1. Pielietotie termini
Personas datu apstrādes Pārzinis – SIA “Metrio” reģ. Nr.: 50203164901 – turpmāk METRIO,
juridiskā adrese: Salaspils iela 12 k/5-48, Rīga, LV-1057
biroja adrese – Braslas iela 24C, Rīga, LV-1035
Datu subjekts – fiziska persona, kuru var tieši vai netieši identificēt.
Klients – jebkura fiziska persona (datu subjekts), kura izmanto, ir izmantojusi, vai ir izteikuši vēlēšanos izmantot jebkurus METRIO sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem vai par to ir sniegta informācija, lai nodrošinātu pakalpojuma sniegšanu.
Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.
Datu apstrāde – jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, datu vākšana, to reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, tos nosūtot, izplatot vai citādi darot tos pieejamus, kā arī datu saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
Datu apstrādātājs –ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.
Trešā persona – fiziska vai juridiska persona, publiska iestāde, aģentūra vai struktūra, kura nav datu subjekts, pārzinis, apstrādātājs vai persona, kura pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarota apstrādāt personas datus.
Datu subjekta piekrišana – jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.
2. Privātuma politikas mērķis
Privātuma politikas (turpmāk tekstā – “Politika”) mērķis ir sniegt informāciju par to, tiek vākti, apstrādāti, glabāti, kopīgoti, dzēsti un aizsargāti Klientu personas dati, tādējādi nodrošinot, ka Klientu personas dati tiek apstrādāti likumīgi, godprātīgi un Klientiem pārredzamā veidā. Politika attiecināma uz Klientu personas datiem, jebkuru fiziskas personas datu apstrādi un Klientiem sniegtajiem pakalpojumiem.
3. Piemērojamie tiesību akti
METRIO rūpējas par Klienta privātumu un personas datu aizsardzību, ievēro Klienta tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem:
- Eiropas Parlamenta un padomes Regula Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016. gada 27. aprīlis);
- Fizisko personu datu apstrādes likums;
- Citi piemērojamie tiesību akti privātuma, datu apstrādes un METRIO sniegto pakalpojumu jomā.
Personu datu kategorijas | Piemēri |
Personas identifikācijas dati | vārds, uzvārds, personas kods, Jūsu paraksts (arī elektroniskais), personu apliecinošā dokumenta dati (pases vai ID kartes kopija), iepriekšējās izglītības dokumenta kopija, dažādu sertifikātu kopijas u.c. |
Personas kontaktinformācija | adrese, telefona numurs, e-pasta adrese |
Klienta dati | Klienta līguma numurs, klienta reģistrācijas datums, statuss |
Norēķina dati | norēķinu sistēmas konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija |
Dati, kas pierāda mūsu saistību izpildi pret Jums | sertifikācijas eksāmena rezultāti, norēķina dati |
Apmeklētības dati | dati par katru Klientu par viņa apmeklēto eksāmena (datums), t.sk. informācija par atkārtoto eksāmenu |
Sīkdatnes (tīmekļa vietas pārlūkošanas dati) | dati par METRIO mājaslapas apmeklēšanu.
|
Fotogrāfijas un attēli | fotogrāfijas no pasākumiem, foto uzņemšanas datums |
Video dati | Video no pasākumiem, videonovērošana METRIO telpās, ierakstīšanas datums |
Komunikācijas dati | ienākošās/izejošās saziņas veids, numurs, datums, reģistrētājs, saturs, kanāls, piegādes statuss |
Citi dati | dati, kurus Klients pats paziņo METRIO |
4. Personas datu Apstrādātājs
METRIO apstrādā Klientu personas datus tādā apjomā un kārtībā, kā to nosaka un atļauj Latvijas Republikas un Eiropas Savienības normatīvie akti. METRIO savu pakalpojumu nodrošināšanai atbilstoši normatīvam regulējumam ir tiesīgs piesaistīts arī Personas datu apstrādātājus. Sīkākai informācijai par piesaistītajiem Personas datu apstrādātājiem sazinieties ar METRIO, izmantojot norādītos saziņas kanālus.
5. Kādus personas datus apstrādā METRIO?
Personas datu kategorijas, ko apstrādā METRIO, ir atkarīgas no Klientiem sniegtajiem pakalpojumiem. Lai sniegtu Klientam kvalitatīvus pakalpojumus, kā arī, lai nodrošinātu, uzturētu, aizsargātu un uzlabotu esošus pakalpojumus, METRIO apstrādā no pakalpojumu sniegšanas apkopotus datus.
6. Klientu personas datu apstrādes tiesiskais pamatojums
- Līguma noslēgšana un izpilde – lai METRIO varētu noslēgt un izpildīt līgumu ar Klientu, kvalitatīvi sniedzot pakalpojumu Klientam, tam jāapkopo un jāapstrādā noteikti personas dati, kas tiek savākti pirms līguma noslēgšanas ar METRIO vai jau noslēgtā līguma laikā. Klienta reģistrācija uz METRIO sertifikācijas eksāmenam tiek uzskatīta par savstarpēji noslēgtu līgumu.
- Juridisko pienākumu izpilde – METRIO ir pienākums apstrādāt noteiktus personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem, kā arī Sadarbībai.
- METRIO leģitīmas intereses – ievērojot METRIO intereses, kuru pamatā ir kvalitatīvu pakalpojumu un savlaicīga atbalsta sniegšana Klientam, METRIO ir tiesības apstrādāt Klienta personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams šajā Politikā norādītājiem nolūkiem. METRIO likumīgās (leģitīmās) intereses ir:
- veikt saimniecisko darbību;
- sniegt kvalitatīvus pakalpojumus;
- pārbaudīt Klienta identitāti pirms līguma noslēgšanas;
- nodrošināt līguma saistību izpildi;
- saglabāt Klienta pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot uz biroju, interneta mājaslapās;
- analizēt mājaslapas darbību, izstrādāt un ieviest to uzlabojumus;
- segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
- izstrādāt un attīstīt pakalpojumus;
- veikt tiešu tirgvedību, kā rezultātā Klientam izteikt jaunus un/vai individuālus pakalpojumu piedāvājumus, ja vien normatīvie akti nenosaka piekrišanu kā obligātu;
- reklamēt savus pakalpojumus, nosūtot komerciālus paziņojumus, ja vien normatīvie akti nenosaka piekrišanu kā obligātu;
- novērst noziedzīgos nodarījumus;
- nodrošināt METRIO pārvaldību, finanšu uzskaiti un analītiku;
- nodrošināt efektīvus pārvaldības procesus;
- vairot pakalpojumu sniegšanas efektivitāti;
- nodrošināt un uzlabot pakalpojumu kvalitāti;
- administrēt maksājumus;
- vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
- informēt sabiedrību par savu darbību:
- Klienta piekrišana – Klients, kā personas datu subjekts, pats dod piekrišanu personas datu vākšanai un apstrādei noteiktiem mērķiem. Klienta piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot apstrādāt personas datus noteiktajiem mērķiem. Klienta piekrišana ir tam saistoša, ja tā tiek sniegta mutiski (telefonsarunas laikā pēc Klienta identifikācijas) vai rakstiski (aizpildot veidlapu līgumu, nosūtot elektronisko pieprasījumu pēc Klienta identifikācijas viņa profilā. Klientam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus ar METRIO. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.
- Vitālu interešu aizsardzība – METRIO ir tiesīgs apstrādāt personas datus, lai aizsargātu Klienta vai citas fiziskas personas vitālas intereses, piem., lai eksāmena laikā novērstu Klienta vai trešo personu veselības vai dzīvības apdraudējumu.
7. Klienta personas datu apstrādes nolūki
- METRIO, lai nodrošinātu kvalitatīvu pakalpojuma sniegšanu apstrādā personas datus šādiem nolūkiem:
- Sertifikācijas eksāmena nodrošināšanai (Klienta reģistrācijai, MK noteikuma prasībām atbilstošo dokumentu izstrādei, u.c.):
- vārds, uzvārds / personas kods;
- iepriekš iegūtās izglītības apliecinošā dokumenta kopiju;
- profesionālās pilnveides un tālākizglītības izglītības dokumenta kopija(-as);
- personas identitāti apliecinošu dokuments – līguma sagatavošanai un noslēgšanai,
- klientu apkalpošanai, iebildumu izskatīšanai un apstrādei, norēķinu administrēšanai;
- parādu atgūšanai un piedziņai;
- mājaslapu uzturēšanai un darbības uzlabošanai;
- pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem.
- METRO apstrādā personas datus, lai veidotu un uzturētu iekšējos procesus, nodrošinātu dokumentu apriti un citus iekšējos procesus (piem., dokumentu arhivēšanu) tam nepieciešamā un pietiekamā apjomā.
- Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
- METRIO darbības nodrošināšanai, t.sk. drošības nodrošināšanai.
- Citos specifiskos nolūkos, par kuriem Datu subjekts tiek informēts brīdī, kad viņš sniedz attiecīgus datus METRIO.
8. Klienta, kā datu subjekta tiesības
Klientam (datu subjektam) ir tiesības attiecībā uz savu datu apstrādi, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā personas dati. Šīs tiesības kopumā ir šādas:
- Pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
- Iebilst savu personas datu apstrādei, ja apstrāde ir balstīta uz leģitīmajām interesēm, tai skaitā iebilst pret personas datu profilēšanu.
- profilēšana ir jebkura veida automatizēta personas datu apstrāde, kas izpaužas kā personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētās fiziskās personas personīgajām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos;
- apstrādājot Klientu personas datus, METRIO var veikt profilēšanu, lai veidotu un izteiktu individuālu piedāvājumu. Automatizētie individuālie lēmumi tiek pieņemti tikai biznesa nolūkos, un tie neradīs Klientam tiesiskas sekas. Klientam jebkurā laikā ir tiesības iebilst pret automatizēta lēmuma pieņemšanu un nebūt par tāda pieņemtā lēmuma subjektu, informējot par to METRIO.
- Prasīt savu personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu un Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem, vai to saglabāšanu nosaka spēkā esošo normatīvo aktu prasības.
- Ierobežot savu personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad METRIO izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu.
- Saņemt informāciju, vai METRIO apstrādā Klienta personas datus un, ja apstrādā, tad arī piekļūt tiem.
- Saņemt savus personas datus, ko Klients ir sniedzis METRIO un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība).
- Klientiem ir tiesības jebkurā brīdī iebilst pret savu personas datu profilēšanu vai atteikties no komercpaziņojumu saņemšanas (klientiem tiek sūtīts komercpaziņojums, lai Klienti vienmēr tiktu informēts par jauniem un/vai tieši Klientiem izveidotiem pakalpojumiem), par to informējot METRIO rakstiski nosūtot elektronisko pieprasījumu uz e-pasta adresi. Pieteiktās izmaiņas stāsies spēkā piecu darba dienu laikā. Izmaiņas neietekmēs personas datu apstrādes likumību pirms šajā punktā norādītiem Klienta iebildumiem un/vai atteikuma.
- Vērsties pie METRIO vai personas datu apstrādi uzraugošajā iestādē (Datu valsts inspekcija, www.dvi.gov.lv) sakarā ar jautājumiem par personas datu apstrādi.
9. Sīkdatnes izmantošanas un tās apstrādes noteikumi
- Sīkdatnes ir sīki datu faili, kas ir svarīgi noteiktu tīmekļa vietņu funkciju nodrošināšanā. Sīkdatnes ļauj tīmekļa vietnēm atcerēties dažādus iestatījumus, piemēram, valodu, fontu un citas opcijas, kuras esat izvēlējušies tīmekļa lapu attēlošanā. Tāpēc sīkdatnes tiek saglabātas jūsu datorā. Šādi darbojas vairums lielāko tīmekļa lapu un pakalpojumu sniedzēju.
- Izmantojot sīkdatnes, tiek apstrādāti kopējie lietotāju paradumi un vietnes lietošanas vēsture, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta lietotāju paradumu statistika, kā arī tiek nodrošināta vietnes funkcionalitātes pilnīga un ērta izmantošana.
- Atkarībā no veicamajām funkcijām un izmantošanas mērķa, METRIO izmanto obligātās sīkdatnes, funkcionālās sīkdatnes, analītiskās sīkdatnes un mērķēšanas (reklāmas) sīkdatnes:
- ar funkcionālajām sīkdatnēm vietne atceras lietotāja izvēlētos uzstādījumus un veiktās izvēles, lai lietotājs varētu ērtāk lietot vietni. Šīs sīkdatnes glabājas lietotāja iekārtā pastāvīgi;
- analītiskās sīkdatnes apkopo informāciju, kā lietotājs lieto tīmekļa vietni, konstatē biežāk apmeklētās sadaļas, ieskaitot saturu, kuru lietotājs izvēlies, pārlūkojot vietni. Informācija tiek lietota analīzes nolūkos, lai noskaidrotu, kas interesē vietnes lietotājus, un varētu uzlabot vietnes funkcionalitāti, padarīt to ērtāk lietojamu. Analītiskās sīkdatnes identificē tikai lietotāja iekārtu, taču neizpauž lietotāja identitāti. Atsevišķos gadījumos dažas no analītiskajām sīkdatnēm vietnes īpašnieka vietā saskaņā ar tā norādījumiem un tikai atbilstoši norādītajiem mērķiem pārvalda trešās personas – datu apstrādātāji (operatori), piemēram, Google Adwords.
- mērķa (reklāmas) sīkdatnes izmanto, lai apkopotu informāciju par lietotāja apmeklētajām tīmekļa vietnēm un piedāvātu tieši konkrētam lietotājam interesējošus METRIO pakalpojumus vai adresētu konkrētā lietotāja izrādītajai interesei atbilstošus piedāvājumus. Parasti šīs sīkdatnes ar vietnes īpašnieka atļauju atbilstoši norādītajiem mērķiem izvieto trešās personas, piemēram, Google Adwords. Mērķa sīkdatnes lietotāja galiekārtā tiek uzglabātas pastāvīgi.
- Sīkdatnes ļauj sekot līdzi mājaslapas datu plūsmai un lietotāju mijiedarbībai ar mājaslapu – METRIO izmanto šos datus, lai analizētu apmeklētāju uzvedību un uzlabotu mājaslapu.
- METRIO izmanto sīkdatnes, lai uzlabotu vietņu un mājas lapu lietošanas pieredzi:
- pielāgotu mājaslapas funkcionalitāti lietotāja lietošanas paradumiem – tai skaitā valodai, meklēšanas pieprasījumiem, iepriekš apskatītajam saturam;
- iegūtu statistikas datus par lapas apmeklētāju plūsmu – apmeklētāju skaitu, lapā pavadīto laiku u.c.
- Ja nav noteikts citādi, sīkdatnes tiek glabātas, kamēr tiek izpildīta darbība, kādam nolūkam tās vāktas, un pēc tam tās tiek dzēstas.
- Apmeklējot METRIO mājaslapu, lietotājam tiek attēlots logs ar ziņojumu par to, ka tīmekļa vietnē tiek izmantotas sīkdatnes.
- Aizverot šo ziņojuma logu, lietotājs apstiprina, ka ir iepazinies ar informāciju par sīkdatnēm, to izmantošanas nolūkiem, gadījumiem, kad to informācija tiek nodota trešajai personai, un tiem piekrīt. Sīkdatņu izmantošanas tiesiskais pamats ir lietotāja piekrišana.
- Ikvienas tīmekļa pārlūkprogrammas drošības iestatījumos iespējama sīkdatņu ierobežošana un dzēšana. Tomēr jāņem vērā, ka nevar atteikties no obligāto un funkcionālo sīkdatņu lietošanas, jo bez tām vietnes un mājaslapas pilnvērtīgas lietošanas nodrošināšana nav iespējama.
10. METRIO iegūst Klienta personas datus, kad Klients:
- reģistrējas uz METRIO piedāvātajiem pakalpojumiem;
- apmeklē vai pārlūko METRIO mājaslapu;
- jautā METRIO plašāku informāciju par pakalpojumu vai sazinās ar saistībā ar apelāciju, sūdzību vai informācijas pieprasīšanu, identificējot Klientu;
- tiek fotografēts, filmēts METRIO eksaminācijas laikā;
- tiek filmēts ar videonovērošanas iekārtam teritorijā, kur atrodas METRIO;
- METRIO atsevišķos gadījumos var apstrādāt Klienta personas datus, kas ir saņemti no trešajām personām, piemēram, uzņēmums sniedz datus par darbiniekiem.
11. Personas datu glabāšanas ilgums
METRIO glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
- tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums;
- personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;
- cik tas ir nepieciešams Pārziņa leģitīmo interešu realizācijai un aizsardzībai;
- kamēr ir spēkā Datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
12. Klienta personas datu aizsardzība
METRIO nodrošina, pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Klientu personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, METRIO pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t. sk., izmantojot ugunsmūrus, ielaušanās atklāšanas.
- Sadarbības partneriem nav atļauts apstrādāt Klienta personas datus saviem nolūkiem.
- METRIO neuzņemas atbildību par jebkādu nesankcionētu piekļuvi personas datiem un/vai personas datu zudumu, ja tas nav atkarīgs no METRIO, piemēram, Klienta vainas un/vai nolaidības dēļ.
13. Klienta personas datu koplietošana
- Lai sniegtu Klientiem pakalpojumus, METRIO var kopīgot Klientu personas datus ar:
- partneriem vai institūcijām, kas iesaistītas Klientu izmantoto pakalpojumu nodrošināšanā;
- parādu piedziņas uzņēmumiem, kredītinformācijas birojiem, parādvēstures datubāzes turētājiem vai citām parādu atgūšanas organizācijām;
- cesionāriem – lai nodrošinātu efektīvu naudas plūsmas pārvaldību, METRIO ir tiesības cedēt prasījuma tiesības pret parādnieku vai parādniekiem.
- METRIO ir pienākums sniegt informāciju par personas datiem šādām iestādēm un dienestiem – tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm, ja tas izriet no normatīvajiem aktiem vai attiecīgās iestādes informācijas pieprasījuma;
- METRIO izsniegs Klientu personas datus tikai nepieciešamā un pietiekamā apjomā atbilstoši normatīvo aktu prasībām un konkrētās situācijas objektīviem apstākļiem.
Sertifikācijas shēma
Saskaņā ar MK 08.09.2008. noteikumiem Nr.723 „Noteikumi par prasībām kompetentām institūcijām un kompetentiem speciālistiem darba aizsardzības jautājumos un kompetences novērtēšanas kārtību” –
Darba aizsardzības vecākais speciālists, kurš ieguvis šo noteikumu augstāko izglītību, ko apliecina attiecīgs dokuments, ir pielīdzināms kompetentam speciālistam un ir tiesīgs veikt darba vides iekšējo uzraudzību uzņēmumos piecus gadus no izglītību apliecinošā dokumenta izdošanas dienas.
Pēc 5 gadiem, darba aizsardzības vecākajam speciālistam ir jāiegūst sertifikāts, kas apliecina viņa kompetenci.
Kompetentajiem speciālistiem pārsertifikācija jāveic, ja no iepriekšējā sertifikāta iegūšanas brīža ir pagājuši 5 gadi.