Bilbo ievāc un apstrādā personas datus saskaņā ar nolūkiem, kas izriet no mūsu darbības, tostarp produktu pārdošanas un pakalpojumu sniegšanas privātajiem klientiem un uzņēmumiem. Mēs veicam personas datu apstrādi saskaņā ar ES personas datu aizsardzības regulu (GDPR) un citiem eventuālajiem nacionālajiem noteikumiem personas datu apstrādei. 2 ATBILDĪBA PAR PERSONAS DATU APSTRĀDI Mēs esam atbildīgi par visiem personas datiem, kas tiek apstrādāti saskaņā ar paziņojumu par personas datu aizsardzību turpmāk minētajos nolūkos. Bilbo padome nes vispārīgo atbildību par apstrādi, un ikdienas uzraudzība ir deleģēta izpilddirektoram. 3 PERSONAS DATU APSTRĀDES MĒRĶIS 3.1 Tirdzniecība, attiecības ar klientiem, saziņa, rēķinu sagatavošana un nosūtīšana u.c. Mēs vācam un reģistrējam personas datus par mūsu klientu kontaktpersonām, piegādātājiem un citiem partneriem, kuri ar mums kontaktējas. Tas nepieciešams, lai uzturētu regulārus kontaktus ar mūsu klientiem, sniegtu informāciju par produktiem, pasūtījumiem, apstrādātu iepirkumus, nodrošinātu piegādes, izrakstītu rēķinus u.c. Šajos gadījumos mēs apstrādājam kontaktpersonu vārdus, e-pasta adreses un tālruņu numurus, kā arī eventuālo iepriekšējo saziņu ar kontaktpersonu, pasūtījumiem u.tml. Ja jūs esat mūsu klients, personas datu apstrāde notiek uz savstarpējā līguma pamata, skatīt GDPR 6. panta 1. daļas b) punktu. Šādā gadījumā personas dati tiek glabāti tik ilgi, kamēr esat mūsu klients, kā arī trīs gadus pēc tam, kad beigušās attiecības ar klientu. Ja esat darbinieks pie kāda no mūsu komercklientiem, apstrādes pamatā ir mūsu leģitīmās intereses apstrādāt mūsu klientu kontaktpersonu datus nolūkos, kas minēti iepriekš, skatīt GDPR 6. panta 1. daļas f) punktu, un kad pēc rūpīga izvērtējuma mūsu interešu ievērošana ir svarīgāka par reģistrētās personas datu aizsardzību. Dati tiek glabāti tik ilgi, kamēr jums ir darba attiecības ar kādu no mūsu klientiem. Personas dati tiek dzēsti ne vēlāk kā vienu gadu pēc paziņojuma saņemšanas par darba attiecību izbeigšanu ar kādu no mūsu klientiem. Ja tas ir nepieciešams, abos gadījumos personas datu apstrāde notiek atbilstoši likumu noteikumiem par glabāšanas laiku, piemēram, Grāmatvedības likuma prasībām par grāmatvedības dokumentu (piemēram, faktūrrēķinu) glabāšanu piecus gadus pēc grāmatvedības gada beigām. Personas datus iegūst vai nu no jums, vai arī no jūsu darba devēja. arī jūs varat atsaukt savu piekrišanu, klikšķinot izsūtītajā jaunumu vēstulē uz saiti “atteikties”. 4 PIEKĻUVE JŪSU PERSONAS DATIEM Jūsu personas datus apstrādās tikai darbinieki vai līgumdarbinieki, kuriem šī informācija ir nepieciešama dienesta pienākumu pildīšanai. Visi darbinieki un līgumdarbinieki ir parakstījuši konfidencialitātes deklarāciju, kas uzliek par pienākumu neizpaust to rīcībā nonākušos personas datus, kā arī datus, kas tiek apstrādāti dienesta pienākumu pildīšanas laikā. Konfidencialitātes deklarācija ir spēkā arī pēc darba vai līgumattiecību beigām. 5 PERSONAS DATU GLABĀŠANA UN DZĒŠANA Personas dati tiek uzglabāti un apstrādāti tik ilgi, cik tas nepieciešams mērķiem, kuru sasniegšanai tie tika iegūti. Saskaņā ar personas datu aizsardzības likumiem un datu izmantošanas mērķiem mēs esam izstrādājuši pasākumus datu dzēšanai. 6 PERSONAS DATU NOSŪTĪŠANA UN NODOŠANA Visi personas dati, kuru apstrādi mēs veicam, tiek uzglabāti IT sistēmās, kas atrodas ES/EEZ iekšienē. Personas dati netiek nosūtīti uz trešajām valstīm. Ja vien nepastāv likumīgs pamats, personas dati netiek nodoti trešajām pusēm. Kā piemērs šādam pamatam jāmin ar jums noslēgts līgums vai likumā noteikta prasība, kas uzliek mums par pienākumu nodot informāciju.
7 APSTRĀDES DROŠĪBA Jūsu personas datu apstrāde notiek atbilstoši prasībām par drošību un saskaņā ar spēkā esošajām prasībām, kas izriet no personas datu aizsardzības tiesību aktiem. Esam ieviesuši nepieciešamos tehniskos un organizatoriskos drošības piekļuves pasākumus, lai nodrošinātu mūsu apstrādāto personas datu informācijas drošību. Regulāri tiek veikts apstrādes riska novērtējums, kā arī ieviesti pasākumi iespējamo informācijas drošības pārkāpumu novēršanai, tostarp pasākumi, lai brīdinātu Datu uzraudzības iestādi un tās reģistrētās personas, kuras skar personas datu aizsardzības noteikumu pārkāpumi.Details
