Pieteiktiesarrow_forward

Privātumapolitika

Privātuma politika

Informācija par Pārzini

1. Personas datu pārzinis: Sabiedrība ar ierobežotu atbildību "Sunstar Group" Reģ. Nr. 40103167187 (turpmāk – Uzņēmums), juridiskā adrese: Stabu iela 119, Rīga, LV-1009, tālr. +371 28624394, e-pasta adrese: info@sunstar.group, mājaslapa: www.sunstar.group

2. Kontaktinformācija par personas datu apstrādi saistītajos jautājumos, personas datu aizsardzības speciālista e-pasta adrese: datu.aizsardziba@sunstar.group

3. Ja Jums ir radušies jautājumi saistībā ar Jūsu personu datu apstrādi, tad Jūs varat sazināties ar Uzņēmumu, izmantojot iepriekš norādīto kontaktinformāciju.


Personas datu apstrādes vispārīgs raksturojums

4. Personas datu apstrādes paziņojumā lietotie jēdzieni – personas dati, personas datu apstrāde, datu subjekts un citi jēdzieni tiek lietoti Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk - Regula) izpratnē.

5. Komercdarbību nav iespējams veikt bez personu datu apstrādes, tāpēc šī paziņojuma mērķis ir sniegt vispārīgu ieskatu par Uzņēmuma veikto personas datu apstrādi un nolūkiem, tomēr lūdzam Jūs ņemt vērā, ka arī citos dokumentos, piemēram, līgumos, vienošanās, iekšējos noteikumos, rīkojumos, lēmumos, aktos, iesniegumos, var būt sniegta papildus informācija par Jūsu personas datu apstrādi.

6. Uzņēmums apstrādājot personas datus, ievēro normatīvo tiesību aktu prasības, konfidencialitātes prasības, vispārīgos personas datu apstrādes principus, kā arī aizsargā personas datus, izmantojot tehniskos un organizatoriskos līdzekļus, kas atbilst mūsdienu prasībām.

7. Uzņēmums var apstrādāt Jūsu personas datus papīrā vai elektroniskā formā, telefoniski, mutiski klātienē, veicot videonovērošanu, fotografēšanu. Personas datu apstrādi var veikt Uzņēmuma darbinieks vai kāds no Uzņēmuma apstrādātājiem (citam uzņēmumam), ar ko Uzņēmumam ir noslēgts līgums. Apstrādājot personas datus Uzņēmums var būt gan kā pārzinis, gan kā apstrādātājs.

8. Datu subjektam ir tiesības piekļūt saviem datiem (iesniegt rakstveida iesniegumu Uzņēmumam), pieprasīt personas datu apstrādes ierobežošanu, personas datu dzēšanu, personas datu pārnesamību, iebilst pret personas datu


Personas datu apstrādes principi

9. Uzņēmums apstrādā personas datus, ievērojot šādus datu apstrādes principus:

  • Likumīgums, godprātība un pārredzamība – personas dati tiek apstrādāti likumīgi un godprātīgi un datu subjektam pārredzamā veidā.
  • Nolūka (mērķa) ierobežojumi – personas dati tiek vākti konkrētos, skaidros un likumīgos nolūkos un tikai saskaņā ar tiem, kā arī turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā, līdz ar to Uzņēmums neievāc personas datus un neuzglabā nekonkrētiem nākotnes nolūkiem, kuru vajadzība nav izvērtēta un nav apstiprināta ar normatīvajiem aktiem vai Uzņēmums iekšējiem dokumentiem (noteikumi, lēmumi, rīkojumi u.tml.).
  • Datu minimizēšana – personas dati ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams, lai nodrošinātu atbilstošās personas datu apstrādes nolūku. Īstenojot šo principu, Uzņēmums nepieprasa no datu subjekta un neapstrādā vairāk informācijas, nekā tas ir nepieciešams attiecīgā nolūka sasniegšanai.
  • Precizitāte – personas dati ir precīzi un, ja vajadzīgs tiek atjaunināti. Ja darbiniekam rodas šaubas par datu subjekta iesniegtās informācijas aktualitāti vai pareizību, darbinieks sazinās ar datu subjektu, lai precizētu attiecīgo informāciju. Ikviena datu subjekta (darbinieka, praktikanta, klienta pārstāvja) pienākums ir ziņot Uzņēmums ja ir mainījusies informācija (piemēram, uzvārds, tālruņa numurs, e-pasts, bankas konta numurs u.tml.).
  • Glabāšanas ierobežojums – personas dati netiek glabāti ilgāk, kā tas ir nepieciešams noteikta nolūka sasniegšanai.
  • Integritāte un konfidencialitātē – personas dati tiek apstrādāti tādā veidā, lai tiktu nodrošināts to nemainīgums, atbilstoša personas datu drošība (aizsardzība), tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu.
  • Pārskatatbildība – pārzinis var uzskatāmi pierādīt Regulas prasību ievērošanu un izpildi.

Personas datu apstrādes nolūki jeb mērķi

10. Uzņēmuma personas datu apstrādes nolūki ir saistīti ar komercdarbības funkcijām un pakalpojumu sniegšanu, apstrādā personas datus galvenokārt šādiem leģitīmiem nolūkiem:

  • Personāla atlases procesa administrēšana;
  • Darba tiesisko attiecību nodibināšana, izbeigšana;
  • Darba līguma izpilde;
  • Darba aizsardzības un ugunsdrošības prasību izpilde;
  • Korporatīvo jautājumu administrēšana;
  • Drošības un īpašuma aizsardzība nodrošināšana;
  • Līgumu noslēgšana un saistību izpilde;
  • Pakalpojumu pienācīga nodrošināšana;
  • Lietvedības pārvaldības nodrošināšanas;
  • Normatīvos aktos noteikto prasību izpilde;
  • Tiesību un interešu aizstāvībai valsts un pašvaldību iestādēs, institūcijās, pārstāvība tiesvedības procesos t.sk. debitoru piedziņa;
  • Mārketinga aktivitāšu nodrošināšana;
  • un citos specifiskos nolūkos, par kuriem datu subjekts tiek informēts brīdī, kad sniedz attiecīgus datus Uzņēmums.

Tiesisks pamats personas datu apstrādei

11. Uzņēmums apstrādā personas datus tikai tādos gadījumos, kad tam ir tiesisks pamats. Tiesiskais pamats datu apstrādei ir šāds:

  • līguma t.sk. darba līguma noslēgšanai un izpildei – lai apstrādātu personas datus pirms līguma noslēgšanas, sagatavotu līgumu, un apstrādātu personas datus, kamēr ir spēkā līgums [Regulas 6.panta pirmā punkta (b) apakšpunkts];
  • juridiskā pienākuma izpildei – piemēro tādai personas datu apstrādei, kad Uzņēmumam nav brīvas rīcības izvēles – attiecīgo darbību (datu apstrādi) reglamentē Eiropas Savienības vai Latvijas normatīvo aktu prasības [Regulas 6.panta pirmā punkta (c) apakšpunkts];
  • datu subjekta vai citas fiziskas personas vitālas interešu aizsardzība – piemēram, ja Uzņēmuma telpās datu subjektam rodas veselības problēmas un nepieciešams veselības stāvokli apspriest ar neatliekamās medicīniskās palīdzības dienesta darbiniekiem [Regulas 6.panta pirmā punkta (d) apakšpunkts];
  • datu subjekta sniegtā piekrišana – piemēram, persona iesniedz savus datus (CV) uz vakanto amatu, jaunumu saņemšanai par Uzņēmuma aktualitātēm, pakalpojumiem [Regulas 6.panta pirmā punkta (a) apakšpunkts].
  • Uzņēmums apstrādā datus ievērojot savas leģitīmās intereses - piemēram, veikt videonovērošanu ar mērķi noziedzīgus nodarījumus atklāšana, darbinieku, apmeklētāju īpašuma aizsardzībai. [Regulas 6.panta pirmā punkta (f) apakšpunkts].

Apstrādājamie personas dati

12. Uzņēmuma komercdarbības funkciju un pakalpojumu sniegšanas nodrošināšanas ietvaros var veikt šādu personas datu kategoriju apstrādi:

  • identifikācijas dati – vārds, uzvārds, personas kods/identifikācijas kods, dzimšanas datums, fotoattēls;
  • kontaktinformācija – adrese, telefona numurs, e-pasta adrese;
  • kvalifikāciju raksturojošie dati - informācija par izglītību, darba pieredzi, pašreizējo nodarbinātību, amatiem, profesionālo darbību;
  • kontaktpersonas dati – kontaktpersonas vārds, uzvārds, telefona numurs, e-pasta adrese, amats, pilnvarojuma apjoms;
  • dažādu dokumentu dati (iesniegums, līgums, rēķins, atsakiet) – numurs, datums, priekšmets, līgums, pasūtījuma un norēķina (aprēķina) informācija;
  • norēķinu dati – darba samaksas aprēķins, norēķinu konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija;
  • videonovērošanas dati (ieraksti) – laiks, vieta, attēls;
  • sarunu ierakstu dati – apkalpošanas tālruņu sarunu ieraksti, datums un laiks;
  • īpašu kategoriju personas dati – informācija, kura atspoguļota OVP kartēs (veselības dati);
  • un citi dati, kuri var būt apstrādāti noteikta procesa nodrošināšanas ietvaros.

Personas datu apstrāde un aizsardzība

13. Uzņēmums attiecībā uz datu subjektu neveic automatizētu lēmumu pieņemšanu.

14. Uzņēmums apstrādā personas datus ar fiziskiem un loģiskiem aizsardzības līdzekļiem, ņemot vērā mūsdienu tehnoloģiju iespējas, pastāvošos privātuma riskus un Uzņēmums pieejamos organizatoriskos, finansiālos un tehniskos resursus, tai skaitā, izmantojot vismaz šādus drošības pasākumus:

  • izstrādāti iekšējie noteikumi attiecībā uz fizisko personu datu aizsardzību t.sk. paroļu izmantošanas noteikumi;
  • konfidencialitātes noteikumi Uzņēmums darbiniekiem darba līgumos un iekšējos darba kārtības noteikumos;
  • personas datu aizsardzību reglamentējoši līgumi ar līguma slēdzējiem;
  • ierobežotas/kontrolētas pieejas Uzņēmums īpašumam, t.sk. tehniskajiem resursiem un informācijas sistēmām;
  • darbinieku izglītošana personas datu aizsardzības jautājumos;
  • tiek izmantoti dažādi aizsardzības mehānismi informatīvajām tehnoloģijām, piemēram, antivīrusa programmas, ugunsmūri, drošas paroles, ielaušanās aizsardzības un atklāšanas programmas, datu šifrēšanas mehānismi.

Personas datu saņēmēji

15. Uzņēmums veic attiecīgums pasākumus, lai apstrādātu personas datus atbilstoši piemērojamajiem tiesību aktiem un nodrošinātu, ka personas datiem nepiekļūst trešās personas, kurām nav attiecīga tiesiskā pamata konkrētajai personas datu apstrādei.

16. Personas datiem var piekļūt Uzņēmums darbinieki vai tieši pilnvarotās personas, kuriem tas nepieciešams darba pienākumu izpildei. Uzņēmums neizpauž personas datus trešajām personām, izņemot:

  • lai izpildītu normatīvajos aktos noteiktos pienākumus, Uzņēmums var nodot personas datus valsts un pašvaldības iestādēm tiesību aktos noteiktajos gadījumos, piemēram, tiesībsargājošām iestādēm (Valsts policija), nodokļu administrācijai (VID), tiesai, zvērinātam tiesu izpildītājam;
  • atsevišķu pakalpojumu sniegšanai, Uzņēmums personas datus var nodot sadarbības partneriem – apstrādātājiem atbilstoši to sniegtajiem pakalpojumiem (līguma ietvaros) un tikai nepieciešamajā apjomā, kas veic vajadzīgo datu apstrādi Uzņēmums uzdevumā, piemēram, auditori, IT pakalpojumu sniedzējs, juridiskie konsultanti un citas personas, kuras saistītas ar pakalpojumu sniegšanu;
  • saskaņā ar datu subjekta skaidru un nepārprotamu piekrišanu, piemēram, apdrošināšanas polises iegādei;
  • uzņēmuma leģitīmo (likumīgo) interešu aizsardzībai, piemēram, vēršoties tiesā pret personu, kura aizskārusi Uzņēmums likumīgās intereses, skaidrot noteiktu situāciju, apstākļus masu mēdijiem.

17. Pirms datu nodošanas trešajai personai, rūpīgi izvērtējot, vai konkrētajai datu nodošanai ir atbilstošs juridiskais pamats. Uzņēmums nenodod personas datus uz trešajām valstīm (ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) vai starptautiskām organizācijām.

Personas datu glabāšanas ilgums

18. Uzņēmums glabā personas datus atbilstoši definētajiem personas datu apstrādes nolūkiem un normatīvo aktu prasībām, kamēr pastāv vismaz viens no šiem kritērijiem:

  • kamēr pastāv juridisks pienākums datus glabāt, piemēram, pildot likuma “Par grāmatvedību”, Darba aizsardzības likuma un Arhīvu likuma noteiktos pienākumus;
  • kamēr ir spēkā ar klientu noslēgtais līgums, kas ir tiesisks pamats personu datu apstrādei;
  • kamēr normatīvajos aktos noteiktajā kārtībā Uzņēmums realizē savas leģitīmās intereses, piemēram, celt prasību tiesā, veikt parādu piedziņu;
  • kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats, ņemto vērā noilguma termiņus.

19. Pēc tam, kad iepriekš minētie apstākļi izbeidzas, datu subjekta personas dati tiek dzēsti/iznīcināti, ja ārējie tiesību akti nenosaka citu glabāšanas termiņu.


Piekļuve saviem personas datiem un citas datu subjekta tiesības

20. Datu subjektam ir tiesības saņemt Regulā un citos normatīvos aktos noteikto informāciju par viņa personas datu apstrādi, pārliecināties par savu datu precizitāti un lūgt tos labot t.sk. tiesības pieprasīt pārzinim piekļuvi saviem personas datiem (saņemt par sevi datus), kā arī pieprasīt veikt to labošanu, dzēšanu, apstrādes ierobežošanu, iebilst pret datu apstrādi, atsaukt piekrišanu savu datu apstrādi, kā arī tiesības uz datu pārnesamību Regulas noteiktajos gadījumos un kārtībā. Tomēr minētās tiesības nav absolūtas, piemēram, piekrišanas atsaukums neietekmē tās apstrādes likumību, kas tikusi veikta, pamatojies uz piekrišanu, pirms atsaukuma.

21. Lai saņemtu informāciju par personas datiem, kurus Uzņēmums par datu subjektu apstrādā, datu subjektam ir jāiesniedz iesniegums:

  • rakstveida formā klātienē Uzņēmuma juridiskajā adresē: Stabu iela 119, Rīga, LV-1009, uzrādot derīgu personu apliecinošu dokumentu (piemēram, pasi vai personas apliecību (ID karti)). Datu subjektam jāņem vērā Uzņēmumu darba laiki;
  • elektroniskā pasta veidā ar drošu elektronisko parakstu, nosūtot vēstuli uz e-pasta adresi: info@sunstar.group;
  • nosūtot vēstuli pa pastu uz Uzņēmuma juridisko adresi.

22. Uzņēmumam ir pienākums bez maksas sniegt atbildi viena mēneša laikā, ja vien Uzņēmums nepagarina atbildes sniegšanu līdz trim mēnešiem, ņemot vērā pieprasījuma sarežģītību un skaitu.

23. Uzņēmums veic saziņu ar datu subjektu, izmantojot datu subjekta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, adresi).

24. Uzņēmums nodrošina datu apstrādi un drošību atbilstoši normatīvo aktu prasībām, datu subjekta iebildumu gadījumā, kā arī veic operatīvas darbības, lai rastu situācijas risinājumu. Tomēr, ja datu subjekts uzskata, ka datu subjekta tiesības uz personas datu aizsardzību ir pārkāptas, datu subjekts ir tiesīgs iesniegt sūdzību uzraudzības iestādei – Datu valsts inspekcijai.

25. Pēc datu subjekta rakstveida pieprasījuma saņemšanas, Uzņēmums:

  • pārliecinās par datu subjekta identitāti;
  • izvērtē pieprasījumu;
  • izpilda to saskaņā ar normatīvo aktu prasībām.

26. Ja Uzņēmums ir nepieciešama papildu informācija, lai identificētu datu subjektu, kurš pieprasa informāciju, vai izpildītu pieprasījumu, tad Uzņēmums var lūgt sniegt papildu informāciju, lai spētu korekti izpildīt pieprasījumu un atlasīt informāciju (piemēram, precizēt norādi uz konkrētiem dokumentiem un datumiem, vietu, laiku).

27. Personas datus Uzņēmums var iegūt:

  • līguma slēgšanas procesā un izpildot līgumu;
  • no pašas personas piedalīsieties Uzņēmuma rīkotajos publiskajos pasākumos t.sk. semināros un vebināros, apmācībās;
  • no pašas personas, saņemot iesniegumu, e-pastu vai zvanus;
  • no videonovērošanas ierakstiem un piekļuves kontroles sistēmām;
  • no Uzņēmuma mājaslapas, izmatojot sīkdatnes;
  • no publiskiem reģistriem un valsts un pašvaldības iestādēm, tiesībsargājošām iestādēm, klientiem un sadarbības partneriem.

Informācija par veikto videonovērošanu

28. Uzņēmums veic ēkās un teritorijās videonovērošanu, tādējādi arī apstrādā personas datus (personas attēls). Datu apstrādes tiesiskais pamats - apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses Regulas 6.panta pirmā punkta (d), (f) apakšpunkts]; un uzņēmuma leģitīmās intereses [Regulas 6.panta pirmā punkta (f) apakšpunkts].

29. Videonovērošanu ar mērķi noziedzīgus nodarījumus atklāšana, darbinieku, apmeklētāju īpašuma aizsardzība.

30. Datu subjektu kategorijas – visas personas, kas nokļūst videonovērošanas kameras uztveršanas zonā, piemēram, apmeklētāji, darbinieki.

31. Videonovērošanas rezultātā Uzņēmums iegūst videonovērošanas ierakstus (datus) - attēlu videoieraksta veidā un datu apstrādes vietu un laiku. Šādi dati nekādā gadījumā bez likumīga netiek izpausti trešajām personām (Valsts policija, tiesa) kā arī netiek nosūtīti uz trešajām valstīm (ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) vai nodoti starptautiskām organizācijām.

32. Ja videonovērošanas dati tiek nodoti valsts tiesībsargājošām iestādēm normatīvajos aktos paredzētajā kārtībā un apjomā, tad par turpmāku datu apstrādi atbildīgs ir datu saņēmējs.

33. Videonovērošanas ieraksti var tik nodoti Uzņēmuma pakalpojuma sniedzējam jeb apstrādātājam (Apsardzes, IT pakalpojuma sniedzējs), pamatojoties uz rakstveidā noslēgta līguma pamata, ņemot vērā Uzņēmuma dotos norādījumus, lai nodrošinātu iepriekš minēto mērķu sasniegšanu. Pakalpojumu sniedzējs nekādā gadījumā nedrīkst nodot videonovērošanas ierakstus, bez likumīga pamata vai Uzņēmuma rakstiskas piekrišanas trešajām personām.

34. Videonovērošanas ieraksti netiek izmantoti automatizēto lēmumu pieņemšanā. Videonovērošanas ieraksti tiek glabāti 30 dienas. Beidzoties glabāšanas termiņam, videonovērošanas ieraksti automātiski tiek dzēsti, ja dati iepriekš nav pieprasīti vai nav konstatēti noziedzīgi nodarījumi un nepastāv cits datu apstrādes tiesiskais pamats.

35. Datu subjektam ir tiesības saņemt Regulā un citos normatīvos aktos noteikto informāciju par viņa personas datu apstrādi, pārliecināties par savu datu precizitāti un lūgt tos labot t.sk. tiesības pieprasīt Uzņēmumam piekļuvi saviem personas datiem (saņemt par sevi datus), kā arī pieprasīt veikt to labošanu, dzēšanu, apstrādes ierobežošanu, iebilst pret datu apstrādi, atsaukt piekrišanu savu datu apstrādi, kā arī tiesības uz datu pārnesamību Regulas noteiktajos gadījumos un kārtībā.

36. Katru datu pieprasījums tiek izskatīts atsevišķi, tomēr, ņemot vērā likumīgos un leģitīmās intereses, ievērojot definētos mērķus un termiņus, kā arī tehniskās iespējas, Uzņēmums nevar labot personas datus, kā arī dzēst vai ierobežot to apstrādi pirms noteiktā termiņa.

37. Uzņēmums patur tiesības neizsniegt videonovērošanas ierakstu gadījumos, kad šāda datu izsniegšana: skartu citus datu subjektus un nepastāvētu tehniskas iespējas izsniegt informāciju bez citu datu subjektu tiesību aizskāruma; skartu informācijas izsniegšanu par objektu drošības sistēmu; to apjoma vai sarežģītības dēļ prasa pārmērīgu laiku, darbinieku vai finanšu resursu piesaisti.

38. Vairā par datu subjekta tiesībām skatīt šī personas datu apstrādes paziņojuma sadaļā - Piekļuve saviem personas datiem un citas datu subjekta tiesības.


Mājaslapu apmeklējumi un sīkdatņu apstrāde

39. Uzņēmuma mājaslapā var izmantot sīkdatnes, par to brīdinot tīmekļa vietnes lietotājus un apmeklētājus.

40. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var būt konfigurētas tā, ka tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam lietot mājaslapu, taču tas var ierobežot apmeklētājam mājaslapas izmantošanas iespējas, piemēram, ierobežot tās ātrdarbību.

41. Uzņēmuma mājaslapā var tikt izvietota saite uz trešo personu interneta mājaslapām, kurām ir savi lietošanas noteikumi vai personas datu aizsardzības noteikumi, par ko Uzņēmums nenes nekādu atbildību.

42. Vairāk informācija par sīkdatnēm atrodama katra Uzņēmuma mājaslapā, jo izmantotās sīkdatnes katrā lapā var atšķirties. Sīkdatņu apstrādes informācija var tikt mainīta un papildināta nesaistīti ar šo Privātuma politiku.


Izmaiņas paziņojumā

43. Uzņēmumam ir tiesības veikt grozījumus šajos noteikumos. Šo noteikumu aktuālā versija ir pieejama Uzņēmuma mājaslapā: www.sunstar.group zem sadaļas PRIVĀTUMA POLITIKA.

Atjaunots: 25.05.2022