Latvija
Austrija
Azerbaijan
Belarus
Georgia
Germany
Great Britain
Igaunija
KazakhstanLatvija
Portugal
Romania
Slovakia
Slovenia
Spain
Uzbekistan
Čehijas Republika
Bahrain
Cameroon
Israel
Indonesia
Thailand
Kanada
USAIzvēlieties savu pilsētu
SIA "Woodvocation", Reģ. Nr.: 40203266278, PVN Nr.: LV40203266278 (turpmāk - "Uzņēmums") ir izstrādājis šo Personas datu apstrādes politiku (turpmāk - Politika) saskaņā ar Eiropas Savienības Vispārīgo datu aizsardzības regulu (GDPR) un Latvijas Fizisko personu datu apstrādes likumu, lai nodrošinātu caurskatāmu un likumīgu personas datu apstrādi.
1. Personas datu apstrādes principi
Uzņēmums apņemas apstrādāt personas datus likumīgi, godprātīgi un caurspīdīgi, ievērojot visus attiecīgos datu subjektu tiesību aizsardzības principus. Visi dati tiek apstrādāti tikai konkrētiem, skaidriem un likumīgiem mērķiem, un tiek glabāti tādā veidā, lai datu subjektus varētu identificēt tikai nepieciešamības gadījumā un ne ilgāk, nekā tas ir nepieciešams sākotnēji noteikto mērķu sasniegšanai.
2. Apstrādājamo datu kategorijas un apstrādes mērķi
Uzņēmums var apstrādāt šādas datu kategorijas:
Apstrādes mērķi ir:
3. Datu subjektu tiesības
Katrai fiziskai personai ir tiesības pieprasīt piekļuvi saviem personas datiem, to labošanu vai dzēšanu, kā arī tiesības iebilst pret datu apstrādi un tiesības uz datu pārnesamību. Datu subjekti var izmantot savas tiesības, rakstot uz e-pasta adresi: anotherworld.riga@gmail.com
4. Sīkdatņu (cookies) izmantošana
Uzņēmums izmanto sīkdatnes mājaslapā, lai uzlabotu lietotāju pieredzi, analizētu mājaslapas lietojumu un piedāvātu personalizētu saturu. Lietotāji var pārvaldīt sīkdatņu izmantošanu caur savas pārlūkprogrammas iestatījumiem, kā arī mūsu mājaslapā pieejamo sīkdatņu pārvaldības rīku.
5. Datu drošības pasākumi
Uzņēmums pieņem visus nepieciešamos organizatoriskos un tehniskos pasākumus, lai aizsargātu personas datus pret neautorizētu piekļuvi, nejaušu zaudēšanu, izpaušanu vai iznīcināšanu. Tas ietver datu šifrēšanu, ugunsgrēku un antivīrusu aizsardzību, kā arī fiziskus drošības pasākumus datu glabāšanas vietās.
6. Personas datu ziņošana un pārsūtīšana
Uzņēmums nepārsūta personas datus uz trešajām valstīm, izņemot gadījumus, kad ir nodrošināta atbilstība GDPR prasībām par pietiekamu datu aizsardzības līmeni. Jebkāda datu pārsūtīšana notiek saskaņā ar skaidriem un juridiski pamatotiem nosacījumiem, un par to tiek informēti dati subjekti.
7. Datu aizsardzības pārzinis
Uzņēmums ir pieņēmis datu aizsardzības pārzini, kas ir atbildīgs par datu aizsardzības politikas ieviešanu un uzraudzību, kā arī par atbildēm uz datu subjektu jautājumiem par personas datu apstrādi. Dati aizsardzības pārzinim var sazināties, rakstot uz anotherworld.riga@gmail.com
8. Tiesības iesniegt sūdzību
Datu subjektiem ir tiesības iesniegt sūdzību Datu valsts inspekcijai, ja viņi uzskata, ka viņu dati tiek apstrādāti, pārkāpjot GDPR vai Latvijas datu aizsardzības normas. Sīkāka informācija un kontakti pieejami Datu valsts inspekcijas mājaslapā.
9. Tiesības iesniegt sūdzību
Uzņēmums patur tiesības veikt izmaiņas šajā Politikā. Jaunas politikas versijas stājas spēkā ar to publicēšanas brīdi mūsu mājaslapā. Uzņēmums informēs datu subjektus par būtiskām izmaiņām, izmantojot reģistrētās kontaktinformācijas.
10. Piekļuves kontrole un datu apstrādes uzraudzība
Lai nodrošinātu datu aizsardzību, Uzņēmums regulāri pārbauda un uzlabo piekļuves kontroles sistēmas, nodrošinot, ka piekļuve personu datiem ir iespējama tikai autorizētiem darbiniekiem atbilstoši to darba funkcijām. Uzņēmums veic regulāras apmācības savam personālam par personu datu aizsardzības jautājumiem.
11. Datu pārvaldība un atbildības noteikšana
Visiem Uzņēmuma darbiniekiem, kuriem ir piekļuve personu datiem, ir skaidri noteiktas atbildības, un viņi ir informēti par sankcijām par politikas pārkāpšanu. Uzņēmums nodrošina, ka datu apstrādes procedūras ir dokumentētas un atjauninātas atbilstoši jaunākajiem datu aizsardzības standartiem un likumdošanas prasībām.
12. Incidentu pārvaldība un datu noplūdes ziņošana
Uzņēmums ir izveidojis incidentu pārvaldības procedūras, kas nodrošina ātru reaģēšanu uz jebkādiem datu drošības pārkāpumiem. Datu noplūdes gadījumā Uzņēmums veic visus nepieciešamos pasākumus, lai minimizētu iespējamo kaitējumu un nekavējoties informē attiecīgās uzraudzības iestādes un datu subjektus saskaņā ar GDPR prasībām.
13. Trešo pušu datu apstrādātāji
Ja Uzņēmums izmanto trešo pušu pakalpojumus, kas ietver piekļuvi personu datiem, Uzņēmums nodrošina, ka šīs trešās puses ievēro GDPR un citus attiecīgus datu aizsardzības noteikumus. Uzņēmums noslēdz attiecīgus līgumus, kas garantē personu datu aizsardzību atbilstoši visaugstākajiem standartiem.
14. Profilēšana un automatizēti lēmumi
Uzņēmums informē datu subjektus par jebkādu profilēšanu vai automatizētiem lēmumiem, kas var ietekmēt to tiesības vai intereses, un nodrošina iespēju iebilst pret šādu datu apstrādi. Visas šādas darbības tiek veiktas ar skaidru datu subjektu piekrišanu un ir regulētas saskaņā ar atbilstošām procedūrām.
15. Datu aizsardzības politikas pārskatīšana
Uzņēmums regulāri pārskata un atjaunina šo Politiku, lai nodrošinātu tās atbilstību aktuālajiem datu aizsardzības standartiem un likumdošanai. Jebkuras izmaiņas politikā tiek efektīvi komunicētas visiem iesaistītajiem, ieskaitot darbiniekus un datu subjektus.
Šī politikas adaptācija ir sagatavota, lai nodrošinātu pilnīgu atbilstību Latvijas un ES datu aizsardzības prasībām.
