1.1. VAS “Latvijas Loto” (turpmāk – Latvijas Loto) Privātuma politikas (turpmāk - Politika) mērķis ir aprakstīt personas datu apstrādes pamatnostādnes, kas tiek ievērotas Latvijas Loto darbībā atbilstoši Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, citu piemērojamo normatīvo aktu, kā arī Latvijas Loto darbības standartu, kuriem tā ir sertificējusies, prasībām.
1.2. Privātuma politika attiecas uz visu Latvijas Loto darbībā iesaistīto un ar darbību saistīto datu subjektu personas datu apstrādi, tai skaitā personas datu apstrādi, veicot video novērošanu.
2.1. Regula - Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.
2.2. Normatīvie akti - Azartspēļu un izložu likums, Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (NILLTPFN) likums, Starptautisko un Latvijas Republikas nacionālo sankciju likums, Fizisko personu datu apstrādes likums, Grāmatvedības likums, Darba likums u.c.
2.3. Standarti – standarti, kuriem ir sertificējusies Latvijas Loto - ISO 9001 un ISO 27001, un Latvijas Loto pārstāvētās nozares standarti – Pasaules Loteriju asociācijas drošības kontroļu standarts (World Lottery Association Security Control Standard (WLA-SCS), asociācijas Eiropas Loterijas Atbildīgas spēles standarts (EL/RGS).
2.4. Ietvars - Pasaules Loteriju asociācijas (WLA/RGF) Atbildīgas spēles ietvars.
2.5. Personas dati - Regulas izpratnē jebkāda informācija par identificētu vai identificējamu fizisku personu jeb datu subjektu.
2.6. Datu subjekts - Regulas izpratnē identificēta vai identificējama fiziska persona, kuras personas dati tiek apstrādāti Latvijas Loto darbības vai darba tiesisko attiecību nodibināšanas vai pastāvēšanas ietvaros.
2.7. Pakalpojums vai Pakalpojumi – Latvijas Loto piedāvātie un nodrošinātie valsts mēroga izložu un interaktīvo izložu pakalpojumi, ko tā sniedz atbilstoši Normatīvajiem aktiem Latvijas Republikas teritorijā.
2.8. Klients – Datu subjekts, kurš iegādājas kādu no Latvijas Loto Pakalpojumiem klātienē vai ir reģistrējies interneta vietnē www.latloto.lv vai ar mobilo lietotni, sistēmā iLOTO atbilstoši lietošanas noteikumiem.
2.9. Sadarbības partneris – Datu subjekts, kurš slēdz ar Latvijas Loto līgumu par preču pirkšanu vai pārdošanu, pakalpojumu izpildi vai sadarbību, vai ir Latvijas Loto sadarbības partnera pilnvarotais pārstāvis vai kontaktpersona.
2.10. Kandidāts - Datu subjekts, kurš pretendē uz Latvijas Loto darba amata vakanci un kura Personas dati tiek apstrādāti Latvijas Loto darbinieku atlases procesa ietvaros.
2.11. Pieteikuma dokumenti – Kandidāta iesniegts dzīves apraksts (CV) un pieteikuma vēstule.
2.12. Darbinieks - Datu subjekts, kurš ar Latvijas Loto slēdz vai ir noslēdzis darba līgumu vai saskaņā ar citu civiltiesisku līgumu (piem. uzņēmuma līgumu, pilnvarojuma līgumu u.c.) veic vai veiks pienākumus, un kuram ir saistoši Latvijas Loto iekšējie darba kārtības noteikumi.
2.13. Informācijas sistēmas – Latvijas Loto pārziņā vai lietošanā esošās informācijas sistēmas, ko Latvijas Loto izmanto savas darbības nodrošināšanai un attīstīšanai un kuras satur vai var saturēt Personas datus (piem. iLOTO, EDVS, CRM, ASMS, RVS, DPP u.c.).
2.14. iLOTO – sistēma, kas nodrošina valsts mēroga izložu biļešu pārdošanu internetā vietnē www.latloto.lv vai mobilā lietotnē un dalību izlozēs.
2.15. EDVS – elektroniskā dokumentu vadības sistēma, kurā Latvijas Loto veic savā darbībā izmantojamo dokumentu reģistrēšanu, apstrādi, apriti un glabāšanu.
2.16. CRM – Klientu attiecību vadības sistēma, kas nodrošina Klientu datu apstrādi, segmentēšanu un mārketinga komunikācijas personalizēšanu.
2.17. ASMS - Klientu paradumu un iespējamo atkarību risku analīzes sistēma, kas nodrošina Pakalpojumu izmantošanas Klientu paradumu un iespējamo atkarību risku analīzi.
2.18. RVS – resursu vadības sistēma, kurā Latvijas Loto veic savā darbībā izmantojamo resursu uzskaiti un vadību.
2.19. DPP – darbinieku pašapkalpošanās portāls - elektroniskā vietne Latvijas Loto iekštīklā.
3.1 Personas datu apstrādes pārzinis ir valsts akciju sabiedrība “Latvijas Loto”, vienotās reģistrācijas Nr. 40003083998, juridiskā adrese: Meistaru iela 19, Rīga, LV-1050.
3.2 Latvijas Loto datu aizsardzības speciālista kontaktinformācija saziņai - e-pasts: datu.aizsardziba@latloto.lv.
4.1 Politiku piemēro Datu subjekta privātuma un Personas datu aizsardzības nodrošināšanai Latvijas Loto attiecībā uz šādiem Datu subjektiem, izņemot valsts vai citu juridisku personu amatpersonām tiktāl, ciktāl viņu Personas dati ir publiski pieejami un/vai tiek iegūti saistībā ar juridiskas personas pārstāvību:
4.1.1 Klientiem, tai skaitā:
4.1.2 Sadarbības partneriem, tai skaitā:
4.1.3 Kandidātiem;
4.1.4 Darbiniekiem (detalizētāka informācija attiecībā uz Darbinieku Personas datu apstrādi ir aprakstīta Politikas Pielikumā Nr.1, kuram ir iekšējas nozīmes statuss);
4.1.5 Citiem Datu subjektiem, kuru personas dati tieši vai netieši tiek apstrādāti Latvijas Loto darbības rezultātā.
5.1 Latvijas Loto identificē un apstrādā Personas datus konkrētos, skaidros un leģitīmos nolūkos:
5.1.1 Valsts mēroga izložu un interaktīvo izložu organizēšanai, tai skaitā, bet ne tikai:
5.1.2 Klientu apkalpošanai, tai skaitā, bet ne tikai:
5.1.3. Latvijas Loto biznesa procesu nodrošināšanai, tai skaitā, bet ne tikai:
5.1.4. Normatīvajos aktos noteikto pienākumu izpildei, tai skaitā, bet ne tikai:
5.1.5. Personāla atlasei amatiem Latvijas Loto, uz kuriem piesakās Kandidāti.
5.1.6. Darba tiesisko attiecību nodibināšanai, grozīšanai vai izbeigšanai ar Darbiniekiem.
5.1.7. Citiem ar Latvijas Loto darbību saistītiem specifiskiem nolūkiem ar Datu subjekta piekrišanu, par kuriem Datu subjekts tiek informēts brīdī, kad viņš sniedz Personas datus Latvijas Loto.
6.1 Latvijas Loto apstrādā Personas datus saskaņā ar Regulā noteiktajiem Personas datu apstrādes principiem:
6.1.1 likumība - jebkurai Personas datu apstrādei ir jābūt tiesiskam pamatam;
6.1.2 godprātība - pārzinis, veicot Personas datu apstrādi, nodrošina godprātīgu attieksmi pret Personas datiem. Godprātības principa būtība ietver pārziņa nodrošinātu godīgas attieksmes nodrošināšanu pret Datu subjektu;
6.1.3 pārredzamība - prasība, ka visa informācija un saziņa, kas saistīta ar Personas datu apstrādi, ir Datu subjektam viegli pieejama skaidrā un vienkāršā valodā, ņemot vērā Datu subjekta briedumu, citas īpašības, lai personai, kuras dati tiek apstrādāti, būtu saprotams, kas viņas datus vāc, kādā apjomā, kādā nolūkā dati tiek apstrādāti, cik ilgi tie tiks glabāti u. tml. Tas cita starpā arī nozīmē, ka informācijai par datu apstrādi ir jābūt pēc iespējas koncentrētai;
6.1.4 nolūka ierobežojumi - nozīmē, ka Personas dati tiek vākti konkrētam, skaidram un likumīgam mērķim. To turpmāko apstrādi neveic ar minēto mērķi nesaistītā veidā. Šis princips nepieļauj datu ievākšanu un apstrādi bez konkrētas nepieciešamības un mērķa;
6.1.5 datu minimizēšana - Personas dati tiek apstrādāti tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā. Tas nozīmē iepriekš noteikto likumīgo mērķi īstenot ar minimāli nepieciešamo datu apjomu tā sasniegšanai;
6.1.6 glabāšanas ierobežojums - Personas dati tiek apstrādāti tādā veidā, kas pieļauj personas identifikāciju tik ilgi, līdz tiek sasniegts attiecīgās Personas datu apstrādes mērķis;
6.1.7 precizitāte - ir jāveic visi saprātīgi pasākumi, lai nodrošinātu, ka neprecīzi dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiktu dzēsti vai laboti. Tikai precīzi dati var nodrošināt godprātīgu un taisnīgu lēmumu pieņemšanu attiecībā uz Datu subjektu;
6.1.8 integritāte un konfidencialitāte - Personas dati tiek apstrādāti, nodrošinot atbilstošu drošību, tostarp aizsardzību pret neatļautu vai nelikumīgu apstrādi, nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus.
7.1 Latvijas Loto apstrādā Personas datus, balstoties uz šādiem Regulā noteiktajiem tiesiskajiem pamatiem:
7.1.1. saskaņā ar Datu subjekta piekrišanu, kad persona ir devusi piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem (Regulas 6. panta 1. punkta a apakšpunkts);
7.1.2. līguma noslēgšanai un izpildei vai pasākumu veikšanai pirms līguma noslēgšanas - lai sagatavotu un noslēgtu līgumu ar Datu subjektu un nodrošinātu tā izpildi (Regulas 6. panta 1. punkta b apakšpunkts);
7.1.3. juridiska pienākuma izpildei, kad Personas datu apstrāde ir nepieciešama pārzinim, lai izpildītu Latvijas Loto saistošajos Normatīvajos aktos noteiktu pienākumu (Regulas 6. panta 1. punkta c apakšpunkts);
7.1.4. Datu subjekta vai trešo personu vitāli svarīgu interešu aizsardzībai – Personas datu apstrāde ir nepieciešama, lai aizsargātu Datu subjekta vai citas fiziskas personas vitālas intereses, tai skaitā dzīvību un veselību (Regulas 6. panta 1. punkta d apakšpunkts);
7.1.5. sabiedrības interešu ievērošanai vai oficiālo pilnvaru realizācijai - Personas datu apstrāde nepieciešama, lai izpildītu sabiedrības interesēs īstenojamu uzdevumu vai īstenotu oficiālas pilnvaras, kas noteiktas Eiropas Savienības vai valsts tiesību aktā (Regulas 6. panta 1. punkta e apakšpunkts);
7.1.6. Latvijas Loto vai trešās personas leģitīmo interešu ievērošanai - Personas datu apstrādes pamats Latvijas Loto leģitīmo interešu nodrošināšanai, kas ir pieļaujams tikai tad, ja ir pārbaudīts, ka tādējādi netiek būtiski ietekmētas personas, kuras dati tiek apstrādāti, intereses vai pamattiesības un pamatbrīvības (Regulas 6. panta 1. punkta f apakšpunkts).
8.1 Latvijas Loto aizsargā Personas datus, ņemot vērā pastāvošos privātuma riskus un Latvijas Loto saprātīgi pieejamos organizatoriskos, finansiālos, tehniskos un tehnoloģiskos resursus, lai nodrošinātu Personas datu integritāti, pieejamību un konfidencialitāti, tajā skaitā izmantojot datu šifrēšanu, ugunsmūri, ielaušanās aizsardzības un atklāšanas programmas, spēcīgas paroles prasības un citus aizsardzības pasākumus atbilstoši Latvijas Loto informācijas sistēmu drošības politikai un noteikumiem un ISO 27001, WLA:SCS:2020 standartu prasībām.
9.1 Apstrādājamos Personas datus iedala šādās kategorijās:
|
Nr. |
Personas datu kategorija |
Datu ieguves avots |
Apstrādes mērķis |
Glabāšanas termiņš |
| 1. |
Reģistrācijas dati (piem. vārds, uzvārds, personas kods, dzimšanas datums, e-pasta adrese, tālruņa numurs, lietotāja vārds un citi dati atbilstoši iLOTO izmantošanas noteikumiem u.c. ar reģistrāciju saistīti dati) |
Datu subjekts |
Reģistrācija dalībai izlozēs un konta izveide |
Saskaņā ar Normatīvo aktu regulējumu |
| 2. |
Identifikācijas dati (piem. vārds, uzvārds, personas kods, dzimšanas datums, personas elektroniskās autentifikācijas rīku dati, biometriskie dati, pases vai ID kartes kopija u.c. ar identifikāciju saistīti dati) |
Datu subjekts |
Datu subjekta identificēšana, tiesību pārbaude |
Saskaņā ar Normatīvo aktu regulējumu (ja regulējums nenosaka, tad līdz 6 mēnešiem) |
| 3. |
NILLTPFN un sankciju atbilstības dati (piem. vārds, uzvārds, personas kods, dzimšanas datums, ziņas par personas darījumiem (summa, darījuma veids), tālruņa numurs, e-pasta adrese, dzīvesvietas adrese, personu apliecinoša dokumenta kopija, ziņas par politiski nozīmīgas personas statusu, ziņas par patiesā labuma guvēju, ienākuma avotiem u.c. ar attiecīgā Normatīvā akta prasību izpildi saistīti dati) |
Datu subjekts, Iekšejais datu avots (piem. Informācijas sistēmas), trešās personas (piem., publiskie reģistri, valsts un starptautisko sankciju saraksti, komerciālās datubāzes, publiski pieejama informācija interneta meklētājos un ziņu portālos) |
Nodrošināt atbilstību normatīvo aktu prasībām NILLTPFN jomā, kā arī sankciju režīmu piemērošanā, tostarp Klienta izpētes darījumu uzraudzības un riska novērtēšanas nolūkos |
Saskaņā ar Normatīvo aktu regulējumu |
| 4. |
Izložu dati (piem. iLOTO lietotāja un spēlētāja unikāls identifikācijas numurs, bankas konta numurs, informācija par dalību izlozē iLOTO reģistrētajiem kuponiem/biļetēm, laimestiem, Pakalpojumu izmantošanas vēsture, izlozes autorizācijas dati u.c. ar izlozi iLOTO sistēmā saistīti dati) |
Datu subjekts, Iekšejais datu avots (piem. Informācijas sistēmas) |
Pakalpojuma sniegšana un analītika |
Saskaņā ar Normatīvo aktu regulējumu (ja regulējums nenosaka, tad līdz 6 mēnešiem) |
| 5. |
Tehniskie dati (piem. IP adrese, atsauces URL, datums, laiks, sesijas atslēga, pārlūkprogrammas veids un versija u.c. tehniskie dati) |
Iekšejais datu avots (piem. tehniskie reģistrācijas dati no ierīces/apmeklējuma reģistrācijas sistēmas) |
Vietnes funkcionalitāte, drošība, analītika |
2 gadi no sīkdatņu akceptēšanas |
| 6. |
Saziņas dati (piem. vārds, uzvārds, dzīvesvietas adrese, e-pasta adrese, telefona numurs u.c. saziņai izmantojamie dati) |
Datu subjekts |
Saziņa, Klientu atbalsts, pieprasījumu apstrāde |
Saskaņā ar Normatīvo aktu regulējumu (ja regulējums nenosaka, tad līdz 6 mēnešiem) |
| 7. |
Maksājumu dati (piem. bankas konta numurs, maksājuma summa, izmaksas pamats, maksājuma datums un laiks, maksājuma veids u.c. ar maksājumiem saistīti dati) |
Datu subjekts, trešās personas (piem. maksājumu pakalpojumu sniedzēji) |
Maksājumu apstrāde, saistību izpilde |
Saskaņā ar Normatīvo aktu regulējumu |
| 8. |
Mārketinga komunikācijas dati (piem. vārds, uzvārds, dzimšanas datums, dzimums, e-pasts, telefons, dzīvesvietas adrese, dati no iLOTO, ASMS, CRM, aptauju formām, mārketinga aktivitāšu anketām u.c. mārketinga komunikācijai nepieciešamie dati) |
Datu subjekts, Iekšejais datu avots (piem. Informācijas sistēmas) |
Tiešais mārketings, informatīvie paziņojumi |
Saskaņā ar Normatīvo aktu regulējumu (ja regulējums nenosaka, tad līdz 6 mēnešiem) |
| 9. |
Klientu atbalsta dati (piem. vārds, uzvārds, e-pasts, telefons u.c. dati no aptaujām un anketām) |
Datu subjekts |
Sūdzību, jautājumu, tehnisko problēmu apstrāde |
Saskaņā ar Normatīvo aktu regulējumu (ja regulējums nenosaka, tad līdz 6 mēnešiem) |
| 10. |
Grāmatvedības dati (piem. vārds, uzvārds, personas kods, dzimšanas datums, darījuma informācija, kontaktinformācija u.c. ar grāmatvedības kārtošanu saistīti nepieciešamie dati) |
Datu subjekts, Iekšejais datu avots (piem. Informācijas sistēmas), trešās personas |
Normatīvo aktu prasību izpilde |
Saskaņā ar Normatīvo aktu regulējumu |
| 11. |
Arhīva dati (piem. līgumi u.c. dokumenti par Datu subjektu) |
Iekšejais datu avots (piem. Informācijas sistēmas), trešās personas |
Atbilstība arhivēšanas prasībām saskaņā ar Normatīvajiem aktiem |
Saskaņā ar Normatīvo aktu regulējumu |
| 12. |
Videonovērošanas dati (videoieraksti vai fotouzņēmumi, kuros ir attēlots Datu subjekts) |
Iekšejais datu avots (piem. videonovērošanas sistēmas) |
Noziedzīgu nodarījumu novēršanai vai atklāšanai saistībā ar īpašuma aizsardzību un pretlikumīgo darbību novēršanai, Latvijas Loto tiesisko interešu aizsardzībai, kā arī personu drošības un veselības aizsardzībai |
Līdz 12 mēnešiem |
| 13. |
Atlases dati (piem. vārds, uzvārds, telefona numurs, e-pasta adrese, informācija par izglītību, informācija par iepriekšējo darba pieredzi u.c. dati, kuru apstrādi pieļauj Normatīvie akti darbinieku atlases procesā) |
Datu subjekts, trešās personas (piem. darbinieku atlases kompānijas) |
Darbinieku atlases procesa īstenošana |
Līdz darba līguma noslēgšanai ar attiecīgajai amata vakancei apstiprināto Kandidātu, pārējiem Kandidātiem līdz attiecīgā amata konkursa noslēgumam. Ja Kandidāts ir devis savu piekrišanu, tad izmantošanai citu amatu konkursiem Latvijas Loto ir tiesības saglabāt Pieteikuma dokumentus 6 mēnešus pēc attiecīgā amata konkursa noslēguma. |
| 14. |
Darbinieku dati - Personas dati, kuru apstrādi pieļauj Normatīvie akti darba tiesisko attiecību nodibināšanas, pastāvēšanas, grozīšanas un izbeigšanas laikā atbilstoši Pielikumam Nr.1. |
Atbilstoši Pielikumam Nr.1. |
Atbilstoši Pielikumam Nr.1. |
Atbilstoši Pielikumam Nr.1. |
10.1 Latvijas Loto savā īpašumā, kā arī objektos, kur notiek Pakalpojumu sniegšana, veic videonovērošanu. Videonovērošanas ieraksti satur Personas datus. Videonovērošanas sistēmas darbojas 24 stundas diennaktī 7 dienas nedēļā.
10.2 Latvijas Loto veic videonovērošanu noziedzīgu nodarījumu novēršanai vai atklāšanai saistībā ar īpašuma aizsardzību un pretlikumīgo darbību novēršanai, Latvijas Loto tiesisko interešu aizsardzībai, kā arī personu drošības un veselības aizsardzībai.
10.3 Videonovērošanas tiesiskais pamats ir Latvijas Loto leģitīmo interešu ievērošana (proti, īpašuma aizsardzība un pretlikumīgo darbību novēršana) (Regulas 6. panta pirmās daļas f) apakšpunkts), kā arī Datu subjektu vitālo interešu, tajā skaitā, veselības un dzīvības aizsardzība (Regulas 6. panta pirmās daļas d) apakšpunkts).
10.4 Videonovērošanas rezultātā iegūtos Personas datus Latvijas Loto nenodod trešajām personām bez tiesiskā pamata, t.sk. plašsaziņas līdzekļiem, kā arī neievieto sociālajos tīklos vai publiskajā telpā. Latvijas Loto šādus Personas datus nenodod ārpus Eiropas Savienības. Izņēmuma gadījumā, lai izmeklētu noziedzīgu nodarījumu, Latvijas Loto var nodot videoierakstus ar Personas datiem tiesībaizsardzības iestādēm Normatīvajos aktos paredzētajos gadījumos un noteiktajā kārtībā.
10.5 Uzstādot videonovērošanas kameras, Latvijas Loto ievēro Datu valsts inspekcijas rekomendācijas un ņem vērā šādus faktorus:
10.5.1 Latvijas Loto rūpīgi izvēlas videokameru izvietojumu, lai to novērošanas laukums nebūtu plašāks, kā tas ir nepieciešams. Videonovērošanas kameras leņķis neaptver citām personām piederošus īpašumus vai ielas un ietves;
10.5.2 videokameras ir uzstādītas, nodrošinot atbilstošu ieraksta kvalitāti;
10.5.3 Latvijas Loto izvieto videokameras tā, lai tās būtu drošībā no neatļautas piekļuves un aizsargātas no bojājumiem;
10.5.4 vietās, kur personas sagaida īpaši augstu privātuma aizsardzību, piemēram, labierīcībās vai Darbinieku atpūtas telpās, videokameras netiek izvietotas;
10.5.5 ieraksts var saturēt precīzu laika un datuma marķieri, kad ieraksts ir veikts;
10.5.6 tiek nodrošināta regulāra videokameru tehniskā apkalpošana;
10.5.7 videonovērošanas kameras netiek izmantotas, lai ierakstītu sarunas starp personām (audioieraksts ir atslēgts);
10.5.8 videonovērošana netiek izmantota, lai kontrolētu Darbinieku veicamā darba apjomu vai kvalitāti. Šāda Darbinieku videonovērošana ir pieļaujama tikai īpašos izņēmuma gadījumos, ja ir pamatotas šaubas par kriminālsodāmu darbību no Darbinieka puses, piemēram, zādzību gadījumos.
10.7 Videonovērošanas ieraksti un to rezerves kopijas tiek dzēstas pēc 12 mēnešiem automatizētā veidā. Ja attiecīgais ieraksts ir vajadzīgs, lai aizstāvētu Latvijas Loto vai citu personu likumīgās intereses, piemēram, tiesvedības gaitā, tas var tikt uzglabāts ilgāk līdz šāda mērķa sasniegšanai.
10.8 Tikai īpaši pilnvaroti Darbinieki ir tiesīgi piekļūt videonovērošanas ierakstiem, balstoties un nepieciešamību saņemt šo informāciju darba pienākumu izpildei. Pirms pilnvarotie Darbinieki piekļūst videonovērošanas ierakstiem, viņiem ir nepieciešams autorizēties, identificējot sevi ar lietotājvārda un paroles palīdzību. Videonovērošanas ierakstu apskatīšana tiek veikta slēgtā telpā vai tādā veidā, lai nepiederošām personām nebūtu iespēja tos redzēt. Tāpat pilnvarotajiem Darbiniekiem ir aizliegts: jebkādā veidā pārveidot un modificēt ierakstus, nodot tos plašsaziņas līdzekļiem, izmantot komerciāliem mērķiem, uzrādīt nepiederošām personām vai citiem Darbiniekiem, kam nav tiesību piekļūt šiem ierakstiem, kopēt Personu datus saturošus failus uz privātiem ārējiem datu nesējiem (zibatmiņām u.tml.).
10.9 Pilnvarotie Darbinieki ir tiesīgi apskatīt videoierakstus šādos gadījumos: ir noticis darba drošības vai cita veida incidents vai nelaimes gadījums, pastāv aizdomas par pretlikumīgām darbībām, ir saņemts Datu subjekta lūgums izsniegt videonovērošanas ierakstu, ir saņemts policijas vai citu tiesībsargājošu iestāžu pieprasījums, citos izņēmuma gadījumos, ja ir saņemta Latvijas Loto valdes atļauja.
10.10 Lai informētu Datu subjektu par videonovērošanu, Latvijas Loto izmanto informatīvas zīmes. Šīs zīmes ir izvietotas viegli redzamās vietās, un tās satur Fizisko personu datu apstrādes likuma 36. panta trešajā daļā norādīto informāciju (informāciju par Latvijas Loto un tā kontaktinformāciju, datu apstrādes mērķi, kā arī iekļauj norādi par iespēju iegūt citu Regulas 13. pantā norādīto informāciju).
11.1. Latvijas Loto var apstrādāt savās Informācijas sistēmās Personas datus automatizēti, tai skaitā veicot profilēšanu, un tādējādi lēmumu pieņemšanas process var būt automatizēts, lai:
11.1.1. veiktu Klientu identitātes pārbaudi un nodrošinātu piekļuvi Pakalpojumiem (piem. datu pārbaudei no Tieslietu ministrijas Uzturlīdzekļu garantijas fonda vai Izložu un azartspēļu uzraudzības inspekcijas pašatteikušos personu reģistra);
11.1.2. nodrošinātu atbilstību Normatīvo aktu prasībām (piem. Datu subjekta atbilstības pārbaude NILLTPFN un Starptautisko un Latvijas Republikas nacionālo sankciju likuma prasībām);
11.1.3. optimizētu Klientu pieredzi, piedāvājot pielāgotus Pakalpojumus vai personalizētu saturu (piem. Klientu segmentēšanai CRM sistēmā, personalizētiem piedāvājumiem, iLOTO izmantošanas ieteikumiem atbilstoši Klienta paradumiem un izvēlēm);
11.1.4. piemērotu iLOTO izmantošanas ierobežojumus saskaņā ar Normatīvo aktu, Standarta vai Ietvara prasībām (piem. iLOTO izložu un interaktīvo izložu spēlētāju riskantas spēles uzraudzībai ASMS sistēmā, lai novērstu un aizkavētu ar pārmērīgu spēlēšanu saistītu problēmu rašanos);
11.1.5. veiktu maksājumu verifikāciju Datu subjektu maksājumu procedūrām (piem. izložu laimestu izmaksas).
11.2. Automatizēta Personas datu apstrāde var ietekmēt šādas Datu subjekta iespējas:
11.2.1. reģistrēties vai izmantot noteiktus Latvijas Loto Pakalpojumus;
11.2.2. uzsākt vai turpināt sadarbību ar Latvijas Loto;
11.2.3. saņemt personalizētus piedāvājumus, piemēram, balstītus uz Datu subjekta iepriekšējo Pakalpojumu lietošanas vēsturi;
11.2.4. saņemt maksājumus, ja tie ir atkarīgi no noteiktiem automatizēti izvērtētiem nosacījumiem.
11.3. Automatizētas Personas datu apstrādes gadījumos, kur notikusi automātiska lēmumu pieņemšana un šāda apstrāde nav nepieciešama Normatīvo aktu prasību izpildei, Datu subjektiem ir tiesības atbilstoši Regulai pieprasīt cilvēka līdzdalību, lai Datu subjekts varētu paust savu viedokli un apstrīdēt šādu lēmumu.
12.1. Personas datu apstrādes nolūku īstenošanai Personas dati var tikt nodoti:
12.1.1. Latvijas Loto darbiniekiem, pilnvarotām personām, Sadarbības partneriem, kas piedalās Pakalpojumu sniegšanas nodrošināšanā;
12.1.2. Personas datu apstrādātājiem, noslēdzot attiecīgus datu apstrādes līgumus, kas satur Regulas prasības datu pārziņiem un datu apstrādātājiem par Personas datu apstrādes drošību;
12.1.3. Normatīvajos aktos paredzētajos gadījumos noteiktām personām pēc to pamatota pieprasījuma vai juridiska pienākuma izpildes ietvaros (piem. operatīvās darbības subjektiem);
12.1.4. trešajām personām leģitīmo interešu aizsardzībai Normatīvajos aktos paredzētajā kārtībā (piem. zvērinātiem advokātiem, revidentiem, zvērinātiem tiesu izpildītājiem, zvērinātiem notāriem, kredītiestādēm, apdrošinātājiem u.c.), kas ir iesaistīti Latvijas Loto darbības vai Pakalpojumu sniegšanas nodrošināšanā.
12.2. Atsevišķos gadījumos, ievērojot Normatīvo aktu prasības par Personas datu aizsardzību, Personas dati var tikt nodoti Latvijas Loto Sadarbības partneriem ārpus Eiropas Savienības un Eiropas Ekonomikas zonas, nodrošinot līdzvērtīgu ar Regulu paredzēto Personas datu aizsardzības līmeni (piem. iekļaujot līgumos Regulas standarta klauzulas).
13.1 Latvijas Loto glabā un apstrādā Personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
13.1.1 ir spēkā ar Datu subjektu noslēgtais līgums vai tiek sniegts Pakalpojums;
13.1.2 kamēr Latvijas Loto ir nepieciešams īstenot savas leģitīmās intereses;
13.1.3 kamēr Latvijas Loto pastāv juridisks pienākums datus glabāt;
13.1.4 kamēr ir spēkā Datu subjekta piekrišana datu glabāšanai (attiecas tikai uz tādiem gadījumiem, kad Personas datu glabāšanai nepastāv cits tiesiskais pamats).
13.2 Pēc tam, kad nepastāv vairs neviens no datu apstrādes un/vai glabāšanas tiesiskajiem pamatiem, Datu subjekta Personas dati tiek dzēsti bez kavēšanās.
13.3 Ja Personas dati tiek apstrādāti vairākiem dažādiem mērķiem, piemēro ilgāko glabāšanas laiku.
13.4 Latvijas Loto Personas datus uzglabā tikai tik ilgi, cik nepieciešams apstrādes vai glabāšanas nolūku un mērķu sasniegšanai, kuriem Personas dati tika iegūti, atbilstoši termiņam, kādu nosaka Normatīvie akti vai Latvijas Loto procedūras.
13.5 Saskaņā ar Normatīvajiem aktiem Latvijas Loto var saglabāt Personas datus savu leģitīmo interešu aizsardzībai, kas saistīts ar prasījuma tiesību realizāciju, ne ilgāk kā 10 (desmit) gadus no prasījuma rašanās dienas vai noilguma termiņa sākuma, ja attiecīgajā Normatīvajā aktā nav noteikts cits termiņš.
14.1 Latvijas Loto, pēc Datu subjekta pieprasījuma, nodrošina Datu subjektam Normatīvajos aktos paredzēto informāciju saistībā ar viņa Personas datu apstrādi un glabāšanu, kā arī nodrošina visu Normatīvajos aktos noteikto Datu subjekta tiesību īstenošanu.
14.2 Latvijas Loto nodrošina, ka Datu subjekts var pārliecināties par savu Personas datu pareizumu un nepieciešamības gadījumā īstenot savas tiesības atbilstoši Regulas noteikumiem.
14.3 Datu subjektam atbilstoši Regulai ir tiesības:
14.3.1 piekļūt Personas datiem - tiesības pieprasīt apstiprinājumu, vai Latvijas Loto apstrādā ar Datu subjektu saistītus Personas datus, un saņemt informāciju par Personas datu apstādi un pieprasīt piekļuvi Personas datiem (Regulas 15. pants);
14.3.2 labot Personas datus - tiesības panākt, lai Latvijas Loto veiktu nepilnīgu Personas datu papildināšanu vai neprecīzu Personas datu labošanu (Regulas 16. pants);
14.3.3 dzēst Personas datus - tiesības noteiktos apstākļos panākt, lai Latvijas Loto dzēstu Personas datus, izņemot gadījumus, kad Normatīvie akti pieprasa Latvijas Loto saglabāt Personas datus (Regulas 17. pants);
14.3.4 ierobežot Personas datu apstrādi - tiesības noteiktos apstākļos panākt, lai Latvijas Loto ierobežo Personas datu apstrādi (Regulas 18. pants);
14.3.5 uz Personas datu pārnesamību - tiesības saņemt vai nodot Personas datus tālāk citam datu pārzinim (“datu pārnesamība”). Šīs tiesības ietver tikai tos datus, kurus Datu subjekts ir sniedzis Latvijas Loto, pamatojoties uz savu piekrišanu vai līgumu, un ja apstrādāšana tiek veikta automatizēti (Regulas 20. pants);
14.3.6 iebilst pret Personas datu apstrādi - tiesības iebilst Personas datu apstrādei, ja Personas datu apstrāde ir vajadzīga (i) Latvijas Loto vai trešās personas leģitīmo interešu ievērošanai, (ii) lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot likumīgi piešķirtās oficiālās pilnvaras, (iii) tiešās tirgvedības nolūkos, tai skaitā profilēšanai (Regulas 21. pants);
14.3.7 atsaukt savu piekrišanu Personas datu apstrādei (Regulas 13. pants);
14.3.8 netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Datu subjektu. Šīs tiesības nav spēkā, ja šāda lēmuma pieņemšana (i) ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar Datu subjektu, (ii) ir atļauta saskaņā ar Normatīvajiem aktiem vai (iii) Datu subjekts ir devis savu nepārprotamu piekrišanu (Regulas 22. pants).
14.4 Latvijas Loto Datu subjekta pieprasījumus izpilda ciktāl tie nav pretrunā ar Latvijas Loto pienākumiem, kas izriet no Normatīvajiem aktiem, vai nav pretrunā Latvijas Loto un Datu subjekta noslēgtā līguma noteikumiem.
14.5 Datu subjekts var iesniegt pieprasījumu atbilstoši informācijas pieprasījuma formai par savu tiesību īstenošanu: https://static.latloto.lv/upload/documents/datu-subjekta-informacijas-pieprasijums-pielikums.docx
14.5.1 ar rakstveida formā sagatavotu un pašrocīgi parakstītu iesniegumu, nosūtot to pa pastu uz Latvijas Loto juridisko adresi: Meistaru iela 19, Rīga, LV-1050 vai iesniedzot to klātienē Latvijas Loto juridiskajā adresē biroja darba laikā;
14.5.2 ar rakstveida formā sagatavotu un ar elektronisko parakstu parakstītu iesniegumu, nosūtot to uz Latvijas Loto norādīto e-pasta adresi.
14.6 Saņemot Datu subjekta pieprasījumu par savu tiesību īstenošanu, Latvijas Loto izvērtē pieprasījumu un izpilda to atbilstoši Normatīvo aktu prasībām.
14.7 Atbildi uz Datu subjekta pieprasījumu Latvijas Loto nosūta Datu subjekta pieprasījumā norādītajā veidā – vai uz Datu subjekta norādīto pasta adresi, vai Datu subjekta e-pasta adresi.
14.8 Ja Datu subjekts vēlas saņemt savus Personas datus saturošu informāciju, Latvijas Loto atbildi Datu subjektam nosūta pa pastu uz viņa norādīto pasta adresi ierakstītā vēstulē vai uz norādīto e-pasta adresi, ņemot vērā Datu subjekta norādīto atbildes saņemšanas veidu.
14.9 Jebkādu Datu subjekta iebildumu gadījumā Datu subjektam ir tiesības vērsties pie Latvijas Loto, izmantojot Politikā norādīto Latvijas Loto un Datu aizsardzības speciālista kontaktinformāciju. Pēc sūdzības vai iebildumu saņemšanas Latvijas Loto nodrošina to izskatīšanu un iespējamo trūkumu novēršanu saskaņā ar Normatīvo aktu prasībām.
14.10 Ja Datu subjektu neapmierina Latvijas Loto veiktās darbības iebildumu izskatīšanā vai iespējamo trūkumu novēršanā, Datu subjektam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā: https://www.dvi.gov.lv/lv
15.1 Datu subjekts var sniegt piekrišanu savu Personas datu apstrādei, apstiprinot savu iepazīšanos ar Politiku Latvijas Loto interneta vietnē: www.latloto.lv, Informācijas sistēmās, Pakalpojumu mobilajās lietotnēs, atsevišķi e-pastā, telefonsarunas laikā ar Latvijas Loto pārstāvi, kā arī klātienē Latvijas Loto birojā vai tirdzniecības vietās.
15.2 Darbinieku atlases procesā piekrišana savu Personas datu apstrādei tiek sniegta ar Kandidāta noteiktu darbību – Pieteikuma dokumentu iesniegšanu Latvijas Loto darbinieku atlases procesa ietvaros.
15.3 Ja Kandidāts netiek izraudzīts amatam Latvijas Loto, uz kuru tas iepriekš pieteicies, bet vēlas, lai Latvijas Loto saglabā Pieteikuma dokumentus izmantošanai citu amatu konkursos, tad Kandidāts var dot savu piekrišanu šādai Personas datu apstrādei un tās rezultātā Latvijas Loto var saglabāt un izmantot Kandidāta Personas datus 6 mēnešus pēc attiecīgā amata konkursa noslēguma. Šādas Personas datu saglabāšanas un izmantošanas tiesiskais pamats ir Kandidāta piekrišana.
15.4 Datu subjektam ir tiesības jebkurā brīdī atsaukt Personas datu apstrādei sniegto piekrišanu tikpat vienkāršā veidā, kādā tā tika sniegta, un tādā pat veidā. Piekrišanas atsaukšanas gadījumā turpmāka Personas datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, netiks veikta, tomēr Personas datu uzglabāšana turpināsies atbilstoši apstrādes mērķiem un glabāšanas termiņiem, ko nosaka Normatīvo aktu prasības vai Latvijas Loto procedūras.
15.5 Piekrišanas atsaukums neietekmē Personas datu apstrādes tiesiskumu, kas bija veikta laikā, kad Datu subjekta piekrišana bija spēkā.
15.6 Pēc Datu subjekta piekrišanas Personas datu apstrādei atsaukšanas Latvijas Loto ir tiesības turpināt apstrādāt tos Datu subjekta Personas datus, kuru apstrādei ir cits spēkā esošs tiesiskais pamatojums.
15.7 Piekrišanas atsaukšana var tiešā veidā ietekmēt turpmāku Pakalpojumu saņemšanas vai izmantošanas iespēju.
16.1 Latvijas Loto veic saziņu ar Datu subjektu, izmantojot Datu subjekta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi) un vēlamo saziņas veidu.
16.2 Saņemot Datu subjekta jautājumus vai pieprasījumus saistībā ar savu tiesību īstenošanu Personas datu aizsardzības jomā, nepieciešamības gadījumā Latvijas Loto pārliecinās par Datu subjekta identitāti, izvērtē jautājumu/pieprasījuma saturu un sagatavo atbildi, nosūtot to Datu subjektam Normatīvajos aktos noteiktajos termiņos.
16.3 Datu subjekta pieprasījumus, kas saistīti ar viņa tiesību īstenošanu, Latvijas Loto izvērtē un izpilda 30 dienu laikā, skaitot no pieprasījuma saņemšanas dienas. Ņemot vērā pieprasījuma sarežģītību, tā izpildes laiks var tikt pagarināts vēl par 60 dienām. Šādā gadījumā Latvijas Loto 30 dienu laikā pēc pieprasījuma saņemšanas informē Datu subjektu par pieprasījuma izpildes pagarinājumu.
16.4 Ja, izvērtējot Datu subjekta pieprasījumu, Latvijas Loto secina, ka Datu subjekta pieprasījums ir acīmredzami nepamatots vai nesamērīgs, Latvijas Loto, sniedzot Datu subjektam attiecīgu skaidrojumu, var pieprasīt saprātīgu samaksu par pieprasītās informācijas sagatavošanu, ņemot vērā administratīvās izmaksas, kas saistītas ar darbībām, pieprasītās informācijas sagatavošanai, vai arī atteikties izpildīt pieprasījumu.
17.1. Latvijas Loto var izmantot Personas datus, piemēram, vārdu, e-pasta adresi, tālruņa numuru un informāciju par Pakalpojumu lietošanas vēsturi, lai nosūtītu Datu subjektam pielāgotus komerciālus piedāvājumus, informāciju par akcijām, lojalitātes programmām un citām ar Pakalpojumiem saistītām aktivitātēm.
17.2. Tiešā mārketinga ietvaros Latvijas Loto var nosūtīt Datu subjektam:
17.2.1. informāciju par jaunumiem, Pakalpojumu piedāvājumiem u.tml.;
17.2.2. uzaicinājumus piedalīties Latvijas Loto un tās Sadarbības partneru organizētajos pasākumos un akcijās;
17.2.3. uzaicinājumus piedalīties dažādās aptaujās, intervijās u.tml.;
17.2.4. uzaicinājumus aizpildīt aptauju un anketu formas u.tml.
17.3. Latvijas Loto īsteno Personas datu apstrādi tiešā mārketinga ietvaros:
17.3.1. ja ir saņemta Datu subjekta piekrišana - Datu subjekts pats ir pierakstījies uz tiešā mārketinga ziņojumu (jaunumu) saņemšanu un sniedzis savus Personas datus, vai
17.3.2. pamatojoties uz Latvijas Loto leģitīmām interesēm, ja Datu subjekts jau ir Klients un saņem līdzīgus Pakalpojumus.
17.4. Datu subjektam jebkurā laikā ir iespējams atteikties no tiešā mārketinga ziņojumu saņemšanas, izvēloties attiecīgajā tiešā mārketinga ziņojumā norādīto bezmaksas atteikšanās iespēju vai sazinoties ar Latvijas Loto šajā Politikā norādītajā kārtībā.
18.1. Latvijas Loto interneta vietne izmanto sīkdatnes saskaņā ar interneta vietnes sīkdatņu izmantošanas noteikumiem, kas pieejami Latvijas Loto interneta vietnē: www.latloto.lv.
18.2. Latvijas Loto interneta vietnē var tikt ievietotas saites uz trešo personu interneta vietnēm, kurām ir savi privātuma politikas un sīkdatņu izmantošanas noteikumi, par ko Latvijas Loto nav atbildīgs.
18.3. Latvijas Loto mobilā lietotne izmanto sīkdatnes saskaņā ar mobilās lietotnes sīkdatņu izmantošanas noteikumiem, kas pieejami Latvijas Loto mobilajā lietotnē.
19.1 Politika stājas spēkā pēc tās apstiprināšanas Latvijas Loto valdē un padomē un tā tiek publicēta Latvijas Loto interneta vietnē: www.latloto.lv un mobilajā lietotnē. Latvijas Loto nodrošina Politikas publisku pieejamību minētajā interneta vietnē tik ilgi, kamēr tā ir piemērojama.
19.2 Latvijas Loto ir tiesības veikt papildinājumus Politikā, uzturot pieejamu tās aktuālo versiju Latvijas Loto interneta vietnē: www.latloto.lv un mobilajā lietotnē.
19.3 Latvijas Loto Datu aizsardzības speciālists atbild par Politikas uzturēšanu un aktualizē to atbilstoši nepieciešamībai, taču ne retāk kā reizi trīs gados.
