Vispārīgā datu aizsardzības regulējuma politika
Pēdējoreiz atjaunināts: 2025. gada 31. janvārī
Ņemot vērā personas datu īpašo aizsardzību, ieskaitot augstu drošības līmeni, cita starpā izmantojot datu šifrēšanu, ko nodrošina Beeble.
1. Ievads
1.1. Šī personas datu aizsardzības politika ir dokuments, kas apraksta personas datu apstrādes metodi un Beeble pienākumus, darbojoties kā personas datu, kas tiek apstrādāti saistībā ar tā uzņēmējdarbību, pārzinim.1.2. Sikneco Technologies SIA, Reģ. Nr.: 40203391789, Skanstes iela 25, Rīga, LV-1013, Latvija paziņo, ka tā ir datu pārzinis Eiropas 2016. gada 27. aprīļa regulas par fizisko datu aizsardzību izpratnē, attiecībā uz personas datu aizsardzību. Noteikumi attiecībā uz šādiem nosacījumiem un Direktīvas 95/46/EK atcelšanu – turpmāk saukta GDPR, uzticēti saskaņā ar noteiktiem noteikumiem GDPR noteikumos.
1.3. Vārdnīca:
• Pārzinis – fiziska vai juridiska persona, publiska iestāde, vienība vai cita struktūra, kas neatkarīgi vai kopā ar citiem nosaka personas datu apstrādes mērķus un metodes;
• Lietotāja dati – personas dati šifrētā formā; dati ietver galvenokārt informāciju par konkrētu fizisku personu, kas savākta tās reģistrācijas laikā tās pakalpojumu sniegšanas laikā, apzīmējumu, kas piešķirts konkrētai fiziskai personai, lai identificētu šo fizisko personu;
• Personas dati (dati) – informācija par identificētu vai identificējamu fizisku personu; identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt;
• Personas datu aizsardzības pārkāpums – drošības pārkāpums, kas izraisa nejaušu vai nelikumīgu iznīcināšanu, zudumu, mainīšanu, neatļautu izpaušanu vai neatļautu piekļuvi personas datiem, kas pārsūtīti, uzglabāti vai citādi apstrādāti;
• Saņēmējs – fiziska vai juridiska persona, publiska iestāde, struktūra vai cita vienība, kurai personas dati tiek izpausti, neatkarīgi no tā, vai tā ir trešā persona; nav saņēmēji publiskas iestādes, kas var saņemt personas datus konkrēta procesa gaitā saskaņā ar Savienības dalībvalsts tiesību aktiem;
• Apstrādātājs – fiziska vai juridiska persona, publiska iestāde, struktūra vai cita vienība, kas apstrādā personas datus pārziņa vārdā;
• Apstrāde – darbība vai darbību kopums, kas tiek veikts ar personas datiem vai personas datu kopumiem automatizētā vai neautomatizētā veidā, piemēram, vākšana, reģistrēšana, organizēšana, uzglabāšana, pielāgošana vai modificēšana, lejupielāde, pārlūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi koplietojot, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;
• Regula (GDPR) – Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.
2. Personas datu apstrādes principi
2.1. Pārzinis apstrādā personas datus, pamatojoties uz noteikumiem par personas datu apstrādi GDPR 5. panta izpratnē:• Likumība – ir atbilstošs juridiskais pamats datu apstrādei, un apstrāde balstās uz to;
• Uzticamība un pareizība – nodrošina, ka dati ir aktuāli un pareizi;
• Pārredzamība – apstrādā datus pārredzamā veidā datu subjektam (jo īpaši informējot par datu apstrādi);
• Mērķtiecība – apstrādā datus konkrētiem, skaidriem un likumīgiem mērķiem un neapstrādā datus veidā, kas neatbilst šiem mērķiem;
• Atbilstība – dati ir saistīti ar mērķi, kuram tie tika vākti;
• Minimizācija – dati tiek apstrādāti tikai tādā apmērā, kāds nepieciešams mērķim, kuram tie tika iegūti;
• Glabāšanas ierobežojums – dati tiek glabāti ne ilgāk, kā tas ir nepieciešams mērķiem, kuriem personas dati tika iegūti;
• Integritāte un konfidencialitāte – rūpējas par datu drošību, tostarp aizsardzību pret neatļautu vai nelikumīgu apstrādi un nejaušu zudumu, iznīcināšanu vai bojājumiem, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus.
3. Pārziņa pienākumi
3.1. Pārzinis izmanto tehniskus un organizatoriskus pasākumus, lai nodrošinātu atbilstošu apstrādāto personas datu drošības līmeni, ņemot vērā tehnisko zināšanu stāvokli, ieviešanas izmaksas, apstrādes raksturu, apjomu, kontekstu un mērķi, tiesību vai brīvību pārkāpšanas risku ar dažādu iespējamību un draudu nopietnību. Jo īpaši, pārzinis šim nolūkam izmanto:• Datu šifrēšanu;
• Pasākumus, kas nodrošina konfidencialitāti, integritāti, datu pieejamību un apstrādes sistēmu un pakalpojumu noturību;
• Regulāru šo pasākumu efektivitātes testēšanu, mērīšanu un novērtēšanu.
3.3. Pārzinis uztur pilnvaroto personu reģistru un glabā deklarāciju saturu.
3.4. Pārzinis ir izstrādājis un ieviesis procedūras, kas garantē privātuma aizsardzību jaunu projektu, investīciju un pārziņa veikto procesu izmaiņu izveides posmā, kurās iesaistīti personas dati.
3.5. Pārzinis regulāri apmāca darbiniekus, kuriem ir piekļuve datiem, un palielina viņu zināšanas personas datu drošības jomā.
3.6. Pārzinis tiek atbrīvots no atbildības, kas saistīta ar nepieciešamo personas datu apstrādi, ja viņš nav atbildīgs par notikumu, kas noveda pie kaitējuma. Turklāt pārzinis nav atbildīgs par lietotāja uzglabātajiem datiem un pārsūtīšanas metodi starp lietotājiem.
3.7. Katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādē, jo īpaši dalībvalstī, kurā ir viņa vai viņas pastāvīgā dzīvesvieta, darbavieta vai iespējamā pārkāpuma vieta, ja datu subjekts uzskata, ka viņa vai viņas personas datu apstrāde pārkāpj šo regulu.
4. Tiesības piekļūt datiem
4.1. Pēc klienta pieprasījuma pārzinis sniedz viņam informāciju par viņa personas datu apstrādes metodi un to, kādā mērā tie tiek apstrādāti.4.2. Pēc klienta pieprasījuma pārzinis sniedz viņam pirmo viņa personas datu kopiju bez maksas. Par katru nākamo kopiju pārzinis var pieprasīt maksu atbilstošā apmērā.
4.3. Ja pieprasījums par datu kopiju ir iesniegts pārzinim elektroniskā formā un klients nenorāda citādi – kopija tiek izsniegta tādā pašā formā.
4.4. Pārzinis var sniegt kopiju citādā veidā, nekā to izvēlējies klients, ja tas nav iespējams tehnisku iemeslu dēļ (piemēram, faila nozīmīguma dēļ elektroniskajā versijā), pārzinis nekavējoties paziņo klientam par neiespējamību sniegt kopiju klienta izvēlētajā veidā un piedāvāto alternatīvo risinājumu.
4.5. Pārzinis ļauj klientam nekavējoties labot savus personas datus, ja tie ir nepareizi vai novecojuši, vai tos papildināt.
4.6. Pārzinis var pieprasīt klientam uzrādīt attiecīgos dokumentus, lai noteiktu personas datu izmaiņu likumību un pareizību.
5. Personas datu pārkāpumi
5.1. Pārzinis ir izstrādājis un ieviesis procedūras pārkāpumu vai iespējamo personas datu aizsardzības pārkāpumu risināšanai.5.2. Pārzinis uztur personas datu pārkāpumu reģistru un dokumentē visus ar pārkāpumiem saistītos apstākļus.
