Klientu personas datu apstrādes pamatnostādnes.

Klientu personas datu apstrādes pamatnostādnes.

1. Definīcijas.

LR – Latvijas Republika.

ES/EEZ – Eiropas Savienība vai Eiropas Ekonomikas zona.

Xxxxxx – AS “PADVA, XXXXXXX UN PARTNERI”.

Klients - ir jebkura fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Birojs sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem.

Personas dati - ir jebkura ar Klientu tieši vai netieši saistīta informācija.

Sensitīvie personas dati – personas dati, kas norāda personas rasi, etnisko izcelsmi, reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi, kā arī ģenētiskie un biometriskie dati, kā arī dati par sodāmību.

Personas datu apstrāde vai Apstrāde - jebkura ar Personas datiem veikta darbība, tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana, izdzēšana un iznīcināšana.

Personas datu operators vai Operators - pārziņa pilnvarota persona, kas veic personas datu apstrādi pārziņa uzdevumā.

2. Vispārīgie noteikumi.

2.1. Šīs Pamatnostādnes nosaka Personas datu apstrādi vispārējā veidā. Detalizētāka informācija par Personas datu Apstrādi var arī būt aprakstīta līgumos, citos ar pakalpojumiem saistītos dokumentos un Biroja mājaslapā: xxx.xxxxx.xx.

2.2. Birojs piemērojamo normatīvo aktu ietvaros nodrošina Personas datu konfidencialitāti un ir īstenojis atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas Apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

2.3. Birojs Personas datu apstrādei var izmantot apstiprinātus Personas datu operatorus. Šādos gadījumos Birojs veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi Operatori veic Personas datu Apstrādi saskaņā ar Birojs norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem, un pieprasa atbilstošu drošības pasākumu veikšanu.

2.4. Xxxxxx sīkdatņu politika ir pieejama Biroja mājaslapā xxx.xxxxx.xx .

2.5. Birojs nepieņem kāda veida lēmumus, kuram būtu juridiskas sekas, kas būtu pamatoti tikai vai galvenokārt ar automatizētu Apstrādi. Jebkāda veida automatizēto rīku izmantošanai ir pakārtota loma attiecībā uz lēmumu pieņemšanā darbā ar Klientiem.

2.6. Gadījumā, ja Xxxxxx pārkāpj Personas datu aizsardzības pamatnostādnes, un šāds pārkāpums varētu radīt augstu risku Klienta tiesībām un brīvībām, Xxxxxx bez nepamatotas kavēšanās paziņo Klienta par viņa Personas datu pārkāpumu.

3. Personas datu kategorijas.

3.1. Personas dati var tikt vākti no Klienta, Klienta pakalpojumu izmantošanas un ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai trešajām pusēm. Personas datu kategorijas, kuras Birojs lielākoties, bet ne tikai, vāc un apstrādā, ir:

3.1.1. Identifikācijas dati, piemēram, vārds, uzvārds, personas kods, dzimšanas datums, personu apliecinošā dokumenta dati (piemēram, pases kopija, ID karte). Personas identificējošo dokumentu kopijas ir nepieciešamas, galvenokārt, ar mērķi identificēt pilsonību, dzimšanas vietu, dokumenta derīguma termiņu un citu informāciju, kas ir nepieciešama pilnvērtīgai Biroja līgumisko un likumisko pienākumu izpildei imigrācijas tiesību un pārrobežu elementu saturošo darījumu gadījumos.

3.1.2. Kontaktinformācija, piemēram, adrese, tālruņa numurs, e-pasta adrese.

3.1.3. Dati par ģimeni, piemēram, ziņas par Klienta ģimeni, mantiniekiem un citām saistītajām personām.

3.1.4. Ar apdrošināšanas pakalpojumiem saistītie dati, piemēram, apdrošinātās personas, trešās puses, kurām nodarīts kaitējums.

3.1.5. Dati par attiecībām ar juridiskām personām, piemēram, dati, ko Klients ir iesniedzis vai saņēmis no publiskajiem reģistriem, vai veicot trešo pušu darījumus attiecīgās juridiskās personas vārdā.

3.1.6. Profesionālie dati, piemēram, izglītība vai profesionālā karjera.

3.1.7. Finanšu dati, piemēram, konti, īpašumtiesības, darījumi, kredīti, ienākumi, saistības, Klienta finanšu pieredze un investīciju mērķi, x.xx. pakalpojumu, apdrošināšanas pakalpojumu un citu ar investīciju riska pārzināšanu saistītu produktu izvēlēšanās un sniegšanas laikā ievāktie dati, Klienta pieprasījumi vai izpildītie finanšu instrumentu darījumi.

3.1.8. Dati par aktīvu vai turības izcelsmi, piemēram, dati par Klienta darījumu partneriem un saimniecisko darbību.

3.1.9. Dati par uzticamību un izpēti, piemēram, dati par norēķinu paradumiem, Birojam vai trešajām pusēm radītie kaitējumi vai zaudējumi, dati, kas Birojam ļauj veikt klienta izpētes pasākumus saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu un pārliecināties par starptautisko sankciju ievērošanu, tai skaitā sadarbības mērķi, un to, vai Klients ir politiski nozīmīga persona.

3.1.10. Dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas pieprasījumiem, kas saņemti no izmeklēšanas iestādēm, zvērinātiem notāriem, nodokļu administrācijas iestādēm, tiesām un zvērinātiem tiesu izpildītājiem, ziņas par ienākumiem, kredītsaistībām, piederošajiem īpašumiem, atzīmēm un vēsturiskajām atzīmēm datubāzēs, kā arī parādsaistību atlikumiem.

3.1.11. Dati par Klienta nodokļu rezidenci, piemēram, ziņas par dzīvesvietas valsti, nodokļu maksātāja numuru, pilsonību.

3.1.12. Saziņas procesā iegūtie dati, kas tiek vākti, kad Klients apmeklē Biroju, un citas vietas, kur Birojs sniedz pakalpojumus, vai sazinās ar Biroju telefoniski, vizuālie un/vai audioieraksti, e-pasts, ziņas un citi saziņas līdzekļi, piemēram, sociālie mediji, dati, kas iegūti, Klientam apmeklējot Biroja tīmekļa vietnes vai sazinoties citos Birojs kanālos.

3.1.13. Ar pakalpojumiem saistītie dati, piemēram, līgumu izpilde vai neizpilde, veiktie darījumi, bankomātu izmantošana, noslēgtie un spēku zaudējušie līgumi, iesniegtie pieteikumi, pieprasījumi un sūdzības, intereses, pakalpojumu maksas, apdrošināšanas pieredze.

3.1.14. Dati par paradumiem, patikām un apmierinātību, piemēram, pakalpojumu izmantošanas aktivitāte, izmantotie pakalpojumi, personīgie uzstādījumi, atbildes uz aptauju jautājumiem, Klienta apmierinātība.

3.1.16. Īpašas kategorijas personas dati, piemēram, Klienta veselība, dati par sodāmību.

4. Personas datu Apstrādes mērķi un pamats.

Birojs primāri veic Apstrādi:

4.1. vispārīgai klientu attiecību vadīšanai un pieejas produktu un pakalpojumu nodrošināšanai un administrēšanai; lai noslēgtu un izpildītu līgumu, piemēram, darījumu, ar Klientu; lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus, izmantojot ārējos vai iekšējos avotus, pamatojoties uz līguma izpildi, vai lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas, vai lai izpildītu juridisku pienākumu.

4.2. Kredītspējas un riska novērtējumu veikšanai; lai veiktu iekšējos kredītspējas un riska novērtējumus ar mērķi noteikt, kurus pakalpojumus un produktus un uz kādiem nosacījumiem Klientam iespējams piedāvāt; lai pārvaldītu Klienta kredītsaistības un izpildītu piemērojamos normatīvos aktus saistībā ar kredītspējas un riska novērtējumiem, sniedzot kreditēšanas, apdrošināšanas un citus finanšu pakalpojumus, riska ierobežošanu, iekšējiem aprēķiniem un analīzēm, pamatojoties uz līguma izpildi vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas, vai lai izpildītu juridisku pienākumu, vai Xxxxxx leģitīmajās interesēs nodrošinātu Personas datu aktualitāti un pareizību.

4.3. Klienta un/vai Biroja interešu aizsardzībai: lai aizsargātu Klienta un/vai Xxxxxx intereses un pārzinātu Biroja sniegto pakalpojumu kvalitāti un lai sniegtu pierādījumus komercdarījumiem un citai komerciālai komunikācijai (sarunu ieraksti), pamatojoties uz līguma izpildi, vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu juridisku pienākumu, vai Klienta piekrišanu, vai Biroja leģitīmajās interesēs novērstu, ierobežotu un izmeklētu Biroja pakalpojumu un produktu negodprātīgu vai prettiesisku izmantošanu, vai traucējumu radīšanu tajos; iekšējai apmācībai vai pakalpojumu kvalitātes nodrošināšanai.

4.4. Lai garantētu Xxxxxx un/vai Klienta drošību, aizsargātu Klienta un/vai tā pārstāvju dzīvību un veselību, un citas Birojs un Klienta tiesības (vizuālie un/vai audioieraksti ), pamatojoties uz Xxxxxx leģitīmajām interesēm, aizsargāt savus Klientus, darbiniekus, apmeklētājus un Biroja aktīvus.

4.5. Papildu pakalpojumu sniegšanai, klientu aptauju, tirgus analīžu veikšanai, statistikai; ar mērķim piedāvāt Klientam Biroja vai rūpīgi izvēlētu Biroja sadarbības partneru pakalpojumus, tai skaitā sniegtu personalizētus piedāvājumus, pamatojoties uz Klienta piekrišanu vai Biroja leģitīmajām interesēm piedāvāt papildu pakalpojumus.

4.6. Lai veiktu Klientu aptaujas, tirgus analīzes, apkopotu statistiku; organizētu spēles un akcijas Klientiem, pamatojoties uz Biroja leģitīmajām interesēm pilnveidot Birojs pakalpojumus, uzlabot Klienta pakalpojumu lietošanas pieredzi un izstrādāt jaunus produktus un pakalpojumus, vai Klienta piekrišanu.

4.7. Juridisko pienākumu izpildei un identitātes pārbaudei; ar mērķi pildīt piemērojamos likumus un starptautiskos nolīgumus, piemēram, saistībā ar atbildīgas kreditēšanas principu īstenošanu, klientu izpēti, klienta darbības pārzināšanu, ar ieguldījumiem saistītu veikto darījumu detaļu publicēšanu, lai izpildītu tirgus caurskatāmības prasības un sniegtu ziņas par tiem kompetentajām iestādēm, lai novērstu, atklātu, izmeklētu un ziņotu par iespējamu noziedzīgi iegūtu līdzekļu legalizēšanu, terorisma finansēšanu, ja Klients ir pakļauts finanšu sankcijām vai ir politiski nozīmīga persona, kā arī, lai pārbaudītu identitāti, pamatojoties uz līguma izpildi, vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanai vai lai izpildītu juridisku pienākumu, vai Xxxxxx leģitīmajās interesēs nodrošinātu pārdomātu riska vadību un uzņēmuma pārvaldību.

4.8. Pakalpojumu negodprātīgas izmantošanas novēršanai un pakalpojumu pienācīgai nodrošināšanai un ar mērķi nodrošināt informācijas drošību, pamatojoties uz līguma izpildi, vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu noteikto juridisku pienākumu.

4.9. Lai pilnveidotu tehniskās sistēmas, IT infrastruktūru, pielāgotu pakalpojuma attēlošanu ierīcēs un attīstītu Birojs pakalpojumus, piemēram, testējot un pilnveidojot tehniskās sistēmas un IT infrastruktūru, pamatojoties uz Biroja leģitīmajām interesēm pilnveidot tehniskās sistēmas un IT infrastruktūru.

4.7. Prasījuma tiesību nodibināšanai, īstenošanai un aizstāvībai, tajā skaitā, bet ne tikai, lai nodibinātu, īstenotu, aizstāvētu un cedētu prasījuma tiesības, pamatojoties uz līguma izpildi vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu juridisku pienākumu, vai Xxxxxx leģitīmajās interesēs īstenotu prasījuma tiesības .

5. Personas datu saņēmēji.

Personas dati tiek nodoti citiem saņēmējiem, piemēram:

5.1. Institūcijām, piemēram, tiesībsargājošajām iestādēm, zvērinātiem tiesu izpildītājiem, zvērināta notāra birojiem, nodokļu pārvaldes, uzraudzības iestādēm un finanšu izmeklēšanas iestādēm;

5.2. Kredītiestādēm un finanšu institūcijām, apdrošināšanas pakalpojumu sniedzējiem un finanšu pakalpojumu starpniekiem, trešajām pusēm, kas ir iesaistītas tirdzniecības darījumu izpildē, norēķinos un pārskatu sniegšanas ciklā, piemēram, izpildes vietām, x.xx. regulētiem tirgiem, daudzpusējām tirdzniecības sistēmām, organizētām tirdzniecības sistēmām, sistemātiskiem internalizētājiem; darījumu reģistriem, apstiprinātām publicēšanas struktūrām, apstiprinātām pārskatu sniegšanas sistēmām; vietējiem un ārvalstu brokeriem;

5.3. Auditoriem, juriskonsultiem, finanšu konsultantiem vai citi Xxxxxx apstiprinātiem Personas datu apstrādātājiem;

5.4. Trešajām pusēm, kuras uztur reģistrus, piemēram, kredītu reģistrus, iedzīvotāju reģistrus, komercreģistrus, vērtspapīru reģistrus un citus reģistrus, kuri satur vai caur kuriem tiek nodoti Personas dati ;

5.5. Parādu piedzinējiem saskaņā ar cedētām prasījuma tiesībām, tiesas, ārpustiesas strīdu risināšanas iestādēm, bankrota vai maksātnespējas procesa administratoriem;

5.6. Citām personām, kuras ir saistītas ar Birojs pakalpojumu sniegšanu, x.xx. arhivēšanas, pasta pakalpojumu sniedzējiem, Klientam sniegto pakalpojumu sniedzējiem, par kuru pakalpojumiem Klients ir pieteicis e-rēķinus, veselības aprūpes iestādes dzīvības apdrošināšanas gadījumā, līzinga objektu pārdevējiem un ar to apkalpošanu saistītās pilnvarotām personām, kā arī uzņēmumiem, kuri administrē ar šādiem objektiem saistītās maksas un sodanaudas.

7. Apstrādes ģeogrāfiskā teritorija.

7.1 Parasti Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.

7.2. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:

- noslēgta vienošanās, tai skaitā ES līguma standartklauzulas, vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu;

- ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;

- saņēmējs ir sertificēts atbilstoši Privātuma vairogam (Privacy Shield, vairāk informācijas xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxx ) (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).

7.3. Pēc pieprasījuma Klients var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.

8. Glabāšanas periods.

8.1. Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Biroja leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).

9. Klienta kā datu subjekta tiesības.

Klientam (datu subjektam) ir tiesības attiecībā uz savu Personas datu Apstrādi, kopumā ir šādas:

9.1. Pieprasīt savu Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.

9.2. Iebilst savu Personas datu Apstrādei, ja Personas datu izmantošana ir pamatota ar leģitīmajām interesēm, tai skaitā profilēšanu tiešā mārketinga nolūkiem, piemēram, mārketinga piedāvājumu saņemšanai vai dalībai aptaujās.

9.3. Prasīt savu Personas datu dzēšanu, piemēram, ja Personas dati tiek apstrādāti, pamatojoties uz piekrišanu, ja Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem.

9.4. Ierobežot savu Personas datu Apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad Xxxxxx izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu.

9.5. Saņemt informāciju, vai Xxxxxx apstrādā tā Personas datus un, ja apstrādā, tad arī piekļūt tiem.

9.6. Saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti , pamatojoties uz piekrišanas un līguma izpildi, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība).

9.7. Atsaukt savu piekrišanu savu Personas datu apstrādei. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.

9.8. iesniegt sūdzības par Personas datu izmantošanu Datu valsts inspekcijai(xxx.xxx.xxx.xx ), ja Klients uzskata, ka Personas datu Apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.

10. Kontaktinformācija.

10.1. Klients var sazināties ar Xxxxxx saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par Personas datu izmantošanu.

10.2. Biroja kontaktinformācija ir pieejama Biroja ofisā un mājaslapā xxx.xxxxx.xx .

11. Principu spēkā esamība un grozījumi.

11.1. Šīs Pamatnostādnes Klientiem ir pieejami Biroja ofisā un mājaslapā xxx.xxxxx.xx .

11.2. Birojs ir tiesīgs jebkurā brīdī vienpusēji grozīt šīs Pamatnostādnes saskaņā ar piemērojamajiem normatīvajiem aktiem, paziņojot Klientam par attiecīgajiem grozījumiem Biroja ofisā, Birojs mājaslapā, pa pastu, pa e-pastu, vai citā veidā, piemēram, izmantojot īsziņas, ne vēlāk kā vienu mēnesi pirms grozījumu stāšanās spēkā.

Rīga, 2018.gada 07.maijā.