PRIVĀTUMA POLITIKA
Ievads
SIA “Konsultatīvā sabiedrība “Conventus””, turpmāk tekstā saukta Conventus, ikdienā apstrādā lielu daudzumu personas datu un to drošībai pievērš pastiprinātu uzmanību. Conventus ir svarīgi nodrošināt datu subjektu informētību par datu apstrādes principiem, datu subjekta tiesībām un iespējām tās realizēt. Šajā privātuma politikā tiek sniegts detalizēts apraksts par to, kā Conventus veic personas datu apstrādi.
Kāpēc Conventus veic personas datu apstrādi?

Situācijās, kad personai ir noslēgts līgums vai persona ir sniegusi piekrišanu noteikumiem par kādas preces vai pakalpojuma saņemšanu, bet tajā pašā laikā persona nepilda no šā līguma izrietošās finansiālās saistības, konkrētais pakalpojuma sniedzējs ir tiesīgs izmantot parādu piedziņas pakalpojumus šāda parāda atgūšanai, likumīgi nododot personas datus Conventus rīcībā parāda atgūšanas procesa veikšanai vai arī cedēt parādu vai tā daļu Conventus uz savstarpēji noslēgta līguma pamata.

Šādā situācijā Conventus ir juridiskais pamats veikt konkrētās personas datu apstrādi, lai nodrošinātu līguma izpildi, veicinātu vispārējo sabiedrības interešu aizstāvību un nodrošinātu leģitīmo interešu izpildi.

Līdz ar to personas datu apstrāde ir pieļaujama pat bez datu subjekta/fiziskās personas piekrišanas, jo šādai datu apstrādei ir piemērojams cits tiesiskais pamats.

Kādus personas datus un ar kādu mērķi Conventus apstrādā?

Conventus apstrādā tikai parādu atgūšanai nepieciešamos personas datus:

  • pamatinformācija personas korektai identificēšanai un saziņai – vārds, uzvārds, personas kods, dzimšanas dati un kontaktinformācija – adrese, telefona numurs, e-pasta adrese;
  • parāda dati korektai parāda piedziņas veikšanai, debitora informēšanai – parāda/pārkāpuma datums, līguma numurs ar pakalpojuma sniedzēju, pārkāpuma veids, apmērs, līguma priekšmets (piemēram a/m numurzīme), fotouzņēmumi u.c.;
  • maksājumu vēsture grāmatvedības un korektas parāda piedziņas nodrošināšanai, tajā skaitā maksātspējas novērtēšanai, risku analīzei un pārvaldībai, maksājumu plānu izstrādei un uzraudzībai – maksājumu summa, datums, maksātājs, maksājuma pamatojums, atbilstošā parāda lieta, par kuru maksāts, maksājumu grafiki;
  • iepriekšējās saziņas piezīmes korektai turpmākai saziņai un personas pašas sniegtas ziņas par apstākļiem, kas ietekmē parāda apmaksu, – telefonsarunu piezīmes, e-pasti un to pielikumi, SMS, iebildumu u.c. vēstuļu saturs, maksājumu solījumi.

Personas visi dati tiek apstrādāti ar mērķi nodrošināt likuma prasību izpildi un veikt efektīvu saziņu ar debitoru, lai atrisinātu un nokārtotu parādu lietas, maksimāli nepasliktinot parādnieka situāciju, kā arī spētu korekti atbildēt uz iebildumiem. Conventus ir ar likumu noteikts pienākums sniegt personas datus likumā noteiktajām valsts pārvaldes, tiesu, uzraudzības un operatīvās darbības iestādēm, tajā skaitā, bet neaprobežojoties, ar nolūku novērst, pārraudzīt un pierādīt krāpniecisku darbību, noziedzīgi iegūtu līdzekļu legalizāciju un citas noziedzīgas darbības. Gadījumā, kad Conventus rīcībā nav visi nepieciešamie personas dati vai saņemtie personas dati nav aktuāli likumā noteikto pienākumu izpildei, Conventus ir tiesīga iegūt un apstrādāt papildus personas datus jau iepriekš minētajiem parādu atgūšanai nepieciešamajiem personas datiem vai precizēt un atjaunināt Conventus rīcībā jau esošos personas datus.

NO KĀDIEM AVOTIEM CONVENTUS VAR IEGŪT PERSONAS DATUS?
Primāri parāda atgūšanai nepieciešamie personas dati tiek iegūti no pakalpojuma sniedzēja, ar kuru personai bijis noslēgts līgums vai no kura saņemts pakalpojums vai prece, no kā izrietošās finansiālās saistības netiek pildītas, kā rezultātā attiecīgais pakalpojuma sniedzējs ir vērsies pie Conventus parāda atgūšanas pakalpojumu saņemšanai.

Atbilstoši Parādu ārpustiesas atgūšanas likuma 11. panta 3. punktam Conventus par debitoru var pieprasīt datus Latvijas Republikas Iedzīvotāju reģistrā, iegūstot aktuālo informāciju par personas vārdu, uzvārdu, personas kodu un deklarētās dzīvesvietas adresi. Izvērtējot parādu piedziņas lietas turpmāko virzību (uzsākt parāda ārpustiesas atgūšanas lietu vai celt prasību tiesā), uz sadarbības līguma pamata ar zvērinātu advokātu Conventus var iegūt datus par personu no a/s “Ceļu satiksmes drošības direkcija”, turpmāk tekstā saukta CSDD, pēc automašīnas numura, iegūstot personas vārdu, uzvārdu, personas kodu un CSDD reģistrēto dzīvesvietas adresi. Conventus var iegūt datus par debitoru arī no citām datubāzēm vai iestādēm, piemēram, Maksātnespējas reģistra, a/s “Kredītinformācijas birojs”, Latvijas Republikas oficiālā izdevuma “Latvijas Vēstnesis” u.c. Papildus personas dati var tikt iegūti arī no pašas personas saziņas procesā.

Kādas trešās personas var saņemt personas datus no Conventus?
Atbilstoši Kredītinformācijas biroju likumam un ar mērķi dot ieguldījumu atbildīgas kreditēšanas veicināšanā Conventus var nodot a/s “Kredītinformācijas Birojs” personas datus, iekļaujot personas vārdu, uzvārdu, personas kodu, parāda apjomu, datumu un datu nodošanas iemeslu.
Conventus var nodot personas datus likumā noteiktajā kārtībā un apjomā arī valsts pārvaldes, uzraudzības, operatīvās darbības un tiesu iestādēm likumā noteikto pienākumu izpildei un Conventus leģitīmo interešu aizsardzībai.

Lai nodrošinātu pilnvērtīgus parāda atgūšanas pakalpojumus saviem klientiem, kā arī aizsargātu savas leģitīmās intereses parādu, kuriem Conventus kļuvis par kreditoru uz cesijas līguma vai cita juridiska pamata, atgūšanai, Conventus var piesaistīt citus parāda atgūšanas pakalpojumu sniedzējus, noslēdzot atbilstošu līgumu vai sniedzot juridiski atbilstošu pilnvarojumu veikt parāda atgūšanas darbības, tajā skaitā apstrādāt Conventus rīcībā esošos personas datus.

Personas datus saņem arī datu apstrādātāji, ar kuriem Conventus sadarbojas. Tie ir uzņēmumi, kas palīdz Conventus veikt ikdienas uzdevumus, piemēram, sūtīt vēstules, veikt telefonsaziņu, uzturēt serverus un datubāzes. Šie uzņēmumi ir savu jomu profesionāļi, ar kuriem ir noslēgts līgums un personas datu apstrādes vienošanās, un tiem ir noteiktas augstas drošības prasības, lai nodrošinātu Conventus pārziņā esošo personas datu drošību, pienācīgu apstrādi un neizpaušanu. Informāciju par apstrādātājiem un to rīcībā esošajiem personas datiem, kā arī to apakšapstrādātājiem iespējams saņemt, vēršoties pie Conventus atbilstoši zemāk norādītajai kontaktinformācijai.

VAI CONVENTUS NODOD PERSONAS DATUS UZ TREŠO VALSTI?
Parasti Conventus personas datus nenodod ārpus Eiropas Ekonomikas zonas (EEZ) robežām. Tomēr atsevišķos gadījumos, piemēram, kad automašīna, kas ir neizpildītā līguma vai saņemtā pakalpojuma priekšmets, ir reģistrēta ārpus EEZ, piemēram, bet ne tikai, Šveicē, ASV, Austrālijā u.c. valstī, vai gadījumos, kad personas pēdējā norādītā adrese atrodas ārpus EEZ robežām, Conventus var piesaistīt sadarbības partnerus attiecīgajā valstī, lai nodrošinātu parāda atgūšanu. Šādā gadījumā Conventus nodrošina atbilstošus aizsardzības mehānismus, lai ievērotu Eiropas parlamenta un padomes regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (VDAR) prasības. Conventus neuzsāks personas datu nodošanu ārpus EEZ robežām pirms nebūs pārliecinājusies par atbilstošu personas datu drošības un aizsardzības līmeņa nodrošināšanu. Pirms personas datu nodošanas Conventus pārliecinās, lai personas datu saņēmēji būtu parakstījuši ES standartklauzulas, kas pamato personas datu nosūtīšanu, vai ka saņēmējvalsts garantē atbilstošu aizsardzības līmeni saskaņā ar VDAR prasībām.
VAI CONVENTUS APSTRĀDĀ SENSITĪVOS/ĪPAŠĀS KATEGORIJAS PERSONAS DATUS?
Conventus neveic personas sensitīvo jeb īpašās kategorijas personas datu apstrādi atbilstoši šī termina nozīmei atbilstoši VDAR 9. panta 1. punktam – dati, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētiskie dati, biometriskie dati, veselības dati vai dati par fiziskas personas dzimumdzīvi vai seksuālo orientāciju.
KĀ CONVENTUS AIZSARGĀ PERSONAS DATUS?

Conventus aizsargā tās rīcībā esošos personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Conventus saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā:

  • aizsargā Conventus iekšējās sistēmās, datubāzēs un elektroniskajā pastā glabātos personas datus pret neautorizētu pieeju, izmantojot iekšējo tīklu, drošības sertifikātus un individuāli piešķirtus lietotājvārdus un paroles;
  • piešķir Conventus nodarbinātajām personām un pārstāvjiem tikai tiešajiem darba pienākumiem un ieņemamajiem amatiem atbilstošas piekļuves tiesības personas datiem un to apstrādei;
  • izmanto ugunsmūri un pretvīrusu programmas;
  • regulāri veic atbilstošas drošības pārbaudes par to, vai nav notikuši apzināti uzbrukumi Conventus uzturētajām informācijas sistēmām, datubāzēm, elektroniskajam pastam un serverim, kā arī vai nav notikusi personas datu noplūde;
  • personas datus un citu informāciju glabā uz serveriem, kas atrodas EEZ;
  • nepieļauj nejaušu vai nelikumīgu personas datu dzēšanu, bojāšanu, nozaudēšanu, labošanu, apstrādi, publiskošanu vai izpaušanu trešajām personām;
  • visa veida papīra formāta dokumentus un konfidenciālu informāciju glabā ierobežotas pieejamības vietā slēdzamos skapjos, kam var piekļūt tikai Conventus nodarbinātās personas un pārstāvji tiešo darba pienākumu veikšanai.
KĀDAS IR PERSONAS TIESĪBAS ATTIECĪBĀ UZ SAVIEM DATIEM?

Datu subjektam ir dažādas tiesības attiecībā uz saviem personas datiem, tai skaitā:

  • tiesības piekļūt saviem datiem;
  • tiesības veikt tajos korektus labojumus;
  • tiesības iebilst pret personas datu apstrādi;
  • tiesības tikt aizmirstam;
  • tiesības ierobežot personas datu apstrādi noteiktos gadījumos;
  • tiesības uz datu pārnesamību;
  • tiesības atsaukt savu piekrišanu personas datu apstrādei.

Visus pieprasījumus par savu tiesību īstenošanu vai sūdzības par Conventus veikto personas datu apstrādi lūgums iesniegt Conventus atbilstoši zemāk norādītajai kontaktinformācijai. Saņemot tiesību īstenošanas pieprasījumu, Conventus pārliecinās par personas identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

Lai arī likumiski datu subjektam ir tiesības uz visu šo punktu izpildi, tomēr vairākas no dotajos punktos minētajām datu subjekta iniciētām darbībām parādu piedziņas procesā netiek veiktas, lai spētu izpildīt citus tiesiskos pamatus. Piemēram, datu subjektam ir tiesības pieprasīt tikt aizmirstam, tomēr šāds pieprasījums tiks noraidīts, jo datu apstrāde nepieciešama iepriekš minēto tiesisko pamatu īstenošanai (līguma izpilde, atbilstība likumam, leģitīmās intereses ievērošana). Conventus datu labojumus veic tikai tādos gadījumos, kad datu subjekts sniedz korektu alternatīvu. Piemēram, ja datu subjekts nevēlas, lai sazināšanās ar viņu notiek pa konkrēto telefona numuru, tam ir jānorāda cits telefona numurs, lai Conventus varētu turpināt veikt saziņu ar debitoru atbilstoši Parādu ārpustiesas atgūšanas likumam. Likuma kārtībā Conventus ir jāsniedz atbilde uz datu subjekta pieprasījumu 30 dienu laikā no šāda pieprasījuma saņemšanas dienas. Dažkārt var rasties situācija, ka Conventus ir saņēmis no datu subjektiem lielu skaitu pieprasījumu, tāpēc iepriekš minētais termiņš var tikt pagarināts, bet ne vairāk kā līdz diviem mēnešiem, par to atbilstoši informējot datu subjektu.

CIK ILGI CONVENTUS GLABĀ PERSONAS DATUS?

Personas dati tiek glabāti, kamēr parādu piedziņas lieta ir aktīva, kā arī vēl piecus gadus pēc piedziņas lietas beigām. Dažas datu kategorijas, piemēram, maksājumu informācija, tiek glabāta 75 gadus atbilstoši likuma “Par grāmatvedību” prasībām. Likumā noteikto pienākumu izpildei Conventus glabā personas datus likumā noteiktajā apjomā un kārtībā, lai novērstu un konstatētu krāpniecisku darbību un pierādītu noziedzīgi iegūtu līdzekļu legalizāciju, kā arī finanšu auditu vajadzībām. Ja Conventus klients norāda vai debitors pierāda, ka parāda piedziņas lieta ir nodota Conventus nekorekti un Conventus tādējādi vairs nav tiesiskā pamata veikt konkrētās personas datu apstrādi, šīs personas visi dati tiek pilnībā dzēsti no Conventus datubāzēm vai kā citādi neatgriezeniski iznīcināti.

KĀ SAZINĀTIES AR CONVENTUS?

Jebkurai personai ir tiesības nosūtīt drukātu un parakstītu iesniegumu uz Conventus juridisko adresi Jaunielu 19-2, Rīga, LV-1050, Latvija, vai nosūtīt elektroniski parakstītu dokumentu uz Conventus elektroniskā pasta adresi info@conventus.lv.

Kā sazināties ar uzraudzības iestādi?

Jebkurai personai ir tiesības lūgt padomu Datu valsts inspekcijai, kas ir vadošā personas datu aizsardzības uzraudzības iestāde Latvijā, Blaumaņa ielā 11/13-15, Rīga, LV-1011; telefoniski 67223131 vai e-pastā info@dvi.gov.lv. Papildu informāciju varat meklēt Datu valsts inspekcijas mājas lapā www.dvi.gov.lv.