Personas datu apstrādes principi

Personas datu apstrādes principi

 

Spēkā no 2018. gada 25. maija

 

 

Šajos Personas datu apstrādes principos, turpmāk tekstā - “Principi”, ir aprakstīta kārtība, kādā DELTA CAPITAL apstrādā personas datus.

Šie Principi ir piemērojami, ja Klients izmanto, ir izmantojis vai ir izteicis vēlēšanos izmantot DELTA CAPITAL sniegtos pakalpojumus, tajā skaitā, internetvietnēs: https://kredits365.lv/, https://kredits7.lv/ un https://www.kreditsplus.lv/ piedāvātos pakalpojumus.

1.Definīcijas

Klients ir jebkura fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus DELTA CAPITAL sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem.

Personas dati ir jebkura informācija par identificētu vai identificējamu fizisku personu.

Datu apstrāde ir jebkura ar Personas datiem veikta darbība (tajā skaitā, bet ne tikai, vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana u.tml.).

2. Vispārīgie noteikumi

2.1. DELTA CAPITAL piemērojamo normatīvo aktu ietvaros nodrošina Personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

2.2. DELTA CAPITAL Personas Datu apstrādei var izmantot apstiprinātus Personas datu apstrādātājus. Šādos gadījumos DELTA CAPITAL veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi Personas datu apstrādātāji veic Personas datu apstrādi saskaņā ar DELTA CAPITAL norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem, un pieprasa atbilstošu drošības pasākumu veikšanu.

3. Personas datu kategorijas

3.1. Personas dati var tikt vākti no Klienta, Klienta pakalpojumu izmantošanas un ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai trešajām pusēm.

Personas datu kategorijas, kuras DELTA CAPITAL lielākoties, bet ne tikai, vāc un apstrādā,

ir:

  • identifikācijas dati, piemēram, vārds, uzvārds, personas kods;

  • kontaktinformācija, piemēram, adrese, tālruņa numurs, e- pasta adrese, saziņas valoda;

  • finanšu dati, piemēram, bankas konta ikmēneša apgrozījums, ikmēneša ienākumu apmērs;

  • dati par parādsaistību atlikumiem.

4. Personas Datu apstrādes mērķi un pamats

DELTA CAPITAL primāri veic Personas Datu apstrādi ar sekojošiem mērķiem:

4.1. Vispārīgai klientu attiecību vadīšanai un pieejas produktu un pakalpojumu nodrošināšanai un administrēšanai:

  • lai noslēgtu un izpildītu līgumu, piemēram, darījumu, ar Klientu;

  • lai nodrošinātu datu aktualitāti un pareizību, pārbaudot un papildinot datus, izmantojot ārējos vai iekšējos avotus, pamatojoties uz līguma izpildi, vai

  • lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas, lai izpildītu juridisku pienākumu.

4.2 Kredītspējas un riska novērtējumu veikšanai:

  • lai veiktu iekšējos kredītspējas un riska novērtējumus ar mērķi noteikt, kurus pakalpojumus un produktus un uz kādiem nosacījumiem Klientam iespējams piedāvāt;

  • lai pārvaldītu Klienta kredītsaistības un izpildītu piemērojamos normatīvos aktus saistībā ar kredītspējas un riska novērtējumiem, sniedzot kreditēšanas pakalpojumus;

  • lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas, vai lai izpildītu juridisku pienākumu, vai DELTA CAPITAL leģitīmajās interesēs nodrošinātu Personas datu aktualitāti un pareizību.

4.3 Klienta un/vai DELTA CAPITAL interešu aizsardzībai:

  • lai aizsargātu Klienta un/vai DELTA CAPITAL intereses un pārzinātu DELTA CAPITAL sniegto pakalpojumu kvalitāti un lai sniegtu pierādījumus komercdarījumiem un citai komerciālai komunikācijai (sarunu ieraksti), pamatojoties uz līguma izpildi, vai,

  • lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai

  • lai izpildītu juridisku pienākumu, vai

  • DELTA CAPITAL leģitīmajās interesēs novērstu, ierobežotu un izmeklētu DELTA CAPITAL pakalpojumu un produktu negodprātīgu vai prettiesisku izmantošanu, vai traucējumu radīšanu tajos.

4.4. Juridisko pienākumu izpildei un identitātes pārbaudei

  • lai pildītu piemērojamos likumus un starptautiskos nolīgumus, piemēram, saistībā ar atbildīgas kreditēšanas principu īstenošanu, klientu izpēti, klienta darbības pārzināšanu, ar ieguldījumiem saistītu veikto darījumu detaļu publicēšanu;

  • lai izpildītu tirgus caurskatāmības prasības un sniegtu ziņas par tiem kompetentajām iestādēm;

  • lai pārbaudītu identitāti, pamatojoties uz līguma izpildi, vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanai vai lai izpildītu juridisku pienākumu, vai DELTA CAPITAL leģitīmajās interesēs nodrošinātu pārdomātu riska vadību un uzņēmuma pārvaldību.

4.5. Pakalpojumu negodprātīgas izmantošanas novēršanai un pakalpojumu pienācīgai nodrošināšanai

  • lai sankcionētu un kontrolētu piekļuvi digitālajiem kanāliem un to darbību, novērstu nesankcionētu piekļuvi un to negodprātīgu izmantošanu, un

  • lai nodrošinātu informācijas drošību, pamatojoties uz līguma izpildi, vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu juridisku pienākumu, vai saskaņā ar Klienta piekrišanu vai DELTA CAPITAL leģitīmajās interesēs kontrolētu DELTA CAPITAL digitālo pakalpojumu autorizāciju, piekļuvi un darbību.

  • lai pilnveidotu tehniskās sistēmas, IT infrastruktūru, pielāgotu pakalpojuma attēlošanu ierīcēs un attīstītu DELTA CAPITAL pakalpojumus, piemēram, testējot un pilnveidojot tehniskās sistēmas un IT infrastruktūru, pamatojoties uz DELTA CAPITAL leģitīmajām interesēm pilnveidot tehniskās sistēmas un IT infrastruktūru.

4.6. Prasījuma tiesību nodibināšanai, īstenošanai un aizstāvībai

  • Lai nodibinātu, īstenotu, aizstāvētu un cedētu prasījuma tiesības, pamatojoties uz līguma izpildi vai, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas vai lai izpildītu juridisku pienākumu, vai DELTA CAPITAL leģitīmajās interesēs īstenotu prasījuma tiesības.

5. Personas datu saņēmēji

Personas dati tiek nodoti citiem saņēmējiem, tajā skaitā, bet ne tikai, institūcijām, piemēram, tiesībsargājošajām iestādēm, zvērinātiem tiesu izpildītājiem, zvērināta notāra birojiem, nodokļu pārvaldes, uzraudzības iestādēm un finanšu izmeklēšanas iestādēm; auditoriem, juriskonsultiem, finanšu konsultantiem vai citiem DELTA CAPITAL apstiprinātiem Personas datu apstrādātājiem; trešajām pusēm, kuras uztur reģistrus, piemēram, kredītu reģistrus, iedzīvotāju reģistrus, komercreģistrus, vērtspapīru reģistrus un citus reģistrus, kuri satur vai caur kuriem tiek nodoti Personas dati; parādu piedzinējiem saskaņā ar cedētām prasījuma tiesībām, tiesas, ārpustiesas strīdu risināšanas iestādēm, bankrota vai maksātnespējas procesa administratoriem; citām personām, kuras galvo par Klienta saistību pret DELTA CAPITAL pienācīgu izpildi, piemēram, galvotājiem, garantijas devējiem, ķīlas devējiem u.c.

6. Apstrādes ģeogrāfiskā teritorija

6.1. Parasti Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.

6.2. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram: noslēgta vienošanās, tai skaitā ES līguma standartklauzulas, vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu; -ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;-saņēmējs ir sertificēts atbilstoši Privātuma vairogam (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).

6.3. Pēc pieprasījuma Klients var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.

7. Glabāšanas periods

7.1. Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, DELTA CAPITAL leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).

8. Klienta kā datu subjekta tiesības

Klientam (datu subjektam) ir sekojošas tiesības attiecībā uz savu datu apstrādi:

8.1. pieprasīt savu Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;

8.2. iebilst pret savu Personas datu apstrādi, ja Personas datu izmantošana ir pamatota ar leģitīmajām interesēm, tai skaitā profilēšanu tiešā mārketinga nolūkiem, piemēram, mārketinga piedāvājumu saņemšanai vai dalībai aptaujās;

8.3 prasīt savu Personas datu dzēšanu, piemēram, ja Personas dati tiek apstrādāti, pamatojoties uz piekrišanu, ja Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem;

8.4 ierobežot savu Personas datu Apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad DELTA CAPITAL izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu;

8.5 saņemt informāciju, vai DELTA CAPITAL apstrādā tā Personas datus un, ja apstrādā, tad arī piekļūt tiem;

8.6 saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti, pamatojoties uz piekrišanas un līguma izpildi, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība);

8.7 atsaukt savu piekrišanu savu Personas datu apstrādei.

9.Kontaktinformācija

Klients var sazināties ar DELTA CAPITAL saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par Personas datu apstrādi, rakstot uz e-pasta adresi tatjana@kreditsplus.lv.