Jūs atrodaties šeit:

Privātuma politika

APSTIPRINĀTS
ar AS “Pasažieru vilciens” valdes
2018. gada 7. jūnija
lēmumu Nr. 18-8


AS “Pasažieru vilciens” privātuma politika


I.    Vispārīgie noteikumi

1. Privātuma politikas mērķis ir sniegt fiziskai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apstrādes tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

2. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
2.1. fiziskajām personām – AS “Pasažieru vilciens” (turpmāk – Sabiedrība) pasažieriem;
2.2. Sabiedrības ēku apmeklētājiem, attiecībā uz kuriem tiek veikta videonovērošana;
2.3. Sabiedrības interneta mājaslapas apmeklētājiem (turpmāk kopā – Klienti).

3. Sabiedrība rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā par personas datu apstrādi un šādu datu brīvu apriti (Regula), Personas datu apstrādes likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.

4. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (klātienē, Sabiedrības interneta mājaslapā, papīra formātā, telefoniski vai izmantojot mobilo lietotni).


II.    Pārzinis un tā kontaktinformācija

5. Personas datu apstrādes pārzinis ir Sabiedrība, vienotās reģistrācijas Nr. 40003567907, juridiskā adrese: Turgeņeva iela 14, Rīga, LV-1050.


6. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos: tālr. nr.: 67234009, e-pasta adrese: pv@pv.lv. Izmantojot šo kontaktinformāciju vai vēršoties Sabiedrības juridiskajā adresē, var uzdot jautājumu par personas datu apstrādi Sabiedrībā. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar 22. punktu.


7. Sabiedrības kontaktinformācija informēšanai par iespējamiem datu aizsardzības pārkāpumiem: datuaizsardziba@pv.lv.


III.    Personas datu apstrādes nolūki

8. Sabiedrība apstrādā personas datus šādiem nolūkiem:
8.1. pakalpojumu sniegšanai:
8.2. klienta identificēšanai;
8.3. biļešu tirdzniecības nodrošināšanai;
8.4. braukšanas maksas atvieglojumu piešķiršanai;
8.5. norēķinu administrēšanai;
8.6. parādu piedziņai no debitoriem;
8.7. prettiesisku nodarījumu novēršanai;
8.8. klientu iebildumu izskatīšanai;
8.9. vilcienu satiksmes negadījumu izmeklēšanai;
8.10. mobilās lietotnes uzturēšanai.


IV.    Personas datu apstrādes tiesiskais pamats

9. Sabiedrība apstrādā Klientu personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
9.1. apstrāde tiek veikta ar datu subjekta (Klienta) piekrišanu (piemēram, iegādājoties biļeti) (Regulas 6. panta pirmās daļas a) punkts); 
9.2. normatīvo aktu izpildei, lai izpildītu Sabiedrībai saistošos ārējos normatīvajos aktos noteiktu pienākumus (piemēram, piemērot braukšanas maksas atvieglojumus (Regulas 6. panta pirmās daļas b) punkts);
9.3. apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu Sabiedrības likumīgās intereses (piemēram, veicot parādu piedziņu) (Regulas 6. panta pirmās daļas f) punkts);
9.4. apstrāde ir vajadzīga, lai aizsargātu datu subjekta (klienta) vai citas fiziskas personas vitālas intereses (piemēram, veicot videonovērošanu) (Regulas 6. panta pirmās daļas d) punkts).


V.    Personas datu apstrāde

10. Sabiedrība apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai pieejamos organizatoriskos, finansiālos un tehniskos resursus.

11. Sabiedrība attiecībā uz Klientu neveic automatizētu lēmumu pieņemšanu. 


VI.    Personas datu aizsardzība

12. Sabiedrība aizsargā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
12.1. kontrolētu un aizsargātu piekļuvi Sabiedrības īpašumam;
12.2. Sabiedrības īpašuma uzraudzību ar video novērošanas palīdzību; 
12.3. ugunsmūri;
12.4. ielaušanās aizsardzības un atklāšanas programmas;
12.5. ierobežotas pieejas Sabiedrības informācijas sistēmām;
12.6. drošas paroles;
12.7. darbinieku izglītošanu datu aizsardzības jautājumos;
12.8. konfidencialitātes saistību rakstus darbiniekiem un ārpakalpojumu sniedzējiem.


VII.    Personas datu nodošana/izpaušana

13. Sabiedrība neizpauž trešajām personām Klienta datus, izņemot ārējos normatīvajos aktos paredzētajām personām (tostarp iestādēm) pēc viņu pamatota pieprasījuma ārējos normatīvajos aktos noteiktajā kārtībā un apjomā.


VIII.    Personas datu nodošana

14. Sabiedrība nodod personas datus trešajām personām, nodrošinot, ka attiecīgās trešās personas saglabā personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.

15. Sabiedrība ir tiesīga nodot personas datus Sabiedrības apakšuzņēmējiem, kas palīdz Sabiedrībai nodrošināt tās funkciju izpildi. 

16. 15. punktā minētajā gadījumā Sabiedrības apakšuzņēmēji, kas saņem un apstrādā personas datus, ir uzskatāmi par personas datu apstrādātājiem Regulas izpratnē, ar tiem tiek slēgts rakstveida līgums, kurā tiek noteikts, ka Sabiedrība pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām datu apstrādes un datu aizsardzības jomā.


IX.    Trešo valstu subjektu piekļuve personas datiem

17. Sabiedrība nenodod personas datus trešajām valstīm (valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas).


X.    Personas datu glabāšanas ilgums

18. Sabiedrība glabā un apstrādā Klientu personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
18.1. kamēr Sabiedrībai pastāv normatīvajos aktos noteikts pienākums datus glabāt;
18.2. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta lūgumā/iesniegumā minētais; 
18.3. kamēr tiek veikta parādu piedziņa no Sabiedrības debitoriem;
18.4. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
18.5. videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk par 30 dienām no to veikšanas dienas (izņemot, ja videoieraksts tiek izmantots vilcienu satiksmes incidentu izmeklēšanai).

19. Pēc tam, kad 18. punktā minētie apstākļi izbeidzas, Klienta personas dati tiek dzēsti. Auditācijas pieraksti tiek saglabāti vismaz vienu gadu no to veikšanas dienas.


XI.    Piekļuve personas datiem un citas Klienta tiesības

20. Klientam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.

21. Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Sabiedrībai piekļuvi saviem personas datiem, kā arī pieprasīt Sabiedrībai veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. 

22. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
22.1. rakstveida formā klātienē Sabiedrībā, uzrādot personu apliecinošu dokumentu;
22.2. elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi pv@pv.lv;
22.3. nosūtot Sabiedrībai rakstveida vēstuli.

23. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Sabiedrība pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

24. Sabiedrība sniedz atbildi Klientam pēc iespējas, ņemot vērā Klienta norādīto atbildes saņemšanas veidu.

25. Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta datu subjektam (personai, kuras personas dati ir pieprasīti) ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko parakstu (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu).

26. Sabiedrība nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgas darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

27. Klientam ir tiesības saņemt bez maksas vienu kopiju ar saviem Sabiedrības apstrādē esošiem personas datiem.

28. Privātuma politikas 27. punktā minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Sabiedrības darbinieku) tiesībām un brīvībām.


XII.    Klienta piekrišana datu apstrādei un tiesības to atsaukt

29. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā vai mutiski klātienē Sabiedrībā, nosūtot e-vēstuli, kas ir parakstīta ar drošu elektronisku parakstu, vai autentificējoties, izmantojot drošu autentifikācijas līdzekli.

30. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.

31. Piekrišanas atsaukums neietekmē datu apstrādes, kas veiktas tajā laikā, kad Klienta piekrišana bija spēkā.

32. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, ko veic, pamatojoties uz citiem tiesiskajiem pamatiem (piemēram, saskaņā ar ārējiem normatīvajiem aktiem).


XIII.    Komerciāli paziņojumi

33. Saziņu par komerciāliem paziņojumiem par Sabiedrības pakalpojumiem Sabiedrība veic saskaņā ar Klienta piekrišanu.

34. Klients piekrišanu Sabiedrības komerciālo paziņojumu saņemšanai var dot Sabiedrības interneta mājaslapā un mobilajā lietotnē.

35. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam. Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
35.1. nosūtot e-pastu uz adresi, no kuras ir nosūtīts attiecīgais komerciālais paziņojums;
35.2. izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma (e-vēstules) beigās.


XIV.    Mājaslapu apmeklējumi un sīkdatņu apstrāde

36. Sabiedrības interneta mājaslapas var izmantot sīkdatnes. 
37. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam lietot vietni, taču tas var ierobežot apmeklētājam vietnes izmantošanas iespējas.


XV.    Citi noteikumi

38. Sabiedrībai ir tiesības veikt papildinājumus Privātuma politikā, padarot to pieejamu Klientiem, ievietojot Sabiedrības interneta mājaslapā.

Lūdzu, uzgaidiet