Personas datu aizsardzība

Personas datu aizsardzība

SIA Livorno Pharma (turpmāk tekstā: „Livorno Pharma“) veicina pamattiesību ievērošanu un pievērš īpašu uzmanību personas datu apstrādei un aizsardzībai. 

Livorno Pharma apņemšanās

Livorno Pharma apņemas īstenot drošu un konfidenciālu ar tās darbiniekiem, akcionāriem, līgumslēdzējām pusēm, tīmekļa vietnes lietotājiem un citām ieinteresētajām pusēm saistīto personas datu apstrādi. Tajā pašā laikā Livorno Pharma nodrošina, ka personas dati tiek apstrādāti likumīgā, godīgā un pārskatāmā veidā un ka tiek ievērotas datu subjektu tiesības.

Personas datu aizsardzības politika

Lai īstenotu šo apņemšanos, Livorno Pharma pieņēma jaunus Personas datu aizsardzības noteikumus, kas atbilst Vispārējās datu aizsardzības regulas, turpmāk tekstā -GDPR (Eiropas Parlamenta un Padomes (ES) Regula 2016/679) nosacījumiem un citiem piemērojamiem tiesību aktiem. Šie jaunie Noteikumi, kā arī vairāki citi iekšējie noteikumi un pasākumi atspoguļo Livorno Pharma grupas politiku, kas nodrošina, ka personas dati tiek savākti un apstrādāti noteiktiem mērķiem, atbilst datu minimizācijas principam un nodrošina, ka personas dati tiek uzglabāti tikai laika periodā, kas nepieciešams savākšanas mērķa īstenošanai.

Darbības joma

Mūsu politika attiecas uz visām personām, kuras iesniedz mums jebkādu personīgo informāciju: Livorno Pharma darbiniekiem, amatu kandidātiem, akcionāriem, klientiem, piegādātājiem u.t.t.

Kam šī politika ir saistoša

Šī politika ir saistoša jebkurai personai vai uzņēmumam, ar ko sadarbojas Livorno Pharma vai kas rīkojas Livorno Pharma vārdā un reizēm pieprasa pieeju personas datiem. Tā jāievēro visiem Livorno Pharma un tās meitas uzņēmumu darbiniekiem un tā ir saistoša arī līgumslēdzējiem, konsultantiem un citiem ārējiem personas datu apstrādātājiem.

Politikas elementi

Lai īstenotu mūsu procesus, mums nepieciešams savākt un apstrādāt personas datus. Tie ietver visus datus, kas ļauj identificēt datu subjektu, piemēram, vārdus, adreses, lietotājvārdus un paroles, digitālās pēdas, fotogrāfijas, personas kodus, finanšu datus u.c.

Livorno Pharma apkopo šos datus pārredzamā veidā un tikai ar ieinteresēto pušu piekrišanu. Kad šie dati ir iegūti, tiek piemēroti šādi noteikumi:

Livorno Pharma apkopotie personas dati ir:

  • Iegūti godīgā veidā un tikai likumīgiem mērķiem;
  • Precīzi un atjaunināti;
  • Apstrādāti saskaņā ar tiesisko regulējumu un morāles normām;
  • Aizsargāti pret jebkādu neatļautu vai nelikumīgu piekļuvi, ko varētu veikt iekšējās vai ārējās puses.

Livorno Pharma apkopotie personas dati:

  • netiek pārsūtīti ārpus Livorno Pharma bez juridiska pamata;
  • netiek uzglabāti ilgāk nekā norādīts;
  • netiek pārsūtīti organizācijām vai valstīm, kurās nepastāv atbilstoši datu aizsardzības noteikumi;
  • netiek nodoti citām pusēm, izņemot saskaņā ar datu subjekta piekrišanu (izņemot saskaņā ar tiesībaizsardzības iestāžu likumīgiem pieprasījumiem).

Livorno Pharma ne tikai īsteno atbilstošu datu apstrādi, bet arī ievēro tiešus pienākumus attiecībā uz datu subjektiem. Saskaņā ar GDPR un citiem piemērojamiem tiesību aktiem par datu aizsardzību, Livorno Pharma, cita starpā:

  • Sniedz informāciju katrai ieinteresētajai pusei par šīs puses personas datiem, t.i., mūsu savākto personas datu kategorijām, personas datu savākšanas mērķi, personas datu uzglabāšanas periodu, vai personas dati tiek nosūtīti citai pusei u.t.t.;
  • Nodrošina neprecīzu personas datu labošanu;
  • Nodrošina visu personas datu dzēšanu, ja tiek izpildīti dzēšanas nosacījumi, piemēram, ja datu subjekts atsauc savu piekrišanu;
  • Nodrošina noteiktas procedūras datu zuduma, bojājumu vai apdraudējuma gadījumā.

Pasākumi

Ar šo mēs apņemamies veikt šādus personas datu aizsardzības pasākumus: Piekļuves noteiktām personas datu kategorijām ierobežošana un kontrole;

  • Pārredzamu datu savākšanas procedūru izstrāde un īstenošana;
  • Darbinieku apmācība attiecībā uz personīgo un tehnisko drošības procedūru īstenošanu;
  • Drošības tīkla personas datu aizsardzībai pret kiberuzbrukumiem izveide;
  • Skaidru procedūru ziņošanai par privātuma pārkāpumiem vai datu krāpšanu izveide;
  • Līguma klauzulu vai skaidru norādījumu par mūsu veikto datu apstrādi iekļaušana;
  • Datu aizsardzības labāko prakšu ieviešana (tīra galda un tīra ekrāna politika, dokumentu sasmalcināšana, droša slēgšana, datu šifrēšana, regulāra rezerves kopiju izveide, piekļuves atļaujas u.c.).

Livorno Pharma ir sertificēts uzņēmums saskaņā ar ISO 27001 prasībām, kas nozīmē, ka uzņēmums īsteno labu datu aizsardzības praksi saskaņā ar ISO 27001 – Informācijas drošības vadības sistēmas.

Livorno Pharma noteikumi par datu aizsardzību tiek definēti šādos dokumentos:

  • Īpašā politika par personas datu aizsardzību mūsu tīmekļa vietnē;
  • Noteikumi par personas datu aizsardzību, kuros detalizēti aprakstīta personas datu aizsardzības sistēma;
  • Pielikums pie Personas datu aizsardzības vispārīgajām procedūrām, kas ietver īstu personas datu aizsardzības tehnisko un organizatorisko pasākumu aprakstu.
  • Personas datu apstrādes ieraksti- personas datu reģistrācijas sistēmu apraksti.

Disciplinārās sekas

Livorno Pharma darbiniekiem stingri jāievēro visi šajā politikā aprakstītie principi. Datu aizsardzības noteikumu pārkāpuma rezultātā var tikt piemēroti disciplināri un citi pasākumi.