SIA I-Work Group Privātuma politika

SIA I-Work Group privātuma politikas mērķis ir sniegt fiziskajai personai, kas ir Datu subjekts, informāciju par personas datu apstrādes mērķi, drošību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.

1.Datu apstrādes Pārzinis un tā kontaktinformācija

1.1. Personas datu apstrādes Pārzinis ir SIA I-Work Group (turpmāk tekstā – Pārzinis), vienotās reģistrācijas Nr. 50103353551, juridiskā adrese Rīgā, Ozolciema ielā 42. k.2. dz.100, LV-1058, faktiskā adrese Tērbatas iela 32, Rīga, LV-1011
1.2. I-Work Group kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir info@i-work.lv.

2.Datu apstrādes mērķis

2.1. SIA I-Work Group apstrādā personas datus tādiem nolūkiem kā starpniecības pakalpojumam starp Pārzini un datu Apstrādātāju, kas ir darba devējs, uz kura atvērtajām vakancēm Datu subjekts piesakās. Datu subjekts rakstiski piekrīt datu apstrādei, pēc tam, kad ir nosūtījis savu CV un/vai Pieteikuma vēstuli.
2.2. Izņēmuma gadījumos Datu subjekts var pieteikties tieši uz darba devēja vakancēm, izmatojot www.i-work.lv vakanču publicēšanas mājas lapu, kur SIA I-Work Group vairs nav datu Pārzinis.
2.3. Datu subjekta mērķis var būt vispārēja darba meklēšana, kas nav saistīta ar konkrētām vakancēm, kas ir izsludinātas. Šajā gadījumā Datu subjekts piekrīt, ka viņa dati būs datu Pārziņa rīcībā noteiktu laika periodu, vai līdz brīdim, kamēr Datu subjekts Pārzini informē par savu datu dzēšanu.
2.4. Datu subjekti, kas nav vispārējā kārtībā esoši darba meklētāji, bet potenciālo pretendentu, kādiem konkrētiem vakanču konkursiem, – dati tiek nodoti Apstrādātājam tikai ar rakstisku Datu subjekta piekrišanu no Apstrādātāja puses. Datu subjekts piekrīt, ka viņa dati sākotnēji ir datu Pārziņa rīcībā.
2.5. Pārzinis Datu subjektu datus izmato tikai un vienīgi 2.1-2.2. punktos noteiktajam mērķim, izņemot gadījumus, kad ir jāsniedz informācija par Datu subjektiem valsts vai drošības iestādēm atbilstoši normatīvajiem datiem.

3.Datu subjektu kategoriju un personas datu kategoriju apraksts

3.1. Datu subjekti ir fiziskas personas – darba meklētāji, darbinieki. Datu apstrādi veic Pārzinis, kas ir datu turētājs, kā arī Apstrādātājs, kas ir potenciālais darba devējs, un, kas ir juridiska persona. Pārzinis neizpauž datus trešajām personām, izņemot gadījumus, kad ir pieprasījums no kompetentām valsts vai drošības iestādēm, saņemot Datu subjekta piekrišanu viņa datu tālākai apstrādei, kā arī ar attiecīgās iestādes normatīvo vai pieprasījumu:
3.1.1. Datu subjekti ir fiziskas personas, kas ir darba meklētāji, kas brīvprātīgi nodod savus datus jeb CV, ņemot dalību un piesakoties uz publicētajiem darba sludinājumiem;
3.1.2. Datu subjekti ir fiziskas personas, kas ir potenciāli pretendenti, kuri var tikt reģistrēti Pārziņa datu bāzē, kuri ir piekrituši savu datu iekļaušanai ar mērķi meklēt darbu;
3.1.3. Datu subjektu informācija ir CV jeb dzīvesgājums. Pārzinis neapstrādā sensitīvu informāciju, tāpēc nepieprasa no Datu subjektiem informāciju par dzimumu, vecumu, reliģisko piederību, dzimšanas un personas datiem u.c.
3.1.4. Datu subjekti ir Pārziņa Darbinieki, ar kuriem ir nodibinātas darba attiecības un noslēgts darba līgums.
3.2. Pārziņa datu apstrāde un nodošana nav paredzēta trešajām valstīm.
3.3. Datu Pārzinis konkrētās datu aizsardzības politikas ietvaros ir SIA I-Work Group, kas nodrošina Datu subjektu glabāšanu un nodošanu Apstrādātajam, kas ir darba devējs.
3.4. Apstrādātājs ir juridiska persona vai fiziska persona, kas ir saimnieciskās darbības veicējs, kura uzdevumā Pārzinis veic vakanču publicēšanu, kandidātu piesaisti, atlasi, novērtēšanu. Turpmāk Datu subjektu informācija tiek nodota Apstrādātājam, kurš drīkst apstrādāt datus tikai Pārziņa un Apstrādātāja attiecīgā pakalpojuma līguma noteiktā mērķa ietvaros:
3.4.1. Apstrādātājam aizliegts nodot Pārziņa Datu subjektu datus trešajām personām bez rakstiskas Datu subjektu piekrišanas, kam par pamatu Apstrādātājam ir vienošanās ar citu Apstrādātāju par attiecīgo Datu subjektu datu nodošanu;
3.4.2. Apstrādātājam aizliegts glabāt datu subjektu datus pēc attiecīgā Pārziņa un Apstrādātāja līguma izpildes vai Līgumā noteiktā mērķa izpildes beigām. Šīs politikas kontekstā šie dati ir jādzēš no Apstrādātāja sistēmas;
3.4.3. Ja Apstrādātājs vēlas Pārziņa Datu subjektu datus glabāt, tad Datu subjektam ir jāprasa rakstiska piekrišana.
3.5. Šīs politikas ietvaros, ja Pārzinis uz vienošanās pamata iegūst Subjektu datus, kas jau ir kāda cita Pārziņa attiecīgo Subjektu dati, ko šie Pārziņi piedāvā, tad Pārzinis kļūst par datu Apstrādātāju un tam ir saistoša cita Pārziņa datu aizsardzības un apstrādes principi, kuram kā pamatojums ir Līgumsaistības.

4.Termiņi Subjektu datu glabāšanai un dzēšanai

4.1. Pārzinis Datu subjektu informāciju, kas ir darba meklētāji glabā tik ilgi, līdz ko ir noslēdzies Pārziņa un Apstrādātāja līgumā noteiktais mērķis jeb vakanču konkurss;
4.1.1. Datu subjekta informācija tiek dzēsta brīdī, pēc tam, kad Datus subjekts ir saņēmis informāciju par vakanču konkursa rezultātu un nav devis piekrišanu turpmākai savu datu glabāšanai;
4.1.2. Ja Datu subjekts vēlas, lai viņa informācija tiktu glabāta pēc Pārziņa un Apstrādātāja līguma saistību izpildes, Datu subjektam jādod rakstiska piekrišana, ka viņa dati tiks uzglabāti gadījumam, kad būs kādi citi piemēroti darba piedāvājumi;
4.1.3. Datu subjektam arī vispārējā kārtībā ir tiesības pieprasīt savu iesniegto datu dzēšanu jebkurā brīdī un Pārziņa pienākums ir dzēst šos datus no sistēmas.
4.2. Pārzinis Datu subjektu informāciju, kas ir darbinieki, glabā līdz darba attiecību beigām un turpmāk arhīvā kā tas noteikts Latvijas Republikas likumdošanā un atbilstoši Latvijas Nacionālā Arhīva likumā noteiktajiem personāla dokumentu glabāšanas termiņiem.

5.Datu apstrādes tiesiskais pamats

5.1. Pārziņa un Apstrādātāja tiesiskais pamats ir savstarpēja rakstiska vienošanās;
5.2. Datu subjektu rakstiska piekrišana datu apstrādei.

6.Tehniskie, drošības un organizatoriskie drošības pasākumi

Pārzinis datu apstrādi un glabāšanu veic izmantojot mūsdienu tehnoloģijas, nodrošinot to drošu glabāšanu.
6.1. Datu drošība un aizsardzība
6.2. Pārzinis īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas nepieciešama datu glabāšanā:
6.2.1. personas datu pseidonimizāciju un šifrēšanu;
6.2.2. nodrošināta datu apstrādes sistēma un pakalpojumu nepārtrauktu konfidencialitāti, integritāte, pieejamība un noturība, kā arī atbilstošas Informācijas drošības sistēmas, programmnodrošinājums drošai datu glabāšanai;
6.2.3. spēja laicīgi atjaunot personas datu pieejamību un piekļuvi tiem gadījumā, ja ir noticis fizisks vai tehnisks negadījums, vai sistēmas darbības pārtraukums;
6.2.4. regulāri tehniskie un organizatoriskie pasākumi datu aizsardzības drošības efektivitātes testēšanai, izvērtēšanai un novērtēšanai, lai nodrošinātu apstrādes drošību;
6.2.5. Pārzinis nodrošina Datu subjektu, kas ir Darbinieki, apmācību darbam ar datu apstrādi un datu subjektu datu apstrādi.
6.3. Datu apstrādes pārkāpumi un to novēršanas pasākumi
6.3.1. Gadījumā, ja personas datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām un brīvībām, pārzinis bez nepamatotas kavēšanās paziņo datu subjektam par personas datu aizsardzības pārkāpumu.
6.3.2. Paziņojumā datu subjektam, izmantojot skaidru un vienkāršu valodu, apraksta personas datu aizsardzības pārkāpuma raksturu.
6.3.3. Paziņojums datu subjektam nav jāsniedz, ja tiek izpildīts jebkurš no šādiem nosacījumiem:
6.3.3.1. pārzinis ir īstenojis atbilstošus tehniskus un organizatoriskus aizsardzības pasākumus un minētie pasākumi ir piemēroti personas datiem, ko skāris personas datu aizsardzības pārkāpums, jo īpaši tādi pasākumi, kas personas datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem, piemēram, šifrēšana;
6.3.3.2. pārzinis ir veicis turpmākus pasākumus, ar ko nodrošina, lai, visticamāk, vairs nevarētu materializēties;
6.3.3.3. tas prasītu nesamērīgi lielas pūles. Šādā gadījumā tā vietā izmanto publisku saziņu vai līdzīgu pasākumu, ar ko datu subjekti tiek informēti vienlīdz efektīvā veidā;
6.3.3.4. ja pārzinis vēl nav paziņojis datu subjektam par personas datu aizsardzības pārkāpumu, uzraudzības iestāde, apsvērusi iespējamību, ka personas datu pārkāpums varētu radīt augstu risku, var pieprasīt pārzinim paziņot datu subjektam.

7.Citi noteikumi

7.1. SIA I-Work Group ir tiesības un pienākums veikt papildinājumus Privātuma politikā, padarot pieejamu Apstrādātājiem, Pārziņiem un Datu subjektiem tā aktuālo versiju, kas pieejama interneta mājas lapā www.i-work.lv