SIA “SAFE GROUP” privātuma politika fizisko personu datu apstrādei un aizsardzībai
Šajā SIA “SAFE GROUP”, reģistrācijas Nr. 40103242413, juridiskā adrese: “Mārtiņmuiža”, Mārupes nov., LV-2167, Latvija, elektroniskā pasta adrese: info@safegroup.lv (turpmāk – SAFE GROUP) fizisko personu datu apstrādes un aizsardzības politikā (turpmāk – Politika) ir ietverta kārtība, kādā SAFE GROUP kā pārzinis apstrādā fizisko personu datus, kad tie saskaņā ar SAFE GROUP pieprasījumu vai normatīvajos aktos / līgumos noteiktajā kārtībā nokļūst SAFE GROUP apstrādē.
Politikas mērķis ir sniegt fiziskajai personai – datu subjektam–, informāciju par likumīgas, godprātīgas un pārredzamas fizisko personas datu apstrādes mērķi, nolūku, tiesisko pamatu, aizsardzību u.c. noteikumiem, apstrādājot datu subjekta personas datus.
1. Definīcijas
1.1. Personas dati – jebkura informācija, kuru izmantojot, var tieši vai netieši identificēt konkrētu dzīvu fizisku personu (“datu subjekts”) .
1.2. Personas datu apstrāde – jebkura ar Personas datiem vai to kopumiem veikta darbība vai darbību kopums, tostarp, bet neaprobežojoties ar vākšanu konkrētos, skaidros nolūkos, organizēšanu, strukturēšanu, aplūkošanu, izmantošanu, pārveidošanu, nosūtīšanu, izpaušanu, glabāšanu, saskaņošanu, mainīšanu, ierobežošanu, dzēšanu, iznīcināšanu, u.tml.
1.3. Darbinieks – šī dokumenta izpratnē – fiziska persona, kura ar SAFE GROUP ir nodarbinātības attiecībās, tostarp saskaņā ar darba līgumu, uzņēmuma līgumu, autorlīgumu.
2. Personas datu pārzinis un tā kontaktinformācija
SIA “SAFE GROUP”
Reģ. Nr. 40103242413
Biroja kontaktinformācija: “Mārtiņmuiža”, Mārupes nov., LV-2167, Latvija
Tālr Nr. +371 26178151
Elektroniskā pasta adrese info@safegroup.lv
SAFE GROUP vienīgā uzņēmējdarbības vieta ir Latvijas Republika.
Jautājumu, ierosinājumu vai sūdzību gadījumā attiecībā uz to, kā SAFE GROUP apstrādā Personas datus, lūgums sazināties ar kontaktpersonu (saziņa rakstveidā):
Elīna Nisinena
Adrese: “Mārtiņmuiža”, Mārupes nov., LV-2167, Latvija
Elektroniskā pasta adrese elina.nissinen@safegroup.lv
Sazinoties ar datu subjektu, SAFE GROUP un tās atbildīgā persona izmanto tikai datu subjekta iesniegumā un/vai pieprasījumā norādīto kontaktinformāciju.
3. Politikas piemērošana
3.1. Nododot savus Personas datus SAFE GROUP, tostarp dokumentus, datu subjekts piekrīt Politikas noteikumiem.
3.2. Politiku piemēro attiecībā uz fiziskām personām, tostarp, bet neaprobežojoties ar bijušajiem, esošajiem, potenciālajiem Darbiniekiem, klientiem, sadarbības partneriem, SAFE GROUP tīmekļa vietnes un sociālo plašsaziņas līdzekļu platformu apmeklētājiem u.c. trešajām personām, kuras saņem vai nodod SAFE GROUP jebkādu informāciju neatkarīgi no tā, kādā formātā un/vai veidā tā tiek nodota (elektroniski, papīra formātā, telefoniski, mutiski, tīmekļa vietnē, sociālajās plašsaziņas līdzekļu platformās).
(ar papildinājumu, kas izdarīts ar SIA “SAFE GROUP” 11.02.2019. rīkojumu Nr. RI/11022019, kas stājas spēkā 11.02.2019.)
3.3. SAFE GROUP ievēro datu subjekta tiesības uz privātās dzīves neaizskaramību, Personu datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem: Fizisko personu datu apstrādes likumu, Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) un citiem piemērojamajiem normatīvajiem aktiem Personas datu apstrādes un privātuma jomā.
3.4. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi), to nolūkiem var tikt noteikti papildu noteikumi, par ko datu subjekts tiek informēts brīdī, kad sniedz attiecīgus datus SAFE GROUP.
4. Personas datu apstrādes tiesiskais pamats
4.1. Datu subjekts ir devis piekrišanu savu Personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem, tostarp, lai publiski informētu sabiedrību par SAFE GROUP notiekošo, par aktualitātēm un atbilstoši Politikā noteiktajiem mērķiem.
4.2. Personas datu apstrāde ir nepieciešama līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas (tostarp darba attiecību nodibināšana, personas identificēšana pēc personu apliecinoša dokumenta pirms darba tiesisko attiecību nodibināšanas, darba līgumā vai amata aprakstā noteikto pienākumu izpildei nepieciešamās informācijas iegūšana un apstrāde (piemēram, bankas konta informācija, Darbinieka apliecība u.c. personāla dokumenti), informācijas vai piedāvājumu pieprasījumi preču un pakalpojuma iegādes, piegādes darījuma noformēšanai, pakalpojumu sniegšanai un izmantošanai, kā arī cita veida sadarbības organizēšanai.
4.3. Personas datu apstrāde ir vajadzīga, lai veiktu uz SAFE GROUP kā pārzini attiecināmu juridisku pienākumu (datu apstrādi noteic normatīvo aktu prasības), piemēram, īpašo kategoriju datu apstrāde, ja tāda notiek, darba samaksas veikšana, Centrālās statistikas pārvaldes atskaites un normatīvajos aktos reglamentētās, Personas datu apstrāde, lai piešķirtu normatīvajos aktos noteiktās brīvdienas un obligātās veselības pārbaudes nodrošināšanai.
4.4. Personas datu apstrāde ir nepieciešama SAFE GROUP vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama Personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns. Par šādam interesēm, piemēram, uzskata SAFE GROUP iekšējās komunikācijas un tās elementu īstenošana, tostarp uzņēmumu grupas SENSUM GRUPA un UGN ietvaros, organizatoriskā uzņēmējdarbības pārvaldība (klientu, preču, pakalpojumu analīze), personāla resursu nodrošināšana, personāla un tā vadības procesa efektivitātes nodrošināšana, korporatīvās kultūras nodrošināšana (korporatīvo pasākumu organizēšana un citas saliedējošas aktivitātes), audita, tematisko pārbaužu nodrošināšana.
5. Personas datu apstrādes mērķi, nolūki
5.1. Personas datu apstrāde tiek veikta saskaņā ar datu subjekta piekrišanu (elektroniska, rakstiska, mutiska) vai līgumsaistībām.
5.2. Grāmatvedības, personāla, darba laika uzskaite, attiecīgo datu apstrāde, administrēšana.
5.3. Valsts vai pašvaldību informācijas sistēmas, kurās savāktie Personas dati ir publiski pieejami.
5.4. SAFE GROUP juridisko pienākumu izpildei, tostarp arhivēšanas mērķi saskaņā ar Arhīvu likumu.
5.5. Pakalpojumu tirgvedība, tostarp būvniecības pakalpojumi, ko veic pats SAFE GROUP, to sniegšana, piedāvājums, preču, pakalpojumu un uzņēmējdarbības attīstīšana.
5.6. SAFE GROUP leģitīmo interešu nodrošināšana.
5.7. Klientu, sadarbības partneru attiecību nodibināšana un vadīšana, tostarp saziņa ar klientu, sadarbības partneriem, to izpēte un paraksttiesīgo personu, pārstāvju pārzināšana, attiecīgo dokumentu pārvaldība, rēķinu noformēšana, izrakstīšana, maksājumu uzraudzība un iekasēšana (to paraksttiesīgās personas, pārstāvji).
5.8. Krāpšanas un citu noziedzīgu nodarījumu atklāšana, nepieļaušana un izmeklēšana.
5.9. Citi, normatīvajos aktos noteikti mērķi.
6. Datu subjekti un Personas datu kategorijas
6.1. Datu subjekta pamatinformācija, piemēram, vārds, uzvārds, dzimšanas datums, personas kods, dzimums, personīgais paraksts, fotogrāfija.
6.2. Datu subjekta kontaktinformācija, piemēram, tālruņa numurs, dzīvesvietas adrese, elektroniskā pasta adrese, vēlamais saziņas veids, valoda.
6.3. Datu subjekta profesionālie dati, piemēram, izglītība (tajā skaitā neformālā izglītība), profesija, bijušās un esošās darba vietas un darba pieredze, kvalifikācija, papildu prasmes (tostarp valodu prasmes), piederība organizācijai, papildu izglītība, kursi.
6.4. Datu subjekta ģimenes dati, piemēram, bērna piedzimšana.
6.5. Datu subjekta finanšu dati, piemēram, personas bankas konta numurs, īpašumtiesības.
6.6. Cita datu subjekta informācija (piemēram, ar apdrošināšanas pakalpojumiem saistītie dati, datu subjekta tiešā darba devēja sniegtie dati par darbiniekiem būvlaukumā).
6.7. Klienta, sadarbības partnera, Darbinieka uzskaites dati, piemēram, dati par līgumiem, pasūtījumiem, saziņa ar klientiem, sadarbības partneriem, dati par rēķiniem, maksājumiem, dati, kas iegūti tīmekļa vietnēs, saņemti no publiskajiem, privātajiem reģistriem vai trešajām pusēm, publiskajiem tālruņa abonentu sarakstiem u.tml.
6.8. Dati, kas iegūti no saņemti no izmeklēšanas iestādēm, zvērinātiem notāriem, nodokļu administrācijas iestādēm, tiesām un zvērinātiem tiesu izpildītājiem.
6.9. Personas kodus apstrādā vienīgi likumā atļautajiem mērķiem, ja ir svarīgi identificēt datu subjektu, piemēram, EDLUS lietošanas, būvniecības objektā iekļūšanas gadījumā.
6.10. SAFE GROUP tīmekļa vietnē nodotie rakstiskā veida pieprasījumi/komentāri, Personas dati, dati par sociālo plašsaziņas līdzekļu lietojumu (SAFE GROUP tīmekļa vietne ietver sociālo plašsaziņas līdzekļu platformu Facebook un Twitter funkcijas “Dalīties” (angļu val. “Share”)) un cita informācija, kas iegūta izmantojot sīkdatnes. SAFE GROUP sīkdatņu politika ir pieejama SAFE GROUP mājaslapā – https://safegroup.lv/sikdatnes.
(ar papildinājumu, kas izdarīts ar SIA “SAFE GROUP” 11.02.2019. rīkojumu Nr. RI/11022019, kas stājas spēkā 11.02.2019.)
7. Personas datu izpaušana, nodošana un pārsūtīšana
7.1. SAFE GROUP var izpaust Personas datus citiem uzņēmumiem (tostarp ārpakalpojumu sniedzējiem), kuru pakalpojumus SAFE GROUP izmanto un dod iespēju izmantot saviem vai sadarbības partneru darbiniekiem, piemēram, elektroniskās darba laika uzskaites sistēmas izmantošanas gadījumā, SAFE GROUP pilnvaras noformēšanai, ciktāl tas nepieciešams konkrēto pakalpojumu, līguma saistību nodrošināšanai, korporatīvā stila uzturēšanai (uzņēmuma vizītkartes, zīmogi). Šajā punktā minētajiem citiem uzņēmumiem ir jāievēro SAFE GROUP norādījumi, Politika, kā arī normatīvo aktu prasības attiecībā uz personas datu apstrādi un aizsardzību.
7.2. Personas dati netiek izpausti citām personām bez tiesiskā pamata. Tie var tikt nodoti, piemēram, Personas datu uzraudzības iestādei, zvērinātiem tiesu izpildītājiem, tiesībaizsardzības iestādēm, komercreģistram, citiem reģistriem vai citām valsts institūcijām normatīvajos aktos noteiktajā kārtībā.
7.3. Personas dati var tikt izpausti attiecīgiem SAFE GROUP darbiniekiem personāla vadības jomā veicot savas funkcijas un izpildot normatīvajos aktos noteiktās prasības nodarbinātības jomā vai vadoties no citiem organizatoriskiem apsvērumiem uzņēmuma komercdarbības veikšanai, organizatorisko, darba procesu un ikdienas darbības nodrošināšanai. Personas datu piekļuve ir atļauta tiem SAFE GROUP darbiniekiem, kuriem konkrēto personas datus apstrādes veikšana ir nepieciešama viņu darba vai citu pienākumu, uzdevumu veikšanai.
7.4. Personas dati var tikt nodoti apstrādei citam uzņēmumam uzņēmumu grupas SENSUM GRUPA un UGN ietvaros iekšējos administratīvos nolūkos.
7.5. Personas dati netiek nodoti ārpus Eiropas Savienības (turpmāk – ES) vai Eiropas Ekonomiskās zonas (turpmāk – EEZ). Tomēr, ja ir nepieciešamība pārsūtīt datus ārpus ES vai EEZ, SAFE GROUP nodrošina, ka attiecīgā valsts, uz kuru tiek nosūtīti dati, ir Eiropas Komisijas apstiprināta kā valsts ar atbilstošu privātuma aizsardzības līmeni vai arī SAFE GROUP izmanto Eiropas Komisijas apstiprinātos standarta līguma noteikumus.
8. Personas datu aizsardzība un glabāšana
8.1. Personas dati elektroniskā vidē ir aizsargāti ar parolēm un citiem tehniskiem līdzekļiem. Personas dati tiek glabāti aizslēgtās telpās/dokumentu skapjos.
8.2. Personas dati tiek vākti un apstrādāti iepriekš minētajiem mērķiem, nolūkiem un tikai tik ilgi, cik ir nepieciešams mērķu, nolūku sasniegšanai vai atbilstoši normatīvo aktu noteiktajiem termiņu ierobežojumiem. Glabāšanas periods var būt pamatots ar Politikas 4.punktā minētajiem tiesiskajiem pamatiem. Pēc Personas datu izmantošanas termiņa beigām tie tiek dzēsti vai anonimizēti, ja tas ir iespējams, vai arhivēti.
8.3. Pēc klientu, sadarbības partneru, Darbinieku attiecību beigām personas datus glabā, kamēr ir spēkā līgumiskās un likumiskās tiesības un pienākumi, kā arī līdz saglabāšanas un atbildības periodu beigām, saskaņā ar normatīvajiem aktiem, piemēram, Arhīvu likumu, likumu “Par nodokļiem un nodevām”, Būvniecības likumu, Darba likumu u.c.
8.4. Pēc klientu, sadarbības partneru attiecību beigām SAFE GROUP var saglabāt anonimizētus datus, datu subjekta personas datus tiešās tirgvedības nolūkos.
8.5. SAFE GROUP periodiski (ne retāk kā 1 reizi gadā) pārskata Politiku, rīcībā esošos Personas datus, nepieciešamības gadījumā izstrādā citus saistošus dokumentus, tostarp informējot par tiem Darbiniekus, nepieciešamības gadījumā arī veicot apmācības.
8.6. SAFE GROUP piemērojamo normatīvo aktu ietvaros nodrošina Personas datu konfidencialitāti, īstenojot tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, u.c. faktoriem.
8.7. SAFE GROUP bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad noticis personas datu aizsardzības pārkāpums un SAFE GROUP tas kļuvis zināms, informē par Personas datu aizsardzības pārkāpumu uzraudzības iestādei, izņemot, ja SAFE GROUP spēj saskaņā ar pārskatatbildības principu uzskatāmi parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fizisku personu tiesībām un brīvībām.
9. Personas datu labošana, dzēšana, piekrišanas atsaukšana un citas tiesības
9.1. Datu subjektam ir tiesības zināt, kāda veida Personas datus par konkrētu subjektu SAFE GROUP apstrādā. Datu subjektam ir tiesības rakstveidā pieprasīt piekļuvi saviem Personas datiem, pieprasīt SAFE GROUP labot, dzēst vai papildināt jebkādus nepareizus, nevajadzīgus, nepilnīgus vai novecojušus Personas datus.
9.2. Datu subjektam ir tiesības aizliegt izmantot Personas datus tiešai reklāmai un citiem tiešās tirgvedības veidiem, kā arī aizliegt izmantot datus anketās un tirgus izpētē.
9.3. Datu subjekts var atsaukt savu doto piekrišanu datu apstrādei tādā pat veidā, kādā tā tika dota, iebilst savu Personas datu apstrādei vai ierobežot to apstrādi normatīvo aktu noteiktajos gadījumos. Šī tiesība nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošiem pienākumiem. Piekrišanas atsaukums neietekmē Personas datu apstrādi, kura tika veikta laikā, kad datu subjekta piekrišana bija spēkā.
9.4. SAFE GROUP Darbiniekam vai jebkurai citai personai, kuras personas datus SAFE GROUP ir apstrādājusi, ir tiesības par SAFE GROUP veikto personas datu apstrādi iesniegt sūdzību uzraudzības iestādei Latvijas Republikā – Datu valsts inspekcijai (www.dvi.gov.lv), ja persona uzskata, ka tās personas datu apstrāde pārkāpj tās tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.
9.5. Datu subjekts var iesniegt pieprasījumu, izmantojot kontaktus, kas norādīti Politikas 2.punktā. SAFE GROUP pārstāvim iespējams lūgs papildu informācija, lai apstiprinātu datu subjekta identitāti. SAFE GROUP par lūgt datu subjektam precizēt, tai skaitā pagarināt termiņu datu apstrādei, apstrādes pārtraukšanai.
9.6. Datu subjekts ir tiesības netikt pakļautam automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas. Šī tiesība nav spēkā, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu vai ja lēmuma pieņemšana ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem, vai ja datu subjekts ir devis savu nepārprotamu piekrišanu.
10. Citi noteikumi
10.1. SAFE GROUP ir tiesīga jebkurā brīdī vienpusēji grozīt vai papildināt Politiku saskaņā ar piemērojamajiem normatīvajiem aktiem.
10.2. Politika stājas spēkā 25.05.2018.