GTM debug

EUROWAG GROUP PRIVĀTUMA PAZIŅOJUMS

Šis Grupas Privātuma Paziņojums sniedz pārskatu par to, kā mēs apstrādājam personas datus EUROWAG ietvaros tā uzņēmumos, kas ir uzskaitīti šeit (turpmāk “EW” vai “mēs”), un ir izveidots, lai nodrošinātu mūsu informācijas pienākumu izpildi saskaņā ar Eiropas Savienības Vispārējās datu aizsardzības regulas ("GDPR") 13. un 14. pantu, kā arī citām vietējām datu aizsardzības tiesību normām.

Mēs esam iecēluši Grupas Datu aizsardzības inspektoru (“Grupas DPO” vai “DPO”), lai risinātu jebkādus datu subjektu vai GDPR saistītos pieprasījumus.

Mūsu DPO kontaktinformācija ir šāda:

  • korespondences adrese: W. A. ​​G. payment solutions, Inc. - Atbilstības nodaļa, Na Vítězné pláni 1719/4, ‍140 00 Prague 4, Čehijas Republika

Šis dokuments ir visaugstākais un vispārīgākais EUROWAG privātuma paziņojums. Mēs esam arī pieņēmuši specifiskākus privātuma paziņojumus, kas papildina un precizē šo Grupas privātuma paziņojumu, piemēram, darbinieku privātuma paziņojumus, mobilās lietotnes privātuma paziņojumus vai videonovērošanas privātuma paziņojumus mūsu telpās. Papildinošie privātuma paziņojumi ir jālasa kopā ar šo Grupas Privātuma Paziņojumu, jo tie darbojas kopīgi.

Ko jūs uzzināsiet par personas datiem no šī dokumenta?

Kāpēc mēs apstrādājam personas datus?

Kopumā mums ir jāapstrādā personas dati, lai:

  • veiktu savu uzņēmējdarbību un sniegtu mūsu pakalpojumus un produktus;
  • efektīvi pārvaldītu savus cilvēkresursus;
  • izpildītu savas juridiskās un līgumiskās saistības; un
  • īstenotu savas leģitīmās intereses.
Kādiem nolūkiem, uz kāda pamata un cik ilgi mēs apstrādājam jūsu personas datus?

EUROWAG ietvaros mēs apstrādājam jūsu personas datus šādiem apstrādes nolūkiem un, pamatojoties uz šādiem juridiskajiem pamatiem. To darot, EW uzņēmumi darbojas kā kopīgi pārziņi GDPR 26. panta izpratnē.[1]

Zemāk tabulā ir sniegta vispārēja informācija par to, cik ilgi mēs glabājam un apstrādājam jūsu personas datus. Tie ir vispārīgi uzglabāšanas periodi, kurus var saīsināt, ja dati vairs nav nepieciešami nolūkiem, vai pagarināt, ja to prasa likums vai mūsu leģitīmās intereses.

Detalizētāks apraksts par nolūkiem un leģitīmajām interesēm, kuras mēs īstenojam, ir pieejams šeit.

[1] EUROWAG kopīgo pārziņu vienošanās būtība ir šāda: (i) GDPR un e-privātuma saistītās atbilstības programmas pārraudzību un konsultācijas veic Grupas DPO, kas ar vietējo darbinieku palīdzību risina visus datu subjektu pieprasījumus; (ii) visi šajā Grupas Privātuma Paziņojumā minētie nolūki ir kopīgi visi EW uzņēmumiem, kas nozīmē, ka visi uzņēmumi ir tiesīgi apstrādāt tos pašus personas datus kopīgi, bet tikai uz stingra „nepieciešamības“ principa pamata; (iii) nepieciešamības princips ļauj koplietot jebkādu personas datu apstrādi starp jebkuriem EW uzņēmumiem nolūkiem, kas šeit norādīti, ja tas ir nepieciešams; (iv) katrs EW uzņēmums var apstrādāt savus personas datus saviem nolūkiem, kas nav kopīgi nolūki, taču tiem ir jāinformē Grupas DPO un datu subjekti par šādu apstrādi saskaņā ar GDPR 13. un 14. pantu.

Zemāk ir sniegts pārskats:

Apstrādes mērķis
Juridiskais pamats
Vispārējie uzglabāšanas periodi
1. Ceļu nodevu pakalpojumu sniegšana
Līguma izpilde / leģitīmā interese
Pakalpojumu sniegšanas laikā vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
2. Telemetrijas pakalpojumu sniegšana
Līguma izpilde / leģitīmā interese
Pakalpojumu sniegšanas laikā vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
3. Degvielas pakalpojumu sniegšana
Līguma izpilde / leģitīmā interese
Pakalpojumu sniegšanas laikā saistībā ar klienta degvielas karti vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
4. Finanšu pakalpojumu sniegšana
Līguma izpilde / leģitīmā interese
Pakalpojumu sniegšanas laikā vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
5. Nodokļu pakalpojumu sniegšana
Līguma izpilde / leģitīmā interese
Pakalpojumu sniegšanas laikā vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
6. Papildu pakalpojumu sniegšana
Līguma izpilde / leģitīmā interese
Pakalpojumu sniegšanas laikā vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
7. Atbalsts un klientu aprūpe
Līguma izpilde / leģitīmā interese
Pakalpojumu sniegšanas laikā, pamatojoties uz derīgu līgumu, vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
8. Līgumu attiecību pārvaldība
Līguma izpilde / leģitīmā interese
Pakalpojumu sniegšanas laikā vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
9. Administratīvi nolūki
Leģitīmā interese
Administratīvās apstrādes darbību laikā, kas saistītas ar personas datu apstrādi, lai sasniegtu uzņēmējdarbības un administratīvās vajadzības, vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
10. Kredītriska novērtējums
Leģitīmā interese
Kredītreitinga pārbaudes procedūru laikā un pieprasītā produkta apstiprināšanas vai noraidīšanas laikā vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
11. Cenu noteikšana un B2B attiecību pārvaldība
Līguma izpilde / leģitīmā interese
Pakalpojumu sniegšanas laikā, kas saistīti ar problēmas risinājumu vai jauna cenu piedāvājuma noslēgšanu, vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
12. Partneru piegādātāju tīkla izveide
Līguma izpilde / leģitīmā interese
Pakalpojumu sniegšanas laikā, pamatojoties uz derīgu līgumu, vai līdz iebilduma pret personas datu apstrādi atrisināšanai, ja konkrētajā gadījumā prevalē datu subjekta tiesības un brīvības.
13. Juridisko saistību izpilde
Juridiskā saistība
Parasti līdz maksimālajam periodam, ko nosaka attiecīgie vietējie tiesību akti, kas uzliek pienākumu apstrādāt personas datus uz šī juridiskā pamata.
14. Juridisko prasību aizstāvēšana, pieprasīšana un pierādīšana
Līguma izpilde / leģitīmā interese
Saistītās juridiskās attiecības piemērošanas laikā un līdz juridiskās prasības izbeigšanai, tiesību pienācīgai īstenošanai un juridiskās prasības apmierināšanai vai lietas būtiskai izbeigšanai un pieejamo tiesiskās aizsardzības līdzekļu izsmelšanai.
15. Personas datu un IT sistēmu drošība
Līguma izpilde / leģitīmā interese
Parasti ne ilgāk kā 1 gadu.
16. Īpašuma aizsardzība un drošība
Leģitīmā interese
Attiecībā uz CCTV ierakstiem – uzpildes laikā, saglabājot klienta (pārziņa) vārdā saskaņā ar pārziņa norādījumiem, vai saskaņā ar Datu Apstrādes Līgumu noteikto uzglabāšanas periodu, parasti 25 dienas vai 183 dienas klienta pieprasījuma gadījumā. Attiecībā uz fiziskās piekļuves kontroles datiem – ne vairāk kā 12 mēneši no savākšanas brīža.
17. Tiešā mārketinga un sabiedrisko attiecību nolūki
Piekrišana / leģitīmā interese
Parasti piekrišanas derīguma laikā, ja piekrišana ir apstrādes juridiskais pamats, vai līdz tiešā mārketinga iebilduma saņemšanai vai piekrišanas atsaukšanai.
18. Statistikas nolūki
Piekrišana / līguma izpilde / juridiskais pienākums / leģitīmā interese
Citu apstrādes nolūku laikā, vienlaikus minimizējot uzglabāšanu līdz nepieciešamā statistikas rezultāta izveidei, ievērojot iespēju saglabāt personas datus, kas izmantoti sākotnējiem apstrādes nolūkiem.
Kādas leģitīmās intereses mēs īstenojam?

Eurowag īstenotās leģitīmās intereses ir šādas:

  • maksājumu dokumentācijas apstrāde;
  • tehnisko datu un rēķinu apstrāde;
  • uzņemšanas process;
  • krāpšanas novēršana;
  • vadītāju uzvedības uzraudzība;
  • klientu manuāla un telefoniska autorizācija;
  • ziņošana klientiem (finanšu pārskati un biznesa analīzes);
  • agrīna naudas atgūšana (PVN atmaksa klienta vārdā);
  • degvielas nodokļu atmaksas un tirdzniecības starpniecība;
  • izglītības, reklāmas un apmācības nodrošināšana lietotājiem;
  • klientu problēmu risināšana;
  • komunikācija starp līgumslēdzējām pusēm;
  • iekšējo un ārējo pilnvarojumu reģistrācija;
  • pārziņa un tā klientu, partneru un piegādātāju līgumattiecību reģistrācija;
  • citi juridiskie jautājumi;
  • klientu kredītriska (skrīninga) novērtēšana, ieskaitot kredītreitinga modeli un maksājumu uzvedības pārskatus;
  • B2B cenu politikas un atlaides sagatavošana klientiem;
  • aizdomīgu notikumu uzraudzība un novērtēšana, izmantojot konkrētas programmatūras lietojumprogrammas;
  • penetrācijas testi un drošības auditu veikšana ar piekļuves iespējām aizsargātiem datiem;
  • lietotāju tīkla un sistēmu uzraudzība;
  • CCTV sistēmas;
  • fiziskās piekļuves kontrole;
  • pielāgotu un personalizētu mārketinga e-pasta vēstuļu (e-pasts, SMS) nosūtīšana esošajiem klientiem;
  • telemārketinga aktivitāšu realizācija, ieskaitot kampaņas pašreizējiem klientiem un balss ierakstus;
  • reklāmas satura mērķēšana un personalizācija;
  • klientu atsauksmju vākšana un analīze.

Ja likums prasa mums izmantot piekrišanu nevis leģitīmās intereses kādā no iepriekš minētajiem gadījumiem, mēs paļaujamies uz piekrišanu.

Detalizēts apraksts par īstenotajām leģitīmajām interesēm un to nozīmi apstrādes nolūkos ir pieejams šeit.

Kādas personas datu kategorijas mēs apstrādājam un no kurienes mēs tos iegūstam?

Kopumā mēs vācam jūsu personas datus tieši no jums. Šādā gadījumā personas datu sniegšana ir brīvprātīga. Jūs varat sniegt mums savus personas datus dažādos veidos un līdzekļos.

Tomēr mēs varam iegūt jūsu personas informāciju arī no citiem avotiem (piemēram, mūsu apstrādātājiem, trešajām pusēm vai publiskiem reģistriem). Vairāk informācijas varat atrast zemāk tabulā.

Personas datu avots
Personas datu kategorijas, kas iegūtas no citiem avotiem, nevis no datu subjekta
Klienti kā datu subjekta darba devēji:
Parasti personas dati (piemēram, pamatidentifikācijas dati un kontaktinformācija, piemēram, vārds, uzvārds, citi vārdi, dzimšanas datums, pilsonība, adrese, e-pasta adrese, tālruņa numurs, ID numurs, ID foto, bankas konta numurs).
Maksātnespējas reģistri:
Informācija no maksātnespējas reģistriem, kas atklāj individuālu maksātnespēju, bankrota ierakstus, parādu restrukturizācijas ierobežojumus utt., kā arī atvērtu vienību pārbaude iekšējā sistēmā.
Publiskie komercreģistri:
Vārds, uzvārds, tituls, amats uzņēmumā, ierakstu derīguma datumi.
Publiskie finanšu iestāžu reģistri:
Uzņēmuma nosaukums, ID Nr., PVN Nr., dati, kas ietverti finanšu pārskatos un citos publiski pieejamos grāmatvedības dokumentos.
Navigācijas ierīces, kas uzstādītas klienta transportlīdzekļos:
Dinamiskie transakciju dati, kas saistīti ar visiem GPS datiem, ko ģenerē navigācijas ierīces, kas uzstādītas transportlīdzekļos, ziņojumi, elektroniskās saziņas metadati.
Krāpšanas pārvaldības sistēma / CRM sistēma:
Statiskie dati, kas apstrādāti FMS sistēmā saistībā ar individuālo klientu, degvielas pakalpojumu klienta ID, kontakti, akreditācijas dati, pieteikšanās dati, vērtēšanas rezultāti. Dinamiskie transakciju dati, kas saistīti ar individuālo darbību novērtēšanu pakalpojumu sniegšanas laikā.
Dinamiskie transakciju dati, kas saistīti ar darbībām, kas saistītas ar degvielas kartes izmantošanu.Dinamiskie transakciju dati, kas saistīti ar loģistikas darbībām, noliktavām un degvielas patēriņu.Dinamiskie transakciju dati, kas saistīti ar CCTV ierakstu glabāšanu, lai pierādītu transportlīdzekļa degvielas uzpildi.
Citas iekšējās vai ārējās sistēmas un lietotnes, kas tiek izmantotas personas datu apstrādei WAG grupas pakalpojumu sniegšanas laikā:
Dinamiskie, transakciju dati, kas saistīti ar darbību veikšanu pakalpojumu sniegšanas laikā, un mazāk nozīmīgi elektroniski apstrādāti ieraksti par sniegto pakalpojumu.
OBU vienības, kas uzstādītas klientu transportlīdzekļos, un ārējās ceļu nodevu sistēmas dažādu valstu nacionālajos pakalpojumu sniedzējos:
Dinamiskie transakciju dati, kas saistīti ar visiem OBU datiem, ko ģenerē ceļu nodevu vienības transportlīdzekļos, ziņojumi, elektroniskās saziņas metadati utt. (Samaksātā ceļu nodevas summa, maršruts, par kuru ceļu nodeva tika samaksāta, ceļu nodevas samaksas vieta un laiks, laika periods, kas atļauts brauciena veikšanai, un kupona numurs).
Statiskie dati, kas saistīti ar ceļu nodevu pakalpojumu klienta ID, tā kontu, transportlīdzekli, transportlīdzekļa vai transportlīdzekļu kombinācijas reģistrācijas numuru, transportlīdzekļa vai transportlīdzekļu kombinācijas īpašībām, kas ir būtiskas ceļu nodevas summas aprēķināšanai, identifikācijas numuru, transportlīdzeklī uzstādītās ceļu nodevu iekasēšanas iekārtas identifikācijas numuru un lietotāja līguma numuru.
Vai pastāv juridisks un līgumisks pienākums apstrādāt personas datus?

Pastāv vairāki tiesību akti, kas uzliek mums pienākumu vākt un apstrādāt noteiktus personas datus par jums. Tas īpaši attiecas uz pienākumu novērst, kontrolēt, izvērtēt un atklāt nelikumīgi iegūtu līdzekļu legalizāciju, grāmatvedības un nodokļu informācijas apstrādi un personas datu un IT sistēmu drošības nodrošināšanu.

Ja personas datu vākšana ir saistīta ar līgumattiecībām, tas bieži ir līgumisks nosacījums vai nosacījums, kas nepieciešams līguma noslēgšanai. Neiesniegšana personas datu (vai jūsu vai jūsu kolēģu datu) var izraisīt nespēju noslēgt vai izpildīt līgumattiecības ar uzņēmumu, kuru pārstāvat.

Kad juridiskais pamats personas datu apstrādei individuālam nolūkam ir piekrišana, personas datu sniegšana ir stingri brīvprātīga, un nesniegšana negatīvi neietekmēs jūs un neradīs nekādas sekas.

Kas ir jūsu personas datu saņēmēji?

Mēs ļoti nopietni uztveram jūsu personas datu konfidencialitāti un esam ieviesuši iekšējās politikas, lai nodrošinātu, ka jūsu dati tiek koplietoti tikai ar pilnvarotām personām EUROWAG vai pārbaudītām trešajām pusēm.

Mūsu darbiniekiem var būt piekļuve jūsu personas datiem tikai uz stingri nepieciešamības principa pamata, parasti atkarībā no funkcijas, lomas un nodaļas. Mēs arī nodrošinām, ka mūsu apakšuzņēmēju atlase un jebkāda personas datu apstrāde no viņu puses ir saskaņā ar GDPR vai citiem nacionālajiem tiesību aktiem.

Nepieciešamie mūsu klientu, biznesa partneru vai citu fizisko personu personas dati tiek sniegti šādām saņēmēju kategorijām:

  • citi uzņēmumi, kas pieder EUROWAG, pamatojoties uz kopīgu pārziņu vienošanos;
  • mūsu pārbaudītie un pienācīgi pilnvarotie apstrādātāji;
  • mūsu profesionālie padomdevēji (piemēram, juristi vai revidenti);
  • algu un grāmatvedības uzņēmumi;
  • standarta programmatūras, mākoņpakalpojumu un telekomunikāciju pakalpojumu sniedzēji;
  • tehniskā (piemēram, IT) un organizatoriskā (piemēram, pasākumu aģentūru) atbalsta sniedzēji mūsu uzņēmumam;
  • pasta kurjeri un kurjeru pakalpojumu sniedzēji;
  • uzņēmumi, kas novērtē klientu kredītrisku mūsu finanšu pakalpojumu sniegšanā;
  • ceļu nodevu pakalpojumu sniedzēji;
  • pakalpojumu sniedzēji, kas sadarbojas nodokļu atmaksas nodrošināšanā;
  • degvielas uzpildes punktu operatori, mazgāšanas pakalpojumu operatori, stāvvietu pakalpojumu operatori u.c. (līgumpartneri pieņemšanas tīklā);
  • pārvadātāji, izmantojot kopīgu platformu;
  • parādu piedziņas subjekti;
  • mārketinga aģentūras;
  • drukāšanas un pasta pakalpojumu sniedzēji, ieskaitot kurjeru pakalpojumus;
  • iepriekš minēto vienību darbinieki.

Ja valsts iestādes pieprasa mums sniegt jūsu personas datus, mēs pārskatīsim tiesību aktos noteiktos nosacījumus, lai pieņemtu pieprasījumu, un nodrošināsim, ka šādu pieprasījumu neizpildām, ja nosacījumi nav izpildīti.

Ja jums ir jautājumi par mūsu pašreizējiem apstrādātājiem, nevilcinieties sazināties ar mūsu DPO, lai saņemtu papildu informāciju.

Uz kurām trešajām valstīm mēs pārsūtām jūsu personas datus?

Pēc noklusējuma mēs nepārsūtām personas datus uz trešajām valstīm ārpus Eiropas Ekonomiskās Zonas (ES, Islande, Norvēģija un Lihtenšteina), ja vien tas nav nepieciešams. Piemēram, sniedzot pakalpojumus mūsu klientiem, mēs varam izmantot savas filiāles un biznesa partnerus no Turcijas, Bosnijas un Hercegovinas, Melnkalnes, Krievijas, Ukrainas, Ziemeļmaķedonijas vai Serbijas. Tāpat mēs varam izmantot dažādus mākoņpakalpojumus un sociālo tīklu pakalpojumus, ko nodrošina vairāki pakalpojumu sniedzēji no ASV.

Lai gan mēs nekad neesam konstatējuši problēmas ar personas datu ļaunprātīgu izmantošanu šajās valstīs, saskaņā ar Eiropas Komisijas lēmumiem šīs valstis netiek uzskatītas par garantējošām atbilstošu aizsardzības līmeni (personas datu aizsardzībai), un tādēļ mums jāievēro atbilstoši aizsardzības pasākumi saskaņā ar GDPR 46. pantu vai izņēmumi konkrētām situācijām saskaņā ar GDPR 49. pantu. Šī iemesla dēļ mēs noslēdzam Eiropas Komisijas apstiprinātas Standarta līguma klauzulas ar datu importētājiem trešajā valstī.

Ņemot vērā Eiropas Savienības Tiesas spriedumu Schrems II lietā 2020. gada 16. jūlijā, mēs piemērojam papildu aizsardzības pasākumus attiecībā uz datu pārsūtīšanu uz ASV, ja nevaram paļauties uz jauno Datu privātuma ietvara importētāju sertifikāciju. Ja importētājs ir sertificēts, mēs varam pārsūtīt jūsu personas datus, pamatojoties uz ES un ASV Komisijas atbilstības lēmumu, ievērojot GDPR 45. panta prasības, bez citu pasākumu pieņemšanas.

Vai jūs esat pakļauts automatizētai individuālai lēmumu pieņemšanai?

Dažos gadījumos, jā. Mēs esam identificējuši noteiktas apstrādes darbības, kas, visticamāk, atbilst “automatizētai individuālai lēmumu pieņemšanai, ieskaitot profilēšanu” GDPR 22. panta izpratnē, kas ir aprakstītas zemāk:

*Esam identificējuši arī noteiktas apstrādes darbības, kuras mazāk ticami atbilst GDPR 22. pantam, tomēr par šiem gadījumiem mēs informējam jebkurā gadījumā.

Automatizētās apstrādes apraksts
Nozīme un paredzamās sekas datu subjektam
Automatizēta degvielas kartes bloķēšana – gadījumos, kad klientam ir nenokārtots parāds pret EW struktūru, mūsu EMC sistēma var automātiski bloķēt visas degvielas kartes pēcapmaksas režīmā, kas izdotas šādam klientam, un paziņot klienta kontaktpersonai par veikto darbību.
Klients vai attiecīgi klienta vadītājs var saskarties ar degvielas karšu nedarbošanos pēcapmaksas režīmā un nevarēs norēķināties par transportlīdzekļa degvielas uzpildi ar EUROWAG degvielas karti.
Kredītriska novērtējums* – mēs izmantojam ACAS programmatūru, lai izveidotu klienta maksimālo kredīta ietvaru vairākiem pakalpojumiem pēcapmaksas režīmā, taču katrs klienta pieprasījums, kas balstīts uz ACAS lēmumu un būtu noraidāms, sistemātiski un individuāli tiek pārskatīts cilvēka – kredītriska speciālista.
Klienta pieprasījums par kredītlīniju degvielas pakalpojumiem pirms noraidīšanas tiek individuāli pārskatīts un apstiprināts vai atcelts cilvēka – kredītriska speciālista. Nav paredzamas negatīvas sekas datu subjektiem.
Telemātika* – mēs izmantojam dažādas lietotnes un rīkus, lai veidotu profilus par personas datiem, kas saistīti ar uzraudzītajiem transportlīdzekļiem, kuros izmantotas mūsu EVA vienības vai citi produkti ar integrētu GPS tehnoloģiju. Tas ļauj mums sniegt jaunās paaudzes sarežģītus telemātikas pakalpojumus, kas pielāgoti nozares un klientu prasībām.
GPS ģeolokācija un mazāk invazīva profilēšana ir vērsta uz klientu atbalstu krāpšanas novēršanā, labākās degvielas cenas reāllaikā atrašanā plānotajā maršrutā, izdevīgāko maršrutu plānošanā un ceļu nodevu izmaksu optimizēšanā. Nav paredzamas negatīvas sekas datu subjektiem.
Cita profilēšana* – mēs varam izmantot vairākas programmatūras, lai apstrādātu pamatīpašības, kas saistītas ar datu subjektiem un to, kā tiek izmantoti mūsu produkti un pakalpojumi, biznesa un maksājumu dati, riska vērtības dati, lai piedāvātu klientiem un viņu lietotājiem individuāli pielāgotus, konfigurētus vai personiski piedāvātus produktus un pakalpojumus. To var izmantot arī klientiem mērķētu reklāmas kampaņu izveidei un novērtēšanai.
Cita profilēšana var radīt pievienoto vērtību un labāku lietotāja pieredzi, kā arī precīzāku produktu un pakalpojumu piedāvājumu vai to konfigurāciju, kas var būt piemērotāka individuālam klientam, pamatojoties uz mūsu zināšanām par to, kā viņi mijiedarbojas un izmanto mūsu produktus un pakalpojumus. Nav paredzamas negatīvas sekas datu subjektiem.
Kādas ir jūsu tiesības?

Mēs vēlamies īpaši izcelt šādas jūsu tiesības:

“Jums ir arī tiesības iebilst pret jūsu personas datu apstrādi, pamatojoties uz leģitīmajām interesēm (kā minēts iepriekš) un uz juridisko pamatu, kas saistīts ar sabiedrības interesēm.”
“Ja mēs apstrādājam jūsu personas datus, pamatojoties uz piekrišanu, jums ir tiesības jebkurā laikā atsaukt savu piekrišanu. Piekrišanas atsaukšana neietekmēs apstrādes likumību, kas balstīta uz piekrišanu pirms tās atsaukšanas.”
“Jums ir tiesības efektīvi iebilst pret personas datu apstrādi tiešā mārketinga nolūkiem, tostarp profilēšanai.”

Papildus tam, GDPR piešķir jums vairākas datu subjekta tiesības, kā arī nosaka nosacījumus to īstenošanai. Kamēr dažas tiesības ir “automātiskas,” piemēram, piekrišanas atsaukšana vai iebildums pret tiešo mārketingu, dažas tiesības ir saistītas ar specifiskiem nosacījumiem, kas ne vienmēr var būt izpildīti.

Mūsu pilnvarotā personāla, kuru pārrauga DPO, uzdevums ir pienācīgi izvērtēt jūsu pieprasījumu un savlaicīgi jūs informēt, parasti viena mēneša laikā (periods var tikt pagarināts).

Starp citu, jums ir šādas tiesības:
  • Tiesības pieprasīt piekļuvi saviem personas datiem. Šīs tiesības ietver tiesības apstiprināt, vai mēs apstrādājam personas datus par jums, tiesības piekļūt personas datiem un tiesības saņemt apstrādāto personas datu kopiju, ja tas ir tehniski iespējams;
  • Tiesības uz datu labošanu (koriģēšanu), ja mēs apstrādājam nepilnīgus vai neprecīzus personas datus par jums;
  • Tiesības uz personas datu dzēšanu;
  • Tiesības ierobežot jūsu personas datu apstrādi;
  • Tiesības uz datu pārnesamību;
  • Tiesības iebilst pret apstrādi, ieskaitot profilēšanu, pamatojoties uz leģitīmām vai sabiedrības interesēm;
  • Tiesības iebilst pret apstrādi tiešā mārketinga nolūkos, tostarp profilēšanu;
  • Tiesības nebūt pakļautam automatizētai individuālai lēmumu pieņemšanai.

Jums ir arī tiesības iesniegt sūdzību attiecīgajai uzraudzības iestādei par datu aizsardzību vai pieprasīt tiesisko aizsardzību. Lūdzu, ņemiet vērā, ka vadošā uzraudzības iestāde saskaņā ar EUROWAG galvenās mītnes atrašanās vietu ir Čehijas Republikas Personas datu aizsardzības birojs (www.uoou.cz), taču jūs varat īstenot savas tiesības arī ar jebkuras attiecīgās uzraudzības iestādes palīdzību tajā valstī, kurā darbojas EW uzņēmumi, un kas jums ir ērtāka valodas vai attāluma dēļ. Vairāk informācijas par EEZ valstu uzraudzības iestādēm jūs varat atrast šeit.

Mēs ievērojam standarta GDPR tiesības attiecībā uz visiem datu subjektiem, kuru personas datus mēs apstrādājam EUROWAG ietvaros visā pasaulē. Tādējādi visiem datu subjektiem, neatkarīgi no darbības valsts, tiks piešķirtas GDPR tiesības, kuras papildinās konkrētās tiesības saskaņā ar trešo valstu nacionālajiem likumiem.

Šajā kontekstā, lūdzu, ņemiet vērā, ka dažas tiesības trešajās valstīs var nebūt praktiski īstenojamas iemeslu dēļ, kas ir ārpus mūsu kontroles (piemēram, tiesības uz pārnesamību vai tiesības tikt aizmirstam).

Kā mēs izmantojam sīkfailus?

Mēs parasti izmantojam sīkfailus, lai nodrošinātu tiešsaistes pakalpojumus (nepieciešamie sīkfaili) vai tiešā mārketinga nolūkos. Vairāk informācijas par to, kā mēs izmantojam sīkfailus un elektroniskās saziņas metadatus no jūsu tīmekļa pārlūkprogrammām un galiekārtām, kas tiek izmantotas mūsu tīmekļa vietnes apmeklējuma laikā, varat atrast Sīkfailu paziņojumā, kas pieejams šeit.

Kā mēs izmantojam sociālos tīklus?

Lūdzu, izlasiet attiecīgās privātuma politikas, lai labāk izprastu jūsu personas datu apstrādi no sociālo mediju platformu nodrošinātāju (piemēram, Facebook, Google vai LinkedIn) puses, kuri darbojas kā atsevišķi pārziņi. Mums ir tikai tipiska administratīvā kontrole pār personas datiem, ko apstrādājam, izmantojot mūsu uzņēmuma profilu.

EUROWAG ir atbildīgs par jūsu datu apstrādi tikai līdz noteiktai robežai, piemēram, ja apmeklējat mūsu profilu, ja mēs komunicējam viens ar otru sociālajā tīklā vai ja mēs mērķtiecīgi uzrunājam jūs ar reklāmām sociālajos tīklos.

Mūsu sociālo tīklu profilos mēs varam apstrādāt jūsu personas datus un sīkfailus mārketinga vai statistikas nolūkos kopā ar attiecīgajiem sociālo tīklu nodrošinātājiem kā kopīgie pārziņi GDPR izpratnē. Tipiski tas notiek, izmantojot lapas ieskatu pakalpojumus mūsu fanu lapā. Tādēļ mēs esam pienākums informēt jūs par pamatdaļām no vienošanām, kuras esam noslēguši saskaņā ar GDPR 26. pantu:

Gadījumos, kad mēs izmantojam maksas mērķētās reklāmas kampaņu pakalpojumus, ko nodrošina sociālo tīklu nodrošinātāji, mēs tos izmantojam kā apstrādātājus, pamatojoties uz noslēgtiem Datu aizsardzības pielikumiem.

Terminu un saīsinājumu glosārijs

Kopumā mums ir jāapstrādā personas dati, lai:

  • "AML" nozīmē nelikumīgi iegūtu līdzekļu legalizācijas novēršanu (anti-money laundering).
  • "B2B" nozīmē uzņēmējdarbība starp uzņēmumiem (business-to-business).
  • "DPO" nozīmē EUROWAG Datu aizsardzības inspektoru (Data Protection Officer).
  • "EMWC" nozīmē EUROWAG Master Card.
  • "ESG" nozīmē vides, sociālās un pārvaldības faktorus (Environmental, Social, Governance).
  • "EVA" nozīmē Uzlaboto Transportlīdzekļa Asistentu (Enhanced Vehicle Assistant).
  • "FMS" nozīmē Krāpšanas novēršanas vadības sistēmu (Anti-fraud Management System).
  • "OBU" nozīmē iebūvēto vienību (on-board unit).
  • "IT" nozīmē informācijas tehnoloģijas (information technology).
  • "TELCO" nozīmē telekomunikāciju pakalpojumu sniedzēju (Telecommunication service provider).
  • "EUROWAG kā aģents" nozīmē ceļu nodevu pakalpojumu sniegšanas veidu, kad EUROWAG ļauj klientam noslēgt atsevišķas līgumattiecības ar ceļu nodevu sistēmu nodrošinātājiem, vienlaikus nodrošinot nodevu un citu maksājumu apmaksu caur EW meitasuzņēmumu un pēc tam klientam retroaktīvi izrakstot izmaksas un pakalpojumus.
  • "EUROWAG kā tālākpārdevējs" nozīmē ceļu nodevu pakalpojumu sniegšanas veidu, kad EUROWAG ļauj ceļu nodevu sistēmas nodrošinātājam tieši izrakstīt rēķinus EUROWAG klientam, savukārt mēs veicam nepieciešamās apstrādes darbības klienta vārdā kā viņa apstrādātājs.
Šī dokumenta izmaiņas

Datu aizsardzības un privātuma atbilstība mums nav vienreizējs pienākums, bet gan nepārtraukts process. Tādēļ informācija, ko mēs sniedzam šajā paziņojumā, var mainīties vai kļūt neatbilstoša. Šo iemeslu dēļ mēs laiku pa laikam varam mainīt šo Grupas Privātuma Paziņojumu, publicējot aktuālāko versiju mūsu tīmekļa vietnē. Gadījumā, ja mēs būtiski mainām šo Grupas Privātuma Paziņojumu, mēs informēsim jūs par šādām izmaiņām ar skaidru paziņojumu mūsu tīmekļa vietnēs, pa e-pastu vai ar lietotnes aktivitāti, piemēram, izmantojot uznirstošo paziņojumu.

Izveidots 2023. gada decembrī.