Ko jūs uzzināsit par personas datiem no šī dokumenta?
Parasti mums ir jāapstrādā personas dati, lai:
- veikt mūsu uzņēmējdarbību un sniegt savus pakalpojumus un produktus;
- efektīvi pārvaldīt cilvēkresursus;
- izpildīt mūsu juridiskās un līgumiskās saistības; un
- īstenot savas likumīgās intereses.
Uzņēmumā EUROWAG mēs apstrādājam jūsu personas datus šādiem apstrādes nolūkiem un pamatojoties uz šādiem juridiskajiem pamatiem. To darot, EW uzņēmumi darbojas kā kopīgi pārzini VDAR 26. panta nozīmē.[1]
Zemāk esošajā tabulā ir arī vispārīga informācija par to, cik ilgi mēs glabājam un apstrādājam jūsu personas datus. Tie ir vispārīgi glabāšanas termiņi, kurus var saīsināt, ja dati vairs nav vajadzīgi minētajiem mērķiem vai pagarināti, ja to pieprasa likums vai mūsu likumīgās intereses.
Sīkāks apraksts par mūsu mērķiem un likumīgajām interesēm ir atrodams šeit.
[1] Mūsu kopīgā datu pārziņa vienošanās EUROWAG būtība ir šāda: (i) GDPR un e-privātumu saistītās atbilstības programma ir pakļauta grupas DPO uzraudzībai un padomam, kurš apstrādā visus datu subjektu pieprasījumus ar vietējo darbinieku palīdzību; ii) visi šajā Grupas privātuma paziņojumā paredzētie mērķi ir visu EV vienību kopīgi mērķi, kas nozīmē, ka visas personas datus ir tiesības kopīgi apstrādāt, bet pamatojoties uz stingru “nepieciešamo” principu; iii) nepieciešamais princips ļauj koplietot jebkādus personas datus, kas tiek apstrādāti norādītajiem mērķiem šeit starp visām EV struktūrām, ja tas ir nepieciešams; iv) katrs EV uzņēmums var apstrādāt savus personas datus saviem mērķiem, kas nav kopīgi, bet par šādu apstrādi jāinformē grupas DPO un datu subjekti saskaņā ar VDAR 13. un 14. pantu.
Zemāk jūs varat atrast pārskatu:
likumīgas intereses
likumīgas intereses
likumīgas intereses
likumīgas intereses
likumīgas intereses
likumīgas intereses
likumīgas intereses
likumīgas intereses
likumīgas intereses
likumīgas intereses
likumīgas intereses
likumīgas intereses
likumīgas intereses
Eurowag īstenoto leģitīmo interešu saraksts ir šāds:
- maksājumu dokumentācijas apstrāde;
- tehnisko datu apstrāde un rēķinu izrakstīšana,
- ieviešanas process;
- krāpšanas novēršana;
- vadītāju uzvedības uzraudzība;
- klientu rokasgrāmata un tālruņa autorizācija;
- ziņošana klientiem (finanšu ziņojumi un uzņēmējdarbības analīze);
- pirmstermiņa naudas iekasēšana (PVN atmaksa klienta vārdā);
- degvielas nodokļa atmaksa un tirdzniecības starpniecība;
- izglītības, veicināšanas un apmācības nodrošināšana lietotājiem;
- klientu jautājumu risināšana;
- saziņa starp līgumslēdzējām pusēm;
- iekšējo un ārējo pilnvaru ieraksti;
- uzskaite par piegādātāja un klienta līgumattiecībām starp pārzini un tā klientiem, partneriem un piegādātājiem;
- cita juridiskā darba kārtība;
- klientu kredītriska novērtējums (skrīnings), tostarp kredītvērtēšanas modelis un maksājumu rīcības ziņojumi;
- B2B cenu politikas un atlaižu sagatavošana klientiem
- aizdomīgu notikumu uzraudzība un novērtēšana, pamatojoties uz žurnāla analīzi, izmantojot īpašas programmatūras lietojumprogrammas
- iespiešanās pārbaude un drošības revīziju veikšana ar iespēju piekļūt aizsargātiem datiem;
- lietotāju tīkla un sistēmu uzraudzība;
- Videonovērošanas sistēmas;
- fiziskā piekļuves kontrole;
- mārketinga elektronisko biļetenu (e-pasta, SMS) pielāgošana un nosūtīšana esošajiem klientiem;
- tele-mārketinga pasākumu īstenošana, tostarp kampaņas pašreizējiem klientiem un balss ierakstu veikšana;
- reklāmas satura mērķauditorijas atlase un personalizācija;
- klientu atsauksmju vākšana un analīze.
Ja likums pieprasa mums izmantot piekrišanu likumīgu interešu vietā kādā no iepriekš minētajiem gadījumiem, mēs paļaujamies uz piekrišanu.
Detalizēts mūsu meklēto likumīgo interešu apraksts un to atbilstība apstrādes nolūkiem šeit.
Parasti mēs apkopojam jūsu personas datus tieši no jums. Šajā gadījumā personas datu sniegšana ir brīvprātīga. Jūs varat sniegt mums savus personas datus dažādos veidos un dažādos veidos.
Tomēr mēs varam iegūt jūsu personisko informāciju arī no citiem avotiem (piemēram, mūsu apstrādātājiem, citām trešām personām vai publiskiem reģistriem). Plašāku informāciju varat atrast zemāk esošajā tabulā.
klientu transportlīdzekļos un valstu pakalpojumu sniedzēju ārējās nodevas sistēmās vairākās valstīs:
Ir vairāki tiesību akti, kas uzliek mums pienākumu vākt un apstrādāt noteiktus personas datus par jums. Tas jo īpaši ir pienākums novērst, kontrolēt, novērtēt un atklāt nelikumīgi iegūtu līdzekļu legalizāciju, apstrādāt grāmatvedības un nodokļu informāciju un izpildīt personas datu un IT sistēmu drošības mērķi.
Ja personas datu vākšana attiecas uz līgumattiecībām, tā bieži vien ir līguma prasība vai prasība, kas nepieciešama līguma noslēgšanai. Personas datu (jūsu vai kolēģu) nesniegšana var izraisīt līgumattiecību neslēgšanu vai izpildi ar jūsu pārstāvēto uzņēmumu.
Ja juridiskais pamats jūsu personas datu apstrādei individuālā nolūkā ir piekrišana, jūsu personas datu sniegšana ir stingri brīvprātīga un to nesniegšana jums negatīvi neietekmēs vai sekas.
Mēs ļoti nopietni uztveram jūsu personas datu konfidencialitāti un esam izveidojuši iekšēju politiku, lai nodrošinātu, ka jūsu dati tiek kopīgoti tikai ar EUROWAG pilnvarotu personālu vai pārbaudītu trešo personu.
Mūsu darbiniekiem var būt piekļuve jūsu personas datiem, pamatojoties uz stingri nepieciešamības pamatu, ko parasti regulē un ierobežo funkcijas, loma un nodaļa. Mēs arī nodrošinām, ka mūsu apakšuzņēmēju izvēle un viņu veiktā personas datu apstrāde atbilst GDPR vai citiem valsts tiesību aktiem.
Mūsu klientu, biznesa partneru vai citu fizisko personu nepieciešamie personas dati tiek sniegti šādām saņēmēju kategorijām:
- citi uzņēmumi, kas pieder EUROWAG, pamatojoties uz kopīgu pārziņu līgumu;
- mūsu pārbaudītajiem un pienācīgi pilnvarotiem pārstrādātājiem;
- mūsu profesionālie konsultanti (piemēram, advokāti vai revidenti);
- algu un grāmatvedības uzņēmumi;
- standarta programmatūras, mākoņpakalpojumu un telekomunikāciju pakalpojumu sniedzēji;
- mūsu uzņēmuma tehniskā (piemēram, IT) un organizatoriskā (piemēram, pasākumu aģentūras) atbalsta sniedzēji;
- Pasta kurjeru un kurjeru pakalpojumi;
- uzņēmumi, kas novērtē klientu kredītrisku mūsu finanšu pakalpojumu sniegšanā;
- nodevas pakalpojumu sniedzēji;
- pakalpojumu sniedzēji, kas sadarbojas nodokļu atmaksu nodrošināšanā;
- degvielas punktu operatori, mazgāšanas pakalpojumu operatori, autostāvvietu operatori utt. (līgumpartneri pieņemšanas tīklā);
- nosūtītāji kopīgas platformas izmantošanas ietvaros;
- debitoru parādu piedziņas vienības;
- mārketinga aģentūras;
- drukas un pasta pakalpojumu sniedzēji, tostarp kurjerpakalpojumi;
- iepriekšminēto iestāžu darbinieki.
Ja valsts iestādes lūgs mums sniegt jūsu personas datus, mēs pārskatīsim likumā noteiktos nosacījumus pieprasījuma pieņemšanai un nodrošināsim, ka mēs neizpildīsim pieprasījumu, ja nosacījumi netiks izpildīti.
Ja jums ir jautājumi par mūsu pašreizējiem procesoriem, nevilcinieties sazināties ar mūsu DPO, lai iegūtu sīkāku informāciju.
Pēc noklusējuma mēs nenododam personas datus uz trešām valstīm ārpus Eiropas Ekonomikas zonas (ES, Islande, Norvēģija un Lihtenšteina), ja vien tas nav nepieciešams. Piemēram, sniedzot pakalpojumus saviem klientiem, mēs varam izmantot mūsu uzņēmumus un biznesa partnerus no Turcijas, Bosnijas un Hercegovinas, Melnkalnes, Krievijas, Ukrainas, Ziemeļmaķedonijas vai Serbijas. Mēs varam izmantot arī dažādus mākoņpakalpojumus un sociālo tīklu pakalpojumus, ko nodrošina vairāki pakalpojumu sniedzēji no ASV.
Lai gan mēs nekad neesam konstatējuši nekādas problēmas saistībā ar jebkādu personas datu ļaunprātīgu izmantošanu šajās valstīs, saskaņā ar Eiropas Komisijas lēmumiem tiek uzskatīts, ka šīs valstis negarantē atbilstošu (personas datu) aizsardzības līmeni, un tāpēc mums ir jārīkojas, pamatojoties uz atbilstošiem aizsardzības pasākumiem saskaņā ar VDAR 46. pantu vai pamatojoties uz izņēmumiem īpašām situācijām saskaņā ar VDAR 49. pantu. Tāpēc mēs noslēdzam Eiropas Komisijas apstiprinātas standarta līguma klauzulas ar datu importētājiem trešā valstī.
Ņemot vērā ES Tiesas 2020. gada 16. jūlija spriedumu lietā Schrems II, mēs arī piemērojam papildu aizsardzības pasākumi saistībā ar pārsūtīšanu uz ASV, ja mēs nevaram paļauties uz jaunu Data Privacy Framework importētāja sertifikātu. Ja importētājs ir sertificēts, mēs varam pārsūtīt jūsu personas datus, pamatojoties uz ES un ASV Komisijas lēmumu par atbilstību VDAR 45. panta prasībām, neveicot citus pasākumus.
Dažos gadījumos jā. Mēs esam identificējuši noteiktas apstrādes darbības, kas, iespējams, attiecas uz “automatizētu individuālu lēmumu pieņemšanu, tostarp profilēšanu” VDAR 22. panta nozīmē, kuras ir aprakstītas turpmāk:
*Mēs esam identificējuši arī noteiktas apstrādes darbības, uz kurām mazāk attiecas GDPR 22. pants, taču mēs jebkurā gadījumā informējam par šiem gadījumiem.
Mēs vēlamies pievērst jūsu uzmanību galvenokārt šādām tiesībām:
“Jums ir arī tiesības iebilst pret jūsu personas datu apstrādi, pamatojoties uz leģitīmām interesēm (mēs sekojam, kā paskaidrots iepriekš) un uz sabiedrības interešu juridisko pamatu.”
“Ja mēs apstrādājam jūsu personas datus, pamatojoties uz piekrišanu, jums ir tiesības jebkurā laikā atsaukt savu piekrišanu. Piekrišanas atsaukšana neietekmē apstrādes likumību, kuras pamatā ir piekrišana pirms tās atsaukšanas.”
“Jums ir tiesības efektīvi iebilst pret personas datu apstrādi tiešā mārketinga nolūkos, ieskaitot profilēšanu.”
Turklāt GDPR nodrošina jums vairākas datu subjekta tiesības, kā arī nosacījumus to īstenošanai. Lai gan dažas tiesības ir “automātiskas”, piemēram, piekrišanas atsaukšana vai iebildumi pret tiešo mārketingu, dažas tiesības nav, jo tās ir saistītas ar īpašiem nosacījumiem, kas katrā gadījumā varētu netikt izpildīti. Mūsu pilnvaroto personālu uzdevums, ko pārrauga DPO, ir pienācīgi novērtēt jūsu pieprasījumu un informēt jūs savlaicīgi, parasti viena mēneša laikā (termiņš, kuru var pagarināt).
- Tiesības pieprasīt piekļuvi jūsu personas datiem. Šīs tiesības ietver tiesības apstiprināt, vai mēs apstrādājam personas datus par jums, tiesības piekļūt personas datiem un tiesības saņemt to personas datu kopiju, ko mēs apstrādājam par jums, ja tas ir tehniski iespējams;
- Tiesības uz labošanu (labošanu), ja mēs apstrādājam nepilnīgus vai neprecīzus personas datus par jums;
- Tiesības dzēst personas datus;
- Tiesības ierobežot Jūsu personas datu apstrādi;
- Tiesības uz datu pārnesamību;
- Tiesības iebilst pret apstrādi, tostarp profilēšanu, pamatojoties uz likumīgām vai sabiedrības interesēm;
- Tiesības iebilst pret apstrādi tiešā mārketinga nolūkos, ieskaitot profilēšanu;
- Tiesības nebūt pakļautam automatizētai individuālajai lēmumu pieņemšanai.
Jums ir arī tiesības iesniegt sūdzību attiecīgajai datu aizsardzības uzraudzības iestādei vai pieprasīt tiesiskās aizsardzības līdzekļus. Lūdzu, ņemiet vērā, ka vadošā uzraudzības iestāde atbilstoši EUROWAG galvenā uzņēmuma atrašanās vietai ir Čehijas Republikas Personas datu aizsardzības birojs (www.uoou.cz), bet jūs varat arī īstenot savas tiesības ar jebkuras attiecīgās uzraudzības iestādes palīdzību no valsts, kurā darbojas EV vienības, un kas jums ir piemērotāka valodas vai attāluma dēļ. Vairāk informācijas par EEZ valstu uzraudzības iestādēm varat atrast. šeit.
Mēs ievērojam GDPR standarta tiesības visiem datu subjektiem, kuru personas datus mēs apstrādājam EUROWAG visā pasaulē. Tādēļ visiem datu subjektiem neatkarīgi no darbības valsts tiks piešķirtas VDAR tiesības, kuras papildus papildinās ar īpašām tiesībām saskaņā ar trešo valstu tiesību aktiem.
Šajā sakarā, lūdzu, ņemiet vērā, ka dažas tiesības trešās valstīs var praktiski netikt īstenotas tādu iemeslu dēļ, kurus mēs nevaram kontrolēt (piemēram, tiesības uz pārnesamību vai tiesības tikt aizmirstam).
Mēs parasti izmantojam sīkdatnes pakalpojumu sniegšanai tiešsaistē (nepieciešamās sīkdatnes) vai tiešā mārketinga nolūkos. Plašāku informāciju par to, kā mēs izmantojam sīkdatnes un elektronisko sakaru metadatus no jūsu tīmekļa vietnes pārlūkprogrammām un galaierīcēm, kuras izmanto mūsu tīmekļa vietnes apmeklējuma laikā, varat atrast vietnē Sīkdatņu paziņojums pieejams šeit.
Lūdzu, izlasiet attiecīgās privātuma politikas, lai labāk izprastu jūsu personas datu apstrādi, ko veic sociālo mediju platformu pakalpojumu sniedzēji (piemēram, Facebook, Google vai LinkedIn), kas ir atsevišķi kontrolieri. Mums ir tikai tipiska administratora kontrole pār personas datiem, kurus mēs apstrādājam, izmantojot mūsu uzņēmuma profilu.
EUROWAG ir atbildīgs par jūsu datu apstrādi tikai zināmā mērā, piemēram, ja apmeklējat mūsu profilu, ja mēs savstarpēji sazināmies sociālajā tīklā vai ja mēs mērķējam uz jums reklāmas sociālajos tīklos. Mūsu profilos sociālajos tīklos mēs varam apstrādāt jūsu personas datus un sīkdatnes mārketinga vai statistikas nolūkos kopā ar attiecīgajiem sociālo tīklu pakalpojumu sniedzējiem, piemēram, kopīgiem pārziniem VDAR nozīmē. Parasti, kad mēs izmantojam lapu ieskatu pakalpojumus mūsu fanu lapā. Tāpēc mums ir pienākums informēt jūs par to līgumu pamatdaļām, kuras mēs noslēdzām saskaņā ar VDAR 26. pantu:
- Kopīga kontroles līgums, kas noslēgts ar Meta (Facebook/Instagram)
- Ar LinkedIn noslēgts kopīgas kontroles līgums
- Kopīga pārraudzība, kas noslēgta ar Google (YouTube)
Gadījumā, ja mēs izmantojam maksas mērķtiecīgu reklāmu kampaņu pakalpojumus, ko sniedz sociālo tīklu pakalpojumu sniedzēji, mēs tos izmantojam kā savus apstrādātājus, pamatojoties uz noslēgtajiem datu aizsardzības papildinājumiem.
Parasti mums ir jāapstrādā personas dati, lai:
- “AML” nozīmē nelikumīgi iegūtu līdzekļu legalizācijas novēršanu.
- “B2B” nozīmē “uzņēmējdarbība pret uzņēmējdarbību”.
- “DPO” nozīmē EUROWAG datu aizsardzības speciālistu.
- “EMPACT” nozīmē EUROWAG Master Card.
- “ESG” nozīmē vides, sociālo, pārvaldību.
- ”EVA” nozīmē uzlabotu transportlīdzekļa palīgu.
- ”FMS” nozīmē krāpšanas apkarošanas pārvaldības sistēma.
- ”OB” nozīmē borta vienību.
- ”TAS” nozīmē informācijas tehnoloģijas.
- ”TELEKOMUNIKĀCIJU” nozīmē Telekomunikāciju pakalpojumu sniedzēju.
- ”EUROWAG kā aģents“ir veids, kā sniegt nodevas pakalpojumus, ja EUROWAG ļauj klientam noslēgt atsevišķas līgumattiecības ar nodevu sistēmu nodrošinātājiem, savukārt EUROWAG nodrošina nodevu un citu nodevu samaksu ar EW meitasuzņēmuma starpniecību, vienlaikus izrakstot klientam rēķinus par izmaksām un pakalpojumiem ar atpakaļejošu spēku.
- ”EUROWAG kā tālākpārdevējs“ir veids, kā sniegt nodevas pakalpojumus, kad EUROWAG ļauj nodevu sistēmas nodrošinātājam izrakstīt rēķinus par saviem pakalpojumiem tieši EUROWAG klientam, un pēc tam mēs veicam nepieciešamās apstrādes darbības viņa kā tā apstrādātāja vārdā.
Datu aizsardzība un privātuma ievērošana mums nav vienreizējs pienākums, bet gan pastāvīgs centiens. Tādēļ informācija, ko mēs sniedzam šajā paziņojumā, var mainīties vai vairs nebūt nozīmīga. Šo iemeslu dēļ mēs laiku pa laikam varam mainīt šo grupas konfidencialitātes paziņojumu, publicējot jaunāko versiju mūsu vietnē. Gadījumā, ja mēs būtiski mainīsim šo Grupas konfidencialitātes paziņojumu, mēs pievērsīsim jūsu uzmanību šādām izmaiņām, izmantojot skaidru paziņojumu, mūsu tīmekļa vietnēs vai pa e-pastu vai izmantojot lietotnes darbību, piemēram, push paziņojumu.
Izveidots līdz 2023. gada decembrim