Privātuma politika

Drukāt

Privātuma politika

Personas datu apstrādes pārzinis ir Biedrībai “ EUROPEAN CENTRE OF MUSIC FOR YOUTH, ” (turpmāk – Biedrība), vienotās reģistrācijas Nr. 40008244950 , juridiskā adrese Skolas iela 34-16, Rīga, Latvija, LV-1010, kas organizē starptautisko bērnu un jauniešu mūzikas festivālu “RIGA SYMPHONY”.

Definīcijas:

  • Personas dati – ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts).
  • Personas datu apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
  • Dalībnieks – fiziska persona (datu subjekts), kuru var tieši vai netieši identificēt, atsaucoties uz identifikatoru, izmantojot personas datus, kas atrodas personas datu apstrādes sistēmā.
  • Dalībnieka “piekrišana” – ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.
  • Pārzinis – ir fiziska vai juridiska persona, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus, ka arī sniedz pieeju personas datiem.
  • Pilnvarota persona – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.
  • Sīkdatnes (cookies) – ir nelielas teksta datnes (tīmekļa vietas pārlūkošanas dati), kas tiek izveidotas un saglabātas Dalībnieka ierīcē (datorā, planšetē, mobilajā telefonā un tml.), apmeklējot Biedrības interneta vietnes (mājaslapas).
  • Leģitīmas intereses – Biedrības leģitīmas intereses, kuru pamatā ir kvalitatīvu pakalpojumu piedāvājums, ka arī ir juridiskais pamats ar noteikumu, ka datu subjekta intereses vai pamattiesības un pamatbrīvības nav svarīgākas par leģitīmajām interesēm. Biedrības tiesības apstrādāt Dalībnieka personas datus  ir tikai tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams, lai nodrošinātu savlaicīgu, kvalitatīvu, ērtu apkalpošanu. Kā arī Biedrības iekšējo procesu izveidošanai un atbalstam, lai novērstu krāpšanu attiecībā uz Biedrību..

Personas datu apstrāde

Biedrība  vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā Dalībnieka personas datus, pamatojoties uz Eiropas Parlamenta un Padomes regulu (ES) 2016/679 par fizisku personu aizsardzību attiecibā uz personas datu apstrādi un šādu datu brīvu apriti un citiem normatīvajiem aktiem privātuma un personas datu apstrādes jomā

Saskaņā ar spēkā esošajiem normatīvajiem aktiem, kuri pārvalda fizisko personu datu apstrādi,  Biedrība  ievēro šādus datu aizsardzības principus:

    • Likumīga, godprātīga personas datu apstrāde;
    • Saņemto personas datu apstrāde tiek veikta tikai saskaņā ar noteiktiem datu apstrādes mērķiem;
    • Saņemtie personas dati ir adekvāti, atbilstīgi;
    • Saņemtie personas dati ir precīzi;
    • Saņemtie personas dati netiek glabāti ilgāk nekā nepieciešams un tiek dzēsti sasniedzot noteikto mērķi;
    • Personas datu apstrāde ievērojot fizisko personu tiesības;
    • Droša personas datu glabāšana

1.     Privātuma politika

Privātuma politika attiecas uz ikviena Dalībnieka personas datu apstrādi un dalībniekam piedāvāto pakalpojumu. Privātuma politika sniedz informāciju par to, kā Biedrība  vāc, apstrādā, glabā, kopīgo, dzēš un aizsargā Dalībnieka personas datus. Biedrība nodrošina likumīgu, godprātīgu Dalībnieka personas datu apstrādi.

2.    Personas datu apstrādes kategorijas

Biedrība apstrādā tādus personas datus, kas tieši saņemti no datu subjekta (t.i., persona, kas iesniegusi personas datus). Biedrības personas datu apstrādes nolūki:

  1. Pakalpojumu sniegšanai līgumsaistību ietvaros (t.sk. pieteikumu apstrāde dalībai Biedrības organizētajā festivālā Riga Symphony);
  2. Darījumu datu apstrādei saskaņā ar likumu “Par grāmatvedību”;
  3. Informācijas, informācijas sistēmu un uzņēmuma drošības nodrošināšanai;
  4. Personāla atlasei un vadībai;
  5. Klientu apkalpošanas kvalitātes uzlabošanai;
  6. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.

Biedrības organizēto pasākumu laikā var tikt veikta foto attēlu un video ierakstu uzņemšana sabiedrības informēšanas un Biedrības vēstures arhīva veidošanas nolūkā. Uzņemtos foto attēlus un video ierakstus sabiedrības informēšanas nolūkos, Biedrībai ir tiesības ievietot Riga Symphony festivāla  pārvaldībā esošajās mājas lapās un sociālo tīklu profilos.

3.    Personas datu apstrādes pamats

  1. Dalībnieka piekrišana. Dalībnieks , kā personas datu subjekts, pats dod piekrišanu (subjekta piekrišana) personas datu vākšanai un apstrādei noteiktiem mērķiem Dalībnieka piekrišana ir viņa brīva griba un patstāvīgs lēmums, kas var tikt sniegts/atsaukts jebkurā brīdī, tādējādi atļaujot Biedrībai apstrādāt personas datus. Piekrišanas atsaukums neietekmē apstrādes likumību vai saņemto pakalpojumu kvalitāti, kas pamatojas uz piekrišanu pirms atsaukuma.
  2. Biedrības leģitīmās intereses, kuru pamatā ir kvalitatīvu pakalpojumu piedāvājums. Biedrībai ir tiesības apstrādāt Dalībnieka personas datus tādā apjomā, kāds tam ir objektīvi nepieciešams un pietiekams, lai nodrošinātu savlaicīgu, kvalitatīvu, ērtu apkalpošanu. Ka arī Biedrības iekšējo procesu izveidošanai un atbalstam.
  3. Biedrības juridisko pienākumu izpilde. Biedrība ir tiesīga apstrādāt Dalībnieka personas datus, lai izpildītu normatīvo aktu prasības un sniegt atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.
  4. Līguma noslēgšana un izpilde. Lai dalībniekam sniegtu kvalitatīvus pakalpojumus un apkalpošanu, Biedrība apkopo un apstrādā noteiktus personas datus, kas tiek savākti pirms līguma noslēgšanas vai jau noslēgtā līguma laikā.

4.    Nolūki personas datus apstrādāšanai

  1. Līguma noslēgšanai un izpildei ar dalībnieku;
  2. Lai novērtētu Dalībnieka spēju pildīt līgumsaistības;
  3. Efektīvas naudas plūsmas pārvaldīšanai, t.sk., Dalībnieka maksājumu un parādu administrēšanai;
  4. Tehniskā atbalsta nodrošināšanai saistībā ar sniegtajiem pakalpojumiem;
  5. Nozares attīstības veicināšanai un jaunu pakalpojumu piedāvājumam;
  6. Statistisko datu apstrādei un analīzes veikšanai.

5.    Personas datu iegūšana

  1. Biedrība iegūst Dalībnieka personas datus, kad Dalībnieks :
    • Pierakstās jaunumu saņemšanai no Biedrības administrētās lapas www.rigasymphony.lv;
    • Aizpildot anketu Biedrības administrētajā interneta mājas lapā www.rigasymphony.lv;
    • Piedalās Biedrības organizētajā konkursā Riga Symhony, kur var tikt veikta foto attēlu un video ierakstu uzņemšana;
    • Apmeklējot vai pārlūkojot Biedrības administrēto interneta mājas lapu www.rigasymphony.lv;

Biedrība un to pilnvarotās personas, pamatojoties uz Personas datu aizsardzības regulu Nr.2016/679 ir tiesīga apstrādāt Dalībnieka personas datus, kas ir saņemti no trešajām personām , ja Dalībnieks  tam ir piekritis;

Biedrība var būt pārzinis dažādās datu apstrādes darbībās. Lai nodrošinātu datu subjektu tiesības uz privātumu, Biedrība ievēro konfidencialitātes principus un stingri ierobežo personas datu izpaušanu. Vienīgi Biedrības pilnvarotās personas ir tiesīgas mainīt un apstrādāt personas datus.

6.    Personas datu glabāšanas laika posms

Biedrība  ir tiesīga apstrādāt un glabāt personas datus, kamēr:

  1. Kamēr nav atsaukta Dalībnieka piekrišana personas datu apstrādei, bet ne ilgāk par 1 gadu no Dalībnieka piekrišanas iesniegšanas brīža.
  2. Personas datu glabāšanās termiņš ir noteikts normatīvajos aktos;
  3. Līdz pilnīgai līgumsaistību izpildei starp dalībnieku un Biedrību;
  4. Līdz personas datu izmantošanas mērķa sasniegšanai, kas noteikta  to saņemšanas brīdī.

7.    Personas datu koplietošana

  1. Biedrība sniedz Dalībnieka personas datus tikai nepieciešamā un pietiekamā apjomā atbilstoši normatīvo aktu prasībām un ņemot vērā konkrētās situācijas objektīvus apstākļus;
  2. Nepieciešamības gadījumā Biedrība nodos Dalībnieka personas datus Biedrības pilnvarotām personām, pamatojoties uz Regulu, pakalpojumu  piegādātājiem, kas iesaistīti dalībniekam pasūtīto vai izmantoto produktu un pakalpojumu kvalitātes nodrošināšanai un uzlabošanai;
  3. Biedrība ir tiesīga nodot Dalībnieka personas datus tiesībsargājošām iestādēm, citām valsts un pašvaldības iestādēm, ja tas izriet no normatīvajiem aktiem.

8.    Personas datu aizsardzība

Lai aizsargātu Dalībnieka personas datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, iznīcināšanas vai izpaušanas Biedrība  pielieto izmantojot mūsdienīgas tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Biedrības saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, piemēram, datu šifrēšanu, ugunsmūri, ielaušanās aizsardzību un citus aizsardzības pasākumus.

9.    Dalībnieka tiesības

Datu subjekta tiesības attiecas uz ikvienu fizisko personu, kuras personas datus apstrādā Biedrība un tā ir attiecināma uz personas datu apstrādi neatkarīgi no tā, kādā formā Jūs vai jebkura cita fiziskā persona ir sniegusi personas datus: Biedrības interneta vietnē, nodrošinātajās informācijas sistēmās, papīra formātā vai telefoniski. Datu subjektam ir šādas tiesības:

  • sazināties ar mums, gadījumos, kad Jums ir jautājumi par Jūsu datu administrēšanu, rakstot uz rigasymphony@gmail.com vai Biedrības juridisko adresi Skolas ielā 34-16, Rīga, Latvija, LV-1010.
  • tiesības piekļūt šiem datiem. Ja mēs apstrādājam Jūsu datus, mūsu pienākums ir sniegt bezmaksas informāciju par Jūsu datu apstrādi. Pirms personas datu sniegšanas mūsu pienākums ir pārliecināties par Jūsu identitāti, tādējādi nodrošinot, ka informācija par Jūsu datiem netiek nodota trešajām personām.
  • Ja informācija, ko glabā Biedrība ir nepilnīga vai nepareiza, Jums ir tiesības prasīt labot jebkādas neatbilstības Jūsu personas datos.
  • tiesības iebilst pret Biedrības veikto personas datu apstrādi, ja vairs nepastāv nekāds pienākums tos glabāt;
  • tiesības pieprasīt jūsu datu dzēšanu, ja Biedrība tos turpina glabāt, izbeidzoties glabāšanas termiņam, kā arī noteiktās situācijās ierobežot datu apstrādi un/vai iegūt elektroniska formāta kopijas no informācijas, kas ir Kongs rīcībā.

Jūs varat pieprasīt šo tiesību izpildi, sazinoties ar Biedrību – rakstot rigasymphony@gmail.com vai Biedrības juridisko adresi Skolas ielā 34-16, Rīga, Latvija, LV-1010, un mēs pildīsim pieprasījumā noteiktos labojumus, ciktāl tas atbilst spēkā esošajiem normatīvajiem aktiem un profesionālajiem standartiem.

10.         Politika un tās spēkā esamība

Biedrība strādā, lai aizsargātu jūsu personīgās informācijas privātumu. Ja jums ir jautājumi vai komentāri par jūsu personiski identificējamās informācijas administrēšanu, lūdzu, sazinieties ar mums pa e-pastu rakstot uz rigasymphony@gmail.com vai Biedrības juridisko adresi Skolas ielā 34-16, Rīga, Latvija, LV-1010.

Šo kontaktinformāciju var izmantot arī, lai paziņotu par jebkādiem jautājumiem, kas jums varētu rasties, attiecībā uz atbilstību mūsu datu aizsardzības paziņojumam.

Atbilde tiks sniegta viena mēneša laikā no e-pasta saņemšanas brīža. Ja jūsu jautājums būs sarežģīts vai saņemsim daudz jautājumu, mēs jūs informēsim, ka jautājuma atrisināšanai ir nepieciešams vairāk nekā viens mēnesis, un mēs to risināsim ne vēlāk kā trīs mēnešu laikā no brīža, kad jautājums tika pirmo reizi iesniegts.

Paralēli Jūs paturat tiesības iesniegt sūdzību regulatoram Latvijā, kurš atbild par personas datu aizsardzību, Datu valsts inspekcijai (http://www.dvi.gov.lv).

11.         Trešo personu sīkdatnes

Biedrības mājas lapā www.rigasymphony.lv var būt trešo personu sīkdatnes, kā, piemēram, google analytics.

Google Analytics rīku nodrošina Google Inc. (ASV uzņēmums), kuram ir piekļuve šī rīka vāktajiem statistikas datiem. Google Inc. ir pievienojusies Eiropas Savienības (ES) – Amerikas Savienoto Valstu (ASV) Privātuma aizsardzības principiem, ES–ASV Privātuma aizsardzības sarakstam, kas apstiprina, ka pakalpojumu sniedzējs ievēro ES pieprasītos privātuma standartus. Šim pakalpojumu sniedzējam ir piemērojamas arī līgumiskās saistības, kas paredzētas privātuma nodrošināšanai.

Sīkdatņu kontrole

Datu subjekts var dzēst sīkdatnes pēc savas izvēles (sīkāka informācija – www.AboutCookies.org un/vai www.youronlinechoices.com/lv/).

 

Maksājumu apstrādi nodrošina maksājumu platforma makecommerce.lv, tāpēc mūsu uzņēmums maksājumu izpildei nepieciešamos personas datus nodod platformas īpašniekam Maksekeskus AS.

Drukāt

Atbalstītāji