Privātuma politika un reģistra apraksts:

• Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršana,
• Sankcijas un eksporta kontrole

Apvienots privātuma politikas un reģistra apraksta dokuments saskaņā ar Somijas Datu aizsardzības likumu (1050/2018) un Eiropas Savienības Vispārīgo datu aizsardzības regulu (2016/679/ES).

1. DATU PĀRZINIS

Veho Oy Ab, pārstāv Veho grupas uzņēmumus, kā arī meitas uzņēmumus Veho Baltics OÜ, Veho AS, Veho SIA un Veho Lietuva UAB.

Adrese: Tietosuoja, PL 1006, 01511 Vantaa, Somija
Kontaktinformācija: asiakastiedot@veho.fi

Veho Oy Ab mēs esam apņēmušies ievērot ES Vispārīgo datu aizsardzības regulu un citus privātuma tiesību aktus, kā arī apstrādāt jūsu personas datus saskaņā ar labu datu aizsardzības praksi. Šis paziņojums par privātumu attiecas uz visiem Veho grupas uzņēmumiem Somijā, Zviedrijā, Igaunijā, Lietuvā un Latvijā, kas darbojas kā datu pārziņi, apstrādājot personas datus.

2. PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS / KĀPĒC MĒS VĀCAM JŪSU DATUS?

Vispārīga informācija par personas datu apstrādi

Ciktāl mēs savā darbībā vācam personas datus, apstrāde atbilst Datu aizsardzības likumam un citiem likumiem, noteikumiem un oficiālajām vadlīnijām par personas datu apstrādi. Personas dati ir jebkura informācija, ko var saistīt ar konkrētu personu. Šajā dokumentā ir detalizēti aprakstītas personas datu vākšanas, apstrādes un izpaušanas procedūras, kā arī klienta, t. i., datu subjekta, tiesības.

Personas datu vākšanas mērķis

Mēs vācam personas datus, izmantojot šādus kanālus un šādiem mērķiem:

1. Klientu attiecību pārvaldība

Mēs vācam personas datus, ko sniedz mūsu klienti, lai pārvaldītu klientu attiecības. Personas datu apstrādes juridiskais pamats ir klientu attiecības, līgumattiecības vai pakalpojumu sniedzēja leģitīmās intereses.

Mums ir jāvāc personas dati, lai identificētu klientu un izpildītu citus mūsu juridiskos pienākumus (piemēram, cīņu pret nelikumīgi iegūtu līdzekļu legalizāciju).

Apkopotā personas informācija attiecas uz mūsu klienta identifikāciju, kontaktinformāciju un saistīto pamatinformāciju. Mūsu izmantotie personas dati ietver, piemēram, vārdus, sociālās apdrošināšanas numurus, e-pasta adreses, tālruņu numurus un adreses, kā arī parasto informāciju, kas nepieciešama rēķinu izrakstīšanai.

Mēs varam apstrādāt biometriskos datus, kas minēti GDPR 9. pantā, lai nepārprotami identificētu personu (piemēram, apstrādājot identificējamās personas sejas attēlu un pasi vai personas apliecību). Apstrādes juridiskais pamats ir svarīgs sabiedrības interešu iemesls saskaņā ar GDPR 9.(2)(g) punktu, kas ir definēts Savienības tiesību aktos vai dalībvalsts tiesību aktos, t.i., apstrāde, kā aprakstīts šajā paziņojumā, mērķiem, kas atbilst Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likumam (444/2017).

Nepieciešamos personas datus mēs galvenokārt vācam tieši no datu subjektiem un no publiskiem reģistriem, piemēram, Tirdzniecības reģistra un Nekustamā īpašuma reģistra. Dažos gadījumos mēs vācam personas datus no trešās personas. Personas datu vākšanas pamats ir pārziņa līgumattiecības vai klientu attiecības.

Iepriekš minētās personas šajā paziņojumā tiek sauktas "klienti".

2. Likumā noteiktā uzraudzība

Saskaņā ar Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likuma (444/2017, turpmāk tekstā — Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas likums) 3. panta 3. punktu klientu informācija un citi personas dati saskaņā ar likumu tiek saglabāti, uzglabāti un var tikt izmantoti, lai novērstu, atklātu vai izmeklētu noziedzīgi iegūtu līdzekļu legalizāciju un terorisma finansēšanu, kā arī noziedzīgi iegūtu līdzekļu vai noziedzīgi iegūtu līdzekļu iegūšanas noziedzīgi iegūtu līdzekļu legalizācijas vai terorisma finansēšanas nodarījumu. Klientu zināšanas vai citi personas dati, kas iegūti vienīgi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanai un atklāšanai, netiek izmantoti mērķiem, kas nav savienojami ar šiem mērķiem.

Turklāt mums kā ikvienam uzņēmumam, kas atrodas un darbojas ES, katram ES iedzīvotājam un katram ES pilsonim ir juridisks pienākums ievērot piemērojamos valsts un pārvalstiskos sankciju un eksporta kontroles noteikumus. Tas jo īpaši attiecas uz ES embargo regulu (ES) Nr. 833/2014 (Krievija) un Regulu (ES) Nr. 765/2006 (Baltkrievija), kā arī tajās ietvertajām prasībām un pienācīgas rūpības pienākumiem.

3. Datu glabāšana, pamatojoties uz piekrišanu

Ciktāl tiek pārsniegtas tiesības reģistrēties, pamatojoties uz iepriekš minētajiem likumiem vai apstākļiem, vai nav cita juridiska pamata, Klientam tiek īpaši lūgta piekrišana personas datu glabāšanai, apstrādei un uzglabāšanai.

3. KLIENTU REĢISTRA DATU SATURS / KĀDUS DATUS MĒS VĀCAM?

3.1 Reģistra datos saistībā ar Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas likuma uzraudzību tiek apstrādāta vai var tikt apstrādāta šāda informācija par Klientu:

• vārds, uzvārds, dzimšanas datums un personas kods, pamatinformācija, piemēram, adrese, tālruņa numurs un e-pasta adrese;
• juridiskās personas pilns nosaukums, reģistrācijas numurs, reģistrācijas datums un reģistra iestāde;
• juridiskās personas valdes vai līdzvērtīgas lēmējinstitūcijas locekļu pilns vārds, uzvārds, dzimšanas datums un pilsonība;
• juridiskās personas darbības joma;
• patiesā labuma guvēju nosaukums, dzimšanas datums un personas kods;
• identitātes pārbaudei izmantotā dokumenta nosaukums, dokumenta numurs vai cita identifikācija un izdevējs, vai dokumenta kopija, vai, ja klients tiek attālināti identificēts, informācija par pārbaudes procedūru vai avotiem;
• informācija par Klienta darbībām, uzņēmējdarbības kvalitāti un apjomu, finansiālo stāvokli, darījuma vai pakalpojuma izmantošanas pamatojumu un informācija par līdzekļu izcelsmi, kā arī jebkura cita informācija, kas nepieciešama Klienta zināšanai Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas likuma 4. panta 1. punkta izpratnē;
• informācija par līdzekļu izcelsmi (Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas likuma 4. nodaļas 3. pants) un nepieciešamā informācija, kas iegūta saskaņā ar 13. pantu, lai veiktu pastiprinātu izpētes procesu attiecībā uz politiski ietekmīgu personu;
• ārvalstu klientam informācija par Klienta pilsonību un ceļošanas dokumenta dati.

3.2. Ja pārzinis nesaņem 3.1. punktā minēto informāciju, klienta attiecības nevar tikt uzsāktas vai turpinātas, vai arī pārzinis nedrīkst slēgt līgumu vai piedalīties juridiskās darbībās ar Klientu.

4. GLABĀŠANAS PERIODS

Saskaņā ar Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas likumu dati tiek glabāti piecus (5) gadus, ja vien šādu datu turpmāka glabāšana nav nepieciešama kriminālizmeklēšanas, gaidāmas tiesvedības vai pārziņa, vai tā darbinieka tiesību aizsardzībai. Datu un dokumentu turpmākas glabāšanas nepieciešamība tiks izskatīta ne vēlāk kā trīs (3) gadus pēc iepriekšējās glabāšanas nepieciešamības pārbaudes (Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas likums, 4. pants).

Citi personas dati tiks dzēsti pēc tam, kad vairs nebūs nepieciešams glabāt personas datus. Ja personas datu vākšana un glabāšana ir bijusi balstīta tikai uz Klienta piekrišanu, personas dati tiks dzēsti pēc Klienta pieprasījuma.

5. REGULĀRI DATU AVOTI / KUR DATI TIEK VĀKTI?

Personas dati tiek vākti no paša Klienta saistībā ar līguma noslēgšanu un citiem ar līgumattiecībām saistītiem notikumiem, ziņošanas pienākuma izpildi un dokumentu sagatavošanu, citādi, izmantojot pārziņa pakalpojumus, vai citādi tieši no Klienta. Personas dati var tikt vākti un atjaunināti arī, piemēram, no iedzīvotāju reģistra un citiem oficiāliem reģistriem, kā arī zemesgrāmatas, kredītinformācijas reģistriem utt.

6. IZPAUŠANA / KUR VAR SNIEGT INFORMĀCIJU?

Parasti personas dati netiek izpausti trešajām personām. Informācija, kas saistīta ar klientu attiecībām, tostarp personas dati, principā tiek apstrādāta, ievērojot pilnīgu konfidencialitāti un ievērojot piemērojamos tiesību aktus.

Pārzinis var izpaust personas datus tikai spēkā esošo tiesību aktu un atļauju robežās, kā arī pušu vienošanās izpildes nolūkā.

Dati netiek regulāri pārsūtīti ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas. Tomēr datus var pārsūtīt vai izpaust ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas, kā to atļauj likums, ja dati tiek pārsūtīti uz valsti, kurā Eiropas Komisija ir noteikusi atbilstošu datu aizsardzības līmeni vai atbilstošu datu aizsardzības līmeni var garantēt ar līgumattiecībām. Pārsūtīšana ārpus ES var notikt arī īslaicīgi saistībā ar dažādu mākoņpakalpojumu izmantošanu.

Saistībā ar pārziņa informācijas pārvaldības ārpakalpojumu izmantošanu personas datu apstrādi var veikt arī pārziņa apakšuzņēmēji, bet tikai pārziņa vārdā.

7. REĢISTRA AIZSARDZĪBAS PRINCIPI / KĀ MĒS AIZSARGĀJAM JŪSU PERSONAS DATUS?

Piekļuve datiem ir tikai pārziņa darbiniekiem, kuriem tas ir nepieciešams darba uzdevumu veikšanai. Dati tiek apkopoti datubāzēs serveros, kas ir aizsargāti ar ugunsmūriem, parolēm un citiem tehniskiem līdzekļiem. Ciktāl personas datus pārziņa vārdā apstrādā viņa apakšuzņēmējs, līgumi starp pārzini un apakšuzņēmēju ir nodrošinājuši atbilstošu drošības pasākumu un konfidencialitātes organizēšanu un nodrošinājuši, ka personas datu apstrāde atbilst datu aizsardzības tiesību aktu prasībām.

8. KLIENTA TIESĪBAS / KĀ ES VARU RĪKOTIES, LAI NODROŠINĀTU APSTRĀDES LIKUMĪBU?

Datu pārbaude, piekļuve un pārsūtīšana

Klientam ir tiesības pārbaudīt, kāda informācija par viņu tiek glabāta Klientu reģistrā. Klientam ir jāiesniedz pārzinim pārbaudes pieprasījums. Neskatoties uz iepriekš minēto, Klientam nav tiesību iepazīties ar informāciju, kas iegūta, lai izpildītu Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas likumā (Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas likuma 4. nodaļas 3. pants) noteikto ziņošanas pienākumu. Tomēr Datu aizsardzības Ombuds pēc klienta pieprasījuma var pārbaudīt šo datu apstrādes likumību.

Klientam ir tiesības pieprasīt, lai klienta dati, ko viņš vai viņa pats sniedz, tiktu nodoti trešajai personai strukturētā un plaši izmantotā mašīnlasāmā formātā. Tomēr pārzinis saglabā nodotos datus saskaņā ar šo Privātuma politiku.

Nepareizu datu labošana

Klientam ir tiesības labot savus personas datus personas datu failā, ciktāl tie ir nepareizi.

Iebildumi pret datu apstrādi vai tās ierobežošana un datu dzēšana

Klientam ir tiesības iebilst pret savu datu apstrādi tiešās reklāmas, tālpārdošanas un cita tiešā mārketinga, tirgus un sabiedriskās domas aptauju un pārziņa uzņēmējdarbības attīstības nolūkos, kā arī ierobežot savu datu apstrādi, kā arī tiesības panākt, lai šim nolūkam jau reģistrētie personas dati tiktu dzēsti, pat ja citādi pastāv datu apstrādes pamatojums.

Piekrišanas atsaukšana

Ja informācija reģistrā ir balstīta uz Klienta sniegto piekrišanu, piekrišanu var jebkurā laikā atsaukt, paziņojot par to šajā paziņojumā minētajam pārziņa pārstāvim. Pieprasījuma pamatā ir jebkādas informācijas dzēšana, kas netiek saglabāta vai var tikt saglabāta, pamatojoties uz likumu vai jebkuru citu šajā Privātuma politikā minēto kritēriju.

Tiesību īstenošanas kārtība

Pārbaudes, labojumu vai citu pieprasījumu var iesniegt, sazinoties ar pārzini, izmantojot šajā paziņojumā minēto kontaktinformāciju.

Domstarpības

Klientam ir tiesības vērsties Datu aizsardzības Ombudā, ja pārzinis neizpilda Klienta labojumu vai citu pieprasījumu.

9. PROFILĒŠANA UN AUTOMATIZĒTA LĒMUMU PIEŅEMŠANA

Pārzinis neveic Klienta profilēšanu, pamatojoties uz personas datiem, un neizmanto automatizētu lēmumu pieņemšanu.

Versija 1.0 9/2025