Fizisko personu datu apstrādes noteikumi
GF Audits AML tiešsaistes datorprogrammas
Fizisko personu datu apstrādes noteikumi
1. Šie Sabiedrība ar ierobežotu atbildību "GF AUDITS" (PVN un Reģ.Nr.LV40003230507, juridiskā adrese: Xxxxxxxx xxxx 0, Xxxx, XX-0000 (turpmāk tekstā – Pakalpojuma sniedzējs) AML tiešsaistes datorprorgrammas Fizisko personu datu apstrādes noteikumi (turpmāk tekstā – Noteikumi) ir neatņemama DISTANCES LĪGUMA par Pakalpojuma sniedzēja AML tiešsaistes datorprogrammas izmantošanu sastāvdaļa, Klientam noslēdzot Līgumu, tas apliecina, ka Klients ir iepazinies un piekrīt šiem Noteikumiem.
2. Lai izpildītu no DISTANCES LĪGUMA izrietošās saistības, Pakalpojuma sniedzējam nav nepieciešams piekļūt Sistēmā saglabātajiem Klienta klientu fizisko personu personas datiem un Pakalpojuma sniedzējs (tā darbinieki vai pilnvarotas personas) tiem nepiekļūst. Tomēr, ņemot vērā, ka Pakalpojuma sniedzējs nodrošina šādu datu glabāšanu un iespēju tos apstrādāt, izmantojot Sistēmu, Eiropas Parlamenta un Padomes regulas (ES) 2016/679 (turpmāk – Regula) izpratnē Klients ir datu pārzinis par tā Sistēmā saglabātajiem fizisku personu personas datiem, bet Pakalpojuma sniedzējs ir apstrādātājs. Pakalpojuma sniedzējs garantē, ka, tas kā apstrādātājs, veicot personas datu apstrādi Klienta vārdā un uzdevumā, īstenos atbilstošus tehniskos un organizatoriskos pasākumus tādā veidā, ka apstrādē tiks ievērotas Regulas prasības un tiks nodrošināta datu subjekta tiesību aizsardzība, tai skaitā Sistēmas darbības nodrošināšanā iesaistītie Pakalpojuma sniedzēja darbinieki vai pilnvarotās personas ir apmācītas, un to zināšanas par personas datu aizsardzību ir pārbaudītas un šīs personas personas datu apstrādi veic, pamatojoties uz Pakalpojuma sniedzēja dotām dokumentētām instrukcijām.
3. Puses apņemas lietot nepieciešamos tehniskos un organizatoriskos līdzekļus, lai aizsargātu datus un novērstu to nelikumīgu apstrādi.
4. Lai nodrošinātu pakalpojuma izmantošanu, Pakalpojuma sniedzējam (tā darbiniekiem vai pilnvarotām personām) nav nepieciešams un nav tiesību piekļūt Sistēmā Klienta saglabātajiem fizisku personu personas datiem. Attiecīgi bez dokumentēta uzdevuma saņemšanas no Klienta, Pakalpojuma sniedzējs nepiekļūst un neveic citas darbības ar Sistēmā saglabātajiem personas datiem (tai skaitā, neaplūko tos).
5. Nepieciešamības gadījumā Pakalpojuma sniedzējs nodrošinās, ka pie Sistēmā esošajiem Klienta personas datiem varēs piekļūt tikai tie Pakalpojuma sniedzēja darbinieki (vai pilnvarotās personas), kuri būs atbilstoši pilnvaroti un būs apņēmušies ievērot konfidencialitāti.
6. Pakalpojuma sniedzējs izpilda Regulas 32. panta prasības un īsteno tehniskus un organizatoriskus pasākumus attiecībā uz datu drošību un aizsardzību, lai nodrošinātu personas datu konfidencialitāti, integritāti un pieejamību, veicot regulāru tehnisko un organizatorisko pasākumu efektivitātes testēšanu, izvērtēšanu un novērtēšanu, tai skaitā aizsardzību pret ārēju ielaušanos Pakalpojuma sniedzēja informācijas sistēmās, jebkādu nejaušu vai prettiesisku datu iznīcināšanu, nozaudēšanu, pārveidošanu, neatļautu izplatīšanu.
7. Klients nodrošina, ka fizisko personu dati, kurus tas ievada Sistēmā vai atklāj Pakalpojuma sniedzējam, ir iegūti godīgā un tiesiskā kārtā un ka, Klientam ievērojot Regulu, ir tiesības veikt šo fizisko personu datu apstrādi.
8. Klients kā datu Pārzinis, Līguma spēkā esamības ietvaros, Sistēmā var ievadīt šādas datu kategorijas: Klienta lietotāja – vārds, uzvārds, e-pasts, tālrunis;
Klientu klienta - vārds, uzvārds, personas kods, dzimšanas datums, rezidences valsts, pilsonības valsts, informāciju par personas apliecinošo dokumentu (dokumenta veids, izdevējvalsts,
izdevējinstitūcija, dokumenta numurs, izdošanas datums, derīguma termiņš), kontaktinformācija, deklarētā adrese, faktiskā adrese, amats, darba devēja nosaukums, nodokļu maksātāja valsts, u.c. informācija, kura ir nepieciešama, lai saņemtu Pakalpojumu un izpildītu Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma prasības.
9. Dati tiek nodoti Pakalpojuma sniedzējam ar Pakalpojuma sniedzēja nodrošināto Sistēmas starpniecību, lai Pakalpojuma sniedzējs varētu sniegt Klientam Pušu noslēgtajā Līgumā atrunātos Pakalpojumus.
10. Pakalpojuma sniedzējs apņemas pēc Līguma pakalpojumu sniegšanas pabeigšanas personas datus dzēst vai atdod visus personas datus Klientam. Šis princips ir attiecināms uz visu personas datu apstrādi, neatkarīgi no to glabāšanas veida, x.xx. rezerves kopijām. Pakalpojuma sniedzējs 5 (piecu) kalendāro dienu laikā iesniegs Klientam rakstisku apliecinājums par šī punkta izpildi.
11. Puses vienojas, ka datu subjektu un iestāžu prasījumus Puses primāri nodod viena otrai risināšanā, atbilstoši pienākumiem, kas Pusēm izriet no Līguma un spēkā esošajiem normatīvajiem aktiem. Puses šādu prasījumu gadījumā izmanto visus saprātīgi iespējamos un samērīgos tiesiskos līdzekļus savu interešu aizstāvībai un prasījumu risināšanai, lai izvairītos no zaudējumiem sev un/otrai Pusei.
12. Pakalpojuma sniedzējs nenodos personas datus ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas dalībvalstīm. Jebkādas izmaiņas šajā apstāklī, Pakalpojuma sniedzējam ir pienākums iepriekš saskaņot ar Klientu.
13. Ja Pakalpojuma sniedzējs plāno piesaistīt apakšaptradātājus, pirms apakšapstrādātāja piesaistes, par to informē Klientu ar Sistēmas un elektroniskās e-pasta starpniecību. Ja Klients piecu darba dienu laikā no e-pasta nosūtīšanas dienas neizsaka iebildumus pret apakšapstrādātāju, uzskatāms, ka tas ir saskaņojis apakšapstrādātāju.
14. Pakalpojuma sniedzējam jānodrošina, ka personas, kuras ir iesaistītas personas datu apstrādē, neapstrādā datus ārpus DISTANCES LĪGUMĀ un Noteikumos noteiktā.
15. Pakalpojuma sniedzējs nekavējoties, bet ne vēlāk kā 24 (divdesmit četru) stundu laikā no attiecīgu ziņu atklāšanas brīža, ziņo Klientam par konstatētajiem personas datu aizsardzības pārkāpumiem vai aizdomām par iespējamiem pārkāpumiem attiecībā uz Sistēmā Klienta saglabātajiem personas datiem, nosūtot informāciju Klientam Sistēmā un elektronisko e-pasta adresi, paziņojumā norādot pārkāpuma raksturu, iespējamo ietekmēto datu subjektu kategorijas un datu subjektu skaitu, ietekmētās datu apstrādes darbības, pārkāpuma iespējamās sekas, kā arī darbības, kas ir tikušas veiktas, lai novērstu pārkāpumu un novērstu vai mazinātu pārkāpuma sekas.