DATU AIZSARDZĪBAS POLITIKA
DATU AIZSARDZĪBAS POLITIKA
SIA "VM Interior Design"
SIA „VM Interior Design”, (reģistrācijas Nr.: 40203194995; Xxxxxxxxx xxxx 0, Xxxxxx, Xxxxxxx nov., LV-2112, Latvija) (turpmāk tekstā – VMDesign), apņemas ievērot jūsu privātumu un aizsargāt jūsu personas datus. Šī Datu aizsardzības politika (turpmāk tekstā – Politika) stājas spēkā 2018. gada 25. maijā (turpmāk tekstā – Spēkā stāšanās datums).
Visus personas datus VMDesign iegūst, glabā un apstrādā saskaņā ar šīs Politikas nosacījumiem, kā arī jebkādiem uz VMDesign attiecināmiem ar datu aizsardzību saistītiem likumiem un noteikumiem (tostarp, bez ierobežojumiem, Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK, piemērojamos Latvijas valsts datu aizsardzības likumus un ar datu aizsardzību saistītus nosacījumus, kas izriet no jebkuras spēkā esošas starp VMDesign un tā pasūtītājiem noslēgtas vienošanās vai līguma saistībā ar VMDesign sniegtajiem pakalpojumiem un/vai precēm.
Definīcijas
VDAR | Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) |
Personas dati | jebkura informācija, kas ir saistīta ar identificētu vai identificējamu datu subjektu, kā to nosaka piemērojamais likums. |
Datu subjekts | identificēta vai identificējama fiziska persona. |
Pasūtītājs | fiziska vai juridiska persona, kas sniedz VMDesign Personas datus. |
Datu aizsardzības likumi | attiecībā uz Personas datiem nozīmē VDAR un jebkurus citus attiecināmos datu aizsardzības likumus. |
Datu pārzinis/apstrādātājs | saskaņā ar VDAR noteikto. |
Personas datu aizsardzības pārkāpums | saskaņā ar VDAR noteikto |
Datu apstrāde (apstrādāt, apstrāde) | jebkura darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopumiem, ar vai bez automatizētiem līdzekļiem, piemēram, datu iegūšana, reģistrēšana, strukturēšana, glabāšana, pielāgošana vai grozīšana, izgūšana, izmantošana konsultācijām, lietošana, izpaušana nododot, izplatot vai citādi padarot tos pieejamus, saskaņošana vai apvienošana, ierobežošana, dzēšana vai iznīcināšana. |
Pakalpojumi | jebkuras VMDesign veiktās darbības pakalpojumu sniegšanai lidaparātam saskaņā ar starp Pasūtītāju un VMDesign noslēgtiem līgumiem vai dokumentētiem Pasūtītāja norādījumiem, pieprasījumiem, specifikācijām, aprakstiem, norunām. |
Atbildīgā persona | Persona, kas ir atbildīga par Personas datu aizsardzību VMDesign: xxxx@xxxxxxxx.xx |
Sistēmu reģistrs | Visu sistēmu vai kontekstu reģistrs, kura ietvaros VMDesign veic Personas datu apstrādi |
Datu aizsardzības principi
VMDesign apņemas veikt Personas datu apstrādi saskaņā ar saviem pienākumiem, ko nosaka VDAR. VDAR 5. pants nosaka, ka Personas dati(-em):
- jāapstrādā likumīgi, godīgi un pārredzamā veidā attiecībā uz fiziskām personām;
- iegūstami konkrētiem, precīzi formulētiem un likumīgiem mērķiem, pārtraucot datu apstrādi, kas neatbilst šiem mērķiem; datu turpmāka apstrāde arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēsturiskās pētniecības mērķiem vai statistikas apkopošanas nolūkos nav uzskatāma par neatbilstošu sākotnēji noteiktajiem apstrādes mērķiem;
- jābūt atbilstošiem, saistītiem ar apstrādes mērķiem un ierobežotiem, apstrādājot tikai tādus Personas datus, kas atbilst noteiktajiem apstrādes mērķiem;
- jābūt precīziem un, kur nepieciešams, aktuāliem; jāveic visas iespējamās saprātīgās darbības, lai nodrošinātu, ka neprecīzi personas dati attiecībā uz mērķiem, kuru izpildei tiek veikta datu apstrāde, tiek nekavējoties dzēsti vai laboti;
- jāglabā tādā formātā, kas ļauj identificēt datu subjektus, ne ilgāk kā nepieciešams mērķiem, kuru izpildei notiek datu apstrāde; personas datus nav atļauts glabāt ilgāk par iepriekš norādīto laika posmu, ja vien personas dati pēc šī termiņa iztecēšanas netiek apstrādāti tikai un vienīgi arhivēšanas nolūkos sabiedrības interesēs, zinātniskajai un vēsturiskajai pētniecībai vai statistikas apkopošanas nolūkos, no kā izriet atbilstošu tehnisku un organizatorisku pasākumu īstenošana, ko nosaka VDAR, lai nodrošinātu fizisku personu tiesību un brīvību aizsardzību; un
- jāapstrādā tādā veidā, kas nodrošina atbilstošu personas datu drošības līmeni, tostarp aizsardzību pret personas datu nesankcionētu vai nelikumīgu apstrādi, nejaušu zaudēšanu, iznīcināšanu vai bojāšanu, īstenojot atbilstošus tehniskus vai organizatoriskus pasākumus.
Vispārīgie noteikumi
Šī Politika attiecas uz visiem VMDesign apstrādātajiem Personas datiem.
Atbildīgā persona uzņemas atbildību par nepārtrauktu šīs Politikas prasību ievērošanu no VMDesign puses.
Visi sniegtie Personas dati tiks izmantoti tikai saskaņā ar šo Politiku. Šī Politika attiecas uz Personas datiem, ko iegūstam, izmantojam un citādi apstrādājam saistībā ar VMDesign attiecībām ar Pasūtītāju (kā klientu vai potenciālu klientu, kas izmanto VMDesign sniegtos Pakalpojumus, izmanto VMDesign mājaslapu vai mobilās lietotnes, rezervējot Pakalpojumus ar trešo personu (aģenti, starpnieki un citi preču vai pakalpojumu sniedzēji) starpniecību).
Šī Politika attiecas uz VMDesign Pasūtītāju neatkarīgi no tā, vai VMDesign Pakalpojumi tiek sniegti neregulāri vai Pasūtītājs ir noslēdzis līgumu ar VMDesign. Uz Pasūtītāja iegādātajiem VMDesign Pakalpojumiem ir attiecināmi konkrēto Pakalpojumu sniegšanas nosacījumi. Ja tiek konstatētas nesakritības starp šīs Politikas nosacījumiem un sniegto Pakalpojumu nosacījumiem, par noteicošiem ir uzskatāmi Pakalpojumu sniegšanas nosacījumi.
Politikas izmaiņu veikšana
Šī Politika ir spēkā kopš tās Spēkā stāšanās datuma. Šīs Politikas beigās norādītais Pēdējās pārskatīšanas datums norāda, kad ir veikti pēdējie šīs Politikas atjauninājumi. Visas šīs Politikas izmaiņas un grozījumi stājas spēkā Pēdējās pārskatīšanas datumā. Visas šīs Politikas izmaiņas tiek veiktas pēc nepieciešamības. Ja tiek veiktas jebkāda veida šīs Politikas izmaiņas, VMDesign mājaslapā tiks publicēta jaunākā Politikas redakcija. Pasūtītājs tiek aicināts laiku pa laikam pārbaudīt, vai nav veiktas šīs Politikas izmaiņas.
Pasūtītāja piekļuve VMDesign Pakalpojumiem vai to izmantošana ir pilnībā brīvprātīga. Pakalpojumu lietošana no Pasūtītāja puses ietver Pasūtītāja piekrišanu attiecībā uz visiem šajā Politikā izklāstītajiem nosacījumiem un praksi, tostarp, bez ierobežojumiem, Personas datu iegūšanu, lietošanu, apstrādi un izpaušanu saskaņā ar šajā Politikā izklāstīto.
Pasūtītājam nav atļauts izmantot VMDesign Pakalpojumus, ja Pasūtītājs nepiekrīt šai Politikai jebkurā tās daļā.
Visi ar šo Politiku un tās īstenošanu saistītie jautājumi vai no tās izrietošās bažas ir adresējamas VMDesign, sūtot ziņojumu uz e-pasta adresi xxxx@xxxxxxxx.xx
Jaunumi, publikācijas un notikumi
VMDesign apņemas izmantot Pasūtītāja sniegto informāciju, lai nosūtītu Pasūtītājam jaunumus par uzņēmuma pēdējiem notikumiem (jaunumi, pasākumi utt.), kā arī par pakalpojumu, ko VMDesign var sniegt Pasūtītajam, jomu. Šim nolūkam Personas dati tiks izmantoti līdz brīdim, kamēr VMDesign tiek informēts par to, ka Pasūtītājs vairs nevēlas no mums saņemt šādu informāciju.
Likumīga, godīga un pārredzama datu apstrāde
Lai nodrošinātu likumīgu, godīgu un pārredzamu Personas datu apstrādi, VMDesign uztur Sistēmu reģistru. Sistēmu reģistrs tiek pārskatīts vismaz vienu reizi gadā.
VMDesign veic Personas datu apstrādi, pamatojoties uz:
• Pasūtītāja sniegtu piekrišanu;
• starp VMDesign un Pasūtītāju noslēgtu juridisku vienošanos, kas kalpo par pamatu Personas datu apstrādei;
• VMDesign piemērojamiem juridiskiem pienākumiem; un / vai
Personas datu apstrāde ir ierobežota, pieļaujot datu apstrādi tikai tādam nolūkam, kādam dati ir iegūti. Piekļuve Personas datiem būs nodrošināta tikai tiem personāla locekļiem, kuriem nepieciešams veikt Personas datu apstrādi savu profesionālo pienākumu izpildei un pienākumu pret jums kā Pasūtītāju izpildei. Personas dati netiek glabāti vai apstrādāti ilgāk nekā tas ir nepieciešams saskaņā ar iepriekš minētajiem datu apstrādes mērķiem.
VMDesign ir īstenojis atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu Personas datu drošu apstrādi. Personas dati tiks apstrādāti tādā veidā, lai nodrošinātu datu konfidencialitāti un integritāti.
Datu minimizēšana
VMDesign ir pienākums nodrošināt, lai Personas dati ir atbilstoši, saistīti ar apstrādes mērķiem un ierobežoti, apstrādājot tikai tādus Personas datus, kas atbilst noteiktajiem apstrādes mērķiem.
Personas datu arhivēšana / izņemšana
Lai nodrošinātu, ka Personas dati netiek glabāti ilgāk nekā nepieciešams, VMDesign ir pienākums īstenot arhivēšanas politiku ikvienā jomā, kurā tiek veikta Personas datu apstrāde, katru gadu pārskatot šo procesu.
Arhivēšanas politikas ietvaros jāievēro, kādus Personas datus vajadzētu/obligāti nepieciešams saglabāt, uz cik ilgu laiku un kādam mērķim.
VMDesign pienākumi
Attiecībā uz sniegtajiem Pakalpojumiem VMDesign ir uzskatāms par Personas datu apstrādātāju, savukārt Pasūtītājs ir uzskatāms par Personas xxxx xxxxxxx.
VMDesign ir pienākums veikt Personas datu apstrādi, lai nodrošinātu Pakalpojumu sniegšanu saskaņā ar Pasūtītāja dokumentētiem norādījumiem, līgumiem, specifikācijām un aprakstiem.
VMDesign apņemas saglabāt jebkuru sniegto Personas datu konfidencialitāti un īstenot saprātīgus pasākumus, lai nodrošinātu ikviena darbinieka, aģenta vai darbuzņēmēja, kuram var būt piekļuve Personas datiem, uzticamību, katrā atsevišķā piekļuves gadījumā nodrošinot, lai piekļuve Personas datiem ir tikai tām personām, kurām šāda piekļuve Personas datiem ir nepieciešama, lai nodrošinātu Pakalpojumu sniegšanu.
Tiklīdz VMDesign konstatē Personas datu aizsardzības pārkāpumu attiecībā uz VMDesign Pakalpojumu sniegšanas ietvaros veikto Personas datu apstrādi, VMDesign ir pienākums nekavējoties pēc šāda Personas datu aizsardzības pārkāpuma konstatēšanas informēt par to Pasūtītāju.
VMDesign apņemas sniegt Pasūtītājam visu veidu saprātīgu palīdzību attiecībā uz visiem jautājumiem, kas ir saistīti ar datu aizsardzību, ciktāl to nosaka likums.
Pēc Pakalpojumu sniegšanas beigām, VMDesign ir pienākums izdzēst visu VMDesign apstrādāto Personas datu kopijas saskaņā ar VMDesign datu aizsardzības kārtību.
Pēc Pasūtītāja iepriekšēja rakstiska paziņojuma saņemšanas, VMDesign apņemas padarīt Pasūtītājam pieejamu visu informāciju, kas ir nepieciešama, lai apliecinātu atbilstību šīs Politikas prasībām.
Pasūtītāja pienākumi
Sniedzot Pakalpojumus Pasūtītāja vārdā, VMDesign paļaujas uz to, ka sekojošā informācija ir patiesa un precīza:
- Pasūtītājs ir Datu pārzinis un VMDesign ir Datu apstrādātājs, kas rīkojas Pasūtītāja vārdā;
- Pasūtītājs ievēro piemērojamos likumus un noteikumus saistībā ar datu aizsardzību un konfidencialitāti;
- Pasūtītājs ir atbildīgs par Datu subjekta piekrišanas saņemšanu Personas datu apstrādei;
Ciktāl piemērojams, Pasūtītājs ir atbildīgs par ziņošanu attiecīgajām regulatīvajām iestādēm vai citādu apstiprinājuma iegūšanu no šādām iestādēm attiecībā uz datu nodošanas darbību īstenošanu.
Personas datu apstrādes vieta.
VMDesign Personas datus primāri glabā un apstrādā Eiropas Savienības teritorijā. Tomēr atsevišķos gadījumos var būt nepieciešama Personas datu nodošana un glabāšana ārpus Eiropas Savienības. Tāpat datu apstrādi var veikt ārpus ES esoši datu apstrādātāji.
Iesniedzot Personas datus VMDesign vai dodot piekrišanu Personas datu apstrādei, Pasūtītājs piekrīt Personas datu apstrādei, tostarp datu glabāšanai un nodošanai ārpus ES šajā Politikā izklāstīto mērķu izpildei. VMDesign apņemas īstenot visus pamatoti nepieciešamos piesardzības pasākumus, lai nodrošinātu, ka nodoto Personas datu apstrāde notiek droši un saskaņā ar piemērojamiem datu aizsardzības likumiem.
Personas datu nodošana trešajām personām
Ņemot vērā VMDesign sniegto Pakalpojumu raksturu, Personas dati var tikt nodoti trešajām personām, tostarp uz citām valstīm, kurās var nebūt spēkā līdzvērtīgi datu aizsardzības tiesību akti kā valstī, kurā Personas dati sākotnēji ir iegūti. Šāda Personas datu nodošana uz trešajām valstīm ir nepieciešama līgumisko Pakalpojumu izpildei attiecībās starp Pasūtītāju un VMDesign. Tādējādi Personas datu nodošana ir uzskatāma par likumīgu, pamatojoties uz to, ka šāda datu nodošana ir nepieciešama starp Pasūtītāju un VMDesign noslēgta līguma izpildei. Šādi trešo pušu pakalpojumu sniedzēji ir uzskatāmi par Datu apstrādātājiem.
Ciktāl piemērojams, Pakalpojumu sniegšanas ietvaros var būt nepieciešams nodot Personas datus trešo personu aģentūrām vai iestādēm (tostarp, bet ne tikai, dažādām valdības aģentūrām, lidostu iestādēm, muitas amatpersonām utt.) (turpmāk tekstā – „Iestādes”), kas var atrasties ārpus EEZ. Ciktāl Iestādes pieņem patstāvīgus lēmumus par Personas datu apstrādi, tās rīkojas kā neatkarīgs Datu pārzinis, un VMDesign neuzņemas atbildību par Iestāžu veikto Personas datu apstrādi.
Iestādēm nodoto Personas datu apmērs būs ierobežots līdz minimumam, kas nepieciešams Pakalpojumu nodrošināšanai.
Piekļuve Personas datiem, to pārskatīšana, nodošana un dzēšana
Pēc Pasūtītāja pieprasījuma VMDesign apņemas padarīt Personas datus pieejamus Pasūtītājam to pārskatīšanai. Cita starpā Pasūtītājam ir tiesības pieprasīt VMDesign dzēst Personas datus vai ierobežot to apstrādi.
Piemērojamais likums
Visiem strīdiem, kas izriet no šīs Politikas nosacījumu akceptēšanas, interpretācijas vai ievērošanas vai saistībā ar to, ir ekskluzīvi piemērojama Latvijas kompetentās tiesas jurisdikcija, tiesai strīdu izskatīšanas procesā ievērojot Latvijā spēkā esošos likumus.
Pēdējās pārskatīšanas datums: