SIA "Latvijas Tālrunis" Privātuma politika
Datu pārzinis (turpmāk – Pārzinis) ir uzņēmums SIA „Latvijas Tālrunis” (RN 40003050681, kontakttālrunis 67770711).
Datu aizsardzības speciālists: Anita Vītola, e-pasts anita.vitola@latvijastalrunis.lv
Datu privātums ir svarīgs mūsu darbiniekiem, sadarbības partneriem, klientiem un mūsu elektronisko masu informācijas līdzekļu lietotājiem. Dati tiek apstrādāti saskaņā ar spēkā esošajiem datu aizsardzības likumiem, tostarp Eiropas Savienības Vispārīgo datu aizsardzības regulu (Regula).
Lai arī SIA „Latvijas Tālrunis” komercdarbība pamatā saistīta ar juridiskām personām, tomēr tiek veikti visi pieejamie organizatoriskie un tehniskie pasākumi, lai nodrošinātu arī fizisko personas datu tiesisku un godprātīgu apstrādi.
- personas datu apstrāde tiek veikta tikai tādā apmērā, kas nepieciešams uzņēmuma darbības nodrošināšanai, klientu apkalpošanai, un informatīvi pētnieciskās žurnālistikas vajadzībām;
- personas dati tiek vākti un apstrādāti saskaņā ar piemērojamajiem tiesību aktiem;
- skaidru un likumīgu mērķu sasniegšanai tiek vākti personas dati, kas ir atbilstīgi un samērīgi attiecībā pret to vākšanas nolūku;
- ja nepieciešams, tiek saņemta lietotāju piekrišanu personas datu vākšanai un apstrādei, nodrošinot pārredzamību un ļaujot atsaukt piekrišanu;
- tiek ierobežota piekļuve personas datiem, nodrošinot pieeju tiem tikai uzņēmumiem un personām, kuriem ir leģitīma un pamatota vajadzība piekļūt šādai informācijai;
- dati netiek glabāti ilgāk, kā tas ir juridiski noteikts vai nepieciešams nolūka sasniegšanai. Ja personas dati vairs nav nepieciešami nolūkiem, kas attaisno to vākšanu, dati tiek dzēsti vai anonimizēti;
- sistemātiski tiek izvērtēti datu privātuma riski, kas saistīti ar personas datu apstrādi;
- slēdzot vienošanos ar pakalpojumu sniedzējiem (apstrādātājiem), tiek prasītas garantijas, ka tiks nodrošināta uzticēto datu integritāte, konfidencialitāte un pieejamība, t.i. – sagaidām, ka apstrādātāji, kurus SIA ”Latvijas Tālrunis” ir piesaistījis, godīgi un likumīgi apstrādā šos datus visās darbībās.
Personas datu apstrādes nolūki:
- Informatīvi-pētnieciskā žurnālistika;
- Līgumsaistību izpilde;
- Darba tiesisko attiecību nodibināšana un uzturēšana;
- Tiešā tirgvedība.
Personas datu apstrādes tiesiskais pamats:
- Līgumsaistību izpilde starp Pārzini un darbinieku, klientu, piegādātāju vai sadarbības partneri (Uzņēmumu), kā arī datu subjekta pieprasījumu izpilde pirms līguma noslēgšanas, piemēram, informācijas vai piedāvājumu pieprasījumi;
- Klientu un potenciālo klientu attiecību pārvaldība kā Pārziņa leģitīma interese;
- Pārziņa leģitīmā interese attiecībā uz biznesa klientu kontaktpersonām vērstu tiešo tirgvedību;
- Atbilstība Pārziņa juridiskajām saistībām, kas noteiktas valsts tiesību aktos;
- Datu subjekta piekrišana, kad tā ir nepieciešama datu ievākšanai par Pārziņa interneta vai mobilo pakalpojumu lietojumu, izmantojot sīkdatnes.
Pārzinis apstrādā sekojošas personas datu kategorijas:
- pamatinformācija par klientu vai potenciālo klientu: vārds, uzvārds, uzņēmuma nosaukums, ieņemamais amats, kontaktinformācija, kas saistīta ar darbu (pasta adrese, oficiālā e-pasta adrese, tālruņa numurs);
- dati tirgvedībai: piekrišanas un aizliegumi.
- digitālo pakalpojumu lietotāju dati, piemēram, digitālajam kontam nepieciešamie reģistrācijas dati, piemēram, lietotājvārds, segvārds, parole un citi identifikatori; informācija par pakalpojuma lietojumu, piemēram, statistika par pakalpojuma funkciju lietojumu. dati par sociālo plašsaziņas līdzekļu lietojumu, piemēram,
- Darbinieku dati: vārds, uzvārds, personas kods, konta numurs, kontakttālrunis, kā arī - piekrišanas papildus datu izmantošanai.
Netiek apstrādāti īpašu kategoriju (sensitīvie) dati: netiek apstrādāta informācija par personas rases vai etnisko piederību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde.
Regulārie informācijas avoti:
Personas dati tiek vākti un atjaunināti:
- tieši no datu subjekta, kad datu subjekts reģistrējas vai slēdz līgumu;
- izmantojot uzņēmumu tīmekļa vietnes;
- izmantojot uzņēmējdarbības reģistrus;
- izmantojot valsts un pašvaldības iestāžu sarakstus, kā arī – sadarbībā ar šīm iestādēm.
Pārzinis var nodot personas datus sertificētiem ārpakalpojumu sniedzējiem (apstrādātājiem), ciktāl tas nepieciešams pakalpojumu nodrošināšanai. Šie ārpakalpojuma sniedzēji apstrādā personas datus Pārziņa vārdā, tiem jāievēro Pārziņa norādījumi, Regulas prasības un privātuma politika. Pārzinis, noslēdzot rakstiskus līgumus ar atbilstošiem noteikumiem, nostiprina prasību, ka personas dati tiek apstrādāti saskaņā ar tiesību aktiem un tehniskajām prasībām.
Personas dati netiek nodoti ārpus Eiropas Savienības (ES) vai Eiropas Ekonomiskās zonas (EEZ).
Datu apstrādes veids – telefona sarunu ieraksts
- Datu subjekts, ar kuru saruna tiek ierakstīta, tiek informēts par nolūkiem, kādiem tas nepieciešams - klientu apkalpošanas uzlabošanas nolūkā, kā arī – lai pierādītu vienošanās saturu, vai novērstu iespējamās domstarpības un nesaprašanās neizdevušās komunikācijas rezultātā. Tiesiskais pamats ir līguma izpilde (Regulas 6. panta punkts 1.b), kā arī leģitīmās intereses (Regulas 6. panta punkts 1.f)."
- Personas dati tiek apstrādāti konkrētos, skaidros un leģitīmos nolūkos un tikai tādā apmērā, kādā tas nepieciešams datu apstrādes nolūka sasniegšanai. Sarunas laikā netiek pieļauta ar konkrētu jautājumu nesaistītu tēmu iekļaušana sarunā, turklāt – ne no darbinieka, ne no datu subjekta puses, piemēram, personiskas vai sensitīvas informācijas tīša vai netīša izpaušana, kas var ietekmēt sarunas ieraksta izmantošanas iespējas nolūkam, kādam tas paredzēts.
- Sarunu ieraksti nav pieejami trešajām personām, izņemot gadījumus, ja šo informāciju pieprasa normatīvajos aktos noteiktas kompetentas institūcijas vai tiesībsargājošas iestādes, kurām uz to ir likumīgas tiesības.
- Ierakstītās sarunas tiek izmantotas tikai paredzētajam mērķim un ir pieejamas tikai tiem darbiniekiem, kuriem tās nepieciešamas tiešo darba pienākumu veikšanai – līguma izpildei, komunikācijas kvalitātes kontrolei vai juridisku neskaidrību risināšanai. Godprātības princips ietver sevī godīgu attieksmi pret datu subjektu, neizmantojot datus citiem nolūkiem kādiem tie tikuši ievākti.
Datu aizsardzība un glabāšana
- Digitālie dati tiek aizsargāti ar ugunsmūri, parolēm un citiem tehniskiem līdzekļiem. Visi dati tiek glabāti telpās, kas ir aizsargātas ar fiziskiem piekļuves kontroles līdzekļiem;
- Ir noteikta piekļuves kārtība materiāliem un sistēmām, nosakot piekļuves iespējas tikai tiem darbiniekiem, kuriem tā nepieciešama tiešo darba pienākumu izpildei. Katra persona, kas Pārziņa uzņēmumā apstrādā datus, izmanto savus autorizācijas rekvizītus, tādējādi ir identificējams katrs sistēmas lietotājs;
- Dati tiek glabāti un arhivēti atbilstoši normatīvajiem aktiem, ja tādi ir attiecināmi, vai - ne ilgāk kā nepieciešams nolūka sasniegšanai;
- Ar uzņēmumu (juridisku personu) darbību saistītie dati, tādi kā darījumu korespondence, pirkšanas pasūtījumi, dati par Pārziņa pakalpojumu lietojumu – šādi dati nav personas dati un Pārzinis var tos glabāt neierobežoti.
Datu subjektam ir tiesības jebkurā laikā iebilst pret savu personas datu apstrādi, tostarp profilēšanu. Pēc Datu subjekta pieprasījuma dati var tikt laboti, dzēsti vai papildināti. Datu subjektam ir tiesības noskaidrot, kāda veida personas datus Pārzinis par viņu apstrādā. Personai jābūt identificētai vai identificējamai. Pietiekams pamats identifikācijas pierādīšanai ir elektroniski parakstīs dokuments, ierakstīta vēstule vai klātienē nodots iesniegums, uzrādot personu apliecinošu dokumentu.
Datu subjekts var atsaukt piekrišanu, ko ir sniedzis, iebilst pret datu apstrādi vai ierobežot to likumā noteiktajos gadījumos, kā arī - izmantot tiesības iesniegt sūdzību uzraudzības iestādei, ja Pārzinis tomēr nav apmierinājis Datu subjekta prasības.
Datu subjektam ir tiesības panākt, lai Pārzinis bez nepamatotas kavēšanās dzēstu datu subjekta personas datus, un Pārziņa pienākums ir bez nepamatotas kavēšanās dzēst personas datus, ja pastāv kāds no šādiem nosacījumiem:
a) personas dati vairs nav nepieciešami saistībā ar nolūkiem, kādos tie tika vākti vai citādi apstrādāti;
b) datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta apstrāde;
c) datu subjekts iebilst pret apstrādi, un apstrādei nav leģitīma pamata;
d) personas dati ir apstrādāti nelikumīgi;
e) personas dati ir jādzēš, lai nodrošinātu, ka tiek pildīts juridisks pienākums, kas noteikts Savienības vai dalībvalsts tiesību aktos.
Ja personas datu apstrādei vairs nav tiesiska pamata, Datu subjekts var prasīt, lai dati par viņu tiek dzēsti – tiesības tikt aizmirstam. Personas datu dzēšana ir informācijas apstrādes pārtraukšanas veids. Dokumentu ilgāka glabāšana pieļaujama, ja tam iespējams atrast citu tiesisko, nevis sākotnējo datu apstrādes pamatu, piemēram, lai celtu, īstenotu vai aizstāvētu likumīgas prasības.
Veicot tādu personas datu apstrādi, kas nepieciešama līguma izpildei un pirmslīguma procedūrām, kurā datu subjekts ir viena no līgumslēdzēju pusēm, datu dzēšana notiek pēc pilnīgas abpusējas līguma nosacījumu izpildes, paredzot datu glabāšanas laiku atbilstoši spēkā esošajiem normatīvajiem aktiem.
Tiek izvēlēti atbilstoši līdzekļi dokumentu dzēšanai vai iznīcināšanai, atkarībā no tā, vai tie tiek glabāti papīra formā, vai kā elektroniski dati. Drošai elektronisko personas datu dzēšanai tiek izmantota speciāla programmatūra, tiek sastādīts akts. Nododot elektroniskās ierīces utilizācijā, tajos esošie datu nesēji, kuros glabājušies attiecīgie dati līdz to dzēšanai, tiek iznīcināti. Datus iznīcina tikai personas, kas ir pilnvarotas veikt šo darbību. Pārzinis nodrošina, ka fiziskās personas, kuras autorizētas apstrādāt personas datus, ievēro datu aizsardzības prasības, kā arī rakstiski apņemas tos neizpaust.