Datu apstrādes vienošanās
Šī personas datu apstrādes vienošanās (“Vienošanās”) satur pilnīgu un galīgu vienošanos starp Tachogram (AS “Mapon”, reģistrācijas nr. 40003800531), (“Tachogram”) un jebkuru sabiedrību, organizāciju, institūciju vai jebkādu juridisku personu (“Klients”), kas izmanto Tachogram digitālā tahogrāfa pakalpojumu (“Pakalpojums”), lai uzraudzītu un apstrādātu savu darbinieku vai citu datu subjektu personas datus Pakalpojuma ietvaros savā Tachogram kontā.
1. Līguma priekšmets
1.1. Klients kā pārzinis instruē un uzdod Tachogram apstrādāt personas datus, lai sniegtu Klientam Pakalpojumu atbilstoši līgumam, kas noslēgts starp Klientu un Tachogram. Attiecībā uz personas datiem, kas Pakalpojuma izmantošanas laikā iegūti no Klienta vai Tachogram sistēmas, Klients rīkojas kā datu pārzinis, Tachogram kā datu apstrādātājs.
1.2. Lai izvairītos no šaubām, šī Vienošanās satur pilnīgus un galīgus Klienta norādījumus Tachogram saistībā ar Klienta datu subjektu personas datu apstrādi un līdz ar to uzskatāma par saistošu personas datu apstrādes vienošanos piemērojamo personas datu apstrādes tiesību aktu izpratnē.
1.3. Kad Tachogram veic personas datu apstrādi Klienta kā datu pārziņa vārdā, jebkurš jautājums, pieprasījums, iebildums vai sūdzība, kas datu subjektiem (piemēram, Klienta darbiniekiem) var rasties attiecībā uz personas datu apstrādi saistībā ar Pakalpojumu, jāsūta un jārisina Klientam.
2. Apstrādes raksturs un nolūki
2.1. Tachogram apstrādā personas datus, lai sniegtu Pakalpojumu, uzlabotu to, risinātu jebkādas ar Pakalpojumu saistītas problēmas, kas Klientam varētu rasties, un nodrošinās, ka Klients saņem vislabāko iespējamo klientu apkalpošanas pieredzi.
2.2. Tachogram vāc un apstrādā personas datus šādiem, taču neaprobežojoties ar šādiem nolūkiem:
- lai reģistrētu Klientu Pakalpojuma lietošanai, apstiprinātu tā identitāti, izveidojot Tachogram kontu;
- lai nosūtītu Klientam rēķinus un apstrādātu maksājumus Pakalpojuma vajadzībām;
- lai personalizētu Klienta Pakalpojuma lietošanas pieredzi, kad tiek izveidoti konta iestatījumi;
- lai analizētu veiktās darbības Pakalpojuma ietvaros;
- lai sazinātos ar Klientu vai datu subjektiem un informētu par Tachogram Pakalpojumu un sniegtu jebkādu ar Pakalpojumu saistītu atbalstu, atbildētu uz jautājumiem un apstrādātu pieprasījumus;
- lai uzlabotu Pakalpojumu vai attīstītu jaunas funkcijas Pakalpojuma ietvaros;
- lai iegūtu analītisku informāciju, vērtētu un lai saprastu, kā Tachogram Pakalpojumi tiek izmantoti. Piemēram, Tachogram analizē datus par to, kā datu subjekti izmanto Pakalpojumu, lai optimizētu produktu dizainu, izstrādātu ziņojumus un statistiku par Tachogram Pakalpojuma izmantošanu;
- lai piedāvātu personalizētu reklāmu, akcijas un piedāvājumus;
- lai aizsargātu Tachogram, tā Klientu, datu subjektu un citu trešo personu tiesiskās intereses un tiesisku iemeslu, piemēram, Tachogram noteikumu un nosacījumu ievērošanai, vai lai nodrošinātu atbilstību piemērojamiem tiesību aktiem un sniegtu palīdzību tiesību aizsargājošām iestādēm.
3. Personas datu veidi un datu subjektu kategorijas
3.1. Tachogram vāc, apkopo un saņem informāciju dažādās formās, kad Klients izmanto Pakalpojumu vai veic pasūtījumu. Daļa šīs informācijas satur personas datus.
3.2. Datu subjektu kategorijas ietver Klienta darbiniekus, pārstāvjus un citus datu subjektus, kuri būs reģistrēti Klienta kontā.
3.3. Klients apliecina, ka tas ir ieguvis visas nepieciešamās piekrišanas un/vai paļaujas uz citu juridisko pamatu, lai apstrādātu datu subjektu personas datus. Klients apliecina, ka datu subjekti ir informēti par faktu, ka personas dati tiek nodoti Tachogram kā apstrādātājam un citām trešajām personām (apakšapstrādātajiem), ko Tachogram izmanto, lai sniegtu Pakalpojumu.
3.4. Izveidojot Tachogram kontu un veicot pasūtījumu, Klients sniedz Tachogram šādu informāciju, kas satur personas datus:
3.4.1. vārds/uzņēmuma nosaukums;
3.4.2. e-pasta adrese;
3.4.3. maksājuma informācija;
3.4.4. tālruņa numurs;
3.4.5. piegādes/rēķina adrese;
3.4.6. cita informācija, kas tiek sniegta Tachogram šim nolūkam.
3.5. Atsevišķa informācija, ko Tachogram apstrādā, tiek ievākta kamēr Klients vai datu subjekts (piemēram, Klienta darbinieks) izmanto Pakalpojumu. Atkarībā no tā, kādā apmērā un konfigurācijā tiek izmantoti Tachogram Pakalpojumi, šī informācija var saturēt šādus personas datus:
3.5.1. ddatu subjekta ierīce un pārlūks (piemēram, IP adrese, pārlūka veids, programmatūras versija utt.);
3.5.2. digitālā tahogrāfa un autovadītāja aktivitātes (laiks, kas pavadīts pauzēs, braukšanas sākuma, apstāšanās un beigu laiks, braukšanas ilgums, tahogrāfa kalibrācija, tahogrāfa ražotājs, prombūtnes kalendārs, informācija par kolēģiem, iespēja izmantot izmaksu kalkulatora rīku utt.);
3.5.3. transportlīdzekļa dati (piemēram, transportlīdzekļa nosaukums un veids, nobraukums, tehniskā informācija utt.)
3.5.4. digitālā tahogrāfa karte (piemēram, kartes izdevējiestāde, informācija par kontroli utt.).
3.6. Izmantojot vai konfigurējot Tachogram kontu, Klients var sniegt informāciju, kas kopā ar citu informāciju, var saturēt personas datus (piemēram, atrašanās vieta, laika zona, fotoattēli utt.).
3.7. Klients var izvēlēties integrēt trešo personu pakalpojumus attiecībā uz atsevišķiem Tachogram Pakalpojuma aspektiem. Trešo personu pakalpojums ir programmatūra, kas tiek integrēta Pakalpojumā un Klients var iespējot vai atspējot šādu integrāciju savā Tachogram kontā. Kad programmatūra ir iespējota, attiecīgais trešās personas pakalpojumu sniedzējs var kopīgot vai saņemt noteiktu informāciju (tostarp importēt vai eksportēt). Klientam ir jāpārbauda šo trešo personu privātuma iestatījumi, lai saprastu, kādi dati var tikt atklāti Tachogram.
4. Apstrādes ilgums un glabāšanas periods
4.1. Tachogram apstrādās minētos datus tik ilgi, kamēr Tachogram sniegs Pakalpojumu Klientam un kamēr Klientam būs aktīvs Tachogram konts, taču pēc Klienta pieprasījuma personas dati var tikt dzēsti jebkurā laikā.
4.2. Ja vien piemērojamie tiesību akti nenosaka citādi, Tachogram nav pienākuma glabāt Klienta datus pēc līguma izbeigšanas ar Klientu. Pēc līgumattiecību izbeigšanas starp Tachogram un Klientu saskaņā ar Klienta norādēm Tachogram izdzēsīs vai atgriezīs ar apstrādi saistītos personas datus Klientam un izdzēsīs visas esošās datu kopijas, ja vien piemērojamos tiesību aktos nav paredzēta personas datu saglabāšana, piemēram, lai risinātu strīdus starp Klientu un Tachogram, ja tādi radīsies, novērstu krāpniecību un ļaunprātīgu izmantošanu, izpildītu Tachogram vienošanās un/vai īstenotu Tachogram vai trešo personu leģitīmās intereses.
5. Personas datu kopīgošana ar trešajām personām
5.1. Lai varētu nodrošināt Pakalpojumu, Tachogram sadarbojas ar trešajām personām (apakšapstrādātājiem), ar kurām Tachogram var kopīgot personas datus. Personas dati var tikt nodoti trešajām personām, kas Tachogram nodrošina hostinga un servera izvietošanas pakalpojumus, saziņas un satura piegādes tīklus, datu un kiberdrošības pakalpojumus, rēķinu izrakstīšanas un maksājumu apstrādes pakalpojumus, krāpniecības atklāšanas un novēršanas pakalpojumus, tīmekļa analīzi, e-pastu izplatīšanas un pārraudzības pakalpojumus, sesijas ierakstīšanas pakalpojumus, mārketinga pakalpojumus, IT, juridiskos un finanšu pakalpojumus, un citiem, kuriem tā pamatoti nepieciešama (“Trešās personas pakalpojumu sniedzēji”).
5.2. Trešās personas pakalpojumu sniedzēji saņem tikai minimālu apjomu personas datu, kas tiem nepieciešami, lai sniegtu pieprasīto pakalpojumu. Tachogram nodrošina, ka tas izmanto tikai tādus apakšapstrādātājus, kas atbilst tādiem pašiem datu aizsardzības pienākumiem, kas minēti Vienošanās, īpaši sniedz pietiekamas garantijas un ir ieviesuši atbilstošus tehniskus un organizatoriskus pasākumus un citādi atbilst piemērojamo personas datu apstrādes tiesību aktu prasībām, ja tas nepieciešams. Ja šādi apakšapstrādātāji nespēj nodrošināt tiem uzlikto datu aizsardzības pienākumu izpildi, Tachogram par to ir atbildīgs Klienta priekšā.
5.3. Klients sniedz Tachogram vispārēju atļauju Trešo personu pakalpojumu sniedzēju jeb apakšapstrādātāju piesaistei. Klients var pieprasīt informāciju par Trešo personu pakalpojumu sniedzējiem, sazinoties ar Tachogram. Ja Klientam ir juridiski pamatoti iebildumi pret kāda Trešo personu pakalpojumu sniedzēja piesaisti, Klients un Tachogram rod risinājumu tālākai datu apstrādei ierobežotā apmērā, neizmantojot konkrēto apakšapstrādātāju vai, ja šādu risinājumu nav iespējams rast, vienojas par Pakalpojuma līguma izbeigšanu, saskaņā ar Pakalpojuma līgumā ietvertajiem līguma izbeigšanas noteikumiem.
5.4. Atsevišķās situācijās Tachogram ir juridisks pienākums nodot Klienta personas datus trešajām personām, ja to nosaka tiesību akti, vai informāciju likumā noteiktajā kārtībā pieprasa valsts iestādes.
5.5. Tachogram apstrādātie personas dati var tikt nosūtīti Trešo personu pakalpojumu sniedzējiem, kas atrodas ārpus Eiropas Savienības. Šādā gadījumā Tachogram nosūtīs personas datus tikai tādiem saņēmējiem, kas nodrošina atbilstību datu apstrādes un aizsardzības prasībām un kas spēj nodrošināt pietiekamu aizsardzības līmeni vai ir snieguši atbilstošas garantijas.
6. Tachogram pienākumi un palīdzība pārzinim
6.1. Tachogram izmanto saprātīgus organizatoriskus, tehniskus un administratīvus pasākumus, lai aizsargātu personas datu konfidencialitāti, integritāti un pieejamību. Diemžēl neviena datu nosūtīšanas vai glabāšanas sistēma nav 100% droša, tāpēc Tachogram iedrošina Klientus un datu subjektus rūpēties par saviem personas datiem, kā arī personas datiem, kas atrodas to rīcībā, un iestatīt pietiekami sarežģītas paroles Tachogram kontā, ierobežot piekļuvi datoram un pārlūkam, aizverot tos pēc sesijas beigām, un, cik vien iespējams, izvairīties sniegt Tachogram jebkādu sensitīvu informāciju, kuras atklāšana var radīt būtisku kaitējumu datu subjektam.
6.2. Visi Tachogram pilnvarotie darbinieki, kas ir iesaistīti Klienta personas datu apstrādē, ir piekrituši konfidencialitātes pienākumiem, nepiekļūst un bez atļaujas citādi neapstrādā personas datus, ja vien tas nav nepieciešams tiem nolūkiem, kuriem dati tika iegūti sākotnēji.
6.3. Ja tiek konstatēts personas datu aizsardzības noteikumu pārkāpums, Tachogram Klientam par to paziņo atbilstoši pienākumiem, kas minēti piemērojamajos tiesību aktos, un sniedz atbilstošu palīdzību saistībā ar personas datu pārkāpumu izmeklēšanu un paziņošanu uzraudzības iestādēm un datu subjektiem par šādiem personas datu aizsardzības noteikumu pārkāpumiem.
6.4. Ņemot vērā apstrādes raksturu, Tachogram kā datu apstrādātājs palīdzēs Klientam, sniedzot tehnisku un organizatorisku atbalstu tā, lai nodrošinātu Klienta kā datu pārziņa pienākumu izpildi attiecībā uz:
6.4.1. jebkuriem Klienta datu subjektu pieprasījumiem saistībā ar datu subjektu tiesību īstenošanu, tostarp piekļūšanu personas datiem, personas datu labošanu, ierobežošanu, nosūtīšanu, bloķēšanu vai dzēšanu, ko Tachogram apstrādā Klienta vārdā. Ja datu subjekts nosūta šādu pieprasījumu tieši Tachogram, Tachogram to nekavējoties pārsūta Klientam;
6.4.2. personas datu aizsardzības noteikumu pārkāpumu izmeklēšanu un paziņojumu uzraudzības iestādei un Klienta datu subjektiem saistībā ar šādiem personas datu aizsardzības noteikumu pārkāpumiem;
6.4.3.ja nepieciešams, datu aizsardzības ietekmes izvērtējumiem un konsultācijām ar jebkuru uzraudzības iestādi.
7. Datu apstrādes revīzija
7.1. Pēc Klienta rakstiska pieprasījuma Tachogram piekrīt sniegt Klientam pietiekami daudz informācijas, lai demonstrētu atbilstību pienākumiem, kas minēti šajā Vienošanās un piemērojamajos tiesību aktos. Šī informācija jāsniedz tādā apmērā, kāda ir Tachogram rīcībā un ciktāl piemērojamie tiesību akti, konfidencialitātes pienākums vai jebkurš cits pienākums trešās personas priekšā neierobežo Tachogram atklāt šādu informāciju.
7.2. Ja Klientam sniegtā informācija nesatur pietiekami daudz informācijas, lai apstiprinātu Tachogram atbilstību šai privātuma politikai, Tachogram piekrīt atļaut veikt datu apstrādes revīzijas.
7.3. Šādas revīzijas atļauts veikt neatkarīgai trešajai personai ar labu reputāciju tirgū, pieņemot, ka tai ir pietiekama pieredze un tā ir kompetenta veikt datu apstrādes revīzijas, un par šāda revidenta iecelšanu savstarpēji jāvienojas Klientam un Tachogram.
7.4. Šāda revīzija tiek veikta laikā, par ko Tachogram ar Klientu ir vienojušies, 2 (divu) mēnešu laikā no brīža, kad Klients rakstveidā pieprasījis revīziju. Revidents paraksta konfidencialitātes līgumu, kas ietver pienākumu neizpaust uzņēmējdarbības informāciju savos revīzijas ziņojumos, kas tiek izsniegti arī Tachogram. Revīzija tiek veikta standarta darba laikā Tachogram darba dienās, netraucējot Tachogram uzņēmējdarbību. Klientam ir tiesības pieprasīt revīziju reizi 2 gados. Jebkādas ar šādu revīziju saistītās izmaksas sedz Klients.
8. Vienošanās izmaiņas un grozījumi
8.1. Tachogram var būt nepieciešamība ieviest grozījumus šajā Vienošanās, piemēram, tad, ja tiek ieviesti jauni pakalpojumi vai funkcijas. Šīs Vienošanās grozījumu gadījumā Tachogram Klientu savlaicīgi informēs, elektroniski nosūtot Klienta pārstāvim grozītās Vienošanās tekstu ar norādēm uz veiktajām izmaiņām. Šīs Vienošanās grozījumi stājas spēkā no brīža, kas norādīts mājas lapā kā Vienošanās spēkā stāšanās brīdis.
8.2. Turpinot lietot Tachogram Pakalpojumu vai citādi sniedzot Tachogram personas datus, pēc tam, kad šīs Vienošanās grozījumi ir stājušies spēkā, Klients piekrīt atjauninātajiem Vienošanās noteikumiem.
9. Tiesību akti
9.1. Šo Vienošanos regulē Latvijas Republikas tiesību akti, un jebkuras darbības vai process, kas saistīts ar šo Vienošanos (tostarp tie, kas izriet no ar līgumu nesaistītām domstarpībām vai prasībām), tiks izskatīti Latvijas Republikas tiesā.