Політика обробки даних

Інформація про контролера

Наше ім'я - Асоціація "Бюро автомобільних страховиків Латвії", реєстраційний номер: 40008084453, юридична адреса: вулиця Тома, 4, Рига, LV-1003, 2 поверх, кімната 240 (вхід з вулиці Маза Краста)

Ви можете зв'язатися з нами за телефоном: +371 67114300 або написавши на електронну адресу: ltab@ltab.lv

Контактна інформація для спілкування з питань захисту персональних даних

Якщо у вас виникли запитання щодо цього повідомлення або обробки ваших персональних даних, ви можете зв’язатися з нами за допомогою каналів зв’язку, зазначених у попередньому абзаці (пункт 1), або зв’язавшись з нашим спеціалістом із захисту персональних даних за такою адресою електронної пошти: das@ltab.lv

Загальний опис обробки наших персональних даних

У цьому повідомленні описано, як ми обробляємо персональні дані наших клієнтів/партнерів, їхніх контактних осіб, відвідувачів сайту та інших осіб, дані яких можуть потрапити до нас у рамках нашої діяльності (надання послуг, виконання функцій, визначених статутами та нормативними актами).

Ми припускаємо, що перш ніж використовувати наш веб-сайт і наші послуги або стати нашим діловим партнером, ви прочитали це повідомлення та прийняли його умови. Це актуальна версія оголошення. Ми залишаємо за собою право вносити зміни та оновлювати цю заяву за необхідності.

Метою цього повідомлення є надати вам загальний огляд нашої діяльності та цілей обробки персональних даних, проте зверніть увагу, що інші документи (наприклад, LTAB У Політиці щодо файлів cookie, яка доступна на www.ltab.lv та інші документи), може бути надана додаткова інформація щодо обробки ваших персональних даних.

Повідомляємо, що положення щодо обробки персональних даних, які містяться в цьому повідомленні, стосуються лише обробки персональних даних фізичних осіб.

Окрім цих умов, ви також можете прочитати наступні додаткові повідомлення щодо обробки персональних даних:

– Політика щодо файлів cookie (доступна за адресою: WWW.ltab.lv/data-usage-policy).

Ми усвідомлюємо, що персональні дані є вашою цінністю, і будемо обробляти їх відповідно до вимог конфіденційності та піклуватися про безпеку ваших персональних даних, якими ми володіємо.

Для яких цілей ми обробляємо ваші персональні дані та яка правова основа обробки персональних даних?

Ми оброблятимемо ваші персональні дані лише для попередньо визначених законних цілей, зокрема:

1. Для ініціювання та надання послуг, а також для виконання та забезпечення зобов’язань, визначених договором (у тому числі договором про співпрацю) –
   Для цього нам потрібно буде ідентифікувати вас, забезпечити уточнення даних вашої страхової історії, з'ясувати обставини дорожньо-транспортної пригоди (далі – ДТП), забезпечити належний розрахунок платежу та забезпечити процес оплати, зв'язатися з вами з питань, пов'язаних з наданням послуги та/або виконанням договору (включаючи надсилання рахунків-фактур), у певних випадках також забезпечити стягнення несплачених платежів, використовувати чат-ботів для полегшення зв'язку з нами та завершення узгодженого повідомлення.
   Для цієї мети та для підцілей, зазначених вище, нам можуть знадобитися принаймні такі персональні дані: ім’я, прізвище, ПІБ, адреса клієнта/партнера по співпраці, їх контактні особи; дані про страховий стаж; Прізвище, ім'я, ІПН, адреса осіб, причетних/постраждалих від ПРТ, місце та обставини події ПРТ, у разі необхідності, дані про стан здоров'я особи, яка постраждала внаслідок ПРТ, та дані про судимість винної особи; номер банківського рахунку; номер телефону, адреса електронної пошти.
   Основними правовими основами, які використовуються для досягнення цих цілей, є:
   1. згода суб’єкта даних (стаття 6(1)(a) та стаття 9(2)(a) Загального регламенту про захист даних[1]) щодо отримання певних послуг, використання чат-ботів та обробки спеціальних категорій даних (даних про здоров’я); укладення та виконання договору із суб’єктом даних (стаття 6(1)(b) Загального регламенту про захист даних); виконання юридичного зобов’язання (стаття 6(1)(c) Загального регламенту про захист даних); законні інтереси контролера або третьої сторони (стаття 6(1)(f) Загального регламенту про захист даних), наприклад, ідентифікація вас та/або вашої контактної особи, забезпечення зв’язку з вами; суттєві інтереси суспільства, що ґрунтуються на правових актах Латвійської Республіки або Європейського Союзу (стаття 9(2)(g) Загального регламенту про захист даних) – щодо обробки спеціальних категорій даних (даних про здоров’я);
   1. Стаття 10 Загального регламенту захисту даних – щодо обробки персональних даних про кримінальні засудження та правопорушення.
2. Виконання вимог, встановлених нормативно-правовими актами щодо надання послуг та виконання функцій, визначених нормативно-правовими актами, або виконання вимог, встановлених іншими нормативно-правовими актами. У рамках цієї мети нам потрібно буде дотримуватися вимог Закону про обов’язкове страхування цивільно-правової відповідальності власників наземних транспортних засобів (далі – Закон OCTA), Закону про договір страхування, Закону про дорожній рух, Закону про страхування та перестрахування та підзаконних постанов Кабінету міністрів щодо LTAB надання послуг та виконання функцій, визначених нормативно-правовими актами, обробка персональних даних, їх передача/накопичення та зберігання LTAB ведення інформаційних систем/реєстрів, а також вимог Закону про бухоблік, Закону про архіви та інших нормативних актів. Так само у випадках та порядку, визначених нормативно-правовими актами, ми повинні надати зазначену інформацію про вас, страхові акціонерні товариства, державні установи та правоохоронні установи (наприклад, державна поліція, суд, судові виконавці, наглядові установи/установи - для виконання функцій, визначених законом), арбітражні керуючі, медичні установи для досягнення цілей лікування, VSAA, NVD, SIVA, Vaivari Центр технічних засобів, перестрахові компанії; Система «Зелена картка» для страхових компаній/бюро страховиків держав-членів з врегулювання збитків; закордонні інформаційні центри. Для цього нам може знадобитися обробка таких персональних даних: ім’я, прізвище, ПІБ клієнта/особи, причетної до/жертви ПРТ/технічного експерта, законних представників осіб, причетних до/жертви ПРТ; номер телефону, адреса, електронна адреса; Місце та обставини інциденту RTA; дані про страховий стаж; дані про стан здоров'я, дані про судимість. Основними правовими основами, які використовуються для досягнення цих цілей, є:
   1. дотримання юридичного зобов’язання (стаття 6(XNUMX)(c) Загального регламенту захисту даних);
   1. Законні інтереси контролера або третьої сторони (стаття 6(XNUMX)(f) Загального регламенту захисту даних);
   1. виконання завдання, яке виконується в суспільних інтересах або в рамках виконання офіційних повноважень, наданих контролеру (стаття 6(1)(e) Загального регламенту захисту даних);
   1. істотні інтереси суспільства, засновані на правових актах Латвійської Республіки або Європейського Союзу (стаття 9, абзац другий, пункт g Загального регламенту захисту даних) – щодо обробки спеціальних категорій даних (дані про здоров’я);
   1. Стаття 10 Загального регламенту захисту даних – щодо обробки персональних даних про кримінальні засудження та правопорушення.
3. Запобігання загрозам безпеці, інтересам власності та забезпечення інших істотних законних інтересів нас або третіх осіб. У рамках цієї мети нам потрібно буде забезпечити охорону/безпеку нашої території, будівель, приміщень та іншого майна, записувати телефонні та особисті розмови для надання доказів для захисту наших інтересів, використовувати обробників персональних даних для виконання різних функцій, забезпечувати збереження даних, у разі необхідності, надавати інформацію правоохоронним органам і використовувати права, надані нормативними актами для забезпечення наших законних інтересів. З цією метою нам може знадобитися обробка наступних ваших персональних даних: дані про відвідування приміщень, запис голосу, ім’я, прізвище та інші дані, якщо це необхідно. Основними правовими основами, які використовуються для досягнення цих цілей, є:
   1. Законні інтереси контролера (стаття 6(XNUMX)(f) Загального регламенту захисту даних).
4. Для забезпечення належного надання послуг. У рамках цієї мети нам потрібно буде підтримувати та вдосконалювати технічні системи та ІТ-інфраструктуру, використовувати технічні та організаційні рішення, які також можуть використовувати ваші персональні дані (наприклад, за допомогою файлів cookie), з метою забезпечення надання відповідних послуг. Основними правовими основами, які використовуються для досягнення цих цілей, є:
   1. Законні інтереси контролера (стаття 6(XNUMX)(f) Загального регламенту захисту даних).

[1] РЕГЛАМЕНТ (ЄС) 2016/679 ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ ТА РАДИ від 2016 квітня 27 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/EC (Загальний регламент захисту даних)

Як ми отримуємо ваші особисті дані?

Ми можемо отримати ваші персональні дані будь-яким із наведених нижче способів:

1. від вас, якщо ви надсилаєте нам будь-які документи, заявки, електронні листи чи дзвінки;
2. від вас, якщо ви зареєструєтесь на наші послуги онлайн;
3. від вас шляхом авторизації веб-сайту www.ltab.lv;
4. на сайті www.ltab.lv, за допомогою файлів cookie;
5. в процесі укладання взаємного договору, отримання від вас даних;
6. від страхових акціонерних товариств;
7. із заяв, заяв, контрактів третіх осіб, якщо вони вказали вас як контактну особу, представника, учасника/потерпілого ПРТ, бенефіціара;
8. з інформаційних систем та баз даних державних установ/установ та служб охорони здоров’я (PMLP, CSDD, SSIA, Кримінальний реєстр, Національна служба здоров’я, Національний реабілітаційний центр «Вайварі» тощо);
9. від страхових компаній/представництв страховиків країн-учасниць системи Green Card, що займаються врегулюванням збитків; закордонні інформаційні центри.

Чому вам потрібно надавати нам свої персональні дані?

В першу чергу ми збираємо вашу інформацію для виконання вимог, встановлених нормативними актами – Законом про ОСЦПВ, Законом про договір страхування, Законом про дорожній рух, Законом про страхування та перестрахування та підзаконними постановами Кабінету міністрів. LTAB функції та обов'язкові юридичні зобов'язання щодо виконання договірних зобов'язань, взятих на виконання LTAB/законні інтереси суспільства та суб’єктів даних. У цих випадках отримання певної інформації необхідно нам для досягнення відповідних цілей, тому ненадання такої інформації може поставити під загрозу LTAB надання послуг/виконання функцій/ініціювання ділових відносин чи виконання контракту. Якщо дані не потрібні, але їх надання може допомогти покращити сервіс або запропонувати вам вигідні умови договору та/або пропозиції, під час збору даних ми вкажемо, що надання даних є добровільним.

Хто міг отримати доступ до ваших персональних даних?

Ми вживаємо відповідних заходів для обробки ваших персональних даних відповідно до чинного законодавства та для забезпечення того, щоб до ваших персональних даних не мали доступу треті сторони, які не мають відповідної правової підстави для обробки ваших персональних даних.

Ваші особисті дані можуть бути доступні за потреби:

1. наші співробітники або безпосередньо уповноважені особи, яким це необхідно для виконання своїх робочих обов'язків;
2. в обсязі, необхідному для виконання зобов'язань, визначених нормативно-правовими актами/договорами страхування страхових акціонерних товариств та перестрахових акціонерних товариств;
3. обробники персональних даних відповідно до послуг, які вони надають, і лише в необхідному обсязі, наприклад, аудитори, архівісти, юридичні консультанти, розробники баз даних/технічні супроводжуючі особи, інші особи, які пов’язані з наданням послуг контролера/виконанням функцій, передбачених законом;
4. треті особи, ретельно оцінюючи наявність належної правової підстави для такої передачі даних, наприклад, державні установи/заклади/служби охорони здоров’я та контролюючі органи у випадках і в порядку, визначеному правовими актами, наприклад, правоохоронні органи, Державна прикордонна охорона, податкові органи, ДАБІ, КРФК, присяжні виконавці, арбітражні керуючі, суди; стягувачі (цесіонери);
5. Врегулювання збитків страхових компаній/представництв страховиків країн-учасниць системи Зелена карта; закордонні інформаційні центри. Детальну інформацію про представництва країн-учасниць системи Green Card можна отримати тут: https://www.cobx.org/article/4130/green-card-system-final#members ;
6. LTAB Члени Ради гарантійного фонду OCTA.

Яких партнерів по співпраці в обробці персональних даних або обробників персональних даних ми обираємо?

Ми вживаємо належних заходів для забезпечення обробки, захисту та передачі ваших персональних даних обробникам даних відповідно до чинного законодавства. Ми ретельно відбираємо обробників персональних даних і під час передачі даних оцінюємо їх необхідність і обсяг даних, що передаються. Передача даних процесорам здійснюється з дотриманням вимог конфіденційності та безпечної обробки персональних даних.

На даний момент ми можемо співпрацювати з такими категоріями обробників персональних даних:

1. Страхові акціонерні товариства, що входять до системи OCTA;
2. сторонні бухгалтери, аудитори, юрисконсульти, архіваріус;
3. ІТ-інфраструктура, власники баз даних/розробники/технічні супроводжуючі;
4. інші особи, пов'язані з LTAB забезпечення роботи.

Обробники персональних даних можуть час від часу змінюватися, і ми також будемо вносити зміни в цей документ.

LTAB також здійснює діяльність розпорядника персональних даних від імені СК, які є учасниками системи OCTA.

Чи надсилаються ваші особисті дані до країн за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)?

Ваші дані зазвичай обробляються в країнах Європейського Союзу (ЄС) та Європейської економічної зони (ЄЕЗ), однак у деяких випадках персональні дані можуть передаватися та оброблятися в країнах за межами ЄС та ЄЕЗ, наприклад, для забезпечення захисту інтересів третіх осіб, постраждалих у дорожньо-транспортній пригоді в Латвії та в країнах-учасницях системи Зеленої карти.

Передача та обробка персональних даних за межами ЄС/ЄЕЗ може відбуватися або на підставі рішення Європейської комісії щодо адекватності рівня захисту в окремих країнах, або в інших випадках:

• відповідно до згоди суб’єкта даних;
• якщо передача необхідна в суспільних інтересах або для встановлення, здійснення чи захисту правових вимог;
• якщо передача необхідна для виконання договору між суб’єктом даних і контролером.

Якщо ви хочете отримати додаткову інформацію про передачу та обробку персональних даних за межами ЄС або ЄЕЗ, ви можете подати нам окремий запит відповідно до пункту 2 цього повідомлення.

Чи використовуються ваші особисті дані для автоматизованого прийняття рішень?

У деяких випадках ми можемо обробляти ваші персональні дані, щоб, беручи до уваги особисті аспекти, пов’язані з вами, страховиками або ми могли оцінити ризики або адаптувати надання страхових послуг, які пропонують різні страховики, до ваших потреб, наприклад, щоб покращити ваш досвід користування послугами, зокрема: шляхом налаштування відображення послуг на пристрої, який ви використовуєте, щоб підготувати пропозиції, які підходять для вас.

Основними правовими основами, які використовуються для досягнення цих цілей, є:

• згода суб’єкта даних (стаття 6(XNUMX)(a) Загального регламенту захисту даних);
• укладення та виконання договору із суб’єктом даних (стаття 6(XNUMX)(b) Загального регламенту захисту даних);
• законні інтереси контролера або третьої сторони (стаття 6(XNUMX)(f) Загального регламенту захисту даних).

Як довго ми зберігатимемо ваші персональні дані?

Ваші персональні дані зберігаються до тих пір, поки їх зберігання необхідно для відповідних цілей обробки персональних даних, а також відповідно до вимог чинного законодавства.

Оцінюючи тривалість зберігання персональних даних, ми враховуємо чинні нормативні вимоги, аспекти договірних зобов’язань, ваші вказівки (наприклад, у разі згоди), а також наші законні інтереси. Якщо ваші персональні дані більше не потрібні для зазначених цілей, ми видалимо або знищимо їх.

Які ваші права як суб’єкта даних щодо обробки ваших персональних даних?

Оновлення персональних даних

Якщо відбулися будь-які зміни персональних даних, які ви надали нам, наприклад зміни вашого персонального ідентифікаційного номера, даних документа, що посвідчує особу, контактної адреси, номера телефону або адреси електронної пошти, зв’яжіться з нами та надайте нам актуальні дані, щоб ми могли досягти відповідних цілей обробки персональних даних.

Ваше право на доступ і виправлення ваших особистих даних

Відповідно до положень Загального регламенту захисту даних ви маєте право вимагати доступу до своїх персональних даних, які ми зберігаємо, вимагати їх виправлення, видалення, обмеження обробки, заперечувати проти обробки ваших даних, а також право на перенесення даних у випадках і в спосіб, визначений Загальним регламентом захисту даних.

Компанія поважає ваше право на доступ та контроль ваших персональних даних, тому, у разі отримання вашого запиту, ми відповімо на нього в терміни, встановлені нормативними актами (як правило, не пізніше одного місяця, якщо немає особливого запиту, який потребує більш тривалого часу для підготовки відповіді), і, якщо це можливо, ми відповідно виправимо або видалимо ваші персональні дані.

Ви можете отримати інформацію про свої персональні дані, які ми зберігаємо, або реалізувати свої інші права як суб’єкта даних одним із таких способів:

1. подавши відповідну заяву особисто (за попереднім записом) та ідентифікувавши себе в нашому офісі за адресою: вулиця Тома, 4, Рига, LV-1003, щодня з 9:17 XNUMX-XNUMX;
2. подавши відповідну заявку, надіславши її нам поштою за адресою: вулиця Тома, 4, Рига, LV-1003.
3. подавши відповідну заявку, надіславши її на нашу електронну адресу: ltab@ltab.lv, рекомендується підписати його захищеним електронним підписом.

Отримавши вашу заявку, ми оцінимо її зміст і вашу здатність бути ідентифікованими, і залежно від відповідної ситуації ми залишаємо за собою право попросити вас додатково ідентифікувати себе для забезпечення безпеки та розкриття ваших даних відповідній особі.

Відкликання згоди

Якщо обробка ваших персональних даних відбувається на основі вашої згоди, ви маєте право відкликати її в будь-який час, і ми більше не будемо обробляти ваші персональні дані, які ми обробляли на основі згоди для відповідної мети. Однак повідомляємо, що відкликання згоди не може вплинути на обробку персональних даних, необхідну для дотримання нормативних вимог або яка ґрунтується на договорі, наших законних інтересах чи інших підставах законної обробки даних, визначених нормативними актами.

Ви також можете заперечити проти обробки ваших персональних даних, якщо обробка ваших персональних даних ґрунтується на законних інтересах або використовується в маркетингових цілях (наприклад, для надсилання комерційних повідомлень або участі в розіграшах).

Куди можна подати скаргу з питань обробки персональних даних?

Якщо у вас є будь-які запитання чи заперечення щодо обробки ваших персональних даних, радимо вам спочатку зв’язатися з нами.

Якщо Ви все-таки вважаєте, що ми не змогли спільно вирішити проблему, яка виникла, і вважаєте, що ми все-таки порушуємо Ваші права на захист персональних даних, Ви маєте право подати скаргу до Держкомінспекції. Зразки заяв до Держінспекції та іншу супутню інформацію ви можете знайти на сайті Держінспекції даних (http://www.dvi.gov.lv/lv/datu-aizsardziba/privatpersonam/iesniegumu-paraugi/).