• Koordineret redegørelse

    • Databehandlingspolitik

    Afspil indhold
    Sæt læsning på pause

    Oplysninger om controlleren

    Vores navn er Association "Latvian Motor Insurers' Bureau", registreringsnummer: 40008084453, juridisk adresse: Toma Street 4, Riga, LV-1003, 2. sal, værelse 240 (indgang fra Mazā Krasta Street)

    Du kan kontakte os på telefon: +371 67114300 eller ved at skrive til følgende e-mailadresse: ltab@ltab.lv

    Kontaktoplysninger for kommunikation vedrørende persondatabeskyttelsesspørgsmål

    Hvis du har spørgsmål vedrørende denne meddelelse eller behandlingen af ​​dine personoplysninger, kan du kontakte os ved hjælp af de kommunikationskanaler, der er angivet i det foregående afsnit (stk. 1), eller ved at kontakte vores persondatabeskyttelsesansvarlige på følgende e-mailadresse: das@ltab.lv

    Generel beskrivelse af vores behandling af personoplysninger

    Denne meddelelse beskriver, hvordan vi behandler personoplysningerne om vores kunder/samarbejdspartnere, deres kontaktpersoner, besøgende på webstedet og andre personer, hvis data kan komme i vores besiddelse inden for rammerne af vores aktiviteter (levering af tjenester, udførelse af funktioner specificeret i vedtægter og lovbestemmelser).

    Vi antager, at før du bruger vores hjemmeside og vores tjenester eller bliver vores forretningspartner, har du læst denne meddelelse og accepteret dens vilkår. Dette er den aktuelle version af meddelelsen. Vi forbeholder os retten til at foretage ændringer og opdatere denne erklæring efter behov.

    Formålet med denne meddelelse er at give dig et generelt overblik over vores persondatabehandlingsaktiviteter og formål, men vær opmærksom på, at andre dokumenter (f.eks. LTAB I cookiepolitikken, som er tilgængelig på www.ltab.lv hjemmeside og andre dokumenter), kan der gives yderligere oplysninger om behandlingen af ​​dine personlige data.

    Vi informerer dig om, at bestemmelserne om behandling af personoplysninger, der er indeholdt i denne meddelelse, kun gælder for behandling af fysiske personers personoplysninger.

    Ud over disse vilkår kan du også læse følgende yderligere meddelelser om behandling af personoplysninger:

    – Cookiepolitik (tilgængelig på: www.ltab.lv/data-usage-policy).

    Vi er opmærksomme på, at personlige data er din værdi og vil behandle dem i overensstemmelse med fortrolighedskrav og varetage sikkerheden af ​​dine personlige data i vores besiddelse.

    Til hvilke formål behandler vi dine personoplysninger, og hvad er det juridiske grundlag for at behandle personoplysninger?

    Vi behandler kun dine personoplysninger til foruddefinerede legitime formål, herunder:

    1. Til igangsættelse og levering af tjenester samt til opfyldelse og levering af forpligtelser specificeret i kontrakten (inklusive samarbejdskontrakten) -
      Til dette formål skal vi identificere dig, sikre afklaring af dine forsikringshistorikdata, afklare omstændighederne ved trafikulykken (herefter – RTA), sikre korrekt betalingsberegning og sikre betalingsprocessen, kontakte dig vedrørende spørgsmål vedrørende levering af tjenesten og/eller opfyldelse af kontrakten (herunder for at sende fakturaer), i visse tilfælde også sikre inddrivelse af ubetalte betalinger, bruge chatbots til at lette kommunikationen med os og gennemførelsen af ​​den aftalte underretning.
      Til dette formål og til de ovenfor anførte underformål kan vi som minimum have brug for følgende personoplysninger: navn, efternavn, personnummer, adresse på klienten/samarbejdspartneren, dennes kontaktpersoner; forsikringshistoriedata; Navn, efternavn, personligt identifikationsnummer, adresse på de personer, der er involveret i/udsat for RTA, sted og omstændigheder for RTA-hændelsen, om nødvendigt, helbredsdata for den person, der er såret i RTA, og data om den ansvarlige persons straffeattest; bankkontonummer; telefonnummer, e-mailadresse.
      De vigtigste retsgrundlag, der anvendes til at opnå disse formål, er:
      1. den registreredes samtykke (artikel 6(1)(a) og artikel 9(2)(a) i den generelle forordning om databeskyttelse[1]) vedrørende modtagelse af visse tjenester, brug af chatbots og behandling af særlige kategorier af data (sundhedsoplysninger); indgåelse og opfyldelse af en kontrakt med den registrerede (artikel 6(1)(b) i den generelle forordning om databeskyttelse); opfyldelse af en retlig forpligtelse (artikel 6(1)(c) i den generelle forordning om databeskyttelse); den dataansvarliges eller en tredjeparts legitime interesser (artikel 6(1)(f) i den generelle forordning om databeskyttelse), for eksempel identifikation af dig og/eller din kontaktperson, sikring af kommunikation med dig; væsentlige samfundsinteresser baseret på Republikken Letlands eller Den Europæiske Unions retsakter (artikel 9(2)(g) i den generelle forordning om databeskyttelse) – vedrørende behandling af særlige kategorier af data (sundhedsoplysninger);
      1. Artikel 10 i den generelle databeskyttelsesforordning – vedrørende behandling af personoplysninger om straffedomme og lovovertrædelser.
    2. Opfyldelse af krav fastsat i lovgivningsmæssige love vedrørende levering af tjenester og udførelse af funktioner fastsat i lovgivningsmæssige love eller opfyldelse af krav fastsat i andre lovgivningsmæssige love. Inden for rammerne af dette formål skal vi overholde kravene i loven om obligatorisk ansvarsforsikring for landkøretøjsejere (herefter benævnt OCTA-loven), forsikringsaftaleloven, færdselsloven, forsikrings- og genforsikringsloven og de underordnede statsrådsbestemmelser vedr. LTAB levering af tjenester og udførelse af funktioner specificeret i lovbestemmelser, behandling af personoplysninger, deres overførsel/akkumulering og opbevaring LTAB vedligeholdte informationssystemer/registre, samt kravene i bogføringsloven, arkivloven og andre reguleringslove. Tilsvarende bør vi i de tilfælde og i overensstemmelse med proceduren specificeret i lovbestemmelser give de specificerede oplysninger om dig, forsikringsaktieselskaber, statsinstitutioner og retshåndhævende institutioner (for eksempel statens politi, domstol, fogeder, tilsynsinstitutioner/institutioner - til udførelse af funktioner specificeret i loven), insolvensadministratorer, medicinske institutioner for NVD-medicinske behandlingsmål, Center for tekniske hjælpemidler, genforsikringsselskaber; Grønt kort-system til skadeafviklingsforsikringsselskaber/forsikringskontorer i medlemsstaterne; udenlandske informationscentre. Til dette formål skal vi muligvis behandle følgende personoplysninger: navn, efternavn, personligt identifikationsnummer på klienten/personen, der er involveret i/ofret for RTA/teknisk ekspert, juridiske repræsentanter for de personer, der er involveret i/ofret for RTA; telefonnummer, adresse, e-mailadresse; Placeringen og omstændighederne for RTA-hændelsen; forsikringshistoriedata; helbredsdata, straffeattestdata. De vigtigste retsgrundlag, der bruges til at opnå disse formål, er:
      1. overholdelse af en juridisk forpligtelse (artikel 6, stk. XNUMX, litra c), i den generelle databeskyttelsesforordning);
      1. Den dataansvarliges eller en tredjeparts legitime interesser (artikel 6, stk. XNUMX, litra f), i den generelle databeskyttelsesforordning);
      1. udførelsen af ​​en opgave, der udføres i offentlighedens interesse eller i udøvelsen af ​​officiel myndighed, der er tillagt den dataansvarlige (artikel 6, stk. 1, litra e), i den generelle databeskyttelsesforordning);
      1. væsentlige samfundsinteresser baseret på Republikken Letlands eller Den Europæiske Unions retsakter (artikel 9, stk. XNUMX, litra g i den generelle databeskyttelsesforordning) – vedrørende behandling af særlige kategorier af data (sundhedsdata);
      1. Artikel 10 i den generelle databeskyttelsesforordning – vedrørende behandling af personoplysninger om straffedomme og lovovertrædelser.
    3. Forebyggelse af trusler mod sikkerhed, ejendomsinteresser og sikring af andre væsentlige legitime interesser hos os eller tredjeparter. Inden for rammerne af dette formål er vi nødt til at sikre beskyttelsen/sikkerheden af ​​vores territorium, bygninger, lokaler og anden ejendom, optage telefon- og ansigt-til-ansigt samtaler for at fremlægge beviser for at beskytte vores interesser, bruge persondatabehandlere til at levere forskellige funktioner, sikre dataopbevaring, hvis det er nødvendigt, give oplysninger til retshåndhævende myndigheder og udøve de rettigheder, der er givet af lovgivningsmæssige interesser. Til dette formål skal vi muligvis behandle følgende personlige data om dig: data om besøg i lokalerne, stemmeoptagelse, navn, efternavn og andre data efter behov. De vigtigste retsgrundlag, der anvendes til at opnå disse formål, er:
      1. Den dataansvarliges legitime interesser (artikel 6, stk. XNUMX, litra f), i den generelle databeskyttelsesforordning).
    4. For at sikre korrekt levering af tjenester. Inden for rammerne af dette formål vil vi skulle vedligeholde og forbedre tekniske systemer og it-infrastruktur, bruge tekniske og organisatoriske løsninger, der også kan bruge dine persondata (for eksempel ved at bruge cookies), med det formål at sikre levering af passende tjenester. De vigtigste retsgrundlag, der anvendes til at opnå disse formål, er:
      1. Den dataansvarliges legitime interesser (artikel 6, stk. XNUMX, litra f), i den generelle databeskyttelsesforordning).

    [1] EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 2016. april 27 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel databeskyttelsesforordning)

    Hvordan får vi dine personlige data?

    Vi kan indhente dine personlige data på en af ​​følgende måder:

    1. fra dig, hvis du sender indsendelser, ansøgninger, e-mails eller opkald til os;
    2. fra dig, hvis du tilmelder dig vores tjenester online;
    3. fra dig ved at godkende webstedet www.ltab.lv;
    4. på hjemmesiden www.ltab.lv, ved hjælp af cookies;
    5. i færd med at indgå en gensidig kontrakt, indhente data fra dig;
    6. fra forsikringsaktieselskaber;
    7. fra tredjepartsindsendelser, ansøgninger, kontrakter, hvis de har angivet dig som kontaktperson, repræsentant, RTAs deltager/offer, modtager;
    8. fra informationssystemer og databaser for statslige institutioner/institutioner og sundhedstjenester (PMLP, CSDD, SSIA, Criminal Register, National Health Service, National Rehabilitation Center "Vaivari" osv.);
    9. fra skadeafviklingsforsikringsselskaber/forsikringsselskabers kontorer i Green Card-systemets medlemslande; udenlandske informationscentre.

    Hvorfor skal du give os dine personlige data?

    Primært indsamler vi dine oplysninger for at opfylde de krav, der er angivet i lovbestemmelserne – MTPL-loven, forsikringsaftaleloven, færdselsloven, forsikrings- og genforsikringsloven og de underordnede statsrådsbestemmelser. LTAB funktioner og bindende juridiske forpligtelser til at opfylde de kontraktlige forpligtelser, der er forpligtet til at gennemføre LTAB/legitime interesser for samfundet og de registrerede. I disse tilfælde er det nødvendigt at indhente visse oplysninger for at vi kan opnå de relevante formål, derfor kan undladelse af at give sådanne oplysninger bringe LTAB levering af tjenesteydelser/udførelse af funktioner/indledning af et forretningsforhold eller opfyldelse af en kontrakt. Hvis dataene ikke er påkrævet, men indsendelsen af ​​dem kan hjælpe med at forbedre tjenesten eller tilbyde dig fordelagtige kontraktvilkår og/eller tilbud, vil vi angive, når vi indsamler dataene, at leveringen af ​​data er frivillig.

    Hvem kunne få adgang til dine personlige data?

    Vi træffer passende foranstaltninger for at behandle dine personoplysninger i overensstemmelse med gældende lovgivning og for at sikre, at dine personoplysninger ikke tilgås af tredjeparter, som ikke har et passende juridisk grundlag for at behandle dine personoplysninger.

    Dine personlige data kan tilgås efter behov:

    1. vores medarbejdere eller direkte autoriserede personer, der har brug for det for at udføre deres arbejdsopgaver;
    2. i det omfang, det er nødvendigt for opfyldelsen af ​​de forpligtelser, der er specificeret i lovvedtægterne/forsikringskontrakterne for forsikringsaktieselskaber og genforsikringsaktieselskaber;
    3. persondatabehandlere i overensstemmelse med de tjenester, de leverer og kun i det omfang, det er nødvendigt, for eksempel revisorer, arkivarer, juridiske konsulenter, databaseudviklere/tekniske vedligeholdere, andre personer, der er relateret til levering af dataansvarlige tjenester/udførelse af funktioner foreskrevet ved lov;
    4. tredjeparter, omhyggeligt at vurdere, om der er et passende retsgrundlag for sådan dataoverførsel, for eksempel statsinstitutioner/institutioner/sundhedstjenester og tilsynsmyndigheder i sager og i overensstemmelse med proceduren specificeret i retsakter, for eksempel retshåndhævende myndigheder, statens grænsevagt, skattemyndigheder, statens anti-korruptionsagentur, FCMC, svorne fogedmyndigheder, administratorer, administratorer; inkassovirksomheder (erhververe);
    5. Skadeafviklingsforsikringsselskaber/forsikringsselskabers kontorer i Green Card-systemets medlemslande; udenlandske informationscentre. Detaljerede oplysninger om kontorerne i Green Card-systemets medlemslande kan fås her: https://www.cobx.org/article/4130/green-card-system-final#members ;
    6. LTAB Medlemmer, OCTA Garantifondsråd.

    Hvilke samarbejdspartnere i behandlingen af ​​personoplysninger eller persondatabehandlere vælger vi?

    Vi træffer passende foranstaltninger for at sikre behandling, beskyttelse og overførsel af dine personoplysninger til databehandlere i overensstemmelse med gældende lovgivning. Vi udvælger omhyggeligt persondatabehandlere og vurderer ved overførsel af data nødvendigheden af ​​dem og mængden af ​​data, der skal overføres. Dataoverførsel til databehandlere sker i overensstemmelse med kravene om fortrolighed og sikker behandling af personoplysninger.

    På nuværende tidspunkt kan vi samarbejde med følgende kategorier af persondatabehandlere:

    1. Forsikringsaktieselskaber, der er medlemmer af OCTA-systemet;
    2. udliciterede revisorer, revisorer, juridiske konsulenter, arkivar;
    3. IT-infrastruktur, databaseejere/udviklere/tekniske vedligeholdere;
    4. andre personer, der er tilknyttet LTAB sikre drift.

    Persondatabehandlere kan ændre sig fra tid til anden, hvilket vi også vil foretage ændringer i dette dokument.

    LTAB udfører også aktiviteterne som en persondatabehandler på vegne af forsikringsselskaber, som er medlemmer af OCTA-systemet.

    Sendes dine personoplysninger til lande uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS)?

    Dine data behandles normalt inden for lande i Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS), men i nogle tilfælde kan personoplysninger overføres og behandles i lande uden for EU og EØS, for eksempel for at sikre beskyttelsen af ​​interesserne for tredjeparter, der er kommet til skade i en trafikulykke i Letland og i medlemslandene af Green Card-systemet.

    Overførsel og behandling af personoplysninger uden for EU/EØS kan ske enten på grundlag af en beslutning fra Europa-Kommissionen om tilstrækkeligheden af ​​beskyttelsesniveauet i specifikke lande eller i andre tilfælde:

    • i overensstemmelse med samtykke fra den registrerede;
    • hvis overførslen er nødvendig af hensyn til offentlighedens interesse eller for at fastlægge, udøve eller forsvare retskrav;
    • hvis overførslen er nødvendig for opfyldelsen af ​​en kontrakt mellem den registrerede og den dataansvarlige.

    Hvis du ønsker at modtage yderligere information om overførsel og behandling af personoplysninger uden for EU eller EØS, kan du indsende en separat anmodning til os i overensstemmelse med punkt 2 i denne meddelelse.

    Bruges dine personoplysninger til automatisk beslutningstagning?

    I nogle tilfælde kan vi behandle dine personoplysninger, således at forsikringsselskaber, under hensyntagen til personlige aspekter relateret til dig, kan vurdere risici eller tilpasse leveringen af ​​forsikringsydelser, der tilbydes af forskellige forsikringsselskaber, til dine behov, for eksempel for at forbedre din oplevelse med at bruge tjenesterne, herunder: ved at justere visningen af ​​tjenester på den enhed, du bruger, for at udarbejde tilbud, der passer til dig.

    De vigtigste retsgrundlag, der anvendes til at opnå disse formål, er:

    • samtykke fra den registrerede (artikel 6, stk. XNUMX, litra a) i den generelle databeskyttelsesforordning);
    • indgåelse og opfyldelse af en kontrakt med den registrerede (artikel 6, stk. XNUMX, litra b), i den generelle databeskyttelsesforordning);
    • den dataansvarliges eller en tredjeparts legitime interesser (artikel 6, stk. XNUMX, litra f), i den generelle databeskyttelsesforordning).

    Hvor længe opbevarer vi dine personlige data?

    Dine personoplysninger opbevares, så længe opbevaringen er nødvendig af hensyn til de relevante formål med behandling af personoplysninger, samt i overensstemmelse med kravene i gældende lovgivning.

    Når vi vurderer varigheden af ​​lagring af personoplysninger, tager vi hensyn til gældende lovkrav, aspekter af kontraktlige forpligtelser, dine instruktioner (f.eks. i tilfælde af samtykke) samt vores legitime interesser. Hvis dine personoplysninger ikke længere er nødvendige til de angivne formål, sletter eller ødelægger vi dem.

    Hvilke rettigheder har du som registreret i forbindelse med behandlingen af ​​dine personoplysninger?

    Opdatering af personlige data

    Hvis der er sket ændringer i de personoplysninger, du har givet os, såsom ændringer i dit personlige identifikationsnummer, identifikationsdokumentoplysninger, kontaktadresse, telefonnummer eller e-mailadresse, bedes du kontakte os og give os de aktuelle data, så vi kan opnå de relevante formål med behandling af personoplysninger.

    Din ret til at få adgang til og rette dine personlige data

    I overensstemmelse med bestemmelserne i den generelle databeskyttelsesforordning har du ret til at anmode om adgang til dine personoplysninger, som vi opbevarer, til at anmode om rettelse, sletning, begrænsning af behandlingen, til at gøre indsigelse mod behandlingen af ​​dine data, samt retten til dataportabilitet i de tilfælde og på den måde, der er specificeret i den generelle databeskyttelsesforordning.

    Virksomheden respekterer din ret til at få adgang til og kontrollere dine personlige data, derfor vil vi i tilfælde af modtagelse af din anmodning reagere på den inden for de frister, der er fastsat af lovbestemmelser (normalt ikke senere end en måned, medmindre der er en særlig anmodning, der kræver længere tid at forberede et svar), og hvis det er muligt, vil vi rette eller slette dine personoplysninger i overensstemmelse hermed.

    Du kan få oplysninger om dine personlige data, som vi opbevarer, eller udøve dine andre rettigheder som registreret på en af ​​følgende måder:

    1. ved at indsende en relevant ansøgning personligt (efter forudgående aftale) og identificere dig selv på vores kontor på adressen: Toma Street 4, Riga, LV-1003, hver hverdag fra kl. 9 kl. 17-XNUMX;
    2. ved at indsende en relevant ansøgning ved at sende den til os pr. post til følgende adresse: Toma Street 4, Riga, LV-1003.
    3. ved at indsende en relevant ansøgning ved at sende den til vores e-mail: ltab@ltab.lv, anbefales det at underskrive den med en sikker elektronisk signatur.

    Ved modtagelse af din ansøgning vil vi evaluere dens indhold og din evne til at blive identificeret, og afhængigt af den relevante situation forbeholder vi os retten til at bede dig om yderligere at identificere dig selv for at sikre sikkerheden og videregivelsen af ​​dine data til den relevante person.

    Tilbagetrækning af samtykke

    Hvis behandlingen af ​​dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække det tilbage, og vi vil ikke længere behandle dine personoplysninger, som vi behandlede på grundlag af samtykke til det relevante formål. Vi informerer dig dog om, at tilbagekaldelse af samtykke ikke kan påvirke behandlingen af ​​personoplysninger, der er nødvendige for at overholde lovgivningsmæssige krav, eller som er baseret på en kontrakt, vores legitime interesser eller andre grunde til lovlig databehandling, som er fastsat i lovgivningsmæssige love.

    Du kan også gøre indsigelse mod behandlingen af ​​dine personoplysninger, hvis behandlingen af ​​dine personoplysninger er baseret på legitime interesser eller bruges til markedsføringsformål (for eksempel afsendelse af kommerciel kommunikation eller deltagelse i konkurrencer).

    Hvor kan du indgive en klage vedrørende spørgsmål i forbindelse med behandlingen af ​​personoplysninger?

    Hvis du har spørgsmål eller indvendinger vedrørende vores behandling af dine personoplysninger, opfordrer vi dig til først at kontakte os.

    Hvis du alligevel mener, at vi ikke har været i stand til at løse det spørgsmål, der er opstået gensidigt, og du mener, at vi alligevel krænker dine rettigheder til persondatabeskyttelse, har du ret til at indgive en klage til Statens Datatilsyn. Du kan finde eksempler på ansøgninger til Data State Inspectorate og andre relaterede oplysninger på Data State Inspectorate's websted (http://www.dvi.gov.lv/lv/datu-aizsardziba/privatpersonam/iesniegumu-paraugi/).

    Indtast din søgesætning

    Spring til indhold