PRIVĀTUMA POLITIKA
1. Vispārīgā informācija
SIA OROLS (turpmāk – OROLS) rūpējas par personas datu aizsardzību un apstrādā tos saskaņā ar Vispārīgā datu aizsardzības regula un piemērojamiem Latvijas Republikas normatīvajiem aktiem.
Datu pārzinis:
SIA OROLS
Reģ. Nr.: 40003673798
Adrese: Grēdu iela 13 Rīga LV-1019
E-pasts: [email protected]
Tālrunis: +371 26264020
2. Personas datu apstrādes mērķi
OROLS apstrādā personas datus šādiem mērķiem:
- līgumu noslēgšana un izpilde
- ūdens un siltumenerģijas patēriņa uzskaite
- attālinātās datu nolasīšanas (telemetrijas) pakalpojumu nodrošināšana
- rēķinu sagatavošana un norēķinu administrēšana
- klientu apkalpošana un tehniskais atbalsts
- pakalpojumu kvalitātes uzlabošana
- normatīvo aktu prasību izpilde
3. Personas datu kategorijas
OROLS var apstrādāt šādas personas datu kategorijas:
3.1. Identifikācijas un kontaktinformācija
- vārds, uzvārds
- tālruņa numurs
- e-pasta adrese
- objekta adrese
3.2. Līguma un norēķinu dati
- līguma informācija
- maksājumu un rēķinu dati
3.3. Telemetrijas dati
- ūdens un siltumenerģijas patēriņa dati
- skaitītāju rādījumi
- tehniskie notikumi (piemēram, noplūde, atpakaļplūsma, kļūdas)
- ierīču tehniskā informācija (piemēram, baterijas statuss)
👉 Telemetrijas dati var netieši būt saistīti ar konkrētu personu (piemēram, dzīvokļa īpašnieku), tādēļ tie tiek uzskatīti par personas datiem.
3.4. Saziņas dati
- e-pasta sarakste
- klientu pieteikumi
- telefonsarunu ieraksti
4. Personas datu apstrādes tiesiskais pamats
OROLS apstrādā personas datus, pamatojoties uz:
- līguma izpildi (GDPR 6(1)(b))
- juridisko pienākumu izpildi (GDPR 6(1)(c))
-
leģitīmajām interesēm (GDPR 6(1)(f)), tai skaitā:
- pakalpojumu kvalitātes nodrošināšana
- klientu apkalpošanas uzlabošana
- sistēmu drošības nodrošināšana
- piekrišanu (GDPR 6(1)(a)), ja piemērojams
5. Telefonsarunu ieraksti
OROLS var ierakstīt telefonsarunas:
- klientu apkalpošanas kvalitātes uzlabošanai
- pakalpojumu sniegšanas kontrolei
- strīdu situāciju risināšanai
Par sarunu ierakstīšanu klienti tiek informēti zvana sākumā.
6. Datu saņēmēji
Personas dati var tikt nodoti:
- IT sistēmu uzturētājiem
- telemetrijas platformu nodrošinātājiem
- grāmatvedības un finanšu pakalpojumu sniedzējiem
- sadarbības partneriem
- valsts iestādēm, ja to nosaka normatīvie akti
7. Datu glabāšanas termiņi
Personas dati tiek glabāti:
- līguma darbības laikā
- pēc līguma – atbilstoši normatīvajiem aktiem
- grāmatvedības dati – līdz 10 gadiem
- telefonsarunu ieraksti – līdz 12 mēnešiem
- telemetrijas dati – tik ilgi, cik nepieciešams pakalpojuma nodrošināšanai
8. Datu subjekta tiesības
Jums ir tiesības:
- pieprasīt piekļuvi saviem datiem
- labot vai dzēst datus
- ierobežot datu apstrādi
- iebilst pret apstrādi
- pieprasīt datu pārnesamību
- atsaukt piekrišanu (ja piemērojams)
- iesniegt sūdzību Datu valsts inspekcija
9. Datu drošība
OROLS nodrošina:
- piekļuves kontroles mehānismus
- datu aizsardzību pret nesankcionētu piekļuvi
- sistēmu uzraudzību
- darbinieku apmācību datu aizsardzībā
10. Sīkdatnes
Mājaslapā var tikt izmantotas sīkdatnes, lai:
- nodrošinātu vietnes darbību
- uzlabotu lietotāja pieredzi
11. Izmaiņas politikā
OROLS patur tiesības veikt izmaiņas šajā politikā. Aktuālā versija vienmēr pieejama mājaslapā.
PERSONAS DATU APSTRĀDES PRINCIPI
(papildus dokuments pie “Privātuma politika”)
1. Dokumenta mērķis
Šis dokuments sniedz detalizētu informāciju par to, kā SIA OROLS organizē personas datu apstrādi, pārvaldību un aizsardzību.
Šis dokuments papildina sadaļu “Privātuma politika” un ir paredzēts klientiem, partneriem un uzraugošajām institūcijām.
2. Datu pārziņa loma
SIA OROLS darbojas kā personas datu pārzinis, nosakot:
- datu apstrādes mērķus
- apstrādes veidus
- datu glabāšanas termiņus
Atsevišķos gadījumos OROLS var izmantot apstrādātājus (piemēram, telemetrijas platformas nodrošinātājus).
3. Datu apstrādes principi
OROLS ievēro šādus principus:
- likumība, godprātība un pārredzamība
- mērķa ierobežojums
- datu minimizācija
- precizitāte
- glabāšanas ierobežojums
- integritāte un konfidencialitāte
👉 atbilstoši Vispārīgā datu aizsardzības regula
4. Datu plūsmas un apstrādes arhitektūra
OROLS apstrādā datus vairākos līmeņos:
4.1. Datu iegūšana
- no klientiem (līgumi, pieteikumi)
- no skaitītājiem (telemetrija)
- no komunikācijas kanāliem (tālrunis, e-pasts)
4.2. Datu pārraide
- W-MBUS / LoRaWAN / citi protokoli
- datu koncentratori un serveri
- droši sakaru kanāli
4.3. Datu uzglabāšana
- serveros un informācijas sistēmās
- ar piekļuves kontroli
- ar auditācijas iespējām
4.4. Datu izmantošana
- rēķinu sagatavošanai
- analītikai
- klientu apkalpošanai
5. Telemetrijas datu specifika
Telemetrijas dati:
- tiek iegūti automātiski no mēraparātiem
- var netieši identificēt personu (piemēram, patēriņa profils)
- tiek izmantoti tikai pakalpojuma nodrošināšanai
OROLS neizmanto telemetrijas datus:
- komerciālai profilēšanai
- mārketingam bez pamata
6. Datu apstrādātāji
OROLS var piesaistīt datu apstrādātājus:
- IT infrastruktūras nodrošināšanai
- datu pārraides risinājumiem
- telemetrijas platformām
👉 ar visiem apstrādātājiem tiek noslēgti datu apstrādes līgumi (DPA)
7. Drošības pasākumi
7.1. Tehniskie
- datu šifrēšana
- piekļuves kontrole
- tīkla aizsardzība
7.2. Organizatoriskie
- darbinieku piekļuves ierobežošana
- apmācības
- incidentu pārvaldība
8. Incidentu pārvaldība
Datu aizsardzības incidentu gadījumā OROLS:
- izvērtē riskus
- dokumentē incidentu
- nepieciešamības gadījumā ziņo Datu valsts inspekcija
- informē datu subjektus (ja nepieciešams)
9. Datu subjekta pieprasījumu apstrāde
OROLS nodrošina:
- pieprasījumu izskatīšanu saprātīgā termiņā
- identitātes pārbaudi
- atbildes sniegšanu bez nepamatotas kavēšanās
10. Datu nodošana trešajām valstīm
Ja dati tiek nodoti ārpus ES:
- tiek izmantoti atbilstoši aizsardzības mehānismi
- tiek ievērotas GDPR prasības
11. Atbilstība un audits
OROLS regulāri:
- pārskata datu apstrādes procesus
- uzlabo drošības pasākumus
- nodrošina atbilstību normatīvajiem aktiem
12. Kontakti datu aizsardzības jautājumos
Jautājumu gadījumā: 📧 [email protected]