GS1 Latvija PRIVĀTUMA POLITIKA

1.Ievads

Šajā privātuma politikā ir aprakstīts, kādā veidā un kādiem nolūkiem biedrība GS1 Latvija vāc, glabā un izmanto jūsu kā GS1 Latvija biedra un GS1 uzņēmuma prefiksa licences turētāja personas datus.

Tā ir paredzēta, lai nodrošinātu caurskatāmību attiecībā uz ierobežoto personīgo informāciju, kuru mēs apkopojam, kā mēs to izmantojam un jūsu tiesībām to kontrolēt.

GS1 Latvija apstrādā fizisko personu datus atbilstoši Vispārīgajai datu aizsardzības regulai (VDAR) (2016/679), Fizisko personu datu apstrādes likumam, Biedrību un nodibinājumu likumam un citiem piemērojamiem tiesību aktiem.

2. Datu pārzinis

Personas datu pārzinis ir biedrība “GS1 Latvija” (mēs, mums, mūsu), reģistrācijas numurs 40008132700, juridiskā adrese Rīga, Cēsu iela 31, k-3, LV-1012.

Mūsu datu reģistru pakalpojumus kopīgi pārvalda GS1 Latvija, starptautiskā GS1 organizācija https://www.gs1.org/ un nacionālo biedru organizāciju tīkls https://www.gs1.org/contact/overview/alphabetical

Kā kopīgie datu pārziņi mēs ievērojam jūsu tiesības uz privātumu un apstrādāsim tikai tos personas datus, kurus jūs mums sniedzat un darīsim to saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem un šo Politiku. Piemērojamie datu aizsardzības tiesību akti ietver
- ES Vispārīgo datu aizsardzības regulu (VDAR 2016/679); un
- visus pārējos spēkā esošos vai jaunos piemērojamos tiesību aktus, kas attiecas uz dzīvas personas datu apstrādi un privātumu vai ietekmē to.

3. Kādus personas datus mēs apstrādājam?

Mēs apstrādājam tikai tos datus, kas nepieciešami, lai īstenotu mūsu statūtos un noteikumos noteiktos mērķus un uzdevumus. Mēs apstrādājam ierobežotu personas datu kopumu: uzņēmuma nosaukums, kontaktpersonas vārds, uzvārds, amats, e-pasts, tālrunis, IP adrese (ja saistīta ar pakalpojumu).

4. Kur mēs iegūstam personas datus?

Pirmatnēji mēs saņemam personas datus no Biedra iesnieguma, kuru aizpildījis uzņēmuma pilnvarotais pārstāvis. Turpmāk datus mūsu sistēmā manuāli atjauno pats uzņēmums vai pamatojoties uz informāciju, ko no publiskiem avotiem (Komercreģistra) saņēmis mūsu uzņēmuma darbinieks.

5. Kādi ir personas datu apstrādes mērķi un tiesiskais pamats?

Ar jūsu uzņēmumu saistīto personas datu apstrāde ir nepieciešama saziņai ar jums un mūsu pakalpojumu sniegšanas nodrošināšanai. Bez personas datu apstrādes nav iespējams veikt ar pakalpojumu saistītos pienākumus.

GS1 Latvija biedru pārstāvju personas datu apstrādes tiesiskais pamats ir datu subjekta piekrišana (VDAR 6 panta 1. punkta a) apakšpunkts), juridiskā pienākuma izpilde (VDAR 6 panta a. Punkta c) apakšpunkts, piem., Biedrību un nodibinājuma likuma 28. panta otrā daļa, GS1 Latvija leģitīmās intereses (VDAR 6. panta 1. punkta f. apakšpunkts).

6. Datu saņēmēji

Personas datus apstrādā GS1 Latvija darbinieki. Mēs nepārdodam, neiznomājam vai kā citādi neizpaužam jūsu personas datus trešajām pusēm ārpus mūsu biedrības, izņemot gadījumus, kas ir aprakstīti šajā Politikā:

- ja šādi rīkoties mums pieprasa piemērojamie tiesību akti, valsts vai tiesību aizsardzības iestāde;
- lai noteiktu vai īstenotu mūsu likumīgās tiesības vai aizstāvībai pret juridiskām prasībām;
- lai izmeklētu, novērstu vai veiktu pasākumus pret nelikumīgām darbībām, iespējamu krāpšanu, situācijām, kas saistītas ar kādas personas fiziskās drošības iespējamiem apdraudējumiem, mūsu lietošanas noteikumu pārkāpumiem vai citādi saskaņā ar likumu;
- ja ir dota nepārprotama piekrišana personas datu pārsūtīšanai konkrētam adresātam;
- mēs varam koplietot jūsu personas datus mūsu sniegto datu reģistru pakalpojumu kontekstā. Mēs prasīsim jebkurai personai pirms pakalpojumu lietošanas atzīt jūsu tiesības uz datu privātumu un apņemšanos ievērot atbilstošu konfidencialitātes pienākumu, kā arī pienākumu ierobežot mērķus, kam tā izmanto jūsu personas datus. Ņemot to vērā, pēc pieprasījuma iegūtos datus persona var izmantot atkārtoti saviem iekšējiem vai ārējiem mērķiem saskaņā ar savu apņemšanos ievērot piemērojamos tiesību aktus;
- mēs varam sniegt jūsu personas datus starptautiskai GS1 organizācijai un citām nacionālajām biedu organizācijām, kur visiem ir saistoša viena un tā pati iekšējā politika un kas apņemas ievērot jūsu tiesības uz datu privātumu;
- nepieciešamības gadījumā mēs varam izpaust jūsu personas datus trešo pušu apstrādātājiem, kas iepriekš norādīto mērķu dēļ darbojas mūsu vārdā. Šīm pusēm tiek prasīts apstrādāt šādu informāciju, pamatojoties uz mūsu norādījumiem un saskaņā ar šo politiku.
Trešo pušu pakalpojumu sniedzēji, kam mēs varam izpaust jūsu personas datus, ir: grāmatvedības pakalpojumu sniedzēji, auditori, revidenti, informācijas tehnoloģiju pakalpojumu sniedzēji.

7. Starptautiskā pārsūtīšana.

Sakarā ar iepriekšminētajiem mērķiem daži no jūsu personas datiem var būt pieejami visā pasaulē. Ar šo jūs atzīstat un piekrītat, ka tas ir raksturīgi jums sniegtajiem pakalpojumiem.

Pasaulē tiek piemēroti dažādi aizsardzības standarti un tiesiskie noteikumi, taču mūsu mērķis ir konsekventi aizsargāt jūsu tiesības uz datu privātumu. Līdz ar to mēs nodrošināsim to, lai būtu pieejami atbilstoši pārsūtīšanas rīki un garantētu atbilstošu jūsu personas datu aizsardzības līmeni. Šim nolūkam mēs esam kopīgi vienojušies ievērot Eiropas Komisijas apstiprinātās standarta klauzulas.

8. Kā mēs aizsargājam jūsu personas datus?

Mēs veicam atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu jūsu sniegtos personas datus pret nesankcionētu vai nelikumīgu apstrādi un pret nejaušu iznīcināšanu, nozaudēšanu vai bojājumiem.

Mēs un mūsu IT sistēmu piegādātāji esam veikuši vairākus drošības pasākumus, lai aizsargātu apstrādājamos personas datus. Mums ir ugunsmūri un pretvīrusu programmatūra, lai aizsargātu un novērstu nesankcionētu piekļuvi mūsu tīkliem un sistēmām. Piekļuve sistēmām, kas satur personas informāciju, ir atļauta tikai tiem darbiniekiem, kuriem savu pienākumu dēļ ir jāapstrādā biedru uzņēmumu dati. Katram lietotājam ir personisks lietotājvārds un parole, lai ieietu sistēmā.

9. Cik ilgi mēs glabājam jūsu personas datus?

Mēs neapstrādājam jūsu personas datus ilgāk, kā to pieļauj piemērojamie tiesību akti vai noteikumi. Jūsu personas dati tiek glabāti tik ilgi, cik tas nepieciešams, lai īstenotu mūsu juridiskās saistības un tiesības, sniegtu jums pakalpojumus un izpildītu savus pienākumus pret jūsu uzņēmumu kā mūsu biedru.

10. Sīkdatnes

Savā tīmekļa vietnē GS1 Latvija izmanto sīkdatnes. Izmantotās sīkdatnes un informācija par tām ir norādīta GS1 Latvija Sīkdatņu politikā, kas pieejama tīmekļa vietnē https://gs1lv.org/sikdatnes

11. Jūsu tiesības

Jums ir tiesības zināt, kādus personas datus par jums apstrādājam, piekļūt saviem personas datiem un, nepieciešamības gadījumā, labot vai pieprasīt jūsu personas datu labošanu.

Jūs varat pieprasīt savu personas datu dzēšanu un apstrādes ierobežošanu, ja tam ir tiesisks pamats un tas atbilst datu aizsardzības tiesību aktiem.

Jums ir tiesības jebkurā laikā atsaukt piekrišanu personas datu apstrādei, sākot no atsaukuma brīža. Ja jūs pieprasāt personas datu apturēšanu vai dzēšanu, tas var pilnībā vai daļēji apturēt jums sniegtos mūsu pakalpojumus.

Jums ir arī tiesības jebkurā laikā iebilst pret jūsu personas datu apstrādi tiešā mārketinga nolūkos.

Šīs tiesības var tikt ierobežotas atsevišķās situācijās, ja mēs varam pierādīt, ka mums ir līgumsaistības vai likumīgas intereses apstrādāt jūsu personas datus.

12. Sazināties ar mums.

Ja vēlaties izmantot savas tiesības saskaņā ar iepriekš minēto vai kā citādi vēlaties sazināties ar mums par jūsu personas datu apstrādi, jūs varat iesniegt pieprasījumu par savu tiesību īstenošanu:
1) rakstveida formātā klātienē, GS1 Latvija birojā, uzrādot personu apliecinošu dokumentu;
2) rakstot uz elektroniskā pasta adresi gs1(at)gs1lv.org, pieprasījumu parakstot ar drošu elektronisko parakstu.

13. Izmaiņas privātuma politikā.

GS1 Latvija var veikt izmaiņas šajā privātuma politikā, lai nodrošinātu, ka tā ir aktuāla un atbilstoša normatīvajiem aktiem. Aktuālā privātuma politika ir izvietota GS1 Latvija tīmekļa vietnē https://gs1lv.org/privatuma_politika