Privātuma politika

I. Vispārīgi noteikumi

1. SIA “Rīgas Karte”, privātuma politikas mērķis ir sniegt fiziskajai personai - datu subjektam  informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un, apstrādājot datu subjekta personas datus gan kā datu pārzinis, gan kā datu apstrādātājs.

2. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē SIA “Rīgas karte” Klients sniedz personas datus interneta timekļu vietnēs https://rigaskarte.lv; https://skolas.rigaskarte.lv/, https://www.rigacard.lv/,  mobilajā lietotnē “Riga Card”, papīra formātā vai elektroniski un kādās SIA “Rīgas karte” sistēmās tie tiek apstrādāti.

3. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus SIA “Rīgas karte”.

4. SIA “Rīgas karte” privātuma politika ir izstrādāta atbilstoši Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu  aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atcel Direktīvas 95/46 / EC (Vispārējā datu aizsardzības regula) prasībām un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā .

5. SIA “Rīgas Karte” privātuma politikā ir lietotas šādas definīcijas:

5.1 Sabiedrība (gan kā datu pārzinis, gan kā datu apstrādātājs) - SIA “Rīgas karte”, vienotais reģistrācijas nr. 40003979933, juridiskā adrese: Rīga, Vīlandes iela 6-3, Rīga, LV-1010 .

5.2 “Datu subjekts” - identificējama fiziska persona kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, (piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem).

5.3 “Apstrāde”- ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, (piemēram vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana).

5.4 “Apstrādātājs”-ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura Sabiedrības (kā pārziņa) vārdā apstrādā personas datus.

5.5 “personas dati” ir jebkura informācija, kas attiecas “datu subjekts”; identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem

5.6 “Datu subjekta “piekrišana”- ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.

5.7 “Personas datu aizsardzības pārkāpums” -drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.

5.8 “Privātuma Politika” - SIA “Rīgas karte” privātuma politika, šī politika;

5.9 Vispārīgā datu aizsardzības regula – Eiropas Parlamenta un Padomes Regula  (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.

5.10 “ Klients” – fiziskā persona, kura izsaka vēlēšanos iegādāties, iegādājas vai varētu iegādāties, izmanto vai varētu izmantot Sabiedrības nodrošināto preci un/vai pakalpojumu, timekļa vietņu vai mobilo lietotņu lietotājs, maksas autostāvvietas lietotājs vai persona, kura ar Sabiedrību ir noslēgusi vai gatavojas noslēgt līgumu par pakalpojumu saņemšanu un/vai preču pirkšanu/pārdošanu.

5.11 “Pārzinis” ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus.

6. Klienta personas dati ir ierobežotās pieejamības informācija un tiek apstrādāti saskaņā ar Sabiedrības noteiktiem personas datu apstrādes nolūkiem, juridiskajiem pamatiem un iekšējiem normatīvajiem aktiem

7. Sabiedrības Privātuma Politika ir attiecināma uz Sabiedrības veiktajiem Klientu personas datu apstrādes procesiem, un attiecība uz tiem tiek apstrādāti sekojošie personas dati uz sekojošiem juridiskajiem pamatiem:

7.1 Tīmekļa vietnē https://rigaskarte.lv - juridiskais pamats – datu subjekta piekrišana, apstrādājamie personas dati: e-pasta adrese;

7.2 Tīmekļa vietne juridiskais pamats – datu subjekta piekrišana apstrādājamie personas dati: aizbildņa vārds, uzvārds, personas kods, identifikācijas dokumenta dati, skolēna e-kartes numurs, maksājumu dati;

7.3 Tīmekļa vietne https://www.rigacard.lv/lv juridiskais pamats – datu subjekta piekrišana apstrādājamie personas dati: lietotāja telefona numurs; lietotāja e-pasta adrese, transportlīdzekļa reģistrācijas numurs.

7.4 Mobilajā aplikācija rigacard.lv- juridiskais pamats – datu subjekta piekrišana apstrādājamie personas dati: lietotāja telefona numurs; lietotāja e-pasta adrese, transportlīdzekļa reģistrācijas numurs.

7.5 Videonovērošana ATM -juridiskais pamats- leģitīma interese, apstrādājamie personas dati: datu subjekta videoattēls.

 

II. Pārzinis un tā kontaktinformācija

  1. ir SIA "Rīgas karte", reg.nr. 40003979933, juridiskā adrese: Rīga, Vīlandes iela 6-3, Latvija.

9. Gadījumos, kad Sabiedrība ir datu apstrādātājs, realizējot Datu Subjekta tiesības Sabiedrībainformē datu subjektu par Personas datu apstrādes pārziņa kontaktinformāciju.

10. Personas datu apstrādes Pārziņa kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: (+371) 67 32 63 00, dati@rigaskarte.lv. Izmantojot šo kontaktinformāciju vai vēršoties Sabiedrības juridiskajā adresē, var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar šīs Politikas VI. sadaļu

11. Datu aizsardzības speciālista kontaktinformācija ir tālrunis: (+371) 67 32 63 00, e–pasts: dati@rigaskarte.lv.

 

III. Privātuma politikas piemērošanas sfēra

  1. no Klientiem Sabiedrība var saņemt dažādos veidos, tai skaitā, kad Sabiedrības Klients apmeklē Sabiedrības  tīmekļa vietnes, mobilajā lietotnē, reģistrējas tīmekļa vietnē, vai attiecībā uz citām tīmekļa vietnē pieejamām darbībām, pakalpojumiem vai resursiem. Klients Sabiedrības tīmekļa vietni izmanto anonīmi, tomēr atsevišķos gadījumos, piemērām nosūtot e-pastu Sabiedrībai timekļu vietnē, Klientam var tikt prasīts norādīt e-pasta adresi. Personas identifikācijas informāciju no klientiem Sabiedrība saņems tikai tad, ja pats Klients labprātīgi piekritīs šādas informācijas sniegšanai. Klienti vienmēr var atteikties sniegt personas identifikācijas informāciju, taču šajā gadījumā, viņi atsakās no konkrētu darbību veikšanas tīmekļa vietnē.

13. Brīdī, kad tiek

14. Personu neidentificējošu informācija var būt pārlūkprogrammas nosaukums, datora veids un tehniskā informācija par savienojuma veidu ar Sabiedrības tīmekļa vietni.

15. Viedkaršu bloķēšanas gadījumos Klienta personas dati (kartes numurs, vārds uzvārds) var tikt apstrādāti telefoniski.

16. Sabiedrība neizpauž trešajām personām Klienta personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju izņemot:

16.1. Ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu (piemēram, bankai norēķinu ietvaros vai nodrošinātu pakalpojumu).

  1. Saskaņā ar Klienta skaidru un nepārprotamu Datu Subjekta iekrišanu.

16.3 Atbilstoši noteiktajiem juridiskajiem pamatiem.

16.4. Arējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā.

16.5. Ārējos normatīvajos aktos noteiktos gadījumos Sabiedrības likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Sabiedrības likumīgās intereses.

 

IV. Personas datu apstrādes nolūki un tiesiskais pamats
17. Sabiedrība apstrādā Klienta personas datus šādiem nolūkiem:

17.1. pakalpojumu sniegšanai un preču pārdošanai, proti, Klienta identificēšanai, pakalpojumu darbības nodrošināšanai un/vai uzturēšanai, pakalpojumu uzlabošanai, jaunu pakalpojumu attīstībai, pakalpojuma lietošanas veicināšanai, iebildumu izskatīšanai un apstrādei, norēķinu administrēšanai, tīmekļa vietņu un mobilo lietotņu uzturēšanai un darbības uzlabošanai;

17.2. biznesa plānošanai un analītikai, proti, statistikai un biznesa analīzei, plānošanai un uzskaitei,atskaišu sagatavošanai, riska vadības aktivitāšu ietvaros.

18. Sabiedrība apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem, bet neaprobežojoties ar tiem:

18.1. saskaņā ar Sabiedrības Klienta - Datu Subjekta piekrišanu;

  1. - lai realizētu no Sabiedrības un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Sabiedrības leģitīmās (likumīgās) intereses;

18.3. juridiskais pienākums

19. Sabiedrības likumīgās (leģitīmās) intereses ir:

19.1. veikt komercdarbību;

  1. sniegt viedkaršu uzturēšanas pakalpojumus;

19.3. nodrošināt e-maka pakalpojumus;

19.4. nodrošināt maksas autostāvvietas sistēmas uzturēšanu un apkalpošanu;

19.5. saglabāt Klientu pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti rakstiski un/vai elektroniski.

19.6. analizēt Sabiedrības tīmekļa vietņu, un mobilo lietotņu lietojumu darbību, izstrādāt un ieviest to uzlabojumus;

19.7. nodrošināt Sabiedrības pārvaldību, finanšu un biznesa uzskaiti un analītiku;

19.8. nodrošinātunikālas elektroniskās piekļuves sistēmas funkcionalitāti;

19.9. nodrošināt Sabiedrības normālas ikdienas darbības nodrošināšanai atbilstoši normatīvo aktu prasībām, Sabiedrības vērtībām un darbības stratēģijai.

20. Sabiedrība apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrības saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

V. Personas datu glabāšanas termiņš

 

21. Klienta dati tiek glabāti atbilstoši Sabiedrības noteiktajiem glabāšanas terminiem saskaņa ar arējiem un iekšējiem normatīvajiem aktiem.

22. Klienta datu glabāšanas termiņš tiek noteikts atbilstoši normatīvajos aktos noteiktajiem termiņiem Sabiedrības leģitīmo interešu nodrošināšanai vai līgumu izpildei. Piemēram, personas datu apstrādes sistēmā tiek glabāti pārvietošanās dati vai pakalpojuma izmantošanas dati ar personalizēto viedkarti par pēdējos sešos mēnešos veiktajām reģistrācijām.

23. Klienta dati tiek glabāti tik ilgi, kamēr Klients vai Sabiedrība var realizēt savas leģitīmās intereses (piemēram, vērsties tiesā).

24. Pēc normatīvajos aktos noteiktajām Klienta datu glabāšanas termiņu beigām vai leģitīmo interešu beigšanās Klienta dati tiek dzēsti.

 

VI. Piekļuve personas datiem un citas klienta tiesības

25. Klientam ir tiesības iesniegt datu pieprasījumu vispārējā kārtībā, lūdzot sniegt skaidrojumu, kādi dati par viņu tiek apstrādāti un kurus datus nepieciešams ierobežot. Šāds pieprasījums tiks izpildīts, ja tas būs juridiski pamatots un tehniski iespējams. Par datu ierobežošanas prasībām tiks informēti arī citi datu saņēmēji.

26. Klientam ir tiesības saņemt informāciju par viņa personas datu apstrādi, kā arī pieprasīt Sabiedrību veikt to papildināšanu, labošanu, dzēšanu, kā arī apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Sabiedrības pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.

27. Klients var iesniegt Sabiedrībai pieprasījumu par savu tiesību īstenošanu:

  • rakstveidā nosūtot Sabiedrībai vēstules veidā uz Sabiedrības juridisko adresi Rīga, Vīlandes iela 6-3, Latvija;
  • elektroniskā pasta veidā, nosūtot oficiālu rakstveida iesniegumu, kas parakstīts ar drošu elektronisko parakstu uz  Sabiedrības e-pasta adresi dati@rigaskarte.lv;

28. Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Sabiedrība pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem, cik tālu tas būs tehniski iespējams. Sabiedrība atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi vēstulē pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.

29. Klientam ir tiesības atsaukt savu piekrišanu datu apstrādei un pieprasīt “tikt aizmirstam”. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā. Atsaucot piekrišanu, netiks pārtraukta tādu datu apstrāde, ko veic, pamatojoties uz citiem juridiskajiem pamatiem.

30. Atbilde, kura satur personas datus, vai atbilde par savu tiesību īstenošanu Klientam tiek sniegta tikai gadījumā, ja Klients ir iesniedzis rakstveida iesniegumu un Klients ir identificēts vienā no šādiem veidiem:

30.1. Klātienes identifikācijas gadījumā Klients ierodas Sabiedrības juridiskajā adresē Rīga, Vīlandes iela 6-3, Latvija un informē Sabiedrības darbinieku, ka vēlas saņemt personas datus un ir ieradies klātienes identifikācijai.

30.2. Klients Sabiedrības darbiniekam uzrāda personu apliecinošu dokumentu.

31. Ja Klientam radušās sūdzības vai jautājumi saistībā ar Klientu privātuma politiku, Klients ir konstatējis iespējamu Personas datu aizsardzības pārkāpumu, Klients sazinās ar Sabiedrību, izmantojot datu pārziņa kontaktinformācijā norādītos saziņas kanālus, kas norādīti šī privātuma politikas I sadaļā.

32. Sabiedrība nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā.

VII. Sīkdatņu politika un citi noteikumi

33. Sabiedrības mājaslapas var izmantot sīkdatnes. Sīkdatņu politika pievienota šī Privātuma politikas pielikumā.

34. Sabiedrībai ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Klientam tā aktuālo versiju - ievietojot Sabiedrības timekļa vietnē https://rigaskarte.lv.

Autostāvvietu informatīvais tālrunis
8585
© Rīgas satiksme
Riga Card Rīgas Karte
RP SIA "Rīgas satiksme" Autostāvvietas
Atgāzenes iela 24a, Rīga, LV–1004

autostavvietas@rigassatiksme.lv
www.rigassatiksme.lv