1. Ievads

Realia Group Oy un tās meitasuzņēmumi („Realia grupa”) apkopo un apstrādā personisko informāciju par fiziskām personām ar mērķi veikt savu uzņēmējdarbību un nodrošināt atbilstību likumu prasībām. Apstrādātās personiskās informācijas subjekti var ietvert klientus, darbiniekus, piegādātājus un citas personas, ar kurām Realia grupai ir izveidotas attiecības. Datu aizsardzības mērķis ir personas datu apstrādes laikā aizsargāt fizisku personu privātuma tiesības.

Cieņa pret fizisku personu privātuma tiesībām ir būtisks Realia grupas uzņēmējdarbības aspekts. Datu aizsardzības politika („Politika”) nosaka galvenos principus, kas jāievēro, lai izpildītu datu aizsardzības prasības un nodrošinātu piemērojamo likumu un noteikumu ievērošanu. Ja attiecīgo valsts likumu noteikumi ir pretrunā ar šīs Politikas noteikumiem, likumu prasības ir uzskatāmas par prioritārām.

Šī Politika attiecas uz visiem Realia grupas uzņēmumiem un uzņēmējdarbības valstīm. Šī Politika, ar to saistītās vadlīnijas un darba prakse ir izstrādāta tā, lai nodrošinātu, ka arī visi Realia grupas darbinieki ir informēti un ievēro savus pienākumus attiecībā uz fizisko personu privātuma aizsardzību un Personas datu drošību. „Personas dati” ir definēti kā jebkura informācija, kas ir saistīta ar identificētu vai identificējamu personu. Personas dati ietver, piemēram, personas vārdu un uzvārdu, mājas adresi, e-pasta adresi, tālruņa numuru vai valsts piešķirtus identifikācijas numurus.

2. Datu aizsardzība un apstrāde Realia grupā

Realia grupa Personas datu apkopošanas un apstrādes pārvaldībai īsteno šādus principus:

2.1. Godīgums un likumīgums

Personas datu apstrādes pamatā vienmēr ir konkrēts un likumīgs mērķis, un dati tiek apstrādāti tiesiski un godīgi, aizsargājot fizisko personu likumīgās intereses.

2.2. Datu apstrādes ierobežojums noteiktam mērķim

Personas datus ir atļauts apkopot tikai noteiktam, skaidri izteiktam un likumīgam mērķim, un tos ir aizliegts apstrādāt ārpus noteiktā mērķa robežām.

2.3. Datu ekonomika

Personas datiem jābūt atbilstošiem, attiecīgiem un ne pārmērīgā apmērā attiecībā uz mērķi, kuram tie ir apkopoti un/vai apstrādāti. Realia grupas mērķis ir maksimāli samazināt personas datu apstrādes apjomu. Personas dati nav jāglabā ilgāk nekā nepieciešams datu apstrādei vai nosaka likums.

2.4. Datu kvalitāte

Jāveic atbilstoši pasākumi, lai nodrošinātu Personas datu rūpīgu un pilnvērtīgu apstrādi, un datu aktualitāti.

2.5. Datu drošība

Realia grupas datu sistēmās jāievēro Personas datu konfidencialitāte un datu drošība. Personas datu aizsardzībai pret nesankcionētu vai nelikumīgu lietošanu, kā arī pret datu nejaušu zaudēšanu vai iznīcināšanu, ir ieviesti nepieciešamie tehniskie un organizatoriskie drošības pasākumi. Piekļuve materiāliem, kas ietver Personas datus, ir atļauta tikai pamatojoties uz stingru nepieciešamību pēc informācijas. Darbiniekiem piekļuve Personas datiem ir atļauta tikai 3. punktā minēto amatu pārstāvjiem.

Šie nosacījumi ir vienādi piemērojami neatkarīgi no tā, vai dati tiek apstrādāti elektroniski vai drukātā formātā.

2.6. Datu apstrādes caurspīdīgums

Realia grupa ir atvērta pret datu subjektiem un Personas datu apstrādes procesā ievēro darbību caurspīdīguma principu. Atklātības princips tiek īstenots praksē, piemēram, Realia grupas vietnēs sniedzot informāciju par datu apstrādes darbībām. Visiem datu subjektiem jābūt pieejamai informācijai par to, kāda veida Personas dati tiek apstrādāti un kā tie tiek apstrādāti. Realia grupa nodrošina visu datu subjektu informētību par to, kā izmantot viņu kā datu subjektu tiesības.

3. Datu aizsardzības īstenošana

Vietējā vadības komanda kopā ar atbildīgo Cilvēkresursu personālu un Realia grupas Datu aizsardzības koordinatoru ir atbildīgi par vietējo noteikumu izvērtēšanu un ievērošanu attiecībā uz Personas datu apstrādi. Ikvienam darbiniekam ir labi jāpārzina šīs Politikas, kā arī uz šīs Politikas pamata izstrādāto vadlīniju saturs.

Ja kādam no Realia grupas darbiniekiem rodas aizdomas par šīs Politikas noteikumu neievērošanu, šim darbiniekam ir pienākums ziņot par šādām aizdomām savam vadītājam, Atbilstības direktoram vai Datu aizsardzības koordinatoram.

Jebkura darbība, kas pārkāpj (i) šīs Politikas noteikumus, (ii) uz šīs Politikas pamata izstrādāto iekšējo vadlīniju vai norādījumu prasības vai (iii) datu aizsardzības normatīvo aktu noteikumus, ir uzskatāma par datu aizsardzības incidentu. Par jebkuru incidentu ir pienākums ziņot saskaņā ar iepriekš izklāstīto kārtību, veicot atbilstošu izmeklēšanu.