P O T C P S S
 
 
 
 
 
1
 
2
 
3
 
 
 
 
7
 
 
 
 
 
 
 
14
 
15
 
 
 
 
19
 
 
 
22
 
23
 
 
 
 
 
 
29
 
30
 
 
 
 
 
 
 
 

Pieteikties jaunumiem

Lai saņemtu VAS "Latvijas dzelzceļš" Profesionālās tālākizglītības iestādes "LDZ Mācību centrs" ikmēneša jaunumus, ievadiet savu e-pasta adresi:

Latvijas dzelzceļš” koncerna uzņēmumu fizisko personu privātuma politika

Vispārīgie noteikumi
1. Privātuma politikas mērķis ir sniegt fiziskajai personai, piemēram, klientam, līgumslēdzējam, pilnvarotajam pārstāvim, kontaktpersonai, iesniegumu iesniedzējam, apmeklētājam, iepirkuma procedūru dalībniekam, tīmekļa vietnes lietotājam un citām šajā Privātuma politikā neuzskaitītām personām (turpmāk – Datu subjekts), informāciju par personas datu apstrādes nolūku, apstrādes tiesisko pamatu, apstrādes apjomu, apstrādes termiņiem, “Latvijas dzelzceļš” koncerna uzņēmumu (turpmāk – Koncerns vai Koncerna uzņēmumi) veiktajiem aizsardzības pasākumiem, kā arī Datu subjekta tiesībām saistībā ar savu personas datu apstrādi.
2. Privātuma politika ir attiecināma uz ikvienu Datu subjektu, kura personas datus apstrādā Koncerna uzņēmumi, neatkarīgi no tā, kādā formā un/vai vidē Datu subjekts sniedz personas datus - klātienē un mutiski, papīra formātā, telefoniski, ar elektronisko pastu, interneta mājas lapā vai citā veidā.
3. Privātuma politikā lietotie jēdzieni – personas dati, personas datu apstrāde, datu subjekts un citi jēdzieni tiek lietoti Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk tekstā - Regula) izpratnē.

Informācija par Datu Pārzini
4. Katrs Koncerna uzņēmums apstrādājot Datu subjekta personas datus var būt gan personas datu pārzinis, gan apstrādātājs vai koppārzinis.
5. Personas datus Koncernā apstrādā šādi Koncernā ietilpstoši uzņēmumi:
5.1. VAS “Latvijas dzelzceļš” - Reģ. Nr.: 40003032065, juridiskā adrese: Gogoļa iela 3, Rīga; LV-1547;
5.2. SIA “LDZ CARGO” – Reģ. Nr. 40003788421, juridiskā adrese: Dzirnavu iela 147 k-1, Rīga, LV-1050;
5.3. SIA “LDZ Loģistika” – Reģ.Nr. 40003988480, juridiskā adrese: Dzirnavu iela 147 k-2, Rīga, LV-1050;
5.4. SIA “LDZ ritošā sastāva serviss” – Reģ. Nr. Nr.40003788351, juridiskā adrese: Turgeņeva iela 21, Rīga, LV-1050;
5.5. SIA “LDZ infrastruktūra” – Reģ.Nr. 40003788258, juridiskā adrese: Gogoļa iela 3, Rīga; LV-1050;
5.6. SIA “LDZ apsardze” - Reģ. Nr. 40003620112, juridiskā adrese: Zasas iela 5-3, Rīga, LV – 1057;
5.7. SIA “LatRailNet” – Reģ.Nr. 40103361063, juridiskā adrese: Turgeņeva iela 21, Rīga, LV-1050.

Kontaktinformācija
6. Datu subjekta ērtībai, Koncerna uzņēmumi ir noteikuši vienu kontaktinformācijas/saziņas veidu ar personas datu apstrādi saistītajos jautājumos un ziņošanai par iespējamiem personas datu aizsardzības pārkāpumiem: e-pasts: datuaizsardziba@ldz.lv. Izmantojot minēto kontaktinformāciju vai vēršoties Gogoļa ielā 3, Rīgā var uzdot papildus jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Privātuma politikas 17.punktā noteikto kārtību.

Personas datu apstrādes nolūki
7. Koncerna uzņēmumi apstrādā fizisko personu datus šādiem nolūkiem:
7.1. ārējo tiesību aktu prasību izpildei;
7.2. Koncerna uzņēmumu darbības nodrošināšanai;
7.3. Koncerna uzņēmumu pakalpojumu izpildes nodrošināšanai;
7.4. līgumu noslēgšanai un izpildei;
7.5. pakalpojuma kvalitātes nodrošināšanai;
7.6. pakalpojumu sniegšanai nepieciešamo informatīvo un tehnisko sistēmu uzturēšanai;
7.7. Datu subjekta identificēšanai;
7.8. saziņai ar Datu subjektu;
7.9. rēķinu un citu finanšu dokumentu administrēšanai;
7.10. lietvedības vešanai;
7.11. Datu subjekta iesniegumu/sūdzību un citu dokumentu izskatīšanai;
7.12. noziedzīgu nodarījumu un pārkāpumu novēršanai, izmeklēšanai un prevencijai;
7.13. krāpniecības novēršanai;
7.14. parādu piedziņai no Datu subjekta;
7.15. informācijas sniegšanai valsts pārvaldes iestādēm ārējos tiesību aktos noteiktajos gadījumos un apjomā.

Personas datu kategorijas un to veidi
8. Koncerna uzņēmumi apstrādā galvenokārt šādas personas datu kategorijas un veidus:
8.1. Datu subjekta identifikācijas dati - vārds, uzvārds, personas kods, dzimšanas datums, pases Nr./ID numurs, paraksts;
8.2. Datu subjekta kontaktinformācija - adrese, telefona numurs, e-pasta adrese;
8.3. sadarbības partnera kontaktpersonu dati – kontaktpersona, kuru norāda pats sadarbības partneris ar kuru sazināties - vārds, uzvārds, telefona numurs, e-pasta adrese;
8.4. līguma dati - līguma numurs, parakstīšanas datums, līgumslēdzēji, līguma kontaktpersonu dati, paraksts;
8.5. līguma izpildes nodrošināšanai nepieciešamie dati, piemēram, obligāti norādāmie dati par preci, klienta kravu, tās atrašanās vietas dati u.tt..;
8.6. pakalpojuma (preces) iegādes dati – pakalpojuma nosaukums, pirkuma datums, pavadzīmes numurs, pakalpojuma saņemšanas veids, cena, apmaksas veids, čeka informācija, pakalpojuma izpildes adrese u.tml.;
8.7. dati par pasažieriem, kuri izmanto starptautiskos pasažieru pārvadājumus pa dzelzceļu maršrutos Rīga–Maskava-Rīga, Rīga–Sanktpēterburga – Rīga, Rīga–Minska–Rīga, Rīga-Kijeva-Rīga pasažieriem;
8.8. Dzelzceļa vēstures muzejā esošie arhīvu dati un dati par personām, kuras piekļūst šai informācijai;
8.9. atrašanās vietas dati – piemēram, dati par pasažiera vai kravas galamērķi;
8.10. komunikācijas dati - saziņas datums, saturs, izpildes statuss;
8.11. sarunu ierakstu dati - apkalpošanas tālruņu sarunu ieraksti, datums un laiks;
8.12. norēķinu dati - norēķinu konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija;
8.13. video dati – video dati Koncerna uzņēmuma objektos, ierakstīšanas datums, laiks;
8.14. fotogrāfijas un attēli - fotogrāfijas no Koncerna uzņēmuma pasākumiem, foto uzņemšanas datums un vieta.
8.15. mājas lapā veiktās darbības – apmeklētāja IP adrese, apmeklējuma datums, laiks, ilgums, lejupielādētie dati, aplūkotās sadaļas, veiktās darbības portālā;
8.16. profesionālie (nodarbinātības) dati, piemēram, informācija par izglītību, darba pieredzi, pašreizējo nodarbinātību, amatiem, profesionālo darbību;
8.17. informācija par objektu (nekustamo īpašumu, zemes vienību vai būvi, būvprojektu), piemēram, adrese, nosaukums, kadastra numurs, apzīmējums, zemesgrāmatu dati, kadastra dati.

Personas datu apstrādes tiesiskais pamats
9. Koncerna uzņēmumi apstrādā Datu subjekta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
9.1. līguma noslēgšanai un izpildei, kura līguma puse ir Datu subjekts vai pasākumu veikšanai pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas (Regulas 6.panta pirmās daļas b) punkts), piemēram, līgumā norādītā tālruņa vai elektroniskā pasta informācija tiek izmantota tikai saziņai ar Datu subjektu;
9.2. lai izpildītu uz Koncerna uzņēmumiem attiecināmu juridisku pienākumu – ievērot ārējo tiesību aktu prasības, piemēram, organizējot dzelzceļa pakalpojumus; uzturot dzelzceļa infrastruktūru un nodrošinot drošību uz dzelzceļa; nodrošinot nepiederošu personu nepiekļūšanu dzelzceļa infrastruktūrai un Koncerna objektiem, tādējādi nodrošinot sabiedriskās kārtības uzturēšanu un drošu dzelzceļa satiksmes organizēšanu; veicot dzelzceļa negadījumu uzskaiti un analīzi; organizējot grāmatvedību un lietvedību, iznomājot nekustamo īpašumu u.c. (Regulas 6.panta pirmās daļas c) punkts);
9.3. lai īstenotu vai aizstāvētu Koncerna uzņēmuma vai trešo personu leģitīmās (likumīgās) intereses (Regulas 6.panta pirmās daļas f) punkts). Koncerna uzņēmumu leģitīmās intereses ir, piemēram:
9.3.1. veikt komercdarbību;
9.3.2. pārbaudīt Datu subjekta identitāti un tiesībspēju pirms līguma noslēgšanas vai Datu subjekta apkalpošanas laikā – telefoniski, elektroniski, klātienē;
9.3.3. nodrošināt līgumu saistību izpildi;
9.3.4. nosūtīt ziņojumus vai citā veidā sazināties par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem;
9.3.5. Datu subjekta iesniegumu, pieteikumu, sūdzību izskatīšana;
9.3.6. maksājumu un parādu administrēšana;
9.3.7. sniegt elektroenerģijas tirdzniecības pakalpojumus;
9.3.8. sniegt apsardzes pakalpojumus;
9.3.9. sniegt kravu un pasažieru pārvadājumu pakalpojumus;
9.3.10. sniegt Dzelzceļa muzeja pakalpojumus;
9.3.11. sniegt un administrēt nekustamā īpašuma iznomāšanas un pārvaldīšanas, apsaimniekošanas pakalpojumus;
9.3.12. sniegt un administrēt kustamā īpašuma, t.sk. ritošā sastāva, iznomāšanas pakalpojumus;
9.3.13. sniegt un administrēt dzīvojamo telpu īres izīrēšanas pakalpojumus;
9.3.14. pakalpojumu sniegšanai nepieciešamo informatīvo un tehnisko sistēmu uzturēšanai;
9.3.15. nodrošināt pakalpojumu sniegšanas, preču pārdošanas un piegādes efektivitāti;
9.3.16. nodrošināt un uzlabot pakalpojumu kvalitāti;
9.3.17. praktikantu apmācīšana un nodarbināšana;
9.3.18. novērst nepamatotus finansiālus riskus savai komercdarbībai (t.sk. veikt kredītriska novērtējumu pirms preču un pakalpojumu pārdošanas un līguma izpildes laikā);
9.3.19. veikt parādu piedziņu, aizsargāt Koncerna uzņēmuma intereses tiesā un citās valsts institūcijās;
9.3.20. novērst korupciju un noziedzīgu nodarījumu izdarīšanu;
9.3.21. informēt sabiedrību par savu darbību;
9.3.22. popularizēt dzelzceļa nozari dažādos publiskos pasākumos;
9.3.23. analizēt Koncerna uzņēmumu mājaslapu un interneta vietņu darbību, izstrādāt un ieviest to uzlabojumus;
9.3.24. Datu subjekta vai citas fiziskas personas vitālo interešu aizsardzība, piemēram, veicot videonovērošanu (Regulas 6.panta pirmās daļas d) punkts);
9.3.25. atsevišķos gadījumos, arī saskaņā ar Datu subjekta piekrišanu.

Personas datu apstrāde un aizsardzība
10. Koncerna uzņēmumi apstrādā Datu subjekta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Koncerna uzņēmumiem pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot vismaz šādus drošības pasākumus:
10.1. izstrādāti iekšējie tiesību akti attiecībā uz fizisko personu datu aizsardzību;
10.2. konfidencialitātes noteikumi Koncerna uzņēmumu darbiniekiem;
10.3. personas datu aizsardzību reglamentējoši līgumi ar līguma slēdzējiem;
10.4. ierobežotas/kontrolētas pieejas Koncerna uzņēmumu īpašumam un informācijas sistēmām;
10.5. darbinieku izglītošana personas datu aizsardzības jautājumos;
10.6. tiek izmantoti dažādi aizsardzības mehānismi informatīvajām tehnoloģijām, kā piemēram -
ugunsmūri, drošas paroles, ielaušanās aizsardzības un atklāšanas programmas, datu šifrēšanas mehānismi u.c.
11. Koncerna uzņēmumi attiecībā uz Datu subjektu neveic automatizētu lēmumu pieņemšanu.

Personas datu nodošana/izpaušana
12. Koncerna uzņēmumi neizpauž trešajām personām Datu subjekta personas datus, izņemot:
12.1. ārējos tiesību aktos paredzētajos gadījumos noteiktajām personām, noteiktajā kārtībā un apjomā;
12.2. nododot personas datus sadarbības partnerim, ja attiecīgajam sadarbības partnerim dati jānodod noslēgtā līguma ietvaros, lai veiktu konkrētā līguma izpildi;
12.3. saskaņā ar Datu subjekta skaidru un nepārprotamu piekrišanu;
12.4. ārējos tiesību aktos noteiktos gadījumos Koncerna uzņēmumu leģitīmo (likumīgo) interešu aizsardzībai.

Trešo valstu subjektu piekļuve personas datiem
13. Koncerna uzņēmumi nenodod personas datus uz valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas, izņemot gadījumu, kad Koncerna uzņēmumi nodod personas datus uz Krievijas Federāciju, Baltkrievijas Republiku tikai gadījumos, ja tiek noslēgts līgums ar Datu subjektu par katru konkrēto gadījumu, piemēram, veicot kravu vai pasažieru pārvadājumu Krievijas federācijas vai Baltkrievijas Republikas teritorijā, un, ja to organizē Koncerna uzņēmumi.

Personas datu glabāšanas ilgums
14. Koncerna uzņēmumi neuzglabā personas datus ilgāk, nekā tas ir nepieciešams datu apstrādes nolūkam, vai ilgāk, nekā tas ir noteikts ārējos tiesību aktos. Personas datu uzglabāšanas ilgumu nosaka dažādi kritēriji, piemēram, ārējo tiesību aktu prasības, tehniskās iespējas datu uzglabāšanai u.c.. Koncerna uzņēmumi glabā un apstrādā Datu subjektu personas datus tik ilgi, kamēr pastāv vismaz viens no šādiem nosacījumiem:
14.1. kamēr pastāv ārējos tiesību aktos noteiktais pienākums datus glabāt, piemēram, pildot Grāmatvedības un Arhīvu likumā noteiktos pienākumus;
14.2. kamēr ir spēkā ar Datu subjektu noslēgtais līgums;
14.3. kamēr Koncerna uzņēmumi realizē savas leģitīmās intereses (piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, vest prasību tiesā vai noilguma ievērošana u.tml..);
14.4. videonovērošanā iegūtie personas dati – detalizēta informācija pieejama Privātuma politikas pēdējā sadaļā;
14.5. audioieraksti par Datu subjekta zvaniem Dzelzceļa uzziņu dienestam uz numuru 1181 vai 80021181 tiek uzglabāti ne ilgāk par 13 mēnešiem.
15. Pēc tam, kad 14.punktā minētie apstākļi izbeidzas, Datu subjekta personas dati tiek dzēsti, ja ārējie tiesību akti nenosaka citu glabāšanas termiņu.

Datu subjekta tiesības
16. Datu subjektam ir tiesības saņemt tiesību aktos noteikto informāciju saistībā ar viņa datu apstrādi, tai skaitā, tiesības pieprasīt Koncerna uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Datu subjektu, vai tiesības iebilst pret apstrādi.
17. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu:
17.1. rakstveida formā klātienē Koncerna uzņēmumā, uzrādot personu apliecinošu dokumentu;
17.2. elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi info@ldz.lv;
17.3. nosūtot Koncerna uzņēmumam rakstveida vēstuli.
18. Saņemot Datu subjekta pieprasījumu, Koncerna uzņēmums pārliecinās par Datu subjekta identitāti un izvērtē pieprasījumu un izpilda to saskaņā ar tiesību aktiem. Lai Datu subjekts varētu saņemt informāciju par sevi, Koncerna uzņēmumam būs nepieciešams Jūs, kā Datu subjektu, identificēt, jo Koncerna uzņēmumi nevar sniegt informāciju personai, nepārliecinoties, ka sniedzam informāciju tieši Jums. Atkarībā no katras konkrētās situācijas, Koncerna uzņēmumi no Datu subjekta var lūgt pierādīt savu identitāti ar personu apliecinošu dokumentu vai savādāk.
19. Datu subjektam jāņem vērā Koncerna uzņēmumu darba laiki.
20. Koncerna uzņēmumi sniedz atbildi Datu subjektam, ņemot vērā Datu subjekta norādīto atbildes saņemšanas veidu.
21. Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta personai, kuras personas dati ir pieprasīti, ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu) parakstu.
22. Koncerna uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar tiesību aktiem un Datu subjekta iebildumu gadījumā veic nepieciešamās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Datu subjektam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā, Blaumaņa ielā 11/13, Rīgā.
23. Datu subjektam ir tiesības saņemt bez maksas informāciju par saviem Koncerna uzņēmuma apstrādē esošiem personas datiem.
24. Informācijas par sevi saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Koncerna uzņēmumu darbinieku) tiesībām un brīvībām vai arī gadījumos, kad datu sniegšanu aizliedz ārējie tiesību akti.
25. Ja informācijas pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, Koncerna uzņēmums var vai nu: a)pieprasīt saprātīgu maksu, ņemot vērā administratīvās izmaksas, kas saistītas ar informācijas vai saziņas nodrošināšanu vai pieprasītās darbības veikšanu, vai nu b) atteikties izpildīt pieprasījumu.

Mājas lapu apmeklējumi un sīkdatņu apstrāde
26. Koncerna uzņēmumu mājas lapas var izmantot sīkdatnes.
27. Sīkdatnes ir datnes, ko tīmekļa vietnes (turpmāk – Vietne) izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var būt konfigurētas tā, ka tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam lietot Vietni, taču tas var ierobežot apmeklētājam Vietnes izmantošanas iespējas, piemēram, ierobežot Vietnes ātrdarbību. Sīkāka informācija par sīkdatnēm atrodama katra Koncerna uzņēmuma mājas lapā, jo izmantotās sīkdatnes katrā lapā var atšķirties.

Informācija datu subjektiem par Koncerna uzņēmumu veikto video novērošanu
28. Videonovērošanas nolūks – ir nodrošināt kārtības uzraudzību attiecīgajā videonovērošanai pakļautajā teritorijā, tai skaitā fiksēt negadījumus, veikt dzelzceļa infrastruktūras objektu aizsardzību, satiksmes drošību publiskās lietošanas dzelzceļa infrastruktūrā, kā arī uzraudzīt piekļuvi Koncerna ēkām un tām pieguļošajām teritorijām, ritošajam sastāvam, nodrošināt ēku, darbinieku un apmeklētāju, kā arī Koncerna objektos esošā īpašuma un glabāto dokumentu un informācijas drošību. Atsevišķas videonovērošanas sistēmas sastāvdaļas var tikt izmantotas darba kārtības noteikumu pārkāpumu izmeklēšanas gadījumos. Videonovērošanas sistēmas izmantošanas ieguvums ir novērst un nepieļaut, un, nepieciešamības gadījumā, izmeklēt ar sabiedriskās kārtības neievērošanu videonovērošanai pakļautajā teritorijā un ar drošību saistītus negadījumus, rekonstruēt notikumu gaitu, novērst iespējamās bīstamās situācijas vai neatļautu fizisku piekļuvi, tai skaitā - neatļautu piekļuvi slēgtām un aizsargājamām telpām un teritorijām, Koncerna Informācijas tehnoloģiju infrastruktūrai, kā arī novērst zādzības vai fiziskas ietekmēšanas gadījumus.
29. Videonovērošanas nolūka sasniegšanai tiek ievēroti šādi nosacījumi - Koncerns, veicot videonovērošanu, ievēro personu tiesības uz privātumu un vispārpieņemtās ētikas normas: tuvējā apkārtne pie Koncerna ēkām, stacijām, dzelzceļa pārbrauktuvēm, dzelzceļa tiltiem un citiem Koncerna objektiem visā Latvijas teritorijā tiek novērota pa tādu videonovērošanas perimetru, lai netiktu novērota lielāka teritorijas daļa, kā nepieciešams, lai sasniegtu videonovērošanas mērķi, ja valsts drošības intereses nenosaka citādāk.
30. Apstrādes pamats - Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016.gada 27.aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 6.panta 1.punkta d); e) apakšpunkti un 9.panta 2.punkta g) apakšpunkts.
31. Informācijas uzglabāšanas termiņi - Video novērošanas rezultātā iegūtā informācija par veikto videonovērošanu tiek glabāta līdz 2 mēnešiem, ja likumā noteiktajos gadījums glabāšanas termiņš nav ilgāks. Pēc šī termiņa beigām dati automātiski dzēšas, ja dati iepriekš nav pieprasīti vai nav konstatēti noziedzīgi nodarījumi. Ja dati iepriekš ir pieprasīti no kompetentām valsts vai pašvaldību institūcijām vai ir konstatētas noziedzīga nodarījuma vai pārkāpuma pazīmes, datus uzglabā pēc nepieciešamības.
32. Datu aizsardzības speciālista informācija - info@ldz.lv, tālr. 8002 1181.
33. Videonovērošanas rezultātā apstrādājamo datu kategorijas – videonovērošanas ieraksti un attēli.
34. Personas datu saņēmēji vai saņēmēju kategorijas –„Latvijas dzelzceļš” koncerns videonovērošanas rezultātā iegūtos datus/video materiālu nodod tikai šādos gadījumos un kārtībā:
34.1. pirmstiesas izmeklēšanas iestādēm, operatīvās darbības subjektiem, valsts drošības iestādēm, prokuratūrai (lai iegūtu pierādījumus krimināllietās), tiesām (lai iegūtu pierādījumus izskatāmajās lietās);
34.2. „Latvijas dzelzceļš” koncernā ietilpstošajām kapitālsabiedrībām apstrādes nolūkā minēto mērķu sasniegšanai, balstoties uz līgumu vai „Latvijas dzelzceļš” koncerna iekšējo tiesību aktu pamata;
34.3. datu subjektiem uz rakstiska iesnieguma pamata;
34.4. juridiskām personām uz pamatota iesnieguma vai līguma pamata.
Video materiālu nodošanas procedūra ir reglamentēta ar iekšējiem tiesību aktiem un tiek uzraudzīta.
35. Datu nosūtīšana uz trešajām valstīm vai starptautiskām organizācijām netiek veikta.
36. Datu subjektu tiesības:
36.1. iesniedzot rakstisku pieprasījumu, ir tiesības iegūt visu informāciju, kas par viņu savākta videonovērošanas sistēmā, ja vien šo informāciju izpaust nav aizliegts ar likumu vai informācija jau nav dzēsta saskaņā ar „Latvijas dzelzceļš” koncerna iekšējiem noteikumiem;
36.2. tiesības mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas bez maksas saņemt augstāk minēto informāciju vai saņemt pamatotu atteikumu izsniegt informāciju;
36.3. tiesības uz savu personas datu apstrādes labošanu, dzēšanu, apstrādes ierobežošanu, tiesības uz datu pārnesamību;
36.4. iesniegt sūdzību uzraudzības iestādei – Latvijas Republikas Datu valsts inspekcijai gadījumos, kad konstatēti pārkāpumi personas datu apstrādē.
37. Datu subjektu ievērībai –„Latvijas dzelzceļš” koncerns patur tiesības neizsniegt videonovērošanas laikā iegūto materiālu gadījumos, kad šāda datu izsniegšana:
37.1. skartu citus datu subjektus un nepastāvētu tehniskas iespējas izsniegt informāciju bez citu datu subjektu tiesību aizskāruma;
37.2. skartu informācijas izsniegšanu no kritiskās infrastruktūras objektu videonovērošanas sistēmām;
37.3. to apjoma vai sarežģītības dēļ prasa pārmērīgu laika, darbinieku vai finanšu resursu piesaisti.

Informācija datu subjektiem par Koncerna uzņēmumu veikto personas datu apstrādi veicot personāla atlasi

38. Koncerns apstrādā personas datus šādiem nolūkiem:
38.1. darbinieku atlasei uz konkrēto vakanto amatu;
38.2. darbinieku atlasei uz vēlākām vakancēm;
38.3. lai nodrošinātu darbinieku atlases procesa caurskatāmību un spētu to pierādīt auditoriem, nodrošinot uzskatāmus faktus atlases procesa pieņemto lēmumu pamatotībai un likumībai;
38.4. lai nodrošinātu pierādījumus iespējamo sūdzību gadījumā un strīdus gadījumā atspoguļotu attiecīgā atlases procesa tiesisku norisi.
39. Personāla atlases procesā tiek apstrādāti šādi personas dati:
39.1. identifikācijas dati - vārds, uzvārds;
39.2. kontaktinformācijas dati - e pasta adrese, telefona numurs, deklarētā vai dzīvesvietas adrese;
39.3. informācija par iepriekšējo darba pieredzi;
39.4. informācija par Pretendenta zināšanām un prasmēm (atsevišķām pretendentu kategorijām var tikt izvirzītas papildus prasības, piemēram, vadītāja apliecības esamība, valsts valodas prasmi apliecinoši dokumenti utml.);
39.5. izglītības un mācību dati;
39.6. cita pieteikuma dokumentos (pieteikuma vēstule, CV, sertifikāti u.c) ietvertā informācija.
40. Katrā konkrētajā personāla atlases konkursā Pārzinis norāda obligāti iesniedzamo datu apjomu, kuru iesniegšana ir obligāta, lai Pretendents varētu piedalīties darbinieku atlases procesā.
41. Koncerns patur tiesības dzēst saņemtos personas datus, kas nav nepieciešami izvērtēšanai pieteikuma vakancēm.
42. Personas datu apstrādes tiesiskais pamats un datu glabāšanas ilgums:
42.1. Koncerna veiktās personas datu apstrādes tiesiskais pamats ir Regulas 6. panta pirmās daļas a) punkts - Pretendenta PIEKRIŠANA, 6. panta pirmās daļas f) punkts - Koncerna uzņēmumu leģitīmā interese un 6.panta pirmās daļas c) punkts – uz Koncerna uzņēmumiem attiecināms juridisks pienākums nodrošināt atlases procesa caurskatāmību attiecībā uz Valdes un Padomes locekļiem.
42.2. Piekrišana, piesakoties uz konkrētu amatu vai amatiem:
42.2.1. Piesakoties uz konkrētu amatu vai amatiem Koncernā, Koncerna uzņēmumi saņem un izmanto Pretendenta personas datus uz Pretendenta piekrišanas pamata (piekrišana tiek sniegta ar Pretendenta aktīvu darbību – pieteikuma dokumentu iesniegšanu Koncerna uzņēmumam) tikai konkursos uz Pretendenta izraudzīto amatu vai amatiem un tiek glabāti vienu gadu no vakances izsludināšanas brīža;
42.2.2. Šajā punktā minēto piekrišanu Pretendentam ir tiesības jebkurā brīdī atsaukt, nosūtot pieprasījumu uz datuaizsardziba@ldz.lv. Šādā gadījumā visi Pretendenta uz konkrētās piekrišanas pamata iesniegtie personas dati tiks dzēsti;
42.2.3. Šī punkta gadījumā personas dati tiek glabāti vienu gadu, lai Koncerns varētu aizstāvēt savas likumīgās intereses un nodrošinātu pierādījumus iespējamo sūdzību gadījumā un strīdus gadījumā atspoguļotu attiecīgā atlases procesa tiesisku norisi, kā arī, lai nodrošinātu pilnvērtīgu dokumentāciju auditam atlases procesa caurskatāmības un pieņemto lēmumu pamatotības un likumības pierādīšanai. Iesniegto datu glabāšanas termiņš tiek pārskatīts reizi gadā.
43. Piekrišana arī citiem amatu konkursiem nākotnē un Pretendenta datu saglabāšanai Koncerna pretendentu datu bāzē:
43.1. Ja Pretendents netiek izraudzīts amatam Koncernā, uz kuru tas iepriekš pieteicies, bet vēlas, lai Koncerns pieteikumu un Pretendenta iesniegtos datus saglabātu un izmantotu citos konkursos, tad Pretendentam ir iespēja norādīt pieteikumā, ka viņš vēlas dot savu piekrišanu iesniegto datu saglabāšanai. Šādā gadījumā Koncerns var saglabāt un izmantot Pretendenta personas datus 1 (vienu) gadu no vakances izsludināšanas brīža. Šādas personas datu saglabāšanas un izmantošanas tiesiskais pamats ir Pretendenta piekrišana un iespēja piedalīties arī Koncerna nākotnes amatu konkursos neizsludinot amatu konkursus publiski;
43.2. Šajā punktā minēto piekrišanu Pretendentam ir tiesības nedot un gadījumā, ja tā tikusi dota, tad pēc tam jebkurā brīdī var to atsaukt, nosūtot pieprasījumu uz datuaizsardziba@ldz.lv. Šādā gadījumā visi Pretendenta uz konkrētās piekrišanas pamata iesniegtie personas dati tiks dzēsti;
43.3. Šī punkta gadījumā personas dati tiek glabāti līdz dotās piekrišanas atsaukšanai vai 1 gadu no vakances izsludināšanas brīža, ja atsaukšanas nav bijis, lai Koncerns varētu izmantot personas datus citos konkursos vai vakancēs.
44. Citu personas datu iesniegšana.
44.1. Pretendentam ir tiesības iesniegt Koncernam citu personu personas datus tikai izņēmuma gadījumā, piemēram, iesniedzot tās personas datus, kura sniedz vai varētu sniegt Koncernam atsauksmi par Pretendenta iepriekšējo darba pieredzi. Šādos gadījumos Pretendents kā pārzinis ir atbildīgs par šo personas datu iesniegšanas Koncernam tiesisko pamatu un citu attiecināmo prasību izpildi. Koncerns vienmēr patur tiesības nepieņemt personas datus, kurus nav lūgts iesniegt.

Citi noteikumi
45. Privātuma politikā var tikt veikti grozījumi un papildinājumi, padarot tos pieejamus Datu subjektam, ievietojot attiecīgu informāciju Koncerna uzņēmumu mājas lapā.
46. Koncerna uzņēmumi saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas Koncerna uzņēmumu mājas lapā.

Privacy Policy of the Companies of Latvijas Dzelzceļš Group

General rules
1. The purpose of the Privacy Policy is to provide a natural person, such as a customer, party to a contract, authorized representative, contact person, applicant, visitor, participant in a procurement procedure, website user and other persons not listed in this Privacy Policy (hereinafter referred to as the Data Subject), with information on the purpose of processing of personal data, legal basis for processing of personal data, scope and terms of processing of personal data, protection measures implemented by companies of Latvijas Dzelzceļš Group (hereinafter referred to as the Group or companies of the Group), as well as the rights of the Data Subject in relation to the processing of personal data of the Data Subject.
2. The Privacy Policy applies to any Data Subject whose personal data are processed by the companies of the Group, regardless by what means and/or in what environment the Data Subject provides the personal data – in person and orally, in writing, by telephone, by electronic mail, on a website or otherwise.
3. Terms used in the Privacy Policy – personal data, processing of personal data, data subject and other terms – are used within the meaning of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter referred to as the Regulation).

Information about Data Controller
4. When processing personal data of the Data Subject, each company of the Group may be both the data controller and processor or joint controller.
5. Personal data are processed in the Group by the following Group companies:
5.1. SJSC Latvijas Dzelzceļš – Reg. No.: 40003032065, registered office: 3 Gogoļa Street, Riga; LV-1547;
5.2. LDZ CARGO Ltd. – Reg. No. 40003788421, registered office: 147 k-1 Dzirnavu Street, Riga, LV-1050;
5.3. LDZ Loģistika Ltd. – Reg. No. 40003988480, registered office: 147 k-2 Dzirnavu Street, Riga, LV-1050;
5.4. LDZ Ritošā Sastāva Serviss Ltd. – Reg. No. Nr.40003788351, registered office: 21 Turgeņeva Street, Riga, LV-1050;
5.5. LDZ Infrastruktūra Ltd. – Reg. No. 40003788258, registered office: 3 Gogoļa Street, Riga; LV-1050;
5.6. LDZ Apsardze Ltd. - Reg. No. 40003620112, registered office: 5-3 Zasas Street, Riga, LV – 1057;
5.7. LatRailNet Ltd. – Reg. No. 40103361063, registered office: 21 Turgeņeva Street, Riga, LV-1050.

Contact details
6. For the convenience of the Data Subject, companies of the Group have defined one type of contact details/communication in matters related to the processing of personal data and reporting possible personal data breaches: e-mail: datuaizsardziba@ldz.lv. By using this option or by contacting 3 Gogoļa Street, Riga, inquirers can ask additional questions about the processing of personal data. A request for exercising the Data Subject’s rights may be submitted in accordance with the procedures specified in Clause 17 of the Privacy Policy.

Purposes of personal data processing
7. Companies of the Group process individuals’ data for the following purposes:
7.1. Implementation of external legislation;
7.2. Ensuring operations of the companies of the Group;
7.3. Ensuring performance of the services of the companies of the Group;
7.4. Conclusion and performance of contracts;
7.5. Ensuring quality service;
7.6. Maintenance of information and technical systems necessary for the provision of services;
7.7. Identification of the Data Subject;
7.8. Communication with the Data Subject;
7.9. Administration of invoices and other financial documents;
7.10. Record keeping;
7.11. Handling applications/complaints lodged by the Data Subject and other documents;
7.12. Prevention and investigation of criminal offences and breaches;
7.13. Prevention of fraud;
7.14. Collection of the Data Subject’s debts;
7.15. Provision of information to public administration institutions in the cases and amounts laid down in external legislation.

Categories and types of personal data
8. Companies of the Group mostly process the following categories and types of personal data:
8.1. Identification data of the Data Subject – name, surname, personal number, date of birth, passport No./ID number, signature;
8.2. Contact details of the Data Subject – address, telephone number, email address;
8.3. Data of a cooperation partner’s contact persons – person indicated by the cooperation partner who is to be contacted – name, surname, telephone number, email address;
8.4. Contract data – contract number, date of signing, contractors, contact details, signature;
8.5. Data necessary to ensure the performance of a contract, for example, mandatory data on a product, the customer’s freight, its location, etc.;
8.6. Data on purchase of a service (goods) – service name, purchase date, invoice number, provision of service, price, payment method, receipt data, service delivery address, etc.;
8.7. Data on passengers on the following international rail routes: Riga-Moscow-Riga, Riga-St. Petersburg-Riga, Riga-Minsk-Riga, Riga-Kyiv-Riga;
8.8. Archive data at the Railway History Museum and data on persons who access this information;
8.9. Location data – for example, data on the destination of a passenger or freight;
8.10. Communication data – date of communication, content, status of implementation;
8.11. Call transcript data – transcripts, date and time of service phone calls;
8.12. Data on payments – current account number, bank account number, invoice number, date, amount, invoice receipt type, payment date, debt amount, debt collection information;
8.13. Video data – video data at facilities of the companies of the Group, recording date, time;
8.14. Photographs and images – photographs from events at the companies of the Group, date and place of photographs;
8.15. Actions performed on the website – visitor’s IP address, date, time, duration of the visit, downloaded data, viewed sections, actions performed on the portal;
8.16. Professional (employment) data, such as information on education, work experience, current employment, positions, professional activity;
8.17. Information about real estate and facilities (real estate, land parcel or building, construction project), for example, address, name, cadastral number, designation, land register data, cadastral data.

Legal basis for processing of personal data
9. Companies of the Group process personal data of the Data Subject according to the following legal bases:

9.1. For entering into and performing a contract to which the Data Subject is a party or for taking steps at the request of the Data Subject prior to entering into a contract (point (b), paragraph 1, Article 6 of the Regulation), for example, telephone number or email indicated in the contract are used only for communication with the Data Subject;
9.2. For compliance with a legal obligation to which the companies of the Group are subject – compliance with external legislation, for example, in organizing railway services; maintaining the railway infrastructure and ensuring safety on the railway; ensuring that unauthorized persons do not have access to the railway infrastructure and the Group’s facilities, thereby ensuring maintenance of public order and safe organization of railway traffic; performing registration and analysis of railway accidents; organizing accounting and record keeping, leasing real estate, etc. (point (c), paragraph 1, Article 6 of the Regulation);
9.3. For the purposes of the legitimate (lawful) interests pursued by the companies of the Group or third parties (point (f), paragraph 1, Article 6 of the Regulation). The legitimate interests of the companies of the Group include, for example:
9.3.1. Conducting a business;
9.3.2. Verifying the identity and legal capacity of the Data Subject prior to entering into a contract or during servicing the Data Subject – by telephone, electronically, in person;
9.3.3. Ensuring implementation of contractual obligations;
9.3.4. Sending messages or otherwise communicating progress of the performance of the contract and developments relevant to the performance of the contract;
9.3.5. Review of the Data Subject’s submissions, applications, complaints;
9.3.6. Administration of payments and debts;
9.3.7. Providing electricity trading services;
9.3.8. Providing security services;
9.3.9. Providing freight and passenger transport services;
9.3.10. Providing services of the Railway Museum;
9.3.11. Providing and administering real estate rental and management services;
9.3.12. Providing and administering rent of movable property, incl. rolling stock;
9.3.13. Providing and administering rent of residential premises;
9.3.14. Maintenance of information and technical systems necessary for the provision of services;
9.3.15. Ensuring efficiency of services, sale of goods, and shipments;
9.3.16. Ensuring and improving quality of services;
9.3.17. Training and employment of trainees;
9.3.18. Prevention of unfounded financial risks to their business activity (incl. credit risk assessment before the sale of goods and services and during the performance of a contract);
9.3.19. Debt collection, protection of the interests of the companies of the Group in court and other state institutions;
9.3.20. Prevention of corruption and criminal offenses;
9.3.21. Informing the public about the operations of the companies of the Group;
9.3.22. Popularizing railway industry at various public events;
9.3.23. Analysis of the operation of the websites and Internet sites of the companies of the Group, developing and implementing necessary improvements;
9.3.24. Protection of the vital interests of the Data Subject or another natural person, for example, by performing video surveillance (point (d), paragraph 1, Article 6 of the Regulation);
9.3.25. In individual cases, also with the Data Subject’s consent.

Processing and protection of personal data
10. Companies of the Group process the Data Subject’s data using modern technology, taking into account the existing privacy risks and the organizational, financial and technical resources available to the companies of the Group, and taking at least the following security measures:
10.1. Adopt internal policies regarding the protection of the personal data of natural persons;
10.2. Confidentiality rules for employees of the Companies of the Group;
10.3. Agreements governing the protection of personal data with the contracting parties;
10.4. Restricted/controlled access to property and information systems of the companies of the Group;
10.5. Educating employees on personal data protection matters;
10.6. Various information technology protection measures are employed, such as firewalls, secure passwords, intrusion protection and detection programs, data encryption mechanisms, etc.
11. The companies of the Group do not use automated decision-making regarding the Data Subject.

Transfer/disclosure of personal data
12. The companies of the Group do not disclose personal data of the Data Subject to third parties, except:
12.1. To the persons specified in the cases provided for in external legislation, in the procedure and to the extent specified in the external legislation;
12.2. When transferring personal data to a cooperation partner if the data have to be transferred as part of a contract concluded with the relevant cooperation partner for the performance of the contract;
12.3. When the Data Subject has given explicit consent;
12.4. In cases provided in external legislation in order to protect the legitimate (lawful) interests of the companies of the Group.

Access to personal data by third-country entities
13. The companies of the Group do not transfer personal data to countries outside the European Union and the European Economic Area, except when the companies of the Group transfer personal data to the Russian Federation or the Republic of Belarus, and only if an agreement is concluded with the Data Subject in each individual case, e.g. for performing cargo or passenger transportation in the territory of the Russian Federation or the Republic of Belarus, organized by the companies of the Group.

Period for which personal data are stored
14. The companies of the Group do not store personal data for longer than is necessary for the purpose of data processing or for longer than required by external legislation. The period for which personal data are stored is determined by various criteria, such as requirements of external legislation, technical capacities for data storage, etc. The companies of the Group store and process personal data of Data Subjects as long as at least one of the following conditions exists:
14.1. As long as stipulated by external legislation, for example, in performing obligations specified in the Law on Accounting and Law on Archives;
14.2. As long as the contract with the Data Subject is in force;
14.3. As long as the companies of the Group pursue their legitimate interests (for example, review of claims, judicial remedy, settlement of disputes, lodging a lawsuit, statute of limitations, etc.);
14.4. Personal data obtained during video surveillance – detailed information is available in the last section of the Privacy Policy;
14.5. Audio recordings of the Data Subject’s calls to the Railway Inquiry Service, phone number 1181 and 8001181, are stored for not longer than 13 months.

15. After the circumstances referred to in Clause 14 cease to exist, personal data of the Data Subject are deleted, unless external legislation provides for a different storage period.

Rights of the Data Subject
16. The Data Subject has the right to obtain, according to the relevant legal acts, information regarding the processing of his or her data, including the right to request a company of the Group to access his or her personal data, as well as to request that the data be completed, rectified or deleted, or that the processing be restricted regarding the Data Subject, or object to the processing.
17. The Data Subject may submit a request for exercising his or her rights:
17.1. In writing by visiting a company of the Group in person and presenting identification;
17.2. By electronic mail – by signing the mail with a secure electronic signature and sending it to the following email address: info@ldz.lv;
17.3. By sending a written letter to a company of the Group.
18. Upon receiving the Data Subject’s request, the company of the Group verifies the Data Subject’s identity, assesses the request and complies therewith in accordance with the relevant legal acts. In order for the Data Subject to receive information about him or herself, the company of the Group needs to identify you as the Data Subject, as the companies of the Group cannot provide information to a person without making sure that we provide the information specifically to you. Depending on the situation, the companies of the Group may ask the Data Subject to prove his or her identity with an identification or otherwise.
19. The Data Subject must take into account the working hours of the companies of the Group.
20. The companies of the Group respond to the Data Subject, taking into account the manner of receiving a response indicated by the Data Subject.
21. If the reply is sent by post, it is sent as registered mail, addressed to the person whose personal data have been requested. If the reply is provided electronically, it is signed with a secure electronic signature (if the application has been submitted with a secure electronic signature).
22. The company of the Group ensures the fulfilment of data processing and protection requirements in accordance with the relevant legal acts and, in case of the Data Subject’s objection, takes the necessary action to remedy the objection. If this fails, the Data Subject has the right to apply to the supervisory authority – the Data State Inspectorate, 11/13 Blaumaņa Street, Riga.
23. The Data Subject has the right to receive information about his or her personal data processed by the company of the Group, free of charge.
24. Receiving and / or using personal information may be restricted in order to prevent adverse effects on the rights and freedoms of other persons (including employees of the companies of the Group) or in cases where the provision of data is prohibited by external legislation.
25. Where requests for information are manifestly unfounded or excessive, in particular because of their repetitive character, the company of the Group may either: a) charge a reasonable fee based on administrative costs related to the provision of information or communication, or the performance of the requested action, or b) refuse to act on the request.

Website visits and cookie processing
26. The websites of the companies of the Group may use cookies.
27. Cookies are files that websites (hereinafter referred to as the Website) transfer to users’ computers in order to identify the user and facilitate the use of the website. Internet browsers can be configured to alert the visitor to the use of cookies and allow the visitor to choose whether he or she agrees to accept them. Not accepting cookies will not prevent a visitor from using the Website, but this may restrict the visitor’s ability to use the Website, for example, this may affect certain features of the Website. Detailed information about cookies can be found on the website of each company of the Group, as the cookies used may differ from website to website.

Information for Data Subjects about video surveillance performed by the companies of the Group
28. The purpose of video surveillance is to enhance safety and security in the relevant area, including by recording accidents, protection of railway infrastructure objects, enforcing traffic safety on public railways, monitoring access to the Group’s buildings and areas adjacent thereto, rolling stock, and ensuring safety and security of facilities, employees and visitors, as well as property of the Group and documents and information stored at the Group’s facilities. Certain components of the video surveillance system may be used in investigation of violations of the rules and procedures of the Group. The video surveillance system enables prevention and, if necessary, investigation of public order crimes and security breaches in the area surveyed, reconstruction of the course of events, prevention of potentially dangerous situations or unauthorized physical access, including unauthorized access to enclosed and protected premises and areas, the information technology infrastructure of the Group, as well prevention of theft or physical interference.
29. In order to achieve the purpose of video surveillance, the following conditions are observed: the Group observes the right to privacy and generally accepted ethical norms when performing video surveillance – the video surveillance system covers the immediate vicinity of the Group’s buildings, stations, level crossings, railway bridges and other facilities, but not a larger area than necessary for attaining the purpose of the video surveillance system, unless national security interests dictate otherwise.
30. The basis for processing is laid down in points (d) and (e), paragraph 1, Article 6, and point (g), paragraph 2, Article 9 of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.
31. Information storage duration – information obtained as a result of video surveillance is stored for up to 2 months, or longer if required by law. At the end of this period, the data are automatically deleted unless the data have been requested or a criminal offense has been identified. If the data have previously been requested by the relevant state or municipal authorities or a criminal offense or violation has been identified, the data are stored as long as necessary.
32. Data protection officer’s information: info@ldz.lv, telephone 8002 1181.
33. Categories of data processed as a result of video surveillance – video surveillance recordings and images.
34. Recipients or categories of recipients of personal data – Latvijas Dzelzceļš Group transfers data/video material obtained as a result of video surveillance only in the following cases and on the following conditions:
34.1. To pre-trial investigation authorities, bodies performing operational activities, state security institutions, prosecutor’s office (for obtaining evidence in criminal cases), courts (for obtaining evidence in pending cases);
34.2. To the capital companies of Latvijas Dzelzceļš Group for attaining the purposes of the processing of data, based on an agreement or the internal regulations of Latvijas Dzelzceļš Group;
34.3. To Data Subjects on the basis of a written application;
34.4. To legal persons on the basis of a valid application or contract.

The procedure for the transfer of video material is regulated by internal regulations and monitored.
35. The data are not transferred to third countries or international organizations.
36. Rights of the Data Subjects:
36.1. By submitting a written request, the Data Subject has the right to obtain all information collected about him or her in the video surveillance system, unless disclosure of such information is prohibited by law or the information has already been deleted in accordance with the internal regulations of Latvijas Dzelzceļš Group;
36.2. The Data Subject has the right to receive the above information free of charge, or receive a substantiated refusal to provide information, within one month from the date of submission of the request;
36.3. The Data Subject has the right to rectification and erasure of data, restriction of processing, and data portability;
36.4. The Data Subject has the right to lodge a complaint with the supervisory authority – the Data State Inspectorate, if violations in the processing of personal data have been established.
37. Data Subjects should take into consideration that Latvijas Dzelzceļš Group reserves the right not to release material obtained during video surveillance in cases when such release of data:
37.1. Would affect other data subjects and there would be no technical possibility to provide the information without infringing the rights of other data subjects;
37.2. Would affect provision of information from video surveillance systems at critical infrastructure facilities;
37.3. Requires an excessive amount of time, staff or financial resources due to their size or complexity.

Information for Data Subjects on the processing of personal data by the companies of the Group during personnel selection

38. The Group processes individuals’ data for the following purposes:
38.1. Selection of personnel for a specific job;
38.2. Selection of personnel for future vacancies;
38.3. To ensure transparency of the personnel selection process and the ability to prove it to the auditors, ensuring availability of facts proving the validity and legality of the decisions taken during the personnel selection process;
38.4. To obtain evidence proving, in case of possible complaints and disputes, the legality of the relevant selection process.
39. The following personal data are processed during the personnel selection process:
39.1. Identification data – name, surname;
39.2. Contact details – email address, telephone number, registered or actual address;
39.3. Information on past work experience;
39.4. Information on the Applicant’s qualifications and skills (additional requirements may be set for certain categories of applicants, for example, whether he or she has a driving license, documents certifying proficiency in the state language, etc.);
39.5. Education and training data;
39.6. Other information from the application documents (application letter, CV, certificates, etc.).
40. For each personnel selection competition, the Controller indicates the scope of data to be submitted, the submission of which is mandatory for the Applicant to participate in the personnel selection process.
41. The Group reserves the right to delete personal data received that are not necessary for the evaluation of applications.
42. Legal basis for the processing of personal data and data storage period:
42.1. The legal basis for the processing of personal data by the Group is laid down in point (a), paragraph 1, Article 6 of the Regulation - CONSENT of the applicant, point (f), paragraph 1, Article 6 – legitimate interests of the companies of the Group, and point (c), paragraph 1, Article 6 – legal obligation of the companies of the Group to ensure transparency of the selection process for members of the Management Board and of the Council.
42.2. Consent when applying for a specific position or positions:
42.2.1. When a candidate applies for a specific position or positions in the Group, the companies of the Group receive and use the Applicant’s personal data on the basis of the Applicant’s consent (consent is provided by the Applicant’s actions – submission of application documents to a company of the Group) only for competitions for a specific position or positions that the Applicant has applied for, the data are stored for one year after the vacant position is announced;
42.2.2. The Applicant has the right to revoke his or her consent referred to in this clause at any time by sending a request to datuaizsardziba@ldz.lv. In this case, all personal data submitted by the Applicant on the basis of the specific consent will be deleted;
42.2.3. In the cases referred to in this clause, personal data are stored for one year to enable the Group to protect its legitimate interests and provide evidence in the event of a complaint or a legal dispute to prove the legality of the selection process, as well as to ensure full documentation for the audit to demonstrate transparency of the selection process and validity and legitimacy of the decisions taken. The storage period for the data submitted is reviewed once a year.
43. Consent also for other competitions in the future and for storing the Applicant’s data in the Group’s database of applicants:
43.1. If an Applicant is not selected for a position in the Group for which he or she applied, but wants the Group to keep the application and the data submitted by the Applicant and use them in other competitions, the Applicant has the opportunity to indicate in the application that he or she wishes to give his or her consent for storage of the data submitted. In this case, the Group may store and use the Applicant’s personal data for 1 (one) year from the moment the vacancy is announced. The legal basis for the storage and use of such personal data is the Applicant’s consent and the possibility to participate in the Group’s future job competitions without announcing the job competitions publicly;
43.2. The Applicant has the right not to give his or her consent referred to in this clause; if consent has been given, it can be revoked at any time by sending a request to datuaizsardziba@ldz.lv. In this case, all personal data submitted by the Applicant on the basis of the specific consent will be deleted;
43.3. In the cases referred to in this clause, personal data are stored until the given consent is revoked or for 1 year from the moment the vacancy is announced so that the Group can use the personal data for other competitions or vacancies.
44. Submission of other personal data.
44.1. The Applicant has the right to submit to the Group personal data of other persons only in exceptional cases, for example, by submitting personal data of a person who gives or could give a reference for the Applicant’s past work experience. In such cases the Applicant, as a controller, is responsible for complying with the legal basis for submitting these personal data to the Group and other applicable requirements. The Group always reserves the right not to accept personal data it has not requested.

Other provisions
45. The Privacy Policy may be amended and extended, and such amendments and extensions are made available to the Data Subject by posting relevant information on the websites of the companies of the Group.
46. The companies of the Group keep the previous versions of the Privacy Policy and they are available on the websites of the companies of the Group.

Политика приватности физических лиц на предприятиях концерна «Latvijas dzelzceļš»

Общие положения

1. Цель Политики приватности заключается в том, чтобы предоставить физическому лицу, например, клиенту, стороне договора, уполномоченному представителю, контактному лицу, подателю заявлений, посетителю, участнику закупочной процедуры, пользователю сетевого портала и другим не упомянутым в настоящей Политике приватности лицам (далее – Субъект данных), информацию о целях обработки персональных данных, правовом основании обработки, объеме обработки, сроках обработки, проводимых предприятиями концерна «Latvijas dzelzceļš» (далее – Концерн или Предприятия концерна) мерах по защите данных, а также о правах Субъекта данных в связи с обработкой его персональных данных.

2. Политика приватности относится ко всем Субъектам данных, чьи персональные данные обрабатывают Предприятия концерна, независимо от того, в какой форме и/или в какой среде Субъект данных предоставляет персональные данные – лично и устно, в бумажном формате, по телефону, по электронной почте, на домашней странице в Интернете или в другом виде.

3. Используемые в Политике приватности понятия – персональные данные, обработка персональных данных, субъект данных и другие понятия – используются в понимании Регулы Европейского парламента и Совета Европы (ES) 2016/679 (от 27 апреля 2016 года) о защите физических лиц относительно обработки персональных данных и свободном обороте этих данных, отменяющей Директиву 95/46/EK (далее в тексте – Регула).
Информация об Управляющем данными

4. Каждое предприятие Концерна при обработке персональных данных Субъекта данных может быть как управляющим персональными данными, так и обработчиком или соуправляющим.

5. Персональные данные в Концерне обрабатывают следующие входящие в Концерн предприятия:
5.1. ГАО «Latvijas dzelzceļš» - Рег. Nr.: 40003032065, юридический адрес: ул.Гоголя, 3, Рига, LV-1547;

5.2. ООО «LDZ CARGO» – Рег. Nr. 40003788421, юридический адрес: ул.Дзирнаву, 147, к.1, Рига, LV-1050;

5.3. ООО «LDZ Loģistika» – Рег. Nr. 40003988480, юридический адрес: ул.Дзирнаву, 147, к.2, Рига, LV-1050;

5.4. ООО «LDZ ritošā sastāva serviss» – Рег. Nr. Nr.40003788351, юридический адрес: ул.Тургенева, 21, Рига, LV-1050;

5.5. ООО «LDZ infrastruktūra» – Рег.Nr. 40003788258, юридический адрес: ул.Гоголя, 3, Рига, LV-1050;

5.6. ООО «LDZ apsardze» – Рег. Nr. 40003620112, юридический адрес: ул.Засас, 5-3, Рига, LV-1057;

5.7. ООО «LatRailNet» – Рег. Nr. 40103361063, юридический адрес: ул.Тургенева, 21, Рига, LV-1050.
Контактная информация

6. Для удобства Субъекта данных Предприятия концерна установили единый способ контактной информации/сообщения по связанным с обработкой персональных данных вопросам и оповещения о возможных нарушениях защиты персональных данных: электронную почту datuaizsardziba@ldz.lv. Используя упомянутую контактную информацию или обратившись на ул. Гоголя, 3 в Риге, можно задать дополнительные вопросы по обработке персональных данных. Запрос на реализацию своих прав можно подать согласно порядку, установленному пунктом 17 Политики приватности.
Цели обработки персональных данных

7. Предприятия концерна обрабатывают данные физических лиц в следующих целях:
7.1. во исполнение требований внешних правовых актов;

7.2. для обеспечения деятельности Предприятий концерна;

7.3. для обеспечения исполнения услуг Предприятиями концерна;

7.4. для заключения и выполнения договоров;

7.5. для обеспечения качества услуги;

7.6. для поддержки необходимых при оказании услуг информационных и технических систем;

7.7. для идентификации Субъекта данных;

7.8. для сообщения с Субъектом данных;

7.9. для администрирования счетов и других финансовых документов;

7.10. для ведения делопроизводства;

7.11. для рассмотрения заявлений/жалоб Субъекта данных и других документов;

7.12. для предотвращения, расследования и предупреждения преступных сделок и нарушений;

7.13. для предотвращения мошенничества;

7.14. для взыскания долгов с Субъекта данных;

7.15. для предоставления информации учреждениям государственного управления в установленных внешними правовыми актами случаях и объеме.
Категории персональных данных и их виды

8. Предприятия концерна обрабатывают, главным образом, следующие категории и виды персональных данных:
8.1. идентификационные данные Субъекта данных – имя, фамилия, персональный код, дата рождения, номер паспорта/ID, подпись;

8.2. контактная информация Субъекта данных – адрес, номер телефона, адрес электронной почты;

8.3. данные контактных лиц партнера по сотрудничеству – имя, фамилия, номер телефона, адрес электронной почты контактного лица, которого указывает сам партнер по сотрудничеству для передачи сообщений;

8.4. данные договора – номер договора, дата подписания, договаривающиеся стороны, данные контактных лиц договора, подпись;

8.5. данные, необходимые для обеспечения выполнения договора, например, обязательно указываемые данные о товаре, грузе клиента, данные его местонахождения и т.д.;

8.6. данные приобретения услуги (товара) – название услуги, дата покупки, номер накладной, способ получения услуги, цена, способ оплаты, информация с чека, адрес выполнения услуги и т.п.;

8.7. данные о пассажирах, пользующихся международными пассажирскими перевозками по железной дороге на маршрутах Рига – Москва – Рига, Рига – Санкт-Петербург – Рига, Рига – Минск – Рига, Рига – Киев – Рига;

8.8. архивные данные, имеющиеся в Музее истории железной дороги, и данные о лицах, получающих доступ к этой информации;

8.9. данные о месте нахождения – например, данные о конечном пункте следования пассажира или груза;

8.10. коммуникационные данные – дата коммуникации, содержание, статус выполнения;

8.11. данные записей переговоров – записи, дата и время переговоров по телефонам обслуживания;

8.12. расчетные данные – номер расчетного счета, номер банковского счета, номер, дата и сумма счета, способ получения счета, дата оплаты, сумма долга, информация о взыскании долга;

8.13. видеоданные – данные видеосъемок на объектах предприятия Концерна, дата и время записи;

8.14. фотографии и изображения – фотографии с мероприятий предприятия Концерна, дата и время фотосъемок;

8.15. деятельность на домашней странице – IP-адрес посетителя, дата, время и продолжительность посещения, загруженные данные, просмотренные разделы, деятельность на портале;

8.16. профессиональные данные (данные о занятости), например, информация об образовании, трудовом опыте, нынешней занятости, должностях, профессиональной деятельности;

8.17. информация об объектах (недвижимости, земельных участках или строениях, строительных проектах), например, адрес, название, кадастровый номер, обозначение, данные Земельной книги, кадастровые данные.
Правовое основание обработки персональных данных

9. Предприятия концерна обрабатывают персональные данные Субъекта данных, опираясь на следующие правовые основания:
9.1. для заключения и выполнения договора, в котором стороной договора является Субъект данных, или для осуществления мероприятий по запросу Субъекта данных перед заключением договора (пункт b) части первой статьи 6 Регулы), например, указанная в договоре информация о телефоне или электронной почте используется только для связи с Субъектом данных;

9.2. для исполнения относящихся к Предприятиям концерна юридических обязанностей – соблюдая требования внешних правовых актов, например, при организации железнодорожных услуг; поддерживая железнодорожную инфраструктуру и обеспечивая безопасность на железной дороге; обеспечивая недопущение посторонних лиц к железнодорожной инфраструктуре и объектам Концерна, чтобы таким образом обеспечивать поддержание общественного порядка и организацию безопасного железнодорожного сообщения; выполняя учет и анализ несчастных случаев на железной дороге; организуя бухгалтерский учет и делопроизводство, сдавая в аренду недвижимость и др. (пункт с) части первой статьи 6 Регулы);

9.3. для реализации или защиты легитимных (законных) интересов предприятий Концерна или третьих лиц (пункт f) части первой статьи 6 Регулы). Легитимными интересами Предприятий концерна являются, например:
9.3.1. осуществление коммерческой деятельности;

9.3.2. проверка идентичности и дееспособности Субъекта данных перед заключением договора или во время обслуживания Субъекта данных – по телефону, электронной связи или очно;

9.3.3. обеспечение выполнения договорных обязательств;

9.3.4. отправка сообщений или иной способ общения по вопросам выполнения договора и существенным для выполнения договора событиям;

9.3.5. рассмотрение заявлений, заявок, жалоб Субъекта данных;

9.3.6. администрирование платежей и задолженностей;

9.3.7. оказание услуг по продаже электроэнергии;

9.3.8. оказание охранных услуг;

9.3.9. оказание услуг грузовых и пассажирских перевозок;

9.3.10. оказание услуг Железнодорожного музея;

9.3.11. оказание и администрирование услуг по сдаче в аренду недвижимости, по управлению ею и обслуживанию;

9.3.12. оказание и администрирование услуг по сдаче в аренду движимого имущества, в том числе подвижного состава;

9.3.13. оказание и администрирование услуг по сдаче в аренду жилых помещений;

9.3.14. поддержка необходимых для оказания услуг информационных и технических систем;

9.3.15. обеспечение эффективности оказания услуг, продажи и доставки товаров;

9.3.16. обеспечение и улучшение качества услуг;

9.3.17. обучение и трудоустройство практикантов;

9.3.18. предотвращение необоснованных финансовых рисков для своей коммерческой деятельности (в том числе проведение оценки кредитных рисков перед продажей товаров и услуг и в ходе выполнения договора);

9.3.19. взыскание долгов, защита интересов предприятия Концерна в суде и в других государственных институциях;

9.3.20. предотвращение коррупции и осуществления преступных сделок;

9.3.21. информирование общественности о своей деятельности;

9.3.22. популяризация железнодорожной отрасли на различных публичных мероприятиях;

9.3.23. анализ деятельности домашней страницы Концерна и порталов в Интернете, разработка и внедрение улучшений в них;

9.3.24. защита жизненных интересов Субъекта данных и других физических лиц, например, выполнение видеонаблюдения (пункт d) части первой статьи 6 Регулы).;

9.3.25. в отдельных случаях также с согласия Субъекта данных.
Обработка и защита персональных данных

10. Предприятия концерна обрабатывают данные Субъекта данных, используя возможности современных технологий, принимая во внимание существующие риски приватности и доступные Предприятиям концерна организационные, финансовые и технические ресурсы, в том числе используя, по крайней мере, следующие мероприятия по безопасности:
10.1. разработанные внутренние правовые акты по отношению к защите данных физических лиц;

10.2. правила конфиденциальности для работников Предприятий концерна;

10.3. договоры, регламентирующие защиту персональных данных, с договаривающимися сторонами;

10.4. ограниченный/контролируемый доступ к собственности и информационным системам Предприятий концерна;

10.5. просвещение работников по вопросам защиты персональных данных;

10.6. использование различных защитных механизмов для информационных технологий, как, например, межсетевые экраны, надежные пароли, программы защиты от взломов и их обнаружения, механизмы шифрования данных и др.
11. По отношению к Субъекту данных Предприятия концерна не осуществляют принятие автоматизированных решений.
Передача/распространение персональных данных

12. Предприятия концерна не распространяют персональные данные Субъекта данных третьим лицам, за исключением:
12.1. случаев, предусмотренных внешними правовыми актами, определенным лицам, в установленном порядке и объеме;

12.2. передачи персональных данных партнеру по сотрудничеству, если соответствующему партнеру по сотрудничеству нужно передавать данные в рамках заключенного договора во исполнение конкретного договора;

12.3. случаев четкого и недвусмысленного согласия Субъекта данных;

12.4. случаев, предусмотренных внешними правовыми актами, для защиты легитимных (законных) интересов Предприятий концерна.
Доступ к персональным данным субъектов третьих стран

13. Предприятия концерна не передают персональные данные странам, находящимся за пределами Европейского союза и Европейской Экономической зоны, за исключением случаев, когда Предприятия концерна передают персональные данные Российской Федерации и Республике Беларусь только в тех случаях, когда с Субъектом данных заключен договор на каждый конкретный случай, например, в ходе выполнения грузовых или пассажирских перевозок на территории Российской Федерации или Республики Беларусь, и если их организуют Предприятия концерна.
Продолжительность хранения персональных данных

14. Предприятия концерна не хранят персональные данные дольше, чем это необходимо для целей обработки данных, или дольше, чем это определено внешними правовыми актами. Продолжительность хранения персональных данных определяют различные критерии, например, требования внешних правовых актов, технические возможности для хранения данных и др. Предприятия концерна хранят и обрабатывают персональные данные Субъектов данных так долго, пока существует по крайней мере одно из следующих условий:
14.1. пока существует определенная внешними правовыми актами обязанность хранить данные, например, выполняя обязанности, установленные законом «О бухгалтерском учете» и Законом «Об архивах»;

14.2. пока действует заключенный с Субъектом данных договор;

14.3. пока Предприятия концерна реализуют свои легитимные интересы (например, рассмотрение запросов, правовая защита, решение вопросов, ведение исков в суде или соблюдение ограничений и т.п.);

14.4. персональные данные, полученные при видеонаблюдении – подробная информация доступна в последнем разделе Политики приватности;

14.5. аудиозаписи о звонках Субъекта данных в Железнодорожную справочную службу на номер 1181 или 80021181 хранятся не дольше 13 месяцев.
15. После того, как упомянутые пунктом 14 обстоятельства закончились, персональные данные Субъекта данных уничтожаются, если внешние правовые акты не устанавливают другой срок хранения.
Права Субъекта данных

16. Субъект данных имеет право на получение определенной правовыми актами информации относительно обработки его данных, в том числе право запрашивать у предприятия Концерна доступ к своим персональным данным, а также требовать их пополнения, исправления или уничтожения, или ограничения обработки по отношению к Субъекту данных, или право возражать против обработки.

17. Субъект данных может представить запрос на реализацию своих прав:
17.1. в письменном виде лично на предприятии Концерна, предъявив удостоверяющий личность документ;

17.2. по электронной почте, подписав письмо надежной электронной подписью и направив его по адресу электронной почты info@ldz.lv;

17.3. направив предприятию Концерна письмо в бумажном виде.

18. По получении запроса Субъекта данных предприятие Концерна убеждается в идентичности Субъекта данных, оценивает запрос и выполняет его согласно требованиям правовых актов. Чтобы Субъект данных мог получить информацию о себе, предприятию Концерна будет необходимо идентифицировать Вас, как Субъекта данных, так как Предприятия концерна не могут предоставлять информацию какому-либо лицу, не убедившись, что информация предоставляется именно Вам. В зависимости от каждой конкретной ситуации Предприятия концерна могут попросить Субъекта данных доказать свою идентичность с помощью документа, удостоверяющего личность, или иным способом.

19. Субъекту данных необходимо принимать во внимание рабочее время Предприятий концерна.

20. Предприятия концерна предоставляют Субъекту данных ответ, учитывая указанный Субъектом данных способ получения ответа.

21. Если ответ направляется по почте, то он адресуется лицу, чьи персональные данные были затребованы, заказным письмом. Если ответ дается в электронном виде, то он подписывается надежной электронной подписью (если запрос был подан с надежной электронной подписью).

22. Предприятие концерна обеспечивает обработку данных и выполнение требований по их защите согласно правовым актам и в случае возражений Субъекта данных предпринимает необходимые действия по разрешению возражений. Однако если это не удается, Субъект данных имеет право обратиться в надзорное учреждение – Государственную инспекцию данных, ул.Блауманя, 11/13 в Риге.

23. Субъект данных имеет право на бесплатное получение информации о своих персональных данных, находящихся в обработке предприятия Концерна.

24. Получение и/или использование информации о себе могут быть ограничены с целью предотвращения неблагоприятного влияния на права и свободы других лиц (в том числе работников Предприятий концерна), а также в случаях, когда предоставление данных запрещают внешние правовые акты.

25. Если запросы на информацию очевидно не обоснованы или чрезмерны, особенно по причине их регулярного повторения, предприятие Концерна может: либо а) затребовать разумную плату с учетом административных расходов, связанных с обеспечением информации или общения, или проведения затребованных действий; либо б) отказать в исполнении запроса.
Посещение домашних страниц и обработка cookie-файлов

26. Домашние страницы Предприятий концерна могут использовать cookie-файлы.

27. Cookie-файлы – это файлы, которые сайты Интернета (далее – Сайты) размещают на компьютерах пользователей, чтобы распознавать пользователя и облегчать ему использование Сайта. Интернетовские браузеры могут быть конфигурированы таким образом, чтобы предупреждать посетителя об использовании cookie-файлов и давать ему возможность выбора, соглашаясь или нет на их применение. Непринятие cookie-файлов не запрещает пользователю использовать Сайт, однако может ограничивать пользователю возможности по пользованию Сайтом, например, ограничивая быстродействие Сайта. Более подробная информация о cookie-файлах находится на домашней странице каждого предприятия Концерна, так как cookie-файлы, использованные на каждой странице, могут отличаться.
Информация для Субъектов данных о проводимом Предприятиями концерна видеонаблюдении

28. Цель видеонаблюдения – обеспечить надзор за порядком на соответствующей подлежащей видеонаблюдению территории, в том числе фиксировать происшествия, осуществлять защиту объектов железнодорожной инфраструктуры, следить за безопасностью движения на железнодорожной инфраструктуре публичного пользования, а также осуществлять надзор за доступом к зданиям Концерна и прилегающим к ним территориям, подвижному составу, обеспечивать безопасность зданий, работников и посетителей, а также находящейся на объектах Концерна собственности и хранящихся там документов и информации. Отдельные составные части системы видеонаблюдения могут быть использованы в случаях расследования нарушений правил трудового распорядка. Польза от использования системы наблюдения заключается в предотвращении и недопущении, а в случае необходимости – в расследовании происшествий, связанных с несоблюдением общественного порядка на подлежащей видеонаблюдению территории и с безопасностью, в реконструкции хода событий, предотвращении возможных опасных ситуаций или неразрешенного физического доступа, в том числе – неразрешенного доступа к закрытым и охраняемым помещениям и территориям, информационно-технологической инфраструктуре Концерна, а также в предотвращении хищений или случаев физического воздействия.

29. Для достижения цели видеонаблюдения соблюдаются следующие условия: Концерн, осуществляя видеонаблюдение, соблюдает право личности на приватность и общепринятые этические нормы – ближайшие окрестности возле зданий, станций, железнодорожных переездов, железнодорожных мостов и других объектов Концерна по всей территории Латвии наблюдаются по такому периметру видеонаблюдения, чтобы не охватывать наблюдением больше территории, чем это необходимо для достижения целей видеонаблюдения, если интересы государственной безопасности не определяют иное.

30. Основания для обработки – подпункты d), e) пункта 1 статьи 6 и подпункт g) пункта 2 статьи 9 Регулы Европейского парламента и Совета Европы (ES) 2016/679 (от 27 апреля 2016 года) о защите физических лиц относительно обработки персональных данных и свободном обороте этих данных, отменяющей Директиву 95/46/EK (Всеобщая Регула защиты данных).

31. Сроки хранения информации – полученная в результате видеонаблюдения информация о выполненном видеонаблюдении хранится до 2 месяцев, если в определенных законом случаях не установлен более длительный срок хранения. По окончании этого срока данные автоматически стираются, если они не были запрошены ранее или не были выявлены преступные деяния. Если данные ранее были запрошены компетентными государственными или муниципальными органами или были констатированы признаки преступных деяний или нарушений, данные хранятся по необходимости.

32. Информация о специалисте по защите данных – info@ldz.lv, тел. 8002 1181.

33. Категории данных, обрабатываемых в результате видеонаблюдения – записи видеонаблюдения и изображения.

34. Получатели или категории получателей персональных данных – полученные в результате видеонаблюдений данные/видеоматериалы концерн «Latvijas dzelzceļš» передает только в следующих случаях и в следующем порядке:
34.1. учреждениям досудебного расследования, субъектам оперативной деятельности, учреждениям государственной безопасности, прокуратуре (для получения доказательств по уголовным делам), судам (для получения доказательств по рассматриваемым делам);

34.2. входящим в концерн «Latvijas dzelzceļš» капитальным обществам в целях обработки для достижения упомянутых целей – на основании договоров или внутренних правовых актов концерна «Latvijas dzelzceļš»;

34.3. Субъектам данных – на основании письменного заявления;

34.4. юридическим лицам – на основании обоснованного заявления или договора.
Процедура передачи видеоматериалов регламентирована внутренними правовым актами и осуществляется под надзором.

35. Отправка данных в третьи страны или международным организациям не проводится.

36. Права Субъектов данных:
36.1. при подаче письменного запроса – право на получение всей информации, собранной о Субъекте данных в системе видеонаблюдения, если только распространение этой информации не запрещено законом или если информация уже не уничтожена согласно внутренним правилам концерна «Latvijas dzelzceļš»;

36.2. право в течение одного месяца со дня подачи соответствующего запроса бесплатно получить упомянутую выше информацию или получить обоснованный отказ в выдаче информации;

36.3. право на улучшение обработки, уничтожение, ограничение обработки своих персональных данных, право на перенос данных;

36.4. право подачи жалоб в надзорное учреждение – Государственную инспекцию данных Латвийской Республики – в случаях, когда констатированы нарушения при обработке персональных данных.
37. Вниманию Субъектов данных: концерн «Latvijas dzelzceļš» удерживает за собой право не предоставлять полученные во время видеонаблюдения материалы в тех случаях, когда подобное предоставление данных:
37.1. затрагивает других Субъектов данных и не существует технической возможности предоставить информацию, не затрагивая прав других Субъектов данных;

37.2. затрагивает предоставление информации из систем видеонаблюдения объектов критической инфраструктуры;

37.3. из-за их объема или сложности требует чрезмерных затрат времени, привлечения работников или финансовых ресурсов.
Информация для Субъектов данных об обработке персональных данных, проводимых Предприятиями концерна в ходе отбора персонала

38. Концерн обрабатывает персональные данные в следующих целях:
38.1. для отбора работников на конкретную вакантную должность;

38.2. для отбора работников на последующие вакансии;

38.3. для обеспечения прозрачности процесса отбора работников и возможности доказать это аудиторам, обеспечивая наглядные факты для обоснованности и законности решений, принимаемых в процессе отбора;

38.4. для обеспечения доказательств в случае возможных жалоб и отражения правового течения процесса соответствующего отбора в случае споров.
39. В процессе отбора персонала обрабатываются следующие персональные данные:
39.1. идентификационные данные – имя, фамилия;

39.2. данные контактной информации – адрес электронной почты, номер телефона, адрес декларирования или места жительства;

39.3. информация о предыдущем опыте работы;

39.4. информация о знаниях и навыках претендента (отдельным категориям претендентов могут выдвигаться дополнительные требования, например, наличие водительского удостоверения, документы, подтверждающие владение государственным языком, и т.п.);

39.5. данные об образовании и обучении;

39.6. другая информация, включенная в документы с заявлением (письмо с заявлением, CV, сертификаты и др.).
40. В каждом конкретном конкурсе по отбору персонала Управляющий указывает объем обязательно представляемых данных для того, чтобы претендент смог принять участие в процессе отбора работников.

41. Концерн удерживает за собой право уничтожить полученные персональные данные, которые не требуются для оценки заявки на вакансии.

42. Правовое основание обработки персональных данных и сроки хранения данных:
42.1. правовым основанием обработки персональных данных, проводимой Концерном, является пункт a) части первой статьи 6 Регулы – СОГЛАСИЕ претендента, пункт f) части первой статьи 6 – законный интерес Предприятий концерна и пункт c) части первой статьи 6 – относящаяся к Предприятиям концерна юридическая обязанность обеспечить прозрачность процесса отбора по отношению к членам Правления и Совета.

42.2. Согласие при подаче заявки на конкретную должность или должности.
42.2.1. При получении заявки на конкретную должность или должности в Концерне Предприятия концерна получают и используют персональные данные претендента на основании согласия претендента (согласие дается активной деятельностью претендента – предоставлением предприятию Концерна документов с заявкой) только в конкурсах на предполагаемую претендентом должность или должности, данные хранятся один год с момента объявления вакансии;

42.2.2. Упомянутое в настоящем пункте согласие претендент вправе отозвать в любой момент, отправив заявку на datuaizsardziba@ldz.lv. В этом случае все персональные данные, предоставленные претендентом на основании конкретного согласия, уничтожаются.

42.2.3. В случае настоящего пункта персональные данные хранятся один год, чтобы Концерн мог защитить свои законные интересы и обеспечить доказательства на случай возможных жалоб, а в случае споров мог отразить правовой ход соответствующего процесса отбора, а также мог обеспечить полноценную документацию, чтобы доказать аудиту прозрачность процесса отбора и обоснованность и законность принятых решений. Срок хранения представленных данных пересматривается один раз в год.
43. Согласие также на другие должностные конкурсы в будущем и на хранение данных претендента в базе данных Концерна.
43.1. Если претендент не был выбран на ту должность в Концерне, на которую ранее подавал заявку, но хочет, чтобы Концерн сохранил заявку и представленные претендентом данные для использования в других конкурсах, то претендент может указать в заявке, что желает дать свое согласие на хранение представленных данных. В этом случае Концерн может хранить и использовать персональные данные претендента в течение 1 (одного) года с момента объявления вакансии. Правовым основанием для подобного хранения и использования персональных данных является согласие претендента и возможность участия также в будущих конкурсах на должности в Концерне без публичного объявления должностных конкурсов.

43.2. Упомянутое в настоящем пункте согласие претендент имеет право не давать, а в случае, если оно было дано, то потом в любой момент времени может быть отозвано при обращении по адресу datuaizsardziba@ldz.lv. В этом случае все представленные претендентом на основании конкретного согласия персональные данные уничтожаются.

43.3. В случае настоящего пункта персональные данные хранятся до отзыва данного согласия или в течение 1 года с момента объявления вакансии, если отзыва не было, чтобы Концерн мог использовать персональные данные в других конкурсах или вакансиях.
44. Предоставление данных других лиц.
44.1. Претендент имеет право предоставить Концерну персональные данные других лиц только в исключительном случае, например, предоставляя данные тех лиц, которые дают или могут дать Концерну отзыв о предыдущем трудовом опыте претендента. В этих случаях претендент, как управляющий, несет ответственность за правовое основание предоставления этих персональных данных Концерну и исполнение других относящихся к ним требований. Концерн всегда сохраняет за собой право не принимать персональные данные, предоставления которых не требовалось.
Прочие положения
45. В Политику приватности могут быть внесены изменения и дополнения, которые становятся доступными для Субъекта данных при размещении соответствующей информации на домашней странице Предприятий концерна.

46. Предприятия концерна сохраняют предыдущие редакции Политики приватности, которые доступны на домашней страни