Privaatsuspoliitika

  1. Üldinfo

1.1. SIA InPas (edaspidi - Haldaja) isikuandmete töötlemise privaatsuspoliitika (edaspidi - Privaatsuspoliitika) eesmärk on teabe ja teabe kaitse, selle eesmärgi, ulatuse ja isikuandmete kohta, samuti teavitada andmesubjekti oma õiguste ja kohustuste kohta.

1.2. Isikuandmete töötlemise järgi Haldaja Läti Vabariigi seadus ja määrus, samuti Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 isikuandmete töötlemise ja nende levitamise kaitse ning direktiivi 95/46 kehtetuks tunnistamise kohta. / EÜ. (Andmekaitse üldmäärus) ja muud kehtivad eraelu puutumatust ja andmetöötlust käsitlevad õigusaktid.

1.3. Kõik privaatsuspoliitikas kasutatud terminid on tõlgitud isikuandmete kaitse üldmääruse tähenduses.

1.4. Oma ülesannete täitmiseks ja teenuste pakkumiseks kõige tõhusamalt peab haldur koguma, töötlema ja kasutama teatud kindlaid teenuseid ja teenuste osutamise ja organisatsioonide kohta.

1.5. Isikuandmete töötlemise haldaja on SIA „InPass” registreerimisnumber 42103081883, aadress: Klaipedas tänav 112-21, Liepaja, LV-3416, telefon: +371 29873054, e-posti aadress: info@inpass.lv.

2. Isikuandmete hankimine ja töötlemine

2.1. Haldaja töötleb isikuandmeid vastavalt privaatsuspoliitika sätestatule vastutava haldurina peamiselt personalijuhtimise, äri- ja haldustegevuse, veebilehe hoolduse, infosüsteemide haldamise eest klienditeeninduse eesmärgil.

3. Juht kui protsess

3.1. Haldur võib volitatud töötleja nimel isikuandmeid oma Klient. Teiste vastutavate töötlejate isikuandmete töötlemisel võivad olla vastavad vastutavate töötlejate privaatsusreeglid, poliitikad või vastastikused kokkulepped. Sellise andmetöötluse jaoks InPass ei olepidada vastutavaks töötlejaks ja sellepärast ei vastuta andmetöötluse õigusliku aluse eest.

3.2. Klient annab õiguse aluse isikuandmete töötlemiseks kehtivate eraelu puutumatust käsitlevate õigusaktidega. Lisaks hindab ja määrab Klient nende riskide jurisdiktsiooni, mis andmesubjektidel enda isikuandmete töötlemisel tekivad. Samuti on oluline, et Klient kui vastutav andmetöötleja on teavitama andmesubjekte isikuandmete töötlemisest.

3.3. Igal juhul teeb InPass andmehaldurina Kliendiga isikuandmete kaitse üldmääruse nõuete täitmiseks vajalikke tooteid, nüüd on kõrge vastavuse privaatsus- ja konfidentsiaalsusnõuetele, mis on ära toodud ka meie privaatsuspoliitikas.

3.4. Kliendilt usaldatud isikuandmete töötlemisel annab InPass töötlejana järgmise tehnilise ja organisatsioonilise turvalisuse:

3.4.1. kasutajate õigused, nüüdes vastavale kasutajale juurdepääsu ainult teabele, mis on vajalik tööülesannete täitmiseks (minimeerimise põhimõtte järgimine);

3.4.2. Isikuandmeid säilitatakse ainult Euroopa Liidu või Euroopa Majanduspiirkonna riikides, täpsemalt Lätis.

3.4.3. Andmesalvestusele pääsevad ligi ainult selleks volitatud isikud;

3.4.4. Andmehoidla näeb ette kõigi tehtud toimingute tagasiulatuva tuvastamise ja kontrollimise hoidmise olemasolevate andmetega;

3.4.5. Andmehoidla loob andmetest kord päevas automaatse koopia, mis on saadaval ainult volitusega;

3.4.6. Andmesalvestuse koopiaid hoitakse põhisalvest eraldi;

3.4.7. Kasutaja parooli pikkus on vähemalt kaheksa tähemärki ja vähemalt üks ladina tähestiku väiketäht, samuti number või erisümbol;

3.4.8. Uue kasutaja õigusi saab anda ainult volitatud isik;

3.4.9. Uue kasutaja õigused antakse ainult Kliendi lepingus kaitstud kontaktisiku soovil;

3.4.10. Integreeritud andmekaitse ja andmekaitse vaikimisi süsteemi toimingutesse, näiteks tehakse auditiloge iga isikuandmete töötlemise kohta, mis salvestab andmeid, aja ja kasutaja, kes isikuandmeid töötleb.

4. Andmekaitse põhimõtted

4.1. Andmete töötlemisel järgib Haldaja järgmisi põhimõtteid:

4.1.1. Isikuandmeid sellisel viisil, et tagada isikuandmete turvalisus, sealhulgas kaitse volitamata või ebaseadusliku töötlemise ning juhusliku kaotsimineku, hävimise või kahjustamise eest, mille kohaselt sobivat tehnilist või organisatsioonilist korraldust. Vastutav töötleja järgib asjakohaseid sündmuste tagamaks, et isikuandmete töötlemine toimub vastavalt õigustloovate aktide nõuetele;

4.1.2. isikliku isikuandmeid Andmesubjekti jaoks seaduslikul, õiglasel ja läbipaistval viisil;

4.1.3. koguda isikuandmeid ainult kindlaksmääratud, selgesõnalistel ja seaduslikel eesmärkidel ning mitte töödelda neid edasi viisil, mis on nende eesmärkidega vastuolus. Välja arvatud juhul, kui see on vajalik seadusega nõutud funktsioonide ja ülesannete täitmiseks.
4.1.4. töödelda isikuandmeid adekvaatselt, asjakohaselt ning töödelda ainult neid andmeid, mis on vajalikud töötlemise eesmärkide saavutamiseks;
4.1.5. töödelda ainult täpseid isikuandmeid ja vajadusel neid uuendada;
4.1.6. säilitada isikuandmeid mitte kauem, kui see on vajalik eesmärkide saavutamiseks
töödeldakse asjakohaseid isikuandmeid;
4.2. Andmesubjekti esitatud isikuandmeid ei edastata ega töödelda väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda.

5. Isikuandmete töötlemise eesmärgid ja õiguslikud alused
5.1. Haldaja töötleb Andmesubjekti isikuandmeid ainult siis, kui selleks on seaduslik alus.
5.2. Täitma õigusaktides sätestatud seadusest tulenevaid kohustusi, et Juhataja saaks täita oma ülesandeid ja ülesandeid, menetleda saabunud avaldusi, pidada raamatupidamist jms juhtumeid.
5.3. Andmesubjektiga lepinguliste kohustuste loomine, hoidmine ja täitmine töölepingute või teenuslepingute jms juhtudel.
5.4. Haldaja õigustatud huvide elluviimiseks süsteemide haldamisel jms juhtudel.
5.5. Juhtudel, kui Haldaja pakub mõningaid teenuseid, võib Andmesubjekti andmete töötlemine toimuda Andmesubjekti nõusoleku alusel, näiteks viimaste pakkumiste kohta e-kirja saamiseks või veebilehel küpsiste kasutamiseks.

6. Töödeldavate isikuandmete kategooriad
6.1. Haldaja poolt töödeldavate isikuandmete kategooriad sõltuvad sellest, milliseid Haldaja teenuseid üksikisikud kasutavad. Näiteks:
a) Halduriga kirjalikult suheldes võidakse salvestada suhtluse sisu ja ajastus, samuti teave kasutatud suhtlusvahendi kohta (e-posti aadress);
b) Kliendi, tema töötajaga sõlmitud lepingu alusel, mille raames töödeldakse järgmisi isikuandmeid: ees-, perekonnanimi, ametikoht, telefoninumber, e-posti aadress, määratud “id” kasutajanimi ja initsiaalid parool;

7. Isikuandmete säilitamine
7.1. Haldaja säilitab isikuandmeid õigustloovates õigusaktides sätestatud aja jooksul või seni, kuni on saavutatud eesmärk, milleks andmeid koguti.
7.2. Andmesubjekti poolt nõusoleku alusel edastatud isikuandmeid säilitab Haldaja seni, kuni on saavutatud eesmärk, milleks andmeid koguti, või kuni Andmesubjekt oma nõusoleku tagasi võtab.

8. Andmesubjekti õigused
8.1. Enne isikuandmete saamist või isikuandmete saamise ajal annab Haldaja Andmesubjektile teavet selle kohta, miks haldaja vajab Andmesubjekti isikuandmeid. Andmesubjekti võidakse teavitada eraldi teabelehtede, taotlusvormide teabe, lepingutes sisalduva teabe, informatiivsete teadete või suuliselt, miks haldur vajab Andmesubjekti isikuandmeid ja mida haldaja nendega teeb vastavalt Üldtingimuste artiklile 13. Andmekaitsemäärus.
8.2. Andmesubjektil on Haldajale isiklikult avalduse esitamise ja isikut tõendava dokumendi või elektrooniliselt allkirjastatud dokumendi saates õigus:
8.2.1. võtta ühendust Haldajaga ja küsida teavet isikuandmete kohta, mida Haldaja töötleb;
8.2.2. taotleda isikuandmete lisamist või parandamist, kustutamist või töötlemise piiramist või esitada vastuväiteid Andmesubjekti isikuandmete töötlemisele, samuti õigus andmete teisaldatavusele. Haldaja hindab Andmesubjekti taotlust ja järgib Andmesubjekti õigusi
vastavust normatiivaktide nõuetele;
8.2.3. andmesubjekti isikuandmete töötlemiseks antud nõusolek tagasi võtta, kui andmesubjekti isikuandmete töötlemise aluseks on andmesubjekti nõusolek, kuid see ei mõjuta nõusoleku kehtivuse ajal tehtud töötlemistoimingute seaduslikkust.
8.2.4. esitada kaebus isikuandmete ebaseadusliku töötlemise kohta Andmeriigi Inspektsioonile, kui Andmesubjektil on selles kahtlus;
8.2.5. igal juhul järgima kõiki oma õigusi andmesubjektina vastavalt isikuandmete kaitse üldmääruse III peatükile.
8.3. Haldaja hindab Andmesubjekti taotlust ja järgib Andmesubjekti õigusi vastavalt normatiivaktide nõuetele. Haldaja annab Andmesubjekti avaldusele vastuse hiljemalt ühe kuu jooksul, kuid teatud juhtudel võib Haldaja pikendada vastamisaega veel kahe kuu võrra, millest Haldaja teavitab Andmesubjekti;

Suhtlemine juhatajaga
9.1. Andmesubjektidel tuleb Haldaja poolt isikuandmete töötlemisega seotud küsimuste või ebakindluse korral pöörduda Haldajaga punktis 1 toodud kontaktandmetel.