Privātuma politika

SIA "Green Industry Innovation Center" datu aizsardzības un privātuma politika

I. Vispārīgie noteikumi

1. SIA "Green Industry Innovation Center" (turpmāk – GIIC) privātuma politika (turpmāk – politika) nosaka to, kādus personas datus un kādiem nolūkiem GIIC apstrādā, tajā skaitā nosaka personas datu apstrādes apjomu, aizsardzību, apstrādes termiņu un citus ar personas datu aizsardzību saistītus jautājumus.

2. Politikā lietotie termini:

2.1. pārzinis – GIIC, Raiņa bulvāris 19, Rīga, LV-1050

2.2. lietotājs – fiziska persona (datu subjekts), kura izmanto GIIC pakalpojumus un izmanto GIIC resursus.

2.3. pakalpojums – pakalpojums, kas tiek sniegts lietotājam atbilstoši spēkā esošajiem GIIC normatīvajiem tiesību aktiem, dokumentiem un Latvijas Republikā spēkā esošajiem normatīvajiem tiesību aktiem, tajā skaitā GIIC darbība attiecībā uz tām informācijas sistēmām, datu failiem un citu informāciju, ko izmanto informācijas apstrādei, pārraidei, glabāšanai un citu funkciju veikšanai;

2.4. lietotāja dati – jebkura informācija par lietotāju, kas ir zināma GIIC un kas var tieši vai netieši identificēt lietotāju (piemēram, lietotāja vārds, uzvārds, personas kods, dzimšanas datums, IP adrese u.c.);

2.5. lietotāja datu apstrāde – darbība vai darbības, kas tiek veiktas ar lietotāja datiem (tai skaitā lietotāja datu apkopošana, saglabāšana, glabāšana un grozīšana, piekļuves piešķiršana, pieprasījumu izdarīšana, lietošana, pārsūtīšana u.c.) jebkādā veidā un ar jebkuriem minētajam nolūkam izmantotajiem rīkiem;

2.6. trešā persona – jebkura persona, kas nav lietotājs, GIIC darbinieks vai pilnvarots datu apstrādātājs.

3. Lietotājam izmantojot GIIC pakalpojumus vai kā citādi sniedzot GIIC informāciju par sevi, tiek uzskatīts, ka lietotājs ir iepazinies ar šo politiku, ir to izlasījis un sapratis.

4. Politikā izmantotie termini un jēdzieni, kuri ir saistīti ar personas datu aizsardzību, ciktāl tie nav definēti atšķirīgi, atbilst tiem terminiem un jēdzieniem, kas norādīti Vispārīgajā datu aizsardzības regulā un citos attiecībā uz personas datu apstrādi Latvijā piemērojamajos, spēkā esošajos normatīvajos tiesību aktos.

5. Visa informācija, ko lietotājs sniedz GIIC, ir brīvprātīgi sniegta. Lietotājs personīgi ir atbildīgs par sniegto datu un informācijas pareizību, atbilstību, kā arī piemērojamību.

6. Jautājumi, kas saistīti ar personas datu apstrādi GIIC, nosūtāmi uz e-pasta adresi info@unilab.lv

7. Komunicējot ar lietotāju, GIIC ir tiesīga veikt papildu pasākumus, lai identificētu, kā arī dokumentētu lietotāja identifikācijas faktu, kā arī dokumentētu sniegtās informācijas vai citas veiktās darbības faktu.

8. GIIC ir tiesīga atteikties nodrošināt lietotāja tiesību izpildi spēkā esošajos normatīvajos tiesību aktos noteiktajos gadījumos, kā arī gadījumā, ja lietotājs nepamatoti atsakās sniegt viņu identificējošo informāciju.

II. Politikas piemērošanas sfēra

9. Šo politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:

9.1. fiziskajām personām – darbiniekiem, Universitāšu inkubatora dalībniekiem, mentoriem, citiem lietotājiem, kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai saņem vai nodod GIIC jebkādu informāciju (tajā skaitā kontaktpersonas, maksātāji u.c.);

9.2. GIIC uzturēto interneta vietņu apmeklētājiem.

10. GIIC rūpējas par lietotāju privātumu un personas datu aizsardzību, ievēro lietotāju tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu apstrādes likumu, Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) un citiem piemērojamajiem, spēkā esošajiem normatīvajiem tiesību aktiem privātuma un datu aizsardzības jomā.

11. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē lietotājs sniedz personas datus un kādās sistēmās vai papīra formā tie tiek apstrādāti.

12. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi, fotografēšanas, filmēšanas, tiešraides vai audioieraksta veikšanu u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko lietotājs tiek informēts brīdī, kad viņš sniedz attiecīgus datus GIIC.

III. Lietotāju datu apstrādes tiesiskais pamats un mērķi

13. Lietotāja datu apstrādes tiesiskais pamats ir viens no turpmāk minētajiem:

13.1. līguma noslēgšana un izpilde – lai noslēgtu līgumu ar lietotāju un tiktu nodrošināta tā izpilde;

13.2. normatīvo aktu izpilde – lai izpildītu GIIC saistošus, ārējos normatīvajos aktos noteiktus pienākumus;

13.3. saskaņā ar lietotāja piekrišanu;

13.4. likumīgās (leģitīmās) intereses – lai realizētu starp GIIC un lietotāju pastāvošās saistības vai no noslēgtā līguma vai likuma izrietošas GIIC leģitīmās intereses.

14. Lietotāja datu apstrādes mērķi:

14.1. pakalpojuma sniegšana lietotājam;

14.2. lietotāja identifikācija;

14.3. lietotāja identitātes pārbaudīšana;

14.4. citu Latvijas Republikā spēkā esošajos normatīvajos tiesību aktos noteikto pienākumu un tiesību realizēšana.

15. Lai sniegtu pakalpojumu, GIIC apstrādā šādus lietotāja datus:

15.1. vārdu un uzvārdu;

15.2. personas kodu;

15.3. dzimšanas datumu, ja lietotājam nav personas koda, vai jebkuru citu lietotājam valsts piešķirtu personu identificējošu informāciju (skaitļu kombinācija, vārdu un skaitļu kombinācija u. tml.);

15.4. kontaktinformāciju;

15.5. personu apliecinošo dokumentu datus;

15.6. datus par izglītību;

15.7. fotogrāfiju;

15.8. informāciju par studijām, pētniecisko un akadēmisko darbu, tajā skaitā datus un informāciju par lietotāja publikācijām, patentiem un citu ar lietotāja profesionālo, pētniecisko un akadēmisko darbību saistītu informāciju un dokumentāciju;

15.9. lietotāja IP adresi;

15.10. pakalpojuma lietošanas laikā veikto darbību datus, kas ir nepieciešami, lai nodrošinātu pakalpojumu;

15.11. citu informāciju, kas ir nepieciešama pakalpojuma sniegšanai.

16. GIIC, sniedzot pakalpojumu, rīkojas saskaņā ar Latvijas Republikā spēkā esošajiem normatīvajiem tiesību aktiem, no tiem izrietošajiem vai saskaņā ar tiem piemērojamajiem standartiem, GIIC iekšējiem normatīvajiem tiesību aktiem un šo politiku.

IV. Lietotāju datu drošība un nodošana trešajām personām

17. Lietotāja dati tiek saņemti no paša lietotāja vai tā pārstāvja, kā arī no trešajām personām spēkā esošajos normatīvajos tiesību aktos noteiktajā kārtībā.

18. GIIC nodod lietotāja datus trešajām personām šādos gadījumos:

18.1. pienākums nodot lietotāja datus izriet no Latvijas Republikā spēkā esošajiem normatīvajiem tiesību aktiem;

18.2. tas ir nepieciešams lietotāja datu apstrādes mērķa (pakalpojuma nodrošināšana) sasniegšanai;

18.3. ar lietotāja skaidru un nepārprotamu piekrišanu.

19. Personas dati var tikt nodoti citiem norādītajiem saņēmējiem atsevišķu pārziņa normatīvajos aktos noteikto pienākumu izpildei, tiesisko interešu īstenošanai, kā arī līgumsaistību izpildei:

19.1. juristiem, revidentiem, finanšu konsultantiem un citiem konsultantiem, ja tādi piesaistīti pārziņa darbības uzlabošanai vai pārbaudei;

19.2. Valsts ieņēmumu dienestam, tiesām, ārpustiesas strīdu risināšanas iestādēm, maksātnespējas procesa administratoriem, parādu piedzinējiem saskaņā ar tiesībām piedzīt parādu par GIIC pakalpojumiem;

19.3. kredītiestādēm un citām personām, kas nodrošina maksājumu uzdevuma saņemšanu un izpildi;

19.4. pakalpojumu sniedzējiem, kuri nodrošina pakalpojumu konkrētai personai, un šī iemesla dēļ ir nepieciešama precīza attiecīgās personas identifikācija (viesnīcas, pārvadātāji (avio) u.tml.).

20. Ja nepieciešams nodot personas datus ārpus Eiropas Savienības, GIIC nodod minimāli iespējamos datus un datu nodošana tiek nodrošināta saskaņā ar Vispārīgās datu aizsardzības regulas prasībām.

21. GIIC neveic personas datu profilēšanu un nepieņem automatizētus individuālus lēmumus, kas varētu radīt tiesiskas sekas datu subjektam.

22. Izmantojot personas datu apstrādātāja pakalpojumus, GIIC veic nepieciešamos pasākumus, lai nodrošinātu, ka personas datu apstrādātāji veic personas datu apstrādi saskaņā ar GIIC norādēm un atbilstoši spēkā esošajiem normatīvajiem tiesību aktiem.

V. Publisku pasākumu vai aktivitāšu fotografēšana, filmēšana vai tiešraide

23. Lai informētu lietotājus, kā arī citus interesentus par GIIC organizētajiem pasākumiem un aktivitātēm, kā arī veidotu GIIC pasākumu un aktivitāšu arhīvu, GIIC pasākumi un aktivitātes var tikt fotografēti, filmēti vai pārraidīti tiešraidē.

24. Uzņemtos fotoattēlus un videomateriālus GIIC var izvietot savos reprezentācijas materiālos, tīmekļa vietnēs, kā arī GIIC sociālo tīklu profilos.

25. GIIC informāciju par pasākumu vai aktivitāšu fotografēšanu, filmēšanu vai tiešraidi izvieto brīdinājuma zīmēs, relīzēs, paziņojumos, nolikumos vai afišās par plānoto pasākumu vai aktivitātēm.

26. GIIC videomateriālus un fotoattēlus glabā neierobežotu laiku.

27. Datu subjektam ir tiesības vērsties GIIC un lūgt dzēst savu attēlu, rakstot uz e-pasta adresi info@unilab.lv un norādot attēlu, kuru datu subjekts vēlas dzēst.

28. GIIC nav pienākums dzēst attēlus, kuros attiecīgo datu subjektu nav iespējams tieši identificēt. GIIC dzēš personas attēlus vai novērš personas identificēšanas iespēju pēc sejas, ciktāl tas tehniski ir iespējams.

29. GIIC nav atbildīga par fotoattēlu vai videomateriālu, ko nav uzņēmis GIIC, apstrādi un/vai publiskošanu masu informācijas līdzekļos (televīzijā, preses izdevumos) un citos informatīvajos izdevumos, portālos, kuru pārzinis un uzturētājs nav GIIC.

30. GIIC publisku pasākumu vai aktivitāšu apmeklētājiem ir tiesības pasākumu, aktivitātes fotografēt vai filmēt savām personiskajām vajadzībām, ievērojot šādi iegūta videomateriāla un fotogrāfiju tālākas izmantošanas ierobežojumus. GIIC ir tiesības ierobežot atsevišķu pasākumu fotografēšanu vai filmēšanu, par to iepriekš brīdinot.

VI. Izmaiņas lietotāju datu apstrādē un apstrādes izbeigšana

31. GIIC glabā un apstrādā lietotāju personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

31.1. ir spēkā ar lietotāju noslēgtais līgums;

31.2. ārējos normatīvajos aktos noteiktajā kārtībā lietotājs vai GIIC var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);

31.3. kādai no pusēm pastāv juridisks pienākums datus glabāt;

31.4. ir spēkā lietotāja piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

32. Lietotājam ir pienākums nekavējoties informēt GIIC par jebkādām izmaiņām politikas 15. punktā minētajos lietotāja datos, kā arī gadījumos, kad minētie lietotāja dati ir nepareizi vai neprecīzi, vienlaicīgi iesniedzot GIIC pareizos lietotāja datus.

33. GIIC ir tiesības pieprasīt, un lietotājam ir pienākums uzrādīt GIIC dokumentu, kas apstiprina izmaiņas lietotāja datos.

34. Nepieciešamības gadījumā lietotājam ir tiesības jebkurā laikā grozīt, papildināt vai dzēst savus datus, ciktāl tas nav pretrunā ar spēkā esošajiem normatīvajiem tiesību aktiem un ciktāl tas neierobežo pakalpojuma nodrošināšanu, kā arī citas GIIC funkcijas, tiesības un pienākumus.

VII. Datu subjekta tiesības

35. Lietotājam ir tiesības:

35.1. saņemt informāciju par saviem datiem un šo datu apstrādi no GIIC atbilstoši spēkā esošajiem normatīvajiem tiesību aktiem;

35.2. piekļūt lietotāja datiem, lūgt to labošanu vai dzēšanu, ja to pieļauj spēkā esošie normatīvie tiesību akti;

35.3. iebilst pret lietotāja datu apstrādi;

35.4. uz lietotāja datu pārnesamību;

35.5. pieprasīt savu datu apstrādes pārtraukšanu vai ierobežošanu, ja šāda tiesība izriet no Latvijas Republikā spēkā esošajiem normatīvajiem tiesību aktiem un tas neierobežo pakalpojuma sniegšanu, kā arī citas GIIC funkcijas, tiesības un pienākumus;

35.6. atsaukt datu apstrādi, ja tās pamatā ir lietotāja piekrišana. Šādā gadījumā netiek ietekmēts tādas apstrādes likumīgums, kas veikta līdz lietotāja piekrišanas atsaukšanai;

35.7. savu datu apstrādes tiesību pārkāpuma gadījumā pieprasīt, lai persona, kas veic pārkāpumu, pārtrauc šādu datu apstrādes pārkāpumu;

35.8. jebkurā laikā vērsties Datu valsts inspekcijā savu aizskarto tiesību aizstāvībai.

XI. Noslēguma jautājumi

36. GIIC ir tiesības vienpusēji veikt grozījumus šajā politikā.

37. Šī politika ir pieejama GIIC interneta vietnē www.unilab.lv . Lietotājam ir pienākums pārliecināties, ka viņš ir iepazinies ar aktuālo politikas versiju, kas tiek piemērota ikreiz, kad viņš saņem pakalpojumu, apmeklē GIIC interneta vietnes vai kā citādi izmanto GIIC interneta un citus informācijas resursus.