Klientu personas datu apstrādes pamatnostādnes
- Definīcijas.
LR – Latvijas Republika.
ES/EEZ – Eiropas Savienība vai Eiropas Ekonomikas zona.
Birojs – AS “PADVA, PARINOV UN PARTNERI”.
Klients - jebkura fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Biroja sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem.
Personas dati - jebkura ar Klientu tieši vai netieši saistīta informācija.
Sensitīvie personas dati – personas dati, kas norāda personas rasi, etnisko izcelsmi, reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi, kā arī ģenētiskie un biometriskie dati, kā arī dati par sodāmību.
Personas datu apstrāde vai Apstrāde - jebkura ar Personas datiem veikta darbība, tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana, izdzēšana un iznīcināšana.
Personas datu operators vai Operators - Biroja pilnvarota persona, kas veic personas datu apstrādi Biroja uzdevumā.
- Vispārīgie noteikumi.
2.1. Šīs Pamatnostādnes nosaka klientu Personas datu apstrādi vispārējā veidā. Detalizētāka informācija par klientu Personas datu Apstrādi var būt precizēta līgumos par pakalpojumu sniegšanu, tostarp, bet ne tikai personas datu apstrāde ārpus ES/EEZ, īpašas kategorijas personas datu apstrāde utt.
2.2. Birojs piemērojamo normatīvo aktu ietvaros nodrošina Personas datu konfidencialitāti un ir īstenojis atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas Apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
2.3. Personas datu apstrādei Birojs var izmantot pilnvarotus Personas datu operatorus. Šādos gadījumos Birojs veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi Operatori veic Personas datu Apstrādi saskaņā ar Birojs norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem, un pieprasa no Operatoriem atbilstošu drošības pasākumu veikšanu.
2.4. Biroja sīkdatņu politika ir pieejama Biroja mājaslapā www.padva.lv .
2.5. Birojs nepieņem jebkāda veida lēmumus, kuriem būtu juridiskas sekas, kas būtu pamatoti tikai vai galvenokārt ar automatizētu Apstrādi. Jebkāda veida automatizēto rīku izmantošanai ir pakārtota loma attiecībā uz lēmumu pieņemšanu darbā ar Klientiem.
2.6. Gadījumā, ja Birojs pārkāpj Personas datu aizsardzības pamatnostādnes, un šāds pārkāpums varētu radīt augstu risku Klienta tiesībām un brīvībām, Birojs bez nepamatotas kavēšanās paziņo Klientam par viņa Personas datu pārkāpumu.
- Personas datu kategorijas.
3.1. Personas dati var tikt vākti no Klienta, Klienta pakalpojumu izmantošanas un ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai trešajām pusēm. Personas datu kategorijas, kuras Birojs lielākoties, bet ne tikai, vāc un apstrādā, ir:
3.1.1. Identifikācijas dati, piemēram, vārds, uzvārds, personas kods, dzimšanas datums, personu apliecinošā dokumenta dati (piemēram, pases kopija, ID karte). Personas identificējošo dokumentu kopijas ir nepieciešamas, galvenokārt, ar mērķi identificēt pilsonību, dzimšanas vietu, dokumenta derīguma termiņu un citu informāciju, kas ir nepieciešama pilnvērtīgai Biroja līgumisko un likumisko pienākumu izpildei imigrācijas tiesību un pārrobežu elementu saturošo darījumu gadījumos.
3.1.2. Kontaktinformācija, piemēram, adrese, tālruņa numurs, e-pasta adrese, saziņas valoda.
3.1.3. Dati par ģimeni, piemēram, ziņas par Klienta ģimeni, mantiniekiem un citām saistītajām personām.
3.1.4. Ar apdrošināšanas pakalpojumiem saistītie dati, piemēram, apdrošinātās personas, trešās puses, kurām nodarīts kaitējums.
3.1.5. Dati par attiecībām ar juridiskām personām, piemēram, dati, ko Klients ir iesniedzis vai saņēmis no publiskajiem reģistriem, vai veicot trešo pušu darījumus attiecīgās juridiskās personas vārdā.
3.1.6. Profesionālie dati, piemēram, izglītība vai profesionālā karjera.
3.1.7. Finanšu dati, piemēram, konti, īpašumtiesības, darījumi, kredīti, ienākumi, saistības, Klienta finanšu pieredze un investīciju mērķi, t.sk. pakalpojumu, apdrošināšanas pakalpojumu un citu ar investīciju riska pārzināšanu saistītu produktu izvēlēšanās un sniegšanas laikā ievāktie dati, Klienta pieprasījumi vai izpildītie finanšu instrumentu darījumi.
3.1.8. Dati par aktīvu vai ienākumu izcelsmi, piemēram, dati par Klienta darījumu partneriem un saimniecisko darbību.
3.1.9. Dati par uzticamību un izpēti, piemēram, dati par norēķinu paradumiem, Birojam vai trešajām pusēm radītie kaitējumi vai zaudējumi, dati, kas Birojam ļauj veikt klienta izpētes pasākumus saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu un pārliecināties par starptautisko sankciju ievērošanu, tai skaitā sadarbības mērķi, un to, vai Klients ir politiski nozīmīga persona.
3.1.10. Dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas pieprasījumiem, kas saņemti no izmeklēšanas iestādēm, zvērinātiem notāriem, nodokļu administrācijas iestādēm, tiesām un zvērinātiem tiesu izpildītājiem, ziņas par ienākumiem, kredītsaistībām, piederošajiem īpašumiem, atzīmēm un vēsturiskajām atzīmēm datubāzēs, kā arī parādsaistību atlikumiem.
3.1.11. Dati par Klienta nodokļu rezidenci, piemēram, ziņas par dzīvesvietas valsti, nodokļu maksātāja numuru, pilsonību.
3.1.12. Saziņas procesā iegūtie dati, kas tiek vākti, kad Klients apmeklē Biroju, un citas vietas, kur Birojs sniedz pakalpojumus, vai sazinās ar Biroju telefoniski, vizuālie un/vai audioieraksti, e-pasts, ziņas un citi saziņas līdzekļi, piemēram, sociālie mediji, dati, kas iegūti, Klientam apmeklējot Biroja tīmekļa vietnes vai sazinoties, izmantojot citus saziņas kanālus.
3.1.13. Ar pakalpojumiem saistītie dati, piemēram, līgumu izpilde vai neizpilde, veiktie darījumi, noslēgtie un spēku zaudējušie līgumi, iesniegtie pieteikumi, pieprasījumi un sūdzības, pakalpojumu maksa, apdrošināšanas pieredze.
3.1.14. Dati par paradumiem, patikām un apmierinātību, piemēram, pakalpojumu izmantošanas aktivitāte, izmantotie pakalpojumi, atbildes uz aptauju jautājumiem, Klienta apmierinātība.
3.1.15. Īpašas kategorijas personas dati, piemēram, Klienta veselība, dalība sabiedrībās, dati par sodāmību.
- Personas datu Apstrādes mērķi un pamats.
Birojs primāri veic Apstrādi:
4.1. vispārīgai klientu attiecību vadīšanai un pieejas produktu un pakalpojumu nodrošināšanai un administrēšanai; lai noslēgtu un izpildītu līgumus, piemēram, darījumu ar Klientu; lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus, izmantojot ārējos vai iekšējos avotus, pamatojoties uz līguma izpildi, vai lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas, vai lai izpildītu noteiktu juridisku pienākumu.
4.2. Kredītspējas un riska novērtējumu veikšanai; lai veiktu iekšējos kredītspējas un riska novērtējumus ar mērķi noteikt, kurus pakalpojumus un produktus un uz kādiem nosacījumiem Klientam iespējams piedāvāt; lai ievērotu Biroja prasības attiecībā uz iekšējiem aprēķiniem un analīzēm, pamatojoties uz līguma izpildi vai pirmslīguma pasākumu īstenošanu pēc Klienta lūguma vai lai izpildītu noteiktu juridisku pienākumu, vai Biroja leģitīmajās interesēs nodrošinātu Personas datu aktualitāti un pareizību.
4.3. Klienta un/vai Biroja interešu aizsardzībai: lai pārzinātu Biroja sniegto pakalpojumu kvalitāti un lai sniegtu pierādījumus komercdarījumiem un citai komerciālai komunikācijai (sarunu ieraksti), pamatojoties uz līguma izpildi, vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu juridisku pienākumu, vai ar Klienta piekrišanu, vai Biroja leģitīmajās interesēs novērstu, ierobežotu un izmeklētu Biroja pakalpojumu un produktu negodprātīgu vai prettiesisku izmantošanu, vai traucējumu radīšanu tajos; iekšējai apmācībai vai pakalpojumu kvalitātes nodrošināšanai.
4.4. Lai garantētu Biroja un/vai Klienta drošību, aizsargātu Klienta un/vai tā pārstāvju dzīvību un veselību, un citas Biroja un Klienta tiesības (vizuālie un/vai audioieraksti), pamatojoties uz Biroja leģitīmajām interesēm aizsargāt savus Klientus, darbiniekus, apmeklētājus un viņu un Birojam piederošos aktīvus.
4.5. Papildu pakalpojumu sniegšanai, klientu aptauju, tirgus analīžu veikšanai, statistikai; ar mērķi piedāvāt Klientam Biroja vai rūpīgi izvēlētu Biroja sadarbības partneru pakalpojumus, tai skaitā sniegtu personalizētus piedāvājumus, pamatojoties uz Klienta piekrišanu vai Biroja leģitīmajām interesēm piedāvāt papildu pakalpojumus.
4.6. Lai veiktu Klientu aptaujas, tirgus analīzes, apkopotu statistiku; organizētu spēles un akcijas Klientiem, pamatojoties uz Biroja leģitīmajām interesēm pilnveidot Biroja pakalpojumus, uzlabot Klienta pakalpojumu lietošanas pieredzi un izstrādāt jaunus produktus un pakalpojumus, vai Klienta piekrišanu.
4.7. Juridisko pienākumu izpildei un identitātes pārbaudei; ar mērķi pildīt piemērojamos likumus un starptautiskos nolīgumus, piemēram, saistībā ar atbildīgas kreditēšanas principu īstenošanu, klientu izpēti, klienta darbības pārzināšanu, ar ieguldījumiem saistītu veikto darījumu detaļu publicēšanu, lai izpildītu tirgus caurskatāmības prasības un sniegtu ziņas par tiem kompetentajām iestādēm, lai novērstu, atklātu, izmeklētu un ziņotu par iespējamu noziedzīgi iegūtu līdzekļu legalizēšanu, terorisma finansēšanu, ja Klients ir pakļauts finanšu sankcijām vai ir politiski nozīmīga persona, kā arī, lai pārbaudītu identitāti, pamatojoties uz līguma izpildi, vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanai vai lai izpildītu noteiktu juridisku pienākumu, vai Biroja leģitīmajās interesēs nodrošinātu pārdomātu riska vadību un uzņēmuma pārvaldību.
4.8. Pakalpojumu negodprātīgas izmantošanas novēršanai un pakalpojumu pienācīgai nodrošināšanai un ar mērķi nodrošināt informācijas drošību, pamatojoties uz līguma izpildi, vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu noteikto juridisku pienākumu.
4.9. Lai pilnveidotu tehniskās sistēmas, IT infrastruktūru, pielāgotu pakalpojuma attēlošanu ierīcēs un attīstītu Biroja pakalpojumus, piemēram, testējot un pilnveidojot tehniskās sistēmas un IT infrastruktūru, pamatojoties uz Biroja leģitīmajām interesēm.
4.10. Prasījuma tiesību nodibināšanai, īstenošanai un aizstāvībai, tajā skaitā, bet ne tikai, lai nodibinātu, īstenotu, aizstāvētu un cedētu prasījuma tiesības, pamatojoties uz līguma izpildi vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu juridisku pienākumu, vai Birojs leģitīmajās interesēs īstenotu prasījuma tiesības.
- Personas datu saņēmēji.
Personas dati tiek nodoti citiem saņēmējiem, piemēram:
5.1. Institūcijām, piemēram, tiesībsargājošajām iestādēm, zvērinātiem tiesu izpildītājiem, zvērināta notāra birojiem, nodokļu pārvaldēm, uzraudzības iestādēm un finanšu izmeklēšanas iestādēm;
5.2. Kredītiestādēm un finanšu institūcijām, apdrošināšanas pakalpojumu sniedzējiem un finanšu pakalpojumu starpniekiem, trešajām pusēm.
5.3. Auditoriem, juriskonsultiem, finanšu konsultantiem vai citiem Personas datu Operatoriem;
5.4. Trešajām pusēm, kuras uztur reģistrus, (piemēram, kredītu reģistrus, iedzīvotāju reģistrus, komercreģistrus, vērtspapīru reģistrus un citus reģistrus, kuri satur vai caur kuriem tiek nodoti klientu Personas dati);
5.5. Parādu piedzinējiem saskaņā ar cedētām prasījuma tiesībām, tiesām, ārpustiesas strīdu risināšanas iestādēm, bankrota vai maksātnespējas procesa administratoriem;
5.6. Citām personām, kuras ir saistītas ar Biroja pakalpojumu sniegšanu, t.sk. arhivēšanas, pasta pakalpojumu sniedzējiem, Klientam sniegto pakalpojumu sniedzējiem, par kuru pakalpojumiem Klients ir pieteicis e-rēķinus, veselības aprūpes iestādes dzīvības apdrošināšanas gadījumā, līzinga objektu pārdevējiem un ar to apkalpošanu saistītām pilnvarotām personām, kā arī uzņēmumiem, kuri administrē ar šādiem objektiem saistītās maksas un sodanaudas.
- Apstrādes ģeogrāfiskā teritorija.
6.1 Parasti Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
6.2. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:
- noslēgta vienošanās, tai skaitā ES līguma standartklauzulas, vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu;
- ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;
- saņēmējs ir sertificēts atbilstoši Privātuma vairogam (Privacy Shield, vairāk informācijas https://www.privacyshield.gov/welcome ) (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).
6.3. Pēc Klienta pieprasījuma var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.
- Glabāšanas periods.
7.1. Personas dati tiek apstrādāti tikai tik ilgi, cik nepieciešams. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Biroja leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).
- Klienta kā datu subjekta tiesības.
Klientam (datu subjektam) attiecībā uz savu Personas datu Apstrādi kopumā ir šādas tiesības:
8.1. Pieprasīt savu Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
8.2. Iebilst savu Personas datu Apstrādei, ja Personas datu izmantošana ir pamatota ar leģitīmajām interesēm, tai skaitā profilēšanu tiešā mārketinga nolūkiem, piemēram, mārketinga piedāvājumu saņemšanai vai dalībai aptaujās.
8.3. Prasīt savu Personas datu dzēšanu, piemēram, ja Personas dati tiek apstrādāti, pamatojoties uz Klienta piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšanu pieprasa Klients, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem.
8.4. Ierobežot savu Personas datu Apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Birojs izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu.
8.5. Saņemt informāciju, vai Birojs apstrādā tā Personas datus un, ja apstrādā, tad arī piekļūt tiem.
8.6. Saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti, pamatojoties uz piekrišanu un līguma izpildi, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja tas ir tehniski iespējams, nodot šādus datus citiem pakalpojumu sniedzējiem (datu pārnesamība)
8.7. Atsaukt savu piekrišanu savu Personas datu apstrādei.
8.8. Iesniegt sūdzības par Personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients uzskata, ka Personas datu Apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.
- Kontaktinformācija.
9.1. Klients var sazināties ar Biroju saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par Personas datu izmantošanu.
9.2. Biroja kontaktinformācija ir pieejama Biroja mājaslapā www.padva.lv.
- Principu spēkā esamība un grozījumi.
10.1. Šīs Pamatnostādnes Klientiem ir pieejamas Biroja ofisā un mājaslapā www.padva.lv.
10.2. Birojs ir tiesīgs jebkurā brīdī vienpusēji grozīt šīs Pamatnostādnes saskaņā ar piemērojamajiem normatīvajiem aktiem, paziņojot Klientam par attiecīgajiem grozījumiem Biroja ofisā, Biroja mājaslapā, pa pastu, pa e-pastu, vai citā veidā (piemēram, personīgas tikšanās reizē ar Biroja pārstāvjiem), ne vēlāk kā vienu mēnesi pirms grozījumu stāšanās spēkā.
Rīga, 2018.gada 07.maijā.