VSIA “Valsts Akadēmiskais koris “Latvija” personas datu apstrādes principi
1. Vispārīgie noteikumi
1.1. VSIA „Valsts Akadēmiskais koris “Latvija”” (turpmāk arī – Uzņēmums) personas datu apstrādes principi (turpmāk – Principi) apraksta kārtību, kā uzņēmums vispārīgi veic personas datu apstrādi. Sīkāka informācija par persona datu apstrādi var būt aprakstīta Uzņēmuma noslēgtajos līgumos un citos iekšējos normatīvajos aktos.
1.2. Uzņēmums normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un īsteno atbilstošus tehniskus un organizatoriskus pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
1.3. Termini:
1.3.1 Personas dati – jebkura tieša vai netieša informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”).
1.3.2 Datu subjekts – fiziska persona (uzņēmuma darbinieks, līgumslēdzējs, klients, sadarbības partneru kontaktpersonas un citas personas), kuru var fiziska persona, ir tāda, kuru var tieši vai netieši identificēt.
1.3.3. Apstrāde – jebkura ar Personas datiem veikta darbība (tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana u.tml.).
1.3.4. Pārzinis – persona, kas veic datu apstrādi un nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi atbilstoši piemērojamo normatīvo aktu prasībām.
VSIA„Valsts Akadēmiskais koris “Latvija””
Reģ.Nr.: 40003373761
Juridiskā adrese: Kaļķu iela 11 a, Rīga, LV-1050
Tālrunis: +371 67223839 E-pasts: info@koris.lv
1.3.5. Personas datu aizsardzības pārkāpums – drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.
2. Datu subjekti
Uzņēmums apstrādā Personas datus par šādiem Datu subjektiem:
2.1. uzņēmuma darbinieki;
2.2. līgumslēdzēji (fiziskas un juridiskas personas) – izpildītāji, autori, uzņēmēji, kas sniedz pakalpojumus uzņēmumam;
2.3. klienti – fiziskas personas, kas apmeklē uzņēmēja organizētos pasākumus;
2.4. sadarbības partneru kontaktpersonas un citas personas.
3. Apstrādājamo personas datu kategorijas
Pārzinis apstrādā lielākoties tieši no personas iegūtos personas datus. Personas datu kategorijas, kuras Pārzinis vāc un apstrādā ir:
3.1. Identifikācijas dati – vārds, uzvārds, personas kods, personu apliecinoši dokumenta dati;
3.2. Kontaktinformācija – adrese, tālruņa numurs, e-pasta adrese;
3.3. Finanšu dati – bankas rekvizīti, honorāri;
3.4. Ar autortiesībām/blakustiesībām saistītie dati – fotogrāfijas, audioieraksts, videoieraksts.
4. Personas datu apstrādes mērķis un pamats
Atkarībā no Apstrādes mērķa Pārzinis veic dažādu Datu subjektu un Personas datu kategoriju apstrādi.
4.1. Līgumsaistību nodibināšana – lai nodrošinātu normatīvajiem aktiem atbilstošu līgumu sagatavošanu (Darba likums, Civillikums) un veiktu personas identifikāciju, tiek veikta darbinieku un līgumslēdzēju Identifikācijas datu vākšana un apstrāde (tiesiskais pamatojums: Regulas panta pirmās daļas b. punkts);
4.2. Līgumu noslēgšana, līgumsaistību izpilde – lai nodrošinātu attiecīgajiem normatīvajiem aktiem atbilstošu līgumu noslēgšanu un līgumsaistību izpildi, tiek veikta darbinieku un līgumslēdzēju Kontaktinformācijas, Finanšu datu un ar autortiesībām/blakustiesībām saistīto datu vākšana un apstrāde (tiesiskais pamatojums: Regulas 6. panta pirmās daļas b. punkts), konkrēti:
4.2.1. samaksas veikšana saskaņā ar līguma nosacījumiem;
4.2.2. ar komandējumiem un pārvietošanos saistīto izdevumu nodrošināšana un segšana (viesnīcu, avio biļešu rezervēšana, vīzu noformēšana u.c.);
4.2.3. fotogrāfiju, audio un videoierakstu vākšana un apstrāde, saskaņā ar līgumos noteikto nodoto autortiesību/blakustiesību apjomu;
4.2.4. saziņa par jautājumiem, kas saistīti ar līguma saistību izpildi.
5. Personas datu saņēmēji
Personas dati var tikt nodoti citiem norādītajiem saņēmējiem atsevišķu Pārziņa normatīvos aktos noteikto pienākumu izpildei un tiesisko interešu īstenošanai:
5.1. juristiem, revidentiem, finanšu konsultantiem un citiem konsultantiem, ja tādi piesaistīti Pārziņa darbības uzlabošanai vai pārbaudei;
5.2. Valsts ieņēmumu dienestam, tiesām, ārpustiesas strīdu risināšanas iestādēm, maksātnespējas procesa administratoriem;
5.3. pakalpojumu sniedzējiem, kuri nodrošina pakalpojumu konkrētai personai un šī iemesla dēļ ir nepieciešama precīza attiecīgās personas identifikācija (viesnīcas, pārvadātāji (avio) u.tml.).
6. Personas datu apstrādes apjoms un glabāšanas termiņi
6.1. Personas dati tiek ievākti un glabāti tikai tādā apjomā, kāds nepieciešams, šajos Fizisko personu datu aizsardzības principos noteikto mērķu sasniegšanai.
6.2. Personas dati tiek apstrādāti tikai tik ilgi, cik nepieciešams konkrētā personas datu apstrādes mērķa sasniegšanai. Glabāšanas periods var būt pamatots ar līgumu ar darbinieku vai līgumslēdzēju, uzņēmuma leģitīmajām interesēm vai piemērojamiem normatīvajiem aktiem (piemēram, pienākumu glabāt attaisnojuma dokumentus nosaka grāmatvedību regulējošie normatīvie akti; personāla dokumentu glabāšana tiek veikta saskaņā ar Arhīvu likumu, darbi tiek glabāti Autortiesību likumā noteiktā autortiesību/blakustiesību termiņa ietvaros).
7. Personas datu aizsardzība
7.1. Pārzinis un viņa nolīgtie Apstrādātāji nodrošina personas datu konfidencialitāti un veic nepieciešamos tehniskos un organizatoriskos pasākumus, lai nodrošinātu personas datu aizsardzību pret dažādas iespējamības un ietekmes pakāpes riskiem (piemēram, nesankcionēta piekļuve, pretlikumīga Apstrāde, nejauša iznīcināšana un/vai pazaudēšana) attiecībā uz personas datu subjektu tiesībām un brīvībām, ņemot vērā esošo tehnikas līmeni, nozares praksi, ieviešanas izmaksas un personas datu apstrādes veidu, apmēru, nolūkus.
7.2. Pārzinis regulāri pārskata veiktos drošības pasākumus un aktualizē izmantotos tehniskos līdzekļus un organizatoriskos pasākumus.
8. Personas datu subjekta tiesības
Personas datu subjektam ir šādas tiesības attiecībā uz savu datu Apstrādi, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā Personas dati:
8.1. saņemt normatīvajos aktos (Vispārīgās datu aizsardzības regulas 13. pants) noteikto informāciju par uzņēmumu un veikto Apstrādi;
8.2. saņemt informāciju par to, vai uzņēmums apstrādā attiecīgā datu subjekta personas datus un piekļūt personas datiem, kas tiek apstrādāti, kā arī saņemt normatīvajos aktos noteikto informāciju (Vispārīgās datu aizsardzības regulas 15. pants);
8.3. pieprasīt, lai uzņēmums labo vai papildina neprecīzus, nepilnīgus vai nepareizus personas datu subjekta Personas datus;
8.4. iebilst savu Personas datu Apstrādei, ja Apstrāde veikta pamatojoties uz Pārziņa leģitīmajām interesēm, izņemot gadījumus, kad tas nepieciešams sakarā ar prasības celšanu vai tiesvedību tiesā, kā arī kad Pārziņa leģitīmo interešu pamatojums pārsniedz Datu subjekta intereses, tiesības un brīvības;
8.5. prasīt savu Personas datu dzēšanu, izņemot gadījumus, kad Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem;
8.6. saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti pamatojoties uz Datu subjekta piekrišanu vai izpildot ar Datu subjektu noslēgta līguma saistības, strukturētā, plaši izmantotā un mašīnlasāmā formā un, ja tehniski iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība);
8.7. pieprasīt ierobežot savu Personas datu Apstrādi atbilstoši piemērojamajiem normatīvajiem aktiem, laikā, kamēr Pārzinis saskaņā ar normatīviem aktiem izvērtē attiecīgā pieprasījuma pamatotību;
8.8. iesniegt sūdzību datu aizsardzību uzraugošā institūcijā (Datu valsts inspekcija (www.dvi.gov.lv)) par Personas datu izmantošanu, ja Datu subjekts uzskata, ka pārkāptas tā tiesības un intereses saskaņā ar Personas datu aizsardzībā piemērojamajiem normatīvajiem aktiem;
8.9. tikt informētam, ja attiecībā uz viņa Personas datiem ir noticis personas datu aizsardzības pārkāpums, kas var radīt augstu risku Datu subjekta (Klienta) tiesībām un brīvībām Pārzinis nodrošina minēto datu subjekta tiesību izpildi datu subjektam, kuru Pārzinis ir atbilstošā kārtā identificējis.
9. Datu subjekta tiesību izmantošana un saziņa ar Pārzini
9.1. Datu subjekts šajos Principos noteiktās un piemērojamos normatīvajos aktos noteiktās tiesības īsteno, sazinoties ar Pārzini: e-pasts: info@koris.lv, pasta adrese – Kaļķu iela 11a, Rīga, LV-1050.
9.2. Komunicējot ar Datu subjektu, Pārzinis tiesīgs veikt papildu pasākumus, lai identificētu, kā arī dokumentētu Datu subjekta identifikācijas faktu un dokumentētu sniegtās informācijas vai citas veiktās darbības faktu.
9.3. Pārzinis ir tiesīgs atteikties izpildīt Datu subjekta tiesības normatīvajos aktos noteiktajos gadījumos, kā arī gadījumā, kad Datu subjekts nepamatoti atsakās sniegt viņu identificējošo informāciju.
9.4. Ja Datu subjektu neapmierina no Pārziņa saņemtā informācija, vai arī tam ir specifiski ar datu aizsardzības īstenošu saistīti jautājumi, Datu subjekts var sazināties ar Uzņēmumu pa epastu: info@koris.lv
10. Principu pieejamība un grozījumi
10.1. Principi pieejami Pārziņa tīmekļa vietnē www.koris.lv
10.2. Pārzinis ir tiesīgs vienpusēji grozīt Principus jebkurā brīdī saskaņā ar piemērojamajiem normatīvajiem aktiem, informējot Klientus par to pa pastu vai Pārziņa tīmekļa vietnē.
