SIA “Restorānu serviss” Privātuma politika

 

SIA “Restorānu serviss”  Privātuma politika

SATURS

1. Definīcijas
2. Vispārīgā informācija
3. Datu aizsārdzības principi
4. Konfidencialitāte
5. Datu drošība
6. Datusubjektu tiesības
7. Personas datu nodošana
8. Datu reģistrs
9. Persinas datu auzsardzības pārkāpumiem
10. Kontaktpersonas
11. Sadarbība ar datu valsts inspekciju un citi jautājumu
12. Sadarbība ar Datu valsts inspekciju un citi jautājumi
13. Stāšanās spēkā

1. DEFINĪCIJAS
1.1. “Anonimizēšana” nozīmē Personas datu pārveidošanu tā, lai vairs vai bez nepamatotām pūlēm nebūtu iespējams tos sasaistīt ar fizisku personu. Anonimizēti dati nav uzskatāmi par personas datiem un VDAR attiecībā uz šādu informāciju nav piemērojams.
1.2. “Līguma datu apstrāde” ir Personas datu apstrāde, kura veikta Sabiedrības uzdevumā, par ko tiek slēgts rakstisks līgums ar apstrādātāju un kurā norādīti citu starpā Personas datu apstrādes nolūki un apstrādes norādījumi.
1.3. “Datu apstrāde” ir jebkura ar Personas datiem vai Personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, piekļuve, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
1.4. “Datu reģistrs” ir Sabiedrības veiktās personu datu apstrādes darbību reģistrs atbilstoši VDAR prasībām.
1.5.“Datu subjekts” ir katra fiziska persona, kuras Personas dati tiek apstrādāti.
1.6 “VDAR” ir Eiropas Vispārīgā datu aizsardzības regula Nr. 679/2016, kas piemērojama visās dalībvalstīs no2018. gada 25. maija.
1.7. “Sabiedrība” ir SIA “Restorānu serviss”, juridiskā adrese: Mūkusalas iela 3, Rīga, LV-1048, kontaktinformācija personas datu aizsardzības jautājumiem: e-pasts info@kliversala.lv, tālr. 27710589
1.8. “Personas dati” ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu; identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
1.9. “Personas datu aizsardzības pārkāpums” ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto Personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.
1.10. “Privātuma politika” ir šī privātuma politika, kas nosaka minimālo standartu, ko Sabiedrība apņemas nodrošināt Personas datu apstrādē.
1.11. “Pseidonimizācija” ir Personas datu apstrāde, ko veic tādā veidā, lai Personas datus vairs nav iespējams saistīt ar konkrētu Datu subjektu bez papildu informācijas izmantošanas, ar noteikumu, ka šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka Personas dati netiek saistīti ar identificētu vai identificējamu fizisku personu. Pseidonimizēti personas dati joprojām ir uzskatāmi par Personas datiem VDAR izpratnē.
1.12. “Īpašu kategoriju personas dati” ir informācija par rases vai etnisko piederību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, piederību arodbiedrībai, veselību vai dzimumdzīvi, vai seksuālo orientāciju, kā arī ģenētiskie dati un biometriskie dati, kad to mērķis ir veikt personas unikālu identifikāciju vai autentifikāciju.
2. VISPĀRĪGĀ INFORMĀCIJA
2.1. Ievads
SABIEDRĪBA ir apņēmusies nodrošināt Personas datu aizsardzību un īpaši rūpīgu to apstrādi. SABIEDRĪBA ir būtiska tās rīcībā esošo fizisko personu datu aizsardzība un privātuma nodrošināšana. Privātuma aizsardzības nodrošināšana ir svarīgs elements, lai īstenotu SABIEDRĪBA vērtības.
2.2. Mērķis
Šī Privātuma politika nosaka kārtību, kā rīkoties ar darbinieku, biznesa partneru, klientu un citu fizisku personu, kuras ir saistītas ar SABIEDRĪBA, Personas datiem. Tā nosaka SABIEDRĪBA minimālās prasības un principus Personas datu apstrādei un aizsardzībai.
2.3. Piemērošanas joma
Šī Privātuma politika ir piemērojama jebkādai Personas datu apstrādei un saistoša visiem SABIEDRĪBAS darbiniekiem.
Šī Privātuma politika ir piemērojama papildus Latvijas Republikā piemērojamo normatīvo aktu (t.sk., VDAR) prasībām un atspoguļo minimālo standartu, kas tiek piemērots jebkurai SABIEDRĪBA pārziņā esošajai Personas datu apstrādei. Gadījumā, ja piemērojamie tiesību akti paredz stingrākas prasības kā šajā politikā, tiek piemēroti attiecīgo piemērojamo tiesību aktu prasības.
Šī Privātuma politika aizstāj visas iepriekšējās politikas un vadlīnijas attiecīgajā jomā. Izņēmums no šī punkta ir tādi iekšēji noteikumi, kuri ir saskaņā ar šo Privātuma politiku un ietver detalizētāku šajā Privātuma politikā noteikta jautājuma īstenošanas kārtību.
Šīs Privātuma politikas saturs ir piemērojams arī visiem Personu datu apstrādātājiem (sadarbības partneriem), kuri veic apstrādi SABIEDRĪBAS uzdevumā un kuriem SABIEDRĪBA nodod Personas datus, tai skaitā, tiek piešķirta piekļuve šādiem datiem. Lai nodrošinātu pienācīgu datu aizsardzības līmeni, SABIEDRĪBAS atbildīgais darbinieks informē par Privātuma politikas prasībām arī SABIEDRĪBAS biznesa partneriem un, noslēdzot līgumu, nodrošina to piemērošanu un ievērošanu.

2.4. Atbildība
Kompetenci un atbildību par šo Privātuma politikas saturu, uzturēšanu, aktualizāciju ieviešanu un ievērošanu uzņemas SABIEDRĪBAS valde. Šī uzdevuma izpildi var deleģēt citām personām (attiecīgām struktūrvienībām, to vadītājiem, datu aizsardzības speciālistam utt.). Deleģēšanas gadījumā ir jānodrošina tieša atskaišu sniegšana valdei. Vispārējo atbildību par SABIEDRĪBAS rīcību ar Personas datiem uzņemas SABIEDRĪBA valde. Kā arī par tā esamību tiek informētu darbinieki.
3. DATU AIZSARDZĪBAS PRINCIPI
3.1. Likumība
Personas dati tiek vākti un apstrādāti likumīgi. Personas datu apstrādei var būt kāds no šādiem tiesiskiem pamatiem:
a) Likums. Personas datu apstrāde ir nepieciešama, lai izpildītu piemērojamos tiesību aktos noteiktos pienākumus;
b) Līgums. Personas datu apstrāde ir nepieciešama, lai izpildītu līgumu ar datu subjektu vai arī pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
c) Piekrišana. Personas datu apstrāde var tikt veikta, balstoties uz Datu subjekta piekrišanu;
d) Leģitīma interese. Personas datu apstrāde nepieciešama, lai nodrošinātu SABIEDRĪBA tiesisku interesi. Nosakot SABIEDRĪBA leģitīmās intereses, ir jāveic SABIEDRĪBA leģitīmo interešu un Datu subjekta tiesību un brīvību ierobežojumu, ko radītu apstrāde, balansa testu, veicot attiecīgu darbību dokumentēšanu. SABIEDRĪBA izvērtē iespējamos risku Datu subjekta tiesībām un brīvībām mazinošos pasākumus. Gadījumā, ja SABIEDRĪBA balansa testa rezultātā konstatē, ka Datu subjekta tiesības un brīvības tiek pārmērīgi ierobežotas un pārsniedz SABIEDRĪBA leģitīmās intereses, SABIEDRĪBA nepiemēro šādu leģitīmo interesi kā tiesisko pamatu personas datu apstrādei.
3.2. Nolūka ierobežošana
Personas datus drīkst vākt un apstrādāt tikai iepriekš nodefinētam mērķim. Šis mērķis ir pietiekami jādokumentē. Tiklīdz pārstāj eksistēt vākšanas un apstrādes nolūks, Personas dati ir jāizdzēš vai jāanonimizē, ņemot vērā noteikto datu glabāšanas laiku.
Nolūka definējumam ir jābūt nepārprotamam, izteiktam skaidri un saprotami, kā arī atbilstošam faktiskajai apstrādei. SABIEDRĪBA nodrošina Datu subjektiem skaidrā, saprotamā un vienkārša veidā un valodā informāciju par Personas datu apstrādes nolūkiem.
3.3. Datu apjoma ierobežošana
Personas datus drīkst vākt un apstrādāt tikai absolūti nepieciešamā apjomā. Ja paredzētajam mērķim ir pietiekami un pieliktās pūles ir pamatotas, ir jāizmanto anonimizēti un/vai pseidonimizēti dati. Tas jo īpaši attiecas uz Īpašu kategoriju personas datiem.
3.4. Informācijas sniegšanas pienākums
Datu vākšanas ietvaros SABIEDRĪBAI ir pienākums Datu subjektam pēc pieprasījuma vai citā gadījumā saskaņā ar Latvijas Republikā piemērojamiem tiesību aktiem (t.sk. VDAR) sniegt visaptverošu informāciju par Datu apstrādes veidu, apjomu un nolūku. Šāda informācija tiek sniegta vienkāršotā un saprotamā veidā.
Ja Datu subjekts ir SABIEDRĪBAS darbinieks, tad ar šo Privātuma politiku darbinieks tiek informēts par darbinieka kā Datu subjekta tiesībām, tai skaitā, tiesībām uz informācijas saņemšanu, piekļuvi saviem datiem, tiesībām prasīt datu dzēšanu vai labošanu, tiesībām iebilst pret apstrādi vai prasīt ierobežot personas datu apstrādi.
Darbiniekam kā Datu subjektam ir pilnīgi tādas pašas tiesības attiecībā uz Datu subjekta tiesību realizēšanu kā jebkuram citam Datu subjektam.
SABIEDRĪBA izvērtē efektīvākos Datu subjekta tiesību īstenošanas veidus, lai darbinieks vienkāršā, ērtā un saprotamā veidā var īstenot savas kā Datu subjekta tiesības.
3.5. Pārredzamība
SABIEDRĪBA nodrošina veiktās Personas datu apstrādes pārredzamību, izvērtējot efektīvākās metodes un veidus kā pārredzami demonstrēt Datu apstrādi.
Pārredzamība tiek nodrošināta vieglā veidā padarot pieejamu un saprotamu informāciju par Personas datu apstrādi, tai skaitā, par Personu datu apstrādes nolūkiem, apjomu, kāds nepieciešams apstrādes nodrošināšanai, informāciju par datu apstrādes riskiem un datu subjekta tiesībām un to īstenošanu.
3.6. Brīvprātīga piekrišana
Gadījumos, kad datu apstrāde tiek pamatota ar Datu subjekta piekrišanu, SABIEDRĪBA pirms apstrādes uzsākšanas nodrošina Datu subjekta brīvprātīgi, skaidri un apzināti paustu piekrišanu Personas datu vākšanai un apstrādei. Piekrišanas iegūšanas brīdī SABIEDRĪBA nodrošina skaidru, saprotamu informāciju par piekrišanas būtību, ierobežojumiem, sekām un Datu subjekta tiesībām jebkurā laikā šādu piekrišanu atsaukt.
SABIEDRĪBA nodrošina, ka Datu subjekts var atsaukt savu piekrišanu jebkurā laikā. Piekrišana ir jādokumentē atbilstošā formā.
3.7. Ierobežots glabāšanas termiņš
SABIEDRĪBA nodrošina, ka Personas dati tiek apstrādāti, tai skaitā, glabāti tikai tādu laika periodu, kas absolūti nepieciešams attiecīgā nolūka izpildei. Apstrādes termiņus nosaka SABIEDRĪBA attiecībā uz tās ietvaros veikto Personas datu apstrādi. Apstrādes termiņš var tikt noteikts, balstoties uz Latvijas Republikā piemērojamos normatīvajos aktos noteiktajiem termiņiem, leģitīmās intereses nodrošināšanas termiņiem, izvērtējot intereses būtību, kā arī citiem skaidri pamatotiem apsvērumiem.
3.8. Tiesiskais pamats Personas datu apstrādei
Personas datu apstrāde notiek saskaņā attiecīgajiem piemērojamajiem tiesiskajiem pamatiem. Personas datu apstrāde un izmantošana notiek tikai tādos gadījumos, kad VDAR vai jebkāds cits tiesiskais regulējums to atļauj vai ja Datu subjekts ir nepārprotami piekritis šādai apstrādei.
3.9. Datu kvalitāte
SABIEDRĪBAI ir būtiska apstrādāto Personas datu kvalitāte, jo īpaši, ja uz to pamata tiek pieņemti lēmumi. Datu kvalitāte tiešā veidā ietekmē arī SABIEDRĪBAS lēmumu kvalitāti. Tādēļ SABIEDRĪBA velta pūles, lai nodrošinātu atbilstošu datu kvalitāti.
Šajā sakarā SABIEDRĪBA atkarībā no Datu apstrādes rakstura veic tehniskus un organizatoriskus pasākumus atbilstoši šīs Privātuma politikas 5. punktam. Minētie pasākumi tiek piemēroti ar mērķi samazināt līdz minimumam Personas datu apstrādes kļūdu riskus. Nepareizi Personas dati tiek nekavējoties dzēsti vai laboti, lai nodrošinātu augstu datu kvalitātes līmeni.
3.10. Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma
Kad Personas datu apstrādei tiek izmantotas lietotnes, pakalpojumi un produkti, SABIEDRĪBA veiks attiecīgos pasākumus, lai pašā sākumā samazinātu Personas datu apstrādi un nodrošinātu datu aizsardzības principu ievērošanu pēc noklusējuma, piemērojot atbilstošus personu datu aizsardzības pasākumus, piemēram, lietotnes datu šifrēšanu.
3.11. Īpašo kategoriju personas datu apstrāde
SABIEDRĪBA vispārēji cenšas izvairīties no Īpašu kategoriju personas datu apstrādes. Šos datus drīkst apstrādāt tikai pamatotos atsevišķos gadījumos, stingri ievērojot attiecīgo piemērojamo tiesisko regulējumu, jo īpaši VDAR 9. pantu. Gadījumā, ja nav iespējams pilnībā izvairīties no Īpašo kategoriju personas datu apstrādes (piemēram, nodarbinātības attiecībās), SABIEDRĪBA piemēro īpašus drošības pasākumus šādas informācijas aizsardzībai (piemēram, maksimāli ierobežojot piekļuvi šādai informācijai).
4. KONFIDENCIALITĀTE

SABIEDRĪBA darbinieki drīkst apstrādāt Personas datus tikai:

a) sava tiešo darba pienākumu veikšanai darba ietvaros un tikai apjomā, kāds nepieciešams šādu pienākumu izpildei; un

b) nedrīkst tos izmantot citiem, jo īpaši privātiem mērķiem; un

c) nedrīkst tos izpaust vai pārsūtīt citām personām, ja vien SABIEDRĪBA nav tiesību pārsūtīt tādus datus, ievērojot tiesisko regulējumu un šo Privātuma politiku;

d) savu tiešo pienākumu ietvaros drīkst nodot Personas datus tikai tādam sadarbības partnerim, kas uz rakstiska līguma pamata veic Personas datu apstrādi SABIEDRĪBA uzdevumā. Šādā gadījumā personas dati var tikt nodoti tikai apjomā un mērķiem, kas paredzēti rakstiskā līgumā, ar nosacījumu, ka līgums satur datu apstrādes un aizsardzības prasības atbilstoši VDAR.

Darbinieki, kuri apstrādā Personas datus, nodrošina šādas informācijas konfidencialitātes ievērošanu. Darbinieka pienākums ievērot konfidencialitātes pienākumu attiecībā pret fiziskās personas datiem ir spēkā nenoteiktu laika periodu, tai skaitā pēc darba tiesisko attiecību izbeigšanas.
SABIEDRĪBAS darbinieki, kuriem pastāvīgi vai regulāri ir piekļuve Personas datiem, tiek regulāri apmācīti saistībā ar visiem datu aizsardzības būtiskajiem aspektiem, kā arī šādas apmācības tiek nodrošinātas pirms piekļuves tiesību piešķiršanas.
5. DATU DROŠĪBA
Strādājot ar datiem un jo īpaši ar Personas datiem, SABIEDRĪBA ir jāievieš attiecīgi tehniski un organizatoriski pasākumi, kas ir piemēroti datu aizsardzības vajadzībām. Šos pasākumus nosaka IT drošības politikā un tie ir jāievēro visiem darbiniekiem un sadarbības partneriem, kas veic Personas datu apstrādi SABIEDRĪBA uzdevumā.
6. DATUSUBJEKTU TIESĪBAS
6.1. Tiesības uz informāciju
Katram Datu subjektam ir tiesības uz informāciju, jo īpaši saskaņā ar VDAR 13. un 14. pantu, par ko SABIEDRĪBA attiecīgi informē Datu subjektu viegli pieejamā un saprotamā veidā.
Darbinieku kā datu subjektu informēšanai, tiek izvērtēti efektīvākie kanāli un veidi, ņemot vērā datu apstrādes raksturu un tehniskās iespējas.
6.2. Tiesības uz piekļuvi personas datiem
Katrs Datu subjekts var pieprasīt SABIEDRĪBA piekļuvi saviem personas datiem, kā arī sniegt informāciju par Personas datu apstrādi.
Šādiem datiem jābūt pieejamiem Datu subjektam pēc tā pieprasījuma.
Informācijas sniegšana un informācijas saturs ir jādokumentē piemērotā veidā un jāiesniedz Datu subjektam atbilstošā formā. Informācija ir jāiesniedz atbilstošā termiņā saskaņā ar Latvijas Republikā piemērojamo normatīvo aktu (t.sk., VDAR) prasībām.
6.3. Labošana un dzēšana / tiesības tikt aizmirstam
Datu subjektam ir tiesības labot nepareizus Personas datus un papildināt nepilnīgus Personas datus. Datu subjekts var arī pieprasīt savu datu dzēšanu, ja šie dati ir vākti pretlikumīgi vai vairs nav vajadzīgi Datu apstrādes mērķim, kā arī citos VDAR noteiktajos gadījumos.
Ja pastāv likumā noteikti glabāšanas termiņi vai ja dzēšana ir neiespējama citu leģitīmu pamatu dēļ, SABIEDRĪBA izvērtē citus piemērojamos pasākumus datu subjekta tiesību nodrošināšanai (piemēram, samazina piekļuvi šādiem personas datiem līdz minimumam).
6.4. Tiesības nebūt par automatizēta individuāla lēmuma, tostarp profilēšanas, subjektu
Katram Datu subjektam ir tiesības nebūt tāda lēmuma subjektam, kurš ir balstīts tikai uz automatizētu apstrādi (bez cilvēku iesaistes), ieskaitot profilēšanu, kas rada Datu subjektam tiesiskas sekas vai būtiski to ietekmē līdzīgā veidā.
SABIEDRĪBA pirms šādu automatizētu lēmumu pieņemšanas, rūpīgi izvērtē šādas aktivitātes ietekmi uz personas datu aizsardzību.
6.5. Tiesības lūgt ierobežot apstrādi un iebilst pret datu apstrādi
Katram Datu subjektam ir tiesības VDAR noteiktos gadījumos lūgt ierobežot SABIEDRĪBAS veikto Personu datu apstrādi noteiktu laika periodu, kā arī iebilst pret personu datu apstrādi, tai skaitā, tiesības iebilst pret Personas datu apstrādi tiešās tirgvedības nolūkos – pamatota iebilduma gadījumā šāda apstrāde tiek pārtraukta.
6.6. Datu subjekta tiesību īstenošana
Katram Datu subjektam ir tiesības vērsties pie 11. punktā norādītajām personām ar jautājumiem un sūdzībām par šīs Privātuma politikas piemērošanu.
SABIEDRĪBA nodrošina, ka pamatotas prasības tiek risinātas noteiktā laikā un ka Datu subjektam tiek sniegta attiecīgā informācija, ievērojot Latvijas Republikā piemērojamos tiesību aktos (t.sk., VDAR) noteiktos termiņus.
Datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijai, kā arī vērsties tiesā, ja Datu subjekts uzskata, ka tā Personas datu apstrāde pārkāpj VDAR noteikumus.
6.7. Tiesības uz kompensāciju
Datu subjektam ir tiesības saņemt atlīdzību, ja tiek pārkāptas tā tiesības, kas izriet no šīs Privātuma politikas.
7. PERSONAS DATU NODOŠANA
7.1 Līguma datu apstrāde
SABIEDRĪBA var ļaut citām personām apstrādāt Personas datus to vārdā, saglabājot atbildību par apstrādi un šādā gadījumā noslēdzot rakstisku līgumu atbilstoši VDAR prasībām.
SABIEDRĪBA uzņemas pilnu atbildību par visiem Līguma datu apstrādes procesiem, ko SABIEDRĪBA pasūtījusi ārpus Eiropas Savienības vai Eiropas Ekonomiskās Zonas.
Personu datu nodošanai sadarbības ietvaros ir jāpiemēro atbilstoši drošības pasākumi informācijas aizsardzībai, piemēram, jāveic nododamo datu šifrēšanu un šifrēšanas atslēgas nodošanu saņēmējam citā kanālā nekā sniegta informācija.
Personas datu apstrāde var tikt uzticēta apstrādātājam, ja tiek izpildīti šādi priekšnoteikumi:
7.1.1. Vispārēja informācija
SABIEDRĪBA drīkst pasūtīt Datu apstrādi tikai tad, ja tā pati ir tiesīga to veikt.
Datu apstrādātāji ir jāizvēlas ļoti rūpīgi, un apstrādātājam ir jāpierāda, ka ir nodrošināta datu drošība un datu aizsardzība, izmantojot atbilstošus tehniskus un organizatoriskus līdzekļus. Datu apstrādātājs drīkst apstrādāt Personas datus tikai atbilstoši SABIEDRĪBAS norādījumiem.
7.1.2. Līgumiskās saistības
Datu apstrādātājam ir jāparaksta atbilstoša rakstiska vienošanās vai Līgumā iekļaut attiecīgu nodaļu, lai nodrošinātu augsta līmeņa datu aizsardzību, ievērojot VDAR prasības. Lai nodrošinātu atbilstošu datu aizsardzības līmeni, tādā vienošanās var iekļaut īpašus noteikumus datu aizsardzībai. SABIEDRĪBAS izmantojamo līguma paraugu var iegūt no attiecīgā datu aizsardzības speciālista ziņojumā.
7.1.3. Pasākumu kontrole
Pirms pasūtīt Datu apstrādes procesu un uzsākt sadarbību ar apstrādātāju, ir jāpārbauda, vai ir īstenoti tehniskie un organizatoriskie pasākumi datu aizsardzībai un drošībai, un šāda pārbaude ir jādokumentē pienācīgā veidā.
Pārbaude var tikt aizstāta ar citiem pierādījumiem par datu apstrādātāja atbilstību VDAR un SABIEDRĪBAS prasībām, ja apstrādātājs var pierādīt tehniskos un organizatoriskos pasākumus (ārējā) auditā vai ar atbilstošu sertifikātu (piemēram, ir izsniegts aktuāls un atbilstošs ārējā audita atzinums) un SABIEDRĪBA ir atzinusi šādu auditu vai sertifikātu par pietiekošu, lai pārliecinātos par apstrādātāja nodrošināto Personas datu aizsardzību.
Pārbaude ir regulāri jāatkārto un jādokumentē.
7.2. Datu pārsūtīšana uz trešajām valstīm
Ja SABIEDRĪBA nosūta (t.sk. padara pieejamus) Personu datus uz trešo valsti VDAR izpratnē vai starptautisku organizāciju trešajā valstī, SABIEDRĪBAI obligāti nodrošina stingru atbilstību šīs Privātuma politikas noteikumiem un VDAR, tai skaitā, nodrošina, ka dati tiek nosūtīti, pamatojoties uz tiesisku pamatu un rūpīgi izvērtējot pamatojumu.
Pirms Personas datu nodošanas, SABIEDRĪBA vienojas un saskaņo ar saņēmēju datu aizsardzības un datu drošības prasības, kā arī pārbauda, vai saņēmējs ir izpildījis šādas prasības. Dati drīkst tikt nodoti tikai gadījumā, ja Personas datu saņēmējs spēj nodrošināt atbilstošu Personas datu aizsardzības līmeni un atbilstību datu apstrādes prasībām, kas nav mazākas par VDAR noteiktajām.
Datu subjekti atbilstoši VDAR noteikumiem tiek informēti par Personas datu nosūtīšanu uz trešajām valstīm. Pirms šādu datu nosūtīšanas, ir jāveic nepieciešamie pasākumi Datu subjektu informēšanas nodrošināšanai.
7.3. Pārskats par visām datu nosūtīšanām
Pārskats par SABIEDRĪBAS Personas datu nosūtīšanu, ieskaitot attiecīgos Personas datu veidus, Datu apstrādes veidus un nolūkus, iesaistītās personas un attiecīgās trešās valstis tiek iekļautas SABIEDRĪBAS Datu reģistrā.
8. DATU REĢISTRS
SABIEDRĪBA nodrošina Personas datu apstrādes reģistra uzturēšanu atbilstoši VDAR prasībām. SABIEDRĪBA izvērtē efektīvāko Personas datu reģistra vešanas, uzturēšanas veidu un tā pārvaldību.
Personas datu apstrādes reģistrā, citu starpā, ietver informāciju par pārzini, apstrādes nolūkus, Datu subjektu un Personas datu kategoriju apraksts, datu saņēmēju kategorijas, tai skaitā, trešajās valstīs, datu dzēšanas termiņi (ja iespējams), tehnisko un organizatorisko pasākumu vispārējs apraksts(ja iespējams).
Personu datu apstrādes reģistrs ir jāved gan attiecībā uz apstrādes darbībām, kuras SABIEDRĪBA veic kā pārzinis, gan arī uz tādām, kuras SABIEDRĪBA veic kā apstrādātājs.
9. PERSONAS DATU AUZSARDZĪBAS PĀRKĀPUMI
Personas datu aizsardzības pārkāpuma gadījumā vai aizdomu gadījumā par šādu pārkāpumu, SABIEDRĪBA operatīvi izvērtē pārkāpuma vai aizdomu būtību un veic nekavējošus pasākumus negatīvu seku vai ietekmes mazināšanai un/vai novēršanai.
Ja SABIEDRĪBA konstatē, ka ir noticis Personas datu aizsardzības pārkāpums attiecībā uz tiem Personu datiem, kurus SABIEDRĪBA apstrādā kā pārzinis, SABIEDRĪBA nekavējoties, bet ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums kļuva zināms, paziņo Datu valsts inspekcijai.
Personas datu aizsardzības pārkāpuma gadījumā SABIEDRĪBA izvērtē nepieciešamību informēt Datu subjektus, ievērojot VDAR noteiktās prasības.
SABIEDRĪBA nodrošina, lai Personu datu apstrādātāji sniedz SABIEDRĪBAI nekavējošu informāciju par aizdomām par pārkāpumu vai notikušu vai notiekošu, vai sagaidāmu Personu datu aizsardzības pārkāpumu.
Attiecībā uz tām apstrādes darbībām, kurās SABIEDRĪBA kā apstrādātājs veic Personas datu apstrādi cita pārziņa uzdevumā, SABIEDRĪBA nodrošina nekavējošu attiecīgā pārziņa informēšanu par aizdomām par pārkāpumu vai notikušu Personu datu aizsardzības pārkāpumu atbilstoši VDAR prasībām.
Ikvienam SABIEDRĪBAS darbiniekam ir pienākums nekavējoties informēt atbildīgās personas par datu apstrādes jautājumiem un informācijas drošību un aizsardzību, gadījumā, ja darbiniekam rodas aizdomas par notikušu, notiekošu vai sagaidāmu Personas datu aizsardzības pārkāpumu.
Visas augstāk minētās aktivitātes SABIEDRĪBA dokumentē pārskatāmā veidā.
10. KONTAKTPERSONAS

Par Personu datu aizsardzības jautājumiem lūdzam sazināties ar:

a) SABIEDRĪBAS valdes locekli Edgaru Arnoldu Kalniņu, rakstot uz elektroniskā pasta adresi: info@kliversala.lv vai zvanot uz telefona numuru 25935556; un/vai
b) Par datu drošības jautājumiem sazinieties ar Līgu Zemīti, rakstot uz elektroniskā pasta adresi: info@kliversala.lv vai zvanot uz telefona numuru 27710589

Visi darbinieki un citi Datu subjekti var sazināties ar minētajām personām, lai uzdotu jautājumus, izteiktu priekšlikumus un sūdzības par datu apstrādi un aizsardzību. Darbinieki sazinās ar visām šajā punktā norādītājām personām aizdomu gadījumā par Personas datu aizsardzības pārkāpumu.

11. SADARBĪBA AR DATU VALSTS INSPEKCIJU UN CITI JAUTĀJUMU

SABIEDRĪBA sadarbojas ar Datu valsts inspekciju un, jo īpaši, atbild uz pieprasījumiem un pieņem ieteikumus.
SABIEDRĪBA nodrošina saziņu un konsultēšanos ar Datu valsts inspekciju visos VDAR noteiktajos gadījumos.
SABIEDRĪBA regulāri, bet ne retāk kā 1 (vienu) reizi gadā pārbauda un pārskata šīs Privātuma politikas atbilstību SABIEDRĪBAS veiktai Personas datu apstrādei un Latvijas Republikā piemērojamiem normatīvajiem aktiem, nepieciešamības gadījumā iniciējot atbilstošus grozījumus gan šajā politikā, gan piemērojamā praksē.
Jebkādu izmaiņu gadījumā, SABIEDRĪBA nodrošina viegli pieejamu informāciju par attiecīgajām izmaiņām, nodrošinot arī datu apstrādātājus ar šādu informāciju.
12. STĀŠANĀS SPĒKĀ
Šī Privātuma politika stājas spēkā 2018.gada 1.oktobrī.

Rīga, 2018.gada 1.oktobris
Valdes loceklis Edgars Arnolds Kalniņš