Darbinieku reģistra privātuma politika

Uponor Latvia SIA
Ganību dambis 7a, Rīga
LV1045, Latvija
T. +371 67 82 13 21

1. Kontrolējošā persona
Uponor Latvia SIA (ņemot vērā Uponor Latvia SIA darbiniekus)
Ganību dambis 7a, Rīga
LV1045, Latvia
Tālr. +371 67 82 13 21

Uponor Latvia SIA turpmāk - “Uponor”.

2. Kontaktpersona
Ilona Vasiļevska
Ganību dambis 7a, Rīga
LV1045, Latvia
Tālrunis: +371 67 82 13 21
E-pasts: ilona.vasilevska@uponor.com

3. Personas datu reģistra nosaukums
Uponor Latvia darbinieku personas datu reģistrs

4. Datu subjektu grupa
Personas, kuras strādā Uponor Latvia un pagaidu darbinieki, kas pilda Uponor uzdevumus Latvijā.

5. Personas datu apstrādes mērķis un tiesiskais pamats
Šī personas datu reģistra mērķis ir pārvaldīt Uponor organizācijas struktūru un darbinieka darba notikumus, no personas pieņemšanas darbā līdz darba attiecību izbeigšanai. Turklāt šī personas datu reģistra mērķis ir kontrolēt darbinieku darba spējas un darbalaiku, darba vietas noteikumu ievērošanu, kā arī darba kvalitāti. Papildus, lai izpildītu savas darba devēja saistības, Uponor apņemas glabāt darbinieka personas datus pēc darba attiecību izbeigšanas, saskaņā ar obligāto likumdošanu, parasti līdz 75 gadiem.

Iepriekšminētā apstrāde ietver izmaiņu administrēšanu darba attiecību laikā, un tādu personas datu glabāšanu un apstrādi, ko nosaka likumdošana vai kas noteikti citā veidā, lai izpildītu darba devēja pienākumus, saistības un organizācijas attīstību, kā arī ziņošanas nolūkos.

Darbinieka personas datu apstrāde iepriekšminētajos nolūkos balstās uz Uponor darba attiecībām ar attiecīgo darbinieku. Darba attiecības piešķir Uponor likumīgās tiesības apstrādāt šādus personas datus.

6. Personas datu reģistra saturs
Personas datu reģistrā Uponor apstrādā tieši šādu informāciju:
· Pamatinformāciju, piemēram: vārds, uzvārds, dzimšanas datums, dzimums, e-pasta adrese, tālruņa numurs, mājas adrese, kontaktpersonas ārkārtas gadījumos, amats, darbinieka identifikācijas numurs, darbinieku grupa, kompānija, vadītājs, darba stāžs;
· Kvalifikācijas datus, piemēram: izglītība, darba pieredze, atļaujas, diplomi, sertifikāti;
· Atlīdzības datus, piemēram: algas apmērs, papildu piemaksas un bonusi;
· Informācija, kas nepieciešama darba algas izmaksai, piemēram: bankas rekvizīti, personas kods (ja nepieciešams);
· Informācija par darba stundām, piemēram: darba stundu skaits;
· Veiktspējas dati, piemēram: gada mērķa nospraušana un gala rezultāta novērtēšana, kompetence, individuālās attīstības plāni, talantu novērtēšana un vadības dati;
· Veselības dati, piemēram: slimības lapa un izziņa par darbinieka atbilstību konkrētajam amatam, pamatojoties uz medicīnisko pārbaudi pirms darba attiecību uzsākšanas.

7. Regulārie informācijas avoti
Sākotnēji, dati tiek iegūti no pašiem datu subjektiem. Saskaņā ar spēkā esošo likumdošanu, atsevišķos gadījumos, personas datus var iegūt no citiem avotiem, nevis tieši no datu subjekta.

Saskaņā ar spēkā esošo likumdošanu Uponor informē katru datu subjektu par datu apstrādi, ieskaitot trešās personas datu avotus un datus, kas iegūti no šādiem avotiem.

Personas datu reģistrā datus ievada paši datu subjekti, datu subjektu vadītājs, persona, kas nozīmēta vadības ķēdē, vai Uponor Group personāldaļas darbinieki, uzsākot darba attiecības ar Uponor vai darba attiecību laikā.

8. Personas datu izpaušana un nodošana ārpus ES/EEZ
Uponor ir tiesības izpaust un nodot personas datus ārpus ES/EEZ, saskaņā ar spēkā esošo likumdošanu un ņemot vērā likumdošanā noteiktos ierobežojumus, šādā veidā:
· kompānijām, kas pieder pie Uponor Group, saskaņā ar noslēgto līgumu starp attiecīgajiem Uponor uzņēmumiem, un ievērojot Eiropas Komisijas standartklauzulu nosacījumus, kas nodrošina, ka tiek veikti atbilstošie datu aizsardzības pasākumi, kā arī pilnvarotajām trešajām personām tādā apmērā, kādā viņi piedalās personas datu apstrādē šajā personas datu reģistra noteiktajos nolūkos. Saskaņā ar noslēgto līgumu starp Uponor un šādu pilnvaroto trešo personu personas datus apstrādi atļauts veikt šādām pilnvarotajām trešajām personām ārpus ES vai EEZ, ievērojot Eiropas Komisijas līguma standartklauzulu nosacījumus, kas nodrošina, ka tiek veikti atbilstošie datu aizsardzības pasākumi. Uponor jāuzliek par pienākumu šādām trešajām personām neizpaust un atbilstoši aizsargāt jebkādus šādā veidā nodotus personas datus; vai

· ar atļauju; vai
· ja to paredz spēkā esošā likumdošana.

Tehniskos nolūkos, un lai izmantotu datus, personas datus drīkst glabāt ārējo pakalpojumu piegādātāju serveros, kuriem ir tiesības veikt datu apstrādi Uponor vārdā.
Jebkāda personas datu nodošana jāveic saskaņā ar Vispārīgo datu aizsardzības regulu (2016/679) un jebkuru spēkā esošo obligāto likumdošanu, ar tās grozījumiem.

9. Datu subjektu tiesības
Ja vien nepastāv citi ierobežojumi, katram datu subjektam ir tiesības piekļūt visiem viņa/viņas personas datiem, kas atrodas Uponor rīcībā. Turklāt katram datu subjektam ir tiesības pieprasīt Uponor izlabot, izdzēst vai pārtraukt izmantot kļūdainus, nevajadzīgus, nepilnus vai novecojušos personas datus. Katram datu subjektam ir tiesības atsaukt jebkādu iepriekš izteikto viņa/viņas piekrišanu un iebilst pret tiešo marketingu.

Jebkādi pieprasījumi jānosūta kontaktpersonai, kas norādīta 2. sadaļā. Uponor izskata visus pieprasījumus cik ātri vien iespējams. Ja datu subjektu neapmierina Uponor lēmums vai rīcība, katram datu subjektam ir tiesības iesniegt sūdzību viņa/viņas valsts datu aizsardzības instancē.

10. Personas datu aizsardzības principi – tehniskā un organizācijas kontrole
Uponor apņemas nodrošināt, ka tiek veikti un nodrošināti atbilstoši personas datu aizsardzības tehniskie un organizācijas pasākumi visā tā struktūrā. Turklāt Uponor ir atbildīgs par atbilstošā datu aizsardzības līmeņa nodrošināšanu, izmantojot vienošanos vai citus likumdošanā paredzētus līdzekļus, attiecībā uz jebkādu personas datu, kas ir aprakstīti šajā personas datu reģistrā, nodošanu vai izpaušanu jebkādai trešajai personai.

Tehniskā kontrole:

Fiziskie dati tiek glabāti slēgtajā telpā ar ierobežoto piekļuvi. Jebkādai IT sistēmai jābūt aizsargātai ar operētājsistēmas aizsardzības programmatūru. Lai ieietu sistēmā, jāievada lietotājvārds un parole, savukārt, datu nodošana notiek caur augstas pakāpes šifrēšanas kanāliem.

Organizācijas kontrole:
Nosakot kontrolējošo personu, notiek instruktāža par personas datu izmantošanu, kā arī piekļuve IT sistēmām, ieskaitot personas datiem, ir ierobežota tādām personām, kurām ir tiesības piekļūt tiem, pamatojoties uz viņu darba uzdevumiem vai lomu, un kuras apņemas nodrošināt personas datu konfidencialitāti.