Политика приватности физических лиц | Latvijas dzelzceļš

Latest news

Izvēlne

Политика приватности физических лиц

Политика приватности физических лиц на предприятиях концерна «Latvijas dzelzceļš»

Общие положения

1. Цель политики приватности заключается в предоставлении физическому лицу, например, клиенту, договаривающейся стороне, уполномоченному представителю, контактному лицу, подателю заявлений, посетителю, участнику закупочной процедуры, пользователю портала и другому, не перечисленному в настоящей Политике приватности, лицу (далее – Субъект данных), информации о цели обработки персональных данных, правовом основании обработки, объеме обработки, сроках обработки, принимаемых предприятиями концерна «Latvijas dzelzceļš» (далее – Концерн или Предприятия концерна) защитных мерах, а также о правах Субъекта данных в связи с обработкой его персональных данных.

2. Политика приватности распространяется на любого Субъекта данных, персональные данные которого обрабатывают Предприятия концерна, независимо от того, в какой форме и/или среде Субъект данных представил свои персональные данные – очно и устно, в бумажном формате, по телефону, по электронной почте, на домашней странице в Интернете или в другом виде.

3. Понятия, используемые в Политике приватности: персональные данные, обработка персональных данных, субъект данных и другие, – использованы в понимании Регулы Европейского парламента и Совета Европы (ES) 2016/679 (27 апреля 2016 года) о защите физических лиц по отношению к обработке персональных данных и свободному обороту подобных данных, отменяющей Директиву 95/46/EK (далее в тексте – Регула).

Информация о Хранителе данных

4. Каждое Предприятие концерна при обработке персональных данных Субъекта данных может являться как хранителем персональных данных, так и их обработчиком или сводным хранителем.

5. Персональные данные в Концерне обрабатывают следующие входящие в Концерн предприятия:

5.1. ГАО «Latvijas dzelzceļš» –  Рег. Nr. 40003032065, юридический адрес:  ул. Гоголя, 3, Рига, LV-1547;

5.2. ООО «LDZ CARGO» – Рег. Nr. 40003788421, юридический адрес: ул. Дзирнаву, 147, к.1, Рига, LV-1050;

5.3. ООО «LDZ Loģistika» – Рег. Nr. 40003988480, юридический адрес: ул. Дзирнаву, 147, к.2, Рига, LV-1050;

5.4. ООО «LDZ ritošā sastāva serviss» – Рег. Nr. 40003788351, юридический адрес: ул. Гоголя, 3, Рига, LV-1547;

5.5. ООО «LDZ infrastruktūra» – Рег. Nr. 40003788258, юридический адрес:  ул. Гоголя, 3, Рига, LV-1547;

5.6. ООО «LDZ apsardze» – Рег. Nr. 40003620112, юридический адрес: ул. Засас, 5-3, Рига, LV-1057;

5.7. ООО «LatRailNet» – Рег. Nr. 40103361063, юридический адрес: ул. Дзирнаву, 16, Рига, LV-1010.

Контактная информация

6. Для удобства Субъекта данных Предприятия концерна установили единый способ контактной информации/общения по вопросам, связанным с обработкой персональный данных, и для оповещения о возможных нарушениях защиты персональных данных – электронную почту datuaizsardziba@ldz.lv. Используя упомянутую выше контактную информацию или путем обращения на ул. Гоголя, 3 в Риге, можно задать дополнительные вопросы по обработке персональных данных. Заявку на реализацию своего права можно подать согласно порядку, установленному пунктом 17 Политики приватности.

Цели обработки персональных данных

7. Предприятия концерна обрабатывают данные физических лиц в следующих целях:

  • исполнение требований внешних правовых актов;
  • обеспечение деятельности Предприятий концерна;
  • обеспечение выполнения услуг Предприятиями концерна;
  • заключение и выполнение договоров;
  • обеспечение качества услуг;
  • поддержка информационных и технических систем, необходимых для оказания услуг;
  • идентификация Субъекта данных;
  • коммуникация с Субъектом данных;
  • администрирование счетов и других финансовых документов;
  • ведение делопроизводства;
  • рассмотрение заявлений/жалоб Субъекта данных и других документов;
  • предотвращение, расследование и предупреждение преступных деяний и нарушений;
  • предотвращение мошенничества;
  • взыскание долгов с Субъекта данных;
  • предоставление информации учреждениям государственного управления в определенных внешними правовыми актами случаях и объеме.

Категории персональных данных и их виды

8. Предприятия концерна обрабатывают, главным образом, следующие категории и виды персональных данных:

  • идентификационные данные Субъекта данных – имя, фамилия, персональный код, дата рождения, номер паспорта/номер ИД, подпись;
  • контактная информация Субъекта данных – адрес, номер телефона, адрес электронной почты;
  • данные контактных лиц партнера по сотрудничеству – имя, фамилия, номер телефона, адрес электронной почты контактного лицо, указанного самым партнером по сотрудничеству для коммуникации;
  • данные договора – номер и дата подписания договора, договаривающиеся стороны, данные и подписи контактных лиц договора;
  • данные, необходимые для обеспечения выполнения договора, например, обязательно указываемые данные о товаре, грузе клиента, данные его местонахождения и т.д.;
  • данные о приобретении услуги (товара) – название услуги, дата покупки, номер накладной, способ получения услуги, цена, способ оплаты, информация с чека, адрес выполнения услуги и т.п.;
  • данные о пассажирах, пользующихся услугами международных пассажирских перевозок по железнодорожным маршрутам Рига – Москва – Рига, Рига – Санкт-Петербург – Рига, Рига – Минск – Рига, Рига – Киев – Рига;
  • архивные данные, имеющиеся в Музее истории железной дороги, и данные о лицах, получивших доступ к указанной информации;
  • данные о месте нахождения – например, данные о конечной цели пассажира или груза;
  • коммуникационные данные – дата коммуникации, содержание, статус выполнения;
  • данные записей переговоров – запись, дата и время обслуживания телефонных переговоров;
  • данные о расчетах – номер расчетного счета, номер банковского счета, номер, дата и сумма счета, способ получения счета, дата оплаты, сумма задолженности, информация о взыскании долга;
  • видеоданные – видеоданные на объектах Предприятий концерна, дата и время записи;
  • фотографии и изображения – фотографии с мероприятий Предприятий концерна, дата и место фотосъемки;
  • действия на домашней странице – IP адрес посетителя, дата, время и продолжительность посещения, загруженные данные, просмотренные разделы, действия, выполненные на портале;
  • профессиональные данные (данные по трудовой занятости), например, информация об образовании, трудовом опыте, текущей занятости, должностях, профессиональной деятельности;
  • информация об объекте (недвижимости, земельном участке или строении, строительном проекте), например, адрес, название, кадастровый номер, обозначение, данные земельной книги, кадастровые данные.

Правовое основание обработки персональных данных

9. Предприятия концерна обрабатывают персональные данные Субъекта данных, опираясь на следующие правовые основания:

  • для заключения и выполнения договора, договаривающейся стороной которого является Субъект данных, или для принятия мер по запросу Субъекта данных перед заключением договора (пункт b) части первой статьи 6 Регулы), например, указанная в договоре информация о телефоне или электронной почте используется только для коммуникации с Субъектом данных;
  • для выполнения юридических обязанностей, относящихся к Предприятиям концерна – при соблюдении требований внешних правовых актов, например, в ходе организации железнодорожных услуг; при текущем содержании железнодорожной инфраструктуры и обеспечении безопасности на железной дороге; при обеспечении недопущения посторонних лиц к железнодорожной инфраструктуре и объектам Концерна, благодаря чему обеспечиваются поддержание общественного порядка и организация безопасного железнодорожного сообщения; при выполнении учета и анализа несчастных случаев на железнодорожном транспорте; при организации бухгалтерского учета и делопроизводства в ходе сдачи в аренду недвижимости и др. (пункт c) части первой статьи 6 Регулы);
  • для реализации или защиты легитимных (законных) интересов Предприятий концерна или третьих лиц (пункт f) части первой статьи 6 Регулы). Легитимными интересами Предприятий концерна являются, например:
  • осуществление коммерческой деятельности;
  • проверка идентичности и правомочности Субъекта данных перед заключением договора или в ходе обслуживания Субъекта данных – по телефону, в электронном виде, очно;
  • обеспечение исполнения договорных обязательств;
  • отправка сообщений или иного вида коммуникация, связанная с ходом выполнения договора и существенными событиями при выполнении договора;
  • рассмотрение заявлений, заявок, жалоб Субъекта данных;
  • администрирование платежей и задолженностей;
  • оказание услуг по продаже электроэнергии;
  • оказание охранных услуг;
  • оказание услуг грузовых и пассажирских перевозок;
  • оказание услуг Музея истории железной дороги;
  • оказание и администрирование услуг по аренде, управлению и обслуживанию недвижимости;
  • оказание и администрирование услуг по аренде движимого имущества, в том числе подвижного состава;
  • оказание и администрирование услуг по аренде жилых помещений;
  • оказание услуг, необходимых для поддержки информационных и технических систем;
  • обеспечение эффективности оказания услуг, продажи и доставки товаров;
  • обеспечение и повышение качества услуг;
  • обучение и трудоустройство практикантов;
  • устранение необоснованных финансовых рисков для своей коммерческой деятельности (в том числе проведение оценки кредитного риска перед продажей товаров и услуг и в ходе выполнения договора);
  • взыскание задолженностей, защита интересов Предприятий концерна в суде и других государственных институциях;
  • предотвращение коррупции и осуществления преступных деяний;
  • информирование общества о своей деятельности;
  • популяризация железнодорожной отрасли на различных публичных мероприятиях;
  • анализ деятельности домашних страниц и интернет-порталов Предприятий концерна, разработка и внедрение изменений на них;
  • защита жизненных интересов Субъекта данных или других физических лиц, например, при ведении видеонаблюдения (пункт d) части первой статьи 6 Регулы);
  • в отдельных случаях – также при согласии Субъекта данных.

Обработка и защита персональных данных

10. Предприятия концерна обрабатывают данные Субъекта данных, используя возможности современных технологий, принимая во внимание существующие риски приватности и доступные Предприятиям концерна организационные, финансовые и технические ресурсы, в том числе предпринимают по крайней мере следующие меры безопасности:

  • разработка внутренних правовых актов, касающихся защиты данных физических лиц;
  • правила конфиденциальности для работников Предприятий концерна;
  • договоры с договаривающимися сторонами, регламентирующие защиту персональных данных;
  • ограниченный/контролируемый доступ к собственности и информационным системам Предприятий концерна;
  • просвещение работников по вопросам защиты персональных данных;
  • использование различных защитных механизмов для информационных технологий, например, брандмауэры, надежные пароли, программы защиты от взломов и их обнаружения, механизмы шифрования данных и др.

11. По отношению к Субъекту данных Предприятия концерна не осуществляют автоматизированного принятия решений.

Передача/распространение персональных данных

12. Предприятия концерна не распространяют третьим лицам персональные данные Субъекта данных, за исключением:

  • предусмотренных внешними правовыми актами случаев для определенных лиц в установленном порядке и объеме;
  • передачи персональных данных партнеру по сотрудничеству, если соответствующему партнеру по сотрудничеству необходимо передать данные в рамках заключенного договора для выполнения конкретного договора;
  • случаев ясного и недвусмысленного согласия Субъекта данных;
  • в определенных внешними правовыми актами случаях для защиты легитимных (законных) интересов Предприятий концерна.

Доступ субъектов третьих государств к персональным данным

13. Предприятия концерна не передают персональные данные в страны, находящиеся за пределами Европейского союза и Европейской Экономической зоны, за исключением случаев, когда Предприятия концерна передают персональные данные в Российскую Федерацию и в Республику Беларусь, но только тогда, когда с Субъектом данных заключен договор на каждый конкретный случай, например, при выполнении грузовых или пассажирских перевозок по территории Российской Федерации или Республики Беларусь, если таковые организуются Предприятиями концерна.

Продолжительность хранения персональных данных

14. Предприятия концерна не хранят персональные данные дольше, чем это необходимо для целей обработки данных, или дольше, чем это установлено внешними правовыми актами. Продолжительность хранения персональных данных определяется различными критериями, например, требованиями внешних правовых актов, техническими возможностями по хранению данных и др. Предприятия концерна хранят и обрабатывают персональные данные Субъекта данных так долго, пока действует хотя бы одно из следующих условий:

  • пока существует установленная внешними правовыми актами обязанность хранить данные, например, во исполнение обязанностей, установленных законом «О бухгалтерском учете и архивах»;
  • пока действует заключенный с Субъектом данных договор;
  • пока Предприятия концерна реализуют свои легитимные интересы (например, рассмотрение запросов, защита прав, решение вопросов, подача исков в суд или соблюдение сроков давности, и т.п.);
  • относительно персональных данных, полученных в результате видеонаблюдения, подробная информация доступна в последнем разделе Политики приватности;
  • аудиозаписи о звонках Субъекта данных в Справочную железнодорожную службу по номерам 1181 или 8001181 хранятся не дольше 13 месяцев.

15. По окончании упомянутых в пункте 14 обстоятельств персональные данные Субъекта данных уничтожаются, если внешние правовые акты не определяют другой срок хранения.

Права Субъекта данных

16. Субъект данных имеет право на получение определенной правовыми актами информации в связи с обработкой его данных, в том числе право затребовать у Предприятия концерна доступ к своим персональным данным, а также затребовать проведения их дополнения, исправления или уничтожения, либо ограничений по обработке относительно Субъекта данных, а также право возражать против их обработки.

17. Субъект данных может подать заявку на реализацию своих прав:

  • в письменном виде лично на Предприятии концерна, предъявив документ, удостоверяющий личность;
  • по электронной почте, подписав письмо безопасной электронной подписью и направив его на адрес электронной почты datuaizsardziba@ldz.lv;
  • отправив письмо Предприятию концерна по почте.

18. Получив заявку Субъекта данных, Предприятие концерна убеждается в идентичности Субъекта данных, оценивает заявку и выполняет ее согласно требованиям правовых актов. Чтобы Субъект данных мог получить информацию о себе, Предприятию концерна необходимо будет идентифицировать Вас в качестве Субъекта данных, ибо Предприятия концерна не вправе предоставлять информацию лицу, не убедившись, что они предоставляют информацию именно Вам. В зависимости от каждой конкретной ситуации Предприятия концерна могут попросить Субъекта данных доказать свою идентичность документом, удостоверяющим личность, или иным способом.

19. Субъект данных должен принимать во внимание время работы Предприятий концерна.

20. Предприятия концерна дают ответ Субъекту данных, принимая во внимание указанный Субъектом данных способ получения ответа.

21. Если ответ направляется по почте, то он отправляется заказным письмом и адресуется лицу, чьи персональные данные были затребованы. Если ответ дается в электронном виде, то он подписывается безопасной электронной подписью (если заявка была подана с безопасной электронной подписью).

22. Предприятие концерна обеспечивает выполнение требований по обработке и защите данных согласно правовым актам и в случае возражений Субъекта данных принимает необходимые меры по разрешению возражений. Однако если это не удается, Субъект данных имеет право обратиться в надзорное учреждение – Государственную инспекцию данных, ул. Блауманя, 11/13 в Риге.

23. Субъект данных имеет право на получение бесплатной информации о своих персональных данных, находящихся на обработке Предприятия концерна.

24. Получение и/или использование информации о себе могут быть ограничены с целью предотвращения неблагоприятного влияния на права и свободы других лиц (в том числе работников Предприятий концерна), а также в случаях, когда предоставление данных запрещают внешние правовые акты.

25. Если заявки на информацию очевидно необоснованны или чрезмерны, особенно если они повторяются регулярно, то Предприятие концерна может либо: а) затребовать разумную плату с учетом административных расходов, связанных с обеспечением информации или коммуникации, или выполнения запрошенных действий, либо б) отказаться от выполнения заявки.

Посещения домашних страниц и обработка cookie-файлов

26. Домашние страницы Предприятий концерна могут использовать cookie-файлы.

27. Cookie-файлы – это файлы, которые интернет-сайты (далее – Сайты) создают на компьютерах пользователей для распознавания пользователя и облегчения ему пользования сайтом. Интернет-браузеры могут быть сконфигурированы таким образом, что они предупреждают посетителя об использовании cookie-файлов и позволяют сделать выбор, согласен ли посетитель их принять. Непринятие cookie-файлов не запрещает посетителю пользоваться Сайтом, однако оно может ограничить посетителю возможности использования Сайта, например, ограничивать быстродействие Сайта. Более подробная информация о cookie-файлах находится на домашней странице каждого Предприятия концерна, так как используемые на каждой домашней странице cookie-файлы могут отличаться.

Другие положения

28. В Политику приватности могут быть внесены изменения и дополнения, которые становятся доступными для Субъекта данных при размещении соответствующей информации на домашней странице Предприятий концерна.

29. Предприятия концерна сохраняют предыдущие редакции Политики приватности, которые остаются доступными на домашней странице Предприятий концерна.

Информация для Субъектов данных о проводимом Предприятиями концерна видеонаблюдении

30. Целью видеонаблюдения является обеспечение надзора за порядком на соответствующей доступной видеонаблюдению территории, в том числе фиксация несчастных случаев, охрана объектов железнодорожной инфраструктуры, обеспечение безопасности движения на железнодорожной инфраструктуре публичного пользования, а также надзор за доступом к зданиям Концерна и прилегающим к ним территориям, подвижному составу, обеспечение безопасности зданий, работников и посетителей, а также безопасности находящегося на объектах Концерна имущества и хранящихся там документов и информации. Отдельные составные части системы видеонаблюдения могут быть использованы в случаях расследования нарушений правил распорядка труда. Выгоды от использования системы видеонаблюдения заключаются в возможности устранять и не допускать, а также, при необходимости, расследовать происшествия, связанные с несоблюдением общественного порядка и безопасности на доступной видеонаблюдению территории, реконструировать ход событий, предотвращать возможные опасные ситуации или неразрешенный физический доступ, в том числе – неразрешенный доступ к закрытым и охраняемым помещениям и территориям, инфраструктуре информационных технологий Концерна, а также предотвращать случаи хищений или физического воздействия.

31. Для достижения целей видеонаблюдения соблюдаются следующие условия – Концерн, проводя видеонаблюдение, соблюдает право лиц на приватность и общепринятые этические нормы: ближайшие окрестности возле зданий Концерна, станций, железнодорожных переездов, железнодорожных мостов и других объектов Концерна по всей территории Латвии наблюдаются по такому периметру видеонаблюдения, чтобы в поле зрения системы не попадала территория большей площади, чем это необходимо для достижения цели видеонаблюдения, если интересы государственной безопасности не определяют иного.

32. Основание обработки – подпункты d); e) пункта 1 статьи 6 и подпункт g) пункта 2 статьи 9 Регулы Европейского парламента и Совета Европы (ES) 2016/679 (27 апреля 2016 года) о защите физических лиц по отношению к обработке персональных данных и свободному обороту подобных данных, отменяющей Директиву 95/46/EK (Общая регула защиты данных).

33. Сроки хранения информации – полученная в результате видеонаблюдения информация о проведенном видеонаблюдении сохраняется до 2 месяцев, если в определенных законом случаях не устанавливается более длительный срок хранения. По окончании указанного срока данные автоматически стираются, если эти данные не были затребованы ранее или не были констатированы преступные деяния. Если данные были ранее затребованы компетентными государственными или муниципальными институциями либо были констатированы признаки преступного деяния или нарушения, то данные хранятся по необходимости.

34. Информация специалиста по защите данных – datuaizsardziba@ldz.lv, тел. 8000 1181.

35. Категории данных, обрабатываемых в результате видеонаблюдения – записи и изображения видеонаблюдения.

36. Получатели или категории получателей персональных данных – полученные в результате видеонаблюдения данные/видеоматериалы концерн «Latvijas dzelzceļš» передает только в следующих случаях и порядке:

  • учреждениям досудебного расследования, субъектам оперативной деятельности, учреждениям государственной безопасности, прокуратуре (для получения доказательств по уголовным делам), судам (для получения доказательств по рассматриваемым делам);
  • входящим в состав концерна «Latvijas dzelzceļš» капитальным обществам для обработки в указанных выше целях – на основании договоров или внутренних правовых актов концерна «Latvijas dzelzceļš»;
  • субъектам данных – на основании письменного заявления;
  • юридическим лицам – на основании обоснованного заявления или договора.

Процедура передачи видеоматериалов регламентирована внутренними правовыми актами и проходит под надзором.

37. Отправка данных третьим государствам или международным организациям не производится.

38. Права Субъекта данных:

  • при подаче письменного запроса – право на получение всей информации, которая собрана о нем в системе видеонаблюдения, если только распространение этой информации не запрещено законом или информация уже не уничтожена согласно внутренним правилам концерна «Latvijas dzelzceļš»;
  • в течение месяца со дня подачи соответствующего запроса – право на бесплатное получение упомянутой выше информации или получение обоснованного отказа в предоставлении информации;
  • право на исправление обработки, уничтожение, ограничение обработки своих персональных данных, право на перенесение данных;
  • право на подачу жалоб в надзорное учреждение – Государственную инспекцию данных Латвийской Республики в случае, когда констатированы нарушения в обработке персональных данных.

​39. К сведению субъектов данных – концерн «Latvijas dzelzceļš» удерживает за собой право не предоставлять полученные во время видеонаблюдения материалы в тех случаях, когда предоставление подобных данных:

  • касается других субъектов данных и не существует технических возможностей предоставить информацию без затрагивания прав других субъектов данных;
  • касается предоставления информации из систем видеонаблюдения за объектами критической инфраструктуры;
  • из-за его объема или сложности требует привлечения чрезмерных времени, количества работников или финансовых ресурсов.

NOTIKUMU KALENDĀRS

п в с ч п с в
 
 
 
1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
16
 
17
 
18
 
19
 
20
 
21
 
22
 
23
 
24
 
25
 
26
 
27
 
28
 
29
 
30
 
31