1. pants Kontaktinformācija un datu pārzinis
1.1 Šī Privātuma politika attiecas uz personas datu apstrādi, ko veic:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Nīderlande
Mājaslapa: Tollvignettes.com
E-pasts: [email protected]
Tirdzniecības reģistra numurs (KvK): 90577434
PVN numuri: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. ir datu pārzinis visai šajā Privātuma politikā aprakstītajai datu apstrādei saskaņā ar Vispārīgo datu aizsardzības regulu (GDPR), ja nav skaidri norādīts citādi.
1.3 Noteiktu pakalpojumu gadījumā Vignette & Visa B.V. iesaista trešās puses (“datu apstrādātājus” vai “apakšapstrādātājus”), kas apstrādā datus tās vārdā. Ir noslēgtas datu apstrādes līgumu (DPA), lai nodrošinātu, ka visi dati tiek apstrādāti saskaņā ar GDPR un ISO/IEC 27001:2022 standartiem.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Ja dati tiek apstrādāti ārpus Eiropas Ekonomikas zonas (EEZ), tas tiek darīts tikai ar pusēm, kas nodrošina piemērotus drošības pasākumus saskaņā ar GDPR 44.–49. pantu, tostarp standartlīgumu noteikumus (SCC) vai līdzvērtīgiem juridiskiem mehānismiem.
2. pants Apstrādāto datu veidi
2.1 Vignette & Visa B.V. apstrādā tikai tos datus, kas stingri nepieciešami tās pakalpojumu sniegšanai. Parasti tas ietver transportlīdzeklim saistītu informāciju un kontaktinformāciju, ko tieši sniedz klients, veicot pasūtījumu.
2.2 Var tikt apstrādātas šādas personas datu kategorijas:
E-pasta adrese – apstiprināšanai, saziņai un klientu atbalstam
Transportlīdzekļa reģistrācijas numurs (numura zīme)
Transportlīdzekļa reģistrācijas valsts
Transportlīdzekļa kategorija/tips
Pieprasītā vinjeta derīguma sākuma datums un ilgums
Pasūtījuma detaļas un vēsture
2.3 Šādos gadījumos papildus tiek apstrādāti personas dati atbilstoši attiecīgo vinjetu izdevēju prasībām:
Vinjetei Ungārijā:
Pilns vārds (vārds, uzvārds un priekšvārdi)
Adrese (iela, pasta indekss, pilsēta, valsts)
Vinjetei Moldovā:
Pase
Transportlīdzekļa identifikācijas numurs (VIN)
Vinjetei Rumānijā:
Transportlīdzekļa identifikācijas numurs (VIN)
2.4 Vignette & Visa B.V. neapstrādā īpašas personas datu kategorijas (kā definēts GDPR 9. pantā) un apzināti neveic 16 gadiem nepilngadīgo bērnu personas datu vākšanu. Klienti drīkst sniegt tikai savus datus vai citu pilngadīgu lietotāju datus ar atbilstošu pilnvarojumu.
2.5 Maksājumu informācija (piemēram, kredītkartes numuri vai bankas konta dati) netiek apstrādāta Vignette & Visa B.V. Visus maksājumus droši apstrādā sertificēti trešo pušu pakalpojumu sniedzēji. Vignette & Visa B.V. šiem finanšu datiem nepiekļūst un tos neuzglabā.
3. pants Apstrādes mērķi un tiesiskais pamats
3.1 Vignette & Visa B.V. apstrādā personas un transportlīdzeklim saistītus datus tikai šādiem mērķiem:
Līguma izpildei ar klientu, tostarp pieprasītās vinjetas reģistrācija atbilstošajā izdošanas iestādē;
Saziņai ar klientu par pasūtījuma statusu, jautājumiem vai atbalstu;
Lai nodrošinātu vietnes un pasūtīšanas procesa pareizu darbību un optimizāciju;
Krāpšanas novēršanai un pakalpojuma ļaunprātīgas izmantošanas uzraudzībai;
Lai izpildītu juridiskās un administratīvās saistības (ja piemērojams);
Lai nosūtītu ar pakalpojumu saistītus ziņojumus vai ierobežotu reklāmas komunikāciju (ar piekrišanu, ja tas ir likumīgi nepieciešams).
3.2 Datu apstrāde balstās uz vienu vai vairākiem no šādiem tiesiskajiem pamatiem saskaņā ar Vispārīgo datu aizsardzības regulu (GDPR):
Līguma izpilde (GDPR 6. panta 1. punkts b) apakšpunkts): apstrāde, kas nepieciešama vinjetas reģistrācijas pakalpojuma izpildei;
Juridiskā saistība (GDPR 6. panta 1. punkts c) apakšpunkts): piemēram, atbilstība nodokļu vai finanšu regulējumiem;
Leģitīmas intereses (GDPR 6. panta 1. punkts f) apakšpunkts): piemēram, krāpšanas novēršana, klientu atbalsts un digitālo pakalpojumu uzlabošana;
Piekrišana (GDPR 6. panta 1. punkts a) apakšpunkts): kur tas skaidri nepieciešams noteiktu mārketinga vai izvēles pakalpojumu nodrošināšanai.
4. pants Datu koplietošana ar trešajām pusēm
4.1 Vignette & Visa B.V. nepārdod personas vai transportlīdzeklim saistītus datus trešajām pusēm. Dati tiek koplietoti ar ārējām pusēm tikai tad, ja tas ir nepieciešams klienta pieprasīto pakalpojumu izpildei vai juridisko saistību izpildei.
4.2 Šādi trešo pušu pakalpojumu sniedzēji var apstrādāt klientu datus Vignette & Visa B.V. vārdā, stingri saskaņā ar līgumiem:
Maksājumu pakalpojumu sniedzēji:
Nuvei, Pay.nl, PayPal – drošai klientu maksājumu apstrādei. Šie pakalpojumu sniedzēji tieši apstrādā finanšu datus; Vignette & Visa B.V. nepiekļūst un neuzglabā maksājumu kartes datus.
E-pasta komunikācija:
Klaviyo – transakciju un ierobežotas mārketinga komunikācijas sūtīšanai (piemēram, atgādinājumu e-pasti vai atsauksmju pieprasījumi), balstoties uz e-pasta adresēm.
Analītika un konversiju izsekošana:
Google Analytics, Google Ads, Converge – vietnes lietošanas, konversiju uzraudzībai un klientu pieredzes uzlabošanai. Šie rīki var apstrādāt IP adreses, pasūtījumu metadatus un anonimizētus uzvedības datus.
Klientu atbalsts:
Trengo – e-pasta klientu apkalpošanai un pasūtījumu pārvaldībai.
UX optimizācijas rīki:
Hotjar – sesiju ierakstīšanai un siltuma karšu veidošanai. Visas jutīgās jomas (piemēram, personas vai transportlīdzekļa dati) ir izslēgtas vai pilnībā maskētas.
Klientu atsauksmes:
Trustpilot – pārbaudītu atsauksmju vākšanai, izmantojot e-pasta ielūgumus.
4.3 Visi trešo pušu datu apstrādātāji ir saistīti ar datu apstrādes līgumiem ar Vignette & Visa B.V., kas nodrošina atbilstību GDPR un klientu datu pienācīgu aizsardzību.
4.4 Dati var tikt koplietoti arī ar oficiālajām vinjetu izdošanas iestādēm tikai pieprasītās vinjetas reģistrēšanas nolūkā. Koplietojamo datu kategorijas atšķiras atkarībā no valsts un ir ierobežotas ar stingri nepieciešamo apjomu.
4.5 Ja personas dati tiek pārsūtīti ārpus Eiropas Ekonomikas zonas (EEZ), šie pārsūtījumi balstās uz piemērotiem drošības pasākumiem, piemēram, Eiropas Komisijas apstiprinātām standartlīgumu klauzulām vai atbilstības lēmumiem.
5. pants Datu glabāšanas termiņi
5.1 Vignette & Visa B.V. neuzglabā personas datus ilgāk par nepieciešamo laiku, kā noteikts 3. pantā.
5.2 Glabāšanas termiņi:
Transportlīdzekļa un reģistrācijas dati: lieto vinjetu apstrādei. Glabāšanas termiņš: līdz 1 gadam pēc pakalpojuma beigām klientu ērtībām (piemēram, atkārtotiem pasūtījumiem), problēmu risināšanai un aizsardzībai pret tiesiskām prasībām.
Personas dati Ungārijas un Moldovas vinjetām: ja nepieciešams likumīgi pareizai reģistrācijai (piemēram, vārds, adrese, pase), šos datus glabā līdz 18 mēnešiem, ja attiecīgā izdošanas iestāde neprasa ilgāku termiņu.
Komunikācijas dati (atbalsts un atsauksmes): e-pasti un atbalsta mijiedarbība tiek glabāti līdz 2 gadiem pakalpojuma kvalitātes uzlabošanai un strīdu atrisināšanai.
Analītikas un konversiju dati: pseudonimizētie dati, kas savākti ar Google Analytics vai Converge rīkiem, var tikt glabāti līdz 26 mēnešiem, saskaņā ar šo pakalpojumu iestatījumiem un politiku.
5.3 Garāki glabāšanas termiņi var tikt piemēroti, ja:
To nosaka nodokļu vai administratīvie likumi (piemēram, līdz 7 gadiem rēķinu datiem saskaņā ar Nīderlandes likumiem);
Datu subjekts ir skaidri devis piekrišanu ilgākam glabāšanas laikam (piemēram, atkārtotai lietošanai vai mārketingam);
Dati ir nepieciešami juridiskai aizstāvībai likumā noteiktajos termiņos.
5.4 Pēc glabāšanas termiņa beigām dati tiek droši dzēsti vai neatgriezeniski anonimizēti atbilstoši nozares standartiem un iekšējām datu iznīcināšanas politikām.
5.5 Mēs regulāri pārskatām glabātos personas datus un dzēšam vai anonimizējam ierakstus, kas vairs nav nepieciešami.
5.6 Mūsu datu glabāšanas prakse atbilst mūsu ISO 27001:2022 sertificētajai informācijas drošības pārvaldības sistēmai un balstās uz formālu datu klasifikāciju un glabāšanas grafiku.
6. pants Drošības pasākumi
6.1 Vignette & Visa B.V. veic atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu apstrādātos personas datus pret zaudējumu, ļaunprātīgu izmantošanu, nesankcionētu piekļuvi, atklāšanu, grozīšanu vai iznīcināšanu. Šie pasākumi tiek regulāri pārskatīti un atjaunināti, lai nodrošinātu nepārtrauktu datu aizsardzību.
6.2 Ir ieviesti šādi kontroles pasākumi:
Visa saziņa ar vietni tiek nodrošināta ar TLS šifrēšanu (HTTPS).
Piekļuve sistēmām un datiem ir ierobežota tikai pilnvarotam personālam, pamatojoties uz lomu balstītu piekļuves kontroli (RBAC).
Visi darbinieki ar piekļuvi personas datiem ir saistīti ar konfidencialitātes līgumu un regulāri saņem drošības un privātuma apmācības.
Klientu dati tiek glabāti ISO 27001 vai SOC 2 sertificētos datu centros Eiropas Ekonomikas zonas (EEZ) robežās, ja vien līgums nenosaka citādi.
Visās uzņēmuma ierīcēs tiek izmantotas antivīrusu programmas, daudzfaktoru autentifikācija (MFA) un savlaicīgi drošības atjauninājumi.
Regulāri tiek veikta risku novērtēšana, piekļuves pārskatīšana un iekšējās auditi saskaņā ar ISO 27001:2022 standartiem.
Datu apstrādātājiem ir noslēgti datu apstrādes līgumi (DPA), nodrošinot līdzvērtīgus drošības pienākumus.
6.3 Personas datu pārkāpuma gadījumā, kas var apdraudēt datu subjektu tiesības un brīvības, Vignette & Visa B.V. nekavējoties informēs kompetento uzraudzības iestādi (Autoriteit Persoonsgegevens) un, ja nepieciešams, arī skartās personas.
6.4 Ja Jūs aizdomājaties, ka Jūsu dati nav pienācīgi aizsargāti vai ir pazīmes par ļaunprātīgu izmantošanu, nekavējoties sazinieties ar mūsu atbalsta komandu pa [email protected].
7. pants Sīkdatnes (Cookies)
7.1 Vignette & Visa B.V. izmanto sīkdatnes un līdzīgas tehnoloģijas savā mājaslapā, lai nodrošinātu pareizu darbību, uzlabotu lietotāja pieredzi, analizētu satiksmi un sniegtu atbilstošu reklāmu. Sīkdatnes ir mazi teksta faili, kas tiek saglabāti Jūsu ierīcē, apmeklējot mūsu vietni.
7.2 Mēs izmantojam šādus sīkdatņu tipus:
Nepieciešamās sīkdatnes:
Nepieciešamas vietnes pamatfunkciju nodrošināšanai, piemēram, sesijas, valodas preferenču vai groza satura saglabāšanai. Šīs sīkdatnes neprasa Jūsu piekrišanu.
Analītiskās sīkdatnes:
Tiek izmantotas, lai mērītu un analizētu vietnes satiksmi un lietotāju uzvedību (piemēram, Google Analytics, Converge, Hotjar). Šīs sīkdatnes tiek iestatītas tikai ar Jūsu piekrišanu.
Mārketinga sīkdatnes:
Izmanto, lai izsekotu pārlūkošanas paradumus dažādās vietnēs un rādītu personalizētas reklāmas un piedāvājumus (piemēram, Google Ads, Klaviyo, Trustpilot). Tās tiek iestatītas tikai ar Jūsu skaidru piekrišanu.
7.3 Piekrišana nepamatotu sīkdatņu izmantošanai tiek iegūta, izmantojot mūsu sertificēto piekrišanas pārvaldības platformu Cookiebot. Pirmajā apmeklējumā Jums tiks parādīts sīkdatņu josla, kas ļauj pieņemt, noraidīt vai konfigurēt savas preferences. Jūsu piekrišanas statuss tiek reģistrēts un jebkurā laikā to var mainīt vietnes sīkdatņu iestatījumos.
7.4 Jūs varat pārvaldīt vai dzēst sīkdatnes jebkurā laikā, izmantojot pārlūkprogrammas iestatījumus. Ņemiet vērā, ka noteiktu sīkdatņu atslēgšana var ietekmēt vietnes funkcionalitāti vai darbību.
7.5 Sīkdatņu glabāšanas ilgums atšķiras atkarībā no to veida un mērķa. Nepieciešamās sīkdatnes var beigties sesijas beigās, bet analītiskās vai mārketinga sīkdatnes var palikt līdz 24 mēnešiem, ja tās agrāk netiek dzēstas.
7.6 Papildus informācijai par to, kā mēs apstrādājam caur sīkdatnēm savāktos datus, skatiet 3. pantu (Apstrādes mērķi).
8. pants Datu subjektu tiesības
8.1 Kā datu subjekts saskaņā ar Vispārīgo datu aizsardzības regulu (GDPR) Jums ir šādas tiesības attiecībā uz Jūsu personas datiem, ko apstrādā Vignette & Visa B.V.:
Piekļuves tiesības – pieprasīt ieskatu par Jūsu datiem, ko mēs apstrādājam;
Labojuma tiesības – pieprasīt nepareizu vai nepilnīgu datu labošanu;
Dzēšanas tiesības („tiesības tikt aizmirstam”) – pieprasīt datu dzēšanu, ja vien mums nav likumīgas saistības tos glabāt;
Apstrādes ierobežojuma tiesības – ierobežot datu izmantošanu konkrētās situācijās;
Datu pārnesamības tiesības – saņemt datus strukturētā, plaši izmantotā un mašīnlasāmā formātā vai nodot tos citam datu pārzinim;
Piebildumu tiesības – iebilst pret datu apstrādi saistībā ar Jūsu īpašo situāciju, īpaši tiešā mārketinga gadījumā;
Tiesības nebūt pakļautam automatizētai lēmumu pieņemšanai – tostarp profilēšanai, ja tādi lēmumi ir ar juridiskām vai būtiskām sekām Jums.
8.2 Lai izmantotu šīs tiesības, Jūs varat iesniegt pieprasījumu mūsu datu aizsardzības amatpersonai pa e-pastu: [email protected]. Lai pārbaudītu Jūsu identitāti, mēs varam pieprasīt derīga personu apliecinoša dokumenta kopiju (Jūs varat slēpt fotogrāfiju, dokumenta numuru un personu apliecinošo kodu). Mēs atbildēsim uz Jūsu pieprasījumu mēneša laikā pēc saņemšanas.
8.3 Ja uzskatāt, ka Vignette & Visa B.V. apstrādā Jūsu datus nelikumīgi vai pārkāpj piemērojamos noteikumus, Jums ir tiesības iesniegt sūdzību kompetentajai uzraudzības iestādei.
Nīderlandē tā ir Nīderlandes Datu aizsardzības iestāde (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Ņemiet vērā, ka dažas tiesības var būt pakļautas nosacījumiem vai ierobežojumiem, kas balstīti uz apstrādes tiesisko pamatu vai konkrētām līgumiskām saistībām (piemēram, regulatīvām glabāšanas prasībām).
9. pants Uzraudzības iestāde un piemērojamais likums
9.1 Šo privātuma politiku regulē Nīderlandes likumi, un to uzrauga Nīderlandes Datu aizsardzības iestāde (Autoriteit Persoonsgegevens).
9.2 Ja atrodaties citā ES vai EEZ dalībvalstī, varat vērsties arī pie vietējās uzraudzības iestādes. Nacionālo datu aizsardzības iestāžu saraksts pieejams: https://edpb.europa.eu/about-edpb/about-edpb/members_en
10. pants Valoda un saistošā versija
10.1 Šī privātuma politika sākotnēji tika sastādīta holandiešu valodā. Ja rodas atšķirības vai interpretācijas neskaidrības starp holandiešu un tulkotajām versijām, priekšroka tiek dota holandiešu valodas versijai.