Personas datu apstrādes un aizsardzības privātuma politika

Izdoti saskaņā ar Valsts pārvaldes iekārtas likuma
72.panta pirmās daļas 1.punktu,73.panta pirmās daļas 4.punktu,
EP un Padomes 2016.gada 27.aprīļa Regulu 2016/679 
par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti

SIA ,,Olimpiskais centrs Rēzekneˮ (turpmāk – Sabiedrība) nodrošina fizisko personas datu aizsardzību, ievērojot personu tiesības uz personas datu apstrādes likumību atbilstoši Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa Regulai 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – Vispārīgā datu aizsardzības regula vai VDAR), nacionālajiem tiesību aktiem par personas datu aizsardzību un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā, lai garantētu godprātīgu un pārredzamu personu datu apstrādi.
Personas datu apstrādes un aizsardzības privātuma politika (turpmāka – Privātuma politika) ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē personas sniedz savus datus.

  1. VISPĀRĪGIE NOTEIKUMI
    1. Privātuma politika reglamentē fizisko personu datu aizsardzību un apstrādi, kur apstrāde ir jebkura veida darbība ar datiem, ieskaitot datu vākšanu, reģistrēšanu, strukturēšanu, pieprasīšanu, glabāšanu, iznīcināšanu u.c. (atbilstoši VDAR 4.panta 2.punktam).
    2. Privātuma politika ir izstrādāta, ņemot vērā Vispārīgās datu aizsardzības regulas prasības, kas ir vērstas uz Personas datu drošību. Sabiedrība apstrādā fiziskās personas datus ievērojot personas tiesības uz personas datu apstrādes likumību un personas intereses aizsargāt savu privātumu.
    3. Privātuma politika nosaka personas datu aizsardzības pamatprincipus Sabiedrībā.
    4. Pārzinis (Sabiedrība) un tā kontaktinformācija:
      1. Personas datu apstrādes pārzinis (turpmāk tekstā – Pārzinis) – SIA ,,Olimpiskais centrs Rēzekneˮ, reģistrācijas Nr.42403028190, adrese: Stacijas iela 30B, Rēzekne, LV-4601.
      2. Personai ir tiesības vērsties ar interesējošo jautājumu, kas saistīts ar tās datu apstrādi, pie Pārziņa kontaktpersonas datu aizsardzības jautājumos (Datu aizsardzības speciālists), sūtot informāciju uz e-pasta adresi: ocr@rezekne.lv.
    5. Personas datu apstrādes vieta – Sabiedrības veiktā personas datu apstrāde, atkarībā no personas datu iegūšanas vietas un veida, tiek veikta Sabiedrības teritorijā – viesnīcā ,,RESTARTˮ un atklātā āra peldbaseina teritorijā pēc adreses Rēzekne, Stacijas iela 30B un sporta arēnas teritorijā pēc adreses Rēzekne, Stacijas iela 30.
  2. MĒRĶIS
    1. Privātuma politikas mērķis ir sniegt fiziskai personai (datu subjektam) – informāciju par personas datu apstrādes nolūku, apjomu un aizsardzību, kā arī citu informāciju datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
    2. Privātuma politika ir izstrādāta, lai izveidotu Sabiedrībā tādu personas datu apstrādi, kas nodrošinātu:
      1. personu datu apstrādes procesa kvalitātes uzturēšanu augstā līmenī un datu aizsardzību atbilstoši tiesību aktu prasībām;
      2. godprātīgu, pārredzamu un saprotamu personas datu apstrādes procesu.
  3. PERSONAS DATU APSTRĀDES NOLŪKI
    1. Personas datu apstrāde ir nepieciešama, lai Sabiedrība varētu izpildīt savas funkcijas un uzdevumus, kuri ir noteikti likumā “Par pašvaldībām”, Deleģēšanas līgumā, tai skaitā un ne tikai, gādāt par iedzīvotāju veselīga dzīvesveida nodrošināšanu, grāmatvedības pārvaldīšanu, sistematizētas dokumentu aprites uzturēšanu.
    2. Personas datus Sabiedrībā var saglabāt arhīvā, lai saglabātu pierādījumus, vēsturiskiem mērķiem vai tos izmantot pētniecības vai statistiskiem mērķiem.
    3. Personas dati var tikt apstrādāti, lai aizsargātu fiziskās personas pret to radītajiem kaitējumiem, aizsargātu sabiedrisko kārtību, novērstu vai izmeklētu pārkāpumus, nodrošinātu atbilstību tiesību aktiem, un sniegtu informāciju saskaņā ar personu tiesībām.
    4. Veicot personas datu apstrādi noteiktiem nolūkiem, personas datu apstrādes un aizsardzības principi tiek ievēroti visos datu apstrādes procesos.
    5. Sabiedrība nepieprasa no personas un neapstrādā vairāk informācijas, nekā ir nepieciešams noteiktā nolūka sasniegšanai, tādējādi ievērojot datu minimizēšanas principu. Vairākiem nolūkiem nepieciešamo personas datu apjomu nosaka valsts normatīvie akti, pārējos gadījumos Sabiedrība pati izvērtē – kādu informāciju pieprasīt no personas, lai varētu nodrošināt nolūka sasniegšanu, vienlaikus ievērojot datu minimizēšanas principu.
  4. PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS
    1. Sabiedrība var uzsākt personas datu apstrādi, tikai gadījumā, ja apstrādei ir konkrēts nolūks un ja apstrādei ir noteikts atbilstošs tiesiskais pamatojums.
    2. Sabiedrībai personas datu apstrādei var būt šādi tiesiskie pamatojumi:
      1. lai izpildītu uz Sabiedrību attiecināmu juridisku pienākumu;
      2. lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras;
      3. līguma izpildei vai pasākumu veikšanai pēc personas pieprasījuma pirms līguma noslēgšanas;
      4. fiziska persona ir devusi piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
      5. lai aizsargātu fiziskas personas vitālas intereses, t.sk., dzīvību un veselību.
  5. PERSONAS DATU KATEGORIJAS
    1. Personas dati tiek vākti gan no datu subjekta, gan ārējiem avotiem, piemēram, no Sabiedrības rīcībā esošajām datu bāzēm un reģistriem.
    2. Sabiedrība apstrādā personas datus un īpašu kategoriju personas datus:
      1. Personas dati ir informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, piemēram, personas vārds, uzvārds, personas kods, dzimšanas datums, kontaktinformācija (lai nodrošinātu efektīvu komunikāciju), informācija, kuru lūdzam sniegt, lai persona varētu saņemt pakalpojumus, ko sniedz Sabiedrība,  u.c. (atbilstoši VDAR 4.panta 1.punktam);
      2. Īpašu kategoriju personas dati ir informācija, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde (atbilstoši VDAR 9.panta pirmajai daļai).
    3. Personas datu kategorijas, ko apstrādā Sabiedrība, ir atkarīgas no noteiktajiem Sabiedrības uzdevumiem un personas izmantotajiem pakalpojumiem. Sabiedrība, lielākoties, bet ne tikai, vāc un apstrādāt šādas personas datu kategorijas Privātuma politikā norādītajiem nolūkiem, kā piemēram:
      1. Personas identifikācijas dati – vārds, uzvārds, personas kods/ID, dzimšanas datums, pases Nr./ID numurs, paraksts;
      2. Personas kontaktinformācijas – dati adrese, telefona numurs, e-pasta adrese;
      3. Īpašo kategoriju dati – rezidents/nerezidents, invaliditātes pazīme, maznodrošinātā personas statuss, trūcīgās personas statuss;
      4. Personas kontaktpersonu dati – kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs;
      5. Pakalpojuma līguma dati – līguma numurs, parakstīšanas/apstiprināšanas datums, pakalpojuma veids, pakalpojuma adrese, pielikuma numurs, pielikuma datums;
      6. Darījuma dati darījuma numurs, datums, darījuma nosaukums, veids;
      7. Komunikācijas dati – ienākošās/izejošās saziņas veids, numurs, datums, reģistrētājs, saturs, kanāls, piegādes statuss;
      8. Preces/pakalpojuma pirkuma dati – Preces/pakalpojuma nosaukums, pirkuma datums, pavadzīmes numurs, preces saņemšanas veids, cena, apmaksas veids;
      9. Norēķinu dati – maksājumu apstrādātāja dati, norēķinu sistēmas konta numurs, maksātāja dati, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, apmaksas veids, čeka Nr., maksājuma uzdevuma Nr., parāda summa, parāda piedzīšanas informācija;
      10. Video dati – video no publiskiem pasākumiem, videonovērošana Sabiedrības telpās: viesnīcas ,,RESTARTˮ, āra peldbaseina un sporta arēnas teritorijā (videoattēls un laiks);
      11. Fotogrāfijas un attēli – fotogrāfijas no publiskiem pasākumiem, fotogrāfiju uzņemšanas datums.
  6. PERSONAS DATU SAŅĒMĒJU KATEGORIJAS
    1. Personas datu saņēmēji var būt pārzinis un tā pilnvarotie darbinieki, datu subjekts, trešās personas, valsts un pašvaldību institūcijas (piem. Pilsonības un migrācijas lietu pārvalde, Valsts ieņēmumu dienests, Valsts policija u.c.)
    2. Sabiedrība neizpauž trešajām personām, personas datus vai jebkādu Sabiedrībai noteikto uzdevumu, pakalpojumu sniegšanas, līguma darbības un citu Privātuma politikā noteikto nolūku laikā iegūtu informāciju, izņemot:
      1. ja dati jānodod attiecīgajai trešajai personai noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
      2. ar datu subjekta skaidru un nepārprotamu piekrišanu;
      3. normatīvajos aktos paredzētajos gadījumos, noteiktā kārtībā un apjomā tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm, pēc to pamatota pieprasījuma;
      4. normatīvajos aktos paredzētajos gadījumos, noteiktā kārtībā un apjomā Sabiedrības likumīgo interešu aizsardzībai.
    3. Personas datu nodošana uz trešajām valstīm:
      1. Personas dati tiks glabāti un apstrādi Eiropas Savienībā un Eiropas Ekonomiskajā Zonā.
      2. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, Sabiedrība var nodot personas datus uz valstīm, kas ir ārpus Eiropas Savienības un Eiropas Ekonomiskās Zonas, attiecīgi nodrošinot normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Vispārīgajā datu aizsardzības regulā noteiktajam.
  7. PERSONAS DATU GLABĀŠANAS TERMIŅŠ
    1. Sabiedrībā glabā personas datus ne ilgāk kā nepieciešams attiecīgā personas datu apstrādes mērķa sasniegšanai.
    2. Izvēloties kritērijus  personas datu glabāšanai, pārzinis ņem vērā šādus apstākļus: 
      1. vai personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;
      2. kādu periodu attiecīgos personas datus ir nepieciešams glabāt, lai nodrošinātu Pārziņa vai trešās personas leģitīmo interešu realizāciju un aizsardzību;
      3. kamēr nav atsaukta personas sniegtā piekrišana personas datu apstrādei un nepastāv kāds cits tiesiskais pamats datu apstrādei.
    3. Pēc glabāšanas laikposma beigām, personas dati tiks neatgriezeniski dzēsti, ja vien saskaņā ar normatīvajiem aktiem nepastāvēs pienākums tos glabāt.
  8. PERSONAS DATU AIZSARDZĪBA
    1. Pārzinis nodrošina, pastāvīgi pārskata un uzlabo personu datu aizsardzības pasākumus, lai aizsargātu fizisko personu datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, pārzinis izmanto mūsdienām atbilstošas, aktuālas tehniskās un organizatoriskās prasības, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus. 
    2. Pārzinis rūpīgi pārbauda visus pakalpojuma sniedzējus, kas pārziņa vārdā un uzdevumā apstrādā fizisko personu datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai fizisko personu  datu apstrāde notiktu atbilstoši pārziņa deleģējumam un normatīvo aktu prasībām. 
    3. Personas datu drošības incidenta gadījumā, ja tas radīs iespējami augstu risku datu subjekta tiesībām un brīvībām, pārzinis paziņos par to attiecīgajam datu subjektam, ja tas būs iespējams un Datu valsts inspekcijai, vai informācija tiks publiskota pārziņa mājaslapā vai citādā iespējamā veidā kā piemēram, izmantojot plašsaziņas līdzekļus.
  9. PERSONAS TIESĪBAS
    1. Datu subjektam ir tiesības pieprasīt pārzinim informāciju par saviem personas datiem un saņemt precizējošu informāciju par to, kādi personas dati par viņu ir pārziņa rīcībā, kādiem nolūkiem Pārzinis apstrādā šos personas datus, personas datu saņēmēju kategorijas (personas, kam personas dati ir izpausti vai kam tos paredzēts izpaust, ja vien normatīvie akti konkrētā gadījumā atļauj Pārzinim šādu informāciju sniegt, informāciju par laikposmu, cik ilgi personas dati tiks glabāti, vai kritēriji, ko izmanto minētā laikposma noteikšanai. 
    2. Datu subjektam ir tiesības prasīt savu personas datu labošanu, ja tas uzskata, ka pārziņa rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza.
    3. Datu subjektam ir tiesības prasīt ierobežot savu personas datu apstrādi, savu personas datu dzēšanu, vai iebilst pret apstrādi, ja persona uzskata, ka personas dati nepareizi, ir apstrādāti nelikumīgi, vai tie vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika vākti un/vai apstrādāti (īstenojot principu – datu subjekta tiesības “tikt aizmirstam”), ciktāl datu apstrāde neizriet no Sabiedrības pienākumiem, kas tai ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kura tiek veikta sabiedrības interesēs.
    4. Datu subjektam ir tiesības iesniegt sūdzību par personas datu apstrādi Datu valsts inspekcijā (www.dvi.gov.lv), ja uzskata, ka personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar normatīvajiem aktiem.
  10. CITI JAUTĀJUMI
    1. Attiecībā uz personas datu apstrādi automatizēta lēmumu pieņemšana netiek veikta.
    2. Sīkdatņu izmantošana mājaslapā:
      1. Sabiedrība savā mājaslapā var izmantot sīkdatnes. Sīkdatnes tiek izmantotas satura kvalitātes uzlabošanai, ērtākai lietošanai un pielāgošanai lietotāju vajadzībām, lai atvieglotu tam vietnes izmantošanu, atcerētos lietotāja norādītos ekrāna iestatījumus, piefiksētu, vai jums jau ir rādīts paziņojums par to, ka www.ocr.lv mājaslapā tiek izmantotas sīkdatnes. Informāciju par sīkdatņu izmantošanu var atrast attiecīgajā interneta mājas lapā.
      2. Sīkdatne ir neliela teksta datne, kas tiek nosūtīta uz lietotāja datoru vai mobilo iekārtu mājaslapas apmeklēšanas laikā. Sīkdatnes darbojas kā konkrētas mājaslapas atmiņa, ļaujot mājaslapai atcerēties lietotāja datoru nākamajās apmeklējuma reizēs, tai skaitā, atcerēties lietotāja norādītos iestatījumus. Sīkdatnes netiek izmantotas, lai jūs personiski identificētu.
      3. Sabiedrības mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Sabiedrība nenes atbildību.
    3. Foto, video, audio un audiovizuālo fiksācijas veikšana:
      1. Foto, video, audio un audiovizuālo fiksāciju nolūki ir Sabiedrības tiesību un tiesisko interešu nodrošināšana un aizstāvība valsts pārvaldes funkciju un uzdevumu veikšanā.
      2. Lai informētu Rēzeknes pilsētas iedzīvotājus un viesus, kā arī citus interesentus par Sabiedrībā notiekošajām aktivitātēm un pasākumiem, tajos var tikt veikta foto attēlu, video, audio un audiovizuālā fiksācija.
      3. Informāciju par foto, video, audio vai audiovizuālo fiksāciju veikšanu publiskos pasākumos sniedz nolikumos, afišās par plānoto pasākumu, uzrakstos pasākumu norises vietās vai citādi, atkarībā no pasākuma rakstura.
      4. Uzņemtie foto attēli vai veiktās audio, video un audiovizuālās fiksācijas var tikt izvietotas interneta vietnēs, presē un citos masu informācijas līdzekļos, Sabiedrības informatīvajos izdevumos, reprezentācijas, tai skaitā drukātajos materiālos, sociālo tīklu profilos (Draugiem.lv, Facebook, Twitter, Instagram, Youtube.com), informatīvajos ekrānos pilsētvidē u.c.
      5. Gadījumos, kad personas datu apstrādei nepieciešama personas sniegta piekrišana, Sabiedrības darbinieks vai tās pilnvarots pārstāvis var personu uzrunāt tieši un lūgt tās atļauju personas fiksēšanai foto attēlu, audio, video vai audiovizuālā formā un šīs fiksācijas publiskošanai. Un situācijās, kad persona ļauj veikt foto attēlu, audio, video vai audiovizuālu fiksāciju un to publiskot, uzskatāms, ka persona ir sniegusi piekrišanu savu personas datu apstrādei (sava foto attēla, audio, video vai audiovizuālās fiksācijas publiskošanai). Atsevišķos gadījumos var tikt lūgts personas piekrišanu noformēt rakstiski.
      6. Videonovērošanas mērķis ir sabiedriskās kārtības un drošības nodrošināšanas Sabiedrības teritorijā, Sabiedrības īpašuma aizsardzība, personu dzīvības un veselības aizsardzība, prettiesisku nodarījumu identificēšanai novēršanai un atklāšanai. Videonovērošanu Sabiedrības veic, izmantojot stacionārās videokameras. Šiem videonovērošanas ierakstiem var piekļūt tikai pilnvarotas personas kontekstā ar konkrētiem personas datu apstrādes nolūkiem, vai arī lai pārliecinātos, ka sistēma darbojas.
        1. Par videonovērošanas veikšanu Sabiedrībā tiek informēts ar informatīvās videonovērošanas brīdinājuma zīmi
    4. Sabiedrībai ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Personai tā aktuālo versiju mājas lapā www.ocr.lv;
    5. Personas datu apstrādes un aizsardzības politika stājas spēkā ar tās apstiprināšanas brīdi.
    6. Ar šo politiku spēkā stāšanos brīdi spēku zaudē 2020. gada 2. februāra apstiprinātā Personas datu apstrādes un aizsardzības privātuma politika.