Privātuma politikas mērķis ir sniegt fiziskajai personai - datu subjektam - informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

Pārzinis un tā kontaktinformācija

1. Personas datu apstrādes pārzinis ir Daugavpils Marka Rotko mākslas centrs (turpmāk - DMRMC), vienotās reģistrācijas Nr. 90009938567, juridiskā adrese Mihaila iela 3, Daugavpils, LV-5401.

2. DMRMC kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: [email protected] . Izmantojot šo kontaktinformāciju, vai vēršoties DMRMC juridiskajā adresē, var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar 24. punktu.

Datu aizsardzības speciālists

3. DMRMC datu aizsardzības speciālists ir Jānis Rutka. Kontaktinformācija, datu aizsardzības jautājumos e-pasta adrese [email protected]. Izmantojot šo kontaktinformāciju vai vēršoties Daugavpils pilsētas domes juridiskajā adresē, var uzdot jautājumu un saņemt konsultācijas par personas datu apstrādi.

Dokumenta piemērošanas sfēra

4. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu. Personas datu kategorijas ir personas identifikācijas dati, personas kontaktinformācija, fotogrāfijas, attēli un ieraksti no videonovērošanas kamerām.

5. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:

  • fiziskajām personām - apmeklētājiem, darījumu partneriem un citiem pakalpojumu lietotājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (apmeklētājam, darījumu partnerim, lietotājam) saņem vai nodod DMRMC jebkādu informāciju.
  • DMRMC apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
  • DMRMC uzturēto interneta mājaslapu (turpmāk - Klienti).

6. DMRMC rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem - Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

7.Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (DMRMC interneta mājaslapā, e-pastā, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.

8. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datu DMRMC.

Personas datu apstrādes nolūki

9. DMRMC apstrādā personas datus šādiem nolūkiem:

  • Pakalpojumu sniegšanai:

- klienta identificēšanai;
- līguma sagatavošanai un noslēgšanai;
- pakalpojumu darbības nodrošināšanai / uzturēšanai;
- pakalpojuma lietošanas veicināšanai;
- pakalpojumu reklamēšanai un izplatīšanai;
- klientu apkalpošanai;
- mājaslapu uzturēšanai un darbības uzlabošanai.

  • Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
  • Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datu DMRMC.

Personas datu apstrādes tiesiskais pamats

10. DMRMC apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:

  • darījuma līguma noslēgšanai un izpildei- lai noslēgtu līgumu ar Klientu un nodrošinātu tā izpildi;
  • normatīvo aktu izpildei- lai izpildītu DMRMC saistošos ārējos normatīvajos aktos noteiktu pienākumu;
  • saskaņā ar Klienta - datu subjekta piekrišanu;
  • likumīgās (leģitīmās) interesēs- lai realizētu no DMRMC un Klienta starpā pastāvošajām saistībām vai no noslēgtā līguma, vai likuma izrietošas DMRMC leģitīmās (likumīgās) intereses.

11. DMRMC likumīgās (leģitīmās) intereses ir:

  • pārbaudīt Klienta identitāti pirms līguma noslēgšanas;
  • nodrošināt apmeklētāju apkalpošanu;
  • novērst nepamatotus finansiālus riskus savai darbībai (t.sk., veikt Klienta saistību izpildes novērtējumu pakalpojumu sniegšanas un līguma izpildes laikā);
  • saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot uz DMRMC tālruni, interneta mājaslapā;
  • analizēt DMRMC mājaslapu, interneta vietņu, izstrādāt un ieviest to uzlabojumus;
  • administrēt Klienta kontus DMRMC mājaslapās, interneta vietnēs;
  • segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
  • izstrādāt un attīstīt pakalpojumus;
  • reklamēt savus pakalpojumus, nosūtot nekomerciālus paziņojumus;
  • veikt Klientu aptaujas par pakalpojumiem un to lietošanas pieredzi;
  • nodrošināt elektronisko tīklu uzturēšanu un attīstību;
  • uzturēt un attīstīt elektroniskos pakalpojumus;
  • novērst krāpniecību;
  • nodrošināt korporatīvo pārvaldību, finanšu uzskaiti un analītiku;
  • nodrošināt efektīvus iestādes pārvaldības procesus;
  • pakalpojumu sniegšanas efektivitāti;
  • nodrošināt un uzlabot pakalpojumu kvalitāti;
  • administrēt maksājumus;
  • administrēt neveiktus maksājumus;
  • vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
  • informēt sabiedrību par savu darbību.

Personas datu apstrāde

12. DMRMC apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un DMRMC saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

13. DMRMC attiecībā uz Klientu var veikt automatizētu lēmumu pieņemšanu. Klients par šādām DMRMC darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem. Klients var iebilst automatizētu lēmumu pieņemšanai saskaņā ar tiesību aktiem, tomēr apzinoties, ka atsevišķos gadījumos tas var ierobežot Klienta tiesības izmantot atsevišķas viņam potenciāli pieejamās iespējas (piemēram, saņemt jaunumu piedāvājumus).

14. Automatizētu lēmumu pieņemšana, kas Klientam rada tiesiskās sekas (piemēram, Klienta pieteikuma apstiprināšana vai noraidīšana), var tikt veikta tikai līguma starp DMRMC un Klientu noslēgšanas vai izpildes gaitā, vai pamatojoties uz Klienta nepārprotamu piekrišanu.

15. Ar Klientu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai DMRMC var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības. Ja izpildot šos uzdevumus, DMRMC sadarbības partneri apstrādā DMRMC rīcībā esošos Klienta personas datus, attiecīgie DMRMC sadarbības partneri ir uzskatāmi par DMRMC datu apstrādes operatoriem (apstrādātājiem) un DMRMC ir tiesības nodot DMRMC grupas uzņēmumiem un sadarbības partneriem šo darbību veikšanai vajadzīgos Klienta personas datus tādā apmērā, kā tas nepieciešams šo darbību veikšanai.

16. DMRMC sadarbības partneri (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar DMRMC prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos.

Personas datu aizsardzība

17. DMRMC aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un DMRMC saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:

  • Datu šifrēšanu, pārraidot datus (SSL šifrēšana);
  • Ugunsmūri;
  • Ielaušanās aizsardzības un atklāšanas programmas;
  • Citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

Personas datu saņēmēju kategorijas

18. DMRMC neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemto literatūru, ierakstus no videokamerām lasītavās, publicitātes foto no pasākumiem, datus par WiFi izmantošanu DMRMC telpās, vai citiem pakalpojumiem, izņemot:

  • ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, tiesībsargājošajām institūcijām, lai atgrieztu zaudējumus par bojātu literatūru par ko Klients tiek informēts attiecīgā pakalpojuma saņemšanas laikā);
  • saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
  • ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
  • ārējos normatīvajos aktos noteiktos gadījumos DMRMC likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs DMRMC likumīgās intereses.

Trešo valstu subjektu piekļuve personas datiem

19. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, DMRMC personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši izstrādātāji vai pakalpojumu nodrošinātāji (Regulas izpratnē - nosūtīšana uz trešajām valstīm) datu apstrādātāja (operatora) statusā.

20. Šādos gadījumos DMRMC nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

Personas datu glabāšanas ilgums

21. DMRMC glabā un apstrādā Klienta personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

  • tikai tik ilgi, kamēr ir spēkā ar Klientu noslēgtais līgums;
  • datus no videonovērošanas sistēmām 1. mēnesi, līdz attiecīgais ieraksts, tiek dzēsts;
  • kamēr ārējos normatīvajos aktos noteiktajā kārtībā DMRMC vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
  • kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
  • kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

22. Pēc tam, kad 21. punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti.

Piekļuve personas datiem un citas Klienta tiesības

23. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.

24. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt DMRMC piekļuvi saviem personas datiem, kā arī pieprasīt DMRMC veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz DMRMC likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no DMRMC pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.

25. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:

  • rakstveida formā klātienē DMRMC, uzrādot personu apliecinošu dokumentu,
  • elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;

26. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, DMRMC pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem;

27. DMRMC atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai elektroniskā pastā, pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.

28. DMRMC nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā.

Klienta piekrišana datu apstrādei un tiesības to atsaukt

29.K lients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, individuāli sagatavota e-pasta vēstule u.c.), var dot klātienē DMRMC.

30. Personas datu kategoriju saraksts par datiem, kas var tikt apstrādāti saskaņā ar klienta piekrišanu un citiem tiesiskajiem pamatiem, ir pieejams 4. punktā.

31. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, tas ir klātienē DMRMC un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.

32. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.

33. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

Saziņa ar Klientu

35. DMRMC veic saziņu ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi.

Komerciāli paziņojumi

Saziņu paziņojumiem par DMRMC un/vai trešo pušu pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, klientu aptaujas) DMRMC veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar Klienta piekrišanu.Klients piekrišanu 36. DMRMC un/vai tā sadarbības partneru paziņojumu saņemšanai var dot portālā http://www.rothkocenter.com, klātienē DMRMC, pakalpojumu pieteikšanas formās un citās interneta lapās (piemēram, jaunumu saņemšanas pierakstīšanās formas).

37. Klienta dotā piekrišana paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Klients jebkurā laikā var atteikties no turpmākas paziņojumu saņemšanas kādā no šādiem veidiem:

  • nosūtot e-pastu uz adresi [email protected];
  • klātienē DMRMC.
  • izmantojot paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā paziņojuma (e-pasta) beigās.

38. DMRMC pārtrauc paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Klienta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz piecām diennaktīm.

39. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt, ka DMRMC var ar viņu sazināties, izmantojot sniegto kontaktinformāciju sakarā ar Klienta sniegto novērtējumu.

Mājaslapu apmeklējumi un sīkdatņu apstrāde

40. DMRMC mājaslapas var izmantot sīkdatnes. Sīkdatnes var atstāt uz lietotāja iekārtas sīkfailus lai ātrāk ielādētu lapas saturu nākamā apmeklējuma reizē. Sīkdatnes netiek izmantotas fizisku personu datu apstrādei un pakalpojumu reklamēšanai.

41. DMRMC mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko DMRMC nenes atbildību.

Citi noteikumi

42. DMRMC ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Klientam tā aktuālo versiju to ievietojot DMRMC mājaslapā.

43. DMRMC saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas DMRMC mājaslapā.