IEVADS
Šajā paziņojumā par konfidencialitāti ir aprakstīts, kā AS Connecto Infra (reģistrācijas kods 10722319) apstrādā personas datus.
Šī Paziņojuma par konfidencialitāti mērķis ir sniegt mūsu klientiem un partneriem skaidru un pārredzamu informāciju par to, kā AS Connecto Infra var apstrādāt jūsu personas datus, kad izmantojat mūsu pakalpojumus.
Ja jums ir kādi konkrēti jautājumi par to, kā mēs apstrādājam jūsu personas datus, vai ja vēlaties iesniegt pieprasījumus, lai izmantotu savas tiesības saistībā ar jūsu personas datu apstrādi, lūdzu, sazinieties ar mums, izmantojot kontaktinformāciju, kas norādīta tālāk sadaļā Sazinieties ar mums.
AS Connecto Infra laiku pa laikam var grozīt šos Personas datu apstrādes noteikumus un nosacījumus. Pašreizējie personas datu apstrādes noteikumi un nosacījumi ir publicēti mūsu tīmekļa vietnē.
1. DEFINĪCIJAS
“GDPR” – Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un par Direktīvas 95/46/EK atcelšanu (Vispārīgā datu aizsardzības regula).
“Connecto” – AS Connecto Infra (reģistrācijas kods 10722319).
“Personas dati” ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”); identificējama fiziska persona ir persona, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, vārdu, identifikācijas kodu, atrašanās vietas datiem, tīkla identifikatoru vai vienu vai vairākiem faktoriem, kas raksturo šīs fiziskās personas fizisko, fizioloģisko, ģenētisko, garīgo, ekonomisko, kultūras vai sociālo identitāti.
“Piemērojamie tiesību akti” – visi piemērojamie Eiropas Savienības tiesību akti un visi piemērojamie Igaunijas Republikas tiesību akti, tostarp, bet ne tikai, valsts tiesību akti, ar kuriem īsteno VDAR, kas ir spēkā šo Noteikumu spēkā stāšanās brīdī vai stājas spēkā pēc šo Noteikumu datuma.
“Datu subjekts” – fiziska persona, kuras datus apstrādā Connecto.
“Apstrāde” ir jebkura darbība vai darbību kopums, ko veic ar personas datiem vai personas datu kopumiem, izmantojot vai neizmantojot automatizētus līdzekļus, piemēram, vākšana, reģistrēšana, organizēšana, strukturēšana, glabāšana, pielāgošana un pārveidošana, izgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi padarot pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
“Datu pārzinis” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas viena pati vai kopā ar citām nosaka Personas datu apstrādes mērķus un līdzekļus. Privātuma paziņojuma nolūkos datu pārzinis ir Connecto.
“Pilnvarotais apstrādātājs ” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus pārziņa vārdā.
“Tīmekļa vietne” – Connecto tīmekļa vietne https://www.connecto.ee/.
2. KAD UN KĀDIEM NOLŪKIEM MĒS APSTRĀDĀJAM PERSONAS DATUS?
2.1. Connecto apstrādā personas datus galvenokārt, lai sniegtu pakalpojumus saviem klientiem un partneriem un izpildītu līgumsaistības savu klientu un partneru vārdā. Ja Connecto klients vai sadarbības partneris ir datu subjekts, personas datu apstrādes juridiskais pamats ir VDAR 6. panta 1. punkta b) apakšpunkts – personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kas noslēgts, iesaistot datu subjektu, vai lai pēc datu subjekta pieprasījuma veiktu pasākumus pirms līguma noslēgšanas. Ja klients vai sadarbības partneris ir juridiska persona, mēs apstrādājam datus, kas nepieciešami, lai noteiktu pārstāvības tiesības.
2.2. Connecto var arī apstrādāt personas datus, ja tas ir nepieciešams, lai izpildītu Connecto uzliktas juridiskas saistības. Piemēram, ja Connecto pieprasa personas datus no tiesas saskaņā ar spēkā esošu tiesas rīkojumu vai spriedumu vai ja personas datus pieprasa tiesībaizsardzības iestāde saskaņā ar spēkā esošiem noteikumiem. Tāpat, ja Connecto ir pienākums saglabāt personas datus, piemēram, saskaņā ar grāmatvedības likumu vai citiem piemērojamiem tiesību aktiem. Personas datu apstrādes juridiskais pamats šādai apstrādei ir VDAR 6. panta 1. punkta c) apakšpunkts – personas datu apstrāde ir nepieciešama, lai izpildītu juridisku pienākumu, kas attiecas uz pārzini.
2.3. Atsevišķos gadījumos Connecto var apstrādāt personas datus arī tad, ja tas ir nepieciešams Connecto leģitīmām interesēm, ja vien par šādām interesēm nav svarīgākas datu subjekta intereses vai pamattiesības un brīvības, kuru dēļ personas dati ir jāaizsargā, jo īpaši, ja datu subjekts ir bērns. Šādā gadījumā personas datu apstrādes juridiskais pamats ir VDAR 6. panta 1. punkta f) apakšpunkts.
2.4. Atkarībā no tiesiskajām attiecībām starp jums un Connecto, Connecto var apstrādāt šādus datus par jums:
|
Mērķis |
Apkopotie personas dati |
|
Tīmekļa vietnes piedāvājums |
Dati, kas apkopoti, izmantojot sīkfailus (izlasiet atsevišķu nodaļu par sīkfailu izmantošanu). |
|
Atbildes uz pieprasījumiem: |
Atbildēt uz pieprasījumiem, lūgumiem, sūdzībām vai citu korespondenci, kas nosūtīta, izmantojot Connecto tīmekļa vietni vai citus Connecto kontaktus. |
|
Pakalpojumu sniegšana juridiskām personām: |
Kontaktinformācija: juridiskās personas kontaktpersonas vārds, e-pasta adrese, tālruņa numurs; |
|
Drošības nodrošināšana Connecto telpās |
Drošības kameru ieraksti: kad atrodaties Connecto telpās, mēs varam ierakstīt jūsu attēlu, izmantojot drošības kameras (skatīt atsevišķu sadaļu par drošības kameru izmantošanu). |
3. PERSONAS DATU NOSŪTĪŠANA UN APSTRĀDĀTĀJU IZMANTOŠANA
3.1. Connecto nenodod personas datus trešām personām, izņemot gadījumus, kad tam ir likumīgas tiesības to darīt saskaņā ar piemērojamiem tiesību aktiem.
3.2. Connecto var izmantot apstrādātājus personas datu apstrādei. Apstrādātāji, kas ierobežotos gadījumos var apstrādāt personas datus, ir, piemēram, IT pakalpojumu sniedzēji (serveru pakalpojumu sniedzēji, IT programmatūras izstrādātāji) vai citi atbalsta pakalpojumu sniedzēji. Connecto kā apstrādātājus izmantos tikai tos partnerus, par kuriem Connecto ir pārliecināts, ka tie ir uzticami un ir apņēmušies apstrādāt personas datus saskaņā ar piemērojamiem tiesību aktiem.
4. PERSONAS DATU GLABĀŠANA
4.1. Connecto nesaglabās personas datus ilgāk, nekā tas ir nepieciešams nolūkiem, kādiem tie tiek apstrādāti, vai kā to prasa piemērojamie tiesību akti.
4.2. Connecto piemēro šādus juridiskos datu glabāšanas periodus:
4.2.1. Saskaņā ar Likumu par grāmatvedību grāmatvedības dokumentus mēs glabājam 7 gadus;
4.2.2. Personas datus, kas saistīti ar līguma noslēgšanu, kuru ilgāks glabāšanas termiņš neizriet no piemērojamiem tiesību aktiem, mēs parasti glabāsim tik ilgi, kamēr tie būs nepieciešami līguma izpildei līguma darbības laikā, vai līdz 10 gadiem pēc līguma izbeigšanas Connecto leģitīmo interešu dēļ saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu un Vispārējā civilkodeksa noteikto noilguma termiņu;
4.2.3. Saņemtos pieprasījumus, attiecībā uz kuriem no piemērojamiem tiesību aktiem neizriet ilgāks glabāšanas periods, mēs parasti glabāsim tik ilgi, cik nepieciešams, lai atbildētu uz pieprasījumu, vai līdz 3 gadiem pēc līguma izbeigšanas, ņemot vērā Connecto likumīgās intereses saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu un Vispārējā civilkodeksa noilguma termiņu.
4.3. Ja vēlaties saņemt sīkāku informāciju par jūsu personas datu glabāšanas periodiem, lūdzu, sazinieties ar mums, izmantojot kontaktinformāciju, kas norādīta tālāk sadaļā “Kontakti”.
5. DROŠĪBAS KAMERU IZMANTOŠANA
5.1. Saskaņā ar spēkā esošajiem tiesību aktiem Connect ir tiesības izmantot novērošanas iekārtas, lai aizsargātu personas un īpašumu. Šim nolūkam Connecto savās telpās izmanto drošības kameras, saistībā ar kurām mēs arī apstrādājam personas datus.
5.2. Drošības kameru izmantošana ir nepieciešama, jo īpaši, lai nodrošinātu Connecto telpu drošību, novērstu un reaģētu uz drošības incidentiem un nodrošinātu Connecto īpašuma un cilvēku, tostarp darbinieku, drošību.
5.3. Drošības kameru izmantošanas juridiskais pamats ir Connecto likumīgās intereses saskaņā ar Vispārīgās datu aizsardzības regulas (VDAR) 6. panta 1. punkta f) apakšpunktu.
5.4. Connecto novērošanas iekārtas sastāv no teritorijā uzstādītām kamerām, kas fiksē teritoriju 24 stundas diennaktī (24/7), drošības kameras ir fiksētas, un kameras neveic skaņas ierakstu.
5.5. Connecto izmantos kameras Connecto teritorijas publiskajās zonās. Kameru izmantošanas mērķis ir uzraudzīt darbības Connecto āra teritorijās.
5.6. Drošības kameras nekad nav uzstādītas vietās, kur Connecto darbinieki, Connecto klienti vai citas personas, kas var atrasties drošības kameras redzamības zonā, var sagaidīt pilnīgu privātumu.
5.7. Ja tiek izmantotas drošības kameras, drošības kameras novērošanas zonā vienmēr tiek izvietota zīme, kas norāda uz kameras izmantošanu, t. i., zīme ar kameras attēlu un/vai vārdu “VIDEO”.
5.8. Parasti Connecto neizpaudīs kameras ierakstus trešajām personām, ja vien Connecto nav tiesīgs vai pienākums to darīt saskaņā ar piemērojamiem tiesību aktiem. Piemēram, Connecto var nodot ierakstus valsts iestādēm, pamatojoties uz piemērojamiem tiesību aktiem, piemēram, ja tas ir nepieciešams, lai izmeklētu likumpārkāpumus vai citus incidentus, ko veic personas, kuras ir pilnvarotas saskaņā ar piemērojamiem tiesību aktiem, piemēram, Policijas un robežsardzes pārvalde.
5.9. Piekļuve videonovērošanas ierakstiem ir atļauta tikai tām personām, kurām piekļuve ir nepieciešama tikai dienesta pienākumu veikšanai. Piemēram, piekļuve ierakstiem ir tikai Connecto IT vadītājam.
5.10. Connecto īsteno saprātīgus organizatoriskus un tehniskus drošības pasākumus, uzglabājot kameru ierakstus, lai aizsargātu personas datus pret nejaušu, neatļautu apstrādi vai izpaušanu. Kameru ieraksti tiek glabāti Connecto vietējā servera telpā. Kameru ieraksti netiek pārsūtīti ārpus Eiropas Savienības.
5.11. Connecto saglabā kameru ierakstus ne ilgāk kā 2 mēnešus no ieraksta veikšanas dienas, ja vien šajā laikā nav uzsākta kāda pārkāpuma vai cita incidenta izmeklēšana, kas noticis tajā pašā laika posmā, un tādēļ konkrēto ierakstu nepieciešams saglabāt ilgāk.Divu mēnešu saglabāšanas periods ir nepieciešams, lai atklātu vai izmeklētu jebkuru incidentu vai pārkāpumu, kas varētu būt noticis šajā laika posmā. Iespējamie zaudējumi, kas saistīti ar pārkāpumu Connecto, parasti tiks atklāti līdz 2 mēnešiem pēc pārkāpuma izdarīšanas. Lai pārkāpuma gadījumā Connecto varētu vērsties tiesā pret pārkāpēju un aizsargātu savas tiesības, mums ir nepieciešams saglabāt kamerās iegūtos ierakstus līdz 2 mēnešiem pēc ieraksta veikšanas.
5.12. Jebkuram Connecto darbiniekam, Connecto klientam vai citai trešai personai, kas ir atradusies Connecto telpās un kuras attēlu Connecto ir ierakstījis, ir tiesības piekļūt ierakstam ar savu attēlu. Connecto nevar izsniegt kameras ierakstu darbiniekam vai trešajai personai, ja ieraksts ir izdzēsts brīdī, kad tiek pieprasīta piekļuve ierakstam. Turklāt ņemiet vērā, ka, lai aizsargātu citu ierakstā palikušo personu tiesības un intereses, mums ir jāmaina viņu attēls tā, lai viņus nevarētu identificēt (attēla izpludināšana), un tāpēc mēs nevaram nodrošināt piekļuvi uzreiz.
6. COOKIES IZMANTOŠANA
6.1. Connecto vietnē tiek izmantotas sīkdatnes. Sīkfaili ir mazi teksta faili, kas satur informāciju, kura tiek saglabāta jūsu datorā un tiek izmantota izsekošanas vai identifikācijas nolūkos.
6.2. Šajā vietnē tiek izmantoti šādi sīkfailu veidi:
6.2.1. Sesijas sīkfaili: sesijas sīkfaili jeb pagaidu sīkfaili tiek izmantoti katru reizi, kad izmantojat tīmekļa vietni, un tiek dzēsti pēc tam, kad aizverat tīmekļa pārlūkprogrammu. Pagaidu sīkdatnes ir nepieciešamas Tīmekļa vietnes funkcionalitātei.
6.2.2. Trešo pušu sīkfaili: mēs izmantojam trešo pušu sīkfailus (Google Analytics un YouTube spraudņus), lai uzlabotu Tīmekļa vietnes darbību, labāk sniegtu savus pakalpojumus un apkopotu statistikas datus. Sīkāku informāciju par trešo personu privātuma politiku un noteikumiem un nosacījumiem skatīt sīkdatņu ražotāja tīmekļa vietnē: https://www.google.com/policies/technologies/cookies/.
6.3. Konkrētāk, Tīmekļa vietnē tiek izmantotas šādas sīkdatnes:
Sīkfails Apraksts Derīguma veids
|
wp-wpml_current_language |
WordPress daudzvalodu spraudnis nosaka šo sīkfailu, lai saglabātu valodas iestatījumus. |
Uz sesiju |
Tīmekļa vietnes funkcionalitāte |
|
YSC |
Šo sīkfailu nosaka YouTube, un tas tiek izmantots, lai izsekotu YouTube lapās ievietoto videoklipu skatījumus. |
Uz sesiju |
Reklāma |
|
VISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA |
YouTube piešķir šo sīkfailu, lai mērītu joslas platumu, nosakot, vai lietotājam tiek rādīta jauna vai veca saskarne. |
6 mēneši |
Reklāma |
|
__ga |
Šo sīkfailu nosaka pakalpojums Google Analytics. Šis sīkfails tiek izmantots, lai atšķirtu unikālus lietotājus, piešķirot nejauši ģenerētu numuru kā klienta identifikatoru. Tas tiek iekļauts katrā vietnes lapas pieprasījumā un tiek izmantots, lai aprēķinātu apmeklētāju, sesiju un kampaņu datus vietnes analīzes pārskatiem. |
1 gads 1 mēnesis |
Tīmekļa vietnes veiktspēja |
6.4. Jums ir tiesības jebkurā laikā atspējot sīkfailu izmantošanu, mainot tīmekļa pārlūkprogrammas iestatījumus. Ja to darāt, lūdzu, ņemiet vērā, ka ne visas Tīmekļa vietnes funkcijas var darboties pareizi. Jūs varat atspējot sīkfailus, sekojot tīmekļa pārlūkprogrammas “palīdzības” vai “palīdzības” funkcijas norādījumiem. Vairāk informācijas par sīkdatņu darbību vai to, kā atspējot sīkdatnes, var atrast arī vietnē www.allaboutcookies.org.
7. DATU SUBJEKTA TIESĪBAS
7.1. Connecto garantē visas datu subjekta tiesības saskaņā ar piemērojamiem tiesību aktiem.
7.2. Katram datu subjektam cita starpā ir šādas tiesības:
7.2.1. piekļuves tiesības: tiesības jebkurā laikā jautāt, vai Connecto glabā jūsu personas datus, un saņemt informāciju par personas datiem, ko Connecto apstrādā par jums;
7.2.2. tiesības uz personas datu labošanu: tiesības pieprasīt Connect labot vai labot jūsu personas datus, ja tie ir nepietiekami, nepilnīgi vai nepareizi;
7.2.3. Tiesības iebilst: tiesības iebilst pret jūsu personas datu apstrādi, ko veic Connecto, piemēram, ja personas datu izmantošanas pamatā ir Connecto likumīgās intereses;
7.2.4. tiesības pieprasīt personas datu dzēšanu: tiesības pieprasīt personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti ar datu subjekta piekrišanu un datu subjekts ir atsaucis savu piekrišanu;
7.2.5. tiesības uz apstrādes ierobežošanu: tiesības pieprasīt, lai Connecto ierobežo personas datu apstrādi, pamatojoties uz piemērojamiem tiesību aktiem, piemēram, ja Connecto vairs nav nepieciešami personas dati apstrādes nolūkiem vai ja datu subjekts ir iebildis pret personas datu apstrādi;
7.2.6. tiesības saņemt piekrišanu personas datu apstrādei:ja personas datu apstrādes pamatā ir datu subjekta piekrišana, datu subjektam ir tiesības jebkurā laikā atsaukt Connectoi doto piekrišanu;
7.2.7. tiesības uz datu pārnesamību: tiesības saņemt no Connecto personas datus, kurus darbinieks ir sniedzis Connecto un kuri tiek apstrādāti, pamatojoties uz datu subjekta piekrišanu vai ar datu subjektu noslēgta līguma izpildei, rakstiskā vai plaši izmantotā elektroniskā formātā, un, ja tas ir tehniski iespējams, pieprasīt Connecto nosūtīt šos datus citam pārzinim;
7.2.8. tiesības iesniegt sūdzību: ja darbinieks uzskata, ka viņa Personas datu apstrādes rezultātā ir pārkāptas viņa tiesības, viņam vienmēr ir tiesības iesniegt sūdzību Datu aizsardzības inspekcijai – Tatari 39, 10134 Tallinn, info@aki.ee, www.aki.ee.
7.3. Šajā nodaļā uzskaitītās datu subjekta tiesības saistībā ar viņa personas datu apstrādi nav izsmeļošas. Dažos gadījumos citu datu subjektu tiesības vai Connecto juridiskie pienākumi var ierobežot datu subjekta tiesības.
7.4. Lai izmantotu savas tiesības saistībā ar savu personas datu apstrādi vai iesniegtu pieprasījumu par savu personas datu apstrādi, lūdzu, sazinieties ar mums, izmantojot tālāk sadaļā “Kontakti” norādīto kontaktinformāciju vai savu tiešo vadītāju, personāldaļas vai datu aizsardzības speciālistu.
8. PERSONAS DATU DROŠĪBA
8.1. Connecto apņemas nodrošināt personas datu apstrādes drošību, lai aizsargātu personas datus pret nejaušu vai nesankcionētu apstrādi, izpaušanu vai iznīcināšanu.
8.2. Ņemot vērā jaunākos zinātnes un tehnoloģiju sasniegumus un to ieviešanas izmaksas, personas datu apstrādes raksturu, apjomu, kontekstu un nolūkus, kā arī no apstrādes izrietošo risku datu subjektu tiesībām un brīvībām dažādo iespējamību un mērogu, Connecto, apstrādājot personas datus, īstenos atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu personas datu drošību.
9. KONTAKTS
9.1. Ja jums ir kādi jautājumi par jūsu personas datu apstrādi vai ja vēlaties iesniegt pieprasījumu par savu personas datu apstrādi, lūdzu, sazinieties ar Connecto pa šādu adresi.
Connecto kontaktinformācija:
AS Connecto Infra
Tuisu 19, Tallina 11314 Tālrunis: +372 6063100 E-pasts: info@connecto.ee