Menu
Your Cart

Privātuma politika

 1. Nolūks, darbības joma un lietotāji

SIA "GoPlay", turpmāk tekstā saukts “Gym365.lv” , cenšas ievērot Gym365.lv darbības valstīs piemērojamos Personas datu aizsardzības normatīvos aktus. Šajā Politikā izklāstīti pamatprincipi tam, kā Gym365.lv apstrādā klientu, piegādātāju, uzņēmējdarbības partneru, darbinieku un citu personu personas datus, un norādīti tā nodaļu un darbinieku pienākumi personas datu apstrādes laikā.

Šī Politika attiecas uz Gym365.lv un tā tiešā vai netiešā pakļautībā esošajām atkarīgajām sabiedrībām, kas veic uzņēmējdarbību Eiropas Ekonomikas zonā (EEZ) vai apstrādā EEZ esošo datu subjektu personas datus.

Šī dokumenta lietotāji ir visi darbinieki, juridiskas un fiziskas personas, kas sadarbojas ar Gym365.lv un/vai strādā Gym365.lv labā.

 1. Atsauces Dokumenti

ES Vispārīgā datu aizsardzības regula (VDAR) 2016/679 (Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK). Attiecināms uz katru valsti, kurā pārstāvēts Gym365.lv, VDAR piemērošanas normatīvie akti. Darbinieku personas datu aizsardzības politika, Datu saglabāšanas politika, Datu audita un apstrādes darbību vadlīnijas kārtība, kādā datu subjekts pieprasa piekļuvi saviem datiem, Datu aizsardzības ietekmes novērtēšanas vadlīnijas, IT drošības politika, Piekļuves kontroles politika, IT nodaļas drošības procedūras, Savas ierīces lietošanas politika, Mobilo ierīču un attālinātā darba politika, Anonimizācijas un pseidonimizācijas politika, Šifrēšanas izmantošanas politika, Pārkāpumu paziņošanas kārtība.

 1. Definīcijas

Tālāk norādītās šajā dokumentā izmantotās terminu definīcijas no Eiropas Savienības Vispārējās datu aizsardzības regulas 4. panta:

Personas dati:

Jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu ("Datu subjekts"), kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;

Sensitīvi personas dati:

Personas dati, kas pēc savas būtības ir īpaši sensitīvi saistībā ar pamattiesībām un brīvībām, un kuriem tāpēc pienākas īpaša aizsardzība, jo to apstrādes konteksts varētu radīt nopietnu risku pamattiesībām. Šeit pieskaitāmi tādi personas dati, kas atklāj rasi vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, ģenētiskie dati, biometriskie dati, kas ļauj veikt fiziskas personas unikālu identifikāciju, veselības dati vai dati par fiziskas personas dzimumdzīvi vai seksuālo orientāciju.

Datu pārzinis: Fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus.

Datu apstrādātājs: Fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura Datu pārziņa vārdā apstrādā personas datus.

Apstrāde: Jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Anonimizācija: Personas datu neatgriezeniska anonimizācija, kas Datu pārzinim vai jebkurai citai personai padara neiespējamu attiecīgas personas identificēšanu saprātīgā laikā un ar saprātīgām izmaksām un tehnoloģiskā nodrošinājuma apjomu. Personas datu apstrādes principi neattiecas uz anonimizētiem datiem, jo tie vairs nav personas dati.

Pseidonimizācija: Personas datu apstrāde, ko veic tādā veidā, lai personas datus vairs nav iespējams saistīt ar konkrētu datu subjektu bez papildu informācijas izmantošanas, ar noteikumu, ka šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka personas dati netiek saistīti ar identificētu vai identificējamu fizisku personu. Pseidonimizācija samazina, taču pilnībā nenovērš, iespēju sasaistīt personas datus ar datu subjektu. Tā kā pseidonimizēti dati joprojām ir personas dati, pseidonimizētu datu apstrādi jāveic saskaņā ar Personas datu apstrādes principiem.

Personas datu pārrobežu apstrāde: Personas datu apstrāde, kas notiek saistībā ar darbībām, kuras Eiropas Savienībā veic pārziņa vai apstrādātāja uzņēmējdarbības vietās vairāk nekā vienā dalībvalstī, ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairāk nekā vienā dalībvalstī; vai personas datu apstrāde, kas notiek saistībā ar darbībām, kuras Savienībā veic pārziņa vai apstrādātāja vienā uzņēmējdarbības vietā, bet kas būtiski ietekmē vai var būtiski ietekmēt datu subjektus vairāk nekā vienā dalībvalstī.

Uzraudzības iestāde: Neatkarīga publiska iestāde, ko dalībvalsts izveidojusi, ievērojot ES VDAR 51. pantu.

Vadošā uzraudzības iestāde: Uzraudzības iestāde, kuras galvenais pienākums ir iesaistīties datu pārrobežu apstrādes darbībās, piemēram, gadījumos, kad datu subjekts iesniedz sūdzību par savu personas datu apstrādi; šīs iestādes pienākumos tajā skaitā ietilpst saņemt datu apstrādes aizsardzības pārkāpuma paziņojumus, būt informētai par nedrošām datu apstrādes darbībām, un tai ir pilnas tiesības veikt savus pienākumus, lai nodrošinātu ES VDAR noteikumu ievērošanu.

Katras "vietējās uzraudzības iestādes" pienākumos ir rūpēties par personu datu aizsardzības jautājumiem savā teritorijā un uzraudzīt jebkādas šajā teritorijā veiktas datu apstrādes darbības, kas ietekmē datu subjektus vai kuras veic datu pārzinis vai apstrādātājs Eiropas Savienībā vai ārpus tās, ja šī datu apstrāde attiecas uz šīs iestādes teritorijā dzīvojošu datu subjektu. To pienākums un tiesības tajā skaitā ir veikt izmeklēšanas un piemērot administratīvus pasākumus un sodus, veicināt sabiedrības informētību par ar personas datu apstrādi saistītajiem riskiem, noteikumiem, drošības pasākumiem un tiesībām, kā arī iegūt piekļuvi visām datu pārziņa un apstrādātāja telpām, tostarp jebkādām datu apstrādes iekārtām un līdzekļiem.

SIA “GoPlay”: Gym365.lv un tās atkarīgās sabiedrības ES un EEZ teritorijās.

Tirdzniecības birojs: Jebkura Gym365.lv atkarīgā sabiedrība, kura reģistrējusi savu darbību ES vai EEZ teritorijā.

Gym365.lv Datu konfidencialitātes komanda: Augsta līmeņa apmācītu profesionāļu grupa, kura strādā Gym365.lv, kuras sastāvs ar laiku var mainīties, taču kurā vienmēr iekļautas norīkotas personas no Juridiskās un IT nodaļas, un ar kuru jebkurā laikā var sazināties, rakstot uz šo e-pastu: info@Gym365.lv

Gym365.lv Datu aizsargi: Norīkotas personas no katras Eiropas Ekonomikas zonas (EEZ) valsts, kurā pārstāvēti Gym365.lv. Vairumā gadījumu tie ir šajās valstīs strādājoši cilvēkresursu un IT vadītāji, taču tie var būt arī citu nodaļu pārstāvji. Šīs Gym365.lv strādājošās personas ir augstā līmenī apmācīti personas datu apstrādes profesionāļi. Lai iegūtu konkrētu datu aizsargu kontaktinformāciju, lūdzu, sūtiet attiecīgu pieprasījumu uz šo e-pastu: info@Gym365.lv

 1. Personas datu apstrādes pamatprincipi

Datu aizsardzības principi vispārīgi apraksta organizāciju, kuras apstrādā personas datus, pamata pienākumus. VDAR 5. panta 2. punkts paredz, ka "Pārzinis ir atbildīgs par atbilstību [principiem] un var to uzskatāmi parādīt".

4.1. Likumīgums, godprātība un pārredzamība

Personas dati jāapstrādā likumīgi, godprātīgi un datu subjektam pārredzamā veidā.

4.2. Nolūka ierobežojumi

Personas dati jāvāc konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi nedrīkst veikt ar minētajiem nolūkiem nesavietojamā veidā.

4.3. Datu minimizēšana

Personas datiem jābūt adekvātiem, atbilstīgiem un jāietver tikai to, kas nepieciešams to apstrādes nolūkiem. Ja iespējams, Gym365.lv jāveic personas datu anonimizācija un pseidonimizācija, lai samazinātu risku attiecīgajiem datu subjektiem.

4.4. Precizitāte

Personas datiem jābūt precīziem un, ja vajadzīgs, jātiek atjauninātiem; ir jāveic saprātīgi pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, laicīgi tiktu dzēsti vai laboti.

4.5. Glabāšanas laikposma ierobežojums

Personas dati jāglabā tikai tik ilgi, cik nepieciešams nolūkiem, kuru dēļ tie tiek apstrādāti.

4.6. Integritāte un konfidencialitāte

Gym365.lv jāveic pienācīgi tehniski un organizatoriski pasākumi, ņemot vērā pieejamās tehnoloģijas un citus drošības pasākumus, ieviešanas izmaksas, un personas datu apdraudējuma iespējamību un pakāpi, lai apstrādātu Personas datus veidā, kas nodrošina pienācīgu personas datu drošību, tai skaitā aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem.

4.7. Atbildība

Datu pārziņiem jārīkojas atbilstoši iepriekš aprakstītajiem principiem un jāspēj to demonstrēt.

 1. Datu aizsardzības iekļaušana uzņēmējdarbībā

Lai demonstrētu datu aizsardzības principu ievērošanu, organizācijai jāiekļauj datu aizsardzība savā uzņēmējdarbībā.

5.1. Paziņojumi datu subjektiem

(Skatiet sadaļu "Godprātīgas apstrādes vadlīnijas".)

5.2. Datu subjektu izvēle un piekrišana

(Skatiet sadaļu "Godprātīgas apstrādes vadlīnijas".)

5.3. Vākšana

Gym365.lv jācenšas vākt mazāko iespējamo personas datu apjomu. Ja personas datus vāc no trešās puses, Gym365.lv Datu konfidencialitātes komandai jānodrošina, ka personas datus vāc likumīgi.

5.4. Izmantošana, glabāšana un dzēšana

Personas datu izmantošanas nolūkiem, metodēm, uzglabāšanas ierobežojumiem un periodam jāatbilst tam, kas norādīts Paziņojumā par konfidencialitāti. Gym365.lv jārūpējas par personas datu precizitāti, integritāti, konfidencialitāti un atbilstību apstrādes nolūkam. Jālieto piemēroti personas datu drošības pasākumi, lai novērstu personas datu pārkāpumus un to, ka personas dati tiek nozagti vai izmantoti neatbilstoši nolūkam vai ļaunprātīgi. Par šajā sadaļā noteikto prasību ievērošanu atbildīga Gym365.lv Datu konfidencialitātes komanda.

5.5. Izpaušana trešajām pusēm

Vienmēr, kad Gym365.lv deleģē trešajai pusei (piegādātājam vai uzņēmējdarbības partnerim) tās vārdā veikt personas datu apstrādi, Gym365.lv Datu konfidencialitātes komandai jānodrošina, ka šis datu apstrādātājs izmanto ar personas datu apstrādi saistītajiem riskiem atbilstošus drošības pasākumus. Šim nolūkam jāizmanto Gym365.lv Datu apstrādātāja VDAR atbilstības anketa.

Gym365.lv jāpieprasa, lai šāds piegādātājs vai uzņēmējdarbības partneris līgumiski apliecina, ka nodrošinās tādu pat datu aizsardzības līmeni. Piegādātājam vai biznesa partnerim jāapstrādā personas dati tikai, lai pildītu tā līgumiskos pienākumus pret Gym365.lv vai pildītu Gym365.lv norādījumus, taču nekādam citam nolūkam. Kad Gym365.lv apstrādā personas datus kopīgi ar neatkarīgu trešo pusi, Gym365.lv attiecīgajā līgumā vai citā juridiski saistošā dokumentā, piemēram, Gym365.lv Personas datu apstrādes līguma formā, skaidri jānorāda savi un trešās puses pienākumi.

5.6. Personas datu nosūtīšana pāri robežām

Pirms personas datu nosūtīšanas ārpus Eiropas Ekonomikas zonas (EEZ), jālieto piemēroti drošības līdzekļi, tai skaitā Līgums par datu nosūtīšanu (atbilstoši Eiropas Savienības prasībām) un, ja nepieciešams, jāsaņem atļauja no attiecīgās Datu aizsardzības iestādes. Personas datu saņēmējam jāievēro personas datu apstrādes principi, kas noteikti Kārtībā, kādā datus nosūta uz citu valsti.

5.7. Datu subjektu piekļuves tiesības

Pildot datu pārziņa funkcijas, Gym365.lv Datu konfidencialitātes komandas pienākums ir nodrošināt datu subjektiem saprātīgu piekļuves mehānismu, lai tie varētu piekļūt saviem personas datiem, un ļaut tiem atjaunināt, labot, dzēst vai nosūtīt savus Personas datus, ja tas ir nepieciešams vai to prasa likums. Piekļuves mehānisms ir sīkāk aprakstīts Kārtībā, kādā datu subjekts pieprasa piekļuvi saviem datiem.

5.8. Datu pārnesamība

Datu subjektiem ir tiesības no mums pieprasīt un saņemt savu mums sniegto datu kopiju strukturētā formātā un nosūtīt šos datus citam datu pārzinim. Gym365.lv Datu konfidencialitātes komandas pienākums ir nodrošināt, ka šādus pieprasījumus apstrādā viena mēneša laikā, ka tie nav pārmērīgi un ka tie neietekmē citu personu personas datu tiesības.

5.9. Tiesības tikt aizmirstam

Gym365.lv pienākums ir dzēst Datu subjekta personas datus, ja tas to pieprasa. Kad Gym365.lv pilda Datu pārziņa funkcijas, Gym365.lv Datu konfidencialitātes komandai jāveic nepieciešamās darbības (tai skaitā tehniskie pasākumi), lai informētu trešās puses, kuras izmanto vai apstrādā šos datus, ka jārīkojas atbilstoši šim pieprasījumam.

 1. Godprātīgas apstrādes vadlīnijas

Personas dati jāapstrādā tikai tad, kad to skaidri atļāvusi Gym365.lv Datu konfidencialitātes komanda.

Uzņēmumam jāpieņem lēmums, vai veikt Novērtējumu par ietekmi uz datu aizsardzību attiecībā uz katru datu apstrādes darbību atbilstoši Gym365.lv Datu audita un apstrādes darbību vadlīnijām.

6.1. Paziņojumi datu subjektiem

Personas datu ievākšanas laikā vai pirms tās ar nolūku šos datus izmantot jebkādām apstrādes darbībām, kurās tajā skaitā ietilpst produktu vai pakalpojumu pārdošana vai mārketinga darbības, Gym365.lv Datu konfidencialitātes komandu un Gym365.lv Datu aizsargu pienākums katrā Eiropas Ekonomikas zonas (EEZ) valstī, kurā pārstāvēta Gym365.lv, ir pienācīgi darīt zināmu datu subjektiem šādu informāciju: ievākto personas datu veidi, apstrādes nolūks, apstrādes metodes, datu subjektu tiesības attiecībā pret saviem personas datiem, glabāšanas periods, iespēja, ka personas datus nosūtīs uz citu valsti vai tos nodos trešajām pusēm; un Gym365.lv personas datu aizsardzības drošības pasākumi. Šī informācija norādīta Paziņojumā par konfidencialitāti.

Kad personas datus sniedz trešajai pusei, Gym365.lv Datu konfidencialitātes komandai jānodrošina, ka datu subjekts ir par to informēts ar Paziņojumu par konfidencialitāti.

Kad personas datus nosūta uz trešo valsti saskaņā ar Datu nosūtīšanas pāri robežām politiku, tam jābūt skaidri norādītam Paziņojumā par konfidencialitāti, tajā skaitā uz kurieni un kam tiek nosūtīti personas dati.

Kad tiek vākti sensitīvi personas dati, Gym365.lv Datu konfidencialitātes komandas pienākums ir nodrošināt, ka Paziņojumā par konfidencialitāti ir skaidri norādīts sensitīvo personas datu ievākšanas nolūks.

6.2. Piekrišanas saņemšana

Kad personas datu apstrāde tiek veikta ar datu subjekta piekrišanu vai uz cita likumīga pamata, Gym365.lv Datu konfidencialitātes komandas pienākums ir uzglabāt šo piekrišanu attiecīgā reģistrā. Gym365.lv Datu konfidencialitātes komandas pienākums ir nodrošināt datu subjektiem iespēju sniegt savu piekrišanu un informēt tos, ka piekrišanu (ja to izmanto kā likumīgu pamatu datu apstrādei) var atsaukt jebkurā laikā.

Ja tiek vākti bērna, kas jaunāks par 16 gadiem, personas dati, Gym365.lv Datu konfidencialitātes komandas pienākums ir nodrošināt, ka pirms personas datu ievākšanas ir saņemta vecāku piekrišana ar Vecāku piekrišanas veidlapu.

Kad tiek saņemti pieprasījumi labot, grozīt vai iznīcināt personas datus, Gym365.lv Datu konfidencialitātes komandas pienākums ir nodrošināt, ka šos pieprasījumus izpilda saprātīgā laikā. Gym365.lv Datu konfidencialitātes komandas pienākums ir arī uzturēt šo pieprasījumu reģistru.

Personas datus drīkst apstrādāt tikai tam nolūkam, kam tie sākotnēji tika vākti. Ja Uzņēmums vēlas apstrādāt ievāktos personas datus citam nolūkam, Uzņēmumam jāsaņem skaidri un kodolīgi uzrakstīta piekrišana no attiecīgajiem datu subjektiem. Jebkuram lūgumam sniegt šādu piekrišanu jāsatur sākotnējais datu ievākšanas nolūks un arī jaunais vai papildu nolūk(i). Lūgumā jānorāda arī nolūka(-u) izmaiņas iemesls. Par šīs daļas noteikumu ievērošanu ir atbildīgs Datu aizsardzības speciālists.

Tagad un turpmāk Gym365.lv Datu konfidencialitātes komandas pienākums ir nodrošināt, ka vākšanas metodes atbilst attiecīgajiem likumiem, labai praksei un nozares standartiem.

 1. Struktūra un pienākumi

Visiem, kuri strādā Gym365.lv vai sadarbojas ar to, un kuriem ir piekļuve personas datiem, ko apstrādā Gym365.lv, ir pienākums nodrošināt, ka personas dati tiek apstrādāti pienācīgi.

Galvenie personas datu apstrādes pienākumi ir šādiem struktūras dalībniekiem:

Gym365.lv Valde lemj par un apstiprina Gym365.lv vispārīgās grupas līmeņa personas datu aizsardzības stratēģijas.

Gym365.lv Datu konfidencialitātes komandas pienākums ir vadīt personas datu aizsardzības programmu un izstrādāt un ieviest savstarpēji savietojamas personas datu aizsardzības politikas.

Gym365.lv Datu aizsargi ir atbildīgi par visu nepieciešamo personas datu aizsardzības aktivitāšu un darbību ieviešanu un lokalizāciju (katrā attiecīgajā Eiropas Ekonomikas zonas (EEZ) valstī, kurā Gym365.lv pārstāv tirdzniecības birojs) saskaņā ar Gym365.lv vispārīgajām personas datu apstrādes politikām, kā arī Gym365.lv Datu konfidencialitātes komandas norādēm un ieteikumiem.

Gym365.lv valdes un pārējo Gym365.lv Datu konfidencialitātes komandas dalībnieku pienākums ir:

 • · Novērot un analizēt personas datu likumus un izmaiņas regulās, izstrādāt atbilstības prasības un palīdzēt uzņēmuma nodaļām sasniegt savus Personas datu noteikumu mērķus.
 • · Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
 • · Nodrošināt personas datu prasību ievērošanu "GoPlay" darbības juridiskajā aspektā
 • · Nodrošināt, ka visas sistēmas, pakalpojumi un aprīkojums, ko izmanto datu glabāšanai, atbilst pieņemamiem drošības standartiem.
 • · Veikt regulāras pārbaudes, lai nodrošinātu, ka drošības aparatūra un programmatūra darbojas pareizi.
 • · Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
 • · Nodrošināt personas datu prasību ievērošanu "GoPlay" darbības IT aspektā.
 • · Apstiprināt jebkādus paziņojumus saistībā ar datu aizsardzību, kas piegādāti ar ziņojumiem, piemēram, e-pastiem un vēstulēm.
 • · Atbildēt uz jebkādiem žurnālistu vai plašsaziņas līdzekļu, piemēram, avīžu, jautājumiem par datu aizsardzību.
 • · Ja nepieciešams, sadarboties ar Gym365.lv Datu konfidencialitātes komandu, lai nodrošinātu, ka mārketinga iniciatīvas atbilst datu aizsardzības principiem.
 • · Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
 • · Nodrošināt personas datu prasību ievērošanu "GoPlay" darbības mārketinga aspektā.
 • · Veicināt visu darbinieku informētību par lietotāju personas datu aizsardzību.
 • · Sadarbībā ar Gym365.lv Datu konfidencialitātes komandu organizēt personas datu aizsardzības izpratnes un informētības apmācības darbiniekiem, kuri strādā ar personas datiem.
 • · Nodrošināt pilnīgu personas datu aizsardzību darbiniekiem. Nodrošināt, ka darbinieku personas datus apstrādā atbilstoši darba devēja likumīgajiem uzņēmējdarbības nolūkiem un vajadzībām.
 • · Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
 • · Nodrošināt personas datu prasību ievērošanu "GoPlay" darbības cilvēkresursu aspektā.
 • · Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
 • · Nodrošināt personas datu prasību ievērošanu "GoPlay" darbības Finanšu aspektā.
 • · Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
 • · Nodrošināt personas datu prasību ievērošanu "GoPlay" darbības Loģistikas aspektā.
 • · Deleģēt personas datu aizsardzības pienākumus izplatītājiem un veicināt izplatītāju informētību par personas datu aizsardzību.
 • · Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
 • · Nodrošināt personas datu prasību ievērošanu "GoPlay" darbības tirdzniecības aspektā.
 • · Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
 • · Deleģēt personas datu aizsardzības pienākumus vietējiem pārdevējiem (ja tādi ir) un veicināt vietējo pārdevēju informētību par personas datu aizsardzību.
 • · Deleģēt personas datu aizsardzības pienākumus klientiem un veicināt klientu informētību par personas datu aizsardzību.
 1. Vadlīnijas Galvenās uzraudzības iestādes izveidošanai

8.1. Nepieciešamība izveidot Galveno uzraudzības iestādi

Galvenā uzraudzības iestāde ir nepieciešama tikai tad, ja uzņēmums veic pārrobežu personas datu apstrādi.

Pārrobežu personas datu apstrāde ir tāda, kurā:

 1. a) personas datu apstrādi veic uzņēmuma atkarīgās sabiedrības, kuras reģistrējušas savu darbību citās Dalībvalstīs;

vai

 1. b) personas datu apstrādi veic vienā uzņēmuma uzņēmējdarbības vietā Eiropas Savienībā, taču tā būtiski ietekmē vai ir ticams, ka būtiski ietekmēs datu subjektus vairāk nekā vienā Dalībvalstī.

Ja uzņēmumam ir uzņēmējdarbības vietas tikai vienā Dalībvalstī un tā apstrādes darbības ietekmē tikai datu subjektus tajā Dalībvalstī, tad nav nepieciešams izveidot galveno uzraudzības iestādi. Vienīgā lemtspējīgā iestāde ir Uzraudzības iestāde valstī, kurā uzņēmums ir likumīgi nodibināts.

8.2. Galvenā uzņēmējdarbības vieta un Galvenā uzraudzības iestāde

8.2.1. Datu pārziņa Galvenā uzņēmējdarbības vieta

SIA ‘GoPlay” Valdei jānosaka galvenā uzņēmējdarbības vieta, lai varētu noteikt galveno uzraudzības iestādi.

Ja uzņēmums reģistrējis savu darbību ES Dalībvalstī un lemj par pārrobežu apstrādes darbībām tā galvenās pārvaldes vietā, šim uzņēmumam attiecībā uz datu apstrādes darbībām būs viena vadošā iestāde.

Ja uzņēmumam ir vairākas uzņēmējdarbības vietas, kas rīkojas patstāvīgi un lemj par personas datu apstrādes nolūkiem un līdzekļiem,  SIA “GoPlay” Valdei jāatzīst, ka pastāv vairāk nekā viena uzraudzības iestāde.

8.2.2. Datu apstrādātāja galvenā uzņēmējdarbības vieta

Uzņēmuma, kas darbojas kā datu apstrādātājs, galvenā uzņēmējdarbības vieta ir tā galvenās pārvaldes atrašanās vieta. Ja galvenās pārvaldes atrašanās vieta nav ES, tad galvenā uzņēmējdarbības vieta ir vieta ES, kurā tiek veiktas galvenās apstrādes darbības.

8.2.3. Datu pārziņu un apstrādātāju uzņēmumu, kuri nav ES uzņēmumi, Galvenā uzņēmējdarbības vieta

Ja uzņēmumam nav galvenās uzņēmējdarbības vietas ES un tam ir atkarīgās sabiedrības ES, tad lemtspējīgā uzraudzības iestāde ir vietējā uzraudzības iestāde.

Ja uzņēmumam nav ne galvenās uzņēmējdarbības vietas ES, ne atkarīgās sabiedrības ES, tam jāieceļ pārstāvis ES, un tā lemtspējīgā uzraudzības iestāde ir vietējā uzraudzības iestāde vietā, kur atrodas pārstāvis.

 1. Reaģēšana uz personas datu pārkāpumu

Tiklīdz Gym365.lv uzzina, ka Gym365.lv noticis personas datu pārkāpums, vai rodas pamats aizdomām, ka tas ir noticis, Gym365.lv Datu konfidencialitātes komandai laicīgi un saskaņā ar Datu pārkāpumu politiku jāveic iekšēja izmeklēšana un atbilstošas koriģējošās darbības. Ja rodas risks datu subjektu tiesībām un brīvībām, Gym365.lv bez nepamatotas kavēšanās vai, ja iespējams, 72 stundu laikā, jāinformē attiecīgās datu aizsardzības iestādes.

 1. Audits un atbildība

Gym365.lv Datu konfidencialitātes komandas pienākums ir pārbaudīt, kā uzņēmuma nodaļas ievieš šo Politiku.

Jebkurš darbinieks, kurš pārkāpj šo Politiku, tiks saukts pie disciplināras atbildības, turklāt šis darbinieks var tikt saukts arī pie civiltiesiskās vai kriminālatbildības, ja tas pārkāpj normatīvos aktus.

 1. Tiesību kolīzija

Šī Politika izstrādāta tā, lai tā atbilstu Gym365.lv uzņēmējdarbības vietas un darbības valstu normatīvajiem aktiem. Ja pastāv tiesību kolīzija starp šo Politiku un piemērojamiem normatīvajiem aktiem, noteicošie ir piemērojamie normatīvie akti.

 1. Derīgums un dokumentu pārvaldība

Šis dokuments stājas spēkā 21.05.2018.

Šī dokumenta īpašnieks ir Gym365.lv Datu konfidencialitātes komanda, kurai tas vismaz reizi gadā jāpārbauda, un, ja nepieciešams, jāatjaunina.