Riga Container Terminal
RĪGAS TIRDZNIECĪBAS OSTAS UZŅĒMUMS

Privātuma politika

SIA “RĪGAS TIRDZNIECĪBAS OSTA” GRUPAS UZŅĒMUMU PRIVĀTUMA POLITIKA

 

1. Termini, definīcijas, saīsinājumi

1.1. RTO – SIA „Rīgas tirdzniecības osta”, vienotais reģistrācijas Nr.40003755064.

1.2. RTO grupa - RTO un kapitālsabiedrība, kurā RTO tieši vai netieši pieder kapitāla daļas/akcijas.

1.3. RTO grupas uzņēmums – RTO vai kapitālsabiedrība, kurā RTO tieši vai netieši pieder kapitāla daļas/akcijas un kuram ir saistoša šī Politika. 

1.4. RTO Management – RTO grupas uzņēmums Sabiedrība ar ierobežotu atbildību „RTO Management”, vienotais reģistrācijas Nr.40103353827, kas saskaņā ar noslēgto līgumu sniedz RTO grupas uzņēmumiem vadības pakalpojumus (tai skaitā, bet ne tikai grāmatvedības, juridiskos, personāla vadības, informācijas sistēmu pakalpojumus).

1.5. Pārzinis - RTO grupas uzņēmums, kam Datu subjekts ir iesniedzis savus Personas datus, pamatojoties uz līgumattiecībām vai pirms līgumiskām attiecībām, vai arī kuras pakalpojumus Datu subjekts (vai tā juridiskā persona vai veidojums, kuras patiesais labuma guvējs ir Datu subjekts) plāno izmantot vai izmanto. Pārzinis veic Personas datu apstrādi un nosaka Apstrādes mērķus un līdzekļus, kā arī atbild par Personas datu Apstrādi atbilstoši tiesību aktos noteiktajām prasībām.

1.6. Datu subjekts – fiziska persona, kuru var tieši vai netieši identificēt un kuras personas dati ir RTO grupas uzņēmuma rīcībā (piemēram, Nodarbinātais, trauksmes cēlējs, apmeklētājs, interneta vietnes lietotājs, iesnieguma iesniedzējs, klients, līgumslēdzējs, iepirkumu procedūras dalībnieks, pilnvarotais pārstāvis, patiesais labuma guvējs, kontaktpersona, un cits šeit neuzskaitītas personas).

1.7. Regula - Eiropas Parlamenta un Padomes 2016. gada 27.aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).

1.8. Personas dati - jebkura informācija, kas tieši vai netieši attiecas uz identificētu vai identificējamu fizisku personu (Datu subjektu).

1.9. Apstrāde - jebkura ar Personas datiem veikta darbība (tostarp to vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves nodrošināšana, pieprasīšana, nodošana, kopēšana, dzēšana utt.)

1.10. Nodarbinātais – fiziska persona, kura RTO grupas uzņēmumā uz darba līguma pamata par noteiktu darba samaksu veic konkrētus darba pienākumus darba devēja vadībā.

1.11. Politika – šī RTO grupas uzņēmumu privātuma politika.

1.12. Personas datu aizsardzības pārkāpums – drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.

Politikā izmantotie termini un jēdzieni, kas ir saistīti ar Personas datu aizsardzību, ciktāl tie nav definēti atšķirīgi, atbilst tiem terminiem un jēdzieniem, kas norādīti Regulā, Fizisko personas datu apstrādes likumā un citos Latvijā piemērojamos normatīvos aktos attiecībā uz Personas datu apstrādi..

2. Vispārīgie noteikumi

2.1. Privātuma politikas mērķis ir sniegt Datu subjektam informāciju par RTO grupas uzņēmumos veiktās Personas datu apstrādes nolūku, apstrādes tiesisko pamatu, apstrādes apjomu, apstrādes termiņiem, aizsardzības pasākumiem, kā arī Datu subjekta tiesībām saistībā ar Personas datu apstrādi.

2.2. Privātuma politika ir attiecināma uz ikvienu Datu subjektu, kura Personas datus apstrādā RTO grupas uzņēmums, neatkarīgi no tā, kādā formā un kā Datu subjekts sniedz personas datus - klātienē un mutiski, papīra formātā, telefoniski, ar elektronisko pastu, interneta vietnē vai citā veidā, un neatkarīgi no tā, kādās RTO grupas uzņēmuma sistēmās, digitālās uzglabāšanas veidos un formā Personas dati tiek apstrādāti.

2.3. RTO grupas uzņēmumi rūpējas par Datu subjektu privātumu un Personas datu aizsardzību, ievērojot Datu subjektu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem nacionālajiem tiesību aktiem par personas datu aizsardzību, Regulu un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

2.4. Politika attiecas uz visiem RTO grupas uzņēmumiem, kas uzskaitīti Politikas 3.3.punktā. Par Politikā noteiktā ievērošanu atbildīga ir RTO grupas uzņēmuma valde. 

3. Informācija par Pārzini

3.1. Katrs RTO grupas uzņēmums, apstrādājot Datu subjekta Personas datus, var būt Personas datu pārzinis, apstrādātājs vai koppārzinis. 

3.2. Personas datu pārzinis ir tas RTO grupas uzņēmums, kura rīcībā ir Datu subjekta Personas dati, kas iegūti, piemēram, pamatojoties uz līgumattiecībām vai pirms līgumattiecību nodibināšanas, Datu subjektam iesniedzot iesniegumu vai apmeklējot RTO grupas uzņēmuma teritoriju, vai kā citādi.

3.3. Personas datus apstrādā un Personas datu pārziņi ir šādi RTO grupas uzņēmumi:

Nosaukums Reģ. Nr Juridiskā adrese E-pasta adrese
SIA “Rīgas tirdzniecības osta” 40003755064 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA “RĪGAS CENTRĀLAIS TERMINĀLS” 40103626836 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
AS “Rīgas ostas elevators” 40003033728 Andrejostas ielā 15, Rīgā, LV-1045 info@rto.lv
AS “BALTIJAS TRANZĪTA SERVISS” 40003444208 Andrejostas ielā 41, Rīgā, LV-1045 info@btservis.lv
SIA “SKONTO METĀLS” 40003156280 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
AS “Rīgas 1. Saldētava” 40003020348 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA  “RTO Elektrotīkli” 40003752513 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA “RIGA CONTAINER TERMINAL” 40103243870 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA “RTO Vagonu serviss” 40103243688 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA “RTO Management” 40103353827 Andrejostas ielā 29, Rīgā, LV-1045 info@rto.lv
SIA “Riga fertilizer terminal” 40103261378 Uriekstes iela 48 k-1, Rīga, LV-1005 info@rto.lv
SIA “Ostas projekti” 40103306339 Andrejostas ielā 29, Rīgā, LV-1045 info@rto.lv
SIA “PortRail” 50103854091 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA “PortRailTrans” 40103957792 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA “Rīgas Ogļu Termināls” 40103543661 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA “Riga Coal Terminal” 40003242169 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA “Rīgas beramkravu termināls” 40003810510 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
AS “ŽURNĀLI UN DIENA” 40103314336 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA “Poligrāfijas grupa Mūkusala” 40003771247 Mūkusalas iela 15A, Rīga, LV-1004 pgm@pgm.lv
SIA “Mūkusalas Māja” 50003804501 Mūkusalas iela 15A, Rīga, LV-1004 mm@mukusala.lv
AS “IT un Grāmatvedības serviss” 40003086104 Andrejostas ielā 29, Rīgā, LV-1045 info@rto.lv
SIA “Dienas Grāmata”  40103227857 Mūkusalas iela 15A, Rīgā, LV-1004 dienasgramata@dgramata.lv
SIA “JUTA TERMINĀLS” 50003256781 Eksporta ielā 15 k-1, Rīgā, LV-1045 info@rto.lv
SIA “KRAVU EKSPEDĪCIJA” 40003796950 Eksporta ielā 15 k-1, Rīgā, LV-1045  info@rto.lv
SIA “RTO Projekti” 40103523241 Eksporta ielā 15 k-1, Rīgā, LV-1045  info@rto.lv


4. Kontaktinformācija

4.1. Katra RTO grupas uzņēmuma kontaktinformācija ar Personas datu apstrādi saistītajos jautājumos un ziņošanai par iespējamiem Personas datu aizsardzības pārkāpumiem norādīta Politikas 3.3.punktā. Izmantojot minēto kontaktinformāciju var uzdot papildus jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Privātuma politikas 11.punktā noteikto kārtību.

5. Personas datu apstrādes nolūks

5.1. RTO grupas uzņēmumi apstrādā Personas datus šādiem nolūkiem:

  • ārējo tiesību aktu prasību izpildei;
  • RTO grupas uzņēmumu darbības nodrošināšanai;
  • RTO grupas uzņēmumu pakalpojumu izpildes nodrošināšanai;
  • līgumu noslēgšanai un izpildei;
  • pakalpojuma kvalitātes nodrošināšanai;
  • pakalpojumu sniegšanai nepieciešamo informatīvo un tehnisko sistēmu uzturēšanai;
  • Datu subjekta identificēšanai;
  • saziņai ar Datu subjektu;
  • informācijas un piedāvājumu iesniegšanai Datu subjektam, tai skaitā par jauniem pakalpojumiem;
  • rēķinu un citu finanšu dokumentu administrēšanai;
  • grāmatvedības uzskaitei, plānošanai, statistikai;
  • lietvedības vešanai;
  • darbinieku apmācību organizēšanai, kvalifikācijas uzturēšanai un novērtēšanai;
  • iekšējo procesu veidošanai, uzturēšanai un nodrošināšanai;
  • Datu subjekta iesniegumu/sūdzību un citu dokumentu izskatīšanai;
  • noziedzīgu nodarījumu un pārkāpumu novēršanai, izmeklēšanai un prevencijai;
  • krāpniecības novēršanai;
  • nacionālo un starptautisko sankciju ievērošanas nodrošināšanai;
  • efektīvai naudas plūsmas pārvaldīšanai, tai skaitā maksājumu un parādu administrēšanai, parādu atgūšanas darbību veikšanai (brīdināšana, tiesvedība, piedziņa);
  • informācijas sniegšanai valsts pārvaldes iestādēm ārējos tiesību aktos noteiktajos gadījumos un apjomā;
  • īpašuma aizsardzībai;
  • personas vitāli svarīgu interešu, tajā skaitā dzīvības un veselības, aizsardzībai;
  • pierādījumu iegūšanai apdrošināšanas vajadzībām;
  • ostas iekārtas drošības nodrošināšanai;
  • videonovērošanai teritorijā un telpās;
  • citiem specifiskiem nolūkiem, par kuriem Datu subjekts tiek informēts pirms datu sniegšanas.

Jebkurā no minētajiem gadījumiem RTO grupas uzņēmums apstrādā Personas datus samērīgā un tam nepieciešamā, pietiekamā apmērā un tikai tiktāl, ciktāl to pieļauj konkrētais Datu apstrādes nolūks.

6. Personas datu kategorijas un to veidi

6.1. RTO grupas uzņēmumi apstrādā galvenokārt šādas Personas datu kategorijas un veidus:

Datu kategorija  Piemēri*
Identifikācijas dati vārds, uzvārds, personas kods/ID, dzimšanas datums, dzimšanas vieta, personu apliecinoša dokumenta numurs un izdošanas datums, valsts un iestāde, kas dokumentu izdevusi, derīguma termiņš, amats, foto attēls
Kontaktinformācija adrese, tālruņa numurs, e-pasta adrese
Īpašu kategoriju dati Veselības dati (tai skaitā dati par alkohola koncentrāciju izelpā), dati par dalību arodbiedrībā, rase

Nodarbinātības dati

dati par darba devēju/iepriekšējo darba devēju, profesiju, darba pieredzi, izglītību, profesionālie sertifikāti, dati par pašreizējo nodarbinātību, amatiem, profesionālo darbību
Līguma (darījuma) dati līguma numurs, parakstīšanas/apstiprināšanas datums, veids, nosaukums, statuss, līgumslēdzēji, līguma termiņš, pielikumu numurs, pielikuma datums, darījuma vērtība, tarifi
Līguma sagatavošanai un izpildes nodrošināšanai nepieciešamie dati

obligāti norādāmie dati par preci, klienta kravu, tās atrašanās vietas dati, transportlīdzekļa dati, transportlīdzekļu reģistrācijas apliecības dati utt.

Atrašanās vietas dati dati par personas iekļūšanu RTO grupas uzņēmuma teritorijā/telpās, izmantojot izsniegto personas caurlaidi, transportlīdzekļa un nodarbinātā atrašanās vietas dati, ziņas par prombūtni (ilgums, iemesls)
Norēķinu dati norēķinu konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas termiņš, parāda summa, parāda piedzīšanas informācija, maksājumu vēsture, bilance
Vizuālie (video) dati video dati RTO grupas uzņēmumu objektos un RTO grupas uzņēmumu pasākumos, to ierakstīšanas datums, laiks
Fotogrāfijas un attēli fotogrāfijas no RTO grupas uzņēmumu pasākumiem, foto uzņemšanas datums un vieta, darbinieku fotogrāfiju publicēšana interneta vietnēs pie kontaktinformācijas
Interneta vietnēs veiktās darbības apmeklētāja IP adrese, apmeklējuma datums, laiks, ilgums, lejupielādētie dati, aplūkotās sadaļas, veiktās darbības portālā

Informācija par objektu (transportlīdzekli, nekustamo īpašumu, zemes vienību vai būvi, būvprojektu)
adrese, nosaukums, kadastra numurs, apzīmējums, zemesgrāmatu dati, kadastra dati, transportlīdzekļa un tā reģistrācijas apliecības dati
Pieejas dati sistēmām, datubāzēm nodarbinātajiem, ārpakalpojuma pakalpojumu sniedzējam, klientam sistēmām un datubāzēm piešķirtās pieejas un piešķirtie lietotājvārdi un paroles
Sistēmu auditācijas dati datums, veicējs, darbības veids
Saziņas dati ienākošās/izejošās saziņas veids, numurs, datums, reģistrētājs, saturs, kanāls, piegādes statuss
Piekrišanu informācija Datu subjekta izteiktās piekrišanas atzīme pa tēmām, piekrišanas datums un laiks, avots, veids
Iebildumu/sūdzību/trauksmes cēlēja ziņojumu dati

Numurs un saturs, reģistrēšanas/atrisināšanas datums, veids, apraksts


 *Piemēri neietver izsmeļošu attiecīgajā datu kategorijā ietilpstošo datu uzskaitījumu. Aizsargājami ir tikai tādi dati vai datu kopums, kas ļauj tieši vai netieši identificēt konkrēto fizisko personu. Uzskaitītie vienas vai vairāku kategoriju dati bez piesaistes konkrētais fiziskai personai paši par sevi neveido aizsargājamo datu objektu.

7. Personas datu apstrādes tiesiskais pamats

7.1. RTO grupas uzņēmumi apstrādā Datu subjekta Personas datus, balstoties uz šādiem tiesiskajiem pamatiem:

7.1.1. Datu subjekta rakstiska piekrišana Personas datu apstrādei noteiktiem nolūkiem (Regulas 6.panta pirmās daļas a) punkts). Datu subjekta piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts jebkurā brīdī, tādējādi atļaujot apstrādāt Personas datus noteiktajiem nolūkiem. Datu subjekta piekrišana ir tam saistoša. Datu subjekts piekrišanu savu Personas datu apstrādei var iesniegt RTO grupas uzņēmumam rakstiski klātienē, pa pastu vai elektroniski, ja dokuments parakstīts ar drošu elektronisko parakstu. Datu subjektam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu, izmantojot norādītos saziņas kanālus. Pieteiktās izmaiņas stāsies spēkā trīs darba dienu laikā; Piekrišanas atsaukums neietekmē datu apstrādes likumību, kas pamatojas uz doto piekrišanu pirms atsaukuma;

7.1.2. līguma noslēgšanai un izpildei, kura līguma puse ir Datu subjekts, vai pasākumu veikšanai pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas (Regulas 6.panta pirmās daļas b) punkts), piemēram, līgumā norādītā tālruņa vai elektroniskā pasta informācija tiek izmantota tikai saziņai ar Datu subjektu;

7.1.3. lai izpildītu uz RTO grupas uzņēmumiem attiecināmu juridisku pienākumu – ievērot ārējo tiesību aktu prasības, piemēram, veicot klientu izpēti, lai ievērotu noteiktās sankcijas un neiesaistītos noziedzīgi iegūtu līdzekļu legalizēšanā un terorisma finansēšanā; organizējot elektroenerģijas sadales sistēmas pakalpojumus; nodrošinot brīvā muitas režīma kontroli, kā arī ostas iekārtas aizsardzības sistēmas darbību; organizējot dzelzceļa pakalpojumus; uzturot dzelzceļa infrastruktūru un nodrošinot drošību uz dzelzceļa; nodrošinot nepiederošu personu nepiekļūšanu dzelzceļa infrastruktūrai un RTO grupas uzņēmumu objektiem, tādējādi nodrošinot sabiedriskās kārtības uzturēšanu un drošu dzelzceļa satiksmes organizēšanu; veicot dzelzceļa negadījumu uzskaiti un analīzi; organizējot grāmatvedību un lietvedību, iznomājot nekustamo īpašumu, veicot nepieciešamos piesardzības pasākumus, lai novērstu vai, ja tas nav iespējams, samazinātu vides piesārņošanu vai tās risku u.c. (Regulas 6.panta pirmās daļas c) punkts);

7.1.4. lai aizsargātu Datu subjekta vai citas fiziskas personas vitālas intereses, piemēram, veicot videonovērošanu, lai aizsargātu fizisku personu dzīvību, veselību (Regulas 6.panta pirmās daļas d) punkts);

7.1.5. lai īstenotu vai aizstāvētu RTO grupas uzņēmuma vai trešo personu leģitīmās (likumīgās) intereses (Regulas 6.panta pirmās daļas f) punkts). RTO grupas uzņēmumu leģitīmās intereses ir, piemēram:

  • veikt komercdarbību;
  • pārbaudīt Datu subjekta identitāti un tiesībspēju pirms līguma noslēgšanas vai Datu subjekta apkalpošanas laikā – telefoniski, elektroniski, klātienē;
  • nodrošināt līgumu saistību izpildi;
  • nosūtīt ziņojumus vai citā veidā sazināties par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem
  • informēt par izmaiņām pakalpojuma sniegšanas kārtībā un cenrādī;
  • izskatīt Datu subjekta iesniegumus, pieteikumus, ziņojumus, sūdzības;
  • administrēt maksājumus un parādus;
  • sniegt elektroenerģijas tirdzniecības pakalpojumus;
  • sniegt kravu apstrādes, grāmatvedības, IT u.c. pakalpojumus;
  • sniegt un administrēt nekustamā īpašuma iznomāšanas un pārvaldīšanas, apsaimniekošanas pakalpojumus;
  • ieviest un uzturēt lietvedībai, personālvadībai, pakalpojumu sniegšanai nepieciešamās informatīvās un tehniskās sistēmas;
  • nodrošināt ēku, būvju, zemes platību uzturēšanu un apsaimniekošanu;
  • nodrošināt informēšanas aktivitātes sniegto pakalpojumu jomā;
  • nodrošināt pakalpojumu sniegšanas, preču pārdošanas un piegādes efektivitāti;
  • nodrošināt efektīvus uzņēmuma pārvaldības procesus;
  • informēt sabiedrību par savu darbību;
  • nodrošināt un uzlabot pakalpojumu un apkalpošanas kvalitāti;
  • informēt klientus par jaunumiem un iespējām nozarē;
  • praktikantu apmācīšana un nodarbināšana;
  • novērst nepamatotus finansiālus riskus savai komercdarbībai (t.sk. veikt kredītriska novērtējumu pirms preču un pakalpojumu pārdošanas un līguma izpildes laikā);
  • veikt parādu piedziņu, aizsargāt RTO grupas uzņēmuma intereses tiesā un citās valsts institūcijās;
  • novērst, krāpniecību, korupciju un citu noziedzīgu nodarījumu izdarīšanu;
  • informēt sabiedrību par savu darbību;
  • analizēt RTO grupas uzņēmumu mājaslapu un interneta vietņu darbību, izstrādāt un ieviest to uzlabojumus;
  • nodrošināt nodarbināto veselības apdrošināšanu;
  • veicināt nodarbināto fiziskās aktivitātes un sporta nodarbības;
  • atsevišķos gadījumos, arī saskaņā ar Datu subjekta piekrišanu;
  • nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analīzi;
  • ievērot noteiktās nacionālās un starptautiskās sankcijas;
  • vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
  • veidot RTO grupas uzņēmuma publisko tēlu un atpazīstamību.

8. Personas datu apstrādes apjoms un aizsardzība

8.1. RTO grupas uzņēmumi Personas datus apstrādā tādā apmērā, kāds nepieciešams Politikā noteikto nolūku sasniegšanai, un tādā kārtībā, kā to prasa un atļauj Latvijas Republikas un Eiropas Savienības normatīvie akti.

8.2. RTO grupas uzņēmumi un to nolīgtie Personas datu apstrādātāji nodrošina Personas datu konfidencialitāti. RTO grupas uzņēmumi regulāri pārskata un uzlabo Personas datu aizsardzības pasākumus, lai novērstu Personas datu apdraudējumu un aizsargātu Personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, RTO grupas uzņēmumi izmanto mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un RTO grupas uzņēmumiem pieejamos saprātīgos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot vismaz šādus drošības pasākumus:

  • izstrādāti iekšējie tiesību akti attiecībā uz Personu datu aizsardzību;
  • konfidencialitātes noteikumi RTO grupas uzņēmumu darbiniekiem;
  • Personas datu aizsardzību reglamentējoši līgumi/vienošanās ar līgumslēdzējiem;
  • ierobežotas/kontrolētas pieejas RTO grupas uzņēmumu īpašumam un informācijas sistēmām, kur tiek veikta Personas datu apstrāde;
  • RTO grupas uzņēmumu darbinieku izglītošana Personas datu aizsardzības jautājumos;
  • tiek izmantoti dažādi aizsardzības mehānismi informatīvajām tehnoloģijām, kā piemēram - ugunsmūri, drošas paroles, ielaušanās aizsardzības un atklāšanas programmas, datu šifrēšanas mehānismi u.c.;
  • tiek īstenoti drošības pasākumi atbilstoši ugunsdrošību noteikumiem, kā arī vispārējām normatīvo aktu prasībām elektroiekārtu drošai ekspluatācijai un to aizsardzībai (lai pasargātu RTO grupas uzņēmumu tehniskos resursus un informāciju no ārkārtas apstākļiem);
  • RTO grupas uzņēmumi ievieš pasākumus, lai tiktu kontrolēta personu ienākšana un atrašanās RTO grupas uzņēmumu telpās, kur tiek veikta personas datu apstrāde. 

8.3. RTO grupas uzņēmumi neuzņemas atbildību par jebkādu nesankcionētu piekļuvi Personas datiem un/vai personas datu zudumu, ja tas nav atkarīgs no RTO grupas uzņēmuma, piemēram, Datu subjekta vainas un/vai nolaidības dēļ (piemēram, paroles nozaudēšana).

8.4. Personas datu aizsardzības pārkāpuma gadījumā RTO grupas uzņēmums paziņos par to Datu subjektam.

8.5. RTO grupas uzņēmumi attiecībā uz Datu subjektu neveic automatizētu lēmumu pieņemšanu un Personas datu apstrādi.

9. Personas datu nodošana/izpaušana

9.1. RTO grupas uzņēmumi var nodot Personas datus personām, kurām tos izpaust ir RTO grupas uzņēmuma tiesības (savu tiesisko interešu īstenošanai) vai pienākums saskaņā ar normatīvajiem aktiem vai noslēgtajiem līgumiem, vai ja saņemta skaidra un nepārprotama Datu subjekta piekrišana.

9.2. RTO grupas uzņēmumi neveic regulāru vai plānveidīgu personas datu nodošanu uz trešajām valstīm (tas ir valstīm ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas), tomēr, RTO grupas uzņēmuma rīcībā esošus Personas datus var apstrādāt trešajās valstīs esoši izstrādātāji vai pakalpojumu nodrošinātāji (Regulas izpratnē – Personas datu nosūtīšana uz trešajām valstīm) datu apstrādātāja statusā. Šajā gadījumā nododot Personas datus, RTO grupas uzņēmums nodrošina normatīvajos aktos noteiktās procedūras Personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs Regulā noteiktajam, nodrošināšanai.

10. Personas datu glabāšanas ilgums

10.1. RTO grupas uzņēmumi neuzglabā personas datus ilgāk, nekā tas ir nepieciešams datu apstrādes nolūkam, vai ilgāk, nekā tas ir noteikts ārējos tiesību aktos. Personas datu uzglabāšanas ilgumu nosaka dažādi kritēriji, piemēram, ārējo tiesību aktu prasības, tehniskās iespējas Personas datu uzglabāšanai u.c.. 

10.2. RTO grupas uzņēmumi glabā un apstrādā Datu subjektu personas datus tik ilgi, kamēr pastāv vismaz viens no šādiem nosacījumiem: 

10.2.1. kamēr pastāv ārējos tiesību aktos noteiktais pienākums datus glabāt, piemēram, pildot Grāmatvedības, Arhīvu likumā, Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumā noteiktos pienākumus;

10.2.2. kamēr ir spēkā ar Datu subjektu noslēgtais līgums;

10.2.3. kamēr RTO grupas uzņēmumi realizē savas leģitīmās intereses (piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, prasību uzturēšana tiesā vai noilguma ievērošana u.tml..);

10.2.4. vizuālie (video) dati tiek glabāti ne ilgāk kā 1 (vienu) mēnesi pēc to ierakstīšanas. Pēc 1 (viena) mēneša attiecīgie dati tiek dzēsti, izņemot gadījumus, kad konkrētu video ierakstu tā glabāšanas termiņā ir pieprasījusi tiesībsargājošā iestāde noziedzīgu nodarījumu izmeklēšanai vai arī fiksējot noziedzīgu nodarījuma pazīmes Pārziņa vai Pārziņa darbinieku veselības, dzīvības vai īpašuma apdraudējumu, ir atsevišķi saglabājis attiecīgo ierakstu kā pierādījumu, kas izmantojams Pārziņa tiesību un interešu aizsardzībai normatīvos aktos noteiktā kārtībā.

10.3. Pēc tam, kad Politikas 10.2.punktā minētie apstākļi izbeidzas, Personas dati tiek dzēsti, ja ārējie tiesību akti nenosaka citu glabāšanas termiņu.

11. Datu subjekta tiesības

11.1. Datu subjektam ir šādas tiesības attiecībā uz savu datu, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā Personas dati, Apstrādi: 

11.1.1. saņemt normatīvajos aktos (Regulas 13.pants) noteikto informāciju par Pārzini un veikto Apstrādi;

11.1.2. saņemt informāciju par to, vai Pārzinis apstrādā attiecīgā Datu subjekta Personas datus un piekļūt Personas datiem, kas tiek apstrādāti, kā arī saņemt normatīvajos aktos noteikto informāciju (Regulas 15.pants);

11.1.3. pieprasīt, lai Pārzinis labo vai papildina neprecīzus, nepilnīgus vai nepareizus Datu subjekta Personas datus;

11.1.4. prasīt savu Personas datu dzēšanu, izņemot gadījumus, kas Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem;

11.1.5. pieprasīt ierobežot savu Personas datu Apstrādi atbilstoši piemērojamajiem normatīvajiem aktiem, laikā, kamēr Pārzinis saskaņā ar normatīviem aktiem izvērtē attiecīgā pieprasījuma pamatotību;

11.1.6. saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti pamatojoties uz Datu subjekta piekrišanu vai izpildot ar Datu subjektu noslēgta līguma saistības, strukturētā, plaši izmantotā un mašīnlasāmā formā un, ja tehniski iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība); 

11.1.7. iebilst savu Personas datu Apstrādei, ja Apstrāde veikta pamatojoties uz Pārziņa leģitīmajām interesēm, izņemot gadījumos, kad tas nepieciešams sakarā ar prasības celšanu vai tiesvedību tiesā, kā arī kad Pārziņa leģitīmo interešu pamatojums pārsniedz Datu subjekta intereses, tiesības un brīvības 

11.1.8. iesniegt sūdzību datu aizsardzību uzraugošā institūcijā (Datu valsts inspekcija (www.dvi.gov.lv)) par Personas datu izmantošanu, ja Datu subjekts uzskata, ka pārkāptas tā tiesības un intereses saskaņā ar Personas datu aizsardzībā piemērojamajiem normatīvajiem aktiem;

11.1.9. tikt informētam, ja attiecībā uz viņa Personas datiem ir noticis Personas datu aizsardzības pārkāpums, kas var radīt augstu risku Datu subjekta  tiesībām un brīvībām.

11.2. Datu subjekts Politikā un tiesību aktos noteiktās tiesības īsteno, sazinoties ar Pārzini:

  • Ierodoties Pārziņa juridiskajā adresē (Politikas 3.3.punkts) un uzrādot personu apliecinošu dokumentu;
  • izmantojot e-pastu - parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz Pārziņa e-pasta adresi, kas norādīta Politikas 3.3.punktā;
  • nosūtot RTO grupas uzņēmumam uz tā juridisko adresi rakstveida vēstuli.

11.3. Saņemot Datu subjekta pieprasījumu, RTO grupas uzņēmums pārliecinās par Datu subjekta identitāti un izvērtē pieprasījumu un izpilda to saskaņā ar tiesību aktiem. Lai Datu subjekts varētu saņemt informāciju par sevi, RTO grupas uzņēmumam būs nepieciešams Datu subjektu identificēt, jo RTO grupas uzņēmumi nevar sniegt informāciju personai nepārliecinoties, ka informācija tiek sniegta tieši Datu subjektam. Atkarībā no katras konkrētās situācijas, RTO grupas uzņēmums var lūgt Datu subjektam pierādīt savu identitāti ar personu apliecinošu dokumentu vai citādāk. 

11.4. RTO grupas uzņēmums ir tiesīgs atteikties izpildīt Datu subjekta tiesības normatīvajos aktos noteiktajos gadījumos, kā arī gadījumā, kad Datu subjekts nepamatoti atsakās sniegt viņu identificējošo informāciju.

11.5. Datu subjektam jāņem vērā RTO grupas uzņēmumu darba laiki.

11.6. RTO grupas uzņēmumi sniedz atbildi Datu subjektam, ņemot vērā Datu subjekta norādīto atbildes saņemšanas veidu.

11.7. Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta personai, kuras Personas dati ir pieprasīti, ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko parakstu (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu).

11.8. RTO grupas uzņēmums nodrošina Personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar tiesību aktiem un Datu subjekta iebildumu gadījumā veic nepieciešamās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Datu subjektam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā, Blaumaņa ielā 11/13, Rīgā (www.dvi.gov.lv).

11.9. Datu subjektam ir tiesības saņemt bez maksas informāciju par saviem RTO grupas uzņēmuma apstrādē esošiem personas datiem.

11.10. Informācijas par sevi saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp RTO grupas uzņēmumu darbinieku) tiesībām un brīvībām vai arī gadījumos, kad datu sniegšanu aizliedz ārējie tiesību akti.

11.11. Ja informācijas pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, RTO grupas uzņēmums var vai nu: a) pieprasīt saprātīgu maksu, ņemot vērā administratīvās izmaksas, kas saistītas ar informācijas vai saziņas nodrošināšanu vai pieprasītās darbības veikšanu, vai nu b) atteikties izpildīt pieprasījumu.

12. Interneta vietņu apmeklējumi un sīkdatņu apstrāde

12.1. RTO grupas uzņēmumu interneta vietnes jeb mājas lapas (turpmāk – Vietne) var izmantot sīkdatnes.

12.2. Sīkdatnes ir nelielas teksta datnes, ko Vietne izveido un saglabā Datu subjekta kā interneta lietotāja ierīcē (datorā, planšetē, mobilajā tālrunī un tml.), Datu subjektam apmeklējot Vietni, lai atpazītu interneta lietotāju un atvieglotu tam Vietnes izmantošanu. Sīkdatnes “atceras” Datu subjekta kā Vietnes lietotāja pieredzi un pamatinformāciju un tādējādi uzlabo Vietnes lietošanas ērtumu un iespēju Datu subjektam iegūt sev interesējošo informāciju.

12.3. Interneta pārlūkprogrammas var būt konfigurētas tā, ka tās brīdina Vietnes apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai Datu subjekts kā Vietnes apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs Datu subjektam lietot Vietni, taču tas var ierobežot Vietnes izmantošanas iespējas, piemēram, ierobežot Vietnes ātrdarbību. 

12.4. Vietnē tiek iegūtas sīkdatnes, kas nesatur personas datus un netiek izmantotas, lai identificētu personu, t.i. informāciju nav iespējams sasaistīt ne ar vienu konkrētu personu. 

12.5. Izmantojot sīkdatnes, tiek apstrādāti Vietnes lietošanas vēstures dati, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta Vietnes lietotāju paradumu statistika, kā arī tiek nodrošināta Vietnes funkcionalitātes pilnīga un ērta izmantošana.

12.6. Ja Datu subjekts nevēlas atļaut izmantot sīkdatnes, Datu subjekts to var pārtraukt, izmainot savas interneta pārlūkprogrammas uzstādījumus, tomēr tādā gadījumā Vietnes lietošana var būt neiespējama. Saglabāto sīkdatņu dzēšana ir iespējama Datu subjekta ierīces interneta pārlūkprogrammas uzstādījumu sadaļā, dzēšot saglabāto sīkdatņu vēsturi. Sīkdatnes nevar saturēt datora vīrusus, ka arī ar sīkdatņu palīdzību nav iespējams instalēt spiegprogrammatūru vai ļaunprātīgu programmatūru Datu subjekta ierīcē.

12.7. Sīkāka informācija un specifiski noteikumi par sīkdatnēm var būt atrodama attiecīgajā RTO grupas uzņēmuma mājas lapā, jo izmantotās sīkdatnes katrā Vietnē var atšķirties.

13. Informācija datu subjektiem par RTO grupas uzņēmumu veikto videonovērošanu

13.1. Pārzinis videonovērošanas rezultātā iegūtajiem Personas datiem tiek norādīts informatīvajās zīmēs par videonovērošanas veikšanu. 

13.2. Videonovērošanas nolūks ir:

13.2.1. nodrošināt īpašuma, tai skaitā dokumentu un informācijas, aizsardzību (piemēram, aizsargāt RTO grupas uzņēmumu kustamu un nekustamu īpašumu pret prettiesiskām darbībām, tādā veidā mazinot zaudējumu nodarīšanas risku);

13.2.2. nodrošināt personu vitāli svarīgu interešu, tai skaitā veselības un dzīvības, aizsardzību (piemēram, aizsargāt to personu dzīvību un veselību, kas var tikt apdraudēta bīstamo iekārtu darbības rezultātā, samazināt nelaimes gadījumus darbā);

13.2.3. nodrošināt drošību (piemēram, ostas iekārtas, dzelzceļa infrastruktūras objektu drošības apdraudējumu novēršana, droša pakalpojuma nodrošināšana); 

13.2.4. nodrošināt piekļuves uzraudzību (piemēram, teritorijai, ēkām);

13.2.5. nodrošināt kārtības uzraudzību attiecībās ar teritoriju un ēku apmeklētājiem un darbiniekiem (piemēram, nodrošināt caurlaižu režīma nolikumā noteiktās kārtības ievērošanu, tehnoloģisko procesu, darba kārtības noteikumu, iekšējo normatīvo aktu un darba aizsardzības prasību ievērošanu);

13.2.6. nodrošināt vides piesārņojošo darbību uzraudzību RTO grupas uzņēmumu teritorijās, kurās tiek veiktas attiecīgās darbības, lai savlaicīgi novērstu piesārņojuma izplatīšanos;

13.2.7. nodrošināt negadījumu fiksēšanu un negadījumu apstākļus.

13.3. Videonovērošanas uzdevums ir novērst, atklāt un izmeklēt prettiesiskas darbības un pārkāpumus, saglabājot pierādījumus par šādām darbībām, saistībā ar iepriekš minētajiem videonovērošanas nolūkiem.

13.4. Videonovērošanas rezultātā iegūto Personas datu apstrādes pamats - Regulas 6.panta 1.punkta d) un f) apakšpunkti, jo Personas datu apstrāde ir vajadzīga, lai aizsargātu fiziskās personas vitālās intereses (it īpaši dzīvību un veselību), kā arī lai nodrošinātu RTO grupas uzņēmuma leģitīmo interešu ievērošanu.

13.5. Videonovērošanas nolūka sasniegšanai tiek ievēroti šādi nosacījumi:

13.5.1. videonovērošana tiek veikta tādā perimetrā, lai netiktu novērota lielāka teritorijas daļa, kā nepieciešams, lai sasniegtu videonovērošanas nolūku;

13.5.2. videonovērošana netiek veikta vietās, kur persona sagaida īpaši augstu privātuma aizsardzību (piemēram, tualetēs, ģērbtuvēs, dušas telpās);

13.5.3. videonovērošanas objektos ir izvietotas informatīvas zīmes par videonovērošanas veikšanu atbilstoši Regulā un citos normatīvajos aktos noteiktajām prasībām. Par citām Regulas prasībām Datu subjekts tiek informēts šajā Politikā;

13.5.4. videonovērošanas laikā iegūtie Personas dati tiek vākti no Datu subjekta, kas atrodas uzstādītās videonovērošanas aparatūras redzamības zonā, neveicot personas identifikāciju.

13.6. Videonovērošanas laikā iegūto Personas datu uzglabāšanas termiņš ir noteikts Politikas 10.2.4.punktā.

13.7. Videonovērošanas laikā apstrādājamo datu kategorijas – vizuālie (video) dati, piemēram, ieraksti un videoattēli, foto fiksācija, to ierakstīšanas datums, laiks.

13.8. Videonovērošanas laikā iegūtie Personas dati var tikt nosūtīti, nodoti vai var būt pieejami šādiem saņēmējiem: 

13.8.1. pirmstiesas izmeklēšanas iestādēm, operatīvās darbības subjektiem, valsts drošības iestādēm, prokuratūrai (lai iegūtu pierādījumus krimināllietās), tiesām (lai iegūtu pierādījumus izskatāmajās lietās) un citām valsts pārvaldes iestādēm likumā noteiktajos gadījumos pēc pamatota pieprasījuma saņemšanas;

13.8.2. RTO grupas uzņēmumiem un to pilnvarotajām personām, kas iesaistīti videonovērošanas sistēmas administrēšanas nodrošināšanā vai apstrādes nolūkā minēto mērķu sasniegšanai, ārpakalpojuma sniedzējiem, kas veic videonovērošanas sistēmas uzturēšanu, attīstību vai tehnisko apkopi, apsardzes pakalpojuma sniedzējiem, kas nodrošina apsardzes pakalpojumus, apdrošināšanas pakalpojumu sniedzējiem apdrošināšanas gadījumu izmeklēšanai, citām personām, kuras ir saistītas ar pakalpojumu sniegšanu RTO grupas uzņēmumiem, t.sk. arhivēšanas, dokumentu iznīcināšanas pakalpojumu sniedzēji, pamatojoties uz līgumu vai RTO grupas uzņēmumu iekšējo aktiem;

13.8.3. Datu subjektam uz rakstiska iesnieguma pamata.

13.9. Personas datu nodošanas kārtība ir noteikta Pārziņa iekšējos tiesību aktos un tiek uzraudzīta.

13.10. Videonovērošanas laikā iegūto Personas datu nosūtīšana uz trešajām valstīm vai starptautiskām organizācijām netiek veikta.

13.11. Datu subjekta tiesības (papildus Politikas 11.punktā noteiktajam):

13.11.1. iesniedzot rakstisku pieprasījumu, iegūt visu informāciju, kas par viņu savākta videonovērošanas rezultātā, ja vien šo informāciju izpaust nav aizliegts ar tiesību aktiem vai informācija jau nav dzēsta;

13.11.2. viena mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas bez maksas saņemt augstāk minēto informāciju vai saņemt pamatotu atteikumu izsniegt informāciju;

13.11.3. piekļūt informācijai attiecībā uz videonovērošanas laikā iegūtiem saviem Personas datiem, kas ir Pārziņa rīcībā (tai skaitā, ja tā ir tehniski pieejama), bet tos nav iespējams labot vai papildināt, jo pretējā gadījumā tā tiks uzskatīta par informācijas viltošanu vai sagrozīšanu.

13.12. RTO grupas uzņēmumi patur tiesības neizsniegt videonovērošanas laikā iegūto materiālu gadījumos, kad šāda datu izsniegšana:

13.12.1. skartu citus datu subjektus un nepastāvētu tehniskas iespējas izsniegt informāciju bez citu datu subjektu tiesību aizskāruma;

13.12.2. skartu informācijas izsniegšanu no ostas iekārtas aizsardzības videonovērošanas sistēmām;

13.12.3. to apjoma vai sarežģītības dēļ prasa pārmērīgu laika, darbinieku vai finanšu resursu piesaisti.

14. Politikas pieejamība un grozījumi

14.1. Politikas Versija 01 ir spēkā no tās apstiprināšanas dienas.

14.2. Politika ir pieejama Vietnēs (www.rto.lv, www.pgm.lv, www.dgramata.lv, www.rigact.lv un www.rft.lv), kā arī RTO Management Personāla daļā tās darba laikā .

14.3. Politikā jebkurā brīdī var tikt veikti grozījumi un papildinājumi, informējot par to/padarot tos pieejamus Datu subjektam, ievietojot attiecīgu informāciju Vietnēs (www.rto.lv, www.pgm.lv, www.dgramata.lv, www.rft.lv un www.rigact.lv) un nodrošinot aktuālās Politikas versijas pieejamību RTO Management Personāla daļā tās darba laikā.

14.4. RTO saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas Vietnēs.

Tālr.: +371 67329816
Fakss: +371 67326501
E-pasts: info@rto.lv
Eksporta iela 15 k-1, Rīga
LV - 1045, Latvija