Privātuma politika

Privātuma politika

I. PERSONAS DATU APSTRĀDES PĀRZINIS UN KONTAKTINFORMĀCIJA
Personas datu apstrādes pārzinis ir Jauniešu biedrība “SOLIS”, turpmāk – Biedrība, reģ. Nr. 40008186671, adrese: Melioratoru iela 1-6, Koknese, Aizkraukles novads, LV-5113.
Par jautājumiem vai neskaidrībām saistībā ar personas datu apstrādi lūgums sazināties ar Biedrības pārstāvi, sūtot jautājumus uz e-pastu: mara.bitane@gmail.com.
II. VISPĀRĪGIE NOTEIKUMI
Personas datu aizsardzības politikas mērķis ir sniegt datu subjektam, turpmāk – personai, informāciju par personas datu apstrādes nolūkiem un tiesisko pamatu, par to, kādos gadījumos dati tiek izpausti, datu glabāšanas termiņiem un datu aizsardzību, kā arī informēt personu par tā tiesībām.
Personas datu apstrāde var attiekties gan uz bijušajiem, gan uz esošajiem Biedrības darbiniekiem, bijušajiem, esošajiem un potenciālajiem Biedrības ziedotājiem, biedriem, brīvprātīgajiem, pakalpojumu sniedzējiem un citām personām, kuras sadarbojas un komunicē ar Biedrību.
III. PERSONAS DATU APSTRĀDES NOLŪKI
Personas datu apstrāde ir nepieciešama, lai Biedrība varētu pildīt savas funkcijas un uzdevumus, piemēram:
5.1. atbalstītu Biedrības attīstību;
5.2. sniegtu un nodrošinātu konsultācijas un atbalsta pakalpojumus bērniem un jauniešiem, kā arī viņu vecākiem;
5.3. nodrošinātu lekcijas un apmācības;
5.4. organizētu personāla tālākapmācību un pieredzes apmaiņu;
5.5. nodrošinātu sadarbību ar sadarbības partneriem, valsts un pašvaldību iestādēm, sabiedriskām organizācijām, tai skaitā nodrošinātu sadarbībai nepieciešamās informācijas nodošanu/saņemšanu;
5.6. līgumu noslēgšanai, kā arī līgumā noteikto saistību izpildei un nodrošināšanai;
5.7. ienākošās un izejošās korespondences saglabāšanai un uzskaitei;
5.8. norēķinu administrēšanai;
Dažreiz personas datus Biedrībai ir nepieciešams apstrādāt, lai aizsargātu personas intereses, nodrošinātu atbilstību tiesību aktiem, un sniegtu informāciju saskaņā ar personu tiesībām.
IV. TIESISKAIS PAMATS PERSONAS DATU APSTRĀDEI
Biedrība pirms personas datu apstrādes veikšanas izvērtē datu apstrādes darbības tiesiskumu. Šāds tiesisks pamats var būt:
7.1. lai izpildītu uz Biedrību attiecināmu juridisku pienākumu;
7.2. pasākumu veikšana pirms līguma ar personu noslēgšanas (piemēram, nepieciešamo datu ievākšana);
7.3. līguma ar personu noslēgšana un izpilde (datu ietveršana līgumā, pušu sarakste, līguma izpildes dokumenti);
7.4. lai ievērotu Biedrības vai trešās personas leģitīmās intereses;
7.5. apmācību, nodarbību un citu pakalpojumu nodrošināšanai;
7.6. personas piekrišana, kas var tikt prasīta atsevišķos gadījumos.
Ja Biedrībai būs nepieciešama personas piekrišana apstrādāt personas datus, Biedrība to lūgs personai sniegt. Ja persona vēlēsies atsaukt savu sniegto piekrišanu, to varēs atsaukt jebkurā brīdi, vēršoties Biedrībā ar iesniegumu.
V. PERSONAS DATU KATEGORIJAS
Personas datu kategorijas, kuras Biedrība lielākoties, bet ne tikai, apstrādā, ir:
9.1. identifikācijas dati – vārds, uzvārds, personas kods;
9.2. kontaktinformācija – korespondences un deklarētā adrese, tālruņa numurs, e-pasta adrese;
9.3. finanšu dati – bankas konta numurs;
9.4. veselības dati;
9.5. dati, kurus persona vai viņa likumiskais pārstāvis pats ir iesniedzis Biedrībai;
9.6. kā arī citi personas dati, atkarībā no personas saistībām ar Biedrību.
VI. PERSONAS DATU APSTRĀDES PRINCIPI
Biedrība, apstrādājot personas datus, ievēro šādus datu apstrādes principus:
10.1. apstrādā personas datus likumīgi, godprātīgi un personai pārredzamā veidā;
10.2. apstrādā personas datus adekvāti, atbilstīgi un tikai tos, kas nepieciešami apstrādes nolūku sasniegšanai;
10.3. apstrādā personas datus tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus;
10.4. personas datus glabā ne ilgāk, kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;
10.5. informēs personu, kāpēc ir nepieciešami personas dati, un, ko Biedrība darīs ar personas datiem;
10.6. apstrādā tikai precīzus personas datus, un, ja tas būs nepieciešams, tos atjauninās;
10.7. vāc personas datus tikai konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveiks ar minētajiem nolūkiem nesavietojamā veidā. Izņemot, ja tas būs nepieciešams, lai izpildītu normatīvajos aktos noteiktās funkcijas un pienākumus.
VII. PERSONAS DATU APSTRĀDES DROŠĪBA UN AIZSARDZĪBA
Biedrība apstrādā personas datus un nodrošina to aizsardzību, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā izvērtēšanas rezultātā apzinātos privātuma riskus un Biedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
Personas datu aizsardzības pārkāpuma gadījumā Biedrība bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums kļuvis zināms, paziņo par to Datu valsts inspekcijai, izņemot gadījumus, kad ir maz ticams, ka personas datu aizsardzības pārkāpums varētu radīt risku personas tiesībām un brīvībām.
VIII. PERSONAS DATU SAŅĒMĒJU KATEGORIJAS
Biedrība neizpauž personas datus trešajām personām, izņemot, ja attiecīgajai trešajai personai dati jānodod:
13.1. noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu funkciju;
13.2. saskaņā ar personas skaidru un nepārprotamu rakstisku piekrišanu;
13.3. pēc pamatota pieprasījuma normatīvajos aktos noteiktos gadījumos, noteiktajā kārtībā un apjomā;
13.4. normatīvajos aktos noteiktos gadījumos Biedrības leģitīmo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Biedrības leģitīmās intereses.
IX. PERSONAS DATU NODOŠANA UZ TREŠAJĀM VALSTĪM UN AUTOMATIZĒTA LĒMUMA PIEŅEMŠANA
Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ). Datu nodošana ārpus ES/EEZ netiek veikta.
Automatizēta lēmuma pieņemšana Biedrībā netiek veikta.
X. GLABĀŠANAS PERIODS
Biedrība glabā personas datus tikai tik ilgi, cik nepieciešams datu apstrādes nolūkam, ja vien ilgāka to glabāšana nav noteikta normatīvajos aktos. Personas datu glabāšanas laika perioda noteikšanai tiek izmantoti sekojoši kritēriji:
16.1. kamēr ir spēkā ar personu noslēgtais līgums;
16.2. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Biedrība vai persona var realizēt savas likumīgās intereses;
16.3. kamēr Biedrībai pastāv juridisks pienākums glabāt datus;
16.4. kamēr ir spēkā personas piekrišana attiecīgai personu datu apstrādei, ja nepastāv cits likumīgs datu apstrādes pamats.
XI. PERSONAS TIESĪBAS
Personai ir šādas tiesības:
17.1. tikt informētam par to, kāpēc Biedrība apstrādā un izmanto viņa personas datus;
17.2. saņemt informāciju, vai Biedrība apstrādā personas datus un, ja apstrādā, tad saņemt informāciju, kādus personas datus Biedrība par personu glabā;
17.3. labot savus personas datus, ja tie ir neprecīzi vai nepilnīgi;
17.4. lūgt dzēst viņa personas datus vai pārtraukt to apstrādi (tiesības “tikt aizmirstam”), izņemot gadījumus, ja personas dati tiek apstrādāti pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīviem aktiem izrietošajiem pienākumiem;
17.5. atsevišķos gadījumos ierobežot personas datu apstrādi, piemēram, ja informācija nav precīza. Ja notiks personas datu apstrādes ierobežošana, Biedrība var saglabāt par to attiecīgu informāciju, lai nākotnē varētu nodrošināt šo tiesību ievērošanu;
17.6. uz datu pārnesamību, ja Biedrība apstrādā personas datus saskaņā ar personu piekrišanu, vai, pamatojoties uz līgumu, un, ja tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, personai ir tiesības lūgt personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams. Šīs tiesības netiek attiecinātas uz personas datiem, kas tiek apstrādāti, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot Biedrībai likumīgi piešķirtās oficiālās pilnvaras;
17.7. iebilst pret viņa personas datu izmantošanu profilēšanā, tiešās tirgvedības nolūkos vai zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, izņemot, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs;
17.8. nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, kas attiecībā uz personu rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē personu;
17.9. pretenziju gadījumā iesniegt sūdzību par personas datu apstrādi Datu valsts inspekcijai (www.dvi.gov.lv) Blaumaņa ielā 11/13-15, Rīgā, LV-1011.
Ar personas datu apstrādi saistītos jautājumos persona var vērsties pie Biedrības, nosūtot savu jautājumu pa pastu uz juridisko adresi vai uz e-pastu.
Personas pieprasījumus, kas saistīti ar tā tiesību īstenošanu, Biedrība izvērtē un izpilda mēneša laikā, skaitot no pieprasījuma saņemšanas brīža, attiecīgi informējot personu par TEPAT un KOPĀ veiktajām darbībām.
XII. CITI NOTEIKUMI
Biedrība ir tiesīgi veikt izmaiņas un papildinājumus šajā personas datu aizsardzības politikā, publicējot personas datu aizsardzības politikas aktuālo redakciju šajā mājaslapā.
Apstiprināts 22.03.2023.