PERSONAS DATU PRIVĀTUMA POLITIKA
Pēdējo reizi papildināta 25.08.2018.
Šī Personas datu privātuma politika izskaidro:
- Pamatprincipus, kas nosaka Putti personas datu apstrādi
- Kādu informāciju par datu subjektu kategorijām un kāpēc Putti ievāc personas datus
- Kā Putti izmanto šo informāciju
- Kā Putti aizsargā šo informāciju
- Kā Putti aizsargā personas datu nodošanu
- Kā datu subjekti var izmantot savas tiesības atbilstoši piemērojamajiem personas datu aizsardzības tiesību aktiem
Šī politika Latvijas Republikā piemērojamajiem nacionālajiem un/vai reģionālajiem tiesību aktiem. Politika pēc iespējas ir veidota atbilstoši tiem. Pretrunu gadījumā starp šo politiku un piemērojamajiem nacionālajiem un/vai reģionālajiem tiesību aktiem, noteicošā nozīme ir attiecīgo tiesību aktu imperatīvajām normām.
1 Definīcijas
1.1 “Piemērojamie personas datu aizsardzības tiesību akti” nozīmē vietējos tiesību aktus, kas attiecas uz personas datu aizsardzību, datu drošību, datu uzglabāšanu un datu privātumu, ieskaitot VDAR.
1.2 “Pārzinis” nozīmē fizisku vai juridisku personu, publisku iestādi, aģentūru vai citu struktūru, kura viena pati vai kopā ar citām nosaka personas datu apstrādes nolūkus un līdzekļus.
1.3 “Vispārīgā datu aizsardzības regula” vai “VDAR” nozīmē Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa regulu (ES) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK.
1.4 “Putti” nozīmē SIA “ Mākslas galerija PUTTI”, kas apstrādā personas datus kā personas datu pārzinis. Pārziņa reģistrācijas numurs ir 40003488931, adrese Peitavas iela 5 – 31, Rīga, LV 1050, e-pasts gallery@putti.lv.
1.5 “Personas dati” nozīmē jebkuru informāciju, kas attiecas uz identificētu vai identificējamu fizisku personu (“Datu subjektu”); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
1.6 “Apstrādāt” jebkurā locījumā un atvasinājumā nozīmē jebkuru ar personas datiem vai personas datu kopumiem veiktu darbība vai darbību kopumu, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
1.7 “Apstrādātājs” nozīmē fizisku vai juridisku personu, publisku iestādi, aģentūru vai citu struktūru, kura pārziņa vārdā apstrādā personas datus.
1.8 “Īpašas kategorijas personas dati” šīs politikas izpratnē būs personas dati, kas atklāj informāciju par personas rases vai etnisko piederību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, pārkāpumiem, veiktajiem noziedzīgajiem nodarījumiem, noziedzīgo nodarījumu vēsturi, dalību arodbiedrībās, ģenētiskajiem datiem, biometriskajiem datiem, veselību, fiziskas personas dzimumdzīvi vai seksuālo orientāciju atbilstoši piemērojamajiem personas datu aizsardzības tiesību aktiem.
1.9 “Trešā persona (-as)” apzīmē Putti revidentus, grāmatvežus, ārpakalpojumu sniedzējus, aģentus, piegādātājus un pakalpojumu sniedzējus, kas apstrādā personas datus.
2 Pamatprincipi
2.1 Atbilstība personas datu apstrādes tiesību aktiem
Veicot personas datu apstrādi, Putti ievēro šādus principus:
- Putti apstrādās datu subjektu personas datus likumīgi, godprātīgi un caurspīdīgi attiecībā pret datu subjektu (‘likumība, godprātība un caurspīdība’);
- Vāks personas datus noteiktiem, skaidriem un likumīgiem nolūkiem un apstrādās personas datus šiem nolūkiem atbilstošā veidā (‘nolūka ierobežojums’);
- Apstrādās personas datus adekvāti, atbilstoši un tikai tiktāl, ciktāl nepieciešams apstrādes nolūkam (‘datu minimizēšana’);
- Personas dati būs pareizi un pēc nepieciešamības tiks aktualizēti, veicot visas samērīgās darbības, lai nodrošinātu, ka personas dati ir pareizi, ņemot vērā to apstrādes nolūku, un ka tie bez kavēšanās tiek izdzēsti vai izlaboti (‘pareizība’);
- Personas dati tiks apstrādāti atbilstošā drošības līmenī, tai skaitā nodrošinot aizsardzību pret neatļautu vai nelikumīgu apstrādi un pret nejaušu zudumu, iznīcināšanu vai sabojāšanu, piemērojot atbilstošus tehniskos un organizatoriskos pasākumus (‘integritāte un konfidencialitāte);
- Personas dati tiks uzglabāti formātā, kas ļauj identificēt datu subjektus tik ilgi, kamēr nepieciešams apstrādes nolūkam; personas datus drīkst uzglabāt ilgāku laiku, bet tikai arhivēšanas nolūkiem atbilstoši piemērojamajos tiesību aktos noteiktajiem obligātajiem uzglabāšanas termiņiem (‘uzglabāšanas ierobežojums’).
2.2 Tiesiskums
Putti apstrādās personas datus tikai atbilstoši piemērojamajiem personas datu apstrādes tiesību aktiem, īpaši gadījumos, kad:
- Apstrāde nepieciešama datu subjektu noslēgto līgumu izpildei vai pasākumu veikšanai pirms līguma noslēgšanas pēc datu subjekta pieprasījuma;
- Datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem noteiktiem nolūkiem;
- Apstrāde nepieciešama pārzinim saistoša tiesiska pienākuma izpildei;
- Apstrāde nepieciešama Putti vai trešo personu leģitīmajām interesēm.
2.3 Caurspīdība
Putti apstrādā personas datus godprātīgi un tiesiski atbilstoši piemērojamajiem personas datu apstrādes tiesību aktiem. Putti informē datu subjektus par nolūkiem, kuriem tiks apstrādāti personas dati un sniedz visu informāciju, kuru jāsniedz atbilstoši piemērojamajiem personas datu aizsardzības tiesību aktiem, lai nodrošinātu, ka datu subjekts saprot, kā Putti apstrādās viņa personas datus.
Putti var apstrādāt sekojošas Personas datu kategorijas atkarībā no Datu subjekta veida:
Klienti un potenciālie klienti: Nolūkā pārvaldīt Putti līgumattiecības ar klientiem un potenciālajiem klientiem un informēt tos par pakalpojumiem, un Putti organizētajiem pasākumiem, Putti parasti apstrādā viņu personīgo kontaktinformāciju (vārdu, e-pasta adresi, telefona numuru, amatu, adresi), citos gadījumos Putti var apstrādāt arī finanšu informāciju (maksājumu informāciju, informāciju, kas attiecas uz rēķinu apmaksas procesu un piedziņas procesu).
Piegādātāji un apakšuzņēmēji: Nolūkā pārvaldīt Putti līgumattiecības ar piegādātājiem un apakšuzņēmējiem, Putti parasti apstrādā viņu personīgo kontaktinformāciju (vārdu, e-pasta adresi, telefona numuru, amatu, adresi) un finanšu informāciju (maksājumu informāciju, informāciju, kas attiecas uz rēķinu apmaksas procesu un piedziņas procesu);
Darbinieki: Nolūkā veikt Putti personāla atlasi un personāla vadību Putti parasti apstrādā kandidātu un darbinieku personīgo kontaktinformāciju (piemēram, vārdu, e-pasta adresi telefona numuru, amatu, adresi), darbinieku administrēšanas datus (piemēram, informāciju, kas attiecas uz karjeru, novērtējumu, apmācību, IT resursu piešķiršanu, automašīnām) datus, kas attiecas uz darbinieku darba organizāciju (piemēram, informāciju par darbinieku darba grafiku, darba komandējumu organizēšanu), kā arī darbinieku finanšu informāciju (algas, atvaļinājumi u.tml.).
2.4 Nolūka ierobežojums
Putti apstrādās personas datus tikai nolūkiem (i) kas norādīti datu subjektam izsniegtajā paziņojumā, (ii) kas noteikti tiesību aktos vai (iii) par kuriem saņemta attiecīgās personas piekrišana.
2.5 Piekļuve, labošana, dzēšana un iebildumu celšana
Putti nodrošina Datu subjektiem piekļuvi Putti turētajiem personas datiem, ja pieprasījumi ir samērīgi un atbilst piemērojamajiem personas datu aizsardzības tiesību aktiem. Putti piekrīt labot, papildināt vai dzēst datu subjekta personas datus pēc pieprasījuma, ja tie ir nepareizi vai tiek lietoti pretēji šīs politikas noteikumiem.
Datu subjekti drīkst iebilst pret viņu personas datu apstrādi tiesisku iemeslu dēļ, ciktāl to atļauj vai pieprasa piemērojamie personas datu aizsardzības tiesību akti.
Lai izmantotu savas tiesības, datu subjekti var sazināties ar Putti atbilstoši šīs politikas 3.punkta noteikumiem.
2.6 Datu kvalitāte un samērīgums
Personas datiem jābūt pareiziem un tos pēc nepieciešamības jāaktualizē. Putti turētajiem personas datiem jābūt adekvātiem, atbilstošiem un nepārmērīgiem, un tos jāglabā tikai tik ilgi, cik nepieciešams attiecīgajam apstrādes nolūkam un piemērojamo personas datu aizsardzības tiesību aktu noteikumiem par obligātajiem datu uzglabāšanas termiņiem.
2.7 Drošība un konfidencialitāte
Putti jāveic samērīgas darbības, lai aizsargātu Personas datus pret nejaušu vai prettiesisku iznīcināšanu vai zaudēšanu, grozīšanu, neautorizētu izpaušanu vai piekļuvi. Šajos pasākumos ietilpst tehniskie, fiziskie un organizatoriskie drošības pasākumi, piemēram, pasākumi neautorizētas piekļuves novēršanai.
2.8 Personas datu nodošana
Putti apstrādā un nodrošina, lai trešās personas apstrādātu personas datus adekvātās jurisdikcijās atbilstoši piemērojamajiem personas datu aizsardzības tiesību aktiem. Ja apstrāde ietver personas datu nodošanu uz valsti, kas atrodas ārpus Eiropas Savienības un uz kuru neattiecas kāds no piemērojamajos personas datu aizsardzības tiesību aktos noteiktajiem izņēmumiem, Putti nodrošinās nodošanu ar vienu no šādiem mehānismiem:
- Eiropas Komisijas apstiprinātajām paraugklauzulām (piemēram, datu pārziņu paraugklauzulām 2004/915/EC vai datu apstrādātāju paraugklauzulām 2010/87/EU vai jebkādām to sekojošām versijām);
- Saistošajie korporatīvajie noteikumi: ja attiecīgā trešā valsts ir pievienojusies ES Saistošajiem korporatīvajiem noteikumiem, kas attiecas uz trešo personu apstrādātajiem personas datiem.
- Jebkādiem citiem mehānismiem, kurus kā adekvātus Personas datu aizsardzības mehānismus pieļauj piemērojamie personas datu aizsardzības tiesību akti.
3 Līgums, jautājumi un sūdzības
Lai izmantotu savas tiesības, paustu bažas, uzdotu jautājumu, iesniegtu sūdzību vai saņemtu papildus informāciju par Putti veikto jūsu personas datu apstrādi, jūs varat nosūtīt e-pastu uz sekojošu adresi: gallery@putti.lv, pievienojot spēkā esošu identitātes apliecinājumu.
Putti apņemas atbildēt uz jūsu pieprasījumu samērīgā termiņā, kurš nepārsniegs 1 mēnesi, atkarībā no pieprasījuma sarežģītības un/vai saņemto pieprasījumu skaita.
Strīda gadījumā Datu subjekts var iesniegt sūdzību personas datu uzraudzības iestādei – Datu valsts inspekcijai, adrese Blaumaņa iela 11/13, Rīga.
4 Politikas grozījumi
Putti laiku pa laikam var grozīt šo Datu privātuma politiku, lai atspoguļotu esošo privātuma aizsardzības praksi. Ja mēs veiksim šī paziņojuma grozījumus, mēs mainīsim šī dokumenta sākumā norādīto “pēdējo reizi papildināts” datumu. Mēs aicinām jūs laiku pa laikam izskatīt šo politiku, lai gūtu informāciju par to, kā Putti aizsargā jūsu personas datus.