1. Lietotie termini
1.1. Apstrāde – jebkura ar Personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, strukturēšana, sistematizācija, glabāšana, pielāgošana, pārveidošana, precizēšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, anonimizācija, ierobežošana, dzēšana, iznicināšana.
1.2. Datu subjekts – identificēta vai identificējama fiziskā persona.
1.3. Personas dati – jebkura informācija, kas attiecas uz Datu subjektu.
1.4. Profilēšana – jebkura veida automatizēta Personas datu Apstrāde, ko izmanto ar mērķi izvērtēt konkrētus ar Datu subjektu saistītus personiskus aspektus, it īpaši, lai analizētu vai prognozētu aspektus saistībā ar Datu subjekta ekonomisko situāciju, personīgām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos.
1.5. Regula – Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).
1.6. Sabiedrība – SIA “Regulatīvās Tehnoloģijas”, vienotais reģistrācijas Nr. 40203311340, juridiskā adrese: Avotu iela 20 – 2, Rīga, LV-1011.
1.7. Sabiedrības timekļa vietne – www.atbilst.lv.
1.8. Trešā valsts – valsts, kas nav Eiropas Savienības dalībvalsts / Eiropas Ekonomikas zonas valsts.
2. Vispārējie noteikumi
2.1. Privātuma politikas mērķis ir izskaidrot jebkurai fiziskajai personai kartību, kādā Sabiedrība apstrādā Personas datus. Detalizētākā informācija par Personas datu Apstrādi var būt aprakstīta ar fiziskajām personām noslēgtajos līgumos, citos ar pakalpojumu sniegšanu saistītajos dokumentos.
2.2. Personas datu Apstrādi Sabiedrība veic, ievērojot Regulas prasības.
2.3. Sabiedrība nodrošina, ka Personas dati tiek apstrādāti likumīgi, godprātīgi un Datu subjektam pārredzamā veidā.
2.4. Sabiedrības veiktajai Personas datu Apstrādei var būt vairāki tiesiskie pamati, piemēram, Datu subjekta piekrišana Personas datu Apstrādei, Datu subjekta un Sabiedrības līgumiskās attiecības, uz Sabiedrību attiecināma juridiska pienākuma izpilde saskaņā ar piemērojamo normatīvo aktu prasībām, Sabiedrības leģitīmo interešu ievērošanas nodrošināšana un citi.
2.5. Personas datus var sniegt paši Datu subjekti, tos var iegūt Sabiedrības pakalpojumu sniegšanas rezultātā, kā arī no ārējiem avotiem (piemēram, publiskajiem vai privātajiem reģistriem) vai no trešajām personām.
2.6. Sabiedrība, sniedzot atbilstības pakalpojumus klientiem, apstrādā klienta iesniegtos vai klienta uzdevumā iegūtos datus klienta labā un Regulas izpratnē ir datu apstrādātājs.
2.7. Sabiedrība ir datu pārzinis Regulas izpratnē attiecībā uz savu interešu un likumā noteikto pienākumu izpildi.
2.8. Sabiedrība Personas datu Apstrādei var izmantot datu apstrādātāju un/vai apakšapstrādātāju pakalpojumus. Šajos gadījumos Sabiedrība apņemas veikt nepieciešamus pasākumus, lai nodrošinātu, ka Sabiedrības izvēlētie datu apstrādātāji veic Personas datu Apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem un Sabiedrības norādījumiem.
2.9. Privātuma politika ir pieejama Sabiedrības tīmekļa vietnē.
3. Personas datu Apstrādes nolūki
3.1. Personas dati tiek vākti konkrētos, skaidros un leģitīmos nolūkos un to turpmāko Apstrādi neveic ar minētajiem nolūkiem nesavienojamā veidā.
3.2. Sabiedrība veic Personas datu Apstrādi šādos nolūkos:
3.2.1. pakalpojumu sniegšanai (tajā skaitā nodrošinot atbalsta risinājumus noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas, kā arī sankciju ievērošanas režīma ievērošanai);
3.2.2. normatīvo aktu prasību izpildei;
3.2.3. personas identifikācijai;
3.2.4. līgumu un citu tiesisko darījumu slēgšanai, izpildei, grozīšanai, pārjaunošanai un/vai izbeigšanai;
3.2.5. klientu, sadarbības partneru, piegādātāju, pakalpojumu sniedzēju, aģentu, revidentu, konsultantu, kreditoru, debitoru, dalībnieku, ar tiem saistīto personu attiecību vadībai;
3.2.6. klientu un Sabiedrības interešu aizsardzībai;
3.2.7. pakalpojumu piedāvāšanai un mārketinga vajadzībām;
3.2.8. klientu aptauju un tirgus analīžu veikšanai;
3.2.9. statistikas sagatavošanai;
3.2.10. fiziskās un informācijas drošības nodrošināšanai;
3.2.11. risku pārvaldībai.
4. Personas datu kategorijas
4.1. Sabiedrība galvenokārt vāc un apstrādā šādas Personas datu kategorijas:
4.1.1. personas identifikācijas dati (vārds, uzvārds, personas kods, dzimšanas datums un vieta, personu apliecinoša dokumenta dati);
4.1.2. personas kontaktinformācija (adrese, tālruņa numurs, e-pasta adrese, saziņas valoda un cita kontaktinformācija);
4.1.3. dati par nodokļu rezidenci (piemēram, pilsonība, dzīvesvietas valsts, nodokļu maksātāja reģistrācijas numurs, sociālās apdrošināšanas numurs) un informācija par saistītajiem rezidences valsts riskiem;
4.1.4. personas finanšu un darījumu informācija (piemēram, informācija par kontiem kredītiestādēs un maksājumu iestādēs, veiktajiem maksājumiem, finanšu instrumentu portfeli, līgumu, citu darījuma dokumentu un rēķinu kopijas, informācija par saimniecisko darbību, finanšu līdzekļu izcelsmi, izziņas par ienākumiem, kredītiem un citām saistībām);
4.1.5. ģimenes dati (piemēram, ziņas par ģimenes stāvokli un ģimenes locekļiem);
4.1.6. dati par izglītību un nodarbošanos;
4.1.7. dati par saistītajām personām (piemēram, par klienta vai sadarbības partnera pārstāvjiem un/vai pilnvarniekiem vai citām saistītajām personām);
4.1.8. ar pakalpojumiem saistītie dati (piemēram, par noslēgtiem, grozītiem, pārjaunotiem un/vai izbeigtiem līgumiem, par pakalpojumu pieņemšanu-nodošanu, par saņemtajiem pieprasījumiem vai pretenzijām);
4.1.9. personas reputācija piemērojamo normatīvo aktu izpratnē;
4.1.10. personas vārda un uzvārda atbilstība nacionālo un starptautisko sankciju sarakstos esošajai informācijai, sankciju meklējumu vēsture;
4.1.11. politiski nozīmīgas personas vai politiski nozīmīgas personas ģimenes locekļa statuss konkrētai personai;
4.1.12. personas atbilstība riska personas statusam;
4.1.13. citi atbilstības riski;
4.1.14. atbilstības izpētes rezultāti un rezultātu vēsture;
4.1.15. ar veikto klientu aptauju saistīti dati (piemēram, klientu atbildes uz aptaujas jautājumiem);
4.1.16. audio / vizuālie dati (piemēram, Sabiedrības un Datu subjekta telefonsarunu ieraksti, ieraksti no videonovērošanas kamerām, kas var būt izvietotas Sabiedrības biroja telpās un piegulošajā teritorijā).
5. Datu subjektu kategorijas
5.1. Sabiedrība apstrādā šādu Datu subjektu Personas datus:
5.1.1. Sabiedrības klienti (potenciālie, esošie un bijušie) un ar tiem saistītās personas (pārstāvji, pilnvarnieki, patiesie labuma guvēji, darbinieki u.tml.);
5.1.2. Sabiedrības klientu kontrahenti (potenciālie, esošie un bijušie) un ar tiem saistītās personas (pārstāvji, pilnvarnieki, patiesie labuma guvēji, darbinieki u.tml.);
5.1.3. Sabiedrības sadarbības partneri (potenciālie, esošie un bijušie), piegādātāji (potenciālie, esošie un bijušie), pakalpojumu sniedzēji (potenciālie, esošie un bijušie), aģenti (potenciālie, esošie un bijušie), revidenti (potenciālie, esošie un bijušie), konsultanti (potenciālie, esošie un bijušie), ar tiem saistītās personas (pārstāvji, pilnvarnieki, patiesie labuma guvēji, darbinieki u.tml.);
5.1.4. Sabiedrības kreditori (potenciālie, esošie un bijušie), debitori (potenciālie, esošie un bijušie), ar tiem saistītās personas (pārstāvji, pilnvarnieki, patiesie labuma guvēji, darbinieki u.tml.).
6. Personas datu saņēmēji un Apstrādes vieta
6.1. Sabiedrība var nodot Personas datus šādiem datu saņēmējiem:
6.1.1. sankciju un citu reģistru, kā arī datu bāžu uzturētājiem, kas tiek izmantoti pakalpojumu nodrošināšanai;
6.1.2. valsts iestādēm, tajā skaitā, bet ne tikai, Finanšu izlūkošanas dienestam, izmeklēšanas iestādēm, prokuratūrai, operatīvās darbības subjektiem, nodokļu administrēšanas iestādēm, kredītu reģistra uzturētājam, Uzņēmumu reģistram, Pilsonības un migrācijas lietu pārvaldei, pašvaldības iestādēm, zvērinātiem notāriem, tiesu izpildītājiem, bāriņtiesām, tiesām, šķīrējtiesām, ārpustiesas strīdu risinātājiem, citas valsts kompetentām iestādēm;
6.1.3. kredītiestādēm, maksājumu pakalpojumu sniedzējiem, apdrošināšanas pakalpojumu sniedzējiem, ieguldījumu pakalpojumu sniedzējiem, finanšu pakalpojumu starpniekiem, biržām, depozitārijiem un citiem finanšu tirgus dalībniekiem;
6.1.4. Sabiedrības pārvaldes institūciju locekļiem, darbiniekiem, pārstāvjiem, pilnvarniekiem;
6.1.5. Sabiedrības sadarbības partneriem, piegādātājiem, pakalpojumu sniedzējiem, aģentiem, revidentiem, konsultantiem;
6.1.6. datu apstrādātājiem, kas veic Personas datu Apstrādi Sabiedrības uzdevumā;
6.1.7. citām personām atbilstoši starp Sabiedrību un attiecīgu Datu subjektu noslēgtā līguma nosacījumiem.
6.2. Personas datu nodošanu datu saņēmējiem (neatkarīgi no datu saņēmēja rezidences - Latvijas Republika, Eiropas Savienība, Eiropas Ekonomikas zona vai ārpus tās) regulē piemērojamie normatīvie akti un/vai līgums starp Sabiedrību un attiecīgu datu saņēmēju, kas ietver Personas datu neizpaušanas un apmaiņas drošības nosacījumus un/vai izpaušana notiek izmantojot trešās personas sniegtu piekļuvi pakalpojumu sniegšanā nepieciešamiem datiem.
6.3. Personas datu Apstrāde parasti notiek Latvijas Republikas teritorijā. Sabiedrībai ir tiesības nodot Personas datus datu saņēmējiem, kas atrodas citās Eiropas Savienības dalībvalstīs un Eiropas Ekonomikas zonas valstīs.
6.4. Atsevišķos gadījumos Sabiedrība, ievērojot Regulas un citu piemērojamo normatīvo aktu prasības, var nosūtīt Personas datus uz Trešajām valstīm vai starptautiskajām organizācijām. Personas datu nosūtīšana uz Trešajām valstīm vai starptautiskajām organizācijām ir iespējama, pamatojoties uz:
6.4.1. Eiropas Komisijas lēmumu par to, ka attiecīgā Trešā valsts, kāda tās teritorija vai viens vai vairāki konkrēti sektori, vai starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni; vai
6.4.2. atbilstošām garantijām, kas tiek nodrošinātas Regulā noteiktajā kārtībā, piemēram, ar Eiropas Komisijas pieņemtiem vai apstiprinātiem standarta datu aizsardzības klauzulām, vai saistošiem uzņēmuma noteikumiem, vai rīcības kodeksu, kas apstiprināts saskaņā ar Regulas noteikumiem, kopā ar Trešās valsts datu pārziņa vai apstrādātāja saistošām un tiesiski īstenojamām saistībām piemērot atbilstošas garantijas, vai sertifikācijas mehānismu, kas apstiprināts saskaņā ar Regulas noteikumiem, kopā ar Trešās valsts datu pārziņa vai apstrādātāja saistošām un tiesiski īstenojamām saistībām piemērot atbilstošas garantijas; vai
6.4.3. to, ka ir izpildījis kāds no Regulas 49.panta pirmajā daļā minētajiem nosacījumiem, piemērām, Datu subjekts ir piekritis ierosinātajai Personas datu nosūtīšanai pēc tam, kad ir ticis informēts par iespējamiem riskiem, ko šāda nosūtīšana var radīt Datu subjektam lēmuma par aizsardzības līmeņa pietiekamību un atbilstošu garantiju trūkuma dēļ, vai nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, kā arī gadījumos, kad nosūtīšana ir vajadzīga, lai izpildītu līgumu starp Datu subjektu un pārzini vai īstenotu pasākumus pirms līguma noslēgšanas, nosūtīšana ir vajadzīga līguma noslēgšanai starp pārzini un citu fizisku vai juridisku personu datu subjekta interesēs vai šāda līguma izpildei vai nosūtīšana ir nepieciešama, ja ir svarīgi iemesli sabiedrības interesēs.
6.5. Pēc pieprasījuma Datu subjektam var tikt sniegta detalizētākā informācija par Personas datu nosūtīšanu uz Trešajām valstīm vai uz starptautiskajām organizācijām.
6.6. Sabiedrība līguma izpildes ietvaros izmanto publiski pieejamas informācijas meklēšanas datubāzes un platformas, kurās tiek ievadīta informācijas iegūšanai nepieciešamā no klienta iegūtā informācija, un šādi interneta resursi var atrasties ārpus Eiropas Savienības un Eiropas Ekonomikas zonas.
7. Datu subjekta tiesības
7.1. Datu subjektam attiecībā uz saviem Personas datiem ir tiesības:
7.1.1. saņemt no Sabiedrības informāciju par to, vai viņa Personas dati tiek vai netiek apstrādāti, un, ja tie tiek apstrādāti, piekļūt saviem Personas datiem un saņemt informāciju par apstrādājamo Personas datu Apstrādes mērķi, Personas datu kategoriju, Personas datu saņēmēju(-iem), Personas datu glabāšanas termiņu, par automātisko lēmumu pieņemšanu, ieskaitot Profilēšanu, un tās sekām, informāciju par citiem Personas datu avotiem, ja Personas dati iegūti no trešās personas, informāciju par garantijām, ja Personas dati tiek nosūtīti Trešajai valstij vai starptautiskajai organizācijai, kā arī informāciju par Datu subjekta tiesībām;
7.1.2. saņemt informāciju par to, vai Personas datu sniegšana ir saistīta ar līgumu vai normatīvo aktu prasībām, vai Personas datu sniegšana ir priekšnosacījums līguma noslēgšanai, kā arī informāciju par to, ka Datu subjektam ir jāsniedz Personas dati, un sekām gadījumā, ja šie Personas dati netiks iesniegti;
7.1.3. pieprasīt savu Personas datu labošanu, ja tie ir neprecīzi, nepareizi vai nepilnīgi;
7.1.4. pieprasīt savu Personas datu Apstrādes ierobežošanu;
7.1.5. iebilst pret savu Personas datu Apstrādi;
7.1.6. pieprasīt savu Personas datu dzēšanu;
7.1.7. atsaukt savu piekrišanu Personas datu Apstrādei;
7.1.8. nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta Apstrāde, tajā skaitā Profilēšana, kas attiecībā uz Datu subjektu rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē Datu subjektu. Šie nosacījumi nav piemērojami, ja lēmums ir vajadzīgs, lai noslēgtu vai izpildītu līgumu starp Datu subjektu un Sabiedrību, vai pamatojas uz Datu subjekta nepārprotamu piekrišanu, vai ir atļauts saskaņā ar piemērojamiem normatīvajiem aktiem;
7.1.9. uz savu Personas datu pārnesamību attiecībā uz tiem Personas datiem, kurus Datu subjekts ir iesniedzis Sabiedrībai strukturētā, parasti izmantojamā un mašīnlasāmā formātā;
7.1.10. iesniegt sūdzību par Sabiedrības veikto Personas datu Apstrādi Datu valsts inspekcijai (Datu valsts inspekcijas kontaktinformācija ir pieejama timekļa vietnē: www.dvi.gov.lv).
7.2. Datu subjekta tiesības Sabiedrība nodrošina, ievērojot Regulas prasības šo tiesību īstenošanai. Datu subjekta tiesības uz informāciju var tikt ierobežotas Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumā noteiktos gadījumos.
7.3. Sabiedrība pakalpojumu sniegšanā bieži darbojas kā apstrādātājs, un Sabiedrības klienti kā datu pārziņi uzdod veikt darbības, kuras var ietvert arī Personas datu Apstrādi. Šādos gadījumos Sabiedrības klienti nosaka Personas datu Apstrādes nolūkus un līdzekļus, savukārt Sabiedrība Apstrādi veic klientu vārdā un uzdevumā. Datu ieguves avoti šādos gadījumos ir atkarīgi no pārziņa un sniegtā pakalpojuma veida. Reizēs, kad klienta vārdā, sniedzot pakalpojumus, Sabiedrība apstrādā Personas datus, Datu subjekti tiek aicināti ar jautājumiem par datu Apstrādi primāri vērsties pie attiecīgā datu pārziņa, kurš varēs precīzāk sniegt informāciju par viņa veikto Personas datu Apstrādi.
8. Profilēšana un automatizēta lēmumu pieņemšana
8.1. Noteiktos gadījumos Sabiedrība var veikt automatizētu lēmumu pieņemšanu, tajā skaitā Profilēšanu, ja to paredz piemērojamie normatīvie akti, vai tas ir vajadzīgs, lai noslēgtu vai izpildītu līgumu starp Datu subjektu un Sabiedrību, vai tam ir saņemta Datu subjekta nepārprotama piekrišana.
9. Personas datu drošība un glabāšanas termiņi
9.1. Sabiedrība īsteno un uztur atbilstošus administratīvus, tehniskus un organizatoriskus pasākumus, lai aizsargātu Personas datus pret nejaušu vai nelikumīgu iznicināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem.
9.2. Sabiedrība glabā Personas datus ne ilgāk kā tas pamatoti nepieciešams nolūkiem, kādiem konkrētie Personas dati tiek apstrādāti. Personas datu glabāšanas termiņi tiek noteikti, pamatojoties uz piemērojamiem normatīvajiem aktiem vai Sabiedrības leģitīmajām interesēm. Pēc Personas datu glabāšanas termiņa beigām Personas dati tiek dzēsti. Ja pastāv šķēršļi Personas datu dzēšanai (piemēram, rīkojums par Personas datu dzēšanas aizliegumu), Personas datu glabāšanu nodrošina līdz šķēršļu novēršanai vai atcelšanai.
10. Sabiedrības kontaktinformācija
10.1. Datu subjekts var iesniegt Sabiedrībai jautājumus, pieprasījumus, iesniegumus un sūdzības uz Sabiedrības e-pastu: dati@atbilst.lv vai uz Sabiedrības juridisko adresi, vai zvanot uz tālruņa numuru +371 60007770.
11. Grozījumi Privātuma politikā
11.1. Sabiedrība ir tiesīga vienpusēji grozīt Privātuma politiku. Par grozījumiem Privātuma politikā Sabiedrība paziņo Sabiedrības tīmekļa vietnē, ievietojot tajā Privātuma politikas jauno redakciju, kurā ir norādīts tās spēkā stāšanās datums.
11.2. Sabiedrībai ir tiesības par grozījumiem Privātuma politikā papildus informēt Sabiedrības klientu individuāli ar attiecīgu paziņojumu pa e-pastu, pastu vai izmantojot citus komunikācijas līdzekļus.
