SĪKDATŅU POLITIKA / PRIVĀTUMA POLITIKA

SIA “BRC” informē, ka interneta vietnes www.lv.brcauto.eu darbības nodrošināšanai, Lietotāju pieredzes uzlabošanai, kā arī Lietotāju statistikas iegūšanai interneta vietnē tiek izmantotas sīkdatnes.

1. Sīkdatņu politikā lietotie apzīmējumi:

1.1. Lietotājs – Interneta vietnes lietotājs vai apmeklētājs;
1.2. BRC – SIA "BRC", Reģ. Nr 40003380176, juridiskā adrese: Latgales iela 463, Rīga, LV-1063.

2. Kas ir sīkdatnes?

2.1. Neliela izmēra faili, kas tiek noglabāti Lietotāja ierīcēs. Brīdī, kad Lietotājs izmanto BRC interneta vietni, mūsu sistēma nolasa šīs sīkdatnes un attiecīgi pielāgo iestatījumus. Tādējādi sīkdatnes ir kā atslēga, ar kuru Jūsu pārlūks pieprasa pielāgotu informāciju. Sīkdatnes izmanto arī citām funkcijām, piemēram, statistikas iegūšanai.

3. Kādas ir sīkdatņu kategorijas?

3.1. Mājaslapā var tikt izmantotas šādas sīkdatnes:
3.1.1. Obligātās sīkdatnes - nodrošina pielāgotu interneta vietnes darbību Lietotāja veiktajām izvēlēm, piemēram, sīkdatņu politikas apstiprinājuma saglabāšanu. Sīkdatnes nepieciešamas, lai lietotājs spētu izmantot interneta vietnes funkcijas pilnvērtīgi, kā arī pārvietoties pa vietni. Bez šīm sīkdatnēm nav iespējams lietotājam nodrošināt vietnes piedāvātos pakalpojumus, tās ir būtiskas vietnes nodrošināšanai
3.1.2. Darbības uzlabošanas un analītikas sīkdatnes - Sīkdatnes neievāc personas datus, informācija ir anonīma. Atceras lietotāja mājaslapas izmantošanas paradumus, kā, piemēram, biežāk apmeklētākās lapas un uzlabo vietnes darbību, kā arī tiek veikta izmantošanas un citu darbību analītika. Dati ir anonīmi.
3.1.3. Mērķa vai reklāmas sīkdatnes - Izmanto reklāmu nodrošināšanai interneta vietnē, kuras saistītas ar lietotāja interesēm un interneta lietošanas paradumiem
3.1.4. Trešo personu sīkdatnes - Jebkuras trešo personu sīkdatnes, Piemēram, Google Analytics, YouTube, Google, AddThis, u.c. pakalpojumu izmantošanas reazultātā radušās sīkdatnes, kuras nepieciešamas, lai trešā persona spētu sniegt pilnvērtīgu pakalpojumu mājaslapas turētājam.

4. Sīkdatņu apakškategorijas un darbības laiks

4.1. Katrai sīkdatnei ir piešķirts darbības laiks, cik ilgi tā glabā iegūtos personas datus un tos apstrādā. Attiecīgi katra sīkdatņu kategorija var tikt iedalīta vēl divās apakškategorijās - sesijas un pastāvīgajās sīkdatnēs, kuras raksturo sīkdatnes darbības raksturu un laiku.
4.1.1. sesijas sīkdatnes- tiek izvietotas uz vietnes apmeklējuma laiku un iegūtā informācija netiek glabāta ilgāk kā vietnes apmeklējuma sesija
4.1.2. pastāvīgās sīkdatnes -informācija tiek izvietota un saglabāta uz lietotāja datora arī pēc vietnes apmeklējuma beigām. Informācijas glabāšanas termiņš katrai sīkdatnei var atšķirties.

5. Kāda veida sīkdatnes izmanto BRC tīmekļa vietnē www.lv.brcauto.eu?

Sīkdatņu nosaukums

Pārvaldnieks

Sīkdatņu kategorija

Mērķi

Tips

Darbības laiks

__cfduid

brcauto.eu

Obligātās sīkdatnes

Sīkdatni izvieto Cloudflare, lai nodrošinātu interneta vietnei SSL sertifikāciju un drošu pieslēgumu

HTTP

1 gads

__lc_cid

accounts.livechatinc.com

Obligātās sīkdatnes / Trešo personu sīkdatnes

Chatbox funnkcijas nodrošināšanai vietnē.

HTTP

3 gadi

__lc_cst

accounts.livechatinc.com

Obligātās sīkdatnes / Trešo personu sīkdatnes

Chatbox funnkcijas nodrošināšanai vietnē.

HTTP

3 gadi

XSRF-TOKEN

lv.brcauto.eu

Obligātās sīkdatnes

Šīs sīkdatnes nodrošina apmeklētāju lietošanas drošību, novēršot starp-mājaslapu informācijas pieprasījumu viltošanu. Šīs sīkdatnes ir vitālas mājaslapas drošības nodrošināšanai.

HTTP

6 dienas

__livechat

livechatinc.com

Obligātās sīkdatnes  / Trešo personu sīkdatnes

 

Šīs sīkdatnes tiek izmantotas, lai paslēptu lietotāja personīgos iestatījumus LiveChat lodziņā.

HTTP

3 gadi

_ga

brcauto.eu

Darbības uzlabošanas un analītikas sīkatnes

Reģistrē unikālu lietotāja ID, kas tiek izmantots statistikas izveidei par vietnes apmekētāju lietošanas paradumiem.

HTTP

2 gadi

_gat

brcauto.eu

Darbības uzlabošanas un analītikas sīkatnes

Google Analytics šīs sikdatnes izmanto, lai kontrolētu pieprasījumu plūsmu.

HTTP

1 diena

_gid

brcauto.eu

Darbības uzlabošanas un analītikas sīkatnes

Reģistrē unikālu lietotāja ID, kas tiek izmantots statistikas izveidei par vietnes apmekētāju lietošanas paradumiem.

HTTP

1 diena

_fbp

brcauto.eu

Mērķa vai reklāmas sīkdatnes

Facebook izmanto šīs sīkdatnes, lai piegādātu virkni reklāmas produktu, piemēram, reāllaika solīšanu no trešo pušu reklāmdevējiem

HTTP

3 mēneši

ads/ga-audiences

google.com

Mērķa vai reklāmas sīkdatnes  / Trešo personu sīkdatnes

Google AdWords izmanto šīs sīkdatnes, lai veicinātu lietotājus apmeklēt mājaslapu vēlreiz, balstoties uz apmeklētāja tiešsaites uzzvedību starp mājaslapām.

Pixel

Sesijas

fr

facebook.com

Mērķa vai reklāmas sīkdatnes  / Trešo personu sīkdatnes

Facebook izmanto šīs sīkdatnes, lai piegādātu virkni reklāmas produktu, piemēram, reāllaika solīšanu no trešo pušu reklāmdevējiem

HTTP

3 mēneši

GPS

youtube.com

Mērķa vai reklāmas sīkdatnes  / Trešo personu sīkdatnes

Reģistrē unikālu lietotāja ID to mobīlajās ierīcēs, lai iespējotu izsekošanu balstoties uz GPS atrašanās vietas.

HTTP

1 diena

IDE

doubleclick.net

Mērķa vai reklāmas sīkdatnes  / Trešo personu sīkdatnes

Izmanto Google DoubleClick lai reģistrētu un apkopotu interneta vietnes lietotāja darbības pēc reklāmas apmeklējuma vai apskates, lai izvērtētu reklāmas efektivitāti un nodrošinātu precīzāku mērķauditorijas izvēli.

HTTP

1 gads

pagead/1p-user-list/#

google.com

Mērķa vai reklāmas sīkdatnes  / Trešo personu sīkdatnes

-

Pixel

Sesijas

PREF

youtube.com

Mērķa vai reklāmas sīkdatnes  / Trešo personu sīkdatnes

Reģistrē unikārlu lietoāja ID numuru, kuru Google izmanto, lai reģistrētu YouTube video lietošanas paradumus starp mājaslapām.

HTTP

8 mēneši

test_cookie

doubleclick.net

Mērķa vai reklāmas sīkdatnes  / Trešo personu sīkdatnes

Izmanto, lai pārbaudītu vai lietotāja interneta pārlūks atbalsta sīkdatnes.

HTTP

1 diena

tr

facebook.com

Mērķa vai reklāmas sīkdatnes  / Trešo personu sīkdatnes

Sīkdatni izvieto Facebook, lai nodrošinātu dažādu veidu reklāmu izvietošanu no trešo personu reklāmdevējiem.

Pixel

Sesijas

VISITOR_INFO1_LIVE

youtube.com

Mērķa vai reklāmas sīkdatnes  / Trešo personu sīkdatnes

Novērtē lietotāja kapacitāti atvērt vietnes, kurās integrēti YouTube video.

HTTP

179 dienas

YSC

youtube.com

Mērķa vai reklāmas sīkdatnes / Trešo personu sīkdatnes

Reģistrē unikālu ID, lai uzturētu statistiku ar YouTube video, kurus lietotājs apskatījis.

HTTP

Sesijas

yt-player-bandwidth

youtube.com

Mērķa vai reklāmas sīkdatnes

Glabā lietotāja video atskaņošanas iestatījumus, izmantojos integrētu YouTube video.

HTML

Pastāvīgā

yt-player-headers-readable

youtube.com

Mērķa vai reklāmas sīkdatnes / Trešo personu sīkdatnes

Glabā lietotāja video atskaņošanas iestatījumus, izmantojos integrētu YouTube video.

HTML

Pastāvīgā

@lc_auth_token:9560475

secure.livechatinc.com

Trešo personu sīkdatnes

 

-

HTML

Pastāvīgā

__oauth_redirect_detector

accounts.livechatinc.com

Trešo personu sīkdatnes

-

HTTP

1 diena

9560475:state

secure.livechatinc.com

Trešo personu sīkdatnes

-

HTML

Pastāvīgā

brc_session

lv.brcauto.eu

Trešo personu sīkdatnes

-

HTTP

6 dienas

CASID

api.livechatinc.com

Trešo personu sīkdatnes

-

HTTP

Sesijas

displayed_list_banner

lv.brcauto.eu

-

-

HTTP

2914823 dienas

side_storage_9560475

secure.livechatinc.com

Trešo personu sīkdatnes

-

HTML

Pastāvīgā


6. Google Analytics

6.1. Lai BRC labāk izprastu vietnes apmeklētāju darbības, BRC izmanto Google Analytics tīmekļa analīzes platformas pakalpojumus – Lietotāju ierīcē tiek noglabāta Google Analytics sīkdatne, kas, apvienojumā ar BRC vietnē iestrādāto kodu, ievāc informāciju par Lietotāju apmeklējumu un nosūta to uz Google serveriem. Secīgi, BRC piekļūst šai statistikai, analizē to, un attiecīgi pielāgo vietni Lietotāju vajadzībām. Ievāktā informācija tiek anonimizēta pirms Google to uzglabā savos serveros.
6.2. Gadījumā, ja Lietotājs nevēlas, lai Google Analytics apstrādā attiecīgās personas datus, uzstādot Google Analytics Opt-out programmu savā ierīcē, Lietotājs šādu sīkdatņu izvietošanu un analīzi var apturēt. (Google Chrome Opt-out rīks pieejams: https://tools.google.com/dlpage/gaoptout?hl=en)

7. Sīkatņu astpējošana:

7.1. Lietotājam ir tiesības kontrolēt, cik sīkdatņu tiek izvietotas uz Lietotāja ierīces, proti, Lietotājs ir tiesīgs atspējot to intetneta vietnes sīkdatņu izvietošanu, kuras nodrošina funkcijas, kas nav saistītas ar interneta vietnes pamata darbību nodrošināšanu jeb obligātās sīkdatnes.
7.2. Informācija par sīkdatņu atspējošanu visbiežāk lietotajās interneta pārlūkprogrammās pieejama:
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=en https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences https://www.whatismybrowser.com/guides/how-to-enable-cookies/safari



PRIVĀTUMA POLITIKA

1. Privātuma politikā lietotie termini

1.1. BRC – SIA “BRC”.
1.2. VDAR – Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).
1.3. Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu; identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
1.4. Personas datu apstrāde – jebkura ar Personas datiem vai Personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, datu vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
1.5. Pārzinis – fiziska vai juridiska persona, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus.
1.6. Apstrādātājs – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.
1.7. Klients – juridiska vai fiziska persona, kura klātienē vai attālināti, tajā skaitā caur tīmekļa vietni www.brcauto.eu/lv, izmanto BRC piedāvātos pakalpojumus, tajā skaita transportlīdzekļu pārdevēji, pircēji, nomātāji un komitenti.
1.8. Sadarbības partneris – juridiska vai fiziska persona, kas sniedz BRC savus pakalpojumus un kas neapstrādā BRC rīcībā esošos Personas datus BRC uzdevumā, tajā skaitā transportlīdzekļu pārvadāšanas kompānijas un to šoferi, līzinga pakalpojumu nodrošināšanas kompānijas un finanšu iestādes un to darbinieki.
1.9. Datu subjekts – tieši vai netieši identificēta vai identificējama fiziska persona, tajā skaitā visi BRC Klienti, Sadarbības partneri un to norādītās kontaktpersonas, galvotāji vai pilnvarotās personas.

2. Vispārīgie noteikumi

2.1. Šī privātuma politika (turpmāk - Privātuma politika) ir BRC noteikumi, kas izstrādāti ar mērķi sniegt informāciju par BRC veiktās Personas datu apstrādes nolūkiem, tiesisko pamatu, apjomu, aizsardzību, apstrādes un glabāšanas termiņu, Personas datu ieguves avotiem, Personas datu saņēmējiem, kā arī Datu subjekta tiesībām Personas datu iegūšanas un apstrādes laikā.
2.2. Privātuma politiku piemēro privātuma un Personas datu aizsardzības nodrošināšanai attiecībā uz:
2.2.1. fiziskām personām, proti, BRC Klientiem un Sadarbības partneriem, kā arī trešajām personām, kuras BRC piedāvāto pakalpojumu sniegšanas vai sadarbības laikā norādītas kā kontaktpersonas vai pilnvarotās personas;
2.2.2. juridiskām personām, ja to nosaukums satur fizisku personu datus vai pēc to sniegtās informācijas ir iespējams tieši vai netieši identificēt fizisku personu.
2.3. Privātuma politika ir attiecināma uz Personas datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Datu subjekts sniedz Personas datus (rakstiski, telefoniski, interneta mājaslapā, papīra formātā vai ar elektroniskā pasta starpniecību, u.c.) un kādās BRC sistēmās vai formā tie tiek apstrādāti.
2.4. BRC
2.4.1. VDAR;
Personas datu apstrādei piemērojamie tiesību akti:
2.4.2. Ceļu satiksmes likums;
2.4.3. Komerclikums;
2.4.4. Civillikums;
2.4.5. Likums “Par grāmatvedību”;
2.4.6. Likumā “Par nodokļiem un nodevām”;
2.4.7. Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas
2.4.8. Ministru kabineta 21.10.2003. noteikumi Nr.585 “Noteikumi par grāmatvedības kārtošanu un organizāciju”;
2.4.9. Ministru kabineta 30.11.2010. noteikumi Nr. 1080 “Transportlīdzekļu reģistrācijas noteikumi”.

3. Informācija par Pārzini

3.1. Pārzinis ir BRC: SIA “BRC”, vienotās reģistrācijas Nr. 40003380176, juridiskā adrese: Latgales iela 463, Rīga, LV-1063, Latvija, tālrunis: +371 67317524, elektroniskā pasta adrese: [email protected].
3.2. Jautājumos, kas saistīti ar BRC veikto Personas datu apstrādi, vērsties pie BRC kontaktpersonas Personas datu apstrādes jautājumos: Matīss Mežaks, tālrunis: +37129294743, elektroniskā pasta adrese: [email protected]. Izmantojot šo kontaktinformāciju, Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu saskaņā ar Privātuma politikas 12.2. apakšpunktu.

4. Personas datu apstrādes tiesiskais pamats

4.1. BRC apstrādā Personas datus, balstoties uz šādiem VDAR 6. pantā minētajiem tiesiskajiem pamatiem:
4.1.1. līguma noslēgšanai un izpildei - lai BRC sniegtu Datu subjekta, proti, Klienta pieprasītos pakalpojumus, sastādītu, noslēgtu un nodrošinātu pienācīgu līguma ar Klientu un Sadarbības partneri par pakalpojumu nodrošināšanu izpildi vai grozīšanu pēc līguma noslēgšanas, kā arī atbilstošu līgumsaistību izbeigšanu; 4.1.2. ārējos normatīvajos aktos noteikto juridisko pienākumu izpildei, lai BRC saskaņā ar tai saistošajiem un spēkā esošajiem Latvijas Republikas un ES normatīvajiem aktiem pildītu tai noteiktos juridiskos pienākumus attiecībā pret sevi, Datu subjektu, valsts un pašvaldības iestādēm, kā arī trešajām personām, piemēram, sastādītu un noslēgtu likumā noteiktajām prasībām atbilstošus darījumu apliecinošus dokumentus, atbilstoši likumā noteiktajām prasībām veiktu transportlīdzekļu noņemšanu no uzskaites, pārreģistrāciju vai obligāto tehnisko apskati, izrakstītu likumā noteiktajām prasībām atbilstošus rēķinus par transportlīdzekļu pārdošanu vai citu pakalpojumu sniegšanu, ievērotu noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas pasākumus;
4.1.3. BRC leģitīmo interešu īstenošanai, lai īstenotu no BRC un Datu subjekta starpā pastāvošajām saistībām, noslēgtā līguma vai likuma izrietošas BRC leģitīmās intereses, tajā skaitā:
4.1.3.1. nodrošināt un uzlabot Datu subjekta pieprasītā pakalpojuma un apkalpošanas servisa kvalitāti;
4.1.3.2. nodrošināt efektīvu produktu, finanšu un biznesa uzskaiti un analītiku, kā arī efektīvus BRC pārvaldības procesus;
4.1.3.3. novērst nepamatotus fiziskās un IT drošības riskus un veikt preventīvos pasākumus;
4.1.3.4. nodrošināt BRC īpašuma aizsardzību;
4.1.3.5. novērst nepamatotus finansiālus riskus;
4.1.3.6. novērst krāpniecību un zādzību;
4.1.3.7. īstenot BRC tiešā un digitālā mārketinga stratēģijas izpildi, rezultātu analīzi un uzskaiti;
4.1.3.8. pārbaudīt Datu subjekta identitāti pirms līguma noslēgšanas;
4.1.3.9. nodrošināt noslēgtā līguma saistību izpildi;
4.1.3.10. vērsties valsts pārvaldes, operatīvās darbības un tiesu iestādēs BRC tiesisko interešu aizsardzībai.
4.1.3.10. vērsties valsts pārvaldes, operatīvās darbības un tiesu iestādēs BRC tiesisko interešu aizsardzībai.
4.2. Īstenojot BRC leģitīmās intereses, pirms Personas datu apstrāde tiek uzsākta, tiek izvērtētas BRC intereses attiecībā pret Datu subjekta tiesībām tā, lai BRC komerciāla rakstura leģitīmās intereses nebūtu pretrunā ar Datu subjekta interesēm un brīvībām. Datu subjekts jebkurā brīdī ir tiesīgs lūgt šādi pamatotu datu apstrādi pārtraukt saskaņā ar Privātuma politikas 12.1. apakšpunktu.

5. Personas datu apstrādes nolūki un apstrādāto Personas datu kategorijas

5.1. BRC rīcībā var atrasties un tikt apstrādāti šādi Datu subjekta Personas dati un cita Datu subjekta sniegtā informācija, kas var tikt uzskatīta par Personas datiem gadījumos, kad no tās iespējams tieši vai netieši identificēt Datu subjektu, un tiek izmantoti šādiem nolūkiem:
5.1.1. transportlīdzekļu iegādes no Klientiem, kā arī mazumtirdzniecības un nomas pakalpojumu nodrošināšanai Klientiem, tajā skaitā komisijas līguma, pirkuma līguma par transportlīdzekļa iegādi vai pārdošanu, nomas līguma ar Klientu noslēgšanai, izpildei vai grozīšanai pēc līguma noslēgšanas, transportlīdzekļa pārreģistrēšanai, kustamās mantas novērtēšanai, rēķinu izrakstīšanai un pavadzīmju sastādīšanai, noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanai, kā arī saziņai ar Klientu pakalpojuma uzsākšanas un izpildes laikā:
5.1.1.1. Klienta vārds un uzvārds;
5.1.1.2. Klienta personas kods;
5.1.1.3. Klienta deklarētā dzīvesvietas adrese;
5.1.1.4. Klienta faktiskā dzīvesvietas adrese, ja līgumā netiek norādīta deklarētā adrese;
5.1.1.5. Klienta tālruņa numurs;
5.1.1.6. Klienta elektroniskā pasta adrese;
5.1.1.7. Klienta bankas konta numurs;
5.1.1.8. Klienta rakstveida paraksts;
5.1.1.9. Klienta, kas ir juridiska persona, nosaukums;
5.1.1.10. Klienta, kas ir juridiska persona, reģistrācijas numurs;
5.1.1.11. Klienta, kas ir juridiska persona, juridiskā adrese;
5.1.1.12. Klienta, kas ir juridiska persona, pārstāvja vai pilnvarotās personas vārds un uzvārds;
5.1.1.13. Klienta, kas ir juridiska persona, pārstāvja vai pilnvarotās personas amats;
5.1.1.14.Klienta, kas ir juridiska persona, pārstāvja vai pilnvarotās personas tālruņa numurs;
5.1.1.15. Klienta, kas ir juridiska persona, pārstāvja vai pilnvarotās personas elektroniskā pasta adrese;
5.1.1.16. Klienta, kas ir juridiska persona, pārstāvja vai pilnvarotās personas rakstveida paraksts;
5.1.1.17. Klientam piederošā transportlīdzekļa valsts reģistrācijas numurs;
5.1.1.18. Klientam piederošā transportlīdzekļa identifikācijas numurs jeb VIN (šasijas) numurs;
5.1.1.19. Klientam piederošā transportlīdzekļa valsts reģistrācijas apliecības numurs;
5.1.1.20. Klienta personu apliecinoša dokumenta numurs, izdošanas datums un vieta;
5.1.1.21. Klienta, kas ir juridiska persona, pārstāvja vai pilnvarotās personas personu apliecinoša dokumenta numurs, izdošanas datums un vieta;
5.1.1.22. Klienta, kas nav EU valstu pilsonis, pases kopija iesniegšanai Ceļu satiksmes drošības direkcijā;
5.1.2. līzinga līguma jeb nomaksas pirkuma līguma, tas ir finanšu līzinga, operatīvā līzinga vai pilna servisa ilgtermiņa transportlīdzekļa nomas līguma, noslēgšanai, izpildei vai grozīšanai pēc līzinga līguma noslēgšanas sadarbībā ar līzinga pakalpojumu nodrošināšanas kompānijām vai finanšu iestādēm, kā arī saziņai ar Datu subjektu līzinga pieteikuma uzsākšanas un izpildes laikā:
5.1.2.1. Klienta, tā galvotāja vai ar to saistītas politiskas personas vārds un uzvārds;
5.1.2.2. Klienta, tā galvotāja vai ar to saistītas politiskas personas personas kods;
5.1.2.3. Klienta un tā galvotāja personu apliecinoša dokumenta kopija un tās saturošā informācija, tajā skaitā, dokumenta numurs, izdošanas datums un vieta;
5.1.2.4. Klienta un tā galvotāja bankas konta numurs;
5.1.2.5. Klienta un tā galvotāja ģimenes stāvoklis;
5.1.2.6. informācija par Klienta un tā galvotāja apgādībā esošu personu skaitu;
5.1.2.7. Klienta un tā galvotāja deklarētā vai faktiskā dzīvesvietas adrese;
5.1.2.8. Klienta un tā galvotāja tālruņa numurs;
5.1.2.9. Klienta un tā galvotāja elektroniskā pasta adrese;
5.1.2.10. informācija par Klienta un tā galvotāja esošajām finanšu saistībām;
5.1.2.11. Klienta un tā galvotāja darba vieta;
5.1.2.12. Klienta un tā galvotāja amats;
5.1.4.1. Datu subjekta, tas ir, jebkuras fiziskas personas, kas apmeklē BRC komerctelpas, noliktavas un biroju telpas, attēls.

6. Personas datu ieguves avoti

6.1. BRC rīcībā esošie Datu subjekta Personas dati tiek iegūti no šādiem avotiem, balstoties uz 4. punktā minētajiem datu apstrādes tiesiskajiem pamatiem:
6.1.1. Datu subjekta iesniegtie Personas dati klātienē vai attālināti, tajā skaitā caur BRC tīmekļa vietni www.brcauto.eu/lv;
6.1.2. publiskie reģistri, datu bāzes un publiski pieejamās informācijas sistēmas, piemēram, Ceļu satiksmes drošības direkcijas, Latvijas Republikas Uzņēmumu reģistra vai Eiropas Biznesa reģistra rīcībā esošie dati;
6.1.3. BRC komerctelpās, noliktavā un biroja telpās veiktās videonovērošanas materiāls;
6.1.4. Sadarbības partnera iesniegtie Personas dati par tā pārstāvi, pilnvaroto personu vai pakalpojumu izpildošo darbinieku;
6.1.5. trešo personu sniegtā informācija, ja tādas saņemšanu paredz normatīvie akti.

7. Personas datu apstrāde BRC

7.1. Personas dati tiek apstrādāti godprātīgi, likumīgi un Datu subjektam pārredzamā veidā, izmantojot BRC saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
7.2. Personas dati tiek iegūti konkrētos, skaidros un leģitīmos nolūkos un to turpmāku apstrādi neveic sākotnēji neparedzētiem mērķiem vai ar minētajiem mērķiem nesavienojamā veidā.
7.3. Personas dati tiek glabāti tā, lai no tiem varētu identificēt Datu subjektu ne ilgāk, kā tas nepieciešams nolūkiem, kuru ietvaros dati iegūti vai apstrādāti. BRC Personas datu glabāšanas termiņi noteikti Privātuma politikas 11. punktā.
7.4. Personas dati tiek iegūti ievērojot datu apstrādes minimizācijas principu, kas nozīmē, ka dati ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams to apstrādes nolūkiem.
7.5. BRC nodrošina Personas datu precizitāti un, ja vajadzīgs, Personas dati tiek atjaunināti atbilstoši tā brīža aktuālajai informācijai vai dzēsti.
7.6. Personas dati tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša Personas datu drošība, proti, aizsardzība pret neatļautu vai nelikumīgu apstrādi, datu nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu.
7.7. Lai nodrošinātu saistību izpildi attiecībā pret Datu subjektu, BRC ir tiesīga piesaistīt un pilnvarot ārpakalpojumu sniedzējus veikt atsevišķas darbības BRC uzdevumā. Ja, pildot šos uzdevumus, BRC pilnvarotās personas apstrādā BRC rīcībā esošos Datu subjekta datus, attiecīgā uzdevuma veicēji ir uzskatāmi par BRC rīcībā esošo Personas datu Apstrādātājiem, un BRC ir tiesības nodot Apstrādātājiem šo darbību veikšanai vajadzīgos Datu subjekta Personas datus tādā apmērā, kādā tie nepieciešami darbību veikšanai.
7.7.1. Gadījumos, kuros BRC pilnvaro Apstrādātājus noteikta uzdevuma veikšanai, gan BRC, gan Apstrādātāji nodrošina Personas datu apstrādes aizsardzību saskaņā ar VDAR, kā arī neizmanto Personas datus citos nolūkos, kā tikai nodibināto saistību izpildei pret Datu subjektu BRC uzdevumā.

8. BRC rīcībā esošo Personas datu Apstrādātāji

8.1. SIA "EVOR.L", vienotais reģistrācijas Nr. 40003048653, juridiskā adrese: Leona Paegles iela 15 - 1, Sigulda, Siguldas nov., LV-2150, Latvija, kas nodrošina videonovērošanas un apsardzes pakalpojumus BRC telpās;
8.2. Lietuvas Republikā reģistrēta sabiedrība ar ierobežotu atbildību (UAB) Baltijos realizacijos centras, reģistrācijas Nr. 111623156, juridiskā adrese: Senasis Ukmergės kel. 18, Užubalių k., Vilniaus r., LT-14302, Lietuva, nodrošina IT pakalpojumus un IT sistēmu un datu serveru uzturēšanu un apkalpošanu.
8.3. SIA “OPEN BUSINESS SOLUTIONS”, vienotais reģistrācijas Nr. 40103334309, juridiskā adrese: Atpūtas iela 3, Inčukalns, Inčukalna pag., Inčukalna nov., LV-2141, Latvija, kas nodrošina grāmatvedības uzskaites sistēmu HansaWorld.
8.4. Informāciju par Apstrādātāju rīcībā esošajiem Datu subjekta Personas datiem un Apstrādātāju apakšapstrādātājiem BRC nodrošina pēc Datu subjekta pieprasījuma saņemšanas saskaņā ar Privātuma politikas 12.2. apakšpunktu.

9. Personas datu aizsardzība

9.1. BRC aizsargā Datu subjekta Personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un BRC saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā, izmantojot šādus drošības pasākumus:
9.1.1. nodrošina aizsardzību pret neautorizētu pieeju BRC iekšējās IT sistēmās, uzturētajās datu bāzēs un elektroniskajā pastā glabātajiem Datu subjekta Personas datiem, izmantojot TLS/SSL drošības sertifikātus un unikālas ģenerētas paroles;
9.1.2. BRC tīmekļa vietnes www.brcauto.eu/lv darbībā izmanto SSL drošības sertifikātu, nodrošinot šifrētu datu pārraidi starp Datu subjektu un serveri, uz kura glabājas BRC iekšējās informācijas sistēmas un caur tīmekļa vietni saņemtie Datu subjekta Personas dati;
9.1.3. piešķir ierobežotam BRC nodarbināto personu lokam tikai darba pienākumiem atbilstošas piekļuves tiesības BRC iekšējo IT sistēmu un datu bāžu izmantošanai;
9.1.4. nodrošina ierobežotu piekļuvi BRC biroja telpām tikai BRC nodarbinātajām personām;
9.1.5. izmanto ugunsmūri un pretvīrusu programmas;
9.1.6. regulāri veic atbilstošas drošības pārbaudes pret to, vai nav notikuši apzināti uzbrukumi BRC uzturētajām informācijas sistēmām, datu bāzēm, elektroniskajam pastam un serveriem, kā arī vai nav notikusi datu noplūde;
9.1.7. nodrošina, ka personas, kuras darbojas ar BRC pārvaldībā esošajiem Personas datiem, ir pienācīgi apmācītas, kā arī saņēmušas atbilstošus un skaidrus norādījumus par veicamo datu apstrādi, tostarp Privātuma politikā iekļautos drošības norādījumus;
9.1.8. nodrošina, ka netiek pieļauta nejauša vai nelikumīga Personas datu dzēšana, bojāšana, nozaudēšana, labošana, apstrāde, publiskošana vai izpaušana trešajām personām;
9.1.9. nodrošina, ka visa veida papīra formāta dokumenti un konfidenciāla informācija tiek glabāta ierobežotas pieejamības vietā, proti, BRC biroja telpās esošajos skapjos, kam var piekļūt tikai BRC nodarbinātie darbinieki vai pilnvarotās personas tiešo darba pienākumu veikšanai.

10. Personas datu nodošana trešajām personām

10.1. BRC rīcībā esošie Personas dati netiek nodoti trešajām personām, izņemot gadījumos, kuros:
10.1.1. attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
10.1.2. Personas datu nodošanai Datu subjekts devis skaidru, nepārprotamu piekrišanu;
10.1.3. izpaust Personas datus ir BRC pienākums ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
10.1.4. BRC leģitīmo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura aizskārusi BRC leģitīmās intereses.
10.2. Nododot Personas datus trešajām personām, BRC izvērtē trešās personas datu aizsardzības un apstrādes aizsardzības līmeni atbilstoši normatīvajiem aktiem, lai nodrošinātu pēc iespējas lielāku Datu subjekta informācijas aizsardzību.

11. Personas datu glabāšanas termiņi

11.1. BRC apstrādā tās rīcībā esošos Personas datus tik ilgi, kamēr izpildās sekojošie nosacījumi:
11.1.1. kamēr noris BRC sniegtā pakalpojuma izpildes process;
11.1.2. kamēr noslēgtās līgumsaistības ar Datu subjektu ir spēkā;
11.1.3. tik ilgi, cik Personas dati nepieciešami tam nolūkam, kam tie saņemti;
11.1.4. tik ilgi, cik nepieciešams, lai nodrošinātu BRC vai Datu subjekta leģitīmo interešu realizēšanu, piemēram, lai BRC vai Datu subjekts spētu iesniegt iebildumus vai celt prasību tiesā, savukārt, atbildētājs - aizstāvēt savas tiesības;
11.1.5. kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt, piemēram, saskaņā ar Civillikumu, Komerclikumu vai likumu “Par grāmatvedību”.
11.2. Kad neviens no 11.1. apakšpunktā minētajiem nosacījumiem vairs nav attiecināms, Personas dati tiek dzēsti.
11.3. Papīra formāta dokumenti tiek glabāti ierobežotas pieejamības vietā, proti, BRC biroja telpās esošajos skapjos, saskaņā ar normatīvajos aktos noteiktajiem termiņiem, bet ne ilgāk kā 5 gadus, kā arī atsevišķos gadījumos, lai nodrošinātu BRC leģitīmās intereses, piemēram, līgumsaistību izpildi, parādu piedziņu, potenciālas tiesvedības gadījumā, noilguma periodā.

12. Datu subjekta tiesības un piekļuve saviem Personas datiem

12.1. Datu subjektam ir tiesības saņemt informāciju par to, kādi Personas dati ir BRC pārvaldībā saistībā ar Datu subjekta Personas datu apstrādi, un pieprasīt piekļuvi saviem Personas datiem, to labošanu, papildināšanu vai dzēšanu, ierobežot datu apstrādi, kā arī iebilst pret to, tajā skaitā pret Personas datu apstrādi, kas tiek veikta pamatojoties uz BRC leģitīmajām interesēm, kā arī izmantot tiesības uz datu pārnesamību, ciktāl BRC to spēj tehniski nodrošināt. Datu subjekta tiesības tiek īstenotas tiktāl, cik tas nav pretrunā ar BRC pienākumiem, kuri noteikti normatīvajos aktos.
12.2. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu, nosūtot aizpildītu interneta vietnē www.brcauto.eu/lv pieejamo veidlapu par Datu subjekta tiesību īstenošanu BRC kontaktpersonai Personas datu apstrādes jautājumos uz elektroniskā pasta adresi: [email protected].
12.3. Saņemot Datu subjekta tiesību īstenošanas pieprasījumu, BRC pārliecinās par Datu subjekta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
12.4. Atbildi BRC nosūta uz Datu subjekta elektroniskā pasta adresi 30 dienu laikā no brīža, kad BRC kontaktpersona Personas datu apstrādes jautājumos saņēmusi Datu subjekta pieprasījumu, vai, nosūtot pa pastu, ierakstītas vēstules formā. Ja pirms atbildes sniegšanas rodas nepieciešamība precizēt informāciju vai veikt detalizētāku izpēti, atbilde var prasīt ilgāku laika periodu par 30 dienām, atkarībā no pieprasījuma satura, bet ne ilgāk par 60 dienām.
12.5. Gadījumos, kad Personas dati tiek apstrādāti pamatojoties uz ārējiem normatīvajiem aktiem, līgumiska pamata, vai, lai īstenotu BRC leģitīmās intereses, Personas datu dzēšanas pieprasījums var netikt īstenots, par ko Datu subjekts tiek informēts 30 dienu laikā no brīža, kad BRC kontaktpersona Personas datu apstrādes jautājumos saņēmusi pieprasījumu dzēst datus. Atbilde tiek sniegta ar skaidru, nepārprotamu pamatojumu par to, kāpēc Personas datu dzēšanu nav iespējams īstenot. Turpretī, pamatota Personas datu dzēšanas pieprasījuma saņemšanas gadījumā tiek nodrošināta atbilstoša Personas datu dzēšana 30 dienu laikā no Datu subjekta pieprasījuma saņemšanas brīža.
12.6. Strīdi, kas saistīti ar Personas datu apstrādi, risināmi sarunu ceļā starp Datu subjektu un BRC. Ja Datu subjekts uzskata, ka tā Personas datu apstrāde pārkāpj personas tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem, Datu subjektam ir tiesības vērsties ar sūdzību pie BRC kontaktpersonas Personas datu apstrādes jautājumos, iesniedzot aizpildītu interneta vietnē www.brcauto.eu/lv pieejamo Sūdzības par BRC veikto Personas datu apstrādi veidlapu, vai vēršoties Latvijas Republikas Datu valsts inspekcijā, adrese: Blaumaņa iela 11/13-11, Rīga, LV-1011, Latvija, elektroniskā pasta adrese: [email protected].

13. Citi noteikumi

13.1. BRC pastāvīgi attīsta savu darbību un pilnveido tās sniegtos pakalpojumus, kā arī sadarbības uzturēšanu ar Sadarbības partneriem, līdz ar to, Privātuma politika var tikt mainīta vai papildināta jebkurā laikā.
13.2. Aktuālā Privātuma politikas redakcija vienmēr ir pieejama BRC tīmekļa vietnē www.brcauto.eu/lv. Vienlaikus aktuālā Privātuma politikas redakcija, kā arī iepriekšējās redakcijas ir pieejamas vēršoties pie BRC kontaktpersonas Personas datu apstrādes jautājumos.