Mēs, valsts akciju sabiedrība “Latvijas autoceļu uzturētājs” (turpmāk - "LAU" vai “Mēs"), sniedzam pakalpojumus. Mums ir svarīga arī personu privātuma aizsardzība. Mēs ieguldām resursus un savā ikdienas darbībā rūpējamies par to, lai personu dati būtu pasargāti.
Šīs politikas mērķis ir informēt un sniegt skaidrojumu par to, kā Mēs rūpējamies un aizsargājam savā rīcībā nonākušos personu datus, proti, palīdzēt saprast kādā veidā un kādiem mērķiem dati tiek apstrādāti, kā arī iepazīstināt ar datu subjektu tiesībām un pienākumiem.
Apstrādājot personas datus, Mēs ievērojam Latvijas Republikā spēkā esošos normatīvos aktus, atbildīgo institūciju izdotos saistošos norādījumus un noteikumus, kā arī Eiropas Savienības normatīvos aktus.
Šī privātuma politika attiecas uz ikvienu datu subjektu, kuru personas datus apstrādājam.
Šo privātuma politiku esam izveidojuši pēc iespējas vienkāršāku, tomēr lūgums vispirms iepazīties ar šādiem jēdzieniem:
- Anonimizēti dati - informācija, kas vairāk nav attiecināma uz fizisku personu, jo visi personu identificējošie elementi ir izslēgti no personas datu kopas.
- Personas dati - jebkura informācija, kas tieši vai netieši attiecināma uz fizisku personu.
- Pakalpojumi - jebkāda veida pakalpojumi un preces, ko Mēs piedāvājam un sniedzam.
Informācija, ko iegūstam par personu ir atkarīga no darījuma satura. Tāpat iegūstam arī tādu informāciju, kādu Mums sniedz jebkāda veida sadarbības ietvaros.
Personas datus varam saņemt vairākos veidos, tai skaitā:
- datu subjekts Mums sniedzis savus Personas datus, t.i., kad datu subjekts vai tā pilnvarota persona sazinās vai sadarbojas ar Mums, piemēram, noslēdzot līgumu, izmantojot Mūsu Pakalpojumu, pieprasot informāciju vai iesniedzot pieteikumu konkrēta jautājuma vai lūguma izskatīšanai, apmeklējot Mūsu struktūrvienības, sazinoties ar Mums informatīvajos kanālos;
- dati tiek radīti, izmantojot Mūsu Pakalpojumu, piemēram, apmeklējot vai lietojot mājas lapu, zvanot mums.
- Mēs varam saņemt datus no citiem avotiem, piemēram, ja piedalāties kādā no Mūsu rīkotajiem pasākumiem, kura laikā var tikt uzņemti fotoattēli vai veikts video attēla ieraksts, par ko iepriekš sniegta informācija.
Lai izpildītu normatīvajos aktos noteiktās prasības, nodrošinātu ilgtermiņa sadarbību un kredītriska pārvaldību, Mums var būt nepieciešamība datus pieprasīt arī no publiski pieejamiem reģistriem, tai skaitā kredītinformācijas un parādnieku datu bāzēm.
Atkarībā no izmantotā Pakalpojuma vai sadarbības Personas datu veidi var atšķirties. Vispārīgi Personas datu veidus iedalām šādās kategorijās:
- Personas pamatdati. Personu identificējošie dati, tai skaitā, kontaktu un komunikācijas dati, piekrišanu dati, pakalpojumu un pilnvaru dati, iekārtu dati, personas vizuālie dati (foto, video u.tml.), personas dokumentu dati u.c.
- Bērnu dati. Dati par nepilngadīgām personām. Ja šāda datu apstrāde ir patiešām nepieciešama, piemēram, “Ēnu dienas” pasākumi, Mēs pielietojam papildu pūles, lai pārliecinātos, ka apstrāde ir atbilstoša.
Mēs apstrādājam Personas datus, lai nodrošinātu Pakalpojumus, sadarbību, pasākumu organizēšanu un citas, ar Mūsu darbību saistītās, darījumu un sociālas aktivitātes.
Personas datu drošības nolūkos, lai izvairītos no atkārtotas identifikācijas, dodam priekšroku Anonimizētai datu apstrādei. Tomēr sniegtā Pakalpojuma, sadarbības vai pasākuma būtība bieži vien rada nepieciešamību apstrādāt identificējamas Personas datus.
Pārbaudot personas kredītspēju atsevišķu Pakalpojumu sniegšanas gadījumā, lai pārliecinātos par datu subjekta iespējām izpildīt maksājuma saistības, var tikt veikta individuāla automatizēta datu apstrāde. Mēs varam pieprasīt informāciju no ārējām datu bāzēm (t.sk. kredītinformācijas un parādnieku reģistriem). Gadījumā, ja Mums rodas šaubas par datu subjekta iespējām izpildīt maksājuma saistības, atsevišķu Pakalpojumu sniegšana var tikt atteikta daļēji vai pilnībā. Taču personai vienmēr ir iespēja arī citā veidā sniegt Mums informāciju, kas pamato personas spēju pildīt izvēlētā darījuma saistības.
Lai veicinātu Pakalpojumu attīstību vai veiktu cita veida novērtējumu, Mēs apkopojam statistiku. Mēs apstrādājam Personas datus tikai konkrētiem un nepieciešamiem mērķiem, pamatojoties uz noteiktiem tiesiskiem pamatiem, piemēram:
- Pakalpojumu kvalitātes kontrolei un viedokļa noskaidrošanai. Mērķis attiecas uz darbībām, ko nepieciešams veikt, lai nodrošinātu pakalpojuma kvalitāti, veiktu viedokļa noskaidrošanu par pakalpojuma kvalitāti (piemēram, aptaujas, telefona zvans) un tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata.
- Pieteikto jautājumu risināšanai. Mērķis attiecas uz datu subjekta un Mūsu savstarpējo saziņu, tostarp personas iesniegtiem pieteikumiem, iesniegumiem vai jebkuru kontaktu (t.sk. pa pastu, e-pastu, telefonu u.c.). Apstrādi veicam uz likuma un līguma (darījuma), tostarp pieteiktā jautājuma pamata.
- Pakalpojumu sniegšanai un līguma izpildes nodrošināšanai. Mērķis attiecas uz pakalpojumu sniegšanu un noslēgto līgumu (darījumu) izpildi. Apstrādi veicam uz likuma un līguma (darījuma) pamata.
- Norēķinu administrēšana. Mērķis attiecas uz norēķinu ar personu ietvaros veiktajām aktivitātēm. Apstrādi veicam uz likuma un līguma (darījuma) pamata.
- Līguma slēgšana/ grozīšana. Mērķis attiecas uz jauniem pieteikumiem esošam vai jaunam darījumam. Apstrādi veicam uz likuma un līguma (darījuma) pamata.
- Parādu piedziņa. Mērķis attiecas uz ar parāda piedziņu saistītām darbībām, tai skaitā saņemt, saglabāt un apstrādāt parāda piedziņai nepieciešamos datus, kā arī sniegt un ievietot informāciju par parādu un personu, ieskaitot personas datus, normatīvajos aktos noteiktā kartībā reģistrētās parādnieku un kredītinformācijas (kredītvēstures) datu bāzēs, kā arī saglabāt un nodot trešajām personām informāciju, kas iesniegta, pārraidīta un nosūtīta komersantam, tai skaitā personas datus, un ar darījumu saistīto informāciju, lai nodrošinātu darījuma izpildi, kā arī gadījumos, kad persona nav pienācīgi pildījusi darījuma nosacījumus. Apstrādi veicam uz likuma, līguma (darījuma) un leģitīmas intereses pamata.
- Komunikācija ar klientu. Mēs ievērojam ikviena Klienta tiesības dot, atsaukt vai mainīt informācijas saņemšanas iespējas. Gadījumos, kad Klients izteicis vēlmi saņemt informāciju vai sniegt viedokli par konkrētiem produktiem vai Pakalpojumiem, Personas dati var tikt apstrādāti, lai varētu nodrošināt Klientam nepieciešamās informācijas sniegšanu. Šādos gadījumos vienmēr ir svarīga Klienta piekrišana. Apstrādi veicam uz leģitīmas intereses un Klienta sniegtas piekrišanas pamata.
- Saistošo normatīvo aktu izpilde. Mērķis attiecas uz normatīvajos aktos paredzēto personas datu apstrādes pamatu, piemēram, grāmatvedības, nodokļu un nodevu jomā u.c.
- Komersanta infrastruktūras, pakalpojumu, informācijas, darbinieku, klientu un apmeklētāju drošība, prettiesisku vai citādu apdraudējumu novēršana, noziedzīgu nodarījumu atklāšanas sekmēšana objektos un tiem piegulošā teritorijā, tai skaitā, informācijas sistēmās. Mērķis attiecas uz pasākumiem, kas tiek veikti ar fiziskiem un loģiskiem aizsardzības līdzekļiem, tai skaitā veicot videonovērošanu, caurlaižu režīmu un citus tehniskos un organizatoriskos pasākumus, lai nodrošinātu aizsardzību pret fiziskās iedarbības radītu apdraudējumu un aizsardzību, kuru realizē ar loģiskās aizsardzības līdzekļiem. Apstrādi veicam uz likuma, līguma un leģitīmas intereses pamata.
- Komersanta organizatoriskā pārvaldība (tai skaitā lietvedība, procesu, pakalpojumu, informācijas sistēmu, personu uzskaite, sabiedrisko attiecību realizācija). Mērķis attiecas uz pasākumiem uzņēmuma labas pārvaldības praksi, nodrošinot iekšējo procesu atsekojamību, kontroli un pilnveidošanu. Apstrādi veicam uz likuma un leģitīmas intereses pamata.
- Grāmatvedības/ finanšu un nodokļu pārvaldība. Mērķis attiecas uz grāmatvedības uzskaiti, nodokļu maksāšanu, norēķiniem u.tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata.
- Personas datu apstrāde iekšējos administratīvos nolūkos LAU ietvaros. Mērķis attiecas uz personas datu apstrādi LAU struktūrvienībās iekšējos administratīvos nolūkos, piemēram interešu konflikta novēršanai un prettiesisku darījumu novēršanai. Apstrādi veicam uz leģitīmas intereses pamata.
Jebkurā no minētajiem gadījumiem Personas datus apstrādājam tikai ciktāl to pieļauj konkrētais apstrādes mērķis.
Fizisku personu interešu aizsardzības nolūkos, nepārtraukti attīstām savus drošības procesus un pasākumus. Šādi drošības pasākumi ietver personāla, informācijas un tehnisko resursu, IT infrastruktūras, iekšējo un publisko tīklu, kā arī struktūrvienību ēku, teritoriju un citu nekustamo īpašumu aizsardzību. Šo pasākumu ietvaros nodrošinām atbilstošu informācijas aizsardzības līmeni, lai nepieļautu neautorizētu piekļuvi Personas datiem.
Personu datu apmaiņa var būt nepieciešama atsevišķos gadījumos, kad tam ir konkrēts mērķis, piemēram, Mums var rasties nepieciešamība sniegt Personas datus šādām datu saņēmēju kategorijām:
- Sadarbības partneri. Komersanti, ar kuriem LAU noslēgti sadarbības līgumi un pastāv savstarpējas saistības. Piemēram, pakalpojumu nodrošināšanai (piegādes nodrošināšanai (pakalpojumu kvalitātes kontrolei (t.sk. aptauju veicēji u.c.), drošībai un aizsardzībai (sadarbības partneri, kas sniedz atbalstu LAU darbinieku, klientu, apmeklētāju, objektu un infrastruktūras drošībai un aizsardzībai, kā arī krāpniecisku, prettiesisku vai citādu LAU interešu apdraudējuma un aizskāruma novēršanai, tai skaitā apsardze, juridiskās palīdzības sniedzēji u.c.) un pārvaldības nodrošināšanai (sadarbības partneri LAU organizatorisko, finanšu vadības un grāmatvedības procesu pārvaldībai un nodrošināšanai, tai skaitā auditori, revidenti, pasākumu organizētāji u.c.).
- Iestādes/ uzņēmumi, kas nodarbojas ar parādu piedziņu (kredītuzraudzību). Tai skaitā, parādu piedziņas uzņēmumi, kredītspējas vērtēšanas uzņēmumi, tiesu izpildītāji, administratori un citas personas parādu piedziņas (kredītuzraudzības) procesā.
- Uzraudzības iestādes. Piemēram, tirgus uzraudzības iestādes un tiesībsargājošās institūcijas un glābšanas dienesti atbilstoši normatīvajiem aktiem.
- Trešās personas. Piemēram, fiziskas vai juridiskas personas, publiskas iestādes, aģentūras vai struktūras, kas nav datu subjekti, pārziņi vai apstrādātāji.
Apstrādājam arī Anonimizētus datus, kas nav saistīti ar specifisku fizisku personu un nedod iespēju identificēt datu subjektu. Šādi dati var tik izmantoti citiem mērķiem un nodoti citām personām.
Mēs nodrošinām Personas datu konfidencialitāti, veicot drošības pasākumus atbilstoši normatīvajos aktos noteiktajam.
Personas datus glabājam tikai tik ilgi, cik nepieciešams, lai sasniegtu šajā Privātuma politikā noteiktos mērķus, ja vien ilgāka to glabāšana nav noteikta vai atļauta ar piemērojamiem normatīvajiem aktiem. Datu glabāšanas laika posma noteikšanai izmantojam kritērijus, kas atbilst normatīvajos aktos noteiktajam, piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, noilguma ievērošana, u. tml., kā arī, ņemam vērā fiziskām personām paredzētās tiesības, piemēram, nosakot datu glabāšanu uz laika periodu, kādā var tikt pieteikti ar darījumu saistītie prasījumi, ja tādi rastos.
Anonimizētu datu glabāšanai tieša veida ierobežojumi nav piemērojami, taču arī tos glabājam tikai nepieciešamajā apjomā un ilgumā.
Līdzīgi kā citās mājas lapās, arī Mūsu mājas lapā var tikt izmantota sīkdatņu tehnoloģija.
Sīkdatnes Mums ļauj noteikt vispieprasītākās mājas lapas daļas (kuras mājas lapas daļas un cik ilgi apmeklētāji tās apmeklē).
Ja vien normatīvajos aktos nav paredzēts citādāk, personai jebkurā laikā ir tiesības atteikties no turpmākas savu datu apstrādes, taču tādā gadījumā, īpaši, ja minētie dati ir tehniski būtiski, pastāv iespēja, ka nevarēsim šo Pakalpojumu nodrošināt tādā pašā apmērā kā iepriekš.
Ar sīkdatņu politiku varat iepazīties mūsu mājas lapā.
Datu subjektam ir tiesības:
- iepazīties ar informāciju, kādu Mēs par viņu glabājam, ciktāl tas nav pretrunā ar normatīvajiem aktiem un nepamatoti neskar citu personu tiesības Informāciju par sevi var iegūt jebkurā Mūsu nodrošinātajā kanālā, kas dod iespēju identificēt personu, tai skaitā, piemēram, atnākot uz Struktūrvienībām;
- pieprasīt piekļuvi saviem datiem, to labošanu vai nepieciešamības gadījumā papildināšanu, dzēšanu (tiesības "tikt aizmirstam"), apstrādes ierobežošanu, vai iebilst pret to apstrādi normatīvajos aktos noteiktajos gadījumos, kā arī tiesības uz datu pārnesamību. Informējam, ka datu labošanas, dzēšanas, ierobežošanas, pārtraukšanas vai pārnesamības gadījumā, ir iespējama daļēja vai pilnīga pakalpojumu/ procesu apturēšana neatgriezeniskā veidā. Izvēloties saņemt informāciju par sevi attālināti, piemēram, pa pastu, e-pastu, uz citu adresātu vai tml., iesniedzējs ir atbildīgs par izvēlētā saņemšanas veida drošumu un personu, kas darbojas iesniedzēja pārstāvībā, rīcību.
- pieprasīt apstrādē esošo personas datu kopiju, ja tas nelabvēlīgi neietekmē citu personu tiesības un brīvības. Jāpatur prātā tas, ka par visām papildus kopijām, ko pieprasa datu subjekts, LAU var iekasēt saprātīgu samaksu, kas balstīta uz administratīvām izmaksām.
- jebkurā brīdī vieglā veidā atsaukt sevis sniegtās piekrišanas. Piekrišanu sniegšana vai atsaukums ir personas brīva izvēle un tas neuzliek obligātus papildu pienākumus. Tomēr, ja persona nolemj atsaukt kādu no sniegtajām piekrišanām, jāņem vērā, ka ar konkrēto piekrišanu saistītā datu apstrāde vairs netiks nodrošināta un var vairs nebūt pieejamas iespējas iepriekšējā apmērā. Būtiski atcerēties, ka šāds atsaukums neietekmē datu apstrādes, kas veikta līdz atsaukumam, likumīgumu.
- sazināties ar Mums un tirgus uzraudzības iestādēm par datu apstrādes jautājumiem. Ja nepieciešams atbalsts plašākai informācijas saņemšanai par šo privātuma politiku, datu apstrādes aspektiem vai piemērojamiem datu aizsardzības normatīvajiem aktiem, aicinām vērsties pie Mums, lai ar rūpību varam izskatīt radušos jautājumu un sniegt atbildi. Jebkurā gadījumā fiziskai personai vienmēr ir tiesības iesniegt sūdzību arī Datu valsts inspekcijā (datu aizsardzības uzraudzības iestāde Latvijā).
Mūsu datu subjektu iesniegumus saistībā ar minētajām tiesībām izskatam bez maksas. Iesnieguma izskatīšana var tikt atteikta vai par to var tik piemērota samērīga samaksa, ja tie iesniegti acīmredzami nepamatoti vai pārmērīgi, kā arī citos normatīvajos aktos paredzētos gadījumos. Iesniegumu var iesniegt tieši ierodoties LAU vai sūtot pieprasījumu pa pastu, e-pastu vai citiem saziņas kanāliem, nodrošinot iespēju sevi identificēt kā konkrētu personas datu subjektu un pārliecināties par iesniegtā pieprasījuma būtību un pamatojumu.
Datu subjektam ir pienākums:
- saprātīgā laika periodā sniegt Mums informāciju par izmaiņām sniegtajos datos. Mums ir svarīgi, ka Mūsu rīcībā ir patiesa un aktuāla informācija.
- nepieciešamības gadījumā sniegt papildu informāciju. Saziņas un sadarbības ietvaros varam lūgt sniegt papildu informāciju, lai pārliecinātos, ka saziņa vai sadarbība notiek ar noteiktu fizisku personu. Tas nepieciešams konkrētās personas un citu personu datu aizsardzībai, lai būtu skaidrs, ka tieši šī persona ir Personas datu subjekts un ka saziņas un/vai sadarbības ietvaros izpaustā informācija par šo personu tiek izpausta tikai šai konkrētai personai, neaizskarot citu personu tiesības. Piemēram, kad persona vēlas noskaidrot ziņas par sevi, atsūtot Mums pieprasījumu. Šādā gadījumā Mums ir svarīgi pārliecināties, ka tieši šī persona ir šo pieprasījumu parakstījusi un iesniegusi. Attiecīgi, varam lūgt sniegt papildu identificējošu informāciju. Tomēr, ja persona nebūs sniegusi papildu informāciju un/vai Mums būs šaubas par pieprasītāja identitāti, tad personas datu aizsardzības nolūkos (lai tie netiktu izpausti trešajām personām) varam atlikt pieprasījuma izskatīšanu līdz brīdim, kad būsim pārliecināti par to, ka tieši šī persona pieprasījusi minētās ziņas.
- jau pirms sadarbības uzsākšanas iepazīties ar šo Privātuma politiku, kā arī iepazīstināt ar to ikvienu personu, kas saistīta ar šo datu subjektu un kuru intereses tādējādi var tikt skartas šīs personas datu apstrādes procesos. Šī Privātuma politika ir neatņemama Mūsu sniegto pakalpojumu sastāvdaļa. Mēs sagaidām, ka dati, kas Mums tiek sniegti, neskar citu personu intereses. Gadījumos, kad saskaņā ar attiecīgiem nosacījumiem personai ir iespēja dot piekļuvi vai kopīgi ar citu personu izmantot savus Pakalpojumus, tā ir atbildīga par šo personu informēšanu par konkrēto procesu ietvaros veikto datu apstrādi un no tā izrietošajām saistībām. Gadījumos, kad dati tiešā veidā attiecas uz citu personu (datu subjektu maiņas gadījumā), personai ir pienākums bez kavēšanās mūs par to informēt. Līdz pilnai personu identifikācijai dati tiek attiecināti uz konkrēto fizisko personu kā uz datu subjektu.
Tā kā pastāvīgi pilnveidojam un attīstām savu darbību, pastāv iespēja, ka periodiski grozīsim un papildināsim šo privātuma politiku. Tādēļ aicinām regulāri iepazīties ar Privātuma politikas aktuālo versiju. Tā pieejama Mūsu saziņas kanālos, tostarp Mūsu mājas lapā. Kad veiksim izmaiņas šajā politikā, par to informēsim ar paziņojumu LAU mājas lapā.
Jebkādu jautājumu vai neskaidrību gadījumā saistībā ar šo Privātuma politiku vai Personas datu apstrādi, aicinām ar Mums sazināties, izmantojot zemāk norādīto kontaktinformāciju vai, sazinoties ar mūsu datu speciālistu.
VAS “Latvijas autoceļu uzturētājs”, Krustpils iela 4, Rīga, LV-1073.
- Mūsu informatīvais tālrunis +371 67249238
- e-pasts: lau@lau.lv
- Datu aizsardzības speciālists: datuaizsardziba@lau.lv