Accelleron korporatīvo noteikumu kopsavilkums
Accelleron globālie datu aizsardzības standarti, lai nodrošinātu personas datu standartizētu un augsta līmeņa aizsardzību
Satura rādītājs:
1. Ievads
1.1. Taisnīgums un likumība
1.2. Sensitīvu personas datu apstrāde
1.3. Pārredzamība
1.4. Nolūks
1.5. Samērīgums un kvalitāte
1.6. Ierobežojumi attiecībā uz glabāšanu
1.7. Datu drošība
2. Personas datu atklāšana
2.1. Datu atklāšana datu apstrādātājiem
2.2. Personas datu atklāšana datu pārziņiem
2.3. Nodošana
3. Sūdzību iesniegšana
4. Datu subjektiem pieejamās trešās personas tiesības
1. Ievads
Uzņēmums Accelleron strikti ievēro datu aizsardzības tiesības. Uzņēmums Accelleron ir ieviesis globālus datu aizsardzības standartus, lai nodrošinātu personas datu standartizētu un augsta līmeņa aizsardzību.
Visi tie uzņēmumu grupas Accelleron Group uzņēmumi, kuri rīkojas kā personas datu pārziņi, ir apņēmušies ievērot tālāk minētos datu privātuma principus.
1.1. Taisnīgums un likumība
Personas datu apstrāde vienmēr tiek veikta taisnīgi, likumīgi un tādā veidā, kāds tiek pamatoti sagaidīts, kā arī, pamatojoties uz vienu no šādiem apstrādes nosacījumiem:
- datu subjekts ir devis piekrišanu personas datu apstrādei;
- apstrāde ir nepieciešama, lai izpildītu līgumu, kas noslēgts ar datu subjektu, vai veiktu pasākumus pirms līguma noslēgšanas pēc datu subjekta pieprasījuma;
- apstrāde ir nepieciešama, lai izpildītu datu pārziņa juridisko pienākumu;
- apstrāde ir nepieciešama, lai aizsargātu svarīgas datu subjekta intereses; vai
- apstrāde ir nepieciešama saistībā ar datu pārziņa vai trešās personas likumīgajām interesēm, ja vien netiek pārkāptas datu subjekta intereses.
1.2. Sensitīvu personas datu apstrāde
Accelleron Group uzņēmumi personas datu apstrādi vienmēr veic taisnīgi, likumīgi un tādā veidā, kāds tiek pamatoti sagaidīts, kā arī, pamatojoties uz vienu no šādiem apstrādes nosacījumiem:
- datu subjekts ir sniedzis skaidri izteiktu piekrišanu;
- apstrāde ir nepieciešama, lai izpildītu pienākumus vai īstenotu tiesības, kas paredzēti valsts vai Eiropas tiesību aktos attiecībā uz nodarbinātību, sociālo nodrošinājumu un veselības aprūpi, tiktāl, ciktāl tas ir saskaņā ar valsts tiesību aktu noteikumiem, kas paredz atbilstošas garantijas;
- datu subjekts savus personas datus acīm redzami darījis publiski pieejamus;
- apstrāde ir nepieciešama, lai izveidotu, īstenotu vai aizstāvētu tiesībpamatotus prasījumus;
- apstrāde ir nepieciešama, lai novērtētu darbinieka darbspējas; vai
- apstrāde ir nepieciešama uzņēmuma Accelleron, kā arī tā darbinieku un klientu aktīvu drošības nolūkā, piemēram, izmantojot videoierakstus vai biometriskos identifikatorus.
Atkarībā no personas datu veida un ar paredzēto apstrādi saistītajiem riskiem tiks nodrošināti atbilstoši drošības pasākumi.
1.3. Pārredzamība
Uzņēmumu grupas Accelleron Group uzņēmumi datu vākšanas brīdī vai pieņemamā termiņā pēc datu vākšanas sniedz datu subjektam informāciju, kas ir nepieciešama, lai nodrošinātu taisnīgu un pārredzamu apstrādi, tostarp šādu:
- datu pārziņa identitāti un kontaktinformāciju, kā arī datu aizsardzības speciālista kontaktinformāciju;
- apstrādes nolūks un tiesiskais pamatojums;
- personas datu saņēmēji vai saņēmēju kategorijas;
- personas datu avots (ja vien attiecīgie personas dati nav saņemti tieši no datu subjekta);
- riski, noteikumi, aizsardzības pasākumi un tiesības, kas tiek īstenoti saistībā ar personas datu apstrādi, kā arī informācija par to, kā izmantot savas tiesības saistībā ar šādu apstrādi.
1.4. Nolūks
Uzņēmumu grupas Accelleron Group uzņēmumi personas datus apstrādā tikai atklātos un likumīgos nolūkos. Tomēr vāktie personas dati netiek apstrādāti turpmākā nepiemērotā nolūkā, ja vien datu subjekts nav devis piekrišanu un nav saņēmis informāciju, kas jānodrošina saskaņā ar pārredzamības principu, vai apstrāde ir atļauta saskaņā ar piemērojamo tiesību aktu noteikumiem.
1.5. Samērīgums un kvalitāte
Personas datiem vienmēr ir jāsaskan ar apstrādes nolūkiem. Jo īpaši ir jāvāc tikai tādi personas dati, kādi ir nepieciešami apstrādes nolūkam. Uzņēmums Accelleron nodrošinās, ka personas dati ir precīzi un, ja nepieciešams, tos atjauninās. Uzņēmumu grupas Accelleron Group uzņēmumi darīs visu nepieciešamo, lai nodrošinātu, ka jebkādi nepareizi vai nepilnīgi personas dati tiek bez nepamatotas kavēšanās dzēsti, bloķēti vai, ja nepieciešams, laboti.
1.6. Ierobežojumi attiecībā uz glabāšanu
Personas datu apstrāde tiks veikta tikai tik ilgi, cik ir nepieciešams attiecīgā nolūka īstenošanai, kura dēļ dati tika vākti, vai arī atbilstoši piemērojamo tiesību aktu prasībām. Šī perioda beigās personas dati tiks dzēsti vai anonimizēti, ja vien piemērojamajos tiesību aktos nav noteikts, ka dati ir jāglabā ilgāk.
1.7. Datu drošība
Uzņēmumu grupas Accelleron Group uzņēmumi īstenos atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu atbilstošu personas datu aizsardzību, ņemot vērā: personas datu veidu; iespējamos riskus, kas var ietekmēt personas datus; iespējas nodrošināt apstrādāto personas datu konfidencialitāti, integritāti, pieejamību un noturību; piemērojamo tiesību aktu prasības; un jebkādus pasākumus, kas noteikti ar Klientu noslēgtajā pakalpojumu līgumā.
Uzņēmumu grupas Accelleron Group uzņēmumiem ir jāievēro informācijas drošības prasības, kas ietvertas Accelleron korporatīvajos informācijas drošības pārvaldības noteikumos, instrukcijās, politikās un standartos. Uzņēmums Accelleron informēs datu subjektus par drošības pārkāpumu, kas ietekmē viņu personas informāciju, ja: a) pastāv augsta riska pakāpe, ka personas datu pārkāpuma dēļ datu subjektam var tikt nodarīts kaitējums; vai b) (pat ja nepastāv augsta riska pakāpe, ka datu subjektam var tikt nodarīts kaitējums) piemērojamajā tiesību aktā ir paredzēts, ka ir jāsniedz attiecīgs paziņojums.
2. Personas datu atklāšana
2.1. Datu atklāšana datu apstrādātājiem
Ja uzņēmumu grupas Accelleron Group uzņēmums iecels trešās personas datu apstrādātāju, kas veiks personas datu apstrādi, iepriekš noteikti tiks veikta datu aizsardzības un informācijas drošības riska novērtēšana, lai noteiktu, vai datu apstrādātājs nodrošinās pietiekamas garantijas saistībā ar to, ka tas īstenos atbilstošus tehniskus un organizatoriskus pasākumus. Uzņēmumu grupas Accelleron Group uzņēmums nodrošinās, ka ar datu apstrādātāju tiek noslēgts rakstisks līgums, kura saturs atbildīs piemērojamo tiesību aktu prasībām, kā arī to, ka šāds līgums būs atzīstams par spēkā esošu saskaņā ar piemērojamo tiesību aktu noteikumiem.
2.2. Personas datu atklāšana datu pārziņiem
Uzņēmumu grupas Accelleron Group uzņēmums var atklāt personas datus citam datu pārzinim, ja uzņēmums ir attiecīgo datu pārzinis un netiek pārkāpti Accelleron datu privātuma principi.
2.3. Nodošana
Eiropas pilsoņu personas dati var tikt atklāti citiem uzņēmumu grupas Accelleron Group uzņēmumiem vai citām trešajām personām, kas atrodas Eiropas Savienībā vai valstī/teritorijā, attiecībā uz kuru ir spēkā Eiropas Komisijas lēmums, kurā noteikts pietiekams Eiropas pilsoņu personas datu aizsardzības līmenis, bet nav noteiktas papildu prasības attiecībā uz pienācīgas datu aizsardzības nodrošināšanu. Jebkādos citos gadījumos Eiropas pilsoņu personas datus drīkst atklāt tikai tad, ja tiek īstenoti atbilstoši Eiropas pilsoņu personas datu aizsardzības pasākumi, kā noteikts Vispārīgās datu aizsardzības regulas (VDAR) 46. pantā, piemēram, tiek izmantotas Eiropas Savienības standartklauzulas. Ja uzņēmumu grupas Accelleron Group uzņēmums ir kāda Eiropas pilsoņa personas datu pārzinis, šādus datus var arī atklāt īpašos gadījumos, ja Eiropas tiesību aktos ir paredzēts izņēmums attiecībā uz datu nodošanu, piemēram, ja datu subjekts ir sniedzis skaidri izteiktu piekrišanu, un nodošana ir nepieciešama, lai izpildītu līgumu, kas noslēgts ar attiecīgo datu subjektu, vai īstenotu pasākumus pirms līguma noslēgšanas, ja to ir pieprasījis datu subjekts. Personas datus, kas nav Eiropas pilsoņa personas dati, drīkst nodot citiem uzņēmumiem tikai tad, ja tiek īstenoti atbilstoši drošības pasākumi saistībā ar datu aizsardzību, ievērojot piemērojamo tiesību aktu prasības.
3. Sūdzību iesniegšana
Ja datu subjektam rodas aizdomas par to, ka uzņēmumu grupas Accelleron Group uzņēmums, veicot viņa personas datu apstrādi, ir pārkāpis piemērojamo datu aizsardzības tiesību aktu prasības, datu subjekts var iesniegt rakstisku sūdzību, izmantojot tīmekļa vietni accelleron-industries.com/privacy vai nosūtot to uz e-pasta adresi privacy@accelleron-industries.com.
Uzņēmums Accelleron sūdzību izskatīs bez nepamatotas kavēšanās. Sūdzības parasti tiek izskatītas viena mēneša laikā no to saņemšanas dienas. Šis termiņš var tikt pagarināts vēl par diviem mēnešiem, ja sūdzība ir sarežģīta vai ir saņemts liels skaits datu subjektu pieprasījumu. Ja būs paredzams, ka sūdzības izskatīšana var tikt aizkavēta iepriekš minēto iemeslu dēļ, datu subjektam par to tiks paziņots.
4. Datu subjektiem pieejamās trešās personas tiesības
Ja uzņēmumu grupas Accelleron Group uzņēmums ir kāda Eiropas pilsoņa personas datu pārzinis, attiecīgajam datu subjektam ir tālāk norādītās tiesības. Ja uzņēmumu grupas Accelleron Group uzņēmums ir tādu personas datu pārzinis, kas nav Eiropas pilsoņa personas dati, attiecīgajam datu subjekts ir tiesīgs izmantot piemērojamajos tiesību aktos paredzētās tiesības. Uz pamatotu datu subjekta lūgumu atbilde tiks sniegta bez nepamatotas kavēšanās un jebkurā gadījumā viena mēneša laikā.
Piekļuves tiesības un pārnesamība. Datu subjektam ir šādas tiesības:
- saņemt paziņojumu, ja uzņēmumu grupas Accelleron Group uzņēmums apstrādā attiecīgā datu subjekta personas datus;
- saņemt personas datu kopiju strukturētā, bieži lietotā un mašīnlasāmā formātā;
- lūgt nodot personas datus citai personai strukturētā un mašīnlasāmā formātā, ja attiecīgos personas datus sniedza datu subjekts, tie tiek apstrādāti automātiski un tika saņemta personas piekrišana, kā arī, ja apstrāde ir nepieciešama līguma, kas noslēgts ar datu subjektu, izpildei.
Tiesības labot. Datu subjektam ir tiesības lūgt labot neprecīzus vai nepilnīgus personas datus.
Tiesības lūgt datu dzēšanu. Datu subjektam ir tiesības lūgt dzēst personas datus, ja tie vairs nav nepieciešami, kā arī, ja saskaņā ar piemērojamo tiesību aktu prasībām mums ir pienākums dzēst datus vai to apstrāde ir nelikumīga.
Tiesības noteikt ierobežojumus. Datu subjektam ir tiesības ierobežot personas datu apstrādi īpašos apstākļos.
Tiesības iebilst. Datu subjektam ir tiesības iebilst pret to, ka mēs apstrādājam personas datus gadījumos, ja mūsu veikto apstrādi mēs pamatojam ar mūsu likumīgajām interesēm un ja tiesības uz datu aizsardzību prevalē pār mūsu likumīgo interešu pamatojumu.
Automatizēta lēmumu pieņemšana. Datu subjektam ir tiesības lūgt, lai uzņēmums Accelleron neīstenotu automatizētu lēmumu pieņemšanu (t. i., lai lēmumus nepieņemtu neviena persona).
Tiesības atsaukt piekrišanu. Ja uzņēmums Accelleron lūdza sniegt piekrišanu personas datu apstrādei, datu subjektam ir tiesības jebkurā laikā atsaukt šo piekrišanu. Piekrišanas atsaukšana neietekmēs apstrādes likumību, kas, pamatojoties uz jūsu piekrišanu, veikta pirms tās atsaukšanas.
Ja vēlaties sazināties ar uzņēmumu Accelleron un lūgt pārskatīt, labot, mainīt vai dzēst jebkādus personas datus un izvēles saistībā ar to, kā uzņēmums Accelleron šos datus apstrādā, izmantojiet mūsu tiešsaistes datu subjekta tiesību izmantošanas pieprasījuma veidlapu.