KONFIDENCIALITĀTES POLITIKA BIODOM 27

1. Par mums 

BIODOM 27 SIA, faktiskā adrese: Celtnieku iela 15, Ķekava, Ķekavas pagasts, LV-2123, Latvija, reģistrēts Uzņēmumu reģistrā ar numuru 40203069501, PVN LV40203069501. Turpmāk Konfidencialitātes politikā saukts “BIODOM 27” vai “Uzņēmums”. Uzņēmums ir iecēlis personas datu aizsardzības Inspektoru, ar kuru var sazināties rakstot e-pastu baltia@biodom27.com. Personas datu ievākšana un apstrāde notiek saskaņā ar šajā Politikā izklāstītajiem principiem.

2. Vispārējie noteikumi

Mēs pievēršam īpašu uzmanību mūsu klientu, sadarbības partneru un darbinieku personīgo datu aizsardzībai visas Biodom 27 grupas uzņēmumu ietvaros, t.s. Biodom 27 SIA. Mūsu uzņēmums veicot fizisko personu datu apstrādi īsteno personu datu aizsardzību.

Mēs pievēršam uzmanību tam, lai jūsu dati tiktu apstrādāti saskaņā ar Vispārīgās datu aizsardzības regulas 2016/679/ES (turpmāk tekstā GDPR) un īpašo noteikumu (tostarp darba tiesību vai likuma par grāmatvedības uzskaiti) noteikumiem un prasībām.

BIODOM 27 SIA ir personas datu pārzinis saskaņā ar “GDPR” 4. panta 7. punktu. Uzņēmums izmanto “GDPR” 4. panta 8. punktā minētos datu apstrādes uzņēmumu pakalpojumus, kuri apstrādā personas datus pārziņa vārdā, piemēram, grāmatvedības, mārketinga un IT uzņēmumi.

BIODOM 27 pielieto atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu atbilstošu drošības līmeni pret iespējamiem fizisko personu tiesību un brīvību pārkāpumu riskiem (ar dažādu rašanās iespējamību un bīstamības pakāpi). Mūsu darbība personas datu aizsardzības jomā ir pamatota uz vispārpieņemtiem noteikumiem un procedūrām, kā arī regulāru sagatavotību, uzlabojot zināšanas un mūsu juristu kompetenci šajā jomā.

3. Jūsu datu izmantošanas mērķis

Mēs veicam plaša spektra mārketinga pasākumus, kuru ietvaros cenšamies piesaistīt visplašāko ieinteresēto personu grupu ar mērķi sniegt aktuālo informāciju par mūsu produkciju un uzņēmuma pakalpojumiem.

Mēs kā darba devējs apstrādājam personas datus gan darbiniekiem, gan arī personām, kuras ar mums sadarbojas citu attiecību ietvaros. No darbuzņēmējiem saņemtā kontaktinformācija (piemēram, to darbinieku kontaktinformācija), tiek izmantota līgumu noslēgšanai un izpildei.

Datu sniegšana trešajām personām tiek īstenota ar jūsu piekrišanu, vai pakļaujoties likumu prasībām.

4. Jūsu datu apstrādes noteikumi un pamatojums

Mēs realizējam personas datu interešu aizsardzību, tostarp garantējam, ka viņu personas dati:

  1. tiek apstrādāti saskaņā ar likumu, garantējot drošību un pārskatāmību;
  2. tiek ievākti likumīgos, skaidros nolūkos un netiek apstrādāti ne ar kādiem citiem paņēmieniem, kas neatbilst šiem nolūkiem;
  3. ir adekvāti, atbilstoši un ierobežoti ar to, kas ir nepieciešams to nolūku sasniegšanai, kuru ietvaros tie tiek apstrādāti;
  4. tiks laboti un atjaunināti, ja radīsies šāda nepieciešamība. Mēs veiksim nepieciešamos pasākumus, kuru mērķis ir nodrošināt personas datu aktualizāciju, kā arī dzēšanu vai korekciju, kļūdainas apstrādes gadījumā;
  5. tiks glabāti formā, kas ļauj identificēt datu īpašnieku ne vairāk kā noteikto mērķu sasniegšanas nolūkos;
  6. tiks apstrādāti tādā veidā, kas nodrošina personas datu pienācīgu aizsardzību, tostarp aizsardzību pret nesankcionētu vai nelikumīgu apstrādi, kā arī nejaušu zudumu vai iznīcināšanu.

Parasti jūsu dati tiek apstrādāti, pamatojoties uz vienošanos, ko var atsaukt jebkurā brīdī. Cits gadījums ir situācija, kad jūsu datu apstrāde ir nepieciešama tāda līguma izpildes nolūkos, kurā jūs esat puse, vai pasākumu veikšanai pēc jūsu pieprasījuma vēl pirms līguma noslēgšanas.

Datu apstrāde var būt nepieciešama nolūkos, kas ir saistīti ar mūsu likumīgajām interesēm, kuru piemērs ir mūsu darījumu operāciju prasību ievērošana.

Dažos gadījumos apstrāde ir nepieciešama, lai izpildītu juridiskās saistības, kas attiecas uz mums kā pārzini. Šādas saistības izriet, piemēram, no darba likumdošanas nolikumiem vai likuma par grāmatvedības uzskaiti.

5. Jūsu tiesības

Mēs veicam pienācīgus pasākumus, lai visu nepieciešamo informāciju izklāstītu īsā, pieejamā, pārskatāmā un viegli pieejamā formā, kā arī skaidrā un vienkāršā tekstā. Šie pasākumi ir saistīti ar jūsu personas datu apstrādi un jūsu tiesību īstenošanu attiecībā uz:

  1. informāciju, kas ir sniegta, saņemot personas datus;
  2. informāciju, kas ir sniegta pēc pieprasījuma — par to, vai dati tiek apstrādāti, un citiem jautājumiem, kas norādīti “GDPR” 15. pantā, iekļaujot datu kopēšanas tiesības;
  3. datu labošanu;
  4. aizmirstiem datiem;
  5. to apstrādes ierobežojumu;
  6. datu nodošanu;
  7. iebildumiem;
  8. lēmumu, kas nav pamatots tikai uz automātisku apstrādi (iekļaujot profilēšanu);
  9. informāciju par datu aizsardzības pārkāpumiem.

Turklāt, ja jūsu personas dati tiek apstrādāti, pamatojoties uz jūsu sniegtu piekrišanu, jums ir tiesības to atsaukt. Piekrišanu var atsaukt jebkurā brīdī, un tas neietekmē tās datu apstrādes likumību, kas ir veikta līdz atteikuma spēkā stāšanās brīdim.

Lai sazinātos ar mums par šī likuma piemērošanu, lūdzu, izmantojiet BIODOM 27 datu atbildīgās personas e-pasta adresi baltija@biodom27.com vai rakstiet uz adresi BIODOM 27 SIA, Celtnieku iela 15, Ķekava, Ķekavas pag., Ķekavas nov., LV-2123, Latvija.

jūsu datu drošība ir mūsu prioritāte, bet, ja uzskatāt, ka, apstrādājot jūsu personas datus, mēs pārkāpjam “GDPR” noteikumus, jums ir tiesības iesniegt sūdzību Personas datu aizsardzības pārvaldes prezidentam.

6. Kā mēs ar jums sazināsimies

Mēs sniedzam informāciju rakstiski vai ar citiem paņēmieniem, tostarp elektroniski. Pēc jūsu lūguma varam sniegt informāciju mutiski vai ar citiem paņēmieniem, ja pastāv jūsu personības identificēšanas iespēja. Saņemot jūsu pieprasījumu elektroniskā formātā (ja tas ir iespējams), arī informācija Jums tiks nodota elektroniskā formātā, ja vien mums nenorādīsiet vēl kādu vēlamo saziņas formu.

7. Termiņš, kādā mēs atbildēsim uz jūsu pieprasījumu

Mēs cenšamies informāciju sniegt, lieki nekavējoties, — parasti viena mēneša laikā kopš pieprasījuma saņemšanas brīža. Nepieciešamības gadījumā šis periods var tikt pagarināts vēl par diviem mēnešiem (ja pieprasījums ir sarežģīts vai ir daudz pieprasījumu). Tomēr jebkurā gadījumā viena mēneša laikā kopš pieprasījuma saņemšanas brīža mēs Jūs informēsim par veiktajām darbībām un (ja piemērojams) pagarināsim termiņu, norādot kavējuma iemeslu.

8. Datu apstrādes apakšuzņēmēji/uzņēmumi

Ja mēs sadarbojamies ar organizācijām, kas mūsu vārdā apstrādā personas datus, tad izmantojam tikai tādu uzņēmumu pakalpojumus, kuri nodrošina attiecīgu tehnisko un organizatorisko pasākumu realizācijai atbilstīgu garantiju līmeni, nodrošinot apstrādi atbilstoši “GDPR” prasībām un aizsargājot to personu tiesības, kurām pieder šie dati.

Mēs rūpīgi pārbaudām uzņēmumus, kuriem uzticam jūsu datu apstrādi. Mēs ar tiem noslēdzam detalizētas vienošanās un regulāri pārbaudām apstrādes procesu atbilstību vienošanās noteikumiem, kā arī saistībā ar tiesiskajiem nolikumiem.

9. Datu glabāšana

Tiesisko prasību apmierināšanas nolūkos mēs esam izstrādājuši detalizētas procedūras, kas ietver šādus jautājumus:

  1. datu aizsardzība projektēšanas posmā un datu aizsardzība pēc noklusējuma;
  2. ietekmes uz datu aizsardzību novērtējums;
  3. ziņošana par pārkāpumiem;
  4. datu apstrādes darbību reģistra uzturēšana;
  5. datu saglabāšana;
  6. datu subjektu tiesību realizācija.

Mēs regulāri pārbaudām un atjauninām savu dokumentāciju, lai parādītu atbilstību tiesību aktu prasībām saskaņā ar “GDPR” formulēto pārskata atbildīguma principu, kā arī tādu datu subjektu interesēs, kurus mēs cenšamies iekļaut dokumentācijā, lai uzlabotu tirgus praksi.

10. Mūsu rūpes par jūsu datu apstrādi

Personas datus mēs glabājam formātā, kas ļauj identificēt datu subjektu ne vairāk par nepieciešamo, lai sasniegtu veicamās apstrādes mērķus. Pēc šāda perioda dati tiek anonimizēti (ierobežojot funkcijas, kas ļauj identificēt subjektu) vai dzēsti. Personīgo datu dzēšana ir pilnīga un pastāvīga. Ar glabāšanas procedūru mēs nodrošinām personas datu glabāšanas perioda ierobežošanu līdz minimālajam termiņam.

Datu apstrādes periodu mēs, pirmkār,t nosakām uz likuma pamata (piemēram, darbinieku dokumentācijas un grāmatvedības dokumentu glabāšanas laiku), kā arī ņemot vērā pārziņa pamatotās intereses (piemēram, mārketinga darbību). Glabāšanas politika aptver papīra formātā un elektroniskā formā apstrādājamos datus.

11. Atļaujas

Mēs garantējam, ka personas, kuras rīkojas mūsu vārdā un kurām ir piekļuve jūsu personas datiem, tos apstrādā vienīgi pēc mūsu lūguma, ja vien no ES vai dalībvalstu tiesību aktiem neizriet kas cits.

12. Sīkfaili

Sīkfaili ir nelieli faili, kas tie saglabāti jūsu datorā un kuros glabājas iestatījumi un cita informācija, kas tiek izmantota jūsu apmeklētajās tīmekļa vietnēs. Sīkfaili var saturēt vietnes iestatījumus vai tikt izmantoti, lai atsekotu lietotāja mijiedarbību ar vietni.

Mēs izmantojam sīkfailus, tostarp lai mūsu vietnes saturu pielāgotu jūsu vēlmēm un optimizētu tīmekļa vietņu izmantošanu, un uzturētu sesiju (pēc ieiešanas sistēmā), lai lietotājam nevajadzētu atkārtoti ievadīt lietotājvārdu un paroli katrā apakš lapā, kā arī atbalstītu ar drošības nodrošinājumu saistīto darbību veikšanu.