Personas datu apstrāde

PERSONAS DATU APSTRĀDES POLITIKA

Apstiprināts 07.06.2018

  1. Termini un saīsinājumi
    1. IAI  – Biedrība “Iekšējo Auditoru Institūts”.
    2. Datu subjekts – identificēta vai identificējama fiziska persona, kuru var tieši vai netieši identificēt un kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus IAI sniegtos pakalpojumus vai arī sniegt pakalpojumus IAI.
    3. Identificējama fiziska persona - fiziska persona, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ekonomiskās, identitātes faktoriem.
    4. Datu subjekta piekrišana –rakstiski sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu Personas datu apstrādei.
    5. Personas dati –jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu).
    6. Personas datu apstrāde – jebkura ar Personas datiem vai Personas datu kopumu veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pilnveidošana, aplūkošana, izmantošana, nodošana, dzēšana.
    7. Personas datu pārzinis –fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka Personas datu apstrādes nolūkus un līdzekļus.
    8. Personas datu apstrādātājs – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā Personas datus.
    9. Personas datu saņēmējs –fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kurai izpauž Personas datus, neatkarīgi no tā, vai tā ir trešā persona vai nav. Tomēr publiskas iestādes, kas var saņemt Personas datus saistībā ar konkrētu izmeklēšanu saskaņā ar Eiropas Savienības vai dalībvalsts tiesību aktiem, netiek uzskatītas par saņēmējiem; minēto datu apstrāde, ko veic minētās publiskās iestādes, atbilst piemērojamiem datu aizsardzības noteikumiem saskaņā ar apstrādes nolūkiem.°
    10. Vispārīgā datu aizsardzības regula – EIROPAS PARLAMENTA UN PADOMES 27.04.2016. REGULA (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.

  2. Datu pārzinis
    1. Personas datu apstrādes pārzinis ir biedrība “Iekšējo Auditoru Institūts”, reģistrācijas numurs 40008045795, adrese: Pērses iela 9/11, Rīga, LV 1011, tālrunis +371 26116088, e-pasts: datu.aizsardziba@iai.lv.
    2. Pārzinis Personas datu apstrādi veic, izmantojot tikai manuālas metodes.
    3. Personas datu apstrāde ietver: datu vākšanu, reģistrāciju, organizēšanu, strukturēšanu, glabāšanu, pielāgošanu, aplūkošanu, izmantošanu; izpaušanu, darot tos pieejamus datu saņēmējiem tādā apjomā, kādā tas ir nepieciešams konkrēto nolūku sasniegšanai; datu ierobežošanu attiecībā uz datu subjektu; kā arī datu dzēšanu vai iznīcināšanu, ja tas nav pretrunā ar normatīvo aktu prasībā;

  3. Kādas datu subjektu kategorijas ir pakļautas Personas datu apstrādei?
    1. Fizisko personu datus, kurus apstrādā IAI:
      1. IAI Biedri;
      2. IAI klienti, kas izmanto IAI sniegtos pakalpojumus un iegādājas preces vai arī brīvprātīgi nodod savus Personas datus (piemēram, pierakstās jaunumu saņemšanai);
      3. Personas, kas sniedz pakalpojumus IAI vai darbojas tā labā (piemēram, lektori, administratīvā darba veicēji, brīvprātīgie, kas nav IAI biedri un citi.
  4. Kādus Personas datus IAI iegūst?
    1. identifikācijas dati: vārds, uzvārds, personas kods, biedra numurs, lietotājvārds;
    2. kontaktinformācija: e-pasts, tālrunis, valsts;
    3. profesionālie dati: amats, darba devējs;
    4. ar pakalpojumiem saistītie dati: veiktie darījumi, iesniegtie pieteikumi, pieprasījumi un sūdzības, pieņemšanas nodošanas akti;
    5. dati par apmierinātību un interesēm, piemēram, atbildes uz aptauju jautājumiem.

  5. Kādā veidā IAI iegūst Personas datus?
    1. IAI iegūst Personas datus tikai saņemot tos no paša datu subjekta šādos veidos:
      1. piesakoties biedrībā;
      2. noformējot pasūtījumu IAI interneta vietnē;
      3. piesakoties jaunumu saņemšanai;
      4. noslēdzot līgumu;
      5. citi avoti (sociālie tīkli, raksti, publikācijas, ziņas, u.t.t.).
  6. Kāpēc IAI ievāc šos Personas datus?
    1. tiesību aktos noteikto pienākumu izpildei;
    2. biedrības mērķu un uzdevumu izpildei;
    3. lai sazinātos ar datu subjektu, t.sk., informētu par jebkādām izmaiņām;;
    4. lai nodrošinātu un uzlabotu pakalpojumu sniegšanas kvalitāti;
    5. mārketinga vajadzībām, t.sk. komerciālu paziņojumu sūtīšana, sīkdatņu izmantošana un citu saziņas formu izmantošana;
    6. aptauju un tirgus analīžu veikšanai, statistikai.

  7. Vai Personas dati ir drošībā?
    1. IAI nodrošina Personas datiem atbilstošu aizsardzības līmeni un veic visus nepieciešamos tehniskos un organizatoriskos pasākumus, lai novērstu neautorizētu piekļuvi, apstrādi vai citas darbības ar Personu datiem, kas rada vai var radīt apdraudējumu to konfidencialitātei.

  8. Kas saņem Personas datus?
    1. IAI var nodot Personas datus citiem Personas datu saņēmējiem, piemēram:
      1. saistošām organizācijām, (piemēram, The Institute of Internal Auditors, Inc.);
      2. institūcijām (piemēram, tiesībsargājošās iestādes);
      3. citām juridiskām vai fiziskām personām, kuras ir saistītas ar pakalpojumu sniegšanu IAI, t.sk. arhivēšanas, grāmatvedības, pasta, informācijas tehnoloģiju, datu apstrādes pakalpojumu sniegšanu.
  9. Kur Personas dati tiks apstrādāti?
    1. Personas dati pamatā tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ).
    2. Iestājoties biedrībā, Personas dati (vārds, uzvārds, e-pasts, amata kods, darba nozares kods) tiek nodoti ASV bāzētai The Institute of Internal Auditors, Inc.

  10. Kādas ir Datu subjekta tiesības attiecībā uz savu Personas datu apstrādi?
    1. tiesības saņemt informāciju par saviem Personas datiem (IAI biedri savus datus var apskatīt savā profilā iai.lv mājaslapā);
    2. tiesības pieprasīt savu Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi (IAI biedri ir atbildīgi par savu datu labošanu atbilstoši IAI nolikumam);
    3. tiesības uz savu Personas datu dzēšanu (Personas datus var lūgt dzēst, ja Datu subjekts atsauc savu piekrišanu un nepastāv tiesiskais pamats Personas datu apstrādei, vai Personas dati ir apstrādāti nelikumīgi);
    4. tiesības atsaukt piekrišanu (ja nepastāv tiesiskais pamats Personas datu apstrādei);
    5. tiesības ierobežot savu Personas datu apstrādi, (ja Datu subjekts prasa ierobežot apstrādi, izņemot leģitīmo tiesību realizēšanu);
    6. tiesības uz datu pārnesamību;
    7. tiesīas iesniegt sūdzību par Personas datu apstrādi Datu valsts inspekcijai (www.dvi.gov.lv), ja datu subjekts uzskata, ka tā Personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem

  11. Cik ilgi tiks glabāti Personas dati
    1. Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams. Glabāšanas periods var būt pamatots ar IAI leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noilgumu, civiltiesībām u.tml.).

  12. Kas ir sīkdatnes (cookies) un vai mēs tās izmantojam?
    1. Sīkdatne ir maza teksta datne, kas tiek saglabāta datorā vai citā lietotajā ierīcē (piemēram, mobilajā tālrunī) brīdī, kad persona/lietotājs apmeklēja tīmekļa vietni un tiek saglabāta lietotajā tīmekļa pārlūkprogrammā ar nolūku saglabāt datus. Teksta datnē ir informācija, kas tiek izmantota, lai konkrētas tīmekļa vietnes apmeklētājiem uzlabotu vietnes lietošanas pieredzi.
    2. IAI izmanto sīkdatnes, lai ar to palīdzību nodrošinātu ērtāku IAI tīmekļvietnes pārlūkošanu un vairāk uzzinātu par IAI tīmekļvietnes lietotāju rīcību, analizētu tendences, pilnveidotu tīmekļvietni, un nodrošinātu ērtāku un drošāku lietošanas pieredzi.
    3. Pirms lietotājs sāk izmantot IAI tīmekļvietni, IAI ir jāsaņem lietotāja piekrišana sīkdatņu izmantošanai. IAI tīmekļvietnē ir uznirstošais logs, kas informē lietotāju par sīkdatņu izmantošanu, un lietotājam tiek lūgts piekrist sīkdatņu izmantošanai, noklikšķinot uz "OK". Bez sesijas sīkdatņu apstiprināšanas, lietotājs nebūs spējīgs pilnvērtīgi izmantot IAI tīmekļvietni. Ja lietotājs nepiekrīt sīkdatņu izmantošanai, bet turpina izmantot IAI tīmekļvietni, tas tiek uzskatīts par lietotāja piekrišanu sīkdatņu izmantošanai.
    4. Sīkdatnes, kuras IAI izmanto savā tīmekļvietnē, nesaglabā datus, pēc kuriem varētu tieši identificēt Datu subjektu. Savāktie dati netiks nodoti trešajām personām. Netiks nodota nekāda personas informācija, pēc kuras varētu identificēt Datu subjektu.
    5. Tiek izmantotas vairāku veidu sīkdatnes (pastāvīgās un sesijas). Tās atšķiras ar izmantošanas mērķiem un glabāšanas ilgumu. Ar laiku izmantotās sīkdatnes var tikt aktualizētas un pielāgotas pakalpojumu sniegšanas kvalitātes uzlabošanas vajadzībām, tomēr vispārējie lietošanas mērķi ir šādi:
      1. Lietotāja autentifikācija – paredz lietotāja atpazīšanu un drošāku interneta vietnes izmantošanu.
      2. Lietošanas statistika un analīze – nodrošina informāciju par to, kā un cik bieži tiek izmantotas IAI interneta vietnes, kādas ir lietotāju grupas un kādi meklēšanas rīki tiek izmantoti. Sīkdatņu statistika var tikt iegūta arī no sadarbības partneru interneta vietnēm.
      3. Lietotājam ir iespējas izvēlēties un mainīt sīkdatņu izmantošanu. Ja lietotājs nevēlas, lai viņa ierīcēs tiktu izmantotas sīkdatnes, viņš var mainīt pārlūkprogrammas drošības iestatījumus. Šādas izmaiņas drošības iestatījumos jāveic katrai pārlūkprogrammai atsevišķi un izmantotās iestatījumu metodes var atšķirties;

  13. Kontaktinformācija
    1. Visus jautājumus par Personas datu apstrādi IAI un IAI personas datu apstrādes politiku var uzdot, nosūtot vēstuli uz datu.aizsardziba@iai.lv.
Atgriezties augšā