DUCODOT privātuma politika

Datu pārzinis ir SIA “Ducodot”, reģ. Nr. 40003784665, juridiskā adrese: Zalves iela 45-6B, Rīga, LV1046 (turpmāk tekstā – DUCODOT).

Turpmākie privātuma noteikumi ir publicēti, lai Jūs zinātu, kā mēs vācam, lietojam un aizsargājam Jūsu personas datus.

Pirms pieteikšanās saņemt jaunumus e-pastā, reģistrējoties pasākumiem (konsultācijām, apmācībām, tikšanās klātienē u.c.), sazinoties ar DUCODOT pa e-pastu, tālruni, sms vai sociālajos tīklos, ierodoties klātienē uz jebkuru no minētajiem pasākumiem, Jūs apliecināt, ka esat izlasījuši DUCODOT Privātuma politiku un piekrītat noteikumiem. Ja Jūs šiem noteikumiem nepiekrītat, lūdzam nesniegt privātu informāciju DUCODOT mājas lapā (tai skaitā sociālajos tīklos), pa e-pastu, sms vai tālruņu saziņā vai klātienē jebkurā pasākumā.

Izmantojot mājaslapu www.ducodot.lv vai sociālo tīklu vietnes, Jūs piekrītat šiem Privātuma noteikumiem.

DUCODOT apņemas ievērot KLIENTA tiesības uz datu tiesisku apstrādi un datu, sistēmu aizsardzību, tai skaitā arī ievērot fizisko personu datu apstrādei piemērojamo normatīvo tiesību aktu prasības. Šīs privātuma un personas datu apstrādes politikas dokumenta (turpmāk tekstā – POLITIKA) izveides un publikācijas mērķis ir nodrošināt KLIENTAM paredzēto informāciju par to, kā DUCODOT sniegto pakalpojumu laikā tiek apstrādāti klientu dati un kādus noteikumus ievēro visi uzņēmuma darbinieki.

Jūsu datus DUCODOT apstrādā saskaņā ar Latvijas Republikas likumiem, Eiropas Savienības datu aizsardzības regulām un Fizisko personas datu apstrādes likumu. Privātuma politika attiecas uz informāciju, kuru mēs saņemam gan izmantojot e-pastu, gan mājas lapu, citā elektroniskās vai privātās saziņas ceļā.

Mums ir tiesības veikt papildinājumus šajā POLITIKĀ, padarot pieejamu KLIENTIEM tā aktuālo versiju ievietojot to mūsu mājaslapā.

  1. Politikas mērķis

DUCODOT informācijas drošības sistēmas mērķis ir pasargāt DUCODOT darbiniekus, partnerus un klientus no nelikumīgām vai kaitējošām personu tiešām vai netiešām, apzinātām vai neapzinātām darbībām, apstrādājot informāciju un datus, kas nonāk konkrētu personu rīcībā, kā arī lietojot darba nodrošināšanai paredzēto aprīkojumu darba pienākumu izpildē.

Politika regulē informācijas apstrādi jebkādās sistēmās vai jebkādos nesējos, kas iesaistīti datu/informācijas apstrādē DUCODOT, neatkarīgi no tā, vai datu/informācijas apstrāde ir saistīta ar DUCODOT iekšējām komercdarbības operācijām vai PAKALPOJUMU sniegšanas laikā, t.i. ārējām attiecībām ar Partneriem, KLIENTIEM vai jebkādām trešajām pusēm.

Mūsu POLITIKA regulē arī to, kā Darbinieki lieto viņiem pieejamo aprīkojumu un rīkus, savu darba pienākumu veikšanas ietvaros.

  1. Informācijas klasifikācija

Jebkādu informāciju/datus, kas kļūst pieejami Darbiniekiem, veicot savus darba pienākumus, ja šāda informācija/dati ir saistīti ar DUCODOT un tā darbību, klientiem vai sadarbības partneriem, ir jāuzskata par DUCODOT piederošu un konfidenciālu informāciju, ko, līdz ar to, aizsargā atbilstoši piemērojamie normatīvie tiesību akti par konfidenciālas informācijas, komercnoslēpumu un personas datu aizsardzību.

Lai nodrošinātu pienācīgu informācijas un datu aizsardzību, DUCODOT veic iekšējo informācijas klasifikāciju. Informāciju/datus aizsargā neatkarīgi no tā, vai šāda informācija ir nonākusi Darbinieka rīcībā drukātu materiālu veidā, jebkādās datu uzglabāšanas ierīcēs, audio/video materiālu veidā vai jebkādā citā veidā.

Brīvprātīgā informācija

Tā ir informācija, kuru Jūs sniedzat brīvprātīgi, lai varam nodrošināt pakalpojumu vai saistību izpildi. Mēs jautājam tikai tos datus, kas pamatoti vajadzīgi. Šie dati var ietvert Jūsu vārdu, uzvārdu, tālruņa numuru, e-pasta adresi, personas kodu (rēķiniem un līgumiem), adresi un citu informāciju.

Lai apmeklētu mājaslapu www.ducodot.lv nav vajadzīgs sniegt personiski identificējamu informāciju.

Automātiski iegūtā informācija

Lietojot mājas lapu www.ducodot.lv, sociālo tīklu lapas, to rīki un tehnoloģijas automātiski apkopo un saglabā noteiktus datus, kuri Jūs neidentificē kā konkrētu personu. Šie dati ietver informāciju par to, kā Jūs lietojat mūsu mājas lapu un sociālo tīklu lapas: kādu pārlūkprogrammu vai ierīci, tai skaitā sīkdatnes (cookies), URL informāciju, tīkla savienojuma veidu, valodu un interneta pieslēgumu, IP adresi un operētājsistēmu. Šie dati tiek izmantoti, lai atvieglotu un paātrinātu piekļuvi mājas lapas iespējām un informācijai. Automātiski iegūtā informācija tiek izmantota statistikas datiem, lai uzlabotu www.ducodot.lv mājas lapas un sociālo tīklu lapu darbību un personalizētu SIA “Ducodot” piedāvājumus.

E-pasta un tālruņa numura izmantošana

Sazinoties ar DUCODOT pa e-pastu vai tālruni, tiek saglabāti e-pasta ziņojumi un saņemto un izejošo zvanu saraksts un sms. DUCODOT apņemas saglabāt e-pasta, telefona zvanu un sms konfidencialitāti. Šī informācija netiek izpausta, atklāta vai nodota trešajām personām.

Ja KLIENTS turpmāk nevēlas saņemt jaunumu e-pastus, KLIENTS jebkurā laikā var atteikties  no tiem, rakstot uz [email protected].

DUCODOT patur tiesības sniegt Jūsu informāciju tiesību pārņēmējiem uzņēmuma pārdošanas, nodošanas, restrukturizācijas vai reorganizācijas gadījumā.

  1. Datu/informācijas apstrādē iesaistītās sistēmas

Jebkādas informācijas sistēmas, datortehnika, jebkāda veida programmatūra, jebkādas uzglabāšanas vides, tīkla konti, elektroniskā pasta konti un jebkāda cita tehniskā bāze un rīki, ko izmanto DUCODOT darbībā, uzskatāmi par Uzņēmuma īpašumu.

Jebkādas informācijas sistēmas, jebkāda veida programmatūra, jebkādas uzglabāšanas vides, tīkla konti, elektroniskā pasta konti un jebkāda cita tehniskā bāze un rīki, ko izmanto un kas kļūst pieejama sadarbībā ar DUCODOT Klientiem, uzskatāmi par Klienta īpašumu.

Ikvienam Darbiniekam ir pienākums lietot šādu tehnisko aprīkojumu un rīkus ar pienācīgu rūpību un uzmanību, un tikai ar DUCODOT komercdarbību saistītiem mērķiem.

Darbinieki var piekļūt tikai tām DUCODOT, KLIENTU vai PARTNERU ierīcēm, kam tieši vajadzīgs sniegt PAKALPOJUMU vai kas vajadzīgs attiecīgo Darbinieku tiešo darba pienākumu veikšanai to atbildības ietvaros. Piekļuves tiesības sistēmai nenozīmē, ka Darbinieks ir pilnvarots apskatīt vai apstrādāt daļēji vai visu attiecīgajā sistēmā esošo informāciju.

  1. Darbinieku pienākumi

Jebkāda informācija/dati, kas nonāk Darbinieka rīcībā, sniedzot PAKALPOJUMUS, pildot savus darba pienākumus, uzskatāmi par konfidenciāliem un lietojami kā konfidenciāli, ievērojot to aizsardzību saskaņā ar šo Politiku, un tos neizpauž trešajām pusēm.

Visus personas datus un citu informāciju, ar kuras palīdzību var identificēt fizisku personu, ievāc un apstrādā tikai, ja tas ir vajadzīgs un ciktāl tas ir vajadzīgs Darbinieka tiešo darba pienākumu veikšanas nolūkā, ar nosacījumu, ka šādas darbības tiek veiktas Darbiniekam doto darba uzdevumu un piešķirto pilnvaru robežās un tikai saskaņā ar likumā paredzētajām datu aizsardzības prasībām.

Ikvienam Darbiniekam ir pienākums ievērot šo Politiku, kā arī pildīt spēkā esošo vietējo, reģionālo vai starptautisko normatīvo tiesību aktu prasības, kas paredz informācijas/datu apstrādes un aizsardzības nosacījumus. Politikas neievērošanu uzskata par būtisku noteiktās darba kārtības pārkāpumu. DARBINIEKS, kurš pārkāpis šo POLITIKU un fizisko personas datu apstrādes noteikumus, var tikt saukts pie administratīvās vai kriminālās atbildības.

  1. Drošības pasākumi

Visiem jebkādā formā (drukātā, elektroniskā, u.tml.) ievāktiem un apstrādātiem datiem un informācijai piemērojamas šīs Politikas un normatīvo tiesību aktu prasības attiecībā uz datu/informācijas ievākšanu, apstrādi, aizsardzību, uzglabāšanu un iznīcināšanu, un šādus dokumentus uzglabā DUCODOT noteiktā, drošā vietā ar tādu uzglabāšanas termiņu, kādu paredz piemērojamie likumi un/vai norāda DUCODOT.

Darbiniekiem aizliegts glabāt jebkādu konfidenciālu informāciju savās ierīcēs, izņemot informāciju, kas ir īslaicīgi nepieciešama konkrētai, ar darbu saistītai darbībai. Visa nepieciešamā konfidenciālā un personīgi identificējamā informācija jāuzglabā tikai DUCODOT mākoņa krātuvē, DUCODOT iekštīklā vai KLIENTA datu krātuvēs. Ir jāizvairās no jebkādas šādu datu lejupielādēšanas vietējās ierīcēs  un tas jādara tikai tad, ja tas ir pamatoti nepieciešams saistībā ar informācijas apstrādi darba vajadzībām.

Gadījumā, ja Darbiniekam tiek piešķirtas tiesības piekļūt uzņēmuma klienta vai sadarbības partnera datņu glabāšanas sistēmai, Darbiniekam ir pienākums lietot klienta vai partnera piešķirtos piekļuves rīkus un ievērot sniegtos norādījumus par drošas informācijas/datu apstrādes prasībām (tostarp, šifrēšanas sistēmu, paroļu lietošana, datu lietošanas ierobežojumi, īpaši paredzētu atrašanās vietu lietošana, u.tml.).

Tiklīdz, pēc DUCODOT ieskatiem, aizsargātie dati/informācija vairs nav vajadzīga DUCODOT darbībai vai PAKALPOJUMU sniegšanai, tad šādus datus/informāciju dzēš, iznīcina visas to kopijas, un attiecīgās informācijas /datu apstrādē iesaistītos Darbiniekus attiecīgi informē par viņu pienākumu dzēst/iznīcināt un nodot atpakaļ DUCODOT informāciju/datus, kas viņiem vairs nav vajadzīgi savu darba pienākumu veikšanai, un, jo īpaši, atdot atpakaļ DUCODOT, dzēst un iznīcināt kopijas, ja ar attiecīgo Darbinieku tiek izbeigtas darba tiesiskās attiecības.

Nekādu šajā Politikā minēto informāciju/datus nenosūta, nepārsūta un nekādā citā veidā neiesniedz Trešajai pusei, ja vien tas nav vajadzīgs Darbinieka konkrētā uzdevuma izpildei, un tikai ciktāl tas ir vajadzīgs šādu pienākumu izpildei. Gadījumā, ja datus pārsūta vai iesniedz Trešajām pusēm, ir noteikti jānodrošina datu aizsardzība un jāveic visi atbilstošie drošības pasākumi.

DUCODOT auditē informācijas/datu apstrādē pielietotās sistēmas, lai kontrolētu nepārtrauktu atbilstību šai Politikai un piemērojamajām normatīvo tiesību aktu prasībām.

  1. Aizliegtās darbības

DARBINIEKAM, izņemot īpaši paredzētus izņēmumus, DUCODOT, tā Klientiem vai sadarbības Partneriem piederošu aprīkojumu, sistēmas vai rīkus nekādā gadījumā un nekādos apstākļos nav atļauts izmantot mērķiem, kas nav saistīti ar Darbinieka darba pienākumiem vai DUCODOT darbību.

Turpmāk minētās darbības ir aizliegtas:

  1. Jebkuras personas vai uzņēmuma ar intelektuālā īpašuma tiesībām aizsargātu tiesību pārkāpšana, tostarp, jebkādas nelegālas programmatūras, tiešsaistes platformu, jebkādu citu elektronisko saturu lietošana, uzstādīšana, kopēšana, izplatīšana vai uzglabāšana jebkādās ducodot vai KLIENTA sistēmās vai aprīkojumā;
  2. Jebkuras personas tiesību aizskaršana, pārmērīgi vai bez vajadzības ievācot un apstrādājot attiecīgā subjekta personas datus;
  3. Piekļuve datiem, serveriem vai kontiem tādiem mērķiem, kas nav saistīti ar DUCODOT komercdarbību, PAKALPOJUMU sniegšanu vai attiecīgā Darbinieka darba pienākumu veikšanu;
  4. Programmatūras, tehniskās informācijas, šifrēšanas programmatūras vai tehnoloģijas eksportēšana, pārkāpjot piemērojamos starptautiskos vai nacionālos normatīvos tiesību aktus un/vai DUCODOT, KLIENTA norādījumus;
  5. Darbinieka konta paroles atklāšana citām personām un citu personu pielaišana IT un mobilajai tehnikai lietojot šādu kontu (tostarp, bet neaprobežojoties arī ar Darbinieka ģimenes locekļiem);
  6. Krāpniecisku produkcijas, preču vai pakalpojumu piedāvājumu, vai trešo pušu preču, pakalpojumu piedāvājumu izveide, sūtīšana, izmantojot DUCODOT vai KLIENTU kontus;
  7. Tīkla sakaru drošības pārkāpumu vai pārtraukumu īstenošana. Šādi drošības pārkāpumi iekļauj, bet tie neaprobežojas ar piekļuvi datiem, ja Darbinieks nav to paredzētais saņēmējs, vai pierakstīšanos serverī vai kontā, kuram Darbinieks nav skaidri pilnvarots piekļūt, ja vien šādas piekļuves tiesības nav piešķirtas Darbiniekam saistībā ar attiecīgā Darbinieka dalību konkrētā DUCODOT projektā;
  8. Jebkādas programmas/skripta/komandas lietošana vai jebkāda veida ziņojuma nosūtīšana, ar nolūku vai bez, bet kas traucē vai atspējo DUCODOT vai KLIENTU darbinieku darbu.
  9. Ziņošana par drošības incidentiem

Par visiem informācijas/datu apstrādes drošības incidentiem vai iespējamiem incidentiem nekavējoties ir jāziņo atbildīgajām personām, kuras savukārt veic visus pasākumus iespējamā kaitējuma novēršanai, radītā kaitējuma seku likvidēšanai un iepriekšējā vai augstāka drošības līmeņa realizāciju.

Ja piemērojams, DUCODOT ir pienākums nodrošināt turpmāku ziņošanu par datu/informācijas drošības pārkāpumu KLIENTU vadībai, uzraudzības iestādēm un iesaistītajām fiziskajām personām, kā to paredz sadarbības līgumi ar KLIENTIEM, piemērojamie normatīvie akti un/vai Eiropas Savienības likumi.

  1. Personas dati DUCODOT

Personas dati DUCODOT atrodas un tiek apstrādāti tikai vienā nolūkā – informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos tiesības normatīvajos aktos noteiktajos gadījumos un apjomā.

Iegūtie personas dati ir reģistrēti elektroniski un var tikt izmantoti tikai šādam mērķim – lai izpildītu DUCODOT saistošos ārējos normatīvajos tiesību aktos noteiktu pienākumu, no kā izriet personas datu apstrādes tiesiskais pamats – normatīvo aktu izpilde.

Mēs nenododam iegūtos Datus trešajām pusēm, mēs nepārdodam, neiznomājam un neapmainām Klienta Datus, izņemot gadījumus, kad šādu izpaušanu pieprasa likums vai arī zemāk aprakstītajos gadījumos.

Mēs atklājam personas datus Eiropas Savienības robežās ar drošām datu pārraides metodēm un tikai tādiem sadarbības partneriem, kuri iesaistīti DUCODOT darbības vai PAKALPOJUMU nodrošināšanā, piemēram, grāmatvedības pakalpojumu sniedzējiem. Šādiem mūsu partneriem ir jāapstrādā personas dati konfidenciāli un saskaņā ar likumdošanas prasībām, un tikai šo pakalpojumu sniegšanas mērķiem. Bez tam, viņiem tiek pieprasīts apstrādāt personas datus saskaņā ar šīm datu aizsardzības vadlīnijām un piemērojamo likumdošanu.

Informācijas atklāšana citām trešajām personām notiek drošā veidā un tikai pamatojoties uz likumīgi pamatotu pieprasījumu vai likumos noteiktu darbību.

Mums rūp mūsu un KlientU datu drošība un mēs saprātīgā apmērā izmantojam visas pieejamās tehniskās un organizatoriskās iespējas, lai uzglabātu datus tā, lai tie nebūtu pieejami trešajām pusēm. Visi dati tiek uzglabāti serveros, kas atbilst augstiem drošības standartiem un ir aizsargāti pret neautorizētu piekļuvi un nelikumīgu izmantošanu.

Saskaņā ar Fizisko personu datu apstrādes likumu un Personas datu aizsardzības regulu, mūsu pienākums ir sniegt datu subjektam informāciju par to, kādi dati par viņu ir mūsu rīcībā, izņemot likumā noteiktus izņēmumus. Gadījumā, ja Klients mums pieprasīs šo informāciju sniegt biežāk nekā tas paredzēts normatīvajos tiesību aktos, mēs to nodrošināsim par atlīdzību, kuras apmērs būs tāds, lai segtu mums ar šīs informācijas nodrošināšanu radītās izmaksas.

Lūdzam informācijas pieprasījuma iesniegšanai izmantot e-pasta adresi: [email protected]

Saņemot datu subjekta pieprasījumu par savu tiesību īstenošanu, mēs pārliecināsimies par Klienta identitāti, izvērtēsim pieprasījumu un izpildīsim to saskaņā ar normatīvajiem tiesību aktiem saprātīgā laika periodā.

  1. Cita informācija

Jebkuru jautājumu, pieprasījumu vai komentāru gadījumā attiecībā uz šo Privātuma POLITIKU, lūdzam sazināties ar mums, rakstot uz e-pastu:[email protected]

Šīs Privātuma politikas tekstuālais saturs ir aizsargāts.

Dokumenta izstrādes datums: 2018.gada 01.augusts.

Publikācijas datums internetā: 2020. gada 21. februāris.