Spēkā no 2022. gada 1. janvāris

Personas datu apstrādes principos (turpmāk tekstā - Principi) ir aprakstīts, kā SIA “Colemont FKB Latvia” (turpmāk tekstā – FKB) veic Personas datu Apstrādi.

1. Definīcijas

“Personas dati” ir jebkura ar Klientu tieši vai netieši saistīta informācija.

“Apstrāde” ir jebkura uz Personas datiem attiecināma darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, tostarp, vākšana, organizēšana, glabāšana, izmantošana, kombinēšana, dzēšana vai iznīcināšana.

“Klients” ir jebkura fiziska persona, kura izmanto, ir izmantojusi vai ir izteikusi vēlēšanos izmantot Pakalpojumus, vai ir citā veidā saistīta ar Pakalpojumu lietošanu un/vai lietotāju, un/vai kura ir jebkādās citās attiecībās ar FKB, kas nodibinātas pirms šo Principu stāšanās spēkā.

“Datu pārzinis” ir jebkura persona, kura viena pati vai kopīgi ar citiem nosaka Personas datu Apstrādes nolūkus un līdzekļus. Šajos Principos aprakstītajos Personas datu Apstrādes gadījumos, Datu pārzinis ir FKB.

“Datu apstrādātājs” ir jebkura persona, kura Datu pārziņa vārdā veic Personas datu Apstrādi.

“Saņēmējs” ir fiziska vai juridiska persona, valsts iestāde vai cita institūcija, kurai FKB ir tiesīgs izpaust Personas datus.

"Tiesību akti datu aizsardzības jomā” ir FKB piemērojamie ES un nacionālie normatīvie tiesību akti datu aizsardzības jomā, piemēram, Regula (ES) 2016/679 (Vispārīgā datu aizsardzības regula jeb Datu regula), Ministru kabineta noteikumi Nr. 558, Informācijas tehnoloģiju drošības likums un Ministru kabineta noteikumi Nr. 748.

“Normatīvie tiesību akti” ir FKB piemērojamie normatīvie tiesību akti, kas, piemēram, saistīti ar noziedzīgi iegūtu līdzekļu legalizācijas novēršanu, saimniecisko darbību, datu aizsardzību, nodokļiem un grāmatvedību.

“Pakalpojumi” ir jebkuri pakalpojumi, konsultācijas un produkti, ko FKB sniedz Klientam, izmantojot FKB biroju, tīmekļa vietni, tālruni, video straumi vai citu kanālu.

“ES/EEZ” ir Eiropas Savienība/Eiropas Ekonomiskā zona.

2. Vispārīgie noteikumi

Šajos Principos ir aprakstīts, kā FKB veic Personas datu Apstrādi. Detalizētāka informācija par Personas datu Apstrādi var būt papildus aprakstīta līgumos un citos ar Pakalpojumiem saistītos dokumentos.

Saskaņā ar Tiesību aktiem datu aizsardzības jomā FKB nodrošina Personas datu konfidencialitāti. FKB ir ieviesis atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas izpaušanas, nejaušas nozaudēšanas, izmainīšanas, iznīcināšanas vai jebkādas citas pretlikumīgas Apstrādes.

3. FKB veiktā Personas datu Apstrāde

3.1. Personas datu vākšana un datu subjektu kategorijas

Personas dati tiek vākti no Klienta tiešā veidā un no Klienta izmantotajiem Pakalpojumiem, kā arī netiešā veidā no ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai datubāzēm vai citām personām. FKB var ierakstīt telefonsarunas, vizuālos attēlus, video un/vai audio, saglabāt e-pasta komunikāciju vai citā veidā dokumentēt Klienta mijiedarbību un saziņu ar FKB.

FKB galvenokārt vāc un Apstrādā Personas datus par personām, kuras ir noslēgušas vai vēlas noslēgt līgumu ar FKB, piemēram, Klienti vai potenciālie Klienti.

3.2. Personas datu kategorijas

FKB vākto un Apstrādāto Personas datu kategoriju piemēri:

1) Identifikācijas dati, piemēram, personas kods, dzimšanas datums, personu apliecinošo dokumentu dati;

2) Kontaktinformācija, piemēram, adrese, tālruņa numurs, e-pasta adrese, saziņas valoda;

3) Finanšu dati, piemēram, īpašumtiesības, darījumi, kredīti, ienākumi, saistības, manta;

4) Konta dati, piemēram, kartes numurs, bankas konta numurs;

5) Dati par uzticamību un izpēti, piemēram, dati par maksāšanas disciplīnu, FKB vai citām pusēm nodarītajiem zaudējumiem, dati, kas FKB ļauj veikt klienta izpētes pasākumus saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu un pārliecināties par starptautisko sankciju ievērošanu;

6) Dati, kas iegūti un/vai radīti, pildot Normatīvajos tiesību aktos paredzētus pienākumus, piemēram, dati, ko FKB ir pienākums sniegt tādām iestādēm kā nodokļu iestādes, tiesas, tiesībsargājošajās iestādes;

7) Komunikācijas un ierīču dati, piemēram, dati, kas ietilpst ziņojumos, e-pastos, vizuālajos attēlos, video un/vai audio ierakstos, kā arī cita veida saziņas un mijiedarbības dati, kas ievākti, kad Klients apmeklē FKB telpas;

8) Demogrāfiskie dati, tostarp, dzīvesvietas valsts, dzimšanas datums un pilsonība;

9) Dati par attiecībām ar juridiskām personām, piemēram, dati, ko Klients iesniedzis vai kas iegūti no publiskām datubāzēm vai trešajām personām kā pakalpojumu sniedzējiem darījumu veikšanai attiecīgās juridiskās personas vārdā;

10) Sensitīvie dati, tostarp, Īpašu kategoriju personas dati (piemēram, veselības dati). Apstrādājot Īpašu kategoriju Personas datus, FKB prasa Klienta piekrišanu, piemēram, kad nepieciešama informācija par Pakalpojumiem, kas saistīti ar veselības apdrošināšanu. Īpašu kategoriju Personas dati var tikt Apstrādāti arī, pamatojoties uz FKB tiesiskajām interesēm.;

11) Dati par kriminālu sodāmību un pārkāpumiem.

4. Tiesiskie pamati un Personas datu Apstrādes nolūki

4.1 Līgumu izpilde

Līgumu izpilde ir viens no galvenajiem tiesiskajiem pamatiem, uz kā FKB veic Klientu Personas datu Apstrādi. Šādu Apstrādes nolūku piemēri:

- Lai pēc Klienta lūguma veiktu darbības pirms līguma noslēgšanas, kā arī noslēgtu, izpildītu, uzturētu un izbeigtu līgumu ar Klientu;

- Lai pārvaldītu attiecības ar Klientiem, kā arī piešķirtu, nodrošinātu, pārraudzītu un administrētu piekļuvi Pakalpojumiem;

- Lai pārbaudītu komercdarījumus vai citu lietišķo komunikāciju. Šim nolūkam FKB var ierakstīt telefonsarunas un video straumi ar Klientu.

4.2 Juridisko pienākumu izpilde

Lai izpildītu juridiskos pienākumus saskaņā ar Normatīvajiem tiesību aktiem, FKB ir pienākums Apstrādāt Personas datus, piemēram, šādiem nolūkiem:

- Lai noskaidrotu un pārbaudītu Klienta identitāti un uzturētu Personas datus aktuālus un pareizus, pārbaudot un papildinot datus ar ārējo un iekšējo informācijas resursu palīdzību;

- Lai novērstu, atklātu, izmeklētu un ziņotu par iespējami nelegāli iegūto līdzekļu legalizēšanu, terorisma finansēšanu;

- Lai atklātu, izmeklētu un ziņotu par iespējami aizdomīgiem darījumiem un tirgus ļaunprātīgu izmantošanu;

- Nodot personas datus trešās puses maksājumu pakalpojumu sniedzējiem;

- Lai izpildītu citus juridiskos pienākumus atbilstoši Normatīvajiem tiesību aktiem.

4.3 Piekrišana

Atsevišķos gadījumos FKB prasa Klienta piekrišanu Personas datu Apstrādei. Šādos gadījumos Klients tiks atsevišķi informēts par konkrēto Apstrādes nolūku. Gadījumā, ja Klients pēc savas iniciatīvas iesniedz veselības datus tad šo Personas datu apstrāde notiks, pamatojoties uz Klienta nepārprotamu piekrišanu. Klients var atsaukt doto piekrišanu jebkurā laikā.

5. Personas datu saņēmēji

FKB Pakalpojumu nodrošināšanai, FKB var nodot Klienta Personas datus Saņēmējiem. Šādi Saņēmēji galvenokārt ir:

- Iestādes un amatpersonas, piemēram, uzraudzības iestādes, nodokļu iestādes, tiesībsargājošās institūcijas, zvērināti tiesu izpildītāji, zvērināti notāri, Notāru padome, tiesas, ārpustiesas strīdu risināšanas institūcijas;

- Trešās puses maksājumu pakalpojumu sniedzēji, ja FKB ir juridisks pienākums un/vai līgumsaistības šādām personām nodrošināt piekļuvi Klientu Personas datiem;

- Apdrošināšanas un pārapdrošināšanas pakalpojumu sniedzēji, Pakalpojumu starpnieki, trešās personas, kas ir iesaistītas darījumu izpildē;

- Parādu piedziņas pakalpojumu sniedzēji, cesionāri, maksātnespējas administratori;

- Personas, kas nodrošina Klienta saistību pret FKB pienācīgu izpildi;

- Citas personas un piegādātāji, kas saistīti ar Pakalpojumu sniegšanu FKB.

6. Apstrādes ģeogrāfiskā teritorija

Parasti Klientu Personas dati tiek apstrādāti ES/EEZ, tomēr atsevišķos gadījumos tie var tikt nodoti un Apstrādāti valstīs, kas neietilpst ES/EEZ.

Personas datu nodošana un Apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums un viens no sekojošiem nosacījumiem:

- ES/EEZ neietilpstošajā valstī, kurā Saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;

- Ir paredzētas atkāpes specifiskām situācijām, piemēram, klienta skaidri izteikta piekrišana, ar klientu noslēgta līguma izpilde, līguma noslēgšana klienta interesēs vai klienta interesēs noslēgta līguma izpilde, tiesisku prasījumu pamatošana, īstenošana vai aizstāvēšana, svarīgi iemesli sabiedrības interesēs.

Pēc pieprasījuma Klients var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.

7. Glabāšanas periods

Personas datu glabāšanas termiņš ir atkarīgs no tā, kādam Apstrādes nolūkam šie dati ir iegūti, vai kāds noteikts Normatīvajos tiesību aktos. FKB Apstrādās Personas datus kamēr pastāvēs līgumattiecības ar Klientu. Pēc līgumattiecību izbeigšanās, FKB glabās Personas datus līdz maksimālajam noilguma termiņam saskaņā ar Normatīvajiem tiesību aktiem. Gadījumos, kad Personas datu apstrāde notiek uz Klienta sniegtās piekrišanas pamata, Personas dati tiks glabāti tik ilgi, cik ir derīga piekrišana. Var tikt piemēroti citi termiņi, ja Personas dati tiek Apstrādāti nolūkiem, kuru pamatā ir FKB tiesiskās intereses, piemēram, lai nodibinātu, īstenotu vai aizstāvētu prasījuma tiesības. Visos gadījumos FKB ierobežo Personas datu Apstrādi līdz minimumam.

8. Datu subjekta tiesības

Saskaņā ar Tiesību aktiem datu aizsardzības jomā Klientam ir datu subjekta tiesības saistībā ar FKB veikto Personas datu Apstrādi. Šīs tiesības ir:

- Saņemt apstiprinājumu, vai FKB Apstrādā Klienta Personas datus un, ja Apstrādā, tad arī piekļūt tiem;

- Pieprasīt Klienta Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;

- Pieprasīt Klienta Personas datu dzēšanu;

- Ierobežot Klienta Personas datu Apstrādi;

- Iebilst Klienta Personas datu Apstrādei, ja Apstrāde notiek uz FKB tiesisko interešu pamata;

- Iebilst Klienta Personas datu Apstrādei tiešajai tirgvedībai;

- Saņemt Personas datus, ko Klients ir sniedzis un kas tiek Apstrādāti uz piekrišanas vai līguma izpildes pamata strukturētā formā, kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (tiesības uz datu pārnesamību);

- Atsaukt piekrišanu Klienta Personas datu Apstrādei;

- Pieprasīt netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir juridiskas sekas, vai tā līdzīgi būtiski ietekmē Klientu. Šīs tiesības nav spēkā, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar Klientu, ja lēmuma pieņemšana ir atļauta saskaņā ar Tiesību aktiem datu aizsardzības jomā vai ja Klients ir devis nepārprotamu piekrišanu.

Klients var iesniegt sūdzību par FKB veikto Personas datu Apstrādi Datu valsts inspekcijai (www.dvi.gov.lv), ja Klients uzskata, ka Klienta Personas datu Apstrāde pārkāpj Klienta tiesības un intereses saskaņā ar Tiesību aktiem datu aizsardzības jomā.

9. Kontaktinformācija

Klients var sazināties ar FKB saistībā ar jebkādu pieprasījumu, piekrišanas atsaukšanu, datu apstrādes atļauju maiņu, datu subjektu tiesību izmantošanu vai pretenziju par Personas datu Apstrādi.

FKB kontaktinformācija ir: E-pasts: info@colemont.lv, kontakttālrunis +371 27 000 390.

10. Principu spēkā esamībā un grozījumi

FKB ir tiesīgs jebkurā laikā vienpusēji grozīt Principus, ievērojot Normatīvos tiesību aktus.

Šie Principi ir sagatavoti latviešu valodā.