Kā Visma aizsargā un uzglabā personas datus?

Kā mēs gādājam par jūsu personas datu drošību

Visma ļoti nopietni uztver jūsu un mūsu Klientu izrādīto uzticēšanos. Visma ir apņēmusies nepieļaut nesankcionizētu piekļuvi personas datiem, to izpaušanu un citas neatbilstības datu apstrādes procesā. Visma nodrošina apstrādāto personas datu konfidencialitāti, uztur personas datu integritāti un nodrošina to pieejamību saskaņā ar piemērojamiem tiesību aktiem par privātumu.  

Pildot savas saistības, mēs izmantojam saprātīgas un atbilstošas organizatoriskās, tehniskās un fiziskās procedūras un pasākumus, lai aizsargātu mūsu apkopoto un apstrādāto informāciju, ņemot vērā personas datu veidus un riska pakāpi, kāda jums un mūsu Klientiem rastos pie datu noplūdes. Tā kā galvenie privātuma pārkāpumu iemesli, visticamāk, būtu iekšēji, mēs uzskatām, ka, lai nodrošinātu jūsu datu likumīgu apstrādi un aizsardzību, būtiski svarīga ir spēcīgas korporatīvās kultūras veidošana, kurā mūsu darbiniekiem būtu cieņpilna attieksme un informētība par privātumu. Šajā sakarā: īpaši svarīgi ir šādi pasākumi:

Organizatoriskie pasākumi

  • Datu aizsardzības padome, kas pārvalda personas datu apstrādes un privātuma politiku likumību uzņēmumā Visma Group. Padomē strādā iekšējās privātuma un informācijas drošības speciālisti, kurus pārrauga Korporatīvo datu aizsardzības vadītājs

  • Jurists tiek iecelts par Datu aizsardzības inspektoru, kas darbojas kā padomdevējs un kontrolieris privātuma jautājumos

  • Privātuma kursi e-apmācības formā, kas ir obligāti visiem darbiniekiem

  • Uz visām Visma filiālēm attiecas obligātas procedūras apstrādes darbību uzskaitei un datu subjektu risku novērtēšanai

  • Datu apstrādes līgumi ar apakšuzņēmējiem, kas apstrādā datus Visma vārdā

Tehniskie pasākumi

  • Personas datu klasificēšana, lai nodrošinātu drošības pasākumus, kas ir līdzvērtīgi riska izvērtējumam.

  • Šifrēšanas un pseidonimizācijas izmantošanas izvērtēšana kā risku mazinoši faktori.

  • Piekļuves pie personas datiem ierobežošana līdz personām, kurām nepieciešama piekļuve, lai pildītu pienākumus saskaņā ar likumu vai pakalpojumu līgumiem u.c

  • Sistēmu pārvaldīšana, kas nosaka, atjauno, novērš un ziņo par starpgadījumiem, kas saistīti ar privātumu.

  • Drošības pašnovērtējuma izmantošana, lai analizētu, vai pašreizējie tehniskie un organizatoriskie līdzekļi ir pietiekoši, lai aizsargātu personas datus, ņemot vērā piemērojamajos tiesību aktos minētās prasības.

Fiziskie pasākumi

  • Telpas, ko aizsargā piekļuves kontroles un videonovērošanas sistēmas

Cik ilgi mēs uzglabājam jūsu personas datus

Visma glabās jūsu personas datus tik ilgi, cik tas ir nepieciešams norādīto mērķu izpildei, vienlaikus ņemot vērā arī mūsu vajadzību apstrādāt pieprasījumus, risināt problēmas un ievērot likumā noteiktās prasības.

Tas nozīmē, ka Visma var glabāt jūsu personas datus saprātīgu laika posmu pēc tam, kad notikusi pēdējā jūsu un mūsu Klienta mijiedarbība ar mums. Kad mūsu apkopotie personas dati vairs nav vajadzīgi, mēs tos dzēšam.  Mēs varam apstrādāt datus statistikas nolūkos, taču šādos gadījumos datos tiek izmantoti pseidonīmi vai tie tiek anonimizēti.