lv

Privātuma Politika

  1. Vispārīgā informācija
    1.1. SIA „InPass” (turpmāk – Pārzinis) personas datu apstrādes privātuma politikas (turpmāk – Privātuma politika) mērķis ir sniegt vispārīgu informāciju par personu datu apstrādi, apstrādes nolūku, apjomu un aizsardzību, kā arī informēt Datu subjektu par tā tiesībām un pienākumiem.
    1.2. Apstrādājot personas datus Pārzinis ievēro Latvijas Republikas spēkā esošos normatīvos aktus, kā arī Eiropas Parlamenta un Padomes regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
    1.3. Visi termini, kas tiek lietoti Privātuma politikā tiek tulkoti Vispārīgās datu aizsardzības regulas izpratnē.
    1.4. Pārzinim, lai izpildītu tās funkcijas un sniegtu pakalpojumus visefektīvākajā veidā, ir nepieciešams vākt, apstrādāt un izmantot noteikta veida informāciju par Datu subjektiem un organizācijām.
    1.5. Pārzinis personas datu apstrādei ir SIA „InPass” reģistrācijas Nr. 42103081883, adrese: Klaipēdas 112-21, Liepāja, LV-3416, tālrunis: +371 20001778, elektroniskā pasta adrese: info@inpass.lv.
    1.6. Personas datu aizsardzības speciālista kontaktinformācija: +371 29873054.
  2. Personas datu iegūšana un apstrāde
    2.1. Pārzinis apstrādā personas datus atbilstoši šīs Privātumu politikas nosacījumiem kā atbildīgais apstrādātājs, galvenokārt personāla vadības nodrošināšanai, saimniecisko un administratīvo darbību veikšanai, mājaslapas uzturēšanas un darbības nodrošināšanai, informācijas sistēmu administrēšanai klientu apkalpošanas nolūkā.
  3. Pārzinis kā apstrādātājs
    3.1. Pārzinis var apstrādāt personas datus savu Klientu vārdā kā citu personu pilnvarots apstrādātājs (piem., EDLUS monitoringa sistēmas nodrošināšanā būvuzņēmējiem). Citu atbildīgo apstrādātāju personas datu apstrādei var tika piemēroti attiecīgo atbildīgo apstrādātāju privātuma noteikumi, politika vai savstarpējās vienošanās. Šādām datu apstrādēm InPass nav uzskatāms par pārzini, līdz ar ko nav atbildīgs par datu apstrādes tiesisko pamatu.
    3.2. Klients atbilstoši piemērojamiem privātuma tiesību aktiem nodrošina personas datu apstrādes juridisko pamatojumu. Turklāt Klients izvērtē un nosaka to risku piekritību, kas datu subjektiem rodas, apstrādājot viņu personas datus. Svarīgi arī, ka Klientam kā datu pārzinim pienākums ir informēt datu subjektus par personas datu apstrādi.
    3.3. Jebkurā gadījumā “InPass” kā datu apstrādātājs sadarbojas ar Klientu, lai nodrošinātu atbilstību Vispārīgās datu aizsardzības regulas prasībām, nodrošinot augstus privātuma un konfidencialitātes prasību ievērošanu, kas ir minēti arī šajā Privātuma politikā.
    3.4. “InPass”, apstrādājot Klienta uzticētos personas datus, kā apstrādātājs nodrošina vismaz šādus tehniskos un organizatoriskos drošības līdzekļus:
    3.4.1. četras līmeņu lietotāju tiesības, nodrošinot attiecīgajam lietotājam piekļūt tikai tai informācijai, kas ir nepieciešama pienākumu veikšanai (minimizācijas principa ievērošana);
    3.4.2. Personas datu uzglabāšanas tiek veikta tikai Eiropas Savienības vai Eiropas Ekonomiskās zonas valstīs, konkrēti, Liepāja, Latvija. (adrese, kur uzglabājat datus, vismaz valsti un pilsētu);
    3.4.3. Datu glabātuvē iespējams piekļūt tikai ar autorizētām personām;
    3.4.4. Datu glabātuvē informāciju tiek glabāta šifrētā formā un tie glabāšanas laikā nav lasāmi, kopējami, modificējami un pārsūtami bez autorizācijas;
    3.4.5. Datu glabātuve nodrošina retrospektīvā noteikt un pārbaudīt visas veiktās darbības ar glabātuvē pieejamiem datiem;
    3.4.6. Datu glabātuve reizi nedēļā veido automātisku datu kopiju, kas ir pieejama tikai ar autorizāciju;
    3.4.7. Datu glabātuves kopijas tiek uzglabātas nošķirti no pamata glabāšanas vietas;
    3.4.8. lietotāja paroles garums nav mazāks par deviņām rakstu zīmēm un satur vismaz vienu lielo latīņu alfabēta burtu un mazo latīņu alfabēta burtu, kā arī ciparu vai speciālu simbolu kā arī tiek nodrošināts, ka lietotājam vienu reizi trīs mēnešos platforma automātiski pieprasa lietotāja paroles nomaiņu.
    3.4.9. Nepieciešams vēl aprakstīt kādas drošības prasības tiek ievērotas?, tajā skaitā arī organizatoriskās prasības vai serveru fiziskās drošības prasības.?
    3.4.10. integrētās datu aizsardzības un datu aizsardzības pēc noklusējuma principu attiecināšanu uz sistēmu darbību, piemēram auditācijas (.log) pierakstus par jebkuru personas datu apstrādes (jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, reģistrācija, pārveidošana, pievienošana, aplūkošana, dzēšana) darbību, fiksējot datumu, laiku un personu (lietotāju), kura veikusi personas datu apstrādi.
  4. Datu aizsardzības principi
    4.1. Pārzinis veicot datu apstrādi ievēro šādus principus:
    4.1.1. apstrādā personas datus tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus. Pārzinis veic atbilstošus pasākumus, lai personas datu apstrāde notiktu atbilstoši normatīvo aktu prasībām;
    4.1.2. apstrādā personas datu likumīgi, godprātīgi un Datu subjektam pārredzamā veidā;
    4.1.3. vāc personas datus tikai konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveiks ar minētajiem nolūkiem nesavietojamā veidā. Izņemot, ja tas būs nepieciešams, lai izpildītu tiesību aktos noteiktās funkcijas un pienākumus.
    4.1.4. apstrādā personas datus adekvāti, atbilstīgi un tikai tos, kas nepieciešami apstrādes nolūku sasniegšanai;
    4.1.5. apstrādā tikai precīzus personas datus, un ja tas būs nepieciešams, tos atjauninās;
    4.1.6. personas datus glabā ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;
    4.2. Datu subjekta sniegtie Personas dati netiek nodoti vai apstrādāti ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas.
  5. Personas datu apstrādes mērķi un tiesiskie pamati
    5.1. Pārzinis apstrādā Datu subjekta personas datus tikai, tad kad ir tiesiskais pamats to darīt.
    5.2. Tiesību aktos noteikto juridisko pienākumu izpildei, lai Pārzinis varētu izpildīt savas funkcijas un uzdevumus, lai apstrādātu saņemtos iesniegumus, vestu grāmatvedību, u.c. gadījumos.
    5.3. Līgumsaistību nodibināšanai, uzturēšanai un izpildei ar Datu subjektu, lai noslēgtu darba līgumus vai pakalpojuma līgumus, u.c. gadījumos.
    5.4. Pārziņa leģitīmo interešu īstenošanai, veicot sistēmu administrēšanu, u.c. gadījumos.
    5.5. Gadījumos, kad Pārzinis piedāvā kādus pakalpojums, Datu subjekta datu apstrāde var notikt pamatojoties uz Datu subjekta piekrišanu, piemēram, lai saņemtu elektronisku e-pastu par jaunākajiem piedāvājumiem vai arī, lai mājas lapā izmantotu sīkdatnes.
  6. Personas datu kategorijas, kas tiek apstrādātas
    6.1. Personu datu kategorijas, ko apstrādā Pārzinis, ir atkarīgas no fizisko personu izmantotajiem Pārziņa pakalpojumiem. Piemēram:
    a) sazinoties rakstveidā ar Pārzini, var tikt saglabāts komunikācijas saturs un laiks, kā arī, informācija par izmantoto komunikācijas rīku (e-pasta adrese,);
    b) uz līguma pamata, kas noslēgts ar Klientu, tā darbinieku, kuras ietvaros tiek apstrādāti šādi personas dati: vārds, uzvārds, amats, telefona numurs, e-pasta adrese, piešķirtais “id” lietotāja vārds un sākotnējā parole;
  7. Personas datu glabāšana
    7.1. Personas datus Pārzinis glabā normatīvajos aktos noteikto laika periodu vai līdz brīdim, kad sasniegts mērķis, kam dati ievākti.
    7.2. Personas datus, ko Datu subjekts sniedzis, pamatojoties uz savu piekrišanu, Pārzinis glabā līdz brīdim, kad ir īstenots datu ievākšanas mērķis vai kad Datu subjekts atsauc savu piekrišanu.
  8. Datu subjekta tiesības
    8.1. Pirms personas datu iegūšanas vai brīdī, kad personas dati tik iegūti Pārzinis Datu subjektam sniegs informāciju par to, kāpēc Pārzinim Datu subjekta dati ir nepieciešami. Datu subjekts var tikt informēts ar atsevišķām informēšanas lapām, informāciju uz iesniegumu veidlapām, līgumos ietverto informāciju, informatīvām zīmēm vai mutiski, kāpēc Pārzinim ir nepieciešami Datu subjekta personas dati, un ko Pārzinis darīs ar Datu subjekta personas datiem atbilstoši Vispārīgās datu aizsardzības regulas 13.pantam.
    8.2. Datu subjektam ir tiesības, iesniedzot Pārzinim iesniegumu klātienē un uzrādot personu apliecinošu dokumentu vai iesūtot elektroniski parakstītu dokumentu:
    8.2.1. vērsties pie Pārziņa un lūgt informāciju par savu personas datu apstrādi, ko veic Pārzinis;
    8.2.2. pieprasīt veikt savu personas datu papildināšanu vai labošanu, dzēšanu vai apstrādes ierobežošanu vai iebilst pret Datu subjekta personas datu apstrādi, kā arī tiesības uz datu pārnesamību. Pārzinis izvērtēs Datu subjekta pieprasījumu un īstenos Datu subjekta tiesības atbilstoši normatīvo aktu prasībām;
    8.2.3. atsaukt piekrišanu savu personas datu apstrādei, ja Datu subjekta personas datu apstrādes pamats ir Datu subjekta piekrišana, taču tas neietekmē to apstrādes darbību likumību, kas veiktas tad, kad piekrišana bija spēkā.
    8.2.4. iesniegt sūdzību par nelikumīgu personas datu apstrādi Datu valsts inspekcijā, ja Datu subjektam par to rodas šaubas;
    8.2.5. jebkurā gadījumā realizēt visas savas kā Datu subjekta tiesības, kas noteiktas Vispārīgās datu aizsardzības regulas III nodaļā.
    8.3. Pārzinis izvērtēs Datu subjekta pieprasījumu un īstenos Datu subjekta tiesības atbilstoši normatīvo aktu prasībām. Atbildi uz Datu subjekta iesniegumu Pārzinis sniegs ne vēlāk kā viena mēneša laikā, atsevišķos gadījumos, Pārzinis var pagarināt atbildes sniegšanu vēl par diviem mēnešiem, par ko Pārzinis informēs Datu subjektu;
  9. Saziņa ar Pārzini
    9.1. Jebkādu jautājumu vai neskaidrību gadījumā saistībā ar Pārziņa veikto personas datu apstrādi, Datu subjektiem jāsazinās ar Pārzini izmantojot 1.punktā noradīto kontaktinformāciju.