Arhīva pakalpojumi

Plaukti12

Elektronisko dokumentu apstrāde

scanning31

Citi arhīva pakalpojumi

shredding21

Darbības politika

SIA RIATech darbības politika:

  • Pildīt līgumsaistības ar klientiem optimālos termiņos, nodrošinot sniegtā pakalpojuma visaugstāko kvalitāti
  • Visos darbu izpildes posmos klientiem garantēt informācijas saglabāšanu un konfidencialitāti
  • Meklējot katram klientam piemērotāko risinājumu,veidot konkurētspējīgu dokumentu un arhīvu pārvaldības pakalpojumu, ievērojot Latvijas Republikas normatīvu un Eiropas Savienības Standartu prasības.

Mūsu pamatprincips ir panākt, ka visi mūsu produkti un pakalpojumi atbilst mūsu klientu prasībām un normatīvajiem aktiem.

 

SIA RIATech personu datu apstrādes politika, nodrošinot arhīva pakalpojumus klientiem

 

gdpr

Apstrādātājs*

Fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.

 

 

gdpr

Apstrāde*

Jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

 

gdpr

Datu subjekts*

Identificēta vai identificējama fiziska persona. Identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.

 

gdpr

Pārzinis*

Fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos.

 

gdpr

Personas dati*

Jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (Datu subjektu).

 

 

gdprRegula*

Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.

 

Personu datu apstrādes pamatojums

accountNodrošinot klientiem ar arhīvu darbību saistītus pakalpojumus, SIA RIATech rīcībā klienti var nodot materiālus jebkurā formātā uz jebkura veida datu nesējiem, kuri satur vai var saturēt personu datus, tai skaitā īpašo kategoriju personu datus. Šajos gadījumos SIA RIATech apzinās savu lomu kā personas datu Apstrādātājs Regulas izpratnē. Klients, kurš nodod SIA RIATech rīcībā personu datus saturošus materiālus, jebkurā gadījumā ir personas datu Pārzinis, kurš nosaka vai ir noteicis personas datu apstrādes mērķus, datu kategorijas, uzglabāšanas ilgumu, Apstrādātājam nododamo datu apjomu un nodošanas kārtību un citus ar personu datu apstrādi saistītos jautājumus. Par personas datu iegūšanas likumīgumu un to saturu Apstrādātājam nododamajos materiālos pilnībā atbild Pārzinis. Pārzinis ir pilnībā atbildīgs par datu subjektu tiesību ievērošanu un nodrošina komunikāciju ar datu subjektiem saistībā ar Apstrādātājam nodotajiem materiāliem. Datu subjektu vai Valsts iestāžu pieprasījumu gadījumā Pārzinis var lūgt Apstrādātājam sagatavot izziņas vai pārskatus saistībā ar konkrētajiem pieprasījumiem. Saistībā ar trešo pušu pieprasījumiem par Apstrādātājam nodoto materiālu saturu un tajos esošajiem personas datiem, Apstrādātājs komunicē tikai ar Pārzini, ja likumdošanā vai līgumā starp Apstrādātāju un Pārzini nav noteikts citādi.

 

Līgums ar Pārzini

accountAttiecības starp klientu un SIA RIATech regulē noslēgtais pakalpojumu līgums, kurā ir noteikts skaidrs veicamo uzdevumu deleģējums, tai skaitā attiecībā uz Apstrādātāja un Pārziņa lomām un pilnvarām personas datu apstrādes procesos atbilstoši Regulas 28. panta nosacījumiem.

 

Garantiju sniegšana Pārzinim

accountSIA SIA RIATech Pārzinim sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi Regulas prasību nodrošināšanai un Datu subjektu tiesību aizsardzībai.

Sabiedrības valde apstiprina vienotu garantiju apliecinājumu, kas sniedzams Pārziņiem, to regulāri atjauno, kā arī pilnvaro personas, kas nepieciešamības gadījumā sniedz papildus paskaidrojumus un apliecinājumus par SIA RIATech kā Apstrādātāja garantijām Regulas prasību nodrošināšanai un Datu subjekta tiesību aizsardzībai.

 

Cita Apstrādātāja piesaistīšana

accountSIA RIATech bez iepriekšējas konkrētas vai vispārējas rakstiskas Pārziņa atļaujas nedrīkst piesaistīt citu Apstrādātāju. Vispārējas rakstiskas atļaujas gadījumā, SIA RIATech informē Pārzini par jebkādām iecerētām pārmaiņām saistībā ar papildu Apstrādātāju vai Apstrādātāja aizstāšanu, tādējādi sniedzot Pārzinim iespēju iebilst pret šādām izmaiņām.

 

Personas datu apstrādes darbību reģistrēšana

accountSIA RIATech kā Apstrādātājs uztur visu Pārziņu deleģēto personas datu apstrādes darbību reģistru (“Personas datu apstrādes reģistru”), ietverot tajā Regulas 30. pantā norādīto informāciju. Nepieciešamības gadījumā “Personas datu apstrādes reģistra” atbilstošās sadaļas var tikt pēc pieprasījuma uzrādītas Pārziņiem vai uzraudzības iestādei. SIA RIATech nodrošina “Personas datu apstrādes reģistra” regulāru atjaunināšanu atbilstoši aktuālajai situācijai.

 

Pārziņa informēšana par Personas datu aizsardzības pārkāpumu

accountSabiedrība bez nepamatotas kavēšanās paziņo Pārzinim par konstatētu Personas datu aizsardzības pārkāpumu tiklīdz Sabiedrībai tas kļuvis zināms. SIA “RiaTech” veic Personas datu aizsardzības pārkāpuma dokumentēšanu, pierādījumu fiksēšanu.

Atbilstoši Pārziņa norādījumiem personas datu aizsardzības pārkāpuma gadījumā SIA “RiaTech” sniedz visu iespējamo atbalstu Pārzinim pārkāpuma seku negatīvās ietekmēs mazināšanā.

Pārziņa informēšanu par Personas datu aizsardzības pārkāpumu veic SIA “RiaTech”  valde vai tās pilnvarotas personas.

 

Personas datu Apstrādes drošības prasību nodrošināšana

SIA RIATech nodrošina, ka tiek veiktas sekojošas darbības:

  • SIA RIATech (t.sk. tās darbinieks, kas veic Personas datu Apstrādi) Personas datus Apstrādā tikai un vienīgi atbilstoši Pārziņa dokumentētiem norādījumiem;
  • Personas, kuras SIA RIATech vārdā ir pilnvarotas veikt konkrēto Personas datu Apstrādi ir apņēmušās ievērot konfidencialitāti;
  • SIA RIATech veic visus nepieciešamos pasākumus, kas nepieciešami, lai nodrošinātu pienācīgu Personas datu drošību;
  • SIA “RiaTech”  pēc pakalpojuma pabeigšanas un Pārziņa rīkojuma dzēš vai atdod visus Personas datus Pārzinim (ja iespējams);
  • SIA RIATech Pārzinim sniedz visu nepieciešamo informāciju, lai apliecinātu, ka tiek izpildīti visi Regulas 28. pantā noteiktie Apstrādātāja pienākumi un, lai ļautu Pārzinim vai citam Pārziņa pilnvarotam revidentam veikt pārbaudes attiecībā uz konkrēto Personas datu Apstrādi;
  • Ja SIA RIATech Pārziņa uzdevuma veikšanai piesaista citu Apstrādātāju, tai ir jānodrošina, ka tās piesaistītais Apstrādātājs ievēro tos pašus Personas datu aizsardzības pienākumus, kuri noteikti SIA SIA RIATech kā Apstrādātājam.

Tehniskie  un organizatoriskie pasākumi personas datu Apstrādes drošībai

accountSIA RIATech ņemot vērā tehnikas līmeni, īstenošanas izmaksas un Apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un smaguma pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst konkrētās Personas datu Apstrādes radītajam riskam, tostarp, attiecīgā gadījumā cita starpā:

  • Veicot Personas datu pseidonimizāciju un šifrēšanu;
  • Nodrošinot Apstrādes sistēmu un pakalpojumu nepārtrauktu konfidencialitāti, integritāti, pieejamību un noturību;
  • Nodrošinot spēju laicīgi atjaunot Personas datu pieejamību un piekļuvi tiem gadījumā, ja ir noticis fizisks vai tehnisks negadījums;
  • Ieviešot procesu regulārai tehnisko un organizatorisko pasākumu efektivitātes testēšanai, izvērtēšanai un novērtēšanai, lai nodrošinātu Apstrādes drošību.

Sabiedrība veic pasākumus, lai nodrošinātu un spētu uzskatāmi parādīt, ka Personas datu drošība atbilst Regulai.

 

Politikas regulāra pārskatīšana, atjaunināšana

accountSIA RIATech vismaz vienu reizi gadā veic šīs Politikas pārskatīšanu un atjaunināšanu atbilstoši aktuālajai Datu valsts inspekcijas praksei Regulas piemērošanā un jebkurām izmaiņām piemērojamajos likumos attiecībā uz Personas datu aizsardzību.