Privātuma politika
VISPĀRĪGA INFORMĀCIJA PAR PERSONAS DATU APSTRĀDI (turpmāk - "PD")
Saskaņā ar GDPR regulu ("General Data Protection Regulation") - Eiropas Parlamenta un Padomes Regulu (ES) 2016/679, kas ir spēkā no 25.05.2018, un 18/2018 Likumu par personas datu aizsardzību (turpmāk arī kā "Likums un Regula") un (turpmāk arī kā "Noteikumi")
Mēs ievērojam noteikumus, tāpēc jūsu PD aizsardzība mums ir svarīga. PD mēs apstrādājam saskaņā ar šiem noteikumiem.
Pārzinis
Jūsu privātuma aizsardzība, izmantojot mūsu tīmekļa vietni, mums ir īpaši svarīga. Tāpēc turpmākajā tekstā mēs jūs detalizēti informējam par jūsu personas datu apstrādi.
Personas datu pārzinis ir uzņēmums: Taxios s. r. o., ar juridisko adresi Lermontovova 911/3, 811 05 Bratislava - Staré Mesto pilsētas daļa, IČO: 56 055 251, uzņēmums reģistrēts Bratislavas III pilsētas tiesas Komercreģistrā, nodaļa Sro, ieraksta Nr. 176103/B (turpmāk arī kā "uzņēmums" vai "pārzinis"). Uzņēmums, izmantojot un apstrādājot personas datus, stingri ievēro attiecīgos personas datu aizsardzības noteikumus.
Pārziņa kontaktinformācija:
E-pasts: info@taxios.eu
Tālr. +421 2 3322 1232
Šis personas datu aizsardzības paziņojums attiecas tikai uz (turpmāk arī kā "mūsu tīmekļa vietne") un ar to saistītajām apakšlapām un lietojumprogrammu Taxios, taču neattiecas uz tīmekļa vietnēm, kuras kontrolē un pārvalda trešās puses. Lūdzu, ņemiet vērā, ka trešo personu interneta vietnēm ir savi privātuma aizsardzības noteikumi, ar kuriem jums savas privātuma aizsardzības interesēs būtu rūpīgi jāiepazīstas pirms jebkādu personas datu sniegšanas trešajām personām.
1. DATU DROŠĪBA
1.1 Personas datu aizsardzība.
Uzņēmums ievēro stingrus drošības pasākumus personas datu aizsardzībai, lai nepieļautu nesankcionētu vai nejaušu piekļuvi šiem personas datiem, to grozīšanu, iznīcināšanu vai zudumu, nesankcionētu pārsūtīšanu, kā arī citu nesankcionētu apstrādi vai ļaunprātīgu izmantošanu. Uzņēmums pieprasa tikpat stingru drošības pasākumu ievērošanu personas datu apstrādes nodrošināšanai arī no visiem apstrādātājiem, kurus tas izmanto, pamatojoties uz noslēgtajiem personas datu apstrādes līgumiem saskaņā ar Regulas 28. pantu. Veiktie pasākumi tiek regulāri pārbaudīti un pastāvīgi pielāgoti atbilstoši jaunākajām tehnoloģiju atziņām. Ja notiktu jūsu personas datu aizsardzības pārkāpums, mēs jūs bez nepamatotas kavēšanās 72 stundu laikā informēsim, ja šāds jūsu personas datu aizsardzības pārkāpums varētu radīt augstu risku jūsu tiesībām.
1.2 Atbildība par personas datu aizsardzību
Ja jūs esat saņēmis piekļuves datus mūsu tiešsaistes rīkiem mūsu tīmekļa vietnē un to izmantošanai, jūs kā lietotājs esat atbildīgs par sava lietotājvārda un paroles drošu glabāšanu un konfidencialitātes nodrošināšanu.
1.3 Pārraides šifrēšana
Jūsu PD tiek droši pārsūtīti, pateicoties šifrēšanai. SSL (Secure Socket Layer) kodēšanas sistēma visbiežāk tiek izmantota drošai saziņai ar tīmekļa serveriem. PD mūsu sistēmās, piemēram, interneta vietnē, ir aizsargāti ar atbilstošiem tehniskiem un organizatoriskiem pasākumiem pret zudumu, iznīcināšanu, grozīšanu un tālāku izplatīšanu nesankcionētām personām.
2. PAMATJĒDZIENI
Datu subjekts. Jebkura fiziska persona, kuras personas dati tiek apstrādāti.
Datu subjekta piekrišana. Jebkāda nopietna un brīvi sniegta, konkrēta, informēta un nepārprotama datu subjekta gribas izpausme paziņojuma vai nepārprotamas apstiprinošas darbības formā, ar kuru datu subjekts pauž piekrišanu savu personas datu apstrādei.
Personas dati. Dati, kas attiecas uz identificētu fizisku personu vai identificējamu fizisku personu, kuru var tieši vai netieši identificēt, jo īpaši, pamatojoties uz vispārēji izmantojamu identifikatoru, piemēram, vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem vai tiešsaistes identifikatoru, vai pamatojoties uz vienu vai vairākām pazīmēm vai iezīmēm, kas veido tās fizisko identitāti, fizioloģisko identitāti, ģenētisko identitāti, psihisko identitāti, garīgo identitāti, ekonomisko identitāti, kultūras identitāti vai sociālo identitāti.
Personas datu apstrāde. Apstrādes darbība vai apstrādes darbību kopums ar personas datiem vai personas datu kopām, jo īpaši iegūšana, reģistrēšana, organizēšana, strukturēšana, glabāšana, pielāgošana, meklēšana, aplūkošana, izmantošana, izpaušana pārsūtot, izplatot vai citā veidā, pārkārtošana vai apvienošana, ierobežošana, dzēšana, neatkarīgi no tā, vai tā tiek veikta ar automatizētiem vai neautomatizētiem līdzekļiem.
Personas datu aizsardzības pārkāpums. Drošības pārkāpums, kas izraisa pārsūtīto, glabāto personas datu vai citādi apstrādāto personas datu nejaušu vai nelikumīgu iznīcināšanu, zudumu, grozīšanu vai nesankcionētu izpaušanu, vai nesankcionētu piekļuvi tiem.
Pārzinis. Jebkurš, kurš pats vai kopā ar citiem nosaka personas datu apstrādes mērķus un līdzekļus un apstrādā personas datus savā vārdā.
Apstrādātājs. Jebkurš, kurš apstrādā personas datus pārziņa vārdā.
Saņēmējs. Jebkurš, kuram personas dati tiek sniegti, neatkarīgi no tā, vai tā ir trešā puse. Par saņēmēju neuzskata valsts iestādi, kas apstrādā personas datus uz atsevišķa tiesību akta vai starptautiska līguma pamata, ar kuru Slovākijas Republika ir saistīta, saskaņā ar personas datu aizsardzības noteikumiem, kas attiecas uz konkrēto personas datu apstrādes mērķi.
Trešā puse. Jebkurš, kurš nav datu subjekts, pārzinis, apstrādātājs vai cita fiziska persona, kura uz pārziņa vai apstrādātāja pilnvarojuma pamata apstrādā personas datus.
3. PERSONAS DATU VĀKŠANA UN APSTRĀDE
3.1 Jūsu sniegtie personas dati
Personas datus mēs apstrādājam saskaņā ar spēkā esošajiem personas datu aizsardzības tiesību aktiem.
3.2 Datu subjekti ir:
Tīmekļa vietnes un lietojumprogrammas Taxios apmeklētāji, potenciālie klienti, klienti, klientu darbinieki, piegādātāji, saņēmēji, sociālo tīklu sekotāji utt.
3.3 PD apstrādes mērķis, juridiskais pamats, personas datu kategorija un dzēšanas termiņš
4. SOCIĀLIE TĪKLI
Pārzinis ir atbildīgs par datu vākšanu, un daļēji arī sociālo tīklu platformu operatori. Noteiktās apstrādes darbībās mēs darbojamies kā kopīgi pārziņi saskaņā ar Regulas 26. panta 4. punktu.
Pārzinis pārvalda šādas lapas šādās platformās:
Šo sociālo tīklu operatoriem ir savi pieņemtie noteikumi, pakalpojumu infrastruktūra un savi personas datu aizsardzības noteikumi. Datu subjektu PD aizsardzībai piemērojami minēto uzņēmumu darbības un līguma noteikumi. Sociālo tīklu lietotāji ir atbildīgi par savu saturu un profiliem. Sīkāku informāciju par pārziņa veikto personas datu apstrādi skatiet zemāk:
– Facebook:
Personas datu apstrādes mērķis ir uzņēmuma profilu izveide sociālajos tīklos labākai saziņai ar klientiem (bijušajiem, potenciālajiem).
Mēs varam iegūt anonīmus statistikas datus par jūsu apmeklējumiem, izmantojot funkciju ar nosaukumu Facebook Insight, ko mums bez maksas nodrošina uzņēmums Facebook ar nemainītiem lietošanas noteikumiem. Šie dati tiek vākti, izmantojot slēptos failus (turpmāk arī kā "sīkdatnes (ID)"), un katrs no šiem failiem satur unikālu lietotāja kodu, kas ir aktīvs divu gadu periodā, un uzņēmums Facebook to saglabā datora cietajā diskā vai citā fanu lapas apmeklētāju ierīcē. Lietotāja kods, ko var sasaistīt ar Facebook reģistrēto lietotāju pieslēguma datiem, tiek vākts un apstrādāts, atverot fanu lapas.
Personas datu apstrādes juridiskais pamats ir 6. panta 1. daļas f) punkts - leģitīmā interese.
Personas dati, ko jūs publicējat mūsu sociālo tīklu lapās un kontos, piemēram, komentāri, atzīmes "patīk", video, attēli utt., tiek publicēti, izmantojot sociālo tīklu platformu. Pēc tam mēs personas datus neapstrādājam citiem mērķiem. Pārzinis patur tiesības dzēst komentārus un citu saturu (video, attēlus utt.), ja tie pārkāpj spēkā esošos tiesību aktus (naidīgi komentāri, aizskaroši komentāri, rasistiski vai citādi cilvēka pamattiesības un brīvības pārkāpjoši komentāri), un tiesības dalīties ar jūsu ierakstiem, ja jūs sazināties, izmantojot sociālos tīklus.
Ieraksti tiek glabāti mūsu "laika joslā" lapā neierobežotu laiku vai līdz brīdim, kad jūs tos izdzēsīsiet, vai ja tos izdzēsīsim mēs kā pārzinis.
5. MŪSU PARTNERI
Jūsu personas dati var tikt sniegti saņēmējiem. Tie ir, piemēram, pasta uzņēmumi; profesionālie konsultanti (piemēram, advokāti, tiesu izpildītāji, notāri, tiesas, tulki); standarta programmatūras nodrošinātāji (piemēram, Microsoft, Google); tehniskā atbalsta, izstrādes un IT sistēmu un lietojumprogrammu pārvaldības, datu apstrādes un glabāšanas nodrošinātāji (piemēram, Google Analytics); mitināšanas pakalpojumu sniedzēji; sociālo tīklu operatori; pārziņa ārējie sadarbības partneri.
Uzņēmums izmanto šādus apstrādātājus
Google LLC – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Īrija (tiešsaistes mārketinga rīki),
Google Analytics – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Īrija (statistika),
Facebook, Inc. (tiešsaistes mārketinga rīki), Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Facebook Pixel, Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Grāmatvedības uzņēmums, advokātu birojs, tīmekļa mitināšana,
Taksometru dienesti, kas izmanto lietojumprogrammu Taxios.
Personas dati tiek sniegti, pildot pienākumus, kas izriet no spēkā esošajiem tiesību aktiem (piemēram, tiesībaizsardzības iestādes, valsts iestādes utt.) vai ES regulām, kas ir tieši piemērojamas un izpildāmas arī Slovākijas Republikā, vai apstrādātājiem līgumattiecību ietvaros saskaņā ar GDPR un Likumu par personas datu aizsardzību.
Mūsu partneru atlasi mēs veicam, cita starpā ņemot vērā viņu profesionālās rūpības garantijas, un šie subjekti ir mūsu uzlikta konfidencialitātes pienākuma un pienākuma veikt atbilstošus tehniskos un organizatoriskos pasākumus saistīti, lai personas datu apstrāde atbilstu GDPR un Likuma prasībām.
6. JAUNĀKI PAR 16 GADIEM
Vēršam uzmanību, ka visus tiešsaistes rīkus mūsu tīmekļa vietnē, kas apstrādā personas datus, drīkst izmantot tikai personas, kas sasniegušas 16 gadu vecumu. Tiešsaistes rīku izmantošana un no tā izrietošā datu apstrāde, ko veic lietotāji, kas ir jaunāki par šo vecuma robežu, bez vecāku/likumisko pārstāvju piekrišanas ir aizliegta. Ja, neraugoties uz to, šādu personas datu apstrāde notiktu, mēs pārtrauksim šo datu apstrādi, tiklīdz par to uzzināsim.
7. APSTRĀDES ILGUMS
Pārzinis apstrādā PD tikai nepieciešamo laiku un ievēro PD apstrādes principus. Ja mums ir piešķirta piekrišana, tad piekrišanas piešķiršanas laikā vai līdz piekrišanas atsaukšanai.
Ja mēs apstrādājam PD uz likuma pamata, piemēram, grāmatvedības dokumentus, mēs tos apstrādājam 10 gadus. Sīkdatņu datus pārzinis apstrādā visu sīkdatņu izmantošanas piekrišanas laiku, t.i., laiku, kamēr jūs atļaujat sīkdatņu saglabāšanu savā pārlūkprogrammā, vai līdz brīdim, kad tiek iesniegts iebildums pret jūsu datu apstrādi šim mērķim. Turpmāku PD apstrādi ārpus minētajiem termiņiem pārzinis veic tikai gadījumā, ja tas ir nepieciešams, lai izpildītu pienākumus, kas izriet no piemērojamiem tiesību aktiem.
8. PĀRSŪTĪŠANA UZ TREŠO VALSTI
Pārzinis ierobežo PD pārsūtīšanu uz trešo valsti vai starptautisku organizāciju, ieskaitot valsts vai starptautiskās organizācijas identificēšanu. Tomēr dažiem saņēmējiem serveri var atrasties ārpus ES (Google, Facebook). Šie serveri var atrasties Amerikas Savienotajās Valstīs (ASV). ASV tiek uzskatīta par trešo valsti, kas nenodrošina pienācīgu aizsardzības līmeni, ņemot vērā ES Tiesas spriedumu lietā SCHREMS II, ar 2020. gada 16. jūliju tika atcelta t.s. "Privacy Shield" privātuma aizsardzības sistēmas spēkā esamība, un datu pārsūtīšanai tiek izmantotas Komisijas apstiprinātās standarta līguma klauzulas. Mūsu apstākļos datu pārsūtīšana notiek, izmantojot šādus pakalpojumus: i) statistiskās analīzes nodrošināšana (Google Analytics), ii) fanu lapa sociālajā tīklā.
Šīs pārsūtīšanas tiek veiktas tikai uz Komisijas apstiprinātu standarta līguma klauzulu pamata, un ir sniegtas pienācīgas garantijas saskaņā ar GDPR 46. pantu:
Privātuma aizsardzības noteikumi
Sniegtās pienācīgās garantijas saskaņā ar GDPR 46. pantu
9. AUTOMATIZĒTA PROFILĒŠANA
Pārzinis apstrādā PD papīra un elektroniskā formātā. Pārzinis neizmanto automatizētu PD profilēšanu.
10. DATU SUBJEKTA TIESĪBAS
Jums ir tiesības izmantot savas tiesības saskaņā ar GDPR, proti: (i) tiesības uz labošanu, (ii) tiesības uz dzēšanu, (iii) tiesības uz datu pārnesamību, (iv) tiesības iebilst, (v) tiesības atsaukt piekrišanu, (vi) tiesības piekļūt informācijai, (vii) tiesības uz ierobežošanu. Šīs tiesības jūs varat izmantot tieši uzņēmumā, nosūtot paziņojumu uz e-pasta adresi info@taxios.eu
Tiesības uz informāciju
Jūs varat pieprasīt no mums apstiprinājumu/informāciju, vai un kādā apjomā tiek apstrādāti jūsu PD. Mēs kā uzņēmums esam pienākumā sniegt informāciju, pamatojoties uz jūsu pieprasījumu, 30 dienu laikā no šāda pieprasījuma saņemšanas.
Tiesības uz labošanu
Jums ir tiesības pieprasīt, lai mēs bez nepamatotas kavēšanās labojam jūsu nepareizos PD, kas uz jums attiecas, vai papildinām jūsu nepilnīgos PD.
Tiesības uz dzēšanu
Jūs varat pieprasīt savu personas datu dzēšanu, ja vairs nepastāv mērķis (iemesls), kādam tie tika vākti. Runa ir par nesankcionētu (nelikumīgu) apstrādi, apstrāde nesamērīgi iejaucas jūsu leģitīmajās aizsargātajās interesēs vai datu apstrāde balstās uz jūsu piekrišanu un jūs to esat atsaucis. Tomēr pastāv iemesli, kad nav iespējama jūsu datu tūlītēja dzēšana, piemēram, likumā noteiktie termiņi, personas datu apstrādes likumīgs juridiskais pamats un citi.
Tiesības uz datu pārnesamību
Jūs varat pieprasīt, lai mēs jūsu sniegtos PD darām pieejamus strukturētā, plaši izmantotā un mašīnlasāmā formātā citam pārzinim, ja tas ir tehniski iespējams un ar nosacījumu, ka PD tiek apstrādāti uz datu subjekta piekrišanas pamata, uz līguma pamata un PD apstrāde tiek veikta ar automatizētiem līdzekļiem.
Tiesības iebilst
Ja mēs apstrādājam jūsu PD uz leģitīmās intereses vai sabiedrības intereses juridiskā pamata, jūs jebkurā laikā varat iesniegt iebildumu pret jūsu personas datu apstrādi. Mēs nedrīkstam turpināt personas datu apstrādi, ja vien mēs nepierādām mūsu nepieciešamos leģitīmos iemeslus apstrādei, kas ir svarīgāki par jūsu interesēm, tiesībām un brīvībām, vai ja pastāv iemesli tiesisko prasījumu pierādīšanai, īstenošanai vai aizstāvēšanai.
Piekrišanas atsaukšana
Gadījumos, kad jūs esat mums piešķīris piekrišanu, mēs jūs informējam, ka šo piekrišanu jūs jebkurā laikā varat atsaukt. Atsaukt to var tādā pašā veidā, kādā tā tika piešķirta. Piekrišanas atsaukšana neietekmē jūsu datu apstrādes likumību pirms piekrišanas atsaukšanas, tomēr par šo faktu jums ir jābūt informētam/ai pirms piekrišanas sniegšanas.
Jums ir tiesības pieprasīt jūsu datu apstrādes ierobežošanu, ja
– jūs apstrīdat šo datu pareizību uz laiku, kas mums ļauj datu pareizību pārbaudīt, – jūsu datu apstrāde ir nesankcionēta, taču jūs atsakāties no dzēšanas un tā vietā pieprasāt datu izmantošanas ierobežošanu, – dati mums plānotajam mērķim vairs nav nepieciešami, taču jums šie dati vēl ir nepieciešami tiesisko prasījumu īstenošanai, izpildei vai aizstāvēšanai, vai – jūs esat iesniedzis iebildumu pret datu apstrādi.
Tiesības iesniegt pieteikumu par tiesvedības uzsākšanu
Ja uzskatāt, ka, apstrādājot jūsu personas datus, mēs esam pārkāpuši Likumu un/vai GDPR, lūdzam sazināties ar mums, lai mēs varētu noskaidrot iespējamos jautājumus. Tomēr jums, protams, ir tiesības iesniegt sūdzību Slovākijas personas datu aizsardzības iestādē. Pieteikuma paraugs ir publicēts Personas datu aizsardzības biroja tīmekļa vietnē, Hraničná 12, 820 02 Bratislava. Birojs izskatīs jūsu iesniegumu 30 dienu laikā un pieņems lēmumu 90 dienu laikā vai termiņu var samērīgi pagarināt.
11. NOBEIGUMA NOTEIKUMI
Šī informācija stājas spēkā 27.11.2024. Pārzinis patur tiesības mainīt šos noteikumus, ja mainās PD apstrāde uzņēmumā un ja mainās tiesību akti.