Privātuma politikas mērķis ir sniegt fiziskajai personai - datu subjektam - informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
Pārzinis un tā kontaktinformācija
Personas datu apstrādes pārzinis, attiecībā uz saviem darbiniekiem, uz civiltiesiska līguma pamata nodarbinātajām personām, praktikantiem un kandidātiem uz vakancēm, kuri ir iesnieguši pieteikumu ir SIA „Liepkalni”, reģistrācijas numurs: 44101001966 juridiskā adrese: Valmieras novads, Naukšēnu pag. „Liepkalni”, LV-4244 (turpmāk – Uzņēmums).
Uzņēmuma kontaktinformācija ar personas datu apstrādi saistītajos jautājumos – tel.nr.: +37126311683, e-pasts: liepkalni@liepkalni.lv. Izmantojot šo kontaktinformāciju vai vēršoties Uzņēmuma struktūrvienībā Valmierā, Mūrmuižas ielā 16d, var uzdot jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt.
Uzņēmuma kontaktinformācija informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir datuaizsardziba@liepkalni.lv.
Vispārīgie noteikumi
Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.
Privātuma politiku piemēro privātuma un personu datu aizsardzības nodrošināšanai attiecībā uz sekojošām grupām (turpmāk kopā – Klienti):
Uzņēmuma klientiem, (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);
Uzņēmuma uzturēto interneta mājaslapu apmeklētājiem;
Uzņēmums atbilstoši katrai datu subjektu grupai, uzskaitītām šī dokumenta 5. punktā, iegūst un apstrādā sekojošas Klientu datu kategorijas: Klienta vārds, uzvārds, e-pasta adrese, tālruņa numurs, piegādes adrese, maksājuma informācija, tehniskie pārlūkošanas dati (IP adrese, pievienošanās un pārlūkošanas tehniskā informācija), jebkura cita informācija, kura ir sniegta Uzņēmuma uzturētajā mājas lapā un piedāvāto pakalpojumu izmantošanas laikā vai sazinoties ar Uzņēmumu.
Uzņēmums rūpējas par Klientu privātumu un personu datu aizsardzību, ievēro Klientu tiesības uz personu datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem - Fizisko personu datu apstrādes likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk - Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
Privātuma politika ir attiecināma uz personu datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personu datus (klātienē, Uzņēmuma interneta mājaslapā, papīra formātā vai telefoniski).
Lai nodrošinātu personāla atlases konkursa norisi un savu tiesisko interešu nodrošināšanai, ciktāl tās saistītas ar personāla atlasi:
lai izvērtētu kandidāta atbilstību Uzņēmuma izvirzītajām prasībām uz noteikto vakanci;
lai noslēgti līgumu ar kandidātu, kurš atbilst Uzņēmuma izvirzītākajam prasībām;
lai celtu, īstenotu un aizstāvētu Uzņēmuma likumīgās prasības.
Uzņēmuma leģitīmajiem mērķiem:
veikt komercdarbību;
pārbaudīt Klienta (juridiskās personas pārstāvja vai pilnvarotās personas, fiziskas personas) identitāti pirms pakalpojumu iegādes;
nodrošināt līguma saistību izpildi;
saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu;
veikt darbības Klientu piesaistei un/vai noturēšanai;
segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
izstrādāt un attīstīt pakalpojumus;
reklamēt savus pakalpojumus, nosūtot komerciālus paziņojumus;
nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par pakalpojumiem;
novērst krāpniecisku darbību veikšanu attiecībā pret uzņēmumu;
nodrošināt efektīvus uzņēmuma pārvaldības procesus;
nodrošināt un uzlabot pakalpojumu kvalitāti;
administrēt maksājumus;
veikt videonovērošanu biznesa drošībai;
informēt sabiedrību par savu darbību.
Uzņēmums var apstrādāt kandidātu personas datus personāla atlases vajadzībām konkrētajai vakancei, uz kuru kandidāts piesakās vai uz nākotni vērstai personāla atlasei, ja kandidāts tam ir piekritis.
Personas datu apstrādes tiesiskais pamats
Uzņēmuma veiktās personas datu apstrādes tiesiskais pamats šādiem personas datu apstrādes nolūkiem:
Pakalpojumu sniegšana: Vispārīgās datu aizsardzības regulas 6.panta 1.punkta a), b), c) un f) apakšpunkts.
Biznesa plānošana un analītika: Vispārīgās datu aizsardzības regulas 6.panta 1.punkta f) apakšpunkts.
Klientu drošībai, uzņēmuma īpašuma aizsardzībai: Vispārīgās datu aizsardzības regulas 6.panta 1.punkta f) apakšpunkts.
Personāla atlases konkursa norisei: Vispārīgās datu aizsardzības regulas 6.panta 1.punkta a), b), c) un f) apakšpunkts; Darba likuma 33., 35., 38.pants.
Uzņēmuma likumīgās (leģitīmās) intereses: Vispārīgās datu aizsardzības regulas 6.panta 1.punkta f) apakšpunkts.
Personas datu saņēmēju kategorijas
Uzņēmums neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, izņemot:
saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
ārējos normatīvajos aktos noteiktos gadījumos Uzņēmuma likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskarusi Uzņēmuma likumīgās intereses.
Personas datu nodošana
Uzņēmums nenodod Personas datus trešajām personām, izņemot, ciktāl tas nepieciešams saprātīgai komercdarbības īstenošanai, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
Uzņēmums ir tiesīgs nodot Personas datus Uzņēmuma piegādātājiem, apakšuzņēmējiem, stratēģiskajiem partneriem un citiem, kas palīdz Uzņēmumam tās klientiem komercdarbības veikšanā, lai īstenotu attiecīgo sadarbību. Tomēr šādos gadījumos Uzņēmuma pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām.
Trešo valstu subjektu piekļuve personas datiem
Uzņēmums nenodod personas datus uz trešajām valstīm (ārpus Eiropas Savienības un Eiropas Ekonomikas zonas).
Personas datu aizsardzība un glabāšanas ilgums
Uzņēmums aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmums saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
Uzņēmums glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums vai Klientam tiek sniegts pakalpojums;
dati ir nepieciešami tam nolūkam, kam tie vākti;
kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta iesniegumā minētais;
kamēr ārējos normatīvajos aktos noteiktajā kārtībā Uzņēmuma vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
kamēr Uzņēmumam pastāv juridisks pienākums datus glabāt;
kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
Pēc tam, kad minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti. Auditācijas pieraksti tiek saglabāti vismaz vienu gadu no to veikšanas dienas.
Uzņēmums glabā un apstrādā kandidātu sniegtos personas datus 6 (sešus) kalendārus mēnešus pēc atlases beigām vai kamēr ir spēkā kandidāta piekrišana attiecīgajai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats, un pēc šī termiņa beigām personas dati tiek dzēsti vai iznīcināti.
Piekļuve personas datiem un citas Klienta tiesības
Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt Uzņēmumam veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Uzņēmuma leģitīmajām interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Uzņēmuma pienākumiem, kas ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
Klients var iesniegt pieprasījumu par savu tiesību īstenošanu sekojošā veidā -
rakstveida formā Uzņēmuma birojā Valmierā (adrese: Valmiera, Mūrmuižas iela 16d, LV-4201)
elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi – datuaizsardziba@liepkalni.lv
Kandidāts var iesniegt pieprasījumu par savu tiesību īstenošanu:
rakstveida formā klātienē, iesniedzot iesniegumu Uzņēmumam;
elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;
sūtot parakstītu iesniegumu pa pastu uz Uzņēmuma juridisko adresi.
Uzņēmums atbildi kandidātam nosūta uz privāto e-pasta adresi (ja pieprasījums ir parakstīts ar drošu elektronisko parakstu) vai pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē, vai izsniedz rakstveida klātienē pēc iespējas ņemot vērā personas norādīto atbildes saņemšanas veidu.
Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Uzņēmums pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
Uzņēmuma atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai uz e-pastu ar drošu elektronisko parakstu (ja iesniegums ir iesniegts ar drošu elektronisko parakstu), pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
Uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā.
Klientam ir tiesības saņemt bez maksas vienu kopiju ar saviem Uzņēmums apstrādē esošajiem personas datiem.
Šī dokumenta minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Uzņēmuma darbinieku) tiesībām un brīvībām.
Uzņēmums apņemas nodrošināt Personas datu pareizību un paļaujas uz saviem klientiem, piegādātājiem un citām trešajām personām, kas nodod Personas datus, ka tiks nodrošināta nodoto Personas datu pilnība un pareizība.
Klienta piekrišana datu apstrādei un tiesības to atsaukt
Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana dod rakstveidā klātienē Uzņēmuma birojā vai Uzņēmuma interneta mājas lapā.
Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un/vai 22.punktā noteiktajā kārtībā. Šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
Kandidāta piekrišana datu apstrādei un tiesības to atsaukt
Iesniedzot CV un dokumentus darbinieku atlasē, kandidāts piekrīt tajos ietverto personas datu apstrādei šim nolūkam un ir atbildīgs par iesniegto datu atbilstību atlases procesam. Kandidāta personas datu apstrādei citiem nolūkiem nepieciešama kandidāta piekrišana, kuru var sniegt klātienē rakstveidā vai elektroniskā veidā, kurš nodrošina kandidāta identifikāciju.
Kandidātam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad piekrišana bija spēkā. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
Mājaslapu apmeklējumi un sīkdatņu apstrāde
Uzņēmuma mājas lapā var tik izmantotas sīkdatnes –
Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina klientu par sīkdatņu izmantošanu un ļauj izvēlēties, vai klients piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs klientam lietot tīmekļa vietni, taču tas var ierobežot klientam tīmekļa vietnes izmantošanas iespējas;
Uzņēmuma mājas lapās var tikt ievietotas saites uz trešo personu interneta mājas lapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par kuru pilnīgumu Uzņēmums nenes atbildību.
Saziņa ar klientu un kandidātu
Uzņēmums veic saziņu ar klientu, kandidātu, izmantojot viņa darba fiksēto vai mobilo telefona numuru, darba e-pasta adresi, iesniegumā norādīto pasta adresi vai citu norādīto kontaktinformāciju.
Citi noteikumi
Uzņēmumam ir tiesības veikt izmaiņas un papildinājumus Privātuma politikā, kā arī padarot to pieejamu Klientam, ievietot to Uzņēmuma interneta mājas lapā.
Uzņēmums saglabā Privātuma politikas iepriekšējās redakcijas. Uzņēmuma interneta mājas lapā ir pieejama Privātuma politikas aktuālā versija.
Privātuma politikas atjauninājums ir veikts 20.05.2020.
Mēs izmantojam sīkfailus.
Sīkfaili netiek izmantotas, lai jūs personīgi identificētu un citiem mērķiem, izņemot tos, kas minēti mūsu privātuma politika.
Obligātie (tehniskie) sīkfaili tiek instalēti automātiski.
Nospiežot “piekrītu”, jūs piekrītat sīkfailu izmantošanai.
Piekrišanu var atsaukt jebkurā laikā, nomainot sava interneta pārlūka iestatījumus un izdzēšot sīkfailus.