partneringhero

Personas datu apstrādes noteikumi

Noteikumi par darbinieku un klientu personas datu apstrādi (“Noteikumi”) reglamentē darbinieku un klientu personas datu vākšanas, izmantošanas un glabāšanas principus, nosaka darbinieku un klientu personas datu apstrādes mērķus un līdzekļus, kā arī nosaka, kam un kādiem nolūkiem var būt pieejami darbinieku/klientu personas dati.

KONCEPTS

Atbildīgā persona – fiziska vai juridiska persona, kuru uzņēmums saskaņā ar pakalpojumu vai citu līgumu, kas nav darba līgums, iecēlis apstrādāt Darbinieku/Klientu personas datus;

Uzņēmums – ORIVAS UAB,125513093

Citi šajos noteikumos lietotie termini ir jāsaprot tā, kā tie definēti Latvijas Republikas likumā “Par personas datu tiesisko aizsardzību” un citos tiesību aktos, kas reglamentē personas datu apstrādi. Galvenie termini ir šādi:

  • Personas dati ir jebkāda informācija, kas attiecas uz fizisku personu – datu subjektu, kura identitāte ir zināma vai kuras identitāti var tieši vai netieši noteikt, atsaucoties uz tādiem datiem kā personas identifikācijas numurs, viena vai vairākas personas fiziskās, fizioloģiskās, psiholoģiskās, psiholoģiskās, ekonomiskās, kultūras vai sociālās īpašības.
  • Apstrāde ir jebkura darbība, kas tiek veikta ar personas datiem, piemēram, vākšana, reģistrēšana, uzkrāšana, glabāšana, klasificēšana, grupēšana, apkopošana, pārveidošana (pievienošana vai pārveidošana), paziņošana, izpaušana, izmantošana, loģiskas un/vai aritmētiskas darbības, meklēšana, izplatīšana, iznīcināšana vai jebkura cita darbība vai darbību kopums.
  • Trešā persona: juridiska vai fiziska persona, kas nav datu subjekts, pārzinis, apstrādātājs un personas, kuras pārzinis vai apstrādātājs tieši pilnvarojis apstrādāt datus.

DARBINIEKU UN KLIENTU PERSONAS DATU APSTRĀDES PRINCIPI

Apstrādājot Darbinieku/Klientu personas datus, Sabiedrība vadās pēc šādiem principiem:

  1. Darbinieku/Klientu personas datu apstrāde tiek veikta tikai šajos Noteikumos un nosacījumos noteiktajos likumīgajos nolūkos;
  2. Darbinieku/klientu personas dati tiek apstrādāti precīzi, godprātīgi un likumīgi saskaņā ar tiesību aktu prasībām;
  3. Sabiedrība apstrādā Darbinieku/Klientu personas datus tikai tādā apjomā, kas nepieciešams, lai sasniegtu Darbinieku/Klientu personas datu apstrādes mērķus;
  4. Darbinieku/klientu personas datus glabā tādā formā, kas ļauj identificēt datu subjektus ne ilgāk, nekā tas ir nepieciešams nolūkiem, kādiem dati tika vākti un apstrādāti;
  5. Personas datu apstrāde ir precīza, godprātīga un likumīga.
  6. Sabiedrība apstrādā Darbinieku/Klientu Personas datus tā, lai Personas dati vienmēr būtu precīzi un tiktu atjaunināti, kad tie mainās;

DARBINIEKU UN KLIENTU PERSONAS DATU APSTRĀDES MĒRĶI

Sīkāka informācija par klientu personas datu apstrādi klientiem tiek sniegta atsevišķā piekrišanā.
Galvenie apstrādātie personas dati:
Klients: vārds, uzvārds, personas kods, tālruņa numurs utt.
Darbinieks: sociālā nodrošinājuma dati, dzīvesvietas adrese, veselības informācija. Informācija tiek apkopota, lai noslēgtu darba līgumu un veiktu darba funkcijas.
Darbinieku personas dati tiek apstrādāti šādiem nolūkiem:

  1. Darba līgumu noslēgšanai, izpildei un uzskaitei;
  2. Sabiedrības kā darba devēja pienākumu pienācīgai izpildei, kā noteikts tiesību aktos;
  3. Uzturēt pienācīgu saziņu ar darbiniekiem ārpus darba laika;
  4. Atbilstošu darba apstākļu nodrošināšana;
  5. Lai noslēgtu, izpildītu un reģistrētu darba līgumus, var tikt pieprasīti darbinieku vārdi, dzīvesvietas adreses, dzimšanas datumi/personas kodi, bankas kontu numuri, uz kuriem tiek pārskaitīta alga, un sociālā nodrošinājuma numurs vai personas apliecības numurs.

Uzņēmuma kā darba devēja pienākumi, kas noteikti tiesību aktos (algas, atvaļinājuma nauda, atvaļinājuma pabalsti)(piem., algu saraksti u. c.), šo tiesību pareizas izmantošanas nolūkā tiek apstrādāta informācija par darbinieka ģimenes stāvokli.

Darbinieku mājas adreses un personīgie tālruņa numuri tiek saglabāti, lai nodrošinātu pienācīgu saziņu ar darbiniekiem ārpus darba laika.

Lai nodrošinātu atbilstošus darba apstākļus, darba devējs ar darbinieka piekrišanu likumā noteiktajā kārtībā apstrādā informāciju par darbinieka veselības stāvokli, kas tieši ietekmē darbinieka darba funkcijas un spēju tās veikt.

Darbinieku personas dati tiek glabāti tikai tādā apjomā un tik ilgi, cik nepieciešams, lai sasniegtu noteiktos mērķus.

DARBINIEKU UN KLIENTU PERSONAS DATU VĀKŠANA UN APSTRĀDE

Sīkāka informācija par klientu personas datu apstrādi un vākšanu tiek sniegta klientiem ar atsevišķu piekrišanu.

  1. Jaunpieņemta darbinieka identifikācijas informāciju, piemēram, vārdu, uzvārdu, personas kodu/ dzimšanas datumu, iegūst no darbinieka iesniegtā personu apliecinošā dokumenta.
  2. Darbinieka personas datus ir tiesīgas apstrādāt tikai tās personas, kurām personas dati ir nepieciešami savu funkciju veikšanai un tikai tad, ja tas ir nepieciešams attiecīgo mērķu sasniegšanai.

Šajā procedūrā ir noteikti darbinieki (to amata nosaukumi) un atbildīgās personas (ar atsevišķu līgumu), kas ir pilnvaroti apstrādāt darbinieka personas datus.

  1. Darbinieki, kuri ir pilnvaroti apstrādāt darbinieka personas datus, ir tie darbinieki, kurus tam pilnvarojis uzņēmuma vadītājs.
  2. Darbinieka dati tiek glabāti: uzņēmuma serverī, mapēs, uzņēmuma arhīvā. Dati tiek glabāti 50 gadus pēc darba līguma termiņa beigām. Visi dati ir aizsargāti pret nepiederošu personu piekļuvi.
  3. Darbinieki vai citas atbildīgās personas, kas ir pilnvarotas apstrādāt darbinieka personas datus, ievēro konfidencialitātes principu un glabā konfidenciālu jebkādu informāciju, kas attiecas uz personas datiem un kas viņiem kļuvusi zināma, pildot darba pienākumus, ja vien šāda informācija nav sabiedrībai saskaņā ar piemērojamiem tiesību aktiem vai noteikumiem. Konfidencialitātes pienākums attiecas arī uz pārcelšanu, darba attiecību pārtraukšanu vai līgumattiecībām.
  4. Darbinieku personas datus, kas ietverti attiecīgo dokumentu tekstos (līgumos, rīkojumos, pieteikumos u. c.), glabā saskaņā ar termiņiem, kas norādīti Vispārīgo dokumentu glabāšanas termiņu rādītājā. Citus personāla locekļu un bijušo personāla locekļu personas datus glabā ne ilgāk, kā nepieciešams šajās procedūrās izklāstīto mērķu sasniegšanai. Atsevišķu darbinieku personas datu glabāšanas termiņus nosaka uzņēmuma vadītājs.

DATU SUBJEKTA TIESĪBAS

Sabiedrība ieceļ atbildīgo personu, kas nodrošina, ka darbinieka un klienta kā datu subjektu tiesības tiek aizsargātas, pienācīgi īstenotas un visa informācija tiek sniegta pienācīgi, savlaicīgi un darbiniekiem pieņemamā formā.

Darbinieka un klienta kā datu subjektu tiesības un to īstenošanas veidi:

  1. Apzināties, ka tiek vākti viņu personas dati. Vācot darbinieka vai klienta personas datus, uzņēmumam ir jāinformē šīs personas par to, kādi personas dati darbiniekam/ klientam ir jāsniedz, par mērķi, kādam attiecīgie dati tiek vākti, kam un kādiem nolūkiem tie var tikt sniegti, kā arī par sekām, kas var rasties, ja personas dati netiks sniegti. Darbinieka/klienta piekrišanā ir sniegta vienkāršota informācija. Darbiniekam un Klientam ir tiesības piekļūt saviem personas datiem un pieprasīt nepareizu vai nepilnīgu personas datu labošanu, vai papildināšanu. Darbinieks/Klients var arī iebilst pret noteiktu neobligātu personas datu apstrādi.
  2. Būt informētam par saviem personas datiem un to apstrādi. Darbiniekam/klientam ir tiesības pieprasīt Sabiedrībai informāciju par to, kādi viņa/viņas personas dati un kādiem mērķiem tiek apstrādāti. Šī informācija darbiniekam/klientam tiek sniegta bez maksas reizi gadā. Ja Darbinieks/klients pieprasa šādu informāciju biežāk nekā reizi gadā, maksa par šīs informācijas sniegšanu nedrīkst pārsniegt šādas informācijas sniegšanas izmaksas.
  3. Pieprasīt savu personas datu labošanu, iznīcināšanu vai apstrādes apturēšanu.
  4. Iebilst pret personas datu apstrādi. Darbiniekam/klientam ir tiesības iebilst pret noteiktu neobligātu personas datu apstrādi, kas uz viņu attiecas. Šādu iebildumu var izteikt, neaizpildot konkrētas anketas vai cita aizpildāmā dokumenta sadaļas vai vēlāk pieprasot pārtraukt neobligāto personas datu apstrādi. Uzņēmums rakstiski sniedz informāciju par to, kuri personas dati tiek apstrādāti pēc izvēles. Saņemot pieprasījumu pārtraukt personas datu apstrādi, kas nav obligāta, uzņēmums nekavējoties pārtrauc šādu apstrādi, ja vien tas nav pretrunā ar tiesību aktu prasībām, un par to informē darbinieku/klientu.

PERSONAS DATU DROŠĪBAS NODROŠINĀŠANAS PASĀKUMI

  1. Piekļuves tiesības personas datiem un pilnvaras apstrādāt personas datus piešķir, dzēš un groza ar uzņēmuma vadītāja rīkojumu.
  2. Uzglabājot personas datus, Sabiedrība īsteno un nodrošina atbilstošus organizatoriskus un tehniskus pasākumus, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu, grozīšanu, izpaušanu vai jebkādu citu neatļautu apstrādi.
  3. Uzņēmums nodrošina pienācīgu dokumentu un datu datņu glabāšanu un veic pasākumus, lai novērstu nejaušu vai nelikumīgu personas datu iznīcināšanu, grozīšanu, izpaušanu vai jebkādu citu nelikumīgu apstrādi. Dokumentu kopijas, kurās ir personas dati par darbiniekiem, iznīcina tā, lai tās nevarētu reproducēt un to saturu nevarētu identificēt.
  4. Piekļuve personas datiem uzņēmumā ir tikai tām personām, kuras ir pilnvarotas piekļūt personas datiem, un tikai tad, ja tas ir nepieciešams šajos noteikumos izklāstīto mērķu sasniegšanai.
  5. Sabiedrība nodrošina to telpu drošību, kurās tiek glabāti personas dati, tehnisko iekārtu pareizu izvietojumu un pārskatīšanu, ugunsdrošības noteikumu ievērošanu, pareizu tīkla pārvaldību, informācijas sistēmu uzturēšanu un citu personas datu aizsardzībai nepieciešamo tehnisko pasākumu īstenošanu.

Sabiedrība veic pasākumus, lai novērstu nejaušu vai nelikumīgu Personas datu iznīcināšanu, grozīšanu, izpaušanu vai jebkādu citu neatļautu apstrādi, uzglabājot tai uzticētos dokumentus un datu datnes piemērotā un drošā veidā.

Ja darbiniekam vai citai atbildīgajai personai, kas apstrādā Datus, rodas šaubas par veikto drošības pasākumu uzticamību, viņš/viņa sazinās ar savu tiešo vadītāju, lai novērtētu veiktos drošības pasākumus un, ja nepieciešams, ierosinātu papildu pasākumu iegādi un īstenošanu.

Darbinieki vai citas atbildīgās personas, kas automātiski apstrādā personas datus vai kuru datoriem ir piekļuve lokālā tīkla zonām, kurās tiek glabāti personas dati, izmanto tiem piešķirtās paroles. Paroles jāmaina noteiktos apstākļos (piemēram, darbinieka maiņa, uzlaušanas draudi, aizdomas, ka parole kļuvusi zināma trešajām personām, u. c.).

Darbinieks, kas strādā ar konkrētu datoru un piekļūst personas datiem, var zināt tikai savu paroli. Paroles glabā seifā vai citā drošā vietā, un tās izmanto tikai ārkārtas gadījumos.

Personas datu aizsardzības pārkāpuma gadījumā (uzņēmums nekavējoties veic pasākumus, lai novērstu nelikumīgu personas datu apstrādi).

Ja darbinieks neievēro šos noteikumus, atkarībā no pārkāpuma smaguma pakāpes to var uzskatīt par darba pienākumu pārkāpumu, par ko darbiniekam var piemērot Lietuvas Republikas Darba kodeksā paredzētos sodus.

NOBEIGUMA NOTEIKUMI

  1. Šos noteikumus pārskata un atjaunina, ja mainās personas datu apstrādi reglamentējošie tiesību akti.
  2. Darbiniekus un citas atbildīgās personas ar šiem noteikumiem iepazīstina ar parakstu vai elektroniski, un, pildot darba pienākumus, viņi ievēro šajos noteikumos noteiktos pienākumus un vadās pēc šajos noteikumos izklāstītajiem principiem. Pēc Klienta pieprasījuma viņiem tiek nodrošināta piekļuve šiem noteikumiem.
  3. Sabiedrībai ir tiesības daļēji vai pilnībā grozīt šos Noteikumus un nosacījumus. Darbiniekus un citas atbildīgās personas par izmaiņām informē ar parakstu vai elektroniski.

PAR LAPĀM

  1. Mūsu vietnē tiek izmantotas sīkdatnes, kas var tikt ievietotas arī jūsu datorā, kad apmeklējat mūsu vietni.
  2. Parasti sīkfaili nesatur nekādu informāciju, kas varētu identificēt lietotāju, taču jūsu personas dati, kurus mēs apstrādājam, var būt saistīti ar informāciju, kas iegūta un saglabāta, izmantojot sīkfailus.
  3. Mūsu pakalpojumu sniedzēji izmanto arī sīkfailus, kas arī var tikt ievietoti jūsu datorā, kad apmeklējat mūsu vietni.
  4. Varat dzēst visas datorā saglabātās sīkdatnes, un daudzās pārlūkprogrammās var iestatīt, lai novērstu sīkdatņu saglabāšanu. Lūdzu, ņemiet vērā, ka, ja sīkfaili ir atspējoti, iespējams, nevarēsiet izmantot daudzas funkcijas, kas nepieciešamas, lai vietne darbotos pareizi. Lai iegūtu vairāk informācijas par sīkfailiem, lūdzu, apmeklējiet https://www.allaboutcookies.org/ vai https://www.aboutcookies.org/. Šajās vietnēs varat atrast detalizētu un neatkarīgu informāciju par sīkfailiem un to, kā tos atspējot pārlūkprogrammā un kā noņemt sīkfailus, kas jau ir jūsu datorā. Lai noņemtu sīkfailus no mobilā tālruņa, skatiet attiecīgo informāciju tālruņa lietotāja rokasgrāmatā.
  5. Lielākā daļa tīmekļa pārlūkprogrammu dod lietotājiem tiesības atteikt vai dzēst sīkfailus. Šim nolūkam izmantotie līdzekļi var atšķirties atkarībā no pārlūkprogrammas un tās versijas. Jaunāko informāciju par to, kā bloķēt vai dzēst sīkfailus, varat atrast pašu pārlūkprogrammu pakalpojumu sniedzēju, piemēram, Chrome; Firefox; Internet Explorer; Safari, vietnēs.

TREŠO PERSONU TĪMEKĻA VIETNES

Tīmekļa vietnē var būt saites uz partneru, informācijas avotu un saistīto uzņēmumu tīmekļa vietnēm un no tām. Lūdzu, ņemiet vērā, ka citu personu vietnēm, kurām piekļūstat, izvēloties saites šajā vietnē, ir savas privātuma politikas, un mēs neuzņemamies nekādu atbildību par šīm privātuma politikām. Mēs iesakām izlasīt citu vietņu konfidencialitātes paziņojumus, pirms tajās iesniedzat savus personas datus.