  3. Lai izpildītu uz Uzņēmumu attiecināmu juridisku pienākumu – ievērot ārējo tiesību aktu prasības, piemēram, veicot klientu izpēti, lai ievērotu noteiktās sankcijas un neiesaistītos noziedzīgi iegūtu līdzekļu legalizēšanā un terorisma finansēšanā; nodrošinot nepiederošu personu nepiekļūšanu Uzņēmuma objektiem, tādējādi nodrošinot sabiedriskās kārtības uzturēšanu; organizējot grāmatvedību un lietvedību, iznomājot nekustamo īpašumu, veicot nepieciešamos piesardzības pasākumus, lai novērstu vai, ja tas nav iespējams, samazinātu vides piesārņošanu vai tās risku u.c. (Regulas 6.panta pirmās daļas c) punkts);
  4. Lai aizsargātu Datu subjekta vai citas fiziskas personas vitālas intereses, piemēram, veicot videonovērošanu, lai aizsargātu fizisku personu dzīvību, veselību (Regulas 6.panta pirmās daļas d) punkts);
  5. Lai īstenotu vai aizstāvētu Uzņēmuma vai trešo personu leģitīmās (likumīgās) intereses (Regulas 6.panta pirmās daļas f) punkts). Uzņēmumu leģitīmās intereses ir, piemēram:
  • veikt komercdarbību;
  • pārbaudīt Datu subjekta identitāti un tiesībspēju pirms līguma noslēgšanas vai Datu subjekta apkalpošanas laikā – telefoniski, elektroniski, klātienē;
  • nodrošināt līgumu saistību izpildi;
  • nosūtīt ziņojumus vai citā veidā sazināties par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem;
  • informēt par izmaiņām pakalpojuma sniegšanas kārtībā un cenrādī;
  • izskatīt Datu subjekta iesniegumus, pieteikumus, ziņojumus, sūdzības;
  • administrēt maksājumus un parādus;
  • sniegt līgumos noteiktos pakalpojumus;
  • sniegt un administrēt nekustamā īpašuma iznomāšanas un pārvaldīšanas, apsaimniekošanas pakalpojumus;
  • ieviest un uzturēt lietvedībai, personālvadībai, pakalpojumu sniegšanai nepieciešamās informatīvās un tehniskās sistēmas;
  • nodrošināt ēku, būvju, zemes platību uzturēšanu un apsaimniekošanu;
  • nodrošināt informēšanas aktivitātes sniegto pakalpojumu jomā;
  • nodrošināt pakalpojumu sniegšanas, preču pārdošanas un piegādes efektivitāti;
  • nodrošināt efektīvus uzņēmuma pārvaldības procesus;
  • informēt sabiedrību par savu darbību;
  • nodrošināt un uzlabot pakalpojumu un apkalpošanas kvalitāti;
  • informēt klientus par jaunumiem un iespējām nozarē;
  • praktikantu apmācīšana un nodarbināšana;
  • novērst nepamatotus finansiālus riskus savai komercdarbībai (t.sk. veikt kredītriska novērtējumu pirms preču un pakalpojumu pārdošanas un līguma izpildes laikā);
  • veikt parādu piedziņu, aizsargāt Uzņēmuma intereses tiesā un citās valsts institūcijās;
  • novērst, krāpniecību, korupciju un citu noziedzīgu nodarījumu izdarīšanu;
  • analizēt Uzņēmuma mājaslapu un interneta vietņu darbību, izstrādāt un ieviest to uzlabojumus;
  • nodrošināt nodarbināto veselības apdrošināšanu;
  • veicināt nodarbināto fiziskās aktivitātes un sporta nodarbības;
  • nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analīzi;
  • ievērot noteiktās nacionālās un starptautiskās sankcijas;
  • vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
  • veidot Uzņēmuma publisko tēlu un atpazīstamību.

7.    Īpašu kategoriju personas datu apstrāde

Īpašu kategoriju jeb sensitīvus personas datus var apstrādāt, ja:

a) pastāv likumīgs pamats, un

b) ir piemērojams viens no īpašajiem nosacījumiem, lai apstrādātu sensitīvus personas datus:

  • datu subjekts ir devis nepārprotamu piekrišanu šo personas datu apstrādei;
  • apstrāde ir nepieciešama Uzņēmuma vai Datu subjekta darba tiesisko attiecību īstenošanai;
  • apstrāde ir nepieciešama, lai aizsargātu Datu subjekta vai citas fiziskas personas svarīgas (tostarp ar veselību un dzīvību saistītas) intereses, un Datu subjekts fiziski vai tiesiski nespēj dot piekrišanu;
  • apstrāde attiecas uz personas datiem, kurus Datu subjekts apzināti ir publiskojis;
  • apstrāde ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, vai ikreiz, kad tiesas pilda savus uzdevumus; vai
  • apstrāde ir nepieciešama būtisku sabiedrības interešu dēļ, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus Datu subjekta pamattiesību un interešu aizsardzībai.

8.    Personas datu apstrādes apjoms un aizsardzība

Uzņēmums apstrādā Personas datus tādā apmērā, kāds nepieciešams Politikā noteikto nolūku sasniegšanai, un tādā kārtībā, kā to prasa un atļauj spēkā esošie Latvijas Republikas un Eiropas Savienības normatīvie akti.

Uzņēmums un tā nolīgtie Personas datu apstrādātāji nodrošina Personas datu konfidencialitāti. Uzņēmums regulāri pārskata un uzlabo Personas datu aizsardzības pasākumus, lai novērstu Personas datu apdraudējumu un aizsargātu Personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Uzņēmums izmanto mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmumam pieejamos saprātīgos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot vismaz šādus drošības pasākumus:

  • izstrādāti iekšējie tiesību akti attiecībā uz Personu datu aizsardzību;
  • konfidencialitātes noteikumi Uzņēmumu darbiniekiem;
  • Personas datu aizsardzību reglamentējoši līgumi/vienošanās ar līgumslēdzējiem;
  • ierobežotas/kontrolētas pieejas Uzņēmuma īpašumam un informācijas sistēmām, kur tiek veikta Personas datu apstrāde;
  • Uzņēmuma darbinieku izglītošana Personas datu aizsardzības jautājumos;
  • tiek izmantoti dažādi aizsardzības mehānismi Uzņēmuma pielietotajām informatīvajām tehnoloģijām, kā piemēram – ugunsmūri, drošas paroles, ielaušanās aizsardzības un atklāšanas programmas, datu šifrēšanas mehānismi u.c.;
  • tiek īstenoti drošības pasākumi atbilstoši ugunsdrošību noteikumiem, kā arī vispārējām normatīvo aktu prasībām elektroiekārtu drošai ekspluatācijai un to aizsardzībai (lai pasargātu Uzņēmumu tehniskos resursus un informāciju no ārkārtas apstākļiem);

Uzņēmums ievieš pasākumus, lai tiktu kontrolēta personu ienākšana un atrašanās Uzņēmuma telpās vai teritorijā, kur tiek veikta personas datu apstrāde.

Uzņēmums neuzņemas atbildību par jebkādu nesankcionētu piekļuvi Personas datiem un/vai personas datu zudumu, ja tas nav atkarīgs no Uzņēmuma, piemēram, Datu subjekta vainas un/vai nolaidības dēļ (piemēram, paroles nozaudēšana).

Personas datu aizsardzības pārkāpuma gadījumā Uzņēmums paziņo par to Datu subjektam.

Uzņēmums neveic automatizētu lēmumu pieņemšanu un Personas datu apstrādi attiecībā uz Datu subjektu.

9.    Datu drošība

Uzņēmums izmanto atbilstošus tehniskos un organizatoriskos pasākumus saskaņā ar Uzņēmuma informācijas un komunikācijas tehnoloģiju sistēmu drošības politiku un citiem saistītajiem iekšējiem normatīvajiem aktiem, lai saglabātu personas datu drošību, un, jo īpaši, lai aizsargātu tos pret neatļautu vai nelikumīgu datu apstrādi un/vai nejaušu nozaudēšanu, iznīcināšanu vai bojāšanu. Tie var ietvert:

  • pārliecību, ka, kur iespējams, personas dati ir pseidonimizēti vai šifrēti;
  • pārliecību par apstrādes sistēmās esošo datu konfidencialitāti, integritāti, pieejamību un noturību;
  • pārliecību, ka fiziska vai tehniska rakstura incidenta gadījumā savlaicīgi var atjaunot personas datus un nodrošināt piekļuvi tiem; un
  • ir iedibināti procesi, kas regulāri pārbauda un novērtē tehnisko un organizatorisko pasākumu efektivitāti, lai nodrošinātu datu apstrādes drošību.

Gadījumā, ja Uzņēmums izmanto trešās personas, lai apstrādātu personas datus savā vārdā, ir nepieciešams līgumos iestrādāt papildu drošības pasākumus attiecībā uz datu konfidencialitāti un integritāti. Jo īpaši līgumos ar trešajām personām jānodrošina, to, ka:

  • trešā persona var rīkoties tikai saskaņā ar Uzņēmuma rakstiskām instrukcijām;
  • trešā persona, kas apstrādā datus, ir uzticama;
  • tiek veikti atbilstoši pasākumi, lai nodrošinātu apstrādes drošību;
  • apakšuzņēmēji ir iesaistīti tikai ar Uzņēmuma iepriekšēju piekrišanu un saskaņā ar rakstisku līgumu;
  • trešā persona palīdzēs Uzņēmumam nodrošināt datu subjekta tiesības personas datu jomā;
  • trešā persona palīdzēs Uzņēmumam pildīt savas saistības attiecībā uz datu apstrādes drošību, paziņojumiem par datu pārkāpumiem un datu aizsardzības ietekmes novērtējumu;
  • izbeidzoties līgumam, trešā persona izdzēsīs vai nodos Uzņēmumam visus tai uz līguma pamata nodotos personas datus;
  • trešā persona nodrošinās Uzņēmumu ar informāciju, kura ir nepieciešama, lai nodrošinātu datu aizsardzības pienākumu izpildi.

10. Personas datu nodošana/izpaušana

Uzņēmums var nodot Personas datus personām, kurām tos izpaust ir Uzņēmuma tiesības (savu tiesisko interešu īstenošanai) vai pienākums saskaņā ar normatīvajiem aktiem vai noslēgtajiem līgumiem, vai ja saņemta skaidra un nepārprotama Datu subjekta piekrišana.

Uzņēmums neveic regulāru vai plānveidīgu personas datu nodošanu uz trešajām valstīm (tas ir valstīm ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas), tomēr, Uzņēmuma rīcībā esošus Personas datus var apstrādāt trešajās valstīs esoši izstrādātāji vai pakalpojumu nodrošinātāji (Regulas izpratnē – Personas datu nosūtīšana uz trešajām valstīm) datu apstrādātāja statusā. Šajā gadījumā nododot Personas datus, Uzņēmums nodrošina normatīvajos aktos noteiktās procedūras Personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs Regulā noteiktajam, nodrošināšanai.

11.     Personas datu glabāšanas ilgums

Uzņēmums neuzglabā personas datus ilgāk, nekā tas ir nepieciešams datu apstrādes nolūkam, vai ilgāk, nekā tas ir noteikts ārējos tiesību aktos. Personas datu uzglabāšanas ilgumu nosaka dažādi kritēriji, piemēram, ārējo tiesību aktu prasības, tehniskās iespējas Personas datu uzglabāšanai.

Uzņēmums glabā un apstrādā Datu subjektu personas datus tik ilgi, kamēr pastāv vismaz viens no šādiem nosacījumiem:

  • kamēr pastāv ārējos tiesību aktos noteiktais pienākums datus glabāt, piemēram, pildot Grāmatvedības likumā, Arhīvu likumā, Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumā noteiktos pienākumus;
  • kamēr ir spēkā ar Datu subjektu noslēgtais līgums;
  • kamēr Uzņēmums realizē savas leģitīmās intereses (piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, prasību uzturēšana tiesā vai noilguma ievērošana u.tml.);
  • vizuālie (video) dati tiek glabāti ne ilgāk kā 1 (vienu) mēnesi pēc to ierakstīšanas. Pēc 1 (viena) mēneša attiecīgie dati tiek dzēsti, izņemot gadījumus, kad konkrētu video ierakstu tā glabāšanas termiņā ir pieprasījusi tiesībsargājošā iestāde noziedzīgu nodarījumu izmeklēšanai vai arī fiksējot noziedzīgu nodarījuma pazīmes Pārziņa vai Pārziņa darbinieku veselības, dzīvības vai īpašuma apdraudējumu, ir atsevišķi saglabājis attiecīgo ierakstu kā pierādījumu, kas izmantojams Pārziņa tiesību un interešu aizsardzībai normatīvos aktos noteiktā kārtībā.

Pēc tam, kad Politikas 11.2.punktā minētie apstākļi izbeidzas, Personas dati tiek neatgriezeniski dzēsti, ja ārējie tiesību akti nenosaka citu glabāšanas termiņu. Dati no rezerves kopijām tiks izdzēsti tiklīdz beigsies rezerves kopijas uzglabāšanas laiks.

Uzņēmums regulāri atjauno ar personu datu apstrādi saistīto dokumentāciju, kas var ietvert:

  • informācijas auditu veikšanu, lai noskaidrotu, kādus personas datus glabā Uzņēmuma sistēmās;
  • aptaujas lapu izplatīšanu un sarunas ar darbiniekiem Uzņēmumā, lai iegūtu pilnīgāku priekšstatu par apstrādes darbībām; un
  • Politikas, procedūru, līgumu pārskatīšanu, lai nodrošinātu personas datu drošību.

12.     Datu subjekta tiesības

Datu subjektam ir šādas tiesības attiecībā uz savu datu, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā Personas dati, Apstrādi:

  • saņemt normatīvajos aktos (Regulas 13.pants) noteikto informāciju par Pārzini un veikto Apstrādi;
  • saņemt informāciju par to, vai Pārzinis apstrādā attiecīgā Datu subjekta Personas datus un piekļūt Personas datiem, kas tiek apstrādāti, kā arī saņemt normatīvajos aktos noteikto informāciju (Regulas 15.pants);
  • pieprasīt, lai Pārzinis labo, papildina vai dzēš neprecīzus, nepilnīgus vai nepareizus Datu subjekta Personas datus;
  • prasīt savu Personas datu dzēšanu, ja tie vairs nav vajadzīgi nolūkam, kādam tie sākotnēji tika savākti un apstrādāti, vai, ja vairs nepastāv likumīgs šīs apstrādes pamatojums (“tiesībām tikt aizmirstam”), izņemot gadījumus, kad Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem;
  • pieprasīt ierobežot savu Personas datu Apstrādi atbilstoši piemērojamajiem normatīvajiem aktiem, laikā, kamēr Pārzinis saskaņā ar normatīviem aktiem izvērtē attiecīgā pieprasījuma pamatotību;
  • saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti pamatojoties uz Datu subjekta piekrišanu vai izpildot ar Datu subjektu noslēgta līguma saistības, strukturētā, plaši izmantotā un mašīnlasāmā formā un, ja tehniski iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība);
  • iebilst savu Personas datu Apstrādei, ja Apstrāde veikta pamatojoties uz Pārziņa leģitīmajām interesēm, izņemot gadījumos, kad tas nepieciešams sakarā ar prasības celšanu vai tiesvedību tiesā, kā arī kad Pārziņa leģitīmo interešu pamatojums pārsniedz Datu subjekta intereses, tiesības un brīvības;
  • iesniegt sūdzību datu aizsardzību uzraugošā institūcijā (Datu valsts inspekcija (dvi.gov.lv)) par Personas datu izmantošanu, ja Datu subjekts uzskata, ka pārkāptas tā tiesības un intereses saskaņā ar Personas datu aizsardzībā piemērojamajiem normatīvajiem aktiem;
  • tikt informētam, ja attiecībā uz viņa Personas datiem ir noticis Personas datu aizsardzības pārkāpums, kas var radīt augstu risku Datu subjekta tiesībām un brīvībām.

Datu subjekts Politikā un tiesību aktos noteiktās tiesības īsteno, sazinoties ar Pārzini:

  • Ierodoties Pārziņa juridiskajā adresē (Politikas 3.3.punkts) un uzrādot personu apliecinošu dokumentu;
  • izmantojot e-pastu – parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz Pārziņa e-pasta adresi, kas norādīta Politikas 3.3.punktā;
  • nosūtot Uzņēmumam uz tā juridisko adresi rakstveida vēstuli.

Saņemot Datu subjekta pieprasījumu, Uzņēmums pārliecinās par Datu subjekta identitāti un izvērtē pieprasījumu un izpilda to saskaņā ar tiesību aktiem. Lai Datu subjekts varētu saņemt informāciju par sevi, Uzņēmumam būs nepieciešams Datu subjektu identificēt, jo Uzņēmums nevar sniegt informāciju personai nepārliecinoties, ka informācija tiek sniegta tieši Datu subjektam. Atkarībā no katras konkrētās situācijas, Uzņēmums var lūgt Datu subjektam pierādīt savu identitāti ar personu apliecinošu dokumentu vai citādāk.

Uzņēmums ir tiesīgs atteikties izpildīt Datu subjekta tiesības normatīvajos aktos noteiktajos gadījumos, kā arī gadījumā, kad Datu subjekts nepamatoti atsakās sniegt viņu identificējošo informāciju.

Datu subjektam jāņem vērā Uzņēmuma darba laiki.

Uzņēmums sniedz atbildi Datu subjektam, ņemot vērā Datu subjekta norādīto atbildes saņemšanas veidu.

Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta personai, kuras Personas dati ir pieprasīti, ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko parakstu (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu).

Uzņēmums nodrošina Personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar tiesību aktiem un Datu subjekta iebildumu gadījumā veic nepieciešamās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Datu subjektam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā (dvi.gov.lv).

Datu subjektam ir tiesības saņemt bez maksas informāciju par saviem Uzņēmuma apstrādē esošiem personas datiem.

Informācijas par sevi saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Uzņēmuma darbinieku) tiesībām un brīvībām vai arī gadījumos, kad datu sniegšanu aizliedz ārējie tiesību akti.

Ja informācijas pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, Uzņēmums var vai nu: a) pieprasīt saprātīgu maksu, ņemot vērā administratīvās izmaksas, kas saistītas ar informācijas vai saziņas nodrošināšanu vai pieprasītās darbības veikšanu, vai nu b) atteikties izpildīt pieprasījumu.

13.     Individuālie pienākumi

Datu subjektam ir pienākums informēt Uzņēmumu par jebkurām izmaiņām savos personas datos, kas nodoti Uzņēmumam.

No apstrādātāja, kurš, pildot savus amata pienākumus, var piekļūt Uzņēmuma personāla, klientu vai citu datu subjektu personas datiem, Uzņēmums sagaida godprātīgu attieksmi pret šiem datiem, lai izpildītu uzņemtās saistības nodrošināt personas datu konfidencialitāti un integritāti.

Apstrādātājs, kuram ir piekļuve personas datiem:

  • piekļūst tikai tiem personas datiem, kuriem apstrādātājam ir tiesības piekļūt, un tikai atbilstošā apjomā un atļautajam mērķim (nav atļauts bezmērķīgi interesēties par datiem);
  • ļauj trešajām personām piekļūt personas datiem tikai tad, ja viņām ir dota atbilstoša atļauja;
  • aizsargā personas datus (tai skaitā, ievērojot Uzņēmuma informācijas un komunikācijas tehnoloģiju sistēmu drošības politiku un ar to saistītos noteikumus par piekļuvi telpām, piekļuvi datoram, paroļu aizsardzību un drošu failu glabāšanu un iznīcināšanu, kā arī ievēro citus piesardzības pasākumus, apstrādājot personas datus);
  • nenes prom (uz mājām) datus vai ierīces, kurās ir personas dati (vai kuras var izmantot, lai piekļūtu tiem), ja vien nav veikti atbilstoši drošības pasākumi (piemēram, pseidonimizācija, šifrēšana ar atbilstošas paroles aizsardzību), lai nodrošinātu informācijas konfidencialitāti ierīcē.

14.     Interneta vietņu apmeklējumi un sīkdatņu apstrāde

Uzņēmumu interneta vietnes jeb mājas lapas (turpmāk – Vietne) var izmantot sīkdatnes.

Sīkdatnes ir nelielas teksta datnes, ko Vietne izveido un saglabā Datu subjekta kā interneta lietotāja ierīcē (datorā, planšetē, mobilajā tālrunī un tml.), Datu subjektam apmeklējot Vietni, lai atpazītu interneta lietotāju un atvieglotu tam Vietnes izmantošanu. Sīkdatnes “atceras” Datu subjekta kā Vietnes lietotāja pieredzi un pamatinformāciju un tādējādi uzlabo Vietnes lietošanas ērtumu un iespēju Datu subjektam iegūt sev interesējošo informāciju.

Interneta pārlūkprogrammas var būt konfigurētas tā, ka tās brīdina Vietnes apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai Datu subjekts kā Vietnes apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs Datu subjektam lietot Vietni, taču tas var ierobežot Vietnes izmantošanas iespējas, piemēram, ierobežot Vietnes ātrdarbību.

Vietnē tiek iegūtas sīkdatnes, kas nesatur personas datus un netiek izmantotas, lai identificētu personu, t.i. informāciju nav iespējams sasaistīt ne ar vienu konkrētu personu.

Izmantojot sīkdatnes, tiek apstrādāti Vietnes lietošanas vēstures dati, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta Vietnes lietotāju paradumu statistika, kā arī tiek nodrošināta Vietnes funkcionalitātes pilnīga un ērta izmantošana.

Ja Datu subjekts nevēlas atļaut izmantot sīkdatnes, Datu subjekts to var pārtraukt, izmainot savas interneta pārlūkprogrammas uzstādījumus, tomēr tādā gadījumā Vietnes lietošana var būt neiespējama. Saglabāto sīkdatņu dzēšana ir iespējama Datu subjekta ierīces interneta pārlūkprogrammas uzstādījumu sadaļā, dzēšot saglabāto sīkdatņu vēsturi. Sīkdatnes nevar saturēt datora vīrusus, ka arī ar sīkdatņu palīdzību nav iespējams instalēt spiegprogrammatūru vai ļaunprātīgu programmatūru Datu subjekta ierīcē.

Sīkāka informācija un specifiski noteikumi par sīkdatnēm var būt atrodama attiecīgajā Uzņēmuma mājas lapā, jo izmantotās sīkdatnes katrā Vietnē var atšķirties.

15.     Informācija datu subjektiem par Uzņēmuma veikto videonovērošanu

Videonovērošanas rezultātā iegūtajiem Personas datiem tā Pārzinis tiek norādīts informatīvajās zīmēs par videonovērošanas veikšanu.

Videonovērošanas nolūks ir:

  • nodrošināt īpašuma, tai skaitā dokumentu un informācijas, aizsardzību (piemēram, aizsargāt Uzņēmuma kustamu un nekustamu īpašumu pret prettiesiskām darbībām, tādā veidā mazinot zaudējumu nodarīšanas risku);
  • nodrošināt personu vitāli svarīgu interešu, tai skaitā veselības un dzīvības, aizsardzību (piemēram, aizsargāt to personu dzīvību un veselību, kas var tikt apdraudēta bīstamo iekārtu darbības rezultātā, samazināt nelaimes gadījumus darbā);
  • nodrošināt drošību (piemēram, infrastruktūras objektu drošības apdraudējumu novēršana, droša pakalpojuma nodrošināšana);
  • nodrošināt piekļuves uzraudzību (piemēram, teritorijai, ēkām);
  • nodrošināt kārtības uzraudzību attiecībās ar teritoriju un ēku apmeklētājiem un darbiniekiem (piemēram, nodrošināt tehnoloģisko procesu, darba kārtības noteikumu, iekšējo normatīvo aktu un darba aizsardzības prasību ievērošanu);
  • nodrošināt vides piesārņojošo darbību uzraudzību Uzņēmuma teritorijās, kurās tiek veiktas attiecīgās darbības, lai savlaicīgi novērstu piesārņojuma izplatīšanos;
  • nodrošināt negadījumu fiksēšanu un negadījumu apstākļus.

Videonovērošanas uzdevums ir novērst, atklāt un izmeklēt prettiesiskas darbības un pārkāpumus, saglabājot pierādījumus par šādām darbībām, saistībā ar iepriekš minētajiem videonovērošanas nolūkiem.

Videonovērošanas rezultātā iegūto Personas datu apstrādes pamats – Regulas 6.panta 1.punkta d) un f) apakšpunkti, jo Personas datu apstrāde ir vajadzīga, lai aizsargātu fiziskās personas vitālās intereses (it īpaši dzīvību un veselību), kā arī lai nodrošinātu Uzņēmuma leģitīmo interešu ievērošanu.

Videonovērošanas nolūka sasniegšanai tiek ievēroti šādi nosacījumi:

  • videonovērošana tiek veikta tādā perimetrā, lai netiktu novērota lielāka teritorijas daļa, kā nepieciešams, lai sasniegtu videonovērošanas nolūku;
  • videonovērošana netiek veikta vietās, kur persona sagaida īpaši augstu privātuma aizsardzību (piemēram, tualetēs, ģērbtuvēs, dušas telpās);
  • videonovērošanas objektos ir izvietotas informatīvas zīmes par videonovērošanas veikšanu atbilstoši Regulā un citos normatīvajos aktos noteiktajām prasībām. Par citām Regulas prasībām Datu subjekts tiek informēts šajā Politikā;
  • videonovērošanas laikā iegūtie Personas dati tiek vākti no Datu subjekta, kas atrodas uzstādītās videonovērošanas aparatūras redzamības zonā, neveicot personas identifikāciju.

Videonovērošanas laikā iegūto Personas datu uzglabāšanas termiņš ir noteikts Politikas 11.2.4.punktā.

Videonovērošanas laikā apstrādājamo datu kategorijas – vizuālie (video) dati, piemēram, ieraksti un videoattēli, foto fiksācija, to ierakstīšanas datums, laiks.

Videonovērošanas laikā iegūtie Personas dati var tikt nosūtīti, nodoti vai var būt pieejami šādiem saņēmējiem:

  • pirmstiesas izmeklēšanas iestādēm, operatīvās darbības subjektiem, valsts drošības iestādēm, prokuratūrai (lai iegūtu pierādījumus krimināllietās), tiesām (lai iegūtu pierādījumus izskatāmajās lietās) un citām valsts pārvaldes iestādēm likumā noteiktajos gadījumos pēc pamatota pieprasījuma saņemšanas;
  • Uzņēmuma pilnvarotajām personām, kas iesaistīti videonovērošanas sistēmas administrēšanas nodrošināšanā vai apstrādes nolūkā minēto mērķu sasniegšanai, ārpakalpojuma sniedzējiem, kas veic videonovērošanas sistēmas uzturēšanu, attīstību vai tehnisko apkopi, apsardzes pakalpojuma sniedzējiem, kas nodrošina apsardzes pakalpojumus, apdrošināšanas pakalpojumu sniedzējiem apdrošināšanas gadījumu izmeklēšanai, citām personām, kuras ir saistītas ar pakalpojumu sniegšanu Uzņēmumam, t.sk. arhivēšanas, dokumentu iznīcināšanas pakalpojumu sniedzēji, pamatojoties uz līgumu vai Uzņēmuma iekšējiem tiesību aktiem;
  • Datu subjektam uz rakstiska iesnieguma pamata.

Personas datu nodošanas kārtība ir noteikta Pārziņa iekšējos tiesību aktos un tiek uzraudzīta.

Videonovērošanas laikā iegūto Personas datu nosūtīšana uz trešajām valstīm vai starptautiskām organizācijām netiek veikta.

Datu subjekta tiesības (papildus Politikas 12.punktā noteiktajam):

  • iesniedzot rakstisku pieprasījumu, iegūt visu informāciju, kas par viņu savākta videonovērošanas rezultātā, ja vien šo informāciju izpaust nav aizliegts ar tiesību aktiem vai informācija jau nav dzēsta;
  • viena mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas bez maksas saņemt augstāk minēto informāciju vai saņemt pamatotu atteikumu izsniegt informāciju.

Uzņēmums patur tiesības neizsniegt videonovērošanas laikā iegūto materiālu gadījumos, kad šāda datu izsniegšana:

  • skartu citus datu subjektus un nepastāvētu tehniskas iespējas izsniegt informāciju bez citu datu subjektu tiesību aizskāruma;
  • to apjoma vai sarežģītības dēļ prasa pārmērīgu laika, darbinieku vai finanšu resursu piesaisti.

16.     Politikas pieejamība un grozījumi

Politika ir spēkā no 2022.gada 1.februāra.

Politika ir pieejama Vietnē pgm.lv, kā arī pie Uzņēmuma Personāla vadītāja tā darba laikā.

Politikā jebkurā brīdī var tikt veikti grozījumi un papildinājumi, informējot par to/padarot tos pieejamus Datu subjektam, ievietojot attiecīgu informāciju Vietnē pgm.lv, un nodrošinot aktuālās Politikas versijas pieejamību pie Uzņēmuma Personāla vadītāja tā darba laikā.

Uzņēmums saglabā Politikas iepriekšējās redakcijas, un tās ir pieejamas pie biroja administratora.