DATU AIZSARDZĪBAS POLITIKA
DATU AIZSARDZĪBAS POLITIKA
SIA „BALTIC BUSINESS AVIATION CENTER”
SIA „BALTIC BUSINESS AVIATION CENTER”, (reģistrācijas Nr.: 40003752570; Dzirnieku iela15, Lidosta
„Rīga”, Mārupe, Mārupes novads, LV-1053, Latvija) (turpmāk tekstā – BBAC), apņemas ievērot jūsu privātumu un aizsargāt jūsu personas datus. Šī Datu aizsardzības politika (turpmāk tekstā – Politika) stājas spēkā 2018. gada 25. maijā (turpmāk tekstā – Spēkā stāšanās datums).
Visus personas datus BBAC iegūst, glabā un apstrādā saskaņā ar šīs Politikas nosacījumiem, kā arī jebkādiem uz BBAC attiecināmiem ar datu aizsardzību saistītiem likumiem un noteikumiem (tostarp, bez ierobežojumiem, Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK, piemērojamos Latvijas valsts datu aizsardzības likumus un ar datu aizsardzību saistītus nosacījumus, kas izriet no jebkuras spēkā esošas starp BBAC un tā pasūtītājiem noslēgtas vienošanās vai līguma saistībā ar BBAC sniegtajiem pakalpojumiem un/vai precēm.
Definīcijas
VDAR | Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) |
Personas dati | jebkura informācija, kas ir saistīta ar identificētu vai identificējamu datu subjektu, kā to nosaka piemērojamais likums. |
Datu subjekts | identificēta vai identificējama fiziska persona. |
Pasūtītājs | fiziska vai juridiska persona, kas sniedz BBAC Personas datus. |
Datu aizsardzības likumi | attiecībā uz Personas datiem nozīmē VDAR un jebkurus citus attiecināmos datu aizsardzības likumus. |
Datu pārzinis/apstrādātājs | saskaņā ar VDAR noteikto. |
Personas datu aizsardzības pārkāpums | saskaņā ar VDAR noteikto |
Datu apstrāde (apstrādāt, apstrāde) | jebkura darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopumiem, ar vai bez automatizētiem līdzekļiem, piemēram, datu iegūšana, reģistrēšana, strukturēšana, glabāšana, pielāgošana vai grozīšana, izgūšana, izmantošana konsultācijām, lietošana, izpaušana nododot, izplatot vai citādi padarot tos pieejamus, saskaņošana vai apvienošana, ierobežošana, dzēšana vai iznīcināšana. |
Pakalpojumi | jebkuras BBAC veiktās darbības pakalpojumu sniegšanai lidaparātam saskaņā ar starp Pasūtītāju un BBAC noslēgtiem līgumiem vai dokumentētiem Pasūtītāja norādījumiem, pieprasījumiem, specifikācijām, aprakstiem, norunām. |
Atbildīgā persona | Persona, kas ir atbildīga par Personas datu aizsardzību BBAC: xxxxxxx@xxxx.xxxx |
Sistēmu reģistrs | Visu sistēmu vai kontekstu reģistrs, kura ietvaros BBAC veic Personas datu apstrādi |
Datu aizsardzības principi
BBAC apņemas veikt Personas datu apstrādi saskaņā ar saviem pienākumiem, ko nosaka VDAR.
VDAR 5. pants nosaka, ka Personas dati(-em):
- jāapstrādā likumīgi, godīgi un pārredzamā veidā attiecībā uz fiziskām personām;
- iegūstami konkrētiem, precīzi formulētiem un likumīgiem mērķiem, pārtraucot datu apstrādi, kas neatbilst šiem mērķiem; datu turpmāka apstrāde arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēsturiskās pētniecības mērķiem vai statistikas apkopošanas nolūkos nav uzskatāma par neatbilstošu sākotnēji noteiktajiem apstrādes mērķiem;
- jābūt atbilstošiem, saistītiem ar apstrādes mērķiem un ierobežotiem, apstrādājot tikai tādus Personas datus, kas atbilst noteiktajiem apstrādes mērķiem;
- jābūt precīziem un, kur nepieciešams, aktuāliem; jāveic visas iespējamās saprātīgās darbības, lai nodrošinātu, ka neprecīzi personas dati attiecībā uz mērķiem, kuru izpildei tiek veikta datu apstrāde, tiek nekavējoties dzēsti vai laboti;
- jāglabā tādā formātā, kas ļauj identificēt datu subjektus, ne ilgāk kā nepieciešams mērķiem, kuru izpildei notiek datu apstrāde; personas datus nav atļauts glabāt ilgāk par iepriekš norādīto laika posmu, ja vien personas dati pēc šī termiņa iztecēšanas netiek apstrādāti tikai un vienīgi arhivēšanas nolūkos sabiedrības interesēs, zinātniskajai un vēsturiskajai pētniecībai vai statistikas apkopošanas nolūkos, no kā izriet atbilstošu tehnisku un organizatorisku pasākumu īstenošana, ko nosaka VDAR, lai nodrošinātu fizisku personu tiesību un brīvību aizsardzību; un
- jāapstrādā tādā veidā, kas nodrošina atbilstošu personas datu drošības līmeni, tostarp aizsardzību pret personas datu nesankcionētu vai nelikumīgu apstrādi, nejaušu zaudēšanu, iznīcināšanu vai bojāšanu, īstenojot atbilstošus tehniskus vai organizatoriskus pasākumus.
Vispārīgie noteikumi
Šī Politika attiecas uz visiem BBAC apstrādātajiem Personas datiem.
Atbildīgā persona uzņemas atbildību par nepārtrauktu šīs Politikas prasību ievērošanu no BBAC puses.
Visi sniegtie Personas dati tiks izmantoti tikai saskaņā ar šo Politiku. Šī Politika attiecas uz Personas datiem, ko iegūstam, izmantojam un citādi apstrādājam saistībā ar BBAC attiecībām ar Pasūtītāju (kā klientu vai potenciālu klientu, kas izmanto BBAC sniegtos Pakalpojumus, izmanto BBAC mājaslapu vai mobilās lietotnes, rezervējot Pakalpojumus ar trešo personu (aģenti, starpnieki un citi preču vai pakalpojumu sniedzēji) starpniecību).
Šī Politika attiecas uz BBAC Pasūtītāju neatkarīgi no tā, vai BBAC Pakalpojumi tiek sniegti neregulāri vai Pasūtītājs ir noslēdzis līgumu ar BBAC. Uz Pasūtītāja iegādātajiem BBAC Pakalpojumiem ir attiecināmi konkrēto Pakalpojumu sniegšanas nosacījumi. Ja tiek konstatētas nesakritības starp šīs Politikas nosacījumiem un sniegto Pakalpojumu nosacījumiem, par noteicošiem ir uzskatāmi Pakalpojumu sniegšanas nosacījumi.
Politikas izmaiņu veikšana
Šī Politika ir spēkā kopš tās Spēkā stāšanās datuma. Šīs Politikas beigās norādītais Pēdējās pārskatīšanas datums norāda, kad ir veikti pēdējie šīs Politikas atjauninājumi. Visas šīs Politikas izmaiņas un grozījumi stājas spēkā Pēdējās pārskatīšanas datumā. Visas šīs Politikas izmaiņas tiek veiktas pēc nepieciešamības. Ja tiek veiktas jebkāda veida šīs Politikas izmaiņas, BBAC mājaslapā tiks publicēta jaunākā Politikas redakcija. Pasūtītājs tiek aicināts laiku pa laikam pārbaudīt, vai nav veiktas šīs Politikas izmaiņas.
Pasūtītāja piekļuve BBAC Pakalpojumiem vai to izmantošana ir pilnībā brīvprātīga. Pakalpojumu lietošana no Pasūtītāja puses ietver Pasūtītāja piekrišanu attiecībā uz visiem šajā Politikā izklāstītajiem nosacījumiem un praksi, tostarp, bez ierobežojumiem, Personas datu iegūšanu, lietošanu, apstrādi un izpaušanu saskaņā ar šajā Politikā izklāstīto.
Pasūtītājam nav atļauts izmantot BBAC Pakalpojumus, ja Pasūtītājs nepiekrīt šai Politikai jebkurā tās daļā.
Visi ar šo Politiku un tās īstenošanu saistītie jautājumi vai no tās izrietošās bažas ir adresējamas BBAC, sūtot ziņojumu uz e-pasta adresi xxxxxxx@xxxx.xxxx
Jaunumi, publikācijas un notikumi
BBAC apņemas izmantot Pasūtītāja sniegto informāciju, lai nosūtītu Pasūtītājam jaunumus par uzņēmuma pēdējiem notikumiem (jaunumi, pasākumi utt.), kā arī par pakalpojumu, ko BBAC var sniegt Pasūtītajam,
jomu. Šim nolūkam Personas dati tiks izmantoti līdz brīdim, kamēr BBAC tiek informēts par to, ka Pasūtītājs vairs nevēlas no mums saņemt šādu informāciju.
Likumīga, godīga un pārredzama datu apstrāde
Lai nodrošinātu likumīgu, godīgu un pārredzamu Personas datu apstrādi, BBAC uztur Sistēmu reģistru. Sistēmu reģistrs tiek pārskatīts vismaz vienu reizi gadā.
BBAC veic Personas datu apstrādi, pamatojoties uz:
• Pasūtītāja sniegtu piekrišanu;
• starp BBAC un Pasūtītāju noslēgtu juridisku vienošanos, kas kalpo par pamatu Personas datu apstrādei;
• BBAC piemērojamiem juridiskiem pienākumiem; un / vai
Personas datu apstrāde ir ierobežota, pieļaujot datu apstrādi tikai tādam nolūkam, kādam dati ir iegūti. Piekļuve Personas datiem būs nodrošināta tikai tiem personāla locekļiem, kuriem nepieciešams veikt Personas datu apstrādi savu profesionālo pienākumu izpildei un pienākumu pret jums kā Pasūtītāju izpildei. Personas dati netiek glabāti vai apstrādāti ilgāk nekā tas ir nepieciešams saskaņā ar iepriekš minētajiem datu apstrādes mērķiem.
BBAC ir īstenojis atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu Personas datu drošu apstrādi. Personas dati tiks apstrādāti tādā veidā, lai nodrošinātu datu konfidencialitāti un integritāti.
Datu minimizēšana
BBAC ir pienākums nodrošināt, lai Personas dati ir atbilstoši, saistīti ar apstrādes mērķiem un ierobežoti, apstrādājot tikai tādus Personas datus, kas atbilst noteiktajiem apstrādes mērķiem.
Personas datu arhivēšana / izņemšana
Lai nodrošinātu, ka Personas dati netiek glabāti ilgāk nekā nepieciešams, BBAC ir pienākums īstenot arhivēšanas politiku ikvienā jomā, kurā tiek veikta Personas datu apstrāde, katru gadu pārskatot šo procesu.
Arhivēšanas politikas ietvaros jāievēro, kādus Personas datus vajadzētu/obligāti nepieciešams saglabāt, uz cik ilgu laiku un kādam mērķim.
BBAC pienākumi
Attiecībā uz sniegtajiem Pakalpojumiem BBAC ir uzskatāms par Personas datu apstrādātāju, savukārt Pasūtītājs ir uzskatāms par Personas xxxx xxxxxxx.
BBAC ir pienākums veikt Personas datu apstrādi, lai nodrošinātu Pakalpojumu sniegšanu saskaņā ar Pasūtītāja dokumentētiem norādījumiem, līgumiem, specifikācijām un aprakstiem.
BBAC apņemas saglabāt jebkuru sniegto Personas datu konfidencialitāti un īstenot saprātīgus pasākumus, lai nodrošinātu ikviena darbinieka, aģenta vai darbuzņēmēja, kuram var būt piekļuve Personas datiem, uzticamību, katrā atsevišķā piekļuves gadījumā nodrošinot, lai piekļuve Personas datiem ir tikai tām personām, kurām šāda piekļuve Personas datiem ir nepieciešama, lai nodrošinātu Pakalpojumu sniegšanu.
Tiklīdz BBAC konstatē Personas datu aizsardzības pārkāpumu attiecībā uz BBAC Pakalpojumu sniegšanas ietvaros veikto Personas datu apstrādi, BBAC ir pienākums nekavējoties pēc šāda Personas datu aizsardzības pārkāpuma konstatēšanas informēt par to Pasūtītāju.
BBAC apņemas sniegt Pasūtītājam visu veidu saprātīgu palīdzību attiecībā uz visiem jautājumiem, kas ir saistīti ar datu aizsardzību, ciktāl to nosaka likums.
Pēc Pakalpojumu sniegšanas beigām, BBAC ir pienākums izdzēst visu BBAC apstrādāto Personas datu kopijas saskaņā ar BBAC datu aizsardzības kārtību.
Pēc Pasūtītāja iepriekšēja rakstiska paziņojuma saņemšanas, BBAC apņemas padarīt Pasūtītājam pieejamu visu informāciju, kas ir nepieciešama, lai apliecinātu atbilstību šīs Politikas prasībām.
Pasūtītāja pienākumi
Sniedzot Pakalpojumus Pasūtītāja vārdā, BBAC paļaujas uz to, ka sekojošā informācija ir patiesa un precīza:
- Pasūtītājs ir Datu pārzinis un BBAC ir Datu apstrādātājs, kas rīkojas Pasūtītāja vārdā;
- Pasūtītājs ievēro piemērojamos likumus un noteikumus saistībā ar datu aizsardzību un konfidencialitāti;
- Pasūtītājs ir atbildīgs par Datu subjekta piekrišanas saņemšanu Personas datu apstrādei;
Ciktāl piemērojams, Pasūtītājs ir atbildīgs par ziņošanu attiecīgajām regulatīvajām iestādēm vai citādu apstiprinājuma iegūšanu no šādām iestādēm attiecībā uz datu nodošanas darbību īstenošanu.
Personas datu apstrādes vieta.
BBAC Personas datus primāri glabā un apstrādā Eiropas Savienības teritorijā. Tomēr atsevišķos gadījumos var būt nepieciešama Personas datu nodošana un glabāšana ārpus Eiropas Savienības. Tāpat datu apstrādi var veikt ārpus ES esoši datu apstrādātāji.
Iesniedzot Personas datus BBAC vai dodot piekrišanu Personas datu apstrādei, Pasūtītājs piekrīt Personas datu apstrādei, tostarp datu glabāšanai un nodošanai ārpus ES šajā Politikā izklāstīto mērķu izpildei. BBAC apņemas īstenot visus pamatoti nepieciešamos piesardzības pasākumus, lai nodrošinātu, ka nodoto Personas datu apstrāde notiek droši un saskaņā ar piemērojamiem datu aizsardzības likumiem.
Personas datu nodošana trešajām personām
Ņemot vērā BBAC sniegto Pakalpojumu raksturu, Personas dati var tikt nodoti trešajām personām, tostarp uz citām valstīm, kurās var nebūt spēkā līdzvērtīgi datu aizsardzības tiesību akti kā valstī, kurā Personas dati sākotnēji ir iegūti. Šāda Personas datu nodošana uz trešajām valstīm ir nepieciešama līgumisko Pakalpojumu izpildei attiecībās starp Pasūtītāju un BBAC. Tādējādi Personas datu nodošana ir uzskatāma par likumīgu, pamatojoties uz to, ka šāda datu nodošana ir nepieciešama starp Pasūtītāju un BBAC noslēgta līguma izpildei. Šādi trešo pušu pakalpojumu sniedzēji ir uzskatāmi par Datu apstrādātājiem.
Ciktāl piemērojams, Pakalpojumu sniegšanas ietvaros var būt nepieciešams nodot Personas datus trešo personu aģentūrām vai iestādēm (tostarp, bet ne tikai, dažādām valdības aģentūrām, lidostu iestādēm, muitas amatpersonām utt.) (turpmāk tekstā – „Iestādes”), kas var atrasties ārpus EEZ. Ciktāl Iestādes pieņem patstāvīgus lēmumus par Personas datu apstrādi, tās rīkojas kā neatkarīgs Datu pārzinis, un BBAC neuzņemas atbildību par Iestāžu veikto Personas datu apstrādi.
Iestādēm nodoto Personas datu apmērs būs ierobežots līdz minimumam, kas nepieciešams Pakalpojumu nodrošināšanai.
Piekļuve Personas datiem, to pārskatīšana, nodošana un dzēšana
Pēc Pasūtītāja pieprasījuma BBAC apņemas padarīt Personas datus pieejamus Pasūtītājam to pārskatīšanai. Cita starpā Pasūtītājam ir tiesības pieprasīt BBAC dzēst Personas datus vai ierobežot to apstrādi.
Piemērojamais likums
Visiem strīdiem, kas izriet no šīs Politikas nosacījumu akceptēšanas, interpretācijas vai ievērošanas vai saistībā ar to, ir ekskluzīvi piemērojama Latvijas kompetentās tiesas jurisdikcija, tiesai strīdu izskatīšanas procesā ievērojot Latvijā spēkā esošos likumus.
Pēdējās pārskatīšanas datums: