1. Mērķis un vispārīgie noteikumi
2. Personas datu apstrādes pamatprincipi
3. Apstrādes nolūki un apstrādājamās datu kategorijas
4. Personas datu apstrādes tiesiskais pamats un kārtība
5. Personas datu nodošana
6. Identifikācijas un uzticamības pārbaudes pasākumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas prasību izpildei
7. Personas datu aizsardzības principi
8. Datu dzēšanas kārtība un termiņi
9. Noslēguma jautājumi
1.1 Personas datu pārziņa Sabiedrības Privātuma un personas datu aizsardzības politika (turpmāk – Privātuma politika) regulē ar Digilo uzturētās un pārvaldītās tiešsaistes informācijas sistēmas izmantošanu saistītos privātuma un datu drošības jautājumus, iekams tiek uzsākta personas datu apstrāde.
1.2. Privātuma politikā tiek norādīts, kādiem nolūkiem Digilo apstrādā personu datus, kādas personu datu kategorijas tiek apstrādātas un cik ilgi personu dati tiek apstrādāti.
1.3. Digilo personas datu apstrādi veic atbilstoši 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes Regulai (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – Vispārīgā datu aizsardzības regula), 2020. gada 7. oktobra Eiropas Parlamenta un Padomes Regulai (ES) 2020/1503 par Eiropas kolektīvās finansēšanas pakalpojumu sniedzējiem uzņēmējdarbībai un ar ko groza Regulu (ES) 2017/1129 un Direktīvu (ES) 2019/1937 (turpmāk – Regula Nr. 2020/1503) un Latvijas Republikā spēkā esošajām tiesību normām, kā arī iekšējiem normatīvajiem aktiem.
2.1 Privātuma politika attiecas uz ikvienu fizisku personu, kuras datu Digilo apstrādā.
2.2. Personas datu apstrādes un aizsardzības principi tiek ievēroti visos datu apstrādes procesos, tostarp apkalpojot investorus, potenciālos investorus un projektu īpašniekus (turpmāk – Klienti), pieņemot darbā jaunus darbiniekus un administrējot informāciju par esošajiem darbiniekiem, slēdzot sadarbības līgumus, uzsākot jaunus procesus un ieviešot jaunus pakalpojumus, pilnveidojot datu apstrādes tehnoloģijas, nododot dokumentus uzglabāšanai arhīvā, iznīcinot dokumentus, kuriem ir beidzies noteiktais glabāšanas termiņš.
2.3. Digilo nodrošina augsta līmeņa konfidencialitāti, īsteno datu aizsardzības, personas informēšanas un citus pasākumus, nodrošinot likumīgu, godprātīgu un pārredzamu datu apstrādi.
3.1. Datu subjekti, kuru personas datus apstrādā Digilo, ir fiziska persona, kas sasniegusi vismaz 18 gadu vecumu, kuru ar pārziņa informācijas sistēmā iespējams identificēt pēc personas vārda, uzvārda, identifikācijas vai reģistrācijas numura un kas saņem pārziņa sniegtos pakalpojumus.
3.2. Personas dati attiecas uz visu veidu informāciju, ar kuras palīdzību iespējams identificēt noteiktu fizisku personu (turpmāk – Datu subjekts).
3.3. Digilo apstrādā šādu datu subjektu personas datus:
3.3.1. pretendentu personas datus, kas iesniedz pieteikumus uz vakantajām amata vietām, Personāla atlases politikā noteiktajā apjomā;
3.3.2. darbinieku personas datus Darbinieku privātuma politikā noteiktajā apjomā;
3.3.3. Klientu personas datus saskaņā ar ārējos un Digilo iekšējos normatīvajos aktos noteikto apjomu;
3.4. Digilo apstrādā šādu kategoriju personas datus, ciktāl citos Digilo iekšējos normatīvajos aktos nav noteikts citādi:
3.4.1. datu subjekta vārds un uzvārds;
identifikācijas dati (personu apliecinošs dokuments; reģistrācijas dokumenti; citi 3.4.2. dokumenti, kas tiek pieprasīti no datu subjekta pakalpojumu saņemšanai);
3.4.3. kontaktinformācija;
3.4.4. bankas konta numurs;
3.4.5. biometriskie dati personas identifikācijas nolūkiem;
3.4.6. finanšu informācija;
3.4.7. atrašanās vietas dati;
3.4.8. dati par saimniecisko darbību;
3.4.9. dati par profesionālo darbību;
3.4.10. citi dati, kas nepieciešami Digilo uzturētās tīmekļa platformas pakalpojumu izmantošanai;
3.4.11. drošu elektronisko parakstu raksturojoši rekvizīti.
3.5. Digilo apstrādā personas datus šādiem mērķiem:
3.5.1. Digilo tiesisko un leģitīmo interešu nodrošināšanai;
3.5.2. Digilo sniegto pakalpojumu sniegšanai un to kvalitātes nodrošināšanai līgumisko attiecību ietvaros;
3.5.3. Digilo pieprasa visu nepieciešamo informāciju no Klienta, lai uzsāktu pārbaudes un uzticamības izvērtēšanas procesu Digilo tīmekļa vietnē pieejamo pakalpojumu izmantošanai, kas plašāk aprakstīta citviet Digilo iekšējos normatīvajos aktos;
3.5.4. lai izpildītu uz Digilo attiecināmos juridiskos pienākumus (tostarp veicot Klienta identifikāciju, patiesā labuma guvēja noskaidrošanu un citas normatīvajos aktos noteiktās darbības);
3.5.5. lai nodrošinātu Digilo darbības atbilstību tiesību normās noteiktajām prasībām;
3.5.6. lai konsultētu un informētu Digilo Klientus.
3.6. Izmantojot Digilo tīmekļa vietnē sniegtos pakalpojumus, tiek ģenerēti citi personas dati, tostarp:
3.6.1. lietotāja konta numurs un nosaukums,
3.6.2. lietotāja parole,
3.6.3. autentifikācijas un pieteikšanās dati,
3.6.4. informācija par Digilo tīmekļa vietnē veiktajiem darījumiem;
3.6.5. informācija par noslēgtajiem līgumiem;
3.6.6. informācija par veiktajiem darījumiem;
3.6.7. informācija par saziņu starp Digilo un Klientu;
3.6.8. informācija par naudas līdzekļu apriti.
4.1. Personas datu apstrāde tiek veikta, pamatojoties uz:
datu subjekta rakstveida piekrišanu informācijas sistēmā nolūkā saņemt pārziņa 4.1.1. sniegtos pakalpojumus;
4.1.2. pārziņa līgumisko saistību izpildi un datu subjekta izpētes veikšanai pirms līguma noslēgšanas saskaņā ar tiesību aktos noteiktajiem pārziņa pienākumiem;
4.1.3. uz juridiskiem pienākumiem, kas tiek attiecināti uz pārzini, iekams ar Klientu tiek noslēgts līgums par Digilo tīmekļa vietnē pieejamo pakalpojumu izmantošanu;
4.1.4. pārziņa leģitīmo interešu nodrošināšanu.
4.2. Digilo no Klienta iegūst un apstrādā tikai to informāciju, kas nepieciešama noteikto mērķu sasniegšanai pakalpojumu sniegšanas nodrošināšanai atbilstoši ārējos un iekšējos normatīvajos aktos noteiktajām prasībām, tādējādi ievērojot datu minimizēšanas principu.
4.3. Pieeja personas datiem ir tikai tām personām, kam tas nepieciešams amata pienākumu un funkciju izpildei.
4.4. Digilo nepārtraukti uzrauga personas datu apstrādes darbības, uzskaita katru datu drošību ietekmējošu incidentu un veic pasākumus, lai nepieļautu turpmāku datu apdraudēšanu.
4.5. Digilo uztur datu apstrādes reģistru, kurā atspoguļo personas datu apstrādes veidus, to nolūkus un tiesisko pamatojumu.
5.1. Tiesisko pienākumu un saistību izpildē Digilo nodod personas datus Digilo darbiniekiem, piegādātājiem, apakšuzņēmējiem, stratēģiskajiem partneriem un citām pusēm, kas palīdz pārziņa uzņēmumam un tā klientiem komercdarbības veikšanā, lai īstenotu attiecīgo sadarbību, tikai tiem nolūkiem, atbilstoši kuriem personas dati tika nodoti Digilo.
5.2. Digilo nodod personas datus trešajām personām, ja ir konstatējams šāds tiesiskais pamats:
5.2.1. datu subjekta piekrišana;
5.2.2. Digilo leģitīmo interešu nodrošināšana un aizsargāšana;
5.2.3. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, šajos normatīvajos aktos noteiktajā kārtībā un apjomā;
5.2.4. lai veiktu Digilo noteikto funkciju vai uzdevumu izpildi.
5.3. Tiesību aktos noteiktajos gadījumos un apjomā personas dati var tikt sniegti tiesai, tiesu sistēmai piederīgām personām (notāri, advokāti, tiesu izpildītāji), tiesībsargājošām un citām uzraugošajām un kontrolējošām institūcijām pēc to pieprasījuma vai, lai nodrošinātu uz Digilo attiecināmu juridisku pienākumu izpildi, vai likumīgo (leģitīmo) interešu aizsardzību.
5.4. Digilo var nodot personas datus šādiem subjektiem:
5.4.1. valsts un pašvaldību iestādes, ja pārzinim saskaņā ar likumu vai iestādes pieprasījumu šie dati ir jāsniedz;
5.4.2. pārziņa darbinieki;
5.4.3. pārziņa pilnvarotās personas;
5.4.4. informācijas sistēmu pārziņi;
5.4.5. grāmatvedības pakalpojumu sniedzēji;
5.4.6. identifikācijas pakalpojumu sniedzēji;
5.4.7. mākoņpakalpojumu sniedzēji;
5.4.8. meitas sabiedrībām, kas veic nodrošinājuma aģenta pakalpojumu sniegšanu atbilstoši Finanšu instrumentu tirgus likuma un citu ārējo normatīvo aktu prasībām;
5.4.9. Lemonway, reģistrācijas Nr. 500 486 915, juridiskā adrese 8, rue du Sentier - 75002 Parīze, Francija (turpmāk – Lemonway);
5.4.10. Kredītinformācijas Birojs, AS;
5.4.11. publiskajiem valsts un pašvaldību reģistriem.
5.5. Klientu personas datus Digilo iegūst un var nodot trešajām personām šajā politikā un citos ārējos vai iekšējos normatīvajos aktos noteikto pienākumu izpildei, iekams klients ir reģistrēts Digilo tīmekļa vietnē pakalpojumu saņemšanai.
5.6. Klients, nododot Digilo savus personas datus, pauž piekrišanu personas datu apstrādei, tostarp informācijas pārbaudei, un apliecina sniegto datu īstumu un precizitāti, iekams tiek reģistrēts Digilo tīmekļa vietnē pakalpojumu saņemšanai. Klientam ir tiesības Digilo pieprasīt informāciju par personas datu apstrādes apjomu un mērķiem, rakstot uz elektroniskā pasta adresi: dana.gorina@digilo.lv.
5.7. Personas datu nodošanas Lemonway mērķis ir nodrošināt Klienta Maksājumu konta atvēršanu un pārvaldību Digilo tīmekļa vietnē pieejamo pakalpojumu izmantošanai, kā arī lai nodrošinātu atbilstību noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas prasībām, sankciju apiešanas vai pārkāpšanas noteikumiem. Klienta personas datu nodošana Lemonway nozīmē, ka Lemonway veic autonomu šo datu pārbaudi un izpēti saskaņā ar Lemonway iekšējiem noteikumiem un procedūrām.
5.8. Personas datu nodošanas mērķis Digilo sadarbības partneriem un ārpakalpojumu sniedzējiem ir nodrošināt klienta izpēti un atbilstību noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas prasībām, sankciju apiešanas vai pārkāpšanas noteikumiem.
6.1. Pamatojoties uz likumīgo interešu nodrošināšanas tiesisko pamatu, Digilo apstrādā Klientu un darījumu partneru personas datus, lai veiktu pirmreizēju identifikāciju un izpildītu uzticamības pārbaudes prasības saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu.
6.2. Šim nolūkam Digilo iegūst un nododot datus informācijas sistēmu pārziņiem un sadarbības partneriem, lai veiktu Klienta identifikāciju. Klienta identifikācijas mērķiem, pamatojoties uz Klienta piekrišanu, tiek iegūti šādi dati:
6.2.1. vārds, uzvārds;
6.2.2. personas kods;
6.2.3. dzimums;
6.2.4. dzimšanas dati;
6.2.5. dzimšanas vieta;
6.2.6. personas apliecinoša dokumenta informācija (dokumenta veids, sērijas numurs, izdošanas datums; dokumenta derīguma termiņš);
6.2.7. pilsonība;
6.2.8. informācija par dzīvesvietas adresi;
6.2.9. informācija par personas atbilstību politiski nozīmīgas personas statusam;
6.2.10. informācija par patieso labuma guvēju;
6.2.11.identifikācijas ietvaros iegūtie fotoattēli;
6.2.12. informācija par personai piemērotajām starptautiskajām sankcijām;
6.2.13. informācija par nodokļu rezidenta statusu;
6.2.14. informācija par pārstāvības tiesībām (pilnvarojuma dokumenti);
6.2.15. informācija par nodokļu saistībām;
6.2.16. biometriskie dati;
6.2.17. personas identifikācijai izmantotās operētājsistēmas un pārlūkprogrammas dati.
6.3. Klienta uzticamības pārbaudes ietvaros Digilo ir tiesības veikt Klienta pamatzināšanu pārbaudi par kolektīvās finansēšanas un ieguldījumu pakalpojumu izmantošanu, saņemšanu un norisi, riska līmeņu izpratni.
6.4. Klienta identifikācijas un uzticamības pārbaudes ietvaros iegūti personas dati tiek nodoti Lemonway, kas veic Klienta Maksājumu konta atvēršanu atbilstoši Lemonway noteikumiem un procedūrām, kas pieejamas šajā tīmekļa vietnē – https://www.lemonway.com/en/terms-and-conditions.
7.1. Digilo, apstrādājot personas datus, ievēro šādus principus:
7.1.1. tiek apstrādāti, pārzinim nodrošinot to drošu uzglabāšanu informācijas sistēmās, kuru piekļuve ir šifrēta un aizsargāta ar paroli un cita veida autentifikācijas līdzekļiem;
7.1.2. tiek apstrādāti likumīgi, godprātīgi un datu subjektam pārredzamā veidā;
7.1.3. tiek vākti konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā;
7.1.4. ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams to apstrādes nolūkos;
7.1.5. ir precīzi un, ja vajadzīgs, atjaunināti;
7.1.6. tiek glabāti veidā, kas pieļauj datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;
7.1.7. tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus;
7.1.8. piekļuve personu datiem tiek nodrošināta saskaņā ar pārziņa noteikumiem par informācijas sistēmu piekļuves kārtību, nosakot pārziņa darbiniekus, kam ir piekļuves tiesības datiem apstrādes mērķu īstenošanai;
7.1.9. pārziņa darbinieki ievēro konfidencialitāti;
7.1.10. pārzinis regulāri, bet ne retāk kā 1 (vienu) reizi mēnesī veic informācijas sistēmu dublēšanu;
7.1.11. pārzinis neveic tādu personas datu apstrādi, kas nav sasniegušas 18 gadu vecumu.
7.2. Personas dati netiek nodoti ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas teritorijas.
7.3. Apstrādājot personas datus, Digilo izmanto automatizētas informācijas sistēmas un nodrošina Digilo darbinieku iesaisti lēmumu pieņemšanas procesā, kas balstīta uz personas datu apstrādes rezultātiem.
8.1. Personas dati tiek glabāti tik ilgi, cik tie ir nepieciešami pārziņa sniegto pakalpojumu nodrošināšanai un saistību izpildei saskaņā ar datu apstrādes tiesisko pamatu.
8.2. Personas dati tiek uzglabāti ne ilgāk kā 60 mēnešus pēc tam, kad klients izbeidzis saistības ar pārzini.
8.3. Datu subjekta tiesības:
8.3.1. piekļūt saviem datiem;
8.3.2. pieprasīt datu labošanu;
8.3.3. pieprasīt datu dzēšanu;
8.3.4. iebilst pret veikto apstrādi, ja tā ir pretrunā ar pārziņa apgalvoto datu apstrādes tiesisko pamatu;
8.3.5. veikt datu pārnešanu vai pārvietošanu, ja tādējādi ir iespējams turpināt nodrošināt Digilo tīmekļa vietnē pieejamo pakalpojumu sniegšanu;
saņemt normatīvajos aktos noteikto informāciju saistībā ar personas datu apstrādi vai apstrādes ierobežošanu;
8.3.6. saņemt savus personas datus rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem.
8.4. Jautājumu, ierosinājumu, sūdzību vai informācijas sniegšanas nolūkā datu subjektam ir tiesības sazināties ar Digilo atbildīgo personu par datu drošību: Dana Gorina, e-pasta adrese: dana.gorina@digilo.lv, darba vietas adrese: Bukultu iela 11, Rīga.
9.1.Politika stājas spēkā 2026. gada 1. Janvārī.
9.2. Sabiedrības valde apstiprina šo Politiku un tās grozījumu. Sabiedrības juridiskais un atbilstības vadītājs ir atbildīgs par šīs Politikas ieviešanu un izpildi.
9.3. Digilo ir tiesīgs veikt izmaiņas vai papildinājumus šajā Privātuma politikā, publicējot Privātuma politikas aktuālo versiju tīmekļa vietnē www.digilo.co.
9.4. Politika ir sagatavota latviešu valodā un tās oficiālā versija ir latviešu valodā. Politika sastāv no 10 (desmit) lapām. Tulkojums angļu valodā ir sagatavots tikai informatīvos nolūkos. Gadījumā, ja rodas interpretācijas vai satura atšķirības starp latviešu un angļu valodas versijām, noteicošā ir latviešu valodas versija.