Datu aizsardzības politika
Laba digitālā higiēna jaunuzņēmumiem
Erasmus+ Projekta nr. 2022-1-LV01-KA220-VET-000086725
1. Datu aizsardzības principi
Organizācija ir apņēmusies apstrādāt datus saskaņā ar savu atbildību Datu apstrādes līguma ietvaros.
Datu apstrādes līgums pieprasa, lai personas datus:
- apstrādātu saskaņā ar likumu, godīgi un caurskatāmi attiecībā uz indivīdiem;
- ievāktu specifiskiem, iepriekš atrunātiem un likumīgiem mērķiem un neapstrādā tālāk neatbilstoši šiem mērķiem; datu tālākā apstrāde arhivējot sabiedrības interešu vārdā, zinātniskiem vai vēsturiskās izpētes vai statistikas mērķiem netiks uzskatīta par apstrādi, kas ir neatbilstoša sākotnējiem mērķiem;
- apstrādātu atbilstoši vajadzībām, kas saistītas ar mērķiem, kuru dēļ dati tiek apstrādāti;
- apstrādātu precīzi un, kur nepieciešams, atjauno; jāsper jebkuri pamatoti soļi, lai nodrošinātu, ka personas dati, kas ir neprecīzi attiecībā uz mērķiem, kuru dēļ tie tiek apstrādāti, tiek dzēsti vai laboti bez kavēšanās;
- uzturētu formā, kas ļauj identificēt datu subjektus ne ilgāk kā nepieciešamas mērķiem, kuru dēļ personas dati tiek apstrādāti; personas datus var glabāt ilgāku laiku, kamēr personas dati tika apstrādāti tikai ar mērķi arhivēt sabiedrības interešu vārdā, zinātniskiem vai vēsturiskās izpētes vai statistikas mērķiem, ja tiek pieņemti atbilstoši tehniskie un organizatoriskie mēri, kurus pieprasa datu aizsardzības līgums, lai sargātu indivīdu tiesības un brīvības;
- apstrādātu veidā, kas nodrošina personas datu drošību, ieskaitot aizsardzību pret neautorizētu un nelikumīgu apstrādi un nejauši zudumu, iznīcināšanu vai bojāšanu, piemērojot atbilstošus tehniskos un organizatoriskos mērus.
2. Likumīga, godīga un caurskatāma apstrāde
Lai nodrošinātu likumīgu, godīgu un caurskatāmu apstrādi, process ir jāpārskata visā projekta garumā.
Indivīdiem ir tiesības piekļūt viņu personas datiem un visi šādi pieprasījumi, kas vērsti pret Organizāciju tiks laicīgi apstrādāti.
3. Likumīgie mērķi
Visa datu apstrāde, kuru veic Organizācija, ir jāveic balstoties uz vienu no sekojošiem likumīgajiem pamatiem: piekrišana, līgums, juridiskas saistības, vitāla interese, sabiedrības uzdevums vai likumīga interese.
Gadījumos, kad likumīgais pamats datu apstrādei ir piekrišana, pierādījums piekrišanai tiks glabāts kopā ar personas datiem.
Gadījumos, kad komunikācija tiek sūtīta indivīdiem balstoties uz piekrišanu, iespējai indivīdam atteikties no piekrišanas jābūt atklāti pieejamai, un sistēmai, kas nodrošina šādu atteikšanos ir jābūt skaidri atspoguļotai Organizācijas sistēmās.
4. Datu minimizēšana
Organizācija nodrošinās, ka personas dati ir adekvāti, atbilstoši un ierobežoti atbilstoši mērķiem, kādiem tie tiek apstrādāti.
5. Precizitāte
Organizācija veiks atbildīgus soļus, lai nodrošinātu, ka personas dati ir precīzi.
Kur nepieciešams datu apstrādes likumīgam pamatojumam, tiks sperti soļi, lai nodrošinātu personas datu aktualitāti.
6. Arhivēšana / dzēšana
Organizācija ieviesīs arhivēšana politiku, lai nodrošinātu, ka personas dati netiek uzglabāti ilgāk kā nepieciešams. Personas dati tik uzglabāti visā projekta ieviešanas laikā.
Arhivēšanas politika aprakstīs kurus datus vēlams / nepieciešams saglabāt, cik ilgi un kāpēc.
7. Drošība
Organizācija nodrošinās, ka persona dati tiks uzglabāti droši, izmantojot modernu un aktuālu programmatūru.
Piekļuve personas datiem tiks atļauta tikai personālam, kad nepieciešama piekļuve, un piemērota drošības sistēma tiks ieviesta, lai izvairītos no neatļautas dalīšanās ar informāciju.
Personas dati tiks dzēsti droši, lai datus nevarētu atjaunot.
Jānodrošina piemēroti dublēšanas un avārijas seku novēršanas risinājumi.
8. Pārkāpums
Drošības pārkāpumu gadījumā, kas noved pie nejaušas vai nelikumīgas personas datu iznīcināšanas, zaudējuma, izmaiņas, neautorizētas atklāšanas vai piekļuves, Organizācija operatīvi novērtēs cilvēku tiesību un brīvību riskus un nepieciešamības gadījumā ziņos par pārkāpumu atbildīgajiem.
9. Sīkdatnes
Mājaslapas lieto sīkdatnes, kas ir mazi teksta faili, kuri glabājas pārlūkā uz jūsu iekārtas. Tās nenodara ļaunumu. Tas lieto, lai uzlabotu mājaslapas funkcionalitāti un personalizētu lietošanas pieredzi.
Jūs var apstiprināt sīkdatnes vai izvēlēties no uzstādījumiem kuras sīkdatnes būs neaktīvas. Jūs varat arī uzstādīt pārlūka sīkdatņu lietošanu un atļaut tās atsevišķos gadījumos.
Dažu sīkdatņu atslēgšana var ierobežot mājaslapas funkcionalitāti.
10. Google Analytics
Šī mājaslapa lieto Google Analytics, Google nodrošināto datu analīzes pakalpojumu. Šī aplikācija ievēro Vispārīgo datu aizsardzības regulu (GDPR). Google Analytics lieto sīkdatnes, kas ir mazi, nekaitīgi teksta faili, kuri glabājas pārlūkā uz jūsu iekārtas. Dažas no tām automātiski tiek dzēstas pēc noteikta laika perioda, citas paliek uz iekārtas, kamēr jūs tās izdzēšat.
Informācija, kuru ģenerē sīkdatnes, par mājaslapas lietošanu (pārlūka tips, lietotā operētājsistēma, atsauces URL (no kurienes jūs nokļuvāt mājaslapā/ pēdējā lietotā mājaslapa), anonimizēta IP un laiks), tiek glabāta Google serveros. IP anonimizēšanas funkcija mājaslapai ir uzstādīta Google Analytics, kas nozīmē ka pieeja pilnai jūsu lietotajai IP adresei ir bloķēta.
Google lieto datus, lai analizētu kā jūs lietojam šo mājaslapu un lai ģenerētu atskaiti, kurai mums ir piekļuve, par aktivitāti mājaslapā. Jūs varat izvairīties no šo datu lietošanas sīkdatņu uzstādījumos, jūsu lietotā pārlūka uzstādījumos vai instalējot Google Analytics atteikšanās papildinājumu.
11. Jūsu tiesības
Jums ir tiesības tikt informētam par to kā tiek izmantoti jūsu dati. Ar šo dokumentu mēs informējam jūs par to, ka jūsu dati tiks izmantoti šajā mājaslapā.
12. Komunikācija
Ja jums ir jautājumi vai bažas par mūsu politiku un jūsu privātumu, lūdzu, nekautrējieties sazināties ar mums. Jūs varat mūs sasniegt e-pastā krista.brusova@bda.lv vai caur mūsu mājaslapas kontakta formu.
Paldies, ka apmeklējāt mūsu mājaslapu un par jūsu sadarbību, pieturoties pie mūsu politikas un vadlīnijām.
Contact: krista.brusova@bda.lv