Privātuma politika

Versija drukāšanaiVersija drukāšanai

LATVIJAS VALSTS KOKSNES ĶĪMIJAS INSTITŪTS

PRIVĀTUMA POLITIKA

(01.12.2022. redakcija)

 

1. Vispārīgie noteikumi

1.1. Šīs Privātuma politikas mērķis ir sniegt fiziskajai personai (turpmāk tekstā – Datu subjekts) informāciju par to, kādam nolūkam un uz kāda tiesiskā pamata Latvijas Valsts Koksnes ķīmijas institūts (turpmāk tekstā – Institūts) iegūst personas datus, par datu apjomiem un datu apstrādes termiņiem, par datu aizsardzību, informēt datu subjektu par tā tiesībām un pienākumiem, kā arī par citiem ar personas datu aizsardzību saistītus jautājumus.

1.2. Veicot Personas datu apstrādi, Institūts ievēro Latvijas Republikā spēkā esošos normatīvos aktus, kā arī 2016.gada 27.aprīļa Eiropas Parlamenta un Padomes regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), (turpmāk tekstā – Regula) un citus piemērojamos normatīvos aktus datu apstrādes jomā.

1.3. Datu subjektam, apmeklējot Institūta tīmekļa vietni, telpas, teritoriju, vai kļūstot par Institūta sadarbības partneri (klientu, pakalpojumu sniedzēju, darbinieku u.tml.), vai kā citādi sniedzot Institūtam informāciju par sevi, tiek uzskatīts, ka Datu subjekts ir iepazinies ar šo Privātuma politiku, to ir sapratis un ir akceptējis tās noteikumus.

 

2. Termini

Šajā privātuma politikā izmantoti šādi termini:

Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu;

Datu subjekts – fiziska persona, kuru var tieši vai netieši identificēt, t.sk. persona, kura tieši vai pastarpināti sniedz Institūtam pakalpojumus, izmanto Institūta pakalpojumus, lieto Institūta telpas, interneta vietni, Institūta darbinieki.

Apstrāde – jebkura ar Personas datiem veikta darbība vai darbības, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, dzēšana, pārsūtīšana u.tml.

Pakalpojums – jebkuri pakalpojumi, kurus Institūts sniedz Datu subjektam (darbiniekam, klientam u.tml.)

Trešā persona – jebkura fiziska vai juridiska persona, kas nav Datu subjekts, Datu pārzinis vai Institūta pilnvarots datu apstrādātājs.

Personas datu aizsardzības pārkāpums – drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.

Datu pārzinis – persona, kas veic datu apstrādi un  nosaka personas datu apstrādes nolūkus un līdzekļus, kā arī atbild par Personas datu apstrādi atbilstoši piemērojamo normatīvo aktu prasībām. Šajā Privātuma politikā aprakstītajos Personas datu apstrādes gadījumos Datu pārzinis ir atvasināta publiska persona “Latvijas Valsts koksnes ķīmijas institūts”, reģ.Nr.90002128378, juridiskā adrese: Rīga, Dzērbenes iela 27, LV-1006, e-pasts: koks@edi.lv (ar norādi “Datu aizsardzības speciālistam”)

 

3. Institūta apstrādāto personas datu kategorijas

Institūts apstrādā šādas fizisko personu datu kategorijas elektroniskā un papīra formātā:

- personas identifikācijas dati (vārds, uzvārds, personas kods, ID kartes vai pases dati, dzimšanas dati, personas attēls),

- Personas kontaktinformācija (adrese, tālruņa Nr., e-pasta adrese, pasta adrese),

- Profesionālie dati (izglītība, darba pieredze, pārstāvētās iestādes nosaukums, ieņemamais amats),

- Finanšu dati (bankas konta informācija),

- komunikācijas dati (ienākošā/izejošā saziņa, telefona zvani, korespondence, tās saturs, piegādes statuss),

- īpašu kategoriju dati (veselības dati).

 

4. Personas datu apstrādes mērķis un pamats

4.1. Iepirkuma pieteikumu izvērtēšanai un kontrolei

Tiesiskais pamats pretendenta un ar pretendentu saistīto personas datu apstrādei ir pārziņa leģitīmo interešu ievērošana (Regulas 6.panta 1.punkta f) apakšpunkts). Pārziņa leģitīmā interese ir pretendenta iesniegto iepirkumu pieteikumu izvērtēšana pēc kritērijiem saskaņā ar iepirkuma nolikumu.

Personas datu iespējamie saņēmēji:

Pārziņa pilnvarotie darbinieki, kuri izvērtē iepirkuma atbilstību projektam, kontrolē iepirkuma gaitu; iepirkuma komisija un komisijas sekretārs; normatīvajos aktos noteiktajos gadījumos valsts un pašvaldību iestādes, piemēram, Centrālā Finanšu un līgumu aģentūra, Iepirkumu uzraudzības birojs, tiesībsargājošajās iestādes.

4.2. Darbinieku atlases procesa nodrošināšanai un no tā izrietošo tiesību un pienākumu realizēšanai

Personas datu apstrādes tiesiskais pamats:

- juridiska pienākuma izpilde (Regulas 6.panta 1.punkta c) apakšpunkts, Darba likums u.c. darba tiesiskās attiecības reglamentējošie normatīvie akti)

- Pārziņa leģitīmās intereses (Regulas 6.panta 1.punkta f) apakšpunkts). Saņemot pretendenta pieteikumu, Pārzinim rodas tiesiska interese apstrādāt minēto pieteikumu, izvērtējot tajā sniegto informāciju, organizējot pārrunu procedūru, veicot pārrunas un nodrošinoties ar pierādījumiem, kas pamato attiecīgā procesa tiesisku norisi. Nepieciešamības gadījumā atlases procesā iegūtā informācija var tikt izmantota, lai atspoguļotu attiecīgā procesa tiesisku norisi.

Personas datu iespējamie saņēmēji: Pārziņa pilnvarotie darbinieki

4.3. Noziedzīgu nodarījumu novēršanai vai atklāšanai saistībā ar īpašuma aizsardzību un personu vitāli svarīgu interešu, tajā skaitā dzīvības un veselības aizsardzībai

Mērķa sasniegšanai Institūta telpās un teritorijā tiek veikta datu subjektu vizuālo datu apstrāde (personas attēls, kā arī visi citi personas dati un veiktā darbība, kas redzama videonovērošanas vietā), t.i. video novērošana. Video novērošana notiek reālā laika režīmā, video ieraksts netiek saglabāts.

Konkrētajās vietās, kuras pakļautas video novērošanai, ir uzstādītas informatīvas zīmes.

Tiesiskais pamats – Pārziņa un trešo personu leģitīmo interešu ievērošana, datu subjekta vai citu fizisko personu vitālo interešu aizsardzība (Regulas 6.panta 1.punkta d) un f) apakšpunkts).

Personas datu iespējamie saņēmēji:

- Institūta pilnvarotie darbinieki videonovērošanas ieraksta izsniegšanai,

- Pārziņa nolīgtais apstrādātājs, videonovērošanas sistēmas uzturētājs.

4.4. Līgumsaistību noslēgšanai un izpildei

Tajā skaitā, bet ne tikai nodrošināt Datu subjekta identificēšanu, līguma sagatavošanu, noslēgšanu un izpildi, datu subjekta iesniegumu izskatīšanu un apstrādi, līguma finanšu dokumentu sagatavošanu

Tiesiskais pamats – Regulas 6.panta pirmās daļas b) apakšpunkts.

Personas datu iespējamie saņēmēji: pārziņa pilnvarotie darbinieki, datu subjekts, valsts un pašvaldību iestādes normatīvajos aktos noteiktajos gadījumos, nepieciešamības gadījumā tiesībsargājošās iestādes

4.5. Grāmatvedības kārtošanai

Tiesiskais pamats – tiesību aktos noteikto juridisko pienākumu izpilde (Regulas 6.panta 1.punkta a) un c) apakšpunkts, Grāmatvedības likums, MK 2021.gada 21.decembra noteikumi Nr.877 “Grāmatvedības kārtošanas noteikumi”)

Personas datu iespējamie saņēmēji:

Pārziņa pilnvarotie darbinieki rēķina sagatavošanai, nosūtīšanai vai izsniegšanai, kā arī saņemto maksājumu apstrādei; Valsts iestādes, piemēram, Valsts Ieņēmumu dienests, tiesībaizsardzības iestādes; nepieciešamības gadījumā parāda atgūšanai – zvērināti tiesu izpildītāji, maksātnespējas procesa administratori.

4.6. Trauksmes cēlēju ziņojuma izmeklēšanai, nodrošinot trauksmes cēlēja pienācīgu aizsardzību un nodrošinot saziņu ar trauksmes cēlēju

Tiesiskais pamats – tiesību aktos noteikto juridisko pienākumu izpilde (Regulas 6.panta 1.punkta c) apakšpunkts, Trauksmes celšanas likuma 7.pants)

Personas datu iespējamie saņēmēji:

Pēc pieprasījuma Datu subjekts par sevi, Pārziņa pilnvarotie darbinieki; gadījumos, ja ziņojums nav piekritīgs Institūtam, tad saņēmējs ir iestāde, kuras kompetencē ir šāda ziņojuma izskatīšana; institūcija pēc pieprasījuma, ja tas nav nepieciešams trauksmes cēlēja vai viņa radinieka aizsardzībai.

4.7. Eiropas Savienības un/vai cita ārējā finansētāja piešķirto finanšu līdzekļu apguvei, projektu sagatavošanai, iesniegšanai, uzraudzībai un realizēšanai

Mērķa sasniegšanai var tikt veikta iesaistīto personu iesniegto datu atbilstības izvērtēšana izvirzītajām prasībām, līgumu noslēgšana, projekta atskaites (t.sk. apstrādāto personas datu) iesniegšana uzraudzības iestādēm

Tiesiskais pamats – pārziņa leģitīmo interešu ievērošana (Regulas 6.panta 1.punkta f) apakšpunkts).

Personas datu iespējamie saņēmēji: pārziņa pilnvarotie darbinieki, projekta īstenošanas procesā iesaistītās personas, valsts iestādes (piemēram, Centrālā finanšu un līgumu aģentūra, Valsts izglītības attīstības aģentūra, Iepirkumu uzraudzības birojs u.c.), tiesībaizsardzības iestādes.

 

5. Personas datu glabāšanas ilgums

5.1. Personas dati tiek glabāti tikai tik ilgi, cik nepieciešams, lai sasniegtu darbu apstrādei noteikto nolūku, izņemot, ja datu glabāšana nav noteikta vai atļauta ar piemērojamiem normatīvajiem aktiem. Glabāšanas periods tiek noteikts attiecīgo apstrādi regulējošā dokumentā (Institūta nomenklatūra).

5.2. Datu glabāšanas ilgumu nosaka, ņemot vērā:

- noslēgtā līguma spēkā esamības termiņu;

- laika periodu, kādā datu subjekts vai Pārzinis ir tiesīgs realizēt savas leģitīmās intereses normatīvajos aktos noteiktajā kārtībā (piemēram, prasības celšana tiesā u.tml.);

- ārējos normatīvajos noteikto pienākumu glabāt datus noteiktu laika periodu;

- kamēr ir spēkā Datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

5.3. Institūtam iesniegtie (nosūtītie) pieteikumi darbam (CV, motivācijas vēstules u.c. pievienotie dokumenti), ja ar konkrēto Datu subjektu netiek nodibinātas darba tiesiskās attiecības, tiek glabāti 6 (sešus) mēnešus pēc saņemšanas.

5.4. Pēc tam, kad zudis pamats Personas datu glabāšanai, Datu subjekta dati tiek dzēsti vai iznīcināti, vai arī nodoti glabāšanai valsts arhīvam normatīvajos aktos noteiktajā kārtībā.

 

6. Personas datu aizsardzība

6.1. Institūts un viņa nolīgtie apstrādātāji nodrošina Personas datu konfidencialitāti, kā arī izmanto mūsdienu tehnoloģijas, veic saprātīgi pieejamos organizatoriskos, tehniskos un finansiālos pasākumus, lai nodrošinātu Personas datu aizsardzību pret dažādas iespējamības un ietekmes pakāpes riskiem. Izmantotie pasākumi datu aizsardzības jomā regulāri tiek pārskatīti un pilnveidoti.

6.2. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Datu subjekts sniedz Personas datus (papīra formā, telefoniski, elektroniski, telpās, interneta vietnē) un kādās sistēmās vai papīra formā tie tiek apstrādāti.

6.3. Attiecībā uz specifiskiem datu apstrādes veidiem, piemēram, fotografēšanu un filmēšanu kādā Institūta organizētā pasākumā, var tikt noteikti papildus specifiski noteikumi, par ko Datu subjekts tiek informēts atsevišķi brīdī, kad viņš sniedz attiecīgus datus Institūtam.

 

7. Personas datu nodošana

7.1. Institūts apstrādātos Personas datus neizpauž trešajām personām, izņemot, ja Personas datu nodošana paredzēta, lai izpildītu noslēgto līgumu, ja pats Datu subjekts devis skaidru un nepārprotamu piekrišanu datu nodošanai vai, ja normatīvajos aktos noteikts pienākums Personas datus nodot.

7.2.Institūts nenodod Personas datus uz valstīm, kas atrodas ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas.

 

8. Datu subjekta tiesības un pienākumi

Datu subjektam ir šādas tiesības un pienākumi attiecībā uz savu datu apstrādi:

8.1. Saņemt normatīvajos aktos noteikto informāciju par Pārzini un veikto apstrādi;

8.2. Jebkurā brīdī atsaukt piekrišanu personas datu apstrādei, ja apstrādes pamats ir piekrišana, nosūtot piekrišanas atsaukumu uz Institūta e-pasta adresi vai iesniedzot klātienē Institūta juridiskajā adresē. Piekrišanas atsaukums neietekmē datu apstrādi, kura veikta laikā, kad Datu subjekta piekrišana bija spēkā. Tāpat nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

8.3. Saņemt normatīvajos aktos noteiktajā kārtībā informāciju par Pārziņa apstrādātajiem Personas datiem, pieprasīt to labošanu, dzēšanu, apstrādes ierobežošanu, iebilst pret savu Personas datu apstrādi.

8.4. Minētās datu subjekta tiesības īstenojamas, ciktāl datu apstrāde neizriet no Institūta pienākumiem, kas tam uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.

8.5. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu rakstveida formā klātienē, uzrādot personas apliecinošu dokumentu, vai elektroniskā pasta sūtījumā, to parakstot ar drošu elektronisko parakstu.

8.6.Institūts, iepriekš pārliecinoties par Datu subjekta identitāti, izvērtē pieprasījumu saskaņā ar normatīvajiem aktiem, un nosūta atbildi 1 (viena) mēneša laikā uz Datu subjekta norādīto adresi ierakstītā sūtījumā vai elektroniskā pasta formātā, parakstot ar drošu elektronisku parakstu. Iesniegumi un pretenzijas tiek izskatīti bez maksas. Tomēr iesnieguma izskatīšana var tikt atteikta vai par to var tikt piemērota samērīga samaksa, ja tie iesniegti acīmredzami nepamatoti vai prasa nesamērīgus resursus, kā arī citos normatīvajos aktos noteiktajos gadījumos. Tāpat Institūts ir tiesīgs atteikties izpildīt Datu subjekta pieprasījumu, ja Datu subjekts nepamatoti atsakās sniegt viņu identificējošu informāciju.

8.7. Jautājumu vai pretenziju par Datu apstrādi gadījumā Datu subjektam ir tiesības iesniegt Institūtam pretenziju vai arī vērsties ar iesniegumu uzraudzības iestādē - Datu valsts inspekcijā.

8.8. Datu subjektam ir pienākums ievērot šajā Privātuma politikā iekļautos nosacījumus, kā arī iepazīstināt jebkuru citu datu subjektu ar šo politiku, ja šī datu subjekta intereses var tikt skartas Institūta Personas datu apstrādes procesos.

 

9. Institūta tīmekļa vietne un sīkdatņu lietošana

9.1. Institūta tīmekļa vietnē www.kki.lv tiek izmantotas sīkdatnes.

Apmeklējot Institūta mājas lapu, lietotājam tiek attēlots logs ar paziņojumu, ka interneta vietnē izmantotas sīkdatnes. Aizverot šo ziņojuma logu vai arī turpinot lietot mājas lapu, lietotājs (Datu subjekts) apstiprina, ka ir iepazinies ar informāciju par sīkdatnēm un to izmantošanas nosacījumiem. Ja lietotājs vēlas atteikties no sīkdatņu lietošanas, to iespējams izdarīt tīmekļa pārlūkprogrammas drošības iestatījumos, izvēloties, kuras sīkdatnes pieņemt, bet kuras izdzēst. Tomēr svarīgi zināt, ka atsakoties no obligātajām, funkcionālajām un analītiskajām sīkdatnēm, mājas lapas pilnvērtīga lietošanas nodrošināšana nav iespējama.

Papildus informāciju par sīkdatnēm iespējams iegūt tīmekļa vietnē: www.aboutcookies.org.

9.2. Institūta mājas lapā tiek izmantotas šādas sīkdatnes:

9.2.1. Obligātās sīkdatnes. Tās ir nepieciešamas interneta vietnes netraucētai darbībai, lai interneta vietne būtu spējīga atcerēties, kurai sīkdatņu lietošanai lietotājs ir izteicis savu piekrišanu, kā arī lai sniegtu lietotājam nepieciešamo (pieprasīto) informāciju. Obligātās sīkdatnes spēj identificēt lietotāja ierīci (datoru, mobilo telefonu, planšeti), taču neapkopo informāciju par lietotāju un tā identitāti, kā arī nevāc informāciju, kas tiek izmantota pārdošanai vai mārketingam. Obligātās sīkdatnes glabājas lietotāja ierīcē visu vietnes lietošanas laiku līdz brīdim, kad darba sesija tiek beigta.

9.2.2. Funkcionālās sīkdatnes. Ar funkcionālajām sīkdatnēm pārlūkprogramma atceras lietotāja uzstādījumus un veiktās izvēles, lai lietotājs varētu ērtāk un pilnvērtīgāk lietot interneta vietni. Funkcionālās sīkdatnes pastāvīgi glabājas lietotāja iekārtā.

9.2.3. Analītiskās sīkdatnes. Šīs sīkdatnes apkopo informāciju, kā lietotājs lieto pārlūkprogrammu, konstatē biežāk izmantotās sadaļas un saturu, kuru lietotājs izvēlas. Iegūtā informācija tiek izmantota analīzes nolūkos, lai noskaidrotu, kas interesē pārlūkprogrammas lietotājus, kā arī lai uzlabotu tās funkcionalitāti. Analītiskās sīkdatnes identificē tikai lietotāja iekārtu, neizpaužot lietotāja identitāti.

9.3. Sīkdatnes tiek glabātas tik ilgi, kamēr tiek izpildīta darbība, kādam nolūkam tā vākta, bet pēc tam tiek dzēstas. Sīkdatņu informācija netiek nodota apstrādei ārpus Eiropas Savienības un EEZ.

9.4. Institūta tīmekļa vietnē var būt pieejamas saites uz citu Pārziņu tīmekļa vietnēm, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Institūts nenes atbildību.

 

10. Noslēguma jautājumi

10.1. Datu subjekts savu saziņu ar Pārzini īsteno, izmantojot šīs Privātuma politikas 2.punktā norādīto Institūta kontaktinformāciju, pievienojot norādi “datu aizsardzības speciālistam”.

10.2. Institūts ir tiesīgs vienpusēji veikt grozījumus Privātuma politikā jebkurā brīdī saskaņā ar spēkā esošajiem normatīvajiem aktiem, publicējot aktuālo redakciju Institūta tīmekļa vietnē.

10.3. Institūts ir tiesīgs iekļaut savstarpēji noslēgtajos līgumos papildus nosacījumus par personas datu apstrādi, kas nav iekļauti šajā Privātuma politikā.