Privātums

Grant Thornton Baltic SIA (turpmāk tekstā - "Grant Thornton" vai "mēs") novērtē Jūsu privātumu un personas datu aizsardzību un ievērojam datu apstrādes principus, kas izklāstīti šajā privātuma politikā. Mēs uzskatām Jūsu personas datu integritāti un konfidencialitāti par svarīgu un garantējam personas datu apstrādes likumību. Privātuma politika izskaidro, kā mēs apkopojam un izmantojam personu datus, tostarp no mūsu tīmekļa vietnes, www.grantthornton.lv

1.  Terminu skaidrojumi

Personas dati - jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu ("datu subjekts”); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifi­katoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;

Personas datu apstrāde - jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

Pārzinis - fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos;

Apstrādātājs - fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus;

Trešā persona - fiziska vai juridiska persona, publiska iestāde, aģentūra vai struktūra, kura nav datu subjekts, pārzinis, apstrādātājs un personas, kuras pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt personas datus;

Datu subjekts - persona, kuras personas dati tiek apstrādāti (klients, kurš ir fiziska persona, mājaslapas lietotājs vai kontaktpersona juridiskai personai).

2.  Principi

Grant Thornton un apstrādātāji, kas strādā priekš mums, apstrādā personas datus, ievērojot šādus principus:

  • Likumīgums godprātība un pārredzamība - Personas dati tiek apstrādāti likumīgi, godprātīgi un Datu subjektam pārredzamā veidā;
  • Nolūka ierobežojums - Personas dati tiek vākti konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā;
  • Datu minimizēšana - Personas dati ir adekvāti, atbilstoši un ietver tikai to informāciju, kas nepieciešama apstrādes nolūkos;
  • Precizitāte -Personas dati ir precīzi un, ja vajadzīgs, atjaunināti. Jāveic visi saprātīgie pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiktu dzēsti vai laboti;
  • Glabāšanas ierobežojums - Personas dati tiek glabāti veidā, kas pieļauj Datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos Personas datus apstrādā;
  • Integritāte un konfidencialitāte - Personas dati tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša Personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskus vai organizatoriskus pasākumus.

3.  Apstrādes drošība

Grant Thornton piemēro nepieciešamos organizatoriskos, fiziskos un tehnoloģiskos pasākumus, lai aizsargātu personas datus, atbilstoši riskam. Šie pasākumi ietver noteikumus un procedūras darbiniekiem, datu un IT infrastruktūras pārvaldībai, iekšējiem un ārējiem tīkliem, kā arī visu iekārtu un Grant Thornton ēkas aizsardzībai.

Grants Thornton ir sniedzis atbilstošu apmācību visiem darbiniekiem, kas apstrādā personas datus.

Grant Thornton  var izmantot apstrādātājus, lai apstrādātu personas datus. Mēs nodrošinām, ka visi mūsu apstrādātāji apstrādā personas datus saskaņā ar mūsu norādījumiem, piemērojamiem tiesību aktiem un izmanto visus atbilstošos organizatoriskos un tehnoloģiskos drošības pasākumus.

4.  Apstrādes likumīgums

Grant Thornton apstrādā personas datus, lai nodrošinātu līguma izpildi, lai izpildītu juridiskās saistības, balstoties uz likumīgām interesēm vai pamatojoties uz datu subjekta piekrišanu.

Mēs apstrādājam personas datus, lai nodrošinātu, ka līguma izpilde tiek izmantota, kad mēs esam noslēguši līgumu, un līguma mērķis nav sasniedzams bez personas datu apstrādes.

Juridisko saistību apstrādes pienākumi ietver visu personas datu apstrādi saskaņā ar attiecīgajiem likumiem un noteikumiem, piemēram, Darba likums, Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likums, Revīzijas pakalpojumu likums vai likums "Par grāmatvedību".

Mēs apstrādājam personas datus likumīgu interešu dēļ, lai uzlabotu mūsu pakalpojumu kvalitāti un biznesa attīstību. Lai nodrošinātu, ka mūsu likumīgās intereses neierobežo datu subjektu pamatbrīvības un tiesības, mēs veicam trīs daļu pārbaudi, lai garantētu, ka apstrāde ir mērķtiecīga, nepieciešama un proporcionāla noteiktajam mērķim.

Veicot personas datu apstrādi balstoties uz datu subjekta piekrišanas, mēs apstrādājam tikai konkrētus datus, kam subjekts devis piekrišanu. Piekrišana ir brīvi sniegta, konkrēta un informēta. Datu subjekts var atgriezt piekrišanu jebkurā brīdī un tikpat viegli atgriezt, kā tā tika sniegta.

5.  Datu pārzinis vai datu apstrādātājs un datu apkopošana

Grant Thornton var būt pārzinis vai apstrādātājs dažādās datu apstrādes darbībās. Lai nodrošinātu datu subjektu tiesības uz privātumu, Grant Thornton ievēro konfidencialitātes principus un stingri ierobežo personas datu izpaušanu.

Tikai Grant Thornton pilnvarotas personas ir tiesīgas mainīt un apstrādāt personas datus.

Grant Thornton apstrādā personas datus, kas tieši saņemti no datu subjekta (t.i., persona, kas iesniegusi personas datus) vai netieši (ar korporatīvajiem klientiem). Netieši saņemtie personas dati tiek apstrādāti tikai tad, ja mums ir jāapstrādā personas dati, lai sniegtu pakalpojumu, piemēram, algu uzskaitei, priekš korporatīvā klienta.

6.  Personas datu kategorijas

Personas dati: Vārds, uzvārds, personas kods.

Kontaktinformācija: e-pasta adrese, telefona numurs, dzīves vietas adrese.

Netieši iegūtie personas dati, kurus mēs apstrādājam, lai sniegtu revīzijas, iekšējās revīzijas, grāmatvedības vai konsultāciju pakalpojumus, cita starpā var ietvert šādus datus: Vārds, uzvārds, personas kods, bērnu skaits, ģimenes stāvoklis, e-pasta adrese, telefona numurs, dzīves vietas adrese, atalgojums, bankas konta numurs, uzņēmuma akcionāri, īpašnieki un īpašuma tiesības.

Tīmekļa dati: dati par vietnes apmeklētāju sesijām, sīkfaili, žurnāla dati un IP adreses

7.  Personas datu apstrādes mērķis

Šīs privātuma politikas 6.nodaļā minēto personas datu apstrādes mērķis ir:

  • sniegt revīzijas un iekšējās revīzijas pakalpojumus saskaņā ar likumu "Par revīzijas pakalpojumiem" un citiem atbilstošiem tiesību aktiem;
  • sniegt grāmatvedības pakalpojumus saskaņā ar likumu "Par grāmatvedību” un citiem tiesību aktiem;
  • piedāvāt nodokļu, juridiskos un citus konsultāciju pakalpojumus;
  • nosūtīt jaunākās ziņas un veikt klientu apmierinātības pētījumus;
  • apstrādāt pirkšanas un pārdošanas rēķinus;
  • ievērot juridiskās saistības un no tām izrietošās darbības.

8.  Personas datu glabāšana

Grant Thornton saglabā personas datus tikai tik ilgi, kamēr tas ir nepieciešams, lai izpildītu mērķi, kādam tiek apstrādāti personas dati, ja vien nav piemērojamu juridisku saistību, kas norādītu citādāk. Mēs saglabājam datus:

  • saskaņā ar Revīzijas pakalpojumu likumu, revīzijas pakalpojuma sniegšanas laikā iegūtie dati tiek saglabāti 7 gadus;
  • saskaņā ar likumu “Par grāmatvedību”, grāmatvedības dokumenti tiek glabāti 10 gadus.
  • dati, kas apkopoti, pamatojoties uz noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likumu, tiek saglabāti 5 gadus pēc darījumu attiecību beigām.

Grant Thornton saglabā citus datus līdz attiecīgo datu saglabāšanas termiņa beigām, kas norādīts uzņēmuma personas datu apstrādes reģistrā.

Grant Thornton droši iznīcina un / vai izdzēš visus personas datus, kuri ir izpildījuši savu mērķi vai izbeidzoties uzglabāšanas termiņam.

9.  Trešās personas un datu apstrādātāji

Grant Thornton tikai pēc nepieciešamības un saskaņā ar mērķiem, pārsūta personas datus trešajām personām un datu apstrādātājiem, balstoties uz sekojošiem mērķiem:

  • pārdošanas rēķinu izrakstīšanai;
  • klientu attiecību pārvaldībai;
  • lai uzlabotu mūsu pakalpojumu kvalitāti.

Neatkarīgi no piekļuves ierobežojumiem, Grant Thornton izsniedz dokumentus organizācijai vai personai, kurai ir likumīgas tiesības pieprasīt datus (piemēram, policija, tiesa, uzraudzības iestāde utt.).

10.  Datu subjektu tiesības

Datu subjektam ir tiesības saņemt informāciju par viņa personas datu apstrādi. Datu subjekts var iegūt Grant Thornton rīcībā esošu datu subjekta personas datu kopiju, iesniedzot pieprasījumu, izmantojot e-pastu info@lv.gt.com.

Grant Thornton ir juridisks pienākums pārliecināties, ka persona, kas pieprasa informāciju par sevi, patiešām ir persona, kurai ir tiesības saņemt datus. Šā iemesla dēļ, pieprasījuma iesniedzējiem, iespējams, būs jāpierāda sava identitāte vai tiesības pieprasīt datus.

Datu subjektam ir tiesības uz personas datu dzēšanu, ja personas datu apstrāde notika, pamatojoties uz  datu subjekta piekrišanu.

Datu subjektam ir tiesības ierobežot personas datu apstrādi.

Ja iespējams, datu subjektam ir tiesības uz datu pārnesamību.

Datu subjektam ir tiesības iesniegt sūdzību Datu aizsardzības inspekcijā par personas datu apstrādi.

11.  Sīkfaili

Grant Thornton Baltic SIA administrētā tīmekļa vietne www.grantthornton.lv izmanto sīkdatnes, lai padarītu lietotāju pieredzi mājas lapā ērtāku.

Sīkfails ir neliels teksta fails, kuru pārlūkprogramma automātiski saglabā lietotāja izmantotajā ierīcē.

Mēs izmantojam sīkfailus, lai apkopotu anonīmu un vispārinātu statistiku par vietņu apmeklētāju skaitu un informāciju par to, kā vietne tiek izmantota, lai uzlabotu mūsu vietnes lietotāj-draudzīgumu.

Ir iespējams atteikties vai bloķēt sīkfailus ierīcē, tas var nozīmēt, ka vietne var nedarboties pareizi un visi pakalpojumi var nebūt pieejami. Lai atteiktu vai bloķētu sīkfailus, jums ir jāmaina pārlūkprogrammas iestatījumi.

12.  Izmaiņas privātuma politikā

Grant Thornton ir svarīgs personas privātums, un mēs regulāri atjauninām šo privātuma politiku. Grant Thornton tīmekļa vietnē publicētā versija vienmēr ir jaunākā politikas versija.

Ja jums ir kādi jautājumi, bažas vai ieteikumi attiecībā uz personas datu apstrādi, sazinieties ar datu pārzini, izmantojot sekojošo kontaktinformāciju:

Grant Thornton Baltic SIA

Blaumaņa iela 22

Rīga, LV-1011

info@lv.gt.com