DATU AIZSARDZĪBAS POLITIKA SIA „FBO RIGA”
DATU AIZSARDZĪBAS POLITIKA SIA „FBO RIGA”
SIA „FBO RIGA”, (reģistrācijas Nr.: 40103266854; Dzirnieku iela15, Lidosta „Rīga”, Mārupe, Mārupes novads, LV-1053, Latvija) (turpmāk tekstā – FBO RIGA), apņemas ievērot jūsu privātumu un aizsargāt jūsu personas datus. Šī Datu aizsardzības politika (turpmāk tekstā – Politika) stājas spēkā 2018. gada 25. maijā (turpmāk tekstā – Spēkā stāšanās datums).
Visus personas datus FBO RIGA iegūst, glabā un apstrādā saskaņā ar šīs Politikas nosacījumiem, kā arī jebkādiem uz FBO RIGA attiecināmiem ar datu aizsardzību saistītiem likumiem un noteikumiem (tostarp, bez ierobežojumiem, Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK, piemērojamos Latvijas valsts datu aizsardzības likumus un ar datu aizsardzību saistītus nosacījumus, kas izriet no jebkuras spēkā esošas starp FBO RIGA un tā pasūtītājiem noslēgtas vienošanās vai līguma saistībā ar FBO RIGA sniegtajiem pakalpojumiem un/vai precēm.
Definīcijas
VDAR | Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) |
Personas dati | jebkura informācija, kas ir saistīta ar identificētu vai identificējamu datu subjektu, kā to nosaka piemērojamais likums. |
Datu subjekts | identificēta vai identificējama fiziska persona. |
Pasūtītājs | fiziska vai juridiska persona, kas sniedz FBO RIGA Personas datus. |
Datu aizsardzības likumi | attiecībā uz Personas datiem nozīmē VDAR un jebkurus citus attiecināmos datu aizsardzības likumus. |
Datu pārzinis/apstrādātājs | saskaņā ar VDAR noteikto. |
Personas datu aizsardzības pārkāpums | saskaņā ar VDAR noteikto |
Datu apstrāde (apstrādāt, apstrāde) | jebkura darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopumiem, ar vai bez automatizētiem līdzekļiem, piemēram, datu iegūšana, reģistrēšana, strukturēšana, glabāšana, pielāgošana vai grozīšana, izgūšana, izmantošana konsultācijām, lietošana, izpaušana nododot, izplatot vai citādi padarot tos pieejamus, saskaņošana vai apvienošana, ierobežošana, dzēšana vai iznīcināšana. |
Pakalpojumi | jebkuras FBO RIGA veiktās darbības pakalpojumu sniegšanai lidaparātam saskaņā ar starp Pasūtītāju un FBO RIGA noslēgtiem līgumiem vai dokumentētiem Pasūtītāja norādījumiem, pieprasījumiem, specifikācijām, aprakstiem, norunām. |
Atbildīgā persona | Persona, kas ir atbildīga par Personas datu aizsardzību FBO RIGA: xxxxxxx@xxxx.xxxx |
Sistēmu reģistrs | Visu sistēmu vai kontekstu reģistrs, kura ietvaros FBO RIGA veic Personas datu apstrādi |
Datu aizsardzības principi
FBO RIGA apņemas veikt Personas datu apstrādi saskaņā ar saviem pienākumiem, ko nosaka VDAR. VDAR 5. pants nosaka, ka Personas dati(-em):
- jāapstrādā likumīgi, godīgi un pārredzamā veidā attiecībā uz fiziskām personām;
- iegūstami konkrētiem, precīzi formulētiem un likumīgiem mērķiem, pārtraucot datu apstrādi, kas neatbilst šiem mērķiem; datu turpmāka apstrāde arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēsturiskās pētniecības mērķiem vai statistikas apkopošanas nolūkos nav uzskatāma par neatbilstošu sākotnēji noteiktajiem apstrādes mērķiem;
- jābūt atbilstošiem, saistītiem ar apstrādes mērķiem un ierobežotiem, apstrādājot tikai tādus Personas datus, kas atbilst noteiktajiem apstrādes mērķiem;
- jābūt precīziem un, kur nepieciešams, aktuāliem; jāveic visas iespējamās saprātīgās darbības, lai nodrošinātu, ka neprecīzi personas dati attiecībā uz mērķiem, kuru izpildei tiek veikta datu apstrāde, tiek nekavējoties dzēsti vai laboti;
- jāglabā tādā formātā, kas ļauj identificēt datu subjektus, ne ilgāk kā nepieciešams mērķiem, kuru izpildei notiek datu apstrāde; personas datus nav atļauts glabāt ilgāk par iepriekš norādīto laika posmu, ja vien personas dati pēc šī termiņa iztecēšanas netiek apstrādāti tikai un vienīgi arhivēšanas nolūkos sabiedrības interesēs, zinātniskajai un vēsturiskajai pētniecībai vai statistikas apkopošanas nolūkos, no kā izriet atbilstošu tehnisku un organizatorisku pasākumu īstenošana, ko nosaka VDAR, lai nodrošinātu fizisku personu tiesību un brīvību aizsardzību; un
- jāapstrādā tādā veidā, kas nodrošina atbilstošu personas datu drošības līmeni, tostarp aizsardzību pret personas datu nesankcionētu vai nelikumīgu apstrādi, nejaušu zaudēšanu, iznīcināšanu vai bojāšanu, īstenojot atbilstošus tehniskus vai organizatoriskus pasākumus.
Vispārīgie noteikumi
Šī Politika attiecas uz visiem FBO RIGA apstrādātajiem Personas datiem.
Atbildīgā persona uzņemas atbildību par nepārtrauktu šīs Politikas prasību ievērošanu no FBO RIGA puses.
Visi sniegtie Personas dati tiks izmantoti tikai saskaņā ar šo Politiku. Šī Politika attiecas uz Personas datiem, ko iegūstam, izmantojam un citādi apstrādājam saistībā ar FBO RIGA attiecībām ar Pasūtītāju (kā klientu vai potenciālu klientu, kas izmanto FBO RIGA sniegtos Pakalpojumus, izmanto FBO RIGA mājaslapu vai mobilās lietotnes, rezervējot Pakalpojumus ar trešo personu (aģenti, starpnieki un citi preču vai pakalpojumu sniedzēji) starpniecību).
Šī Politika attiecas uz FBO RIGA Pasūtītāju neatkarīgi no tā, vai FBO RIGA Pakalpojumi tiek sniegti neregulāri vai Pasūtītājs ir noslēdzis līgumu ar FBO RIGA. Uz Pasūtītāja iegādātajiem FBO RIGA Pakalpojumiem ir attiecināmi konkrēto Pakalpojumu sniegšanas nosacījumi. Ja tiek konstatētas nesakritības starp šīs Politikas nosacījumiem un sniegto Pakalpojumu nosacījumiem, par noteicošiem ir uzskatāmi Pakalpojumu sniegšanas nosacījumi.
Politikas izmaiņu veikšana
Šī Politika ir spēkā kopš tās Spēkā stāšanās datuma. Šīs Politikas beigās norādītais Pēdējās pārskatīšanas datums norāda, kad ir veikti pēdējie šīs Politikas atjauninājumi. Visas šīs Politikas izmaiņas un grozījumi stājas spēkā Pēdējās pārskatīšanas datumā. Visas šīs Politikas izmaiņas tiek veiktas pēc nepieciešamības. Ja tiek veiktas jebkāda veida šīs Politikas izmaiņas, FBO RIGA mājaslapā tiks publicēta jaunākā Politikas redakcija. Pasūtītājs tiek aicināts laiku pa laikam pārbaudīt, vai nav veiktas šīs Politikas izmaiņas.
Pasūtītāja piekļuve FBO RIGA Pakalpojumiem vai to izmantošana ir pilnībā brīvprātīga. Pakalpojumu lietošana no Pasūtītāja puses ietver Pasūtītāja piekrišanu attiecībā uz visiem šajā Politikā izklāstītajiem nosacījumiem un praksi, tostarp, bez ierobežojumiem, Personas datu iegūšanu, lietošanu, apstrādi un izpaušanu saskaņā ar šajā Politikā izklāstīto.
Pasūtītājam nav atļauts izmantot FBO RIGA Pakalpojumus, ja Pasūtītājs nepiekrīt šai Politikai jebkurā tās daļā.
Visi ar šo Politiku un tās īstenošanu saistītie jautājumi vai no tās izrietošās bažas ir adresējamas FBO RIGA, sūtot ziņojumu uz e-pasta adresi xxxxxxx@xxxx.xxxx
Jaunumi, publikācijas un notikumi
FBO RIGA apņemas izmantot Pasūtītāja sniegto informāciju, lai nosūtītu Pasūtītājam jaunumus par uzņēmuma pēdējiem notikumiem (jaunumi, pasākumi utt.), kā arī par pakalpojumu, ko FBO RIGA var sniegt Pasūtītajam, jomu. Šim nolūkam Personas dati tiks izmantoti līdz brīdim, kamēr FBO RIGA tiek informēts par to, ka Pasūtītājs vairs nevēlas no mums saņemt šādu informāciju.
Likumīga, godīga un pārredzama datu apstrāde
Lai nodrošinātu likumīgu, godīgu un pārredzamu Personas datu apstrādi, FBO RIGA uztur Sistēmu reģistru. Sistēmu reģistrs tiek pārskatīts vismaz vienu reizi gadā.
FBO RIGA veic Personas datu apstrādi, pamatojoties uz:
• Pasūtītāja sniegtu piekrišanu;
• starp FBO RIGA un Pasūtītāju noslēgtu juridisku vienošanos, kas kalpo par pamatu Personas datu apstrādei;
• FBO RIGA piemērojamiem juridiskiem pienākumiem; un / vai
Personas datu apstrāde ir ierobežota, pieļaujot datu apstrādi tikai tādam nolūkam, kādam dati ir iegūti. Piekļuve Personas datiem būs nodrošināta tikai tiem personāla locekļiem, kuriem nepieciešams veikt Personas datu apstrādi savu profesionālo pienākumu izpildei un pienākumu pret jums kā Pasūtītāju izpildei. Personas dati netiek glabāti vai apstrādāti ilgāk nekā tas ir nepieciešams saskaņā ar iepriekš minētajiem datu apstrādes mērķiem.
FBO RIGA ir īstenojis atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu Personas datu drošu apstrādi. Personas dati tiks apstrādāti tādā veidā, lai nodrošinātu datu konfidencialitāti un integritāti.
Datu minimizēšana
FBO RIGA ir pienākums nodrošināt, lai Personas dati ir atbilstoši, saistīti ar apstrādes mērķiem un ierobežoti, apstrādājot tikai tādus Personas datus, kas atbilst noteiktajiem apstrādes mērķiem.
Personas datu arhivēšana / izņemšana
Lai nodrošinātu, ka Personas dati netiek glabāti ilgāk nekā nepieciešams, FBO RIGA ir pienākums īstenot arhivēšanas politiku ikvienā jomā, kurā tiek veikta Personas datu apstrāde, katru gadu pārskatot šo procesu.
Arhivēšanas politikas ietvaros jāievēro, kādus Personas datus vajadzētu/obligāti nepieciešams saglabāt, uz cik ilgu laiku un kādam mērķim.
FBO RIGA pienākumi
Attiecībā uz sniegtajiem Pakalpojumiem FBO RIGA ir uzskatāms par Personas datu apstrādātāju, savukārt Pasūtītājs ir uzskatāms par Personas xxxx xxxxxxx.
FBO RIGA ir pienākums veikt Personas datu apstrādi, lai nodrošinātu Pakalpojumu sniegšanu saskaņā ar Pasūtītāja dokumentētiem norādījumiem, līgumiem, specifikācijām un aprakstiem.
FBO RIGA apņemas saglabāt jebkuru sniegto Personas datu konfidencialitāti un īstenot saprātīgus pasākumus, lai nodrošinātu ikviena darbinieka, aģenta vai darbuzņēmēja, kuram var būt piekļuve Personas datiem, uzticamību, katrā atsevišķā piekļuves gadījumā nodrošinot, lai piekļuve Personas datiem ir tikai tām personām, kurām šāda piekļuve Personas datiem ir nepieciešama, lai nodrošinātu Pakalpojumu sniegšanu.
Tiklīdz FBO RIGA konstatē Personas datu aizsardzības pārkāpumu attiecībā uz FBO RIGA Pakalpojumu sniegšanas ietvaros veikto Personas datu apstrādi, FBO RIGA ir pienākums nekavējoties pēc šāda Personas datu aizsardzības pārkāpuma konstatēšanas informēt par to Pasūtītāju.
FBO RIGA apņemas sniegt Pasūtītājam visu veidu saprātīgu palīdzību attiecībā uz visiem jautājumiem, kas ir saistīti ar datu aizsardzību, ciktāl to nosaka likums.
Pēc Pakalpojumu sniegšanas beigām, FBO RIGA ir pienākums izdzēst visu FBO RIGA apstrādāto Personas datu kopijas saskaņā ar FBO RIGA datu aizsardzības kārtību.
Pēc Pasūtītāja iepriekšēja rakstiska paziņojuma saņemšanas, FBO RIGA apņemas padarīt Pasūtītājam pieejamu visu informāciju, kas ir nepieciešama, lai apliecinātu atbilstību šīs Politikas prasībām.
Pasūtītāja pienākumi
Sniedzot Pakalpojumus Pasūtītāja vārdā, FBO RIGA paļaujas uz to, ka sekojošā informācija ir patiesa un precīza:
- Pasūtītājs ir Datu pārzinis un FBO RIGA ir Datu apstrādātājs, kas rīkojas Pasūtītāja vārdā;
- Pasūtītājs ievēro piemērojamos likumus un noteikumus saistībā ar datu aizsardzību un konfidencialitāti;
- Pasūtītājs ir atbildīgs par Datu subjekta piekrišanas saņemšanu Personas datu apstrādei;
Ciktāl piemērojams, Pasūtītājs ir atbildīgs par ziņošanu attiecīgajām regulatīvajām iestādēm vai citādu apstiprinājuma iegūšanu no šādām iestādēm attiecībā uz datu nodošanas darbību īstenošanu.
Personas datu apstrādes vieta.
FBO RIGA Personas datus primāri glabā un apstrādā Eiropas Savienības teritorijā. Tomēr atsevišķos gadījumos var būt nepieciešama Personas datu nodošana un glabāšana ārpus Eiropas Savienības. Tāpat datu apstrādi var veikt ārpus ES esoši datu apstrādātāji.
Iesniedzot Personas datus FBO RIGA vai dodot piekrišanu Personas datu apstrādei, Pasūtītājs piekrīt Personas datu apstrādei, tostarp datu glabāšanai un nodošanai ārpus ES šajā Politikā izklāstīto mērķu izpildei. FBO RIGA apņemas īstenot visus pamatoti nepieciešamos piesardzības pasākumus, lai nodrošinātu, ka nodoto Personas datu apstrāde notiek droši un saskaņā ar piemērojamiem datu aizsardzības likumiem.
Personas datu nodošana trešajām personām
Ņemot vērā FBO RIGA sniegto Pakalpojumu raksturu, Personas dati var tikt nodoti trešajām personām, tostarp uz citām valstīm, kurās var nebūt spēkā līdzvērtīgi datu aizsardzības tiesību akti kā valstī, kurā Personas dati sākotnēji ir iegūti. Šāda Personas datu nodošana uz trešajām valstīm ir nepieciešama līgumisko Pakalpojumu izpildei attiecībās starp Pasūtītāju un FBO RIGA. Tādējādi Personas datu nodošana ir uzskatāma par likumīgu, pamatojoties uz to, ka šāda datu nodošana ir nepieciešama starp Pasūtītāju un FBO RIGA noslēgta līguma izpildei. Šādi trešo pušu pakalpojumu sniedzēji ir uzskatāmi par Datu apstrādātājiem.
Ciktāl piemērojams, Pakalpojumu sniegšanas ietvaros var būt nepieciešams nodot Personas datus trešo personu aģentūrām vai iestādēm (tostarp, bet ne tikai, dažādām valdības aģentūrām, lidostu iestādēm, muitas amatpersonām utt.) (turpmāk tekstā – „Iestādes”), kas var atrasties ārpus EEZ. Ciktāl Iestādes pieņem patstāvīgus lēmumus par Personas datu apstrādi, tās rīkojas kā neatkarīgs Datu pārzinis, un FBO RIGA neuzņemas atbildību par Iestāžu veikto Personas datu apstrādi.
Iestādēm nodoto Personas datu apmērs būs ierobežots līdz minimumam, kas nepieciešams Pakalpojumu nodrošināšanai.
Piekļuve Personas datiem, to pārskatīšana, nodošana un dzēšana
Pēc Pasūtītāja pieprasījuma FBO RIGA apņemas padarīt Personas datus pieejamus Pasūtītājam to pārskatīšanai. Cita starpā Pasūtītājam ir tiesības pieprasīt FBO RIGA dzēst Personas datus vai ierobežot to apstrādi.
Piemērojamais likums
Visiem strīdiem, kas izriet no šīs Politikas nosacījumu akceptēšanas, interpretācijas vai ievērošanas vai saistībā ar to, ir ekskluzīvi piemērojama Latvijas kompetentās tiesas jurisdikcija, tiesai strīdu izskatīšanas procesā ievērojot Latvijā spēkā esošos likumus.
Pēdējās pārskatīšanas datums: