1. Datu aizsardzības principi
1.1. Konfidencialitātes ievērošana attiecas uz kompānijas Amber Jet Group SIA prioritārajiem jautājumiem. Ņemot to vērā, Kompānija apņemas apstrādāt datus saskaņā ar saviem pienākumiem, kuri paredzēti Reglamenta 5.pantā (''Principi, kuri attiecas uz personas datu apstrādi''), un, konkrēti, nodrošināt, lai Personas dati būtu:
1.1.1. saglabāti formā, kura ļauj identificēt datu subjektus tāda perioda laikā, kurš nepārsniedz personas datu apstrādes mērķiem paredzēto termiņu; tiek pieļauta Personas datu glabāšana ilgākā laika periodā gadījumos, kad dati tiek apstrādāti vienīgi arhivēšanas nolūkā sabiedrības interesēs, ar mērķi veikt zinātniskus vai vēsturiskus pētījumus vai statistikas nolūkā, ar nosacījumu, ka tiek piemēroti attiecīgie tehniskie un organizatoriskie pasākumi, kuri tiek pieprasīti Reglamentā cilvēku tiesību un brīvību aizsardzībai;
1.1.2. apstrādāti veidā, kurš nodrošina personas datu pienācīgo drošību, ieskaitot aizsardzību pret nesankcionētu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai bojāšanu, izmantojot atbilstošus tehniskos organizatoriskos pasākumus;
1.1.3. apstrādāti, izmantojot likumīgas, taisnīgas un caurspīdīgas metodes attiecībā uz fiziskām personām;
1.1.4. savākti konkrētiem, atklātiem un likumīgiem mērķiem, un turpmāk netiks apstrādāti veidā, kurš nav savienojams ar šiem mērķiem; turpmākā apstrāde arhivēšanas nolūkā sabiedrības interesēs, zinātnisku vai vēsturisku pētījumu veikšanai vai statistikas nolūkā nedrīkst būt nesavienojama ar sākotnējiem mērķiem;
1.1.5. atbilstoši, piemēroti un ierobežoti ar mērķiem, kuru dēļ tie tiek apstrādāti;
1.1.6. precīziem un, ja nepieciešams, atjaunotiem; neprecīzu personas datu sniegšanas gadījumā, ņemot vērā mērķus, kuriem tie tiek apstrādāti, jāveic saprātīgi pasākumi, lai nekavējoties tos dzēstu vai izlabotu.
2. Vispārējie noteikumi
2.1. Šī Politika attiecas uz visiem Kompānijas apstrādātajiem Personas datiem.
2.2. Atbildīgā persona atbild par to, lai Kompānija pastāvīgi ievērotu šīs Politikas nosacījumus.
2.3. Visus iesniegtos Personas datus izmanto tikai saskaņā ar šo Politiku. Šo Politiku piemēro visiem Personas datiem, kuri iegūti, izmantoti un citādā veidā apstrādāti attiecību ietvaros starp Kompāniju un Pasūtītāju (kā klientu vai potenciālo klientu, Kompānijas Pakalpojumu izmantošana, Kompānijas interneta vietnes vai mobilo lietotņu izmantošana, Pakalpojumu pasūtīšana ar trešo personu (tādu kā aģenti, brokeri un citi pārvadātāji) starpniecību.
2.4. Šo Politiku piemēro Kompānijas Pasūtītājam, sniedzot nejaušus Pakalpojumus vai pamatojoties uz līgumu, kurš noslēgts starp Pasūtītāju un Kompāniju. Kompānijas pakalpojumus, kuri tiek sniegti Pasūtītājam, regulē Pasūtītāja pieņemtie nosacījumi. Jebkuru pretrunu gadījumā starp šo Politiku un jebkuru tādu Pakalpojumu nosacījumiem, Pakalpojumu sniegšanas nosacījumiem ir pirmtiesību spēks.
3. Likumīga, taisnīga un caurspīdīga apstrāde
3.1. Lai nodrošinātu Personas datu apstrādes likumību, taisnīgumu un caurspīdīgumu, Kompānijā ir ieviests Sistēmu reģistrs.
3.2. Sistēmu reģistru pārskata ne retāk kā reizi gadā. Kompānija apstrādā personas datus, pamatojoties uz:
3.2.1. Pasūtītāja piekrišanu;
3.2.2. Juridisku vienošanos starp Kompāniju un Pasūtītāju, kura ir datu apstrādes pamatojums;
3.2.3. Juridiskajām saistībām, kurām pakļaujas Kompānija.
3.3. Personas datu apstrāde aprobežojas ar tā mērķa apjomu, kuram tie tika savākti. Piekļuve Personas datiem aprobežojas ar personālu, kurš īsteno Personas datu apstrādi, lai izpildītu savus profesionālos pienākumus un pienākumus attiecībā pret jums kā pret Pasūtītāju. Personas dati netiek glabāti vai apstrādāti ilgāk par termiņu, kādu paredz augstāk minētie datu apstrādes mērķi.
4. Kompānijas saistības
4.1. Attiecībā uz Pakalpojumiem Kompānija ir Personas datu Apstrādātājs, bet Pasūtītājs - Personas datu Kontrolieris.
4.2. Kompānija apstrādā Personas datus, lai sniegtu Pakalpojumus saskaņā ar dokumentāli noformētām instrukcijām, vienošanām, specifikācijām, Pasūtītāja aprakstiem.
4.3. Kompānija nodrošina jebkuru tādu Personas datu konfidencialitāti un veic saprātīgus pasākumus, lai nodrošinātu jebkura darbinieka, aģenta vai darbuzņēmēja uzticamību, kuram ir piekļuve Personas datiem, garantējot katrā gadījumā to, ka šāda piekļuve aprobežojas ar pilnvarotiem cilvēkiem un mērķiem, kādi nepieciešami Pakalpojumu sniegšanai.
4.4. Kompānija apņemas nekavējoties informēt Pasūtītāju, iestājoties Personas datu aizsardzībai piemērojamo nosacījumu Pārkāpuma gadījumam, saskaņā ar Kompānijas procedūrām attiecībā uz Personas datu izmantošanas Pārkāpumiem.
4.5. Kompānija apņemas sniegt Pasūtītājam visu saprātīgo palīdzību jautājumos, kuri ir saistīti ar datu aizsardzību, spēkā esošajā likumdošanā noteiktajā mērā.
4.6. Pabeidzot Pakalpojumu sniegšanu, Kompānija apņemas izdzēst visas Kompānijas apstrādāto Personas datu kopijas, saskaņā ar Kompānijas datu aizsardzības procedūrām.
4.7. Pēc Pasūtītāja iepriekšēja rakstiska paziņojuma saņemšanas Kompānija apņemas sniegt Pasūtītājam visu informāciju, kāda nepieciešama, lai apstiprinātu atbilstību šajā Politikā izklāstītajiem nosacījumiem.
5. Pasūtītāja pienākumi
5.1. Sniedzot Pakalpojumus Pasūtītāja vārdā, Kompānija paļaujas uz šādas informācijas patiesumu un precizitāti:
5.1.1. Pasūtītājs - Kontrolieris, un Kompānija - Apstrādātājs, kurš rīkojas Pasūtītāja vārdā;
5.1.2. Pasūtītājs apņemas ievērot piemērojamos likumus un noteikumus, kuri attiecas uz datu aizsardzību un konfidencialitāti;
5.1.3. Pasūtītājs ir atbildīgs par Personas datu apstrādes datu Subjekta piekrišanas saņemšanu;
5.1.4. Tādā mērā, kādā tas ir piemērojams, Pasūtītājs ir atbildīgs par regulējošā orgāna paziņojumu vai cita akcepta saņemšanu attiecībā uz vienošanos par datu pārraidīšanu.
6. Personas datu apstrādes teritorija
6.1. Personas datu glabāšanu un apstrādi Kompānija veic galvenokārt Eiropas Savienības robežās. Тomēr periodiski var būt nepieciešama Personas datu nodošana un glabāšana ārpus Eiropas Savienības robežām. To apstrādi var veikt Datu apstrādātāji, kuri darbojas ārpus ES.
6.2. Iesniedzot Personas datus Kompānijā vai piekrītot Personas datu apstrādei, Pasūtītājs sniedz savu piekrišanu Personas datu apstrādei, ieskaitot gan datu glabāšanu, gan nodošanu ārpus ES robežām šajā Politikā izklāstītajiem mērķiem. Kompānija veic visus saprātīgi nepieciešamos piesardzības pasākumus, lai nodrošinātu drošu apiešanos ar nodotajiem Personas datiem, saskaņā ar piemērojamiem datu aizsardzības likumiem.
7. Personas datu nodošana trešajām personām
7.1. Sakarā ar Kompānijas sniedzamo pakalpojumu raksturu Personas datus var nodot trešajām personām, tai skaitā citām valstīm, kuru teritorijā var nebūt spēkā likumi par datu aizsardzību, kuri ir piemērojami valstī, kurā Personas dati sākotnēji tika savākti. Тāda Personas datu nodošana trešajām valstīm ir nepieciešama, lai sniegtu pakalpojumus saskaņā ar līgumu starp Pasūtītāju un Kompāniju. Тādējādi Personas datu nodošana ar šo ir leģitimēta, pamatojoties uz to, ka šāda nodošana ir nepieciešama, lai izpildītu līguma nosacījumus starp Pasūtītāju un Kompāniju. Tādi blakus pakalpojumu sniedzēji jāuzlūko kā Datu apstrādātāji.
7.2. Kompānijai var rasties nepieciešamība nodot Personas datus (cik tas ir piemērojami) blakus aģentūrai vai orgānam (ieskaitot: dažādas valdības iestādes, lidostas administrāciju, muitas kalpotājus utt.) (turpmāk - ''Оrgāni''), kurš atrodas ārpus ES robežām. Orgāniem pieņemot neatkarīgus lēmumus attiecībā uz Personas datu apstrādi, Orgāni iestājas neatkarīga Kontroliera lomā, un Kompānija nav atbildīga par šādu Orgānu veikto Personas datu apstrādi.
7.3. Nododamo Personas datu apjoms aprobežojas līdz minimumam, kāds nepieciešams, lai nodrošinātu Pakalpojumu sniegšanu.
8. Noslēguma noteikumi
8.1. Kompānijai jāgarantē, ka Personas dati ir atbilstoši, piemēroti un tos aprobežo mērķu apjoms, kuriem tie tiek apstrādāti;
8.2. Lai nodrošinātu Personas datu glabāšanu ne ilgāk par paredzēto termiņu, Kompānija nosaka arhivēšanas politiku katrai sfērai, kurā tiek apstrādāti Personas dati, un ik gadu pārbauda šo Procesu.
8.3. Arhivēšanas politikā jāņem vērā, kuri Personas dati ir jāsaglabā, cik ilgi un kāpēc.
8.4. Kompānija sniedz Pasūtītājam Personas datus iepazīstināšanas nolūkā saskaņā ar Pasūtītāja pieprasījumu. Pasūtītājam citu tiesību starpā ir tiesības pieprasīt, lai Kompānija dzēš Personas datus vai ierobežo to apstrādi.
8.5. Jebkurš strīds, kurš izriet vai ir saistīts ar šīs Politikas pieņemšanu, izskaidrošanu vai ievērošanu, jānodod vienīgi kompetentas Latvijas Republikas tiesas jurisdikcijā, kura piemēros Latvijas Republikas likumus.
8.6. Šo Politiku ievieš Datumā, kad tā stājas spēkā. Pēdējās redakcijas datums, kurš fiksēts šīs Politikas apakšējā daļā, nosaka Politikas pēdējās atjaunošanas datumu. Visi grozījumi vai modifikācijas stājas spēkā no Pēdējās redakcijas datuma. Grozījumus iekļauj šajā Politikā, tiklīdz tas ir nepieciešams.
8.7. Pēc šīs Politikas izmaiņām tās pēdējā redakcija tiek izvietota Kompānijas interneta mājas lapā vispārējai piekļuvei. Pasūtītājam ir ieteicams pārbaudīt, vai grozījumi ir iekļauti Politikā.
8.8. Pasūtītāja piekļuve jebkuriem Kompānijas Pakalpojumiem vai to izmantošana ir pilnībā brīvprātīga. Fakts, ka Pasūtītājs izmanto Pakalpojumus, nozīmē, ka viņš pieņem visus šajā Politikā pieņemtos nosacījumus un prakses, ieskaitot Personas datu savākšanu, izmantošanu, apstrādi un atklāšanu, kā aprakstīts šajā Politikā.
8.9. Kompānijas pakalpojumus Pasūtītājs nedrīkst izmantot, ja Pasūtītājs nepiekrīt kādai šīs Politikas daļai.
8.10. Ar šo Kompānija piedāvā jebkādu jautājumu vai problēmu rašanās gadījumā, ja tās ir saistītas ar šo Politiku vai tās realizāciju, jautājumiem, kuri attiecas uz datu apstrādi, piekrišanas atsaukšanu, Datu subjekta tiesību izmantošanu un sūdzībām attiecībā uz Personas datu izmantošanu, sazināties ar Kompāniju, nosūtot pieprasījumu uz šādu adresi:
sales@amberjet.net