Privātums

 

Sabiedrība ar ierobežotu atbildību

 “Jūrmalas gaisma”

 

PRIVĀTUMA POLITIKA

 

 

 

1. Vispārīgie jautājumi

 

1.1. Sabiedrība ar ierobežotu atbildību “Jūrmalas gaisma” (turpmāk – Sabiedrība) darbības mērķis ir veikt Jūrmalas pilsētas ielu, laukumu un citu publisko teritoriju apgaismošanas, elektrisko tīklu, luksoforu objektu un citu satiksmes organizācijas līdzekļu apsaimniekošanu un izbūvi un citu saistīto pakalpojumu nodrošināšanu, Jūrmala pilsētas pašvaldības pilnvarojuma ietvaros. Sabiedrības privātuma politikas (turpmāk – Privātuma politika) mērķis ir sniegt fiziskai personai informāciju par to, kādam nolūkam Sabiedrība iegūst personas datus, datu  apjomu, aizsardzību, apstrādes termiņiem, datu iegūšanas un laikā.

1.2. Apstrādājot personas datus, Sabiedrība ievēro Latvijas Republikas spēkā esošos normatīvos aktus, Eiropas Parlamenta un Padomes regulu (ES) 2016/679 par fizisko personu datu apstrādi un šādu datu brīvu apriti, ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – VDAR), kā arī citus normatīvos aktus privātuma un personas datu apstrādes jomā.

1.3. Privātuma politika attiecas uz ikvienu fizisko personu, kuras personas datus apstrādā Sabiedrība, un tā ir attiecināma uz personas datu apstrādi neatkarīgi no tā, kādā formā fiziskā persona ir sniegusi personas datus: elektroniskā formātā, papīra formātā vai mutiski.

1.4. Sabiedrība nodrošina personas datu aizsardzību un īpaši rūpīgu to apstrādi. Sabiedrībai ir būtiska tā rīcībā esošo fizisko personu datu aizsardzība un privātuma nodrošināšana. Privātuma aizsardzības nodrošināšana ir svarīgs elements, lai sekmētu Sabiedrības vērtību ievērošanu.

1.5. Privātuma politika piemērojama visiem personas datu apstrādātājiem, kuri veic datu apstrādi Sabiedrības vārdā un kuriem Sabiedrība nodod personas datus, tai skaitā, piešķirot piekļuvi personas datiem.

1.6. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:

1.6.1. fiziskajām personām – klientiem, sadarbības partneriem un darbiniekiem (tajā skaitā potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai nodod vai pieņem jebkādu informāciju;

1. 6.2. Ražošanas, ekspluatācijas un remontu iecirkņa apmeklētājiem, kur tiek veikta teritorijas videonovērošana;

 

 

 

 

 

2. Pārziņa un datu aizsardzības speciālista kontaktinformācija

 

2.1.  Personas datu apstrādes pārzinis:

Sabiedrība ar ierobežotu atbildību “Jūrmalas gaisma”,

reģistrācijas numurs 42803002568;

juridiskā adrese: Jomas iela 28, Jūrmala, LV-2015,

elektroniskā adrese: gaisma@jurmalasgaisma.lv;  

tīmekļa vietnes adrese: www.jurmalasgaisma.lv.

 

2.2. Datu aizsardzības speciālista kontaktinformācija:

datu aizsardzības speciālists: SIA “Jūrmalas gaisma” jurists

Mob. Tel. + 371 67762551

e-pasts: dati@jurmalasgaisma.lv.

 

2.3. Saziņai ar personas datu apstrādi saistītajos jautājumos, kā arī informēšanai par iespējamiem datu aizsardzības pārkāpumiem lūdzam rakstīt uz elektronisko adresi: dati@jurmalasgaisma.lv  vai gaisma@jurmalasgaisma.lv sūtījumu adresējot «Datu aizsardzības speciālists». Vai iesniedzot sūdzību Sabiedrībā klātienē, Jomas ielā 28, Jūrmalā, 3 stāvā.

 

3. Personas datu apstrādes nolūki un kategorijas

 

3.1. Sabiedrība apstrādā šādus personas datus šādiem nolūkiem:

3.1.1.  lai nodrošinātu uz Sabiedrību attiecināmu juridisku pienākumu (VDAR 6.panta pirmās daļas c) apakšpunkts), kā arī veiktu klienta identificēšanu, saziņu ar klientu vai tā pilnvaroto personu, pakalpojuma līguma sagatavošanu, noslēgšanu un noslēgšanas fakta pierādīšanu, lietvedības vešanu, rēķinu piegādi, norēķinu administrēšanu, informācijas sniegšanu valsts pārvaldes iestādēm normatīvajos aktos noteiktajos gadījumos (VDAR 6.panta 1.punkta b) apakšpunkts) – vārds, uzvārds, personas kods (cits personas identifikācijas numurs), pilnvarotās personas vārds, uzvārds, personas kods (cits personas identifikācijas numurs), bankas konts, nepieciešamības gadījumā dati par fiziskai personai piederošo nekustamo īpašumu (adrese, kadastra numurs), deklarētā un/vai  faktiskā dzīvesvietas adrese, informācija par bankas kontu un kontaktinformācija (tālruņa numurs, elektroniskā adrese), līguma numurs, līguma reģistrēšanas datums, informācija par norēķiniem (rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, informācija par parāda atguvi/piedziņu) Sabiedrību vai ar tās starpniecību sniegtajiem pakalpojumiem, parādu atgūšanu un piedziņu. Glabāšanas laiks – visu līguma vai tiesiskā pienākuma spēkā esības laiku un 10 gadus pēc tā beigām vai tik ilgi, cik nepieciešams Sabiedrības vai trešo personu leģitīmo interešu pastāvēšanai;

3.1.2. lai nodrošinātu personāla atlases konkursa norisi un savu tiesisko interešu nodrošināšanai, ciktāl tās saistītas ar personāla atlasi (VDAR 6.panta 1.punkta c) apakšpunkts) – vārds, uzvārds, personas kods (cits personas identifikācijas numurs), kontaktinformācija, darba pieredze, izglītība (izglītību un  kvalifikāciju apliecinošo dokumentu dati – izglītības iegūšanas vieta, iegūtā izglītība vai informācija par kvalifikāciju un tās celšanu, izglītību un kvalifikāciju apliecinošā dokumenta izsniegšanas laiks un vieta) – glabāšanas laiks ne ilgāk kā vienu mēnesi pēc konkursa beigām vai tik ilgi, cik nepieciešams Sabiedrības leģitīmo interešu pastāvēšanai;

3.1.3. lai novērstu vai atklātu noziedzīgu nodarījumu Sabiedrības īpašumā esošajā ražošanas teritorijā, vai konstatētu pretlikumīgu darbību veikšanu, kā arī lai nodrošinātu Sabiedrības un trešo personu tiesisko interešu aizsardzību to aizskāruma gadījumā un personas vitāli svarīgu interešu, tajā skaitā dzīvības, drošības un veselības aizsardzību (VDAR 6.panta f) apakšpunkts) – personas izskats videonovērošanas sistēmas ierakstā, dati par personas atrašanās vietu un laiku attiecīgajā videonovērošanas vietā glabāšanas laiks ne ilgāk kā 30 diennaktis vai tik ilgi, cik nepieciešams Sabiedrības leģitīmo interešu pastāvēšanai un aizsardzībai.

3.2. apkalpošanas kvalitātes uzlabošanas nolūkā un Sabiedrības tiesisko interešu aizsardzībai (VDAR 6.panta f) apakšpunkts) – balss ieraksts, datums un laiks, informācija par sarunas saturu un personas datiem, kas iegūti, zvanot uz Sabiedrības tālruņiem – glabāšanas laiks ne ilgāk kā 6 mēneši vai tik ilgi, cik nepieciešams Sabiedrības leģitīmo interešu pastāvēšanai;

3.3. atsevišķos gadījumos, pamatojoties uz klienta brīvprātīgu piekrišanu, piemēram, atgādinājumu un paziņojumu nosūtīšana uz elektronisko adresi. Saskaņā ar VDAR 9.panta 2.punkta a) apakšpunktu. Gadījumā, ja personas dati tiek apstrādāti uz personas piekrišanas pamata, personai ir tiesības jebkurā brīdī atteikties no savu personas datu apstrādes. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatota uz piekrišanu pirms atsaukuma (VDAR 6.panta a) apakšpunkts);

3.4. citos nolūkos, par kuriem klients tiek informēts brīdī, kad tas sniedz attiecīgus personas datus.

 

4. Personas datu apstrādes tiesiskais pamats

 

4.1. Sabiedrība apstrādā personas datus, pamatojoties uz šādiem tiesiskajiem pamatiem:

4.1.1. līguma noslēgšanai un izpildei;

4.1.2. normatīvo aktu izpildei – lai izpildītu Sabiedrībai saistošos normatīvajos aktos noteikto pienākumu;

4.1.3. lai ievērotu Sabiedrības leģitīmās intereses, piemēram:

4.1.3.1. komercdarbības veikšana;

4.1.3.2. darbinieku atlases nodrošināšana;

4.1.3.3. apkalpošanas kvalitātes uzlabošana;

4.1.3.4. klientu apkalpošanas kvalitātes kontrole;

4.1.3.5. jaunu pakalpojumu ieviešana;

4.1.3.6. noziedzīgu nodarījumu un prettiesiskas rīcības novēršana;

4.1.3.7. savu tiesisko interešu aizsardzība valsts pārvaldes un operatīvās darbības iestādēs un tiesā.

4.2. Klienta personas dati tiek apstrādāti, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

4.3. Personas datus drīkst apstrādāt tikai iepriekš definētam mērķim. Tiklīdz pārstāj eksistēt personas datu apstrādes mērķis, personas datus Sabiedrība dzēš vai anonimizē, ņemot vērā noteikto personas datu glabāšanas laiku.

4.4. Personas datu apstrādes mērķa definējums vienmēr ir nepārprotams, izteikts skaidri un saprotami, kā arī atbilstošs faktiskajai personas datu apstrādei.

4.5. Personas datus Sabiedrība vāc un apstrādā tikai to apstrādes mērķim nepieciešamā apjomā.

4.6. Datu vākšanas ietvaros Sabiedrība klientam pēc pieprasījuma vai citā gadījumā saskaņā ar normatīvajos aktos noteikto sniedz visaptverošu informāciju par datu apstrādes veidu, apjomu un mērķi.

4.7. Sabiedrība nodrošina veiktās personas datu apstrādes pārredzamību – vieglā veidā padarot pieejamu un saprotamu informāciju par personas datu apstrādi, tai skaitā par personu datu apstrādes mērķi, apjomu, kāds nepieciešams apstrādes nodrošināšanai, informāciju par datu apstrādes riskiem un klienta tiesībām un to īstenošanu.

4.8. Sabiedrība nodrošina, ka personas dati tiek apstrādāti un glabāti tikai tādu laika periodu, kas nepieciešams šo personas datu apstrādes mērķa izpildei. Apstrādes termiņus nosaka, ņemot vērā normatīvajos aktos noteikto, Sabiedrības leģitīmās intereses, kā arī citus pamatotus apsvērumus, ja vien konkrētas attiecīgās informācijas saglabāšana ilgāk nav nepieciešama Sabiedrības vai trešās personas leģitīmo interešu aizsardzībai konkrētā gadījumā, jo tad šī informācija var tikt uzglabāta līdz attiecīgās leģitīmās intereses realizēšanas pabeigšanas brīdim.

4.9. Sabiedrība, atkarībā no personas datu apstrādes rakstura, veic tehniskus un organizatoriskus pasākumus ar mērķi līdz minimumam samazināt personas datu apstrādes riskus. Ja Sabiedrība jebkādā veidā saņem ziņas par tās apstrādē esošiem nepareiziem personas datiem, šādi dati tiek nekavējoties dzēsti vai laboti, lai nodrošinātu personas datu pareizību. Ja Sabiedrība konstatē datu aizsardzības pārkāpumu, Sabiedrība paziņo par šo pārkāpumu uzraudzības iestādei normatīvajos aktos noteiktajā kārtībā un termiņos.

4.10. Īpašas kategorijas personas dati tiek apstrādāti tikai atsevišķā gadījumā, stingri ievērojot attiecīgo piemērojamo tiesisko regulējumu, jo īpaši VDAR 9.pantu. Gadījumā, ja nav iespējams pilnībā izvairīties no īpašas kategorijas personas datu apstrādes, Sabiedrība piemēro īpašus drošības pasākumus šādu datu aizsardzībai, piemēram, maksimāli ierobežojot piekļuvi šādiem datiem.

4.11. Sabiedrība neveic datu profilēšanu un automatizēto lēmumu pieņemšanu, apstrādājot personas datus. Sabiedrības rīcībā esošos personas datus vienmēr apstrādā cilvēks.

 

5. Personas datu aizsardzība

 

Sabiedrība aizsargā klientu un darbinieku personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus

 

6. Personas datu nodošana un saņēmēju kategorijas

 

6.1. Sabiedrība nodod personas datus, tikai tad ja personas datu nodošanai ir tiesisks pamats.

6.2. Ja tam ir tiesisks pamats, personas datu apstrāde var tikt uzticēta apstrādātājam, noslēdzot rakstisku līgumu atbilstoši VDAR prasībām, un ja tiek izpildīti šādi priekšnoteikumi:

6.2.1. Sabiedrība pati ir tiesīga veikt šo personas datu apstrādi;

6.2.2. Sabiedrība izvēlējies apstrādātāju, kurš pierādījis, ka ir nodrošināta personas datu drošība un aizsardzība, izmantojot atbilstošus tehniskus un organizatoriskus līdzekļus. Apstrādātājs drīkst apstrādāt personas datus tikai atbilstoši Sabiedrības norādījumiem.

6.3. Apstrādātājs, kuram uzticēti klienta personas dati, nodrošina personas datu aizsardzību un apstrādi atbilstoši piemērojamiem normatīvajiem aktiem un drošības standartiem.

6.4. Sabiedrība nodod klienta vai darbinieka personas datus trešajai personai gadījumā, ja to nosaka normatīvie akti vai kad tas nepieciešams Sabiedrības leģitīmo interešu aizsardzībai, tai skaitā, bet ne tikai, uzraugošajai tiesībaizsardzības iestādei, izmeklēšanas iestādei, prokuratūrai, zvērinātam notāram, zvērinātam tiesu izpildītājam, Valsts ieņēmumu dienestam.

6.5. Sabiedrība neizpauž trešajām personām klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā informāciju par saņemtajiem pakalpojumiem, izņemot:

6.5.1. ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju, piemēram, ārpustiesas parādu piedziņas veikšanai, auditu un pārbaužu veikšanai, rēķinu, brīdinājumu, atgādinājumu piegādei, u.c. pakalpojumu sniedzējiem;

6.5.2. saskaņā ar klienta skaidru un nepārprotamu piekrišanu;

6.5.3.normatīvajos aktos noteiktajos gadījumos Sabiedrības leģitīmo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās institūcijās pret personu, kura ir aizskārusi Sabiedrības leģitīmās intereses;

6.5.4. saskaņā ar Sabiedrības vai trešās personas leģitīmajām interesēm normatīvajos aktos noteiktajā kārtībā un apmērā;

6.6. Sabiedrības darbinieks, kurš Sabiedrībā apstrādā personas datus, nodrošina personas datu konfidencialitātes ievērošanu. Personas dati ir pieejami ierobežotam Sabiedrības darbinieku lokam, ciktāl tas nepieciešams viņu tiešo darba pienākumu veikšanai. Sabiedrība nenodod personas datus ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas.

6.7. Sabiedrība bez nepamatotas kavēšanās paziņo klientam par personas datu aizsardzības pārkāpumu, ja pārkāpums varētu radīt augstu risku fizisko personu tiesībām un brīvībām.

6.8. Nododot personas datus, Sabiedrība īsteno atbilstošus tehniskus un organizatoriskus pasākumus atbilstoši VDAR.

 

7. Klienta tiesības

 

7.1. Klientam ir tiesības saņemt visu informāciju par savu personas datu apstrādi Sabiedrībā.

7.2. Klientam ir tiesības piekļūt saviem datiem, saņemot apstiprinājumu par to, vai attiecībā uz klientu tiek vai netiek apstrādāti personas dati, pieprasīt veikt to papildināšanu, aktualizēšanu, vai dzēšanu, vai apstrādes ierobežošanu, vai iebilst pret datu apstrādi. Informāciju par klienta personas datu apstrādi atbilstoši klienta pieprasījumam Sabiedrība sagatavo ne vēlāk kā viena mēneša laikā pēc klienta pieprasījuma saņemšanas. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Sabiedrības pienākumiem, kas tam izriet no spēkā esošajiem normatīvajiem aktiem. Gadījumā, ja informāciju pieprasījuma sarežģītības un apjoma dēļ nav iespējams sniegt viena mēneša laikā no pieprasījuma saņemšanas dienas, informācijas sniegšanas termiņu Sabiedrība var pagarināt vēl uz diviem mēnešiem, par pagarināšanas iemesliem informējot klientu.

7.3. Klientam ir tiesības prasīt savu personas datu dzēšanu, ja:

7.3.1. personas dati vairs nav nepieciešami saistībā ar nolūku, kādam tie tika iegūti vai apstrādāti;

7.3.2. klients atsauc savu piekrišanu, uz kuras tika balstīta datu apstrāde, un nepastāv cits tiesisks pamats šādai apstrādei;

7.3.3. klients iebilst pret šādu datu apstrādi:

7.3.3.1. apstrādes pamats ir Sabiedrības leģitīmās intereses un nepastāv leģitīmi iemesli, kas būtu svarīgāki par klienta interesēm;

7.3.3.2. personas dati ir tikuši apstrādāti nelikumīgi;

7.3.3.3. personas dati ir jādzēš, lai nodrošinātu, ka tiek pildīts Sabiedrības juridisks pienākums, kas noteikts Sabiedrībai piemērojamajos normatīvajos aktos.

7.4. Sabiedrībai ir tiesības atteikties dzēst personas datus, ja šo datu apstrāde nepieciešama:

7.4.1. lai nodrošinātu, ka tiek pildīts Sabiedrības juridisks pienākums, kas noteikts Sabiedrībai piemērojamos normatīvajos aktos;

7.4.2. parādu piedziņas darbību veikšanai vai aizstāvības nodrošināšanai.

7.5. Klientam ir tiesības ierobežot (personas datu apstrādes ierobežošana nozīmē, ka personas dati tiks glabāti, bet netiks apstrādāti citādos veidos; Sabiedrība informē klientu, kad datu apstrādes ierobežošana tiks pārtraukta) viņa personas datu apstrādi šādos gadījumos:

7.5.1. klients apstrīd apstrādāto personas datu precizitāti – šādā gadījumā datu apstrāde tiek ierobežota uz laiku, kurā Sabiedrība var pārbaudīt personas datu precizitāti;

7.5.2. ja personas datu apstrādes pamats ir Sabiedrības leģitīmās intereses, un klients iebilst pret personas datu apstrādi – šādā gadījumā personas datu apstrāde tiek ierobežota uz laiku, kamēr nav pārbaudīts, vai Sabiedrības leģitīmā interese nav svarīgāka par klienta leģitīmo iemeslu;

7.5.3. klients iebilst pret nelikumīgi apstrādātu personas datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;

7.5.4. Sabiedrībai personas dati apstrādei vairs nav vajadzīgi, taču tie nepieciešami klientam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, piemēram, celtu prasību tiesā.

7.6. Klientam ir tiesības iebilst pret viņa personas datu apstrādi, ja apstrādes pamats ir Sabiedrības leģitīmās intereses un nepastāv leģitīmi iemesli, kas būtu svarīgāki par klienta interesēm;

7.7. Sabiedrība personas datu apstrādi veic saskaņā ar normatīvajiem aktiem. Saņemot klienta iebildumus par personas datu apstrādi, veic nepieciešamās darbības, lai izvērtētu iebildumos norādīto un novērstu konstatētās neatbilstības. Atbildi uz ar datu apstrādes saistītajiem jautājumiem, kā arī uz klientu pieprasījumiem un iesniegumiem Sabiedrība sniedz, nosūtot elektroniski, pa pastu uz klienta norādīto kontaktadresi vai citā klienta norādītā veidā. Gadījumos, ja Sabiedrība nenovērš klienta iebildumos norādīto neatbilstību un klientam ir pamats uzskatīt, ka Sabiedrības veiktā klienta personas datu apstrāde nenotiek saskaņā ar normatīvajiem aktiem, klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

 

Uzraudzības iestāde:

«Datu Valsts Inspekcija»

Blaumaņa ielā 11/13, Centra rajons,

Rīga, LV-1011. Tel. +371 67 223 131

www.dvi.gov.lv

 

8. Noslēguma jautājumi

 

Ņemot vērā, ka Sabiedrība pastāvīgi attīsta savu darbību un pilnveido sniegtos pakalpojumus, tad Sabiedrība patur tiesības grozīt vai papildināt šo Privātuma politiku. Gadījumā, ja Privātuma politikā tiks veikti grozījumi, klientiem par to tiks sniegta atbilstoša informācija Sabiedrības tīmekļa vietnē www.jurmalasgaisma.lv.