Personas datu apstrādes pārzinis ir SIA „DFI Group”, reģ.nr. 40203286166, juridiskā adrese: Rīga, Limbažu iela 4 k-2 - 38, LV-1005 kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: info@dfi.lv. Izmantojot šo kontaktinformāciju vai vēršoties SIA „DFI Group” faktiskajā adresē Rīga, Sarkandaugava, Viestura prospekts 65, var uzdot jautājumu par personas datu apstrādi.
Personas dati ir jebkāda informācija, kas attiecās uz jums kā fizisku personu:
Personas vārds, uzvārds, telefona numurs, e-pasta adrese vai dzīves vietas adrese.
Persona un tās auto reģistrācijas numurs, auto modelis vai tā apdrošināšanas detaļas.
Personas bankas konta numurs, bankas kartes numurs, tās derīguma termiņš.
Informācija par personas veselības stāvokli, asins grupa vai slimību vēsture.
Personas pases dati: numurs, personas kods, auguma garums, tautība vai paraksts.
Informācija par personas ienākumiem, piederošajiem īpašumiem un naudas plūsmu.
Etniskā izcelsme, politiskie uzskati, reliģiskā pārliecība, seksuālā orientācija, dalība arodbiedrībās.
Personas izskats, bilde, video materiāls vai biometriskie dati un cita personu informācija.
Lai mēs varētu izpildīt savas saistības pret jums kā klientu, darbinieku vai sadarbības partneru, SIA „DFI Group” ir nepieciešams apstrādāt jūsu personas datus. Jūsu personas dati tiks iegūti un apstrādāti tikai tajos gadījumos un tādā apjomā, cik tas ir nepieciešams konkrētu, skaidri noteiktu un likumīgu mērķu izpildei. SIA „DFI Group” apņemamas ievērot personu tiesības uz personas datu tiesisku apstrādi un aizsardzību, kā arī ievērot fizisko personu datu apstrādei piemērojamo normatīvo aktu prasības.
SIA „DFI Group” apstrādā personas datus saskaņā ar Fizisko personu datu aizsardzības likuma 7. panta 2. punktu – datu apstrāde izriet no līgumsaistībām kā arī, ievērojot lūgumu, datu apstrāde nepieciešama, lai noslēgtu attiecīgu līgumu. Tāpat mēs apstrādājam personas datus saskaņā ar Fizisko personu datu aizsardzības likuma 7. panta 6. punktu – datu apstrāde ir nepieciešama, lai, ievērojot personas pamattiesības un brīvības, realizētu mūsu likumiskās intereses. Atsevišķos gadījumos mums ir tiesības apstrādāt personas datus, pamatojoties arī uz personas piekrišanu, ko paredz Fizisko personu datu aizsardzības likuma 7. panta 1. punkts.
Personas datu apstrādes politika ir izstrādāta, ievērojot Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti prasības.
1. Personas datu iegūšanas veidi
Parasti SIA „DFI Group” iegūst personas datus tieši no personas – no darbiniekiem, klientiem un/vai sadarbības partneriem. Dažkārt mēs iegūstam informāciju arī no citiem avotiem, piemēram, valsts vai privātām iestādēm un reģistriem. Sensitīvu personas datu piekļuvei un apstrādei ir noteiktas īpaši stingras prasības. Sadarbības laikā ar SIA „DFI Group”, tajā skaitā komunicējot ar mums visos tehniski un fiziski iespējamajos veidos, mēs Jūsu personas datus varam iegūt šādos veidos:
• Apstrādājot informāciju, ko iesniedz persona: vārds; uzvārds; personas kods; dzimums; dzīvesvietas/ korespondences adrese; epasta adrese; mobilā telefona numurs; dzimšanas datums un datus kam ir nozīme savstarpējo līgumsaistību izpildē.
• Apkopojot datus, kas ietver šādus datus, kuru uzskaitījums nav izsmeļošs: vietas dati, auditācijas pieraksti, datu plūsmas un jebkāda cita komunikāciju informācija.
• Apkopojot datus, kurus persona mums sniedz, aizpildot jebkādas formas un informācijas laukus, tajā skaitā piedaloties aptaujās, diskusijās un viedokļu paušanās.
2. Datu apstrādes tiesiskais pamats un mērķis
Personas datu apstrādes tiesiskais pamats ir Fizisko personu datu aizsardzības likuma 7. panta 2. punkts – datu apstrāde izriet no līgumsaistībām. Tāpat personas datu apstrādes tiesiskais pamats ir arī Fizisko personu datu aizsardzības likuma 7. panta 6. punkts – datu apstrāde ir nepieciešama, lai, ievērojot pamattiesības un brīvības, realizētu mūsu likumiskās intereses. SIA „DFI Group” arī apstrādā personas datus gadījumos, kad to nosaka normatīvie akti (t.sk. Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti), kā arī – ja dota personas piekrišana.
2.1. Iegūtie personas dati tiks reģistrēti elektroniski un var tikt izmantoti šādiem mērķiem:
• lai līgumsaistību nodibināšanas nolūkā pārbaudītu personību;
• saziņai ar personu, t.sk., lai informētu par jebkādām izmaiņām;
• lai nodrošinātu un uzlabotu pakalpojumu sniegšanas kvalitāti;
• lai nodrošinātu SIA „DFI Group” saistību izpildi pret darbinieku, klientu, sadarbības partneru;
• statistikas izpētes mērķiem;
• citiem mērķiem, kas saistīti ar līgumattiecībām.
Sensitīvu personas datu apstrādei ir nepieciešama atsevišķa piekrišana.
Tas attiecas uz personas datiem, kas saistīti ar personas veselības stāvokli. Mēs lūgsim mūsu darbinieku piekrišanu apstrādāt sensitīvos personas datus par veselības stāvokli tādēļ, lai noslēgtu apdrošināšanas līgumu un izpildītu tajā noteiktās saistības, nosūtītu apdrošināšanas atlīdzību pieteikumus, pieprasītu informāciju un veiktu medicīnas iestāžu vai citu trešo personu uzraudzību.
3. Personas datu apstrāde un nodošana
3.1. SIA „DFI Group” ir atļauts atklāt personas datus SIA „DFI Group” pakalpojumu sniedzējiem un sadarbības partneriem, kas SIA „DFI Group” palīdz realizēt likumiskās intereses. Nododot datus, SIA „DFI Group” apņemas nodrošināt, ka datu saņēmējs ievēro tādus pat personas datu glabāšanas drošības pasākumus, kā SIA „DFI Group”.
3.2. Informācijas atklāšana trešajām personām var notikt šādos gadījumos:
3.2.1. informācija par darbinieku var tikt nodota trešajai personai gadījumā, ja SIA „DFI Group” pārdod piederošu uzņēmumu vai tā daļu;
3.3. Personas dati var tikt apstrādāti, glabāti un nodoti trešajām personām tādā veidā un apmērā, kā tas paredzēts savstarpēji noslēgtajā līgumā un šajā Politikā.
3.4. Iespēju robežās, pēc attiecīga pieprasījuma saņemšanas SIA „DFI Group” nodrošinās personas datu dzēšanu SIA „DFI Group” un SIA „DFI Group” nolīgto trešo personu datu bāzēs, ja šie dati vairs nebūs nepieciešami to mērķu realizēšanai, kādiem tie tika vākti, t.sk., līgumisko un likumisko tiesību realizēšanai.
4. Datu glabāšana un nodošana
SIA „DFI Group” ir pienākums ievērot datu konfidencialitāti.
Mūsu iegūtie personas dati par darbiniekiem, sadarbības partneriem un klientiem tiek glabāti gan papīra formātā, gan mūsu informācijas sistēmā. Personas dati tiek glabāti tik ilgi, kamēr tie ir nepieciešami tam datu apstrādes mērķim, kādam tie bija iegūti. Reālajā praksē personas dati tiek glabāti tik ilgi, kamēr ir pamats uzskatīt, ka saistībā ar mūsu līgumattiecībām var tikt celtas prasības. Personas dati, kas vairs nav nepieciešami konkrētajam mērķim, tiek dzēsti. Sniegtā informācija tiek uzglabāta drošos serveros, bet izdrukātā veidā - slēgtajos skapjos. SIA „DFI Group” aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un SIA „DFI Group” saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
5. Personas tiesības uz informāciju un datu labošana
5.1. Saskaņā ar Fizisko personu datu aizsardzības likumu,SIA „DFI Group” pienākums ir izpaust darbiniekam informāciju par to, kādi dati par darbinieku ir SIA „DFI Group” rīcībā, kā arī par tām fiziskajām vai juridiskajām personām, kuras noteiktā laika posmā no SIA „DFI Group” ir pieprasījušas un saņēmušas informāciju par darbinieku, izņemot likumā noteiktus izņēmumus. Darbiniekam ir tiesības uz bezmaksas pieeju minētajai informācijai.
5.2. Personai saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt SIA „DFI Group” piekļuvi saviem personas datiem, kā arī pieprasīt SIA „DFI Group” veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz SIA „DFI Group” likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no SIA „DFI Group” pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
5.3. Persona var iesniegt pieprasījumu par savu tiesību īstenošanu: rakstveida formā klātienē, uzrādot personu apliecinošu dokumentu; elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;
5.4. Saņemot personas pieprasījumu par savu tiesību īstenošanu, SIA „DFI Group” pārliecinās par personas identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
5.5. SIA „DFI Group” atbildi personai nosūta pa pastu uz norādīto kontaktadresi ierakstītā vēstulē, pēc iespējas ņemot vērā personas norādīto atbildes saņemšanas veidu.
5.6. SIA „DFI Group” nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un personas iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, personai ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā.
service@dfi.lv
Общий регламент по защите данных (GDPR)