1. Datu pārzinis
YIT Korporācija (uzņēmējdarbības ID 0112650-2) un citi uzņēmumi YIT Grupā
Galvenā biroja kontaktinformācija:
P.O. Box 36,
Panuntie 11
00621 Helsinki
Tālr. +358 020 433 111
YIT Korporācija ir atbildīga par personas datu apstrādi grupas līmenī, pamatojoties uz šajā politikā noteikto tiesisko pamatu un mērķiem, piemēram, grupas mēroga tirgvedībai un tirdzniecībai; pakalpojumu izmantošanai, finanšu un citai administratīvai un uzņēmējdarbības pārvaldībai; klientu un piegādātāju attiecību pārvaldībai; preču, pakalpojumu, klientu un piegādātāju attiecību un uzņēmējdarbības analīzei un attīstībai.
Katrs YIT Grupas uzņēmums ir atbildīgs par personas datu apstrādi saviem mērķiem, pamatojoties uz šajā privātuma politikā noteikto tiesisko pamatu, piemēram, līgumsaistību izpildei vai klientu un piegādātāju attiecību pārvaldībai. Šiem mērķiem uzņēmums var apstrādāt personas datus, kurus ir ieguvis kāds cits grupas uzņēmums šiem pašiem mērķiem.
2. Informācijas punkti privātiem jautājumiem
Jūs vienmēr varat sazināties ar mums pa e-pasta adresi privacy@yit.fi.
Jūs varat arī sazināties ar mūsu vietējiem pakalpojumu sniegšanas punktiem katrā valstī, kur tiek veikta YIT uzņēmējdarbība:
Kontaktpersona Latvijā:
Ilze Beņķe, vecākā juriste
Jaunmoku iela 34, Rīga, LV 1046, Latvija
E-pasts: ilze.benke@yit.lv
Tālrunis: + 371 67606907
Par reģistru atbildīgā persona
Hannele Laine, YIT Housing Finland and CEE attīstības direktore
adrese: Box 36, Panuntie 11, 00621 Helsinki, Somija
E-pasts: hannele.laine@yit.fi
Tālrunis: +358 40 749 4966
3. Personas datu apstrādes mērķis un tiesiskais pamats
Personas datu apstrādes tiesiskais pamats ir:
- Līgumsaistību izpilde starp Datu pārzini un pārziņa biznesa klientu, piegādātāju vai sadarbības partneri (Uzņēmumu), kā arī datu subjekta pieprasījumu izpilde pirms līguma noslēgšanas, piemēram, informācijas vai piedāvājumu pieprasījumi, informatīvo biļetenu abonēšanas vai pirkšanas pasūtījumu pieprasījumi;
- Klientu, piegādātāju, sadarbības partneru vai citu līdzīgu attiecību pārvaldība kā Datu pārziņa leģitīma interese;
- Datu pārziņa leģitīmā interese attiecībā uz biznesa klientu kontaktpersonām vērstu preču un pakalpojumu tiešo tirgvedību;
- Atbilstība Datu pārziņa juridiskajām saistībām, kas noteiktas katras valsts, kurā tiek veikta uzņēmējdarbība, tiesību aktos;
- Datu subjekta piekrišana, kad tā ir nepieciešama datu subjekta atrašanai vai datu ievākšanai par Datu pārziņa interneta vai mobilo pakalpojumu lietojumu, izmantojot sīkdatnes, reklāmas identifikatorus vai citas līdzīgas izsekošanas tehnoloģijas šajā privātuma politikā noteiktajiem mērķiem.
Personas dati tiek apstrādi šādiem mērķiem:
- preču un pakalpojumu sniegšana;
- klientu, piegādātāju vai citu uzskaites kontu izveide, pārvaldība un attīstība, kā arī attiecību starp Datu pārzini un Uzņēmumu izveide;
- preču, pakalpojumu un uzņēmējdarbības attīstība;
- saziņa ar Uzņēmumu, tostarp klientu un piegādātāju atsauksmju un apmierinātības aptaujas;
- sabiedriskās domas aptaujas, aptaujas un tirgvedības izpēte, reklāmas izlozes un konkursi;
- Datu pārziņa un tā sadarbības partneru preču un pakalpojumu tiešā mārketinga mērķauditorijas noteikšana un realizēšana, izmantojot e-pastu, tālruni un digitālā veidā (tostarp ar informatīviem biļeteniem);
- Digitālās reklāmas (reklāma internetā un mobilajos pakalpojumos) mērķauditorijas noteikšana un realizēšana;
- krāpšanas un citu noziedzīgu nodarījumu atklāšana, nepieļaušana un izmeklēšana, politiski nozīmīgu personu pārbaude;
- analīzes, profilēšanas, segmentācijas un statistikas veikšana iepriekš minēto mērķu sasniegšanai.
4. Datu subjekti un personas datu kategorijas
Datu pārzinis apstrādā nākotnes, pašreizējo un iepriekšējo biznesa klientu, piegādātāju un sadarbības partneru kontaktpersonu personas datus. Iepriekš minētajiem mērķiem tiek apstrādātas zemāk norādītās personas datu kategorijas:
- pamatinformācija par datu subjektu, piemēram, vārds, uzvārds, nosaukums un profesija, Uzņēmumā ieņemamais amats, informācija par Uzņēmumu, kontaktinformācija, kas saistīta ar darbu (pasta adrese, e-pasta adrese, tālruņa numurs), dzimšanas gads, dzimums, dzimtā valoda un valoda, kurā tiek sniegts pakalpojums, vēlamais saziņas veids;
- tirgvedības dati, piemēram, amati un darbības uzņēmējdarbībā un valsts pārvaldē; profesionālās izvēles un intereses; citas intereses un datu subjekta sniegtā informācija; veiktie tirgvedības pasākumi; piedalīšanās pasākumos; tirgvedības atļaujas un piekrišanas (opt-in), ierobežojumi un aizliegumi (opt-out);
- digitālo pakalpojumu lietotāja dati, piemēram, digitālajam kontam nepieciešamie reģistrācijas dati, piemēram, lietotājvārds, segvārds, parole un citi identifikatori; informācija par pakalpojuma lietojumu, piemēram, pakalpojuma funkciju lietojums un pārlūkošanas informācija, izmantojot lietotāja digitālo kontu; informācija, kas savākta, izmantojot sīkdatnes un citas līdzīgas tehnoloģijas,piemēram, lietotāja pārlūkotās Datu pārziņa tīmekļa vietnes un lapas, ierīces modelis, atsevišķa ierīce un/vai sīkdatņu identifikators, kanāls, caur kuru tiek piekļūts pakalpojumam (tīmekļa pārlūks, mobilo ierīču pārlūks, lietojumprogramma), pārlūka versija, IP adrese, sesijas identifikators, sesijas laiks un ilgums, ekrāna izšķirtspēja un operētājsistēma; atrašanās vietas dati, piemēram, koordinātas, kas aprēķinātas, izmantojot GPS, WLAN savienojuma punktus vai mobilā tīkla bāzes stacijas, ja lietotājs šim nolūkam ir devis savu skaidru piekrišanu;
- ar kontaktpersonām un saziņu saistīti dati, piemēram, atsauksmes un kontaktpersonu pieprasījumi, e-pasta adreses, saturs digitālā formātā, diskusijas tērzētavā, tālruņa sarunu ieraksti;
- dati par sociālo plašsaziņas līdzekļu lietojumu, piemēram, Datu pārziņa tīmekļa vietne var ietvert sociālo plašsaziņas līdzekļu funkcijas, piemēram, Facebook pogu „Patīk” un „Dalīties”; Datu pārzinis var saņemt komentāru vai saiti, ar ko lietotājs dalās no Datu pārziņa tīmekļa vietnes Facebook vietnē; Datu pārzinis var arī saņemt lietotāja publiskā profila datus Facebook vietnē un jebkuru informāciju, ar ko Facebook lietotājs dalās, izmantojot Datu pārziņa pakalpojumus. Jūsu mijiedarbību ar šīm Funkcijām pārvalda tā uzņēmuma privātuma politika, kas sniedz šīs Funkcijas, piemēram, Facebook: https://www.facebook.com/about/privacy/update?ref=old_policy un LinkedIn: https://www.linkedin.com/legal/preview/privacy-policy
- Profila un analīzes dati, piemēram, tirgvedības segmenti un profili, kas atvasināti no iepriekš aprakstītajiem datiem un no regulāro avotu datiem, izmantojot analīzi un paraugus, piemēram, Uzņēmuma/datu subjekta iespējamo interešu aprēķins vai citādi segmentējot Uzņēmumu/datu subjektu noteiktās uzņēmumu/datu subjektu grupās.
Nākotnes vai bijušo klientu kontaktpersonām mērķētas tiešās tirgvedības nolūkos saskaņā ar iepriekš minēto tiek pastrādāti tikai pamatdati un tirgvedības dati.
5. Regulārie informācijas avoti
Personas dati tiek vākti tieši no datu subjekta, kad datu subjekts reģistrējas vai izmanto tīmekļa vietni vai citu pakalpojumu; sūta kontaktpersonas informācijas vai citas informācijas pieprasījumu vai aizpilda veidlapu; pērk vai pasūta, slēdz līgumu, piedalās pasākumos vai kā citādi sazinās ar Datu pārzini personīgi, pa tālruni vai digitālā veidā. Personas dati var arī tikt ievākti un atjaunināti, izmantojot Uzņēmumu tīmekļa vietnes, atklātu un slēgtu sabiedrību un uzņēmējdarbības reģistrus, valsts iestādes, pasta operatorus, publiskus telefona abonentu sarakstus, tiešās tirgvedības un citus datu starpniekus un citus līdzīgus valsts un privātus reģistrus.
6. Datu izpaušana un pārsūtīšana
Datu pārzinis var izpaust personas datus citiem uzņēmumiem, kuru preces un pakalpojumus Datu pārzinis realizē un pārdod klientiem, piemēram, uzņēmumu telpu saimniekiem un ar telpām saistīto pakalpojumu sniedzējiem.
Dati netiek izpausti citām personām, izņemot, kad tas ir nepieciešams saskaņā ar Datu pārziņa juridiskajām vai līguma saistībām.
Datu pārzinis var nodot ārpakalpojuma sniedzējiem IKT, tirgvedības, saziņas un citas funkciju veikšanu. Šādā gadījumā Datu pārzinis var nodot personas datus šiem ārpakalpojuma sniedzējiem, ciktāl tas nepieciešams viņu sniegto pakalpojumu nodrošināšanai. Šie ārpakalpojuma sniedzēji apstrādā personas datus Datu pārziņa vārdā, un viņiem ir jāievēro Datu pārziņa norādījumi un šī privātuma politika. Datu pārzinis, noslēdzot līgumus ar atbilstošiem noteikumiem, nodrošina, ka personas dati tiek apstrādāti saskaņā ar tiesību aktu prasībām.
Personas dati netiek regulāri pārsūtīti ārpus Eiropas Savienības (ES) vai Eiropas Ekonomiskās zonas (EEZ). Tomēr, ja ir nepieciešamība pārsūtīt datus ārpus ES vai EEZ, Datu pārzinis nodrošina, ka attiecīgā valsts, uz kuru tiek nosūtīti dati, ir Eiropas Komisijas apstiprināta kā valsts ar atbilstošu privātuma aizsardzības līmeni vai arī Datu pārzinis izmanto Eiropas Komisijas apstiprinātos standarta līguma noteikumus.
7. Datu aizsardzība un saglabāšana
Piekļuve personas datiem ir atļauta tikai tām personām, kurām datu apstrādes veikšana ir nepieciešama kā daļa no viņu darba vai citiem pienākumiem. Digitālie dati tiek aizsargāti ar ugunsmūri, parolēm un citiem tehniskiem līdzekļiem. Visi dati tiek glabāti aizslēgtās telpās, kas ir aizsargātas ar fiziskiem piekļuves kontroles līdzekļiem.
Personas dati tiek uzglabāti tik ilgi, cik tas ir nepieciešams mērķu izpildei. Pēc attiecību starp Datu pārzini un Uzņēmumu beigām vai pēc tam, kad Datu pārzinis tiek informēts, ka datu subjekts vairs nav Uzņēmuma kontaktpersona, personas dati tiek dzēsti ar šādiem izņēmumiem:
- digitālo pakalpojumu lietotāja dati un dati, kas saistīti ar kontaktpersonām un saziņu, tiek glabāti piecus gadus pēc iepriekš minētajiem notikumiem;
- anonimizēti dati var tikt glabāti pastāvīgi;
- datu subjekta pamatinformācija un tirgvedības dati tiešās tirgvedības mērķiem var tikt glabāti pastāvīgi;
- ja datu glabāšana ir pieļaujama saskaņā ar spēkā esošajiem tiesību aktiem. (Jāievēro, ka ar Uzņēmumu saistītie dati, piemēram, korespondence, pirkšanas pasūtījumi, dati par Datu pārziņa preču un pakalpojumu lietojumu, pārstāvot Uzņēmumu, nav personas dati un Datu pārzinis var tos glabāt neierobežoti)
8. Datu subjekta piekļuves, datu labošanas un citas tiesības
Datu subjektiem ir tiesības zināt, kāda veida personas datus Datu pārzinis ir savācis un apstrādājis. Pēc datu subjekta pieprasījuma mēs labosim, dzēsīsim vai papildināsim jebkādus nepareizus, nevajadzīgus, nepilnīgus vai novecojušus personas datus.
Datu subjektiem ir tiesības aizliegt izmantot datus tiešai reklāmai, tirdzniecībai pa tālruni un citiem tiešās tirgvedības veidiem, kā arī aizliegt izmantot datus anketās un tirgus izpētē.
Datu subjekti var arī atsaukt piekrišanu, ko ir snieguši, iebilst pret datu apstrādi vai ierobežot to likumā noteiktajos gadījumos, kā arī viņiem ir tiesības iesniegt sūdzību uzraudzības iestādei.
Pieprasījumus var iesniegt kontaktpersonām, kuras iepriekš minētas 2. sadaļā. Datu pārzinim, iespējams, būs jālūdz papildu informācija, lai apstiprinātu datu subjekta identitāti.