2.1.

Identifikācijas dati: Vārds, uzvārds, tēva vārds, personas kods, nodokļa maksātāja numurs, dzimšanas datums, personas apliecinoša dokumenta numurs, robežas šķērsošanas  dokumentu dati un uzturēšanas valstī, bankas konta numurs, dati no elektroniskām uzskaites kartēm, vadītāja apliecības dati.

2.1.1.

Izmanto, lai identificētu fizisku personu (kas neveic uzņēmējdarbību), ar kuru tiek vai ir tika veiktas jebkādas procedūras saistībā ar Sabiedrību

2.1.2.

Datu glabāšanas ilgumu nosaka saskaņā ar normatīviem aktiem vai šo nolikumu.

2.1.3.

Obligāti noteikts finanšu darījumiem, darba līgumiem un citiem dokumentiem, kuros nepieciešama darījumā iesaistīto pušu identifikācija. Datu veidi un to glabāšanas periodi ir noteikti saskaņā ar noteikumiem.

2.2.

Kontaktinformācija: e-pasta adrese, tālruņa numurs, faktiskās dzīvesvietas adrese, deklarētās dzīvesvietas adrese, dati no sociālajiem medijiem un ziņojumapmaiņas pakalpojumiem un cita līdzīga informācija

2.2.1.

Izmanto saziņai ar subjektu, pamatojoties uz viņa piekrišanu vai citiem noteikumiem (tostarp iekšējiem noteikumiem), noslēgtiem līgumiem, vai citā veidā pamatoto informācijas iegūšanas veidu.

2.2.2.

Datu glabāšanas ilgumu nosaka saskaņā ar normatīviem aktiem vai šo nolikumu.

2.2.3.

Prasības kontaktinformācijas apstrādei un dzēšanai ir noteiktas šajos noteikumos, kā arī Sabiedrības saimnieciskās darbības prasībās ietvaros. Kontaktinformāciju sniedz pats subjekts, to var dzēst pēc viņa pieprasījuma dzēst kontaktinformāciju, ja tas ir tehniski iespējams un nepārkāpj noteikumus.

2.3.

Sensitīvie dati: jebkāda informācija par veselību (medicīniskā informācija), biometriskie dati, ģenētiskā informācija, etniskā izcelsme vai rase, reliģija un pasaules uzskati, dati par dalību arodbiedrībās, dati par personas seksuālo dzīvi, jebkāda informācija par bērniem un par bērniem.

2.3.1.

Šīs datu grupas apstrāde ir stingri konfidenciāla, un šāda veida informācijas apstrāde ir stingri reglamentēta ar normatīvajiem aktiem un saskaņā ar Sabiedrības darbību.

Nepamatota sensitīvo datu apstrāde ir aizliegta.

2.3.2.

Datu glabāšanas ilgumu nosaka saskaņā ar normatīviem aktiem.

3.1.

Personāla atlase

3.1.1.

Dati, kurus mēs pieprasām un iegūstām:

• Subjekta vārds, uzvārds
• Kontakttālrunis un e-pasts
• Informāciju par izglītību, darba pieredzi
• Dzimšanas gads
• dzīvesvietas reģions (pilsēta, priekšpilsēta)
  

3.1.2.

Lai atbalstītu Uzņēmuma darbību un mazinātu negatīvu risku sekas gan subjektam, gan Uzņēmumam, informācija tiek vākta, lai novērtētu paša Subjekta spējas pildīt savus uzdevumus amatā, uz kuru viņš/viņa piesakās. Piemēram, informācija par alerģijām ir nepieciešama, lai varētu brīdināt Subjektu par iespējamiem riskiem viņa veselībai. Fiziskais darbs - vai ir iespējams darbs ar smagumu celšanu, smags fizisks darbs, ja Subjekts iepriekš zina par savām slimībām un nespēju veikt nepieciešamās funkcijas.
Neatkarīgi no saņemtās informācijas par veselības stāvokli, gadījumā, ja Subjekts vēlas turpināt piedalīties konkursā uz amatu, veselības stāvokli novērtēs veselības aprūpes speciālisti.

3.1.3.

Ja dati ir iegūti ar CV un tie dati ir CV daļa, daļēja datu atsaukšana nav iespējama.  Iespējama tikai pilnīga atsaukšana, taču šādā gadījumā subjekts nav tiesīgs izmantot savas Darba likumā noteiktās tiesības un nevar tikt uzskatīts par darba kandidātu.
CV vai saistīto datu atsaukšana nav iespējama attiecībā uz Subjektiem, kuri ir stājusies darba attiecības.

3.1.4.

Datu iznīcināšana notiek:

• 7 mēnešus pēc CV apstrādes beigām.
• pamatojoties uz datu subjekta rakstisku pieprasījumu.
• darbiniekiem - pēc 10 gadiem sākot no darba attiecību pārtraukšanas dienas.

3.2.1.

Dati, kurus mēs pieprasām un iegūstam:

• subjekta vārds, uzvārds
• personas kods un dzimšanas datums
  
• kontakttālruņa numurs un e-pasts
• informāciju par izglītību, darba pieredzi
• personu apliecinoša dokumenta dati
• bankas konta (bankas pārskaitījumiem) vai kredītkartes informācija
• deklarētā un faktiskā dzīvesvietas adrese
• informācija par bērniem līdz 14 gadu vecumam, dzimšanas apliecība (vecāki, personas kods, vārds, uzvārds, dzimšanas datums).
• paraksta paraugs.
• darbinieka kontaktpersonas tālruņa numurs.

3.2.2.

Datus, kurus mēs nododam citām datu pārvaldniekam - valsts iestādēm:

• subjekta vārds, uzvārds
• personas kods vai dzimšanas datums, nodokļa maksātāja numurs
  
• deklarēta dzīves vieta (ārvalstniekiem)
• pases datus
  
• cita pieprasīta informācija balstoties uz normatīvo aktu bāzes, veidojot deklarācijas un paziņojumus, vai pēc iestādes pieprasījuma.

Datu nodošana bez Subjekta piekrišanas notiek tikai valsts iestādēm.

3.2.3.

Dati, kas tiek iegūti, slēdzot darba līgumu, ir nepieciešami, lai izpildītu tādu normatīvo aktu prasības kā Darba likums, Darba drošības un veselības aizsardzības noteikumus, kā arī citas prasībās.

Dati, kas tiek nodoti partneriem, pamatojoties uz noslēgtajiem līgumiem vai datu subjekta piekrišanu, veicina uzņēmuma Darbinieku aizsardzību, to finansiālā stāvokļa uzlabošanu, kā arī aizsargā intereses un uzlabo Sabiedrības darbības procesus.

Daži dati var tikt nosūtīti bez Datu subjekta piekrišanas, pamatojoties uz normatīvajiem aktiem.

Darbinieka pilnvarotās personas kontakta tālruņa numurs ir nepieciešams šādos gadījumos:

• Ja darbinieks nav ieradies darbā un neatbild uz darba devēja zvaniem;
• Ja darbiniekam noticis nelaimes gadījums darba pienākumu izpildes laikā vai ārpus darba laika, ja nelaimes gadījums noticis kāda darbinieka klātbūtnē un par to uzzina atbildīgās personas;
• Ja darbinieks ir saslimis un ar viņu nav sazināšanās, iegūt informāciju par viņa veselības stāvokli, ārstēšanās ilgumu un atgriešanās darbā laiku.

3.2.4.

Datu iznīcināšana notiek:

• Dati, kas ir reglamentēti normatīvajos aktos un piedalījās algas aprēķināšanā - 10 gadus pēc darba attiecību izbeigšanas. (ieskaitot darba līgumu nemainītā formā).
• Dati, kas nav jāuzglabā saskaņā ar normatīvo aktu prasībām, - 60 dienu laikā no darba attiecību izbeigšanas dienas.
• Pamatojoties uz Datu subjekta rakstisku pieprasījumu, ja šo datu dzēšana ir iespējama un nerada informācijas izkropļojumus, kuru drošību un nemainīgumu nosaka normatīvie akti.

3.3.

Darbs ar partneriem

3.3.1.

Dati, kurus mēs pieprasām, apkopojam:

- subjekta vārds, uzvārds

- personas kods un dzimšanas datums

- kontakttālruņa numurs

- Darba devēja uzņēmuma nosaukums, kurā subjekts ir nodarbināts vai kuru pārstāv uz pilnvaras pamata

3.3.2.

Datus, kurus mēs nododam citām datu pārvaldniekam - valsts iestādēm:

• subjekta vārds, uzvārds
• personas kods vai dzimšanas datums, nodokļa maksātāja numurs
• cita pieprasīta informācija balstoties uz normatīvo aktu bāzes, veidojot deklarācijas un paziņojumus, vai pēc iestādes pieprasījuma.

Datu nodošana bez Subjekta piekrišanas notiek tikai valsts iestādēm.

3.3.3.

Dati, kas tiek iegūti slēdzot sadarbības līgumus, saimnieciskās darbības rezultātā.

Dati tiek iegūti balstoties uz saimnieciskās darbības īpatnībām, izpildot normatīvo aktu prasībās,

3.3.4.

Datu iznīcināšana notiek:

• Dati, kas ir reglamentēti normatīvajos aktos tiek iznīcināti pēc tā noteikta termiņa beigām.
• Dati kas nav reglamentēti - pēc diviem gadiem.
  
• Pamatojoties uz Datu subjekta rakstisku pieprasījumu, ja šo datu dzēšana ir iespējama un nerada informācijas izkropļojumus, kuru drošību un nemainīgumu nosaka normatīvie akti.

3.4.

Darbs ar klientu datiem / Datubāzēm

3.4.1.

Mēs izturamies pret klientu datubāžu kopijām ar visaugstāko konfidencialitātes un drošības līmeni. Datubāžu kopijas tiek veidotas tikai tad, kad tas ir nepieciešams pakalpojumu nodrošināšanai: incidentu izmeklēšanai, kļūdu labojumiem, migrācijām vai testēšanai. Tiesiskais pamats šādai apstrādei ir līguma izpilde (GDPR 6(1)(b)) un/vai mūsu leģitīmais intereses pamats nodrošināt pakalpojumu kvalitāti un drošību (GDPR 6(1)(f)), kā arī juridisko pienākumu izpilde, ja piemērojams (GDPR 6(1)(c)).

3.4.2.

Piekļuve datubāžu kopijām ir stingri ierobežota un tiek nodrošināta tikai pilnvarotiem speciālistiem pēc “need-to-know” principa, izmantojot VPN autentifikāciju un lomu balstītu piekļuves kontroli. Visi piekļuves gadījumi tiek reģistrēti (audit logs). Visi darbinieki un piesaistītie speciālisti ir saistīti ar konfidencialitātes saistībām (NDA).

3.4.3.

Svarīgi: klientu datubāžu kopijas netiek nodotas trešajām personām vai partneriem. Mēs neizmantojam ārpakalpojumu sniedzējus kopiju analīzei vai atbalstam. Apstrāde notiek tikai mūsu kontrolē esošā infrastruktūrā ES/EEZ ietvaros. Dati netiek pārsūtīti ārpus ES/EEZ. Ja kādā izņēmuma situācijā starptautiska pārsūtīšana kļūtu nepieciešama, tā notiks tikai ar klienta iepriekšēju rakstisku saskaņojumu un atbilstošiem aizsardzības pasākumiem.

3.4.4.

Mēs neatkarīgi neveicam automatizētu lēmumu pieņemšanu vai profilēšanu, izmantojot datubāžu kopijas. Mēs palīdzam klientam izpildīt datu subjektu tiesības (piekļuve, labošana, dzēšana, ierobežošana, pārnesamība, iebildumi), ja pieprasījumi attiecas uz kopijās esošiem datiem. Par jautājumiem saistībā ar datu aizsardzību vai šo kārtību, lūdzu, rakstiet: info@myacc.pro.

3.4.5.

Datubāze pēc darbu pabeigšanas tiek neatgriezeniski dzēsta no virtuālajām darbvietām ne vēlāk kā 3 (trīs) darba dienu laikā.

Virtuālie demonstrācijas (testa) serveri tiek iznīcināti 30 (trīsdesmit) dienu laikā pēc darbu pabeigšanas vai agrāk — pēc Klienta pieprasījuma.