Kopumā mums ir jāapstrādā personas dati, lai:
EUROWAG ietvaros mēs apstrādājam jūsu personas datus šādiem apstrādes nolūkiem un, pamatojoties uz šādiem juridiskajiem pamatiem. To darot, EW uzņēmumi darbojas kā kopīgi pārziņi GDPR 26. panta izpratnē.[1]
Zemāk tabulā ir sniegta vispārēja informācija par to, cik ilgi mēs glabājam un apstrādājam jūsu personas datus. Tie ir vispārīgi uzglabāšanas periodi, kurus var saīsināt, ja dati vairs nav nepieciešami nolūkiem, vai pagarināt, ja to prasa likums vai mūsu leģitīmās intereses.
Detalizētāks apraksts par nolūkiem un leģitīmajām interesēm, kuras mēs īstenojam, ir pieejams šeit.
[1] EUROWAG kopīgo pārziņu vienošanās būtība ir šāda: (i) GDPR un e-privātuma saistītās atbilstības programmas pārraudzību un konsultācijas veic Grupas DPO, kas ar vietējo darbinieku palīdzību risina visus datu subjektu pieprasījumus; (ii) visi šajā Grupas Privātuma Paziņojumā minētie nolūki ir kopīgi visi EW uzņēmumiem, kas nozīmē, ka visi uzņēmumi ir tiesīgi apstrādāt tos pašus personas datus kopīgi, bet tikai uz stingra „nepieciešamības“ principa pamata; (iii) nepieciešamības princips ļauj koplietot jebkādu personas datu apstrādi starp jebkuriem EW uzņēmumiem nolūkiem, kas šeit norādīti, ja tas ir nepieciešams; (iv) katrs EW uzņēmums var apstrādāt savus personas datus saviem nolūkiem, kas nav kopīgi nolūki, taču tiem ir jāinformē Grupas DPO un datu subjekti par šādu apstrādi saskaņā ar GDPR 13. un 14. pantu.
Zemāk ir sniegts pārskats:
Eurowag īstenotās leģitīmās intereses ir šādas:
Ja likums prasa mums izmantot piekrišanu nevis leģitīmās intereses kādā no iepriekš minētajiem gadījumiem, mēs paļaujamies uz piekrišanu.
Detalizēts apraksts par īstenotajām leģitīmajām interesēm un to nozīmi apstrādes nolūkos ir pieejams šeit.
Kopumā mēs vācam jūsu personas datus tieši no jums. Šādā gadījumā personas datu sniegšana ir brīvprātīga. Jūs varat sniegt mums savus personas datus dažādos veidos un līdzekļos.
Tomēr mēs varam iegūt jūsu personas informāciju arī no citiem avotiem (piemēram, mūsu apstrādātājiem, trešajām pusēm vai publiskiem reģistriem). Vairāk informācijas varat atrast zemāk tabulā.
Pastāv vairāki tiesību akti, kas uzliek mums pienākumu vākt un apstrādāt noteiktus personas datus par jums. Tas īpaši attiecas uz pienākumu novērst, kontrolēt, izvērtēt un atklāt nelikumīgi iegūtu līdzekļu legalizāciju, grāmatvedības un nodokļu informācijas apstrādi un personas datu un IT sistēmu drošības nodrošināšanu.
Ja personas datu vākšana ir saistīta ar līgumattiecībām, tas bieži ir līgumisks nosacījums vai nosacījums, kas nepieciešams līguma noslēgšanai. Neiesniegšana personas datu (vai jūsu vai jūsu kolēģu datu) var izraisīt nespēju noslēgt vai izpildīt līgumattiecības ar uzņēmumu, kuru pārstāvat.
Kad juridiskais pamats personas datu apstrādei individuālam nolūkam ir piekrišana, personas datu sniegšana ir stingri brīvprātīga, un nesniegšana negatīvi neietekmēs jūs un neradīs nekādas sekas.
Mēs ļoti nopietni uztveram jūsu personas datu konfidencialitāti un esam ieviesuši iekšējās politikas, lai nodrošinātu, ka jūsu dati tiek koplietoti tikai ar pilnvarotām personām EUROWAG vai pārbaudītām trešajām pusēm.
Mūsu darbiniekiem var būt piekļuve jūsu personas datiem tikai uz stingri nepieciešamības principa pamata, parasti atkarībā no funkcijas, lomas un nodaļas. Mēs arī nodrošinām, ka mūsu apakšuzņēmēju atlase un jebkāda personas datu apstrāde no viņu puses ir saskaņā ar GDPR vai citiem nacionālajiem tiesību aktiem.
Nepieciešamie mūsu klientu, biznesa partneru vai citu fizisko personu personas dati tiek sniegti šādām saņēmēju kategorijām:
Ja valsts iestādes pieprasa mums sniegt jūsu personas datus, mēs pārskatīsim tiesību aktos noteiktos nosacījumus, lai pieņemtu pieprasījumu, un nodrošināsim, ka šādu pieprasījumu neizpildām, ja nosacījumi nav izpildīti.
Ja jums ir jautājumi par mūsu pašreizējiem apstrādātājiem, nevilcinieties sazināties ar mūsu DPO, lai saņemtu papildu informāciju.
Pēc noklusējuma mēs nepārsūtām personas datus uz trešajām valstīm ārpus Eiropas Ekonomiskās Zonas (ES, Islande, Norvēģija un Lihtenšteina), ja vien tas nav nepieciešams. Piemēram, sniedzot pakalpojumus mūsu klientiem, mēs varam izmantot savas filiāles un biznesa partnerus no Turcijas, Bosnijas un Hercegovinas, Melnkalnes, Krievijas, Ukrainas, Ziemeļmaķedonijas vai Serbijas. Tāpat mēs varam izmantot dažādus mākoņpakalpojumus un sociālo tīklu pakalpojumus, ko nodrošina vairāki pakalpojumu sniedzēji no ASV.
Lai gan mēs nekad neesam konstatējuši problēmas ar personas datu ļaunprātīgu izmantošanu šajās valstīs, saskaņā ar Eiropas Komisijas lēmumiem šīs valstis netiek uzskatītas par garantējošām atbilstošu aizsardzības līmeni (personas datu aizsardzībai), un tādēļ mums jāievēro atbilstoši aizsardzības pasākumi saskaņā ar GDPR 46. pantu vai izņēmumi konkrētām situācijām saskaņā ar GDPR 49. pantu. Šī iemesla dēļ mēs noslēdzam Eiropas Komisijas apstiprinātas Standarta līguma klauzulas ar datu importētājiem trešajā valstī.
Ņemot vērā Eiropas Savienības Tiesas spriedumu Schrems II lietā 2020. gada 16. jūlijā, mēs piemērojam papildu aizsardzības pasākumus attiecībā uz datu pārsūtīšanu uz ASV, ja nevaram paļauties uz jauno Datu privātuma ietvara importētāju sertifikāciju. Ja importētājs ir sertificēts, mēs varam pārsūtīt jūsu personas datus, pamatojoties uz ES un ASV Komisijas atbilstības lēmumu, ievērojot GDPR 45. panta prasības, bez citu pasākumu pieņemšanas.
Dažos gadījumos, jā. Mēs esam identificējuši noteiktas apstrādes darbības, kas, visticamāk, atbilst “automatizētai individuālai lēmumu pieņemšanai, ieskaitot profilēšanu” GDPR 22. panta izpratnē, kas ir aprakstītas zemāk:
*Esam identificējuši arī noteiktas apstrādes darbības, kuras mazāk ticami atbilst GDPR 22. pantam, tomēr par šiem gadījumiem mēs informējam jebkurā gadījumā.
Mēs vēlamies īpaši izcelt šādas jūsu tiesības:
“Jums ir arī tiesības iebilst pret jūsu personas datu apstrādi, pamatojoties uz leģitīmajām interesēm (kā minēts iepriekš) un uz juridisko pamatu, kas saistīts ar sabiedrības interesēm.”
“Ja mēs apstrādājam jūsu personas datus, pamatojoties uz piekrišanu, jums ir tiesības jebkurā laikā atsaukt savu piekrišanu. Piekrišanas atsaukšana neietekmēs apstrādes likumību, kas balstīta uz piekrišanu pirms tās atsaukšanas.”
“Jums ir tiesības efektīvi iebilst pret personas datu apstrādi tiešā mārketinga nolūkiem, tostarp profilēšanai.”
Papildus tam, GDPR piešķir jums vairākas datu subjekta tiesības, kā arī nosaka nosacījumus to īstenošanai. Kamēr dažas tiesības ir “automātiskas,” piemēram, piekrišanas atsaukšana vai iebildums pret tiešo mārketingu, dažas tiesības ir saistītas ar specifiskiem nosacījumiem, kas ne vienmēr var būt izpildīti.
Mūsu pilnvarotā personāla, kuru pārrauga DPO, uzdevums ir pienācīgi izvērtēt jūsu pieprasījumu un savlaicīgi jūs informēt, parasti viena mēneša laikā (periods var tikt pagarināts).
Jums ir arī tiesības iesniegt sūdzību attiecīgajai uzraudzības iestādei par datu aizsardzību vai pieprasīt tiesisko aizsardzību. Lūdzu, ņemiet vērā, ka vadošā uzraudzības iestāde saskaņā ar EUROWAG galvenās mītnes atrašanās vietu ir Čehijas Republikas Personas datu aizsardzības birojs (www.uoou.cz), taču jūs varat īstenot savas tiesības arī ar jebkuras attiecīgās uzraudzības iestādes palīdzību tajā valstī, kurā darbojas EW uzņēmumi, un kas jums ir ērtāka valodas vai attāluma dēļ. Vairāk informācijas par EEZ valstu uzraudzības iestādēm jūs varat atrast šeit.
Mēs ievērojam standarta GDPR tiesības attiecībā uz visiem datu subjektiem, kuru personas datus mēs apstrādājam EUROWAG ietvaros visā pasaulē. Tādējādi visiem datu subjektiem, neatkarīgi no darbības valsts, tiks piešķirtas GDPR tiesības, kuras papildinās konkrētās tiesības saskaņā ar trešo valstu nacionālajiem likumiem.
Šajā kontekstā, lūdzu, ņemiet vērā, ka dažas tiesības trešajās valstīs var nebūt praktiski īstenojamas iemeslu dēļ, kas ir ārpus mūsu kontroles (piemēram, tiesības uz pārnesamību vai tiesības tikt aizmirstam).
Mēs parasti izmantojam sīkfailus, lai nodrošinātu tiešsaistes pakalpojumus (nepieciešamie sīkfaili) vai tiešā mārketinga nolūkos. Vairāk informācijas par to, kā mēs izmantojam sīkfailus un elektroniskās saziņas metadatus no jūsu tīmekļa pārlūkprogrammām un galiekārtām, kas tiek izmantotas mūsu tīmekļa vietnes apmeklējuma laikā, varat atrast Sīkfailu paziņojumā, kas pieejams šeit.
Lūdzu, izlasiet attiecīgās privātuma politikas, lai labāk izprastu jūsu personas datu apstrādi no sociālo mediju platformu nodrošinātāju (piemēram, Facebook, Google vai LinkedIn) puses, kuri darbojas kā atsevišķi pārziņi. Mums ir tikai tipiska administratīvā kontrole pār personas datiem, ko apstrādājam, izmantojot mūsu uzņēmuma profilu.
EUROWAG ir atbildīgs par jūsu datu apstrādi tikai līdz noteiktai robežai, piemēram, ja apmeklējat mūsu profilu, ja mēs komunicējam viens ar otru sociālajā tīklā vai ja mēs mērķtiecīgi uzrunājam jūs ar reklāmām sociālajos tīklos.
Mūsu sociālo tīklu profilos mēs varam apstrādāt jūsu personas datus un sīkfailus mārketinga vai statistikas nolūkos kopā ar attiecīgajiem sociālo tīklu nodrošinātājiem kā kopīgie pārziņi GDPR izpratnē. Tipiski tas notiek, izmantojot lapas ieskatu pakalpojumus mūsu fanu lapā. Tādēļ mēs esam pienākums informēt jūs par pamatdaļām no vienošanām, kuras esam noslēguši saskaņā ar GDPR 26. pantu:
Gadījumos, kad mēs izmantojam maksas mērķētās reklāmas kampaņu pakalpojumus, ko nodrošina sociālo tīklu nodrošinātāji, mēs tos izmantojam kā apstrādātājus, pamatojoties uz noslēgtiem Datu aizsardzības pielikumiem.
Kopumā mums ir jāapstrādā personas dati, lai:
Datu aizsardzības un privātuma atbilstība mums nav vienreizējs pienākums, bet gan nepārtraukts process. Tādēļ informācija, ko mēs sniedzam šajā paziņojumā, var mainīties vai kļūt neatbilstoša. Šo iemeslu dēļ mēs laiku pa laikam varam mainīt šo Grupas Privātuma Paziņojumu, publicējot aktuālāko versiju mūsu tīmekļa vietnē. Gadījumā, ja mēs būtiski mainām šo Grupas Privātuma Paziņojumu, mēs informēsim jūs par šādām izmaiņām ar skaidru paziņojumu mūsu tīmekļa vietnēs, pa e-pastu vai ar lietotnes aktivitāti, piemēram, izmantojot uznirstošo paziņojumu.
Izveidots 2023. gada decembrī.