Personas datu apstrādes vienošanās

Šī personas datu apstrādes vienošanās (“Vienošanās”) satur pilnīgu un galīgu vienošanos starp Mapon un jebkuru sabiedrību, organizāciju, institūciju vai jebkādu juridisku personu (“Klients”), kas izmanto Mapon autoparka pārvaldības pakalpojumus (“Pakalpojums”), lai uzraudzītu un apstrādātu savu darbinieku vai citu datu subjektu personas datus Pakalpojuma ietvaros savā Mapon kontā.

Personas datu apstrādātājs ir Mapon grupas struktūrvienība, ar kuru Klientam ir līgumiskas attiecības vai kuras Pakalpojumus Klients izmanto. Mapon grupas struktūrvienību kontaktus skatīt sadaļā Kontaktinformācija.

1. Līguma priekšmets
1.1. Klients kā pārzinis instruē un uzdod Mapon apstrādāt personas datus, lai sniegtu Klientam Pakalpojumu atbilstoši līgumam, kas noslēgts starp Klientu un Mapon. Attiecībā uz personas datiem, kas Pakalpojuma izmantošanas laikā iegūti no Klienta vai Mapon sistēmas, Klients rīkojas kā datu pārzinis, Mapon kā datu apstrādātājs.
1.2. Lai izvairītos no šaubām, šī Vienošanās satur pilnīgus un galīgus Klienta norādījumus Mapon saistībā ar Klienta datu subjektu personas datu apstrādi un līdz ar to uzskatāma par saistošu personas datu apstrādes vienošanos piemērojamo personas datu apstrādes tiesību aktu izpratnē.
1.3. Kad Mapon veic personas datu apstrādi Klienta kā datu pārziņa vārdā, jebkurš jautājums, pieprasījums, iebildums vai sūdzība, kas datu subjektiem (piemēram, Klienta darbiniekiem) var rasties attiecībā uz personas datu apstrādi saistībā ar Pakalpojumu, jāsūta un jārisina Klientam.
2. Apstrādes raksturs un nolūki
2.1. Mapon vāc un apstrādā personas datus šādiem, taču neaprobežojoties ar šādiem nolūkiem:
2.2. Mapon vāc un apstrādā personas datus šādiem, taču neaprobežojoties ar šādiem nolūkiem:

- lai reģistrētu Klientu Pakalpojuma lietošanai, apstiprinātu tā identitāti, izveidojot Mapon kontu;

- lai nosūtītu Klientam rēķinus un apstrādātu maksājumus Pakalpojuma vajadzībām;

- lai personalizētu Klienta Pakalpojuma lietošanas pieredzi, kad tiek izveidoti konta iestatījumi;

- lai analizētu veiktās darbības Pakalpojuma ietvaros;

- lai sazinātos ar Klientu vai datu subjektiem un informētu par Mapon Pakalpojumu un sniegtu jebkādu ar Pakalpojumu saistītu atbalstu, atbildētu uz jautājumiem un apstrādātu pieprasījumus;

- lai uzlabotu Pakalpojumu vai attīstītu jaunas funkcijas Pakalpojuma ietvaros;

- lai iegūtu analītisku informāciju, vērtētu un lai saprastu, kā Mapon Pakalpojumi tiek izmantoti. Piemēram, Mapon analizē datus par to, kā datu subjekti izmanto Pakalpojumu, lai optimizētu produktu dizainu, izstrādātu ziņojumus un statistiku par Mapon Pakalpojuma izmantošanu;

- lai piedāvātu personalizētu reklāmu, akcijas un piedāvājumus;

- lai aizsargātu Mapon, tā Klientu, datu subjektu un citu trešo personu tiesiskās intereses un tiesisku iemeslu, piemēram, Mapon noteikumu un nosacījumu ievērošanai, vai lai nodrošinātu atbilstību piemērojamiem tiesību aktiem un sniegtu palīdzību tiesību aizsargājošām iestādēm.

3. Personas datu veidi un datu subjektu kategorijas
3.1. Mapon vāc, apkopo un saņem informāciju dažādās formās, kad Klients izmanto Pakalpojumu vai veic pasūtījumu. Daļa šīs informācijas satur personas datus.
3.2. Datu subjektu kategorijas ietver Klienta darbiniekus, pārstāvjus un citus datu subjektus, kuri būs reģistrēti Klienta kontā.
3.3. Klients apliecina, ka tas ir ieguvis visas nepieciešamās piekrišanas un/vai paļaujas uz citu juridisko pamatu, lai apstrādātu datu subjektu personas datus. Klients apliecina, ka datu subjekti ir informēti par faktu, ka personas dati tiek nodoti Mapon kā apstrādātājam un citām trešajām personām (apakšapstrādātajiem), ko Mapon izmanto, lai sniegtu Pakalpojumu.
3.4. Izveidojot Mapon kontu un veicot pasūtījumu, Klients sniedz Mapon šādu informāciju, kas satur personas datus:

3.4.1. Vārds/uzņēmuma nosaukums;

3.4.2. E-pasta adrese;

3.4.3. Maksājuma informācija;

3.4.4. Tālruņa numurs;

3.4.5. Piegādes/rēķina adrese;

3.4.6. Cita informācija, kas tiek sniegta Mapon šim nolūkam.

3.5. Atsevišķa informācija, ko Mapon apstrādā, tiek ievākta kamēr Klients vai datu subjekts (piemēram, Klienta darbinieks) izmanto Pakalpojumu. Atkarībā no tā, kādā apmērā un konfigurācijā tiek izmantoti Mapon Pakalpojumi, šī informācija var saturēt šādus personas datus:

3.5.1. Autoparka dati (piemēram, transportlīdzekļa nosaukums un veids, nobraukums, tehniskā informācija utt.);

3.5.2. Transportlīdzekļa vadītāja dati (atrašanās vietas dati, maršruti, braukšanas paradumi, ātrums, kustības virziens, utt.);

3.5.3. Digitālā tahogrāfa dati un autovadītāja dati un aktivitātes (piemēram, autovadītāja apliecības numurs, vārds, uzvārds, laiks, kas pavadīts pauzēs, braukšanas sākuma, apstāšanās un beigu laiks, braukšanas ilgums, tahogrāfa kalibrācija, tahogrāfa ražotājs, izdevējiestāde, informācija par tahogrāfa kontroli, prombūtnes kalendārs, utt.);

3.5.4. Datu subjekta izmantotais pārlūks (piemēram, IP adrese, pārlūka veids, programmatūras versija utt.);

3.5.5. Citi dati, kurus Pakalpojuma ietvaros Mapon saņem un kas kopā ar citu informāciju var saturēt personas datus (piemēram, temperatūras dati, degvielas sensoru dati, utt.).

3.6. Izmantojot vai konfigurējot Mapon kontu, Klients var sniegt šādu informāciju, kas var saturēt personas datus:

3.6.1. Klientu darbinieku (autovadītāju) dati (piemēram, vārds, e-pasta adrese, tālrunis, dzimšanas dati, izmantotā autoparka bāze un transportlīdzeklis, autovadītāja apliecības dati, digitālā tahogrāfa kartiņas numurs, utt.);

3.6.2. Autoparka dati atbilstoši izvēlētajiem Mapon Pakalpojuma iestatījumiem un iespējām;

3.6.3. Komunikācijas vēsture ar Klientu vai datu subjektu;

3.6.4. Cita informācija, ko Klients var sniegt Mapon, kas kopā ar citu informāciju, var saturēt personas datus (piemēram, autoparka kontroles veidlapu dati, atrašanās vieta, laika zona, fotoattēli utt.).

3.7. Klients var izvēlēties integrēt trešo personu pakalpojumus attiecībā uz atsevišķiem Mapon Pakalpojuma aspektiem. Trešo personu pakalpojums ir programmatūra, kas tiek integrēta Pakalpojumā un Klients var iespējot vai atspējot šādu integrāciju savā Mapon kontā. Kad programmatūra ir iespējota, attiecīgais trešās personas pakalpojumu sniedzējs var kopīgot vai saņemt noteiktu informāciju (tostarp importēt vai eksportēt). Klientam ir jāpārbauda šo trešo personu privātuma iestatījumi, lai saprastu, kādi dati var tikt atklāti Mapon.
4. Apstrādes ilgums un glabāšanas periods
4.1. Mapon apstrādās minētos datus tik ilgi, kamēr Mapon sniegs Pakalpojumu Klientam un kamēr Klientam būs aktīvs Mapon konts, taču pēc Klienta pieprasījuma personas dati var tikt dzēsti jebkurā laikā.
4.2. Ja vien piemērojamie tiesību akti nenosaka citādi, Mapon nav pienākuma glabāt Klienta datus pēc līguma izbeigšanas ar Klientu. Pēc līgumattiecību izbeigšanas starp Mapon un Klientu saskaņā ar Klienta norādēm Mapon izdzēsīs vai atgriezīs ar apstrādi saistītos personas datus Klientam un izdzēsīs visas esošās datu kopijas, ja vien piemērojamos tiesību aktos nav paredzēta personas datu saglabāšana, piemēram, lai risinātu strīdus starp Klientu un Mapon, ja tādi radīsies, novērstu krāpniecību un ļaunprātīgu izmantošanu, izpildītu Mapon vienošanās un/vai īstenotu Mapon vai trešo personu leģitīmās intereses.
5. Personas datu kopīgošana ar trešajām personām
5.1. Lai varētu nodrošināt Pakalpojumu, Mapon sadarbojas ar trešajām personām (apakšapstrādātājiem), ar kurām Mapon var kopīgot personas datus. Personas dati var tikt nodoti trešajām personām, kas Mapon nodrošina hostinga un servera izvietošanas pakalpojumus, saziņas un satura piegādes tīklus, datu un kiberdrošības pakalpojumus, rēķinu izrakstīšanas un maksājumu apstrādes pakalpojumus, krāpniecības atklāšanas un novēršanas pakalpojumus, tīmekļa analīzi, e-pastu izplatīšanas un pārraudzības pakalpojumus, sesijas ierakstīšanas pakalpojumus, mārketinga pakalpojumus, IT, juridiskos un finanšu pakalpojumus, un citiem, kuriem tā pamatoti nepieciešama (“Trešās personas pakalpojumu sniedzēji”).
5.2. Trešās personas pakalpojumu sniedzēji saņem tikai minimālu apjomu personas datu, kas tiem nepieciešami, lai sniegtu pieprasīto pakalpojumu. Mapon nodrošina, ka tas izmanto tikai tādus apakšapstrādātājus, kas atbilst tādiem pašiem datu aizsardzības pienākumiem, kas minēti Vienošanās, īpaši sniedz pietiekamas garantijas un ir ieviesuši atbilstošus tehniskus un organizatoriskus pasākumus un citādi atbilst piemērojamo personas datu apstrādes tiesību aktu prasībām, ja tas nepieciešams. Ja šādi apakšapstrādātāji nespēj nodrošināt tiem uzlikto datu aizsardzības pienākumu izpildi, Mapon par to ir atbildīgs Klienta priekšā.
5.3. Klients sniedz Mapon vispārēju atļauju Trešo personu pakalpojumu sniedzēju jeb apakšapstrādātāju piesaistei. Klientam Mapon kontā ir pieejama informācija par Mapon Trešo personu pakalpojumu sniedzējiem, iespēja pierakstīties paziņojumu saņemšanai par izmaiņām attiecībā uz apakšapstrādātāju piesaisti, kā arī informācija par tiesībām iebilst pret šādām izmaiņām. Iebildumu gadījumā Klients un Mapon rod risinājumu tālākai datu apstrādei ierobežotā apmērā, neizmantojot konkrēto apakšapstrādātāju vai, ja šādu risinājumu nav iespējams rast, vienojas par Pakalpojuma līguma izbeigšanu, saskaņā ar Pakalpojuma līgumā ietvertajiem līguma izbeigšanas noteikumiem.
5.4. Atsevišķās situācijās Mapon ir juridisks pienākums nodot Klienta personas datus trešajām personām, ja to nosaka tiesību akti, vai informāciju likumā noteiktajā kārtībā pieprasa valsts iestādes.
5.5. Mapon apstrādātie personas dati var tikt nosūtīti Trešo personu pakalpojumu sniedzējiem, kas atrodas ārpus Eiropas Savienības. Šādā gadījumā Mapon nosūtīs personas datus tikai tādiem saņēmējiem, kas nodrošina atbilstību datu apstrādes un aizsardzības prasībām un kas spēj nodrošināt pietiekamu aizsardzības līmeni vai ir snieguši atbilstošas garantijas.
6. Mapon pienākumi un palīdzība pārzinim
6.1. Mapon izmanto saprātīgus organizatoriskus, tehniskus un administratīvus pasākumus, lai aizsargātu personas datu konfidencialitāti, integritāti un pieejamību. Diemžēl neviena datu nosūtīšanas vai glabāšanas sistēma nav 100% droša, tāpēc Mapon iedrošina Klientus un datu subjektus rūpēties par saviem personas datiem, kā arī personas datiem, kas atrodas to rīcībā, un iestatīt pietiekami sarežģītas paroles Mapon kontā, ierobežot piekļuvi datoram un pārlūkam, aizverot tos pēc sesijas beigām, un, cik vien iespējams, izvairīties sniegt Mapon jebkādu sensitīvu informāciju, kuras atklāšana var radīt būtisku kaitējumu datu subjektam.
6.2. Visi Mapon pilnvarotie darbinieki, kas ir iesaistīti Klienta personas datu apstrādē, ir piekrituši konfidencialitātes pienākumiem, nepiekļūst un bez atļaujas citādi neapstrādā personas datus, ja vien tas nav nepieciešams tiem nolūkiem, kuriem dati tika iegūti sākotnēji.
6.3. Ja tiek konstatēts personas datu aizsardzības noteikumu pārkāpums, Mapon Klientam par to paziņo atbilstoši pienākumiem, kas minēti piemērojamajos tiesību aktos, un sniedz atbilstošu palīdzību saistībā ar personas datu pārkāpumu izmeklēšanu un paziņošanu uzraudzības iestādēm un datu subjektiem par šādiem personas datu aizsardzības noteikumu pārkāpumiem.
6.4. Ņemot vērā apstrādes raksturu, Mapon kā datu apstrādātājs palīdzēs Klientam, sniedzot tehnisku un organizatorisku atbalstu tā, lai nodrošinātu Klienta kā datu pārziņa pienākumu izpildi attiecībā uz:

6.4.1. jebkuriem Klienta datu subjektu pieprasījumiem saistībā ar datu subjektu tiesību īstenošanu, tostarp piekļūšanu personas datiem, personas datu labošanu, ierobežošanu, nosūtīšanu, bloķēšanu vai dzēšanu, ko Mapon apstrādā Klienta vārdā. Ja datu subjekts nosūta šādu pieprasījumu tieši Mapon, Mapon to nekavējoties pārsūta Klientam;

6.4.2. personas datu aizsardzības noteikumu pārkāpumu izmeklēšanu un paziņojumu uzraudzības iestādei un Klienta datu subjektiem saistībā ar šādiem personas datu aizsardzības noteikumu pārkāpumiem;

6.4.3. ja nepieciešams, datu aizsardzības ietekmes izvērtējumiem un konsultācijām ar jebkuru uzraudzības iestādi.

7. Datu apstrādes revīzija
7.1. Pēc Klienta rakstiska pieprasījuma Mapon piekrīt sniegt Klientam pietiekami daudz informācijas, lai demonstrētu atbilstību pienākumiem, kas minēti šajā Vienošanās un piemērojamajos tiesību aktos. Šī informācija jāsniedz tādā apmērā, kāda ir Mapon rīcībā un ciktāl piemērojamie tiesību akti, konfidencialitātes pienākums vai jebkurš cits pienākums trešās personas priekšā neierobežo Mapon atklāt šādu informāciju.
7.2. Ja Klientam sniegtā informācija nesatur pietiekami daudz informācijas, lai apstiprinātu Mapon atbilstību šai Vienošanās, Mapon piekrīt atļaut veikt datu apstrādes revīzijas.
7.3. Šādas revīzijas atļauts veikt neatkarīgai trešajai personai ar labu reputāciju tirgū, pieņemot, ka tai ir pietiekama pieredze un tā ir kompetenta veikt datu apstrādes revīzijas, un par šāda revidenta iecelšanu savstarpēji jāvienojas Klientam un Mapon.
7.4. Šāda revīzija tiek veikta laikā, par ko Mapon ar Klientu ir vienojušies, 2 (divu) mēnešu laikā no brīža, kad Klients rakstveidā pieprasījis revīziju. Revidents paraksta konfidencialitātes līgumu, kas ietver pienākumu neizpaust uzņēmējdarbības informāciju savos revīzijas ziņojumos, kas tiek izsniegti arī Mapon. Revīzija tiek veikta standarta darba laikā Mapon darba dienās, netraucējot Mapon uzņēmējdarbību. Klientam ir tiesības pieprasīt revīziju reizi 2 gados. Jebkādas ar šādu revīziju saistītās izmaksas sedz Klients.
8. Vienošanās izmaiņas un grozījumi
8.1. Mapon var būt nepieciešamība ieviest grozījumus šajā Vienošanās, piemēram, tad, ja tiek ieviesti jauni pakalpojumi vai funkcijas. Šīs Vienošanās grozījumu gadījumā Mapon Klientu savlaicīgi informēs, elektroniski nosūtot Klienta pārstāvim grozītās Vienošanās tekstu ar norādēm uz veiktajām izmaiņām. Šīs Vienošanās grozījumi stājas spēkā no brīža, kas norādīts mājas lapā kā Vienošanās spēkā stāšanās brīdis.
8.2. Turpinot lietot Mapon Pakalpojumu vai citādi sniedzot Mapon personas datus, pēc tam, kad šīs Vienošanās grozījumi ir stājušies spēkā, Klients piekrīt atjauninātajiem Vienošanās noteikumiem.
9. Tiesību akti
9.1. Šo Vienošanos regulē Latvijas Republikas tiesību akti, un jebkuras darbības vai process, kas saistīts ar šo Vienošanos (tostarp tie, kas izriet no ar līgumu nesaistītām domstarpībām vai prasībām), tiks izskatīti Latvijas Republikas tiesā.
10. Kontaktinformācija

Ja jums radušies jautājumi par šo Vienošanos vai datu apstrādes procesu, lūdzu, sazinieties ar mums, izmantojot turpmāk sniegto kontaktinformāciju:

Mapon Latvia

info@mapon.com

Adrese: Ojāra Vācieša 6B, Rīga, LV-1004, Latvija

Mapon Spain

contacto@mapon.com

Adrese: Carrer d'Àlaba, 56B - 2nd floor 08005, Barselona, Spānija

Mapon Finland

suomi@mapon.com

Adrese: Juhtatie 2, 00750, Helsinki, Somija

Mapon Estonia

estonia@mapon.com

Adrese: Peterburi iela 90F, 41-1, 11415, Tallina, Igaunija

Ja starp valodu versijām ir atšķirības, par noteicošo uzskata angļu valodas versiju.

Šī datu apstrādes vienošanās ir spēkā no 2020. gada 11. maija.