RĪGAS LUTERA DRAUDZES PRIVĀTUMA POLITIKA

1. VISPĀRĪGIE NOTEIKUMI

Mēs, Rīgas Lutera evaņģēliski luteriskā draudze (turpmāk – “Draudze” un/vai “Mēs”), nodrošinām drošu un ikvienam pieejamu vietu un vidi, kura dod daudzveidīgas iespējas, formu un saturu, lai ikviens cilvēks kļūtu mīlošāks, atvērtāks, patiesāks un līdzsvarotāks – augtu garīgi, emocionāli, attīstītu savu domāšanu un mācītos veidot veselīgākas attiecības ar sevi un citiem. Mums ir svarīgi, ka tiek sasniegti šie mērķi, tajā pat laikā Mēs apzināmies to, cik nozīmīga ir visu iesaistīto personu privātuma aizsardzība, īpaši ņemot vērā, ka Draudzes rīcībā ir dati par iesaistīto personu reliģisko piederību. (Vispārīgā datu aizsardzības regula, spēkā ar 2018. gada 25. maiju (turpmāk tekstā Vispārīgā datu aizsardzības regula), 9.panta 2.punkta (d) apakšpunkts. (Pilns regulas teksts.))

Mēs ieguldām resursus un savā ikdienas darbībā rūpējamies par to, lai personu dati būtu pasargāti.

Šīs politikas mērķis ir informēt un sniegt skaidrojumu par to, kā Mēs rūpējamies un aizsargājam savā rīcībā nonākušos personu datus, proti, palīdzēt saprast, kādā veidā un kādiem mērķiem dati tiek apstrādāti, kā arī iepazīstināt ar datu subjektu tiesībām un pienākumiem.
Apstrādājot personas datus, Mēs ievērojam Latvijas Republikā spēkā esošos normatīvos aktus, atbildīgo insti-tūciju izdotos saistošos norādījumus un noteikumus, kā arī Eiropas Savienības normatīvos aktus.

Šī privātuma politika attiecas uz ikvienu datu subjektu, kuru personas datus apstrādājam. Attiecībā uz jautā-jumiem, kas skar darba tiesiskās attiecības, atsevišķi sniedzam papildu informāciju.

Šī privātuma politika neattiecas uz citu draudžu, organizāciju vai uzņēmumu veiktajiem datu apstrādes pasā-kumiem, tai skaitā, ja apmeklējat citu draudžu, organizāciju vai uzņēmumu mājas lapas vai izmantojat to pakalpojumus. Šādos gadījumos aicinām iepazīties ar attiecīgo draudžu, organizāciju vai uzņēmumu sniegta-jām personas datu drošības garantijām.

Šo privātuma politiku esam izveidojuši pēc iespējas vienkāršāku, tomēr lūgums vispirms iepazīties ar šādiem jēdzieniem:

  • Anonimizēti dati – informācija, kas vairs nav attiecināma uz fizisku personu, jo visi personu identifi-cējošie elementi ir izslēgti no personas datu kopas. 
  • Personas dati – jebkura informācija, kas tieši vai netieši attiecināma uz fizisku personu. 
  • Svētdarbības un pakalpojumi – jebkāda veida aktivitātes, ko Mēs piedāvājam un nodrošinām atbil-stoši Mūsu darbības mērķiem: laulības, kristības, bēru ceremonijas, sociāli karitatīvais darbs, izglītojo-šais darbs, evaņģelizējošais darbs u.c.

2. KĀ MĒS IEGŪSTAM PERSONAS DATUS?
Informācija, ko iegūstam par personu ir atkarīga no sadarbības satura.
Personas datus varam saņemt vairākos veidos, tai skaitā:

  • Datu subjekts Mums sniedzis savus Personas datus, t.i., kad datu subjekts vai tā pilnvarota persona piesakās svētdarbībām, noslēdz līgumu, piedalās mūsu organizētajās aktivitātēs, piesakās jaunumu saņemšanai, pieprasa informāciju vai iesniedz pieteikumu konkrēta jautājuma vai lūguma izskatīša-nai, apmeklē Mūs vai sazinās ar Mums informatīvajos kanālos; 
  • Mēs varam saņemt datus no citiem avotiem, piemēram, ja piedalāties kādā no Mūsu rīkotajiem pa-sākumiem, kura laikā var tikt uzņemti fotoattēli vai veikts video attēla ieraksts, par ko iepriekš sniegta informācija.

3. KĀDUS PERSONAS DATUS MĒS IEGŪSTAM?
Atkarībā no sadarbības vai saziņas veida Personas datu veidi var atšķirties. Vispārīgi Personas datu veidus ie-dalām šādās kategorijās:

  • Personas pamatdati. Personu identificējošie dati, tai skaitā, kontaktu un komunikācijas dati, piekriša-nu dati, personas vizuālie dati (foto, video u.tml.), personas dokumentu dati u.c. 
  • Bērnu dati. Dati par nepilngadīgām personām kristību un Svētdienas skolas kontekstā. Mēs pielieto-jam papildus pūles, lai pārliecinātos, ka apstrāde ir atbilstoša.
  • Dati par personas reliģisko piederību, atbilstoši Vispārīgās datu aizsardzības regulas 9.panta 2.punkta (d) apakšpunktam.

4. KĀ MĒS IZMANTOJAM PERSONAS DATUS?
Mēs apstrādājam Personas datus, lai nodrošinātu svētdarbības un pakalpojumus un lai uzturētu draudzes lo-cekļu reģistru. Tāpat arī Personas dati tiek apstrādāti, lai nodrošinātu pasākumu organizēšanu un citas ar Mūsu darbību saistītās aktivitātes.
Personas datu drošības nolūkos, lai izvairītos no atkārtotas identifikācijas, dodam priekšroku Anonimizētai datu apstrādei. Tomēr sadarbības vai pasākuma būtība bieži vien rada nepieciešamību apstrādāt identificēja-mas Personas datus.

Mēs apstrādājam Personas datus tikai konkrētiem un nepieciešamiem mērķiem, pamatojoties uz noteiktiem tiesiskiem pamatiem, tai skaitā, Draudzes leģitīmām interesēm, piemēram:

  • Svētdarbību un pakalpojumu nodrošināšanai – mērķis attiecas uz Draudzei uzticēto funkciju veikša-nu un nodrošināšanu, un Draudzes uzņemtajiem pienākumiem.
  • Viedokļa noskaidrošanai – aptaujas mērķis attiecas uz darbībām, ko, piemēram, nepieciešams veikt, lai nodrošinātu viedokļa noskaidrošanu par Draudzes darbu vai organizētajām aktivitātēm. 
  • Pieteikto jautājumu risināšanai. Mērķis attiecas uz datu subjekta un Mūsu savstarpējo saziņu, tostarp personas iesniegtiem pieteikumiem, iesniegumiem vai jebkuru kontaktu (t.sk. pa pastu, e-pastu u.c.). Apstrādi veicam uz likuma un pieteiktā jautājuma pamata, piemēram, izsniedzot izziņu par pie-derību Draudzei.
  • Līguma slēgšana/ grozīšana. Apstrādi veicam uz likuma un līguma pamata.
  • Komunikācija ar Draudzes locekļiem vai Draudzes locekļu kandidātiem. Mēs ievērojam ikviena Draudzes locekļa vai Draudzes locekļa kandidāta tiesības dot, atsaukt vai mainīt informācijas saņem-šanas iespējas. Gadījumos, kad Draudzes loceklis vai Draudzes locekļa kandidāts izteicis vēlmi sa-ņemt informāciju, Personas dati var tikt apstrādāti, lai varētu nodrošināt nepieciešamās informācijas sniegšanu. Šādos gadījumos vienmēr ir svarīga Draudzes locekļa vai Draudzes locekļa kandidāta piek-rišana. Apstrādi veicam uz leģitīmas intereses un Draudzes locekļa vai Draudzes locekļa kandidāta sniegtas piekrišanas pamata. 
  • Saistošo normatīvo aktu izpilde. Mērķis attiecas uz normatīvajos aktos paredzēto Personas datu ap-strādes pamatu, piemēram, grāmatvedības, nodokļu un nodevu jomā u.c. 
  • Draudzes infrastruktūras, svētdarbību un pakalpojumu, informācijas, darbinieku, Draudzes locek-ļu un apmeklētāju drošība, prettiesisku vai citādu apdraudējumu novēršana, noziedzīgu nodarīju-mu atklāšanas sekmēšana objektos un tiem piegulošā teritorijā, tai skaitā, informācijas sistēmās. Mērķis attiecas uz pasākumiem, kas tiek veikti ar fiziskiem un loģiskiem aizsardzības līdzekļiem, tai skaitā veicot videonovērošanu, tehniskos un organizatoriskos pasākumus, lai nodrošinātu aizsardzību pret fiziskās iedarbības radītu apdraudējumu un aizsardzību. Apstrādi veicam uz likuma un leģitīmas intereses pamata.
  • Grāmatvedības/ finanšu un nodokļu pārvaldība. Mērķis attiecas uz grāmatvedības uzskaiti, nodokļu maksāšanu, norēķiniem u.tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata. 
  • Personas datu apstrāde Draudzes iekšējos administratīvos nolūkos. Mērķis attiecas uz Personas datu apstrādi iekšējos administratīvos nolūkos, piemēram, interešu konflikta novēršanai un prettiesisku da-rījumu novēršanai. Apstrādi veicam uz leģitīmas intereses pamata.

Jebkurā no minētajiem gadījumiem Personas datus apstrādājam tikai tādā mērā, kā to pieļauj konkrētais ap-strādes mērķis.

5. KĀ MĒS AIZSARGĀJAM PERSONAS DATUS?
Fizisku personu interešu aizsardzības nolūkos nepārtraukti attīstām savus drošības procesus un pasākumus. Šādi drošības pasākumi ietver personāla, informācijas un tehnisko resursu, IT infrastruktūras, iekšējo un pub-lisko tīklu, kā arī Draudzes ēku aizsardzību. Šo pasākumu ietvaros nodrošinām atbilstošu informācijas aizsar-dzības līmeni, lai nepieļautu neautorizētu piekļuvi Personas datiem.

6. KAM MĒS VARAM SNIEGT PERSONAS DATUS?
Personu datu apmaiņa var būt nepieciešama atsevišķos gadījumos, kad tam ir konkrēts mērķis, piemēram, Mums var rasties nepieciešamība sniegt Personas datus šādām datu saņēmēju kategorijām:

  1. Valsts institūcijām, piemēram Valsts ieņēmumu dienestam informāciju par Draudzes locekļu veiktajiem ziedojumiem vai Latvijas Republikas Uzņēmumu reģistram par Draudzes Valdes un Padomes locekļiem,
  2. Katram individuāli pēc viņa personīga pieprasījuma – pašam par sevi vai par citu personu uz pilnvaras pamata,
  3. LELB institūcijām  atbilstoši LELB Satversmē noteiktajai kārtībai, piemēram LELB Virsvaldei, prāvesta iecirknim,
  4. Uzraudzības iestādēm, piemēram, tiesībsargājošām institūcijām un glābšanas dienestiem atbil-stoši normatīvajiem aktiem.
  5. Sadarbības partneriem, ar kuriem ir noslēgts līgums un vienošanās par personu datu apstrādi, piemēram piegādes nodrošināšanai (kurjeri, pasts, u.tml.).

Apstrādājam arī Anonimizētus datus, kas nav saistīti ar specifisku fizisku personu un nedod iespēju identificēt datu subjektu. Šādi dati var tik izmantoti citiem mērķiem un nodoti citām personām.

Mēs nodrošinām Personas datu konfidencialitāti, veicot drošības pasākumus atbilstoši normatīvajos aktos no-teiktajam.

7. CIK ILGI MĒS GLABĀJAM DATUS?
Personas datus glabājam tikai tik ilgi, cik nepieciešams, lai sasniegtu šajā Privātuma politikā noteiktos mērķus, ja vien ilgāka to glabāšana nav noteikta vai atļauta ar piemērojamiem normatīvajiem aktiem. Datu glabāša-nas laika posma noteikšanai izmantojam kritērijus, kas atbilst normatīvajos aktos noteiktajam, kā arī, ņemam vērā fiziskām personām paredzētās tiesības, piemēram, nosakot datu glabāšanu uz laika periodu, kādā var tikt pieteikti ar darījumu saistītie prasījumi, ja tādi rastos.

Anonimizētu datu glabāšanai tiešā veidā ierobežojumi nav piemērojami, taču arī tos glabājam tikai nepiecie-šamajā apjomā un ilgumā.

8. KĀ MĒS LIETOJAM SĪKDATNES?
Līdzīgi kā citās mājas lapās, arī Mūsu mājas lapā var tikt izmantota sīkdatņu tehnoloģija.

Sīkdatnes Mums ļauj noteikt vispieprasītākās mājas lapas daļas (kuras mājas lapas daļas un cik ilgi apmeklē-tāji tās apmeklē).

Ja vien normatīvajos aktos nav paredzēts citādāk, personai jebkurā laikā ir tiesības atteikties no turpmākas savu datu apstrādes, taču tādā gadījumā, īpaši, ja minētie dati ir tehniski būtiski, pastāv iespēja, ka nevarēsim šo Pakalpojumu nodrošināt tādā pašā apmērā kā iepriekš.

9. KĀDAS IR DATU SUBJEKTA TIESĪBAS UN PIENĀKUMI?
Datu subjektam ir tiesības:

  • iepazīties ar informāciju, kādu Mēs par viņu glabājam, ciktāl tas nav pretrunā ar normatīvajiem ak-tiem un nepamatoti neskar citu personu tiesības informāciju par sevi var iegūt jebkurā Mūsu nodroši-nātajā kanālā, kas dod iespēju identificēt personu;
  • pieprasīt piekļuvi saviem datiem, to labošanu vai nepieciešamības gadījumā papildināšanu, dzēšanu (tiesības “tikt aizmirstam”), apstrādes ierobežošanu, vai iebilst pret to apstrādi normatīvajos aktos no-teiktajos gadījumos, kā arī tiesības uz datu pārnesamību. Izvēloties saņemt informāciju par sevi attā-lināti, piemēram, pa pastu, e-pastu, uz citu adresātu vai tml., iesniedzējs ir atbildīgs par izvēlētā saņem-šanas veida drošumu un personu, kas darbojas iesniedzēja pārstāvībā, rīcību.
  • pieprasīt apstrādē esošo personas datu kopiju, ja tas nelabvēlīgi neietekmē citu personu tiesības un brīvības.
  • jebkurā brīdī vieglā veidā atsaukt sevis sniegtās piekrišanas. Piekrišanu sniegšana vai atsaukums ir personas brīva izvēle un tas neuzliek obligātus papildu pienākumus. Tomēr, ja persona nolemj atsaukt kādu no sniegtajām piekrišanām, jāņem vērā, ka ar konkrēto piekrišanu saistītā datu apstrāde vairs netiks nodrošināta un var vairs nebūt pieejamas iespējas iepriekšējā apmērā. Piemēram, atsaukums aktuālo ziņu saņemšanai nozīmēs, ka vairs netiks piegādāti jaunumi vai citas aktualitātes. Būtiski at-cerēties, ka šāds atsaukums neietekmē datu apstrādes, kas veikta līdz atsaukumam, likumīgumu.
  • sazināties ar Mums un uzraudzības iestādēm par datu apstrādes jautājumiem. Ja nepieciešams at-balsts plašākai informācijas saņemšanai par šo privātuma politiku, datu apstrādes aspektiem vai pie-mērojamiem datu aizsardzības normatīvajiem aktiem, aicinām vērsties pie Mums, lai ar rūpību varam izskatīt radušos jautājumu un sniegt atbildi. Jebkurā gadījumā fiziskai personai vienmēr ir tiesības ie-sniegt sūdzību arī Datu valsts inspekcijā.

Mūsu datu subjektu iesniegumus saistībā ar minētajām tiesībām izskatām bez maksas. Iesnieguma izskatī-šana var tikt atteikta vai par to var tik piemērota samērīga samaksa, ja tie iesniegti acīmredzami nepama-toti vai pārmērīgi, kā arī citos normatīvajos aktos paredzētos gadījumos. Iesniegumu var iesniegt Draudzes centrā vai attālināti, nodrošinot iespēju sevi identificēt kā konkrētu personas datu subjektu un pārliecināties par iesniegtā pieprasījuma būtību un pamatojumu.

Datu subjektam ir pienākums:

  • saprātīgā laika periodā sniegt Mums informāciju par izmaiņām sniegtajos datos. Mums ir svarīgi, ka Mūsu rīcībā ir patiesa un aktuāla informācija.
  • nepieciešamības gadījumā sniegt papildu informāciju. Saziņas un sadarbības ietvaros varam lūgt sniegt papildu informāciju, lai pārliecinātos, ka saziņa vai sadarbība notiek ar noteiktu fizisku personu. Tas nepieciešams konkrētās personas un citu personu datu aizsardzībai, lai būtu skaidrs, ka tieši šī per-sona ir Personas datu subjekts un ka saziņas un/vai sadarbības ietvaros izpaustā informācija par šo personu tiek izpausta tikai šai konkrētai personai, neaizskarot citu personu tiesības. Piemēram, kad persona vēlas noskaidrot ziņas par sevi, atsūtot Mums pieprasījumu. Šādā gadījumā Mums ir svarīgi pārliecināties, ka tieši šī persona ir šo pieprasījumu parakstījusi un iesniegusi. Attiecīgi, varam lūgt sniegt papildu identificējošu informāciju. Tomēr, ja persona nebūs sniegusi papildu informāciju un/vai Mums būs šaubas par pieprasītāja identitāti, tad personas datu aizsardzības nolūkos (lai tie netiktu iz-pausti trešajām personām) varam atlikt pieprasījuma izskatīšanu līdz brīdim, kad būsim pārliecināti par to, ka tieši šī persona pieprasījusi minētās ziņas.
  • iepazīties ar šo Privātuma politiku, kā arī iepazīstināt ar to ikvienu personu, kas saistīta ar šo datu sub-jektu un kuru intereses tādējādi var tikt skartas šīs personas datu apstrādes procesos. Mēs sagaidām, ka dati, kas Mums tiek sniegti, neskar citu personu intereses. Gadījumos, kad dati tiešā veidā attiecas uz citu personu (datu subjektu maiņas gadījumā), personai ir pienākums bez kavēšanās mūs par to in-formēt. Līdz pilnai personu identifikācijai dati tiek attiecināti uz konkrēto fizisko personu kā uz datu subjektu.

10. KĀ IESPĒJAMS UZZINĀT INFORMĀCIJU PAR IZMAIŅĀM ŠAJĀ PRIVĀTUMA POLITIKĀ?
Tā kā pastāvīgi pilnveidojam un attīstām savu darbību, pastāv iespēja, ka periodiski grozīsim un papildināsim šo privātuma politiku. Tādēļ aicinām regulāri iepazīties ar Privātuma politikas aktuālo versiju. Tā pieejama Draudzes kancelejā un Mūsu mājas lapā. Kad veiksim izmaiņas šajā politikā, par to informēsim ar paziņojumu mājas lapā. Būtisku izmaiņu gadījumā informācija var tikt sniegta papildu kanālos.

11. KĀ AR MUMS SAZINĀTIES?
Jebkādu jautājumu vai neskaidrību gadījumā saistībā ar šo Privātuma politiku vai Personas datu apstrādi, aicinām ar Mums sazināties, izmantojot zemāk norādīto kontaktinformāciju vai, sazinoties ar mūsu datu speciālistu.

Rīgas Lutera evaņģēliski luteriskā draudze
Adrese: Torņakalna ielā 5, Rīgā, LV-1004
Informatīvais tālrunis: +371 26498853
E-pasts: info@luteradraudze.lv 

  • Pastāsti citiem