Privātuma politika

Personas datu apstrādes Pārzinis, Vispārīgās datu aizsardzības regulas (turpmāk - GDPR) izprātnē, ir DRZ "Riga Drikung Ngaden Choling".

Kas ir Privātuma politika. DRZ "Riga Drikung Ngaden Choling" (turpmāk - Organizācija) Privātuma politika apraksta Organizācijas pamatnostādījumus personas datu apstrādē, Organizācijas komercdarbības ietvaros, iekams speciālos kāda produkta, pakalpojumu, attiecību vai aplikāciju noteikumos netiks norādīts savādāk.

Privātuma politika attiecas uz fiziskas personas datu apstrādi un nav attiecināma uz juridisku personu. Taču attiecīgās daļās attiecināma uz juridiskās personas pārstāvjiem un darbiniekiem.

Organizācijas weblapās (tīmekļa vietnēs) var būt saites uz trešo personu tīmekļa vietnēm / interneta resursiem, uz kuriem šī privātuma politika neattiecas.

Personas datu apstrādes tiesiskais pamats. Organizācija veic personas datu apstrādi, pārsvarā balstoties uz šādiem tiesiskajiem pamatiem:

  • apstrāde ir vajadzīga, lai izpildītu uz Pārzini attiecināmu juridisku pienākumu;

  • apstrāde ir vajadzīga līguma noslēgšanai un izpildei;

  • apstrāde ir vajadzīga Pārziņa vai trešās personas leģitīmo interešu ievērošanai (t.sk. veikt komercdarbību, attīstīt preces un pakalpojumus, novērst pretlikumīgas darbības pret Organizācijas īpašumu un citas leģitīmas intereses).

Datu apstrādes drošība. Organizācija piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un īsteno atbilstošus tehniskus un organizatoriskus pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

Personas datu glabāšana un dzēšana. Organizācija glabā personas datus normatīvajos aktos noteiktajā termiņā un kārtībā, kā arī personas datu glabāšanas termiņš var būt noteikts pakalpojumu vai sadarbības līgumos un citos ar to saistītajos dokumentos. Vai to nosaka Organizācija vadoties pēc datu apstrādes nolūkiem un principiem.

Uzglabātie personas dati tiks dzēsti, ja tiks atsaukta datu subjekta piekrišana to uzglabāšanai, ja dati vairs nebūs vajadzīgi mērķim, kādam tie tika uzglabāti, vai ja to uzglabāšana nebūs pieļaujama citu juridisku iemeslu dēļ.

Personas datu saņēmēju kategorijas. Organizācija neizpauž trešajām personām klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, izņemot:

  • saskaņā ar klienta skaidru un nepārprotamu piekrišanu;

  • ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā (piem.: valsts policija, valsts ieņēmumu dienests, valsts vides pārvalde utml.);

  • ārējos normatīvajos aktos noteiktos gadījumos, kā arī Organizācijas likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Organizācijas likumīgās intereses;

  • ja attiecīgajai trešajai personai dati jānodod noslēgta līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu veikšanai);

Sīkdatnes. Sīkdatne jeb sīkfails (angļu: cookie — burt. 'cepums'), ir weblapas servera nosūtīta neliela teksta virkne klientam (parasti tīmekļa pārlūkprogrammai), kura tiek saglabāta lietotāja datorā vai mobilajā ierīcē kā parasta datne. Ar tās palīdzību serveris var identificēt lietotāju, pārbaudot klienta atsūtīto sīkdatni.

Lai brīdinātu par sīkdatņu izmantošanu un ļautu lietotājam izdarīt izvēli, tiek uzrādīts šāds paziņojums: “lietojot šo mājas lapu (tīmekļa vietni) Jūs piekrītat, ka tiek izmantotas sīkdatnes (cookies), lai iegūtu statistisku informāciju par lietotāju aktivitātēm vietnē. Lasīt vairāk šeit”. Ja lietotājs turpina lietot tīmekļa vietni, tiek uzskatīts, ka viņš piekrīt sīkdatņu izmantošanai.

Izmantojamo sīkdatņu veidi un mērķi:

Jūs varat norādīt, lai pakalpojumam Google Analytics netiktu sniegta informācija par jūsu darbībām vietnē. Uzzināt vairāk.

E-pasta konfidencialitāte. Informācija, kuru satur katrs e-pasta ziņojums / pielikumi ir konfidenciālā un aizsargāta ar likumu. Ja Jūs neesat paredzēts saņēmējs, lūdzam sazināties ar sūtītāju un dzēst ziņojumu / pielikumus. Jebkura neatļauta ziņojuma / pielikumu kopēšana vai tajā esošas informācijas izplatīšana ir aizliegta.

Telefoniska saziņa no Organizācijas puses. Ja pieteicējs (klients, lietotājs) ir piekritis/-usi Organizācijas privātuma politikai un ir norādījis/-usi savu telefona numuru, Organizācijas atbildīgais darbinieks (vai attiecīgs sadarbības partneris) var sazināties ar piteicēju (klientu, lietotāju) telefoniski, lai pārbaudītu informācijas precizitāti un/vai sniegtu attiecīgu pakalpojumu.

Caur saziņas veidlapu iegūto personas datu apstrāde. Izmantojot saziņas veidlapu jautājumu uzdošanai un respektīvi personas datu nosūtīšanai, pieprasījuma minētā informācija, ieskaitot tur norādīto kontaktinformāciju, tiks saglabāta, lai apstrādātu pieprasījumu un nepieciešamības gadījumā uzdotu papildu jautājumus. Pieticējs jebkurā laikā var atsaukt savu piekrišanu saziņas veidlapā minētās informācijas izmantošanai, rakstiski paziņojot par to Organizācijai.

Videonovērošana. Organizācijas likumīgo interešu nodrošināšanai, lai novērstu noziedzīgus nodarījumus un aizsargāt Organizācijas mantas, tiek veikta Organizācijas objektu videonovērošana.

Videonovērošanas nodrošināšanai, datu apstrādei un glabāšanai Organizācija pieaicināja specializēto uzņēmumu, kuram ir datu apstrādātāja statuss. lai sazināties ar datu apstrādātāju ir jākontaktējas ar Organizāciju.

Darba pieteikumu apstrāde. Tiek uzskatīts, ka darba meklētāji, kuri, atsaucoties uz Organizācijas darba piedāvājumiem, ir atsūtījuši savus CV, pieteikuma vēstules utml. (respektīvi personas datus) ir devuši piekrišanu šai privātuma politikai. Organizācijas atbildīgajiem darbiniekiem ir tiesības ieskatīties šādos dokumentos.

Saglabāto darba meklētāju personas datu dzēšana tiek veikta pēc 6 mēnešiem no dienas, kad darba meklētājs ticis informēts par to, ka viņš nav pieņemts darbā, un ja nav citu juridisku šķēršļu.

Personas datu profilēšana un Automatizētu lēmumu pieņemšana. Organizācija neveic profilēšanu vai automatizētu lēmumu pieņemšanu attiecībā uz personas datu apstrādi.

Paredzamais vecums. Organizācijas pakalpojumi ir pieejami pilngadīgām fiziskām personām ar atbilstošu rīcībspēju un tiesībspēju. Organizācijas pakalpojumu izmantošana (un respektīva datu apstrāde) nepilngadīgām personām, aizbildnībā vai aizgādnībā esošām personām ir iespējama ar atbilstošu pārstāvju (vecāku, aizbildņu vai aizgādņu) starpniecību.

Datu subjekta piekrišana datu apstrādei un tiesības to atsaukt. Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota un/vai iesniedzot atsevišķu iesniegumu. Šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.

Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

Saziņa ar Pārzini. Datu subjektam ir tiesības sazināties ar Organizāciju (datu pārzini), lai realizētu savas tiesības. Tajā skaitā, ja mainās datu subjekta sniegtā personas datu informācija, datu subjekts ir tiesīgs labot (koriģēt) savus personas datus, sazinoties ar Organizāciju. Organizācija ir tiesīga veikt papildus pasākumus, lai identificētu, kā arī dokumentētu datu subjekta identifikācijas faktu, kā arī dokumentētu sniegtās informācijas vai citas veiktās darbības faktu. Anonīmus pieprasījumus, ierosinājumus, sūdzības, vēstules u.tml., Organizācija neapstrādā un neatbild uz tām. Organizācija ir tiesīga atteikties izpildīt datu subjekta pieprasījumu normatīvajos aktos noteiktajos gadījumos, kā arī gadījumā, kad datu subjekts nepamatoti atsakās sniegt viņu identificējošo informāciju.

Saziņa ar Datu aizsardzības speciālistu. Ja datu subjektu neapmierina no Organizācijas (datu pārziņa) saņemtā informācija, vai arī tam ir specifiski ar datu aizsardzības īstenošu saistīti jautājumi, datu subjekts var sazināties ar Organizācijas iecelto datu aizsardzības speciālistu (e-pasts: info+drikung@b2cloud.com).

Privātuma politikas papildināšana un grozīšana. Privātuma politikas aktualizēšanas datums: 01.08.2019.g. Organizācija ir tiesīga vienpusēji, jebkurā brīdī, izdarīt grozījumus Privātuma politikā, sakarā ar izmaiņām Organizācijas darbībā vai regulējošajos normatīvajos aktos u.c. saistošajos dokumentos, informējot par to pa pastu (ja paredzēts) vai Organizācijas weblapās (tīmekļa vietnēs). Pēc nepieciešamības un bez brīdinājuma, Organizācija var mainīt Privātuma politikā minētas saites (linkus), kā arī saturu uz kuru ved šīs saites.

Aicinām regulāri pārskatīt šo Privātuma politiku, īpaši, ja izvērtējāt iespēju sniegt mums savus personas datus.

Regulējošais normatīvais akts. Privātuma politika izstrādāta atbilstoši Vispārīgai datu aizsardzības regulai 2016/679 (GDPR). Pilns regulas teksts ir pieejams: goo.gl/rnfxq9.