Privātuma politika
1. Personas datu apstrādes Pārzinis:
Personas datu apstrādes Pārzinis ir SIA „ERGS”, reģistrācijas Nr.LV50103062621, juridiskā adrese: Rīga, Brīvības iela 104-6, Rīga, Latvija, faktiskā adrese: Rīga, Cesvaines iela 9b, tālrunis +371 26343933, mājaslapa www.ergs.lv, turpmāk tekstā “Pārzinis”.
2. Piemērojami tiesību akti:
ISO/IEC 17799:2005;
ISO/IEC 27001:2005;
Eiropas Parlamenta un padomes Regula Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016. gada 27.aprīlis);
Fizisko persona datu aizsardzības likums.
3. Kā Pārzinis apstrādā personas datus:
Privātuma politika sniedz informāciju par to, kā Pārzinis vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā personas datus. Privātuma politika attiecas uz jebkuru fizisko personas datu apstrādi un/ vai fiziskas personas datiem. Ja Pārzinis atjauninās šo politiku, visas izmaiņas tiks publicētas Pārziņa mājaslapā www.ergs.lv, bet iepriekšēja Privātuma politikas versija būs pieejama turpat mājaslapā – www.ergs.lv
4. Personas datu kategorijas kurus apstrādā Pārzinis:
4.1. Personas datu kategorijas kurus apstrādā Pārzinis ir atkarīgas no sniegtajiem pakalpojumiem un/ vai darba procesiem. Tas ietver (bet ne tikai) šādus personas datu kategorijas:
4.2. Vārds, uzvārds, personas kods/ dzimšanas datums, korespondences adrese, telefona numurs un e-pasta adrese, pārstāvības pamats;
4.3. Pases dati;
4.4. Bankas dati;
4.5. Komunikācijas dati – e-pasts, vēstule, vai cita informācija par komunikāciju ar Pārzini;
4.6. Dati, kurus datu subjekts pats paziņo Pārzinim;
4.7. Attēla videonovērošanas ieraksti;
4.8. Attēla fotografēšana;
4.9. Automašīnas atrašanas vietas dati (GPS dati);
4.10. Darba staciju kontroles analīzes dati;
4.11. Darba e-pastu, interneta un darba telefonu kontroles analīzes dati;
4.12. Dati par tīmekļa vietnes apmeklējumu.
5. Datu apstrādes nolūki:
5.1. Klientu apkalpošana/ sadarbība ar klientiem un partneriem
5.1.1. Klientu attiecību (t.sk. attālināta) vadīšana, nodrošinot līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu realizācijas nodrošināšana, sadarbība ar klientiem un partneriem un ar to saistīto procesu realizācijas nodrošināšana;
5.1.2. Efektīvas naudas plūsmas pārvaldīšana/ Parādu administrēšana/ Klientu maksājumu administrēšana;
5.2. Normatīvo aktu prasību izpilde
5.2.1. Normatīvo aktu prasību izpilde, atbilžu sniegšana uz valsts iestāžu pieprasījumiem;
5.3. Iekšējo procesu izveide, uzskaite un uzturēšana, dokumentu aprites vadība
5.3.1. Uzņēmuma vadība, grāmatvedība, lietvedība, arhivēšana, iekšējo procesu nodrošināšana, darba attiecības, uzņēmuma tēlā popularizēšana;
5.3.2. Darba pasākumu filmēšana, fotografēšana un audio ierakstu veikšana;
5.3.3. Videonovērošana darbinieku, klientu un pārziņa drošības nolūkiem;
5.3.4. Darbinieku fotografēšana/ filmēšana (kā viens no amata pienākumiem) uzņēmuma tēla popularizēšanai tirgū.
6. Fizisko personas datu vākšanas un apstrādes pamatojums:
6.1. Ar datu subjekta piekrišanu – Datu subjekts, pats iedevis piekrišanu datu vākšanai un apstrādei.
6.2. Pirms vai pēc Līguma noslēgšanas – Klientu attiecību (t.sk. attālināta) vadīšana, nodrošinot līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu realizācijas nodrošināšana, sadarbība ar klientiem un partneriem un ar to saistīto procesu realizācijas nodrošināšana;
6.3. Pārziņa leģitīmas intereses – Pakalpojumu sniegšana; Datu subjektu identifikācija; Uzņēmuma vadība, grāmatvedība, lietvedība, arhivēšana, iekšējo procesu nodrošināšana; Uzņēmuma tēlā popularizēšana un uzņēmuma attīstība; Videonovērošana darbinieku, klientu un pārziņa drošības nolūkos; Sūdzību izskatīšana un atbalsta nodrošināšana sakarā ar sniegtajiem pakalpojumiem; Efektīvas naudas plūsmas pārvaldīšana/ Parādu administrēšana/ Klientu maksājumu administrēšana; Tiesvedības;
6.4. Likumiskais pamats– Normatīvo aktu prasību izpilde, atbilžu sniegšana uz valsts iestāžu pieprasījumiem.
7. Datu subjekta personas datu iegūšana:
7.1. Pārzinis iegūst datu subjekta personas datus, kad:
7.1.1. Identificē datu subjektu;
7.1.2. Datu subjekts noslēdz darba līgumu un Pārzinis nodrošina iekšējus darba procesus;
7.1.3. Datu subjekta dati tika iegūti darba pienākumu pildīšanas laikā;
7.1.4. Datu subjekta dati tika iegūti no ienākošās un/ vai transporta dokumentācijas;
7.1.5. Datu subjekta dati tika iegūti nodrošinot darba procesus;
7.1.6. Datu subjekta dati tika iegūti sniedzot pakalpojumus;
7.1.7. Datu subjekta dati tika iegūti pildot normatīvo aktu prasības;
7.1.8. No publiskojamām datu bāzēm;
7.1.9. Datu subjekts tiek filmēts vai fotografēts ar Pārziņa videonovērošanas vai foto iekārtām;
7.1.10. Datu subjekta dati tika iegūti no automašīnas atrašanas vietas kontroles ierīcēm (GPS dati);
7.1.11. Datu subjekta dati tika iegūti no darba telefonu, e-pastu, interneta, darba staciju kontroles;
7.1.12. Datu subjekts apmeklē vai pārlūko Pārziņa mājaslapu (www.new.aalogistic.eu);
7.1.13. Pārzinis var apkopot datus par datu subjektu no citiem uzņēmumiem un partneruzņēmumiem.
8. Datu subjekta datu apstrāde:
8.1. Pārzinis var apstrādāt datu subjekta datus:
8.1.1. Identificējot datu subjektu;
8.1.2. Darbinieku atlasēs procesā;
8.1.3. Lai noslēgtu darba līgumu vai jebkādu citu dokumentu, kurš attiecas uz darbinieku;
8.1.4. Lai noslēgtu un izpildītu pakalpojumu sniegšanas līgumu un/ vai vienošanās;
8.1.5. Pakalpojumu sniegšanas laikā;
8.1.6. Saņemot no Jums ienākošos dokumentus elektroniski un/ vai papīrformātā;
8.1.7. Darba procesu izpildes laikā;
8.1.8. Lai apstrādātu datus par produktiem un pakalpojumiem, kurus datu subjekts iegādājās no Pārziņa;
8.1.9. Lai atbildētu uz visiem jautājumiem, kas datu subjektam varētu rasties lietojot Pārziņa produktus vai pakalpojumus;
8.1.10. Efektīvas naudas plūsmas pārvaldīšanas/ Parādu administrēšana/ Klientu maksājumu administrēšana laikā;
8.1.11. Lai popularizētu uzņēmuma tēlu.
9. Datu subjekta sīkdatņu apstrāde:
9.1. Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas Jūsu ierīcē (datorā, planšetē vai mobilajā telefonā), apmeklējot mūsu interneta vietnes. Sīkdatnes “atcerās” lietotāja pieredzi un pamatinformāciju, un tādējādi uzlabo Jūsu vietnes lietošanas ērtumu;
9.2. Izmantojot sīkdatnes, tiek apstrādāti kopējie lietotāju paradumi un vietnes lietošanas vēsture, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta lietotāju paradumu statistika, kā arī tiek nodrošināta vietnes funkcionalitātes pilnīga un ērta izmantošana;
9.3. Ja nevēlaties atļaut izmantot sīkdatnes, Jūs to variet izdarīt savas pārlūkprogrammas uzstādījumos, tomēr tādā gadījumā vietnes lietošana var būt būtiski traucēta un apgrūtināta. Saglabāto sīkdatņu dzēšana ir iespēja savas ierīces pārlūkprogrammas uzstādījumu sadaļā, dzēšot saglabāto sīkdatņu vēsturi.
10. Datu glabāšanās laiks:
10.1. Kamēr ir spēkā Līgums;
10.2. Termiņš ir noteikts normatīvajos aktos;
10.3. Cik tas ir nepieciešams leģitīmu interešu realizācijai un aizsardzībai;
10.4. Kamēr ir spēkā datu subjekta piekrišana;
10.5. Pēc termiņa beigām visi datu subjekta dati tiks dzēsti vai anonīmizēti.
11. Datu subjekta personas datu koplietošana:
11.1. Pārzinis, lai sniegtu pakalpojumus un izpildītu darba uzdevumus, var kopīgot datu subjekta datus valstīs EEZ (Eiropas Ekonomikas zona);
11.2. Pārzinis, lai izpildītu normatīvajos aktos noteikto, var kopīgot datu subjekta datus tiesībsargājošām iestādēm, regulējošām organizācijām, tiesu vai citu valsts iestādēm, ja tas nepieciešams vai tiek atļauts ar likumu;
11.3. Cesionāriem un/ vai parādu piedzinējiem – lai nodrošinātu efektīvu naudas plūsmas pārvaldību, Pārzinim ir tiesības cedēt prasījuma tiesības pret parādnieku vai parādniekiem;
11.4. Pārzinis izsniegs datus tikai sapratīga apmērā, lai aizsargātu datu subjekta intereses, Pārzini pret krāpšanu, aizstāvētu Pārziņa tiesības un/ vai īpašumu;
11.5. Pārzinis, lai sniegtu pakalpojumus un izpildītu darba uzdevumus, var būt nepieciešams nodot datu subjekta datus citiem partneruzņēmumiem vai pakalpojumu sniedzējiem valstīs ārpus EEZ (Eiropas Ekonomikas zona), nodrošinot īpašu datu aizsardzību, kā to prasa GDPR regulējums.
12. Datu subjekta personas datu aizsardzība
12.1. Pārzinis ir ieguldījis daudz darba, lai aizsargātu datu subjekta personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznicināšanas. Lai nodrošinātu to Pārzinis pielieto mūsdienu tehnoloģijas un tehniskas un organizatoriskas prasības, tanī skaitā izmantojot ugunsmūrus, ielaušanas atklāšanās un analīzes programatūras, šifrēšanu ar standartu SSL un anonīmizāciju;
12.2. Pārzinis rūpīgi pārbauda visus pakalpojuma sniedzējus, kas Pārziņa vārdā apstrādā datu subjekta datus, Pārzinis izvērtē vai tiek pielietoti atbilstoši drošības pasākumi un datu apstrāde notiek tā, kā Pārzinis to deleģēja un saskaņā ar pastāvošo likumdošanu un datu aizsardzības prasībām un standartiem. Pakalpojuma sniedzējiem nav tiesību apstrādāt Pārziņa datus saviem nolūkiem;
12.3. Pārzinis nevar uzņemties atbildību par jebkādu nesankcionētu piekļuvi vai personas datu zudumu, kas nav Pārziņa kompetencē, piemēram, datu subjekta vainas/ nolaidības dēļ.
13. Datu subjektam ir tiesības:
13.1.1. Piekļūt datu subjekta datiem;
13.1.2. Jebkurā laikā griezties pie Pārziņa, lai saņemt visu pieejamo Pārzinim datu kopiju par sevi;
13.1.3. Labot visus pieejamus datus par sevi;
13.1.4. Pieprasīt datus dzēst vai ierobežot datu apstrādi;
13.1.5. Uz datu pārnesamību;
13.1.6. Griezties ar sūdzību uzraudzības iestādē – Datu valsts inspekcijā;
13.1.7. Griezties pie Pārziņa datu aizsardzības speciālista (tel. .+371 20019965), lai saņemtu informāciju par datu subjekta datu apstrādi un tā aizsardzību;
13.1.8. Datu subjekta datu apdraudēšanas gadījumā Pārzinis paziņos par to datu subjektam;
13.1.9. Jebkurā laikā atsaukt iedotu vai iedotas piekrišanas datu apstrādei, ierodoties personīgi Pārziņa birojā, vai, izmantojot to pašu veidu, kā tika iedota piekrišana datu apstrādei;
13.2. Lai īstenotu savas datu subjekta tiesības, Jūs varat iesniegt pieprasījumu par savu tiesību īstenošanu:
13.2.1. Rakstveida formā klātienē Pārziņa birojā Cesvaines iela 9b, Rīga, Latvija, LV-1073, uzrādot personu apliecinošu dokumentu (pase vai ID karte);
13.2.2. Elektroniski, izmantojot drošu elektronisko parakstu, sūtot pieprasījumu uz secretary@ergs.lv
14. Profilēšanas loģika un sekas:
14.1. Pārzinis neapstrādā datu subjekta datus, izmantojot profilēšanu un automatizētus lēmumus.