Privātuma Politika

 

  1. Kontaktinformācija saziņai ar Pārzini

Uzņēmums jeb Personas datu pārzinis ir SIA “IGYM”, reģistrācijas Nr. 40103864990, kontaktinformācija: juridiskā adrese: MASKAVAS IELA 136, LATGALES PRIEKŠPILSĒTA, RĪGA, LV-1003, tālr. 20520586, 26694583, e-pasta adrese: [email protected]

 

Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: [email protected]

 

Uzņēmums ir dibinājis privāto Bērnu un jauniešu interešu izglītības iestāde “IGYM”, Reģ. Nr. 3351803507, kas īsteno personas individuālajām izglītības vajadzībām un vēlmēm atbilstošas interešu izglītības programmas un veic interešu izglītības organizatoriski metodisko un informatīvo darbību.

  1. Vispārīgie noteikumi

Privātuma politikas mērķis ir sniegt datu subjektam – fiziskajai personai – informāciju par personas datu apstrādes nolūkiem (mērķiem), tiesisko pamatu,  personas datu saņēmēju kategorijām, datu glabāšanas ilgumu un drošību, kā arī datu subjekta tiesībām. Ja Jums ir radušies jautājumi saistībā ar Jūsu personu datu apstrādi, tad Jūs varat sazināties ar Uzņēmumu, izmantojot iepriekš norādīto kontaktinformāciju.

 

Uzņēmums, apstrādājot personas datus, ievēro 2016. gada 27. aprīļa ES  Vispārējās personas datu aizsardzības regulas nr. 2016/679 (turpmāk – Regula)  prasības, Fizisko personu datu apstrādes likumu,  kā arī citus Latvijas Republikā spēkā esošo normatīvo tiesību aktu prasības, kā arī aizsargā personas datus, izmantojot tehniskos un organizatoriskos līdzekļus, kas atbilst mūsdienu prasībām.

Uzņēmums var apstrādāt Jūsu personas datus papīrā vai elektroniskā formā, telefoniski, mutiski klātienē, veicot videoierakstus, fotografējot Uzņēmuma organizētajos pasākumos un sporta nodarbībās. Personas datu apstrādi var veikt Uzņēmuma darbinieks vai kāds no Uzņēmuma apstrādātājiem (citam uzņēmumam), ar ko Uzņēmumam ir noslēgts līgums. Apstrādājot personas datus Uzņēmums var būt gan kā pārzinis, gan kā apstrādātājs.

Datu subjektam ir tiesības piekļūt saviem datiem (iesniegt rakstveida iesniegumu Uzņēmumam), pieprasīt personas datu apstrādes ierobežošanu, personas datu dzēšanu, personas datu pārnesamību, iebilst pret personas datu apstrādi vai lūgt personas datu labošanu, kā arī citas tiesības, kuras izriet no Regulas noteikumiem.

 

Uzņēmums apzinās, ka personas dati ir Jūsu vērtība un tie tiks apstrādāti, ievērojot konfidencialitātes prasības, vispārīgos personas datu apstrādes principus, kā arī Uzņēmums rūpēsies par Uzņēmuma rīcībā esošo Jūsu personas datu drošību. Vienlaikus Uzņēmums nav atbildīgs par fotoattēlu vai videoierakstu publiskošanu masu informācijas līdzekļos t.sk. sociālajos tīklos, kuru pārzinis nav Uzņēmums.

 

  1. Personas datu apstrādes nolūki

Uzņēmuma personas datu apstrādes nolūki ir saistīti ar Uzņēmuma komercdarbības funkcijām un pakalpojumu sniegšanu. Uzņēmums apstrādā personas datus šādiem galvenokārt šādiem nolūkiem:

  1. personāla atlases procesa administrēšana;
  2. darba tiesisko attiecību nodibināšana, izbeigšana;
  3. darba līguma izpilde un informācijas aktualizēšana atbilstoši normatīvo aktu prasībām;
  4. dokumentu pārvaldības nodrošināšana: iesniegumu, iebildumu izskatīšanai un apstrāde;
  5. darba aizsardzības un ugunsdrošības prasību izpilde;
  6. pakalpojuma sniegšanas un saņemšanas nodrošināšana: klienta t.sk. sporta nodarbību apmeklētāja (audzēkņa uzņemšanai) un reģistrēšanai; pakalpojumu un līgumu sagatavošanas un noslēgšanas procesa nodrošināšana; pakalpojumu un līgumu saistību izpilde, norēķinu administrēšana;
  7. izglītības procesa pārvaldības plānošanai un informācijas sniegšanai valsts pārvaldes iestādēm t.sk. Valsts izglītības informācijas sistēma (VIIS), Izglītības un zinātnes ministrija un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
  8. Uzņēmuma tiesību un interešu aizstāvība valsts un pašvaldību iestādēs, institūcijās, pārstāvība tiesvedības procesos.
  9. mājaslapas uzturēšana un darbības uzlabošana;
  10. sabiedrības informēšana  par  Bērnu un jauniešu interešu izglītības iestādes aktivitātēm un   sasniegumiem veicinot veselīgu dzīvesveidu un sporta attīstību.
  11. pakalpojuma reklamēšanai un izplatīšana;
  12. drošības un īpašuma aizsardzība;
  13. un citos specifiskos nolūkos, par kuriem klients tiek informēts brīdī, kad sniedz attiecīgus datus Uzņēmumam.

 

  1. Tiesisks pamats personas datu apstrādei

Uzņēmums apstrādā personas datus tikai tādos gadījumos, kad tam ir tiesisks pamats. Tiesiskais pamats datu apstrādei ir šāds:

  1. līguma noslēgšanai un izpildei – lai apstrādātu personas datus pirms līguma noslēgšanas, sagatavotu līgumu, un apstrādātu personas datus, kamēr ir spēkā līgums (Regulas 6.panta pirmā punkta b) apakšpunkts);
  2. juridiskā pienākuma izpildei – piemēro tādai personas datu apstrādei, kad Uzņēmumam nav brīvas rīcības izvēles – attiecīgo darbību reglamentē Eiropas Savienības vai Latvijas normatīvo aktu prasības (Regulas 6.panta pirmā punkta c) apakšpunkts);
  3. datu subjekta vai citas fiziskas personas vitālas interešu aizsardzība – piemēram, ja Uzņēmuma telpās datu subjektam rodas veselības problēmas un nepieciešams veselības stāvokli apspriest ar neatliekamās medicīniskās palīdzības darbiniekiem (Regulas 6.panta pirmā punkta d) apakšpunkts);
  4. Uzņēmuma vai trešās personas leģitīmās intereses – veikt komercdarbību, piesaistot trešās personas, kā arī informēt sabiedrību par mūsu darbību un popularizēt mūsu pakalpojumus, lai vērstos valsts pārvaldes un Valsts policijā un tiesā savu tiesisko interešu aizsardzībai (Regulas 6.panta pirmā punkta f) apakšpunkts);
  5. datu subjekta sniegtā piekrišana – piemēro, piemēram personāla atlases nolūkos, Datu subjektam piesakoties uz vakanto amatu (Regulas 6.panta pirmā punkta a) apakšpunkts).

 

  1. Uzņēmuma apstrādājamie personas dati

Uzņēmuma komercdarbības funkciju un pakalpojumu sniegšanas nodrošināšanas ietvaros var veikt šādu kategoriju personas datu apstrādi:

  1. identifikācijas dati – piemēram, vārds, uzvārds, personas kods, dzimšanas datums, dati no personas identifikācijas dokumenta (pases vai ID kartes), foto;
  2. kontaktinformācija – piemēram, adrese, tālruņa numurs, e-pasta adrese;
  3. profesionālie dati – piemēram, amats, darba vieta;
  4. dati par izglītību un prasmēm – piemēram, mācību ilgums, mācību iestāde, iegūtais grāds, vidējā atzīme, iegūtā profesionālā kvalifikācija, valodu prasmes dati;
  5. dati par darba pieredzi – piemēram, CV un motivācijas vēstulēs iekļautie dati, dati par nodarbošanos;
  6. dati par darba tiesiskajām attiecībām un darba samaksu – piemēram, ziņas par darba līgumu un tā grozījumiem, dati par darbnespējas lapām un atvaļinājumiem, dati par aprēķināto un izmaksāto darba samaksu;.
  7. īpašu kategoriju personas dati – piemēram, dati par veselību, invaliditātes veidu, tautību.
  8. finanšu dati – norēķinu konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija
  9. dati par apmeklējumiem, piem., apmeklēto nodarbību skaits, prombūtnes skaits;
  10. dati par sekmēm, piemēram, novērtējumi un sasniegumi, sacensību rezultāti;
  11. dati par uzvedību izglītības iestādē;
  12. dati tīmekļa vietnes apmeklējumu, piemēram, datu plūsmas un jebkāda cita komunikāciju informācija, tehniskā informācija, tai skaitā sīkdatnes;
  13. fotoattēli, videoieraksts, kā arī balss ieraksti, kas uzņemti Uzņēmuma rīkotajos pasākumos vai telpās
  14. un citi dati, kuri var būt apstrādāti noteikta procesa nodrošināšanas ietvaros.

 

  1. Personas datu apstrāde un aizsardzība

Uzņēmums attiecībā uz datu subjektu neveic automatizētu lēmumu pieņemšanu. Uzņēmums apstrādā datu subjekta datus ar fiziskiem un loģiskiem aizsardzības līdzekļiem, ņemot vērā mūsdienu tehnoloģiju iespējas, pastāvošos privātuma riskus un Uzņēmuma pieejamos organizatoriskos, finansiālos un tehniskos resursus, tai skaitā, izmantojot vismaz šādus drošības pasākumus:

  • izstrādāti iekšējie dokumenti attiecībā uz fizisko personu datu aizsardzību;
  • konfidencialitātes noteikumi Uzņēmuma darbiniekiem darba līgumos;
  • personas datu aizsardzību reglamentējoši līgumi ar līguma slēdzējiem;
  • ierobežotas/kontrolētas pieejas Uzņēmuma telpām, t.sk. tehniskajiem resursiem un informācijas sistēmām;
  • darbinieku izglītošana personas datu aizsardzības jautājumos;
  • tiek izmantoti dažādi aizsardzības mehānismi informatīvajām tehnoloģijām, piemēram, ugunsmūri, drošas paroles, ielaušanās aizsardzības un atklāšanas programmas.
  1. Personas datu saņēmēji

Uzņēmums veic attiecīgums pasākumus, lai apstrādātu personas datus atbilstoši piemērojamajiem tiesību aktiem un nodrošinātu, ka personas datiem nepiekļūst trešās personas, kurām nav attiecīga tiesiskā pamata konkrētajai personas datu apstrādei.

 

Personas datiem, pēc nepieciešamības, varētu piekļūt Datu subjekts par sevi, Uzņēmuma darbinieki vai tieši pilnvarotās personas, kuriem tas nepieciešams darba pienākumu izpildei. Uzņēmums neizpauž personas datus trešajām personām, izņemot:

  1. lai izpildītu ārējos normatīvajos aktos noteiktos pienākumus, Uzņēmums var nodot datus valsts un pašvaldības iestādēm tiesību aktos noteiktajos gadījumos, piemēram, Valsts policija, nodokļu administrācijai (VID), tiesai, zvērinātam tiesu izpildītājam, Izglītības valsts kvalitātes dienestam, Valsts izglītības informācijas sistēma (VIIS), Izglītības un zinātnes ministrija;
  2. atsevišķu pakalpojumu sniegšanai, Uzņēmums personas datus var nodot sadarbības partneriem – pārzinim vai apstrādātājiem atbilstoši to sniegtajiem pakalpojumiem (līguma ietvaros) un tikai nepieciešamajā apjomā, kas veic vajadzīgo datu apstrādi Uzņēmuma uzdevumā, piemēram, revidents, datu bāzes tehniskais uzturētājs un citas personas, kuras saistītas ar pakalpojumu sniegšanu Uzņēmumam;
  3. saskaņā ar datu subjekta skaidru un nepārprotamu piekrišanu;
  4. Uzņēmuma leģitīmo (likumīgo) interešu aizsardzībai, piemēram, skaidrot noteiktu situāciju, apstākļus masu mēdijiem.

 

Pirms datu nodošanas trešajai personai,  rūpīgi izvērtējot, vai konkrētajai datu nodošanai ir atbilstošs juridiskais pamats. Uzņēmums nenodod personas datus uz trešajām valstīm (ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas).

 

  1. Personas datu glabāšanas ilgums

Uzņēmums glabā personas datus atbilstoši definētajiem personas datu apstrādes nolūkiem (mērķiem) un normatīvo aktu prasībām, kamēr pastāv vismaz viens no šiem kritērijiem:

  1. kamēr pastāv Uzņēmumam ārējos tiesību aktos noteiktais pienākums datus glabāt, piemēram, pildot likumā “Izglītības likuma”, “Par grāmatvedību”, Darba aizsardzības un Arhīvu likumā noteiktos pienākumus;
  2. kamēr ir spēkā ar datu subjektu vai apstrādātāju noslēgtais līgums;
  3. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Uzņēmums realizē savas leģitīmās intereses (piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, vest prasību tiesā vai noilguma ievērošana u.tml..);
  4. kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

Pēc tam, kad iepriekš minētie apstākļi izbeidzas, datu subjekta personas dati tiek dzēsti, ja ārējie tiesību akti nenosaka citu glabāšanas termiņu.

  1. Piekļuve saviem personas datiem un citas datu subjekta tiesības

Datu subjektam ir tiesības saņemt Regulā un citos normatīvajos aktos noteikto informāciju par viņa personas datu apstrādi t.sk.:

  1. tiesības tikt informētam par to, kāpēc Uzņēmums apstrādā un izmanto Jūsu personas datus;
  2. tiesības pieprasīt informāciju par to, kādus personas datus Uzņēmums par Jums glabā;
  3. tiesības labot datus. Jums ir tiesības labot datus, ja tie ir neprecīzi vai nepilnīgi;
  4. tiesības uz dzēšanu (tiesības “tikt aizmirstam”). Jums ir tiesības lūgt dzēst Jūsu personas datus vai pārtraukt to apstrādi. Uzņēmums ne vienmēr varēs izpildīt Jūsu lūgumu, piemēram, ja Uzņēmumam būs pienākums saglabāt informāciju saskaņā ar līgumu vai normatīvo tiesību aktu prasībām;
  5. tiesības ierobežot apstrādi. Jums atsevišķos gadījumos ir tiesības ierobežot Jūsu personas datu apstrādi, piemēram, ja informācija nav precīza. Ja notiks personas datu apstrādes ierobežošana, Uzņēmums var saglabāt par to attiecīgu informāciju, lai nākotnē varētu nodrošināt šo tiesību ievērošanu;
  6. tiesības uz datu pārnesamību. Ja Uzņēmums apstrādā Jūsu personas datus saskaņā ar Jūsu piekrišanu vai pamatojoties uz līgumu, un tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, Jums ir tiesības lūgt personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams;
  7. tiesības iebilst. Jūs varat iebilst pret Jūsu personas datu izmantošanu profilēšanā, tiešās tirgvedības nolūkos vai zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, izņemot, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs;
  8. automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana. Jums ir tiesības nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, kas attiecībā uz Jums rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Jūs;
  9. atsaukt piekrišanu savu datu apstrādei. Piekrišanas atsaukšana neietekmē datu apstrādi, kas veikta laikā periodā, kad piekrišana bija spēkā. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic Uzņēmums, pamatojoties uz citiem tiesiskiem pamatiem.

 

Lai saņemtu informāciju par personas datiem, kurus Uzņēmums par datu subjektu apstrādā, datu subjektam ir jāiesniedz iesniegums:

  • rakstveida formā klātienē Uzņēmuma juridisko adrese: MASKAVAS IELA 136, LATGALES PRIEKŠPILSĒTA, RĪGA, LV-1003, uzrādot derīgu personu apliecinošu dokumentu (pase vai personas apliecība (elektroniskā identifikācijas karte – eID karte));
  • elektroniskā pasta veidā ar drošu elektronisko parakstu, nosūtot vēstuli uz e-pasta adresi: [email protected]
  • nosūtot vēstuli pa pastu uz Uzņēmuma juridisko adresi.

 

Uzņēmumam ir pienākums bez maksas sniegt atbildi viena mēneša laikā, ja vien Uzņēmums nepagarina atbildes sniegšanu līdz trim mēnešiem, ņemot vērā pieprasījuma sarežģītību un skaitu.

 

Uzņēmums veic saziņu ar datu subjektu, izmantojot datu subjekta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, adresi). Uzņēmums nodrošina datu apstrādi un drošību atbilstoši normatīvo aktu prasībām, datu subjekta iebildumu gadījumā, Uzņēmums veic operatīvas darbības, lai rastu situācijas risinājumu.  Tomēr, ja datu subjekts uzskata, ka datu subjekta tiesības uz personas datu aizsardzību ir pārkāptas, datu subjekts ir tiesīgs iesniegt sūdzību uzraudzības iestādei – Datu valsts inspekcijai.  Pēc datu subjekta rakstveida pieprasījuma saņemšanas, Uzņēmums:

  • pārliecinās par datu subjekta identitāti;
  • izvērtē pieprasījumu;
  • izpilda to saskaņā ar normatīvajiem aktiem.

 

Ja Uzņēmumam ir nepieciešama papildu informācija, lai identificētu datu subjektu, kurš pieprasa informāciju, vai izpildītu pieprasījumu, tad Uzņēmums var lūgt sniegt papildu informāciju, lai spētu korekti izpildīt pieprasījumu un atlasīt informāciju (piemēram, precizēt norādi uz konkrētiem dokumentiem un datumiem).

  1. Mājaslapu apmeklējumi un sīkdatņu apstrāde

Uzņēmuma mājaslapā var izmantot sīkdatnes, par to brīdinot tīmekļa vietnes lietotājus un apmeklētājus.  Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var būt konfigurētas tā, ka tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam lietot mājaslapu, taču tas var ierobežot apmeklētājam mājaslapas izmantošanas iespējas, piemēram, ierobežot tās ātrdarbību.

Uzņēmuma mājaslapā var tikt izvietota saite uz trešo personu interneta mājaslapām, kurām ir savi lietošanas noteikumi vai personas datu aizsardzības noteikumi, par ko Uzņēmums nenes nekādu atbildību.

Vairāk informācija par sīkdatnēm atrodama katra Uzņēmuma mājaslapā, jo izmantotās sīkdatnes katrā lapā var atšķirties. Sīkdatņu apstrādes informācija var tikt mainīta un papildināta nesaistīti ar šo Privātuma politiku.

  1. Informācija par veikto videonovērošanu

Uzņēmums veic ēkās (telpu) videonovērošanu tiešā laika režīmā, tādējādi arī apstrādā personas datus. Datu apstrādes tiesiskais pamats līguma izpilde vai Uzņēmuma un apmeklētāja leģitīmās intereses [Regulas 6.panta pirmā punkta (b), (f) apakšpunkts].

Videonovērošanu ar mērķis ir nodrošināt cilvēku (bērnu) vitāli svarīgu interešu, tajā skaitā dzīvības, veselības aizsardzību. Ņemot vērā, ka nodarbības apmeklē mazi bērni, vecākiem vai likumīgajiem pārstāvjiem tiek nodrošināta iespēja sekot bērnu nodarbībai uz ekrāniem, netraucējot trenera un bērnu nodarbību.

Datu subjektu kategorijas – visas personas, kas nokļūst videonovērošanas kameras uztveršanas zonā (piemēram, apmeklētāji, darbinieki, klients).

Videonovērošanas rezultātā Uzņēmums neiegūst videonovērošanas ierakstus (datus).  

  1. Izmaiņas Privātuma politikā

Uzņēmumam ir tiesības veikt grozījumus šajos noteikumos. Šo noteikumu aktuālā versija ir pieejama Uzņēmuma telpās.

 

Mēs izmantojam sīkfailus, lai uzlabotu jūsu pārlūkošanas pieredzi, rādītu personalizētas reklāmas vai saturu un analizētu mūsu trafiku. Noklikšķinot uz “Pieņemt visu”, jūs piekrītat sīkdatņu izmantošanai. Lasīt vairāk