SIA Dorus personas datu apstrādes un aizsardzības noteikumi

1. Personas datu apstrādes pārzinis
Personas datu apstrādes pārzinis ir SIA DORUS, 40003567485, adrese: Cepļa iela 17, Ropažu novads, LV-2130; tālrunis: 67223005, e-pasts: [email protected]. kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: Gatis Ulinskis, 26536734 .

2. Vispārīgie noteikumi
2.1. Privātuma politikas mērķis ir sniegt fiziskai personai – datu subjektam informāciju par personas datu apstrādes nolūkiem un tiesisko pamatu, par to, kādos gadījumos dati tiek izpausti, par datu glabāšanas termiņiem un par datu aizsardzību.
2.2. Dorus SIA veicot datu subjektu personas datu apstrādi, pilnībā ievēro normatīvos aktus, tajā skaitā Eiropas Parlamenta un Padomes 27.04.2016. Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk Regula) un Fizisko personu datu apstrādes likumu.
2.3. Dorus SIA nodrošina personas datu konfidencialitāti un īsteno tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

3. Personas datu kategorijas
Dorus SIA datu subjektu personas datu apstrādi veic tikai minimālajā nepieciešamajā apmērā. Personas dati var tikt ievākti no paša datu subjekta vai no datu bāzēm un reģistriem (piemēram, LURSOFT), vai trešajām pusēm, piemēram, pasākuma dalībnieka darba devēja un/vai Dorus SIA sadarbības partnera.
Personas datu kategorijas, kuras Dorus SIA lielākoties, bet ne tikai, vāc un apstrādā, ir:
3.1. identifikācijas dati – piemēram, vārds, uzvārds, personas kods, dzimšanas datums;   
3.2. kontaktinformācija - piemēram, adrese, tālruņa numurs, e-pasta adrese;
3.3. profesionālie dati – piemēram, amats, darba vieta;
3.4. dati par izglītību un prasmēm – piemēram, mācību ilgums, mācību iestāde, iegūtais grāds, vidējā atzīme, iegūtā profesionālā kvalifikācija, valodu prasmes dati, iegūtie sertifikāti, testu rezultāti;
3.5. dati par darba pieredzi – piemēram, CV un motivācijas vēstulēs iekļautie dati, dati par nodarbošanos;
3.6. dati par darba tiesiskajām attiecībām un darba samaksu – piemēram, ziņas par darba līgumu un tā grozījumiem, dati par darba nespējas lapām un atvaļinājumiem, dati par aprēķināto un izmaksāto darba samaksu; dati par darbinieka novērtēšanu;      
3.7. sociālie dati – piemēram, dati par dzimumu, vecumu, pilsonību, piederība nelabvēlīgā situācijā esošai personu grupai; piederība personu grupai (migranti, dalībnieki ar ārvalstu izcelsmi, minoritāšu grupas).
3.8. īpašu kategoriju personas dati – piemēram, dati par veselību, invaliditāti, etnisko piederību, par piederību personu grupai (migranti, minoritāšu grupas).
3.9. finanšu dati – piemēram, bankas konta rekvizīti, atlīdzību, kompensāciju, citu maksājumu izmaksas dati;
3.10. sankciju pārbaudes dati – dati par personas esamību sankciju sarakstos;    
3.11. ar dalību programmās un/vai projektos saistītie dati - piemēram, dati par piedalīšanos Dorus SIA īstenotajos mācību pasākumos – kursos, semināros, konferencēs,  projektos;      
3.12. fotoattēli, video, kā arī balss ieraksti, kas uzņemti Dorus SIA rīkotajos pasākumos.        

4. Personas datu apstrādes nolūki un tiesiskais pamats
Personas datu apstrādes nolūki

4.1. Saistībā ar no ārvalstu finanšu instrumentu un ES grantiem, struktūrfondu līdzekļiem finansēto izglītības programmu un profesionālās attīstības jomā īstenošanu Dorus SIA veic šādas funkcijas, kas var ietvert personas datu apstrādi:  

1. finansējuma saņemšana un projektu īstenošana;
2. projektu un programmu ietvaros paredzēto mācību, semināru, konferenču, pieredzes apmaiņas un citu pasākumu koordinēšana un īstenošana;
3. datu apstrādes (ievākšanas, uzkrāšanas un apkopošanas) nodrošināšana;  
4. informācijas un publicitātes pasākumu veikšana;

Īstenojot iepriekš minētās funkcijas, Dorus SIA veic personas datu apstrādi šādos nolūkos:

1. sadarbības organizēšana ar projektu sadarbības partneriem;
2. līgumu ar sadarbības partneriem noslēgšana un izpilde;
3. līgumu ar pasniedzējiem, ekspertiem un speciālistiem noslēgšana un izpilde;
4. mācību dalībnieku grupu komplektēšana;
5. dalībnieku reģistrācija pasākumos, dalībnieku informēšana par pasākuma norisi, pasākuma izdevumu attaisnošana projektu un programmu ietvaros;
6. projekta mērķa grupas atbilstības pārbaude;
7. maksājuma pieprasījuma un tā pamatojošo dokumentu sagatavošana un iesniegšana ERASMUS+ programās un CFLA;  
8. finansējuma izmaksu kontrole, attiecināmo  izmaksu pārbaude; informācijas apkopošana;
9. sertifikātu izsniegšana par SIA DORUS mācībām.

4.2. Dorus SIA  nodrošina pamatmācību īstenošanu saskaņā ar uzņēmumu pasūtījumu, organizē gan maksas, gan bezmaksas pasākumus.
Īstenojot iepriekš minētās funkcijas, Dorus SIA veic personas datu apstrādi šādos nolūkos:

1. līgumu ar pasniedzējiem, ekspertiem un speciālistiem noslēgšana un izpilde;
2. mācību dalībnieku grupu komplektēšana;
3. dalībnieku reģistrācija pasākumos, dalībnieku informēšana par pasākuma norisi;
4. informācijas apkopošana;
5. mācību vajadzību apzināšana, mācību plāna sagatavošana, ikgadējā kursa grafika izstrāde.

4.4. Dorus SIA veic personas datu apstrādi arī šādos nolūkos:

1. dokumentu aprites Dorus SIA nodrošināšana;
2. Dorus SIA tīmekļa vietnes uzturēšana un darbības uzlabošana;
3. Dorus SIA likumīgo interešu aizstāvēšana un prasījuma tiesību īstenošana;  
4. klientu apzināšana, informēšana par jaunumiem, klientu apmierinātības aptauju veikšana;
5. sabiedrības informēšana;  

Personas datu apstrādes tiesiskais pamats

Dorus SIA nodrošina, ka personas datu apstrādei vienmēr ir tiesisks pamats. Šāds  tiesisks pamats var būt:

1. pasākumu veikšana pirms līguma ar datu subjektu noslēgšanas (piemēram, nepieciešamo datu ievākšana);
2. līguma ar datu subjektu noslēgšana un izpilde (datu ietveršana līgumā, pušu sarakste, līguma  izpildes dokumenti);
3. Dorus SIA juridiska pienākuma izpilde (normatīvajos aktos noteikto pienākumu izpilde, piemēram, Dorus SIA grāmatvedības funkcijas veikšana; Eiropas Parlamenta un Padomes regulās un normatīvajos aktos noteikto pienākumu izpilde, piemēram, informācijas ievākšana un apkopošana projekta ietvaros, Sankciju likuma prasību izpilde u.c. ).      
4. Dorus SIA leģitīmās intereses (personāla atlase, aptauju veikšana, pakalpojumu kvalitātes uzlabošana, savu tiesisko interešu aizsardzība);
5. datu subjekta piekrišana, kas var tikt prasīta atsevišķos gadījumos.  

5. Personas datu saņēmēji

5.1. Dorus SIA var nodot personas datus datu apstrādātājiem saskaņā ar personas datu apstrādes līgumu, kā arī citiem saņēmējiem, ja tam ir tiesisks pamats.
5.2. Nododot personas datus datu apstrādātājiem (piemēram, Valsts kasei), Dorus SIA veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji veic personas datu apstrādi saskaņā ar Dorus SIA norādēm un atbilstoši piemērojamajiem normatīvajiem aktiem, t.sk. Regulai, un pieprasa atbilstošu drošības pasākumu veikšanu.
5.3. Personas dati var tikt nodoti šādiem saņēmējiem, piemēram:

1. Finanšu ministrijai, tās iestādei – Centrālajai finanšu un līgumu aģentūrai;
2. Valsts izglītības attīstības aģentūrai, kā arī citām ES fondu uzraudzībā iesaistītajām institūcijām;
3. starptautisko programmu un finanšu instrumentu īstenošanas sadarbības iestādēm;
4. Valsts ieņēmumu dienestam;
5. Auditoriem un revidentiem, juridisko pakalpojumu sniedzējiem, mobilo sakaru pakalpojumu sniedzējiem, ceļojumu aģentūrām;
6. Dorus SIA sadarbības partneriem, kas iesaistās Dorus SIA funkciju izpildē (piemēram, VIAA) un citiem sadarbības partneriem;
7. tiesībsargājošām iestādēm.

6. Personas datu apstrādes ģeogrāfiskā teritorija

6.1. Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
6.2 Ja Personas dati tiek izpausti saņēmējam, kurš atrodas ārpus Eiropas Savienības vai Eiropas Ekonomiskās Zonas, DORUS SIA nodrošina papildus izvērtējumu, identificējot papildu Vispārīgā datu aizsardzības regulā noteiktā pamatojuma esamību (piemēram, Personas datu saņēmēja valsts nodrošina adekvātu personas datu aizsardzības līmeni, saņēmējs sniedz adekvātas garantijas Personas datu aizsardzībai, t.sk. ‘Binding Corporate Rules’ esamība, ar Eiropas Komisijas apstiprinātu standarta klauzulām noslēgts sadarbības līgums, saņēmējs pievienojies rīcības kodeksam vai sertifikācijas mehānismiem, saņemta datu subjekta piekrišana, nodošana izriet no ar datu subjektu noslēgta līguma, nepieciešama tiesvedībā u.c.).

7. Glabāšanas periods

7.1. Dorus SIA apstrādā un glabā personas datus tikai tik ilgi, cik nepieciešams datu apstrādes nolūkam. Glabāšanas periods var būt noteikts normatīvajos aktos  par projektu un programmu īstenošanu, par grāmatvedību, likumā noteiktie noilguma termiņi u.c.). Tā kā apstrādes nolūki var atšķirties dažādiem personas datiem, arī datu faktiskais saglabāšanas periods var atšķirties.

8. Datu subjekta tiesības

Datu subjektam ir šādas tiesības attiecībā uz savu personas datu apstrādi, kuras tas var īstenot, vēršoties pie Dorus SIA:  

1. saņemt apstiprinājumu par to, vai attiecībā uz klientu tiek vai netiek apstrādāti personas dati, un ja tiek, tad piekļūt tiem;
2. piekļūt attiecīgajiem datiem un saņemt informāciju par to apstrādi;
3. pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;
4. prasīt savu personas datu dzēšanu;
5. iebilst savu personas datu apstrādei, ja personas datu izmantošana ir balstīta uz Dorus SIA leģitīmajām interesēm;
6. prasīt ierobežot savu personas datu apstrādi;
7. saņemt savus personas datus, ko klients ir sniedzis, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība).