RU
RU
LV
Чтобы полноценно использовать возможности Bino.lv, обновите версию используемого браузера или установите Google Chrome.

 

PRIVĀTUMA POLITIKA

1. PRIVĀTUMA POLITIKAS MĒRĶIS UN PIEMĒROŠANAS JOMA

1.1. Šajā Privātuma politikā ir aprakstīta kārtība, kādā Sabiedrība apstrādā Personas datus.

1.2. Privātuma politika piemērojama jebkurā no šādiem gadījumiem:

  1. Datu subjekts apmeklē Sabiedrības Mājaslapu;
  2. Datu subjekts iesniedz Sabiedrībai pieteikumu par Lietotāja profila izveidošanu un aizdevuma piešķiršanu;
  3. Datu subjektam ir Lietotāja profils un/vai noslēgts līgums par aizdevuma piešķiršanu;
  4. Datu subjekts un Sabiedrība komunicē telefoniski, ar e-pasta, parasta pasta vai Čata starpniecību (neatkarīgi no tā, vai Datu subjektam, ir Lietotāja profils un/vai līgums par aizdevuma piešķiršanu);
  5. Datu subjekts apmeklē Sabiedrības biroja telpas;
  6. Sabiedrība citā veidā apstrādā tāda Datu subjekta Personas datus, kas izmanto, ir izmantojis, izteicis vēlēšanos izmantot Sabiedrības sniegtos pakalpojumus, vai kurš pārstāv Sabiedrības klientu, kam piešķirts aizdevums.

 

2. LIETOTIE TERMINI UN SAĪSINĀJUMI

2.1. Apstrāde - ir jebkura ar Personas datiem vai Personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem [piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana].

2.2. Apstrādātājs - fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura Sabiedrības (pārziņa) vārdā apstrādā personas datus [piemēram, informācijas tehnoloģiju ārpakalpojumu sniedzējs (IT), maksājumu pakalpojumu sniedzējs, parāda atgūšanas pakalpojuma sniedzēs, u.c.].

2.3. Čats – Mājaslapā paejamā tērzēšanas programmatūra (“Čats ar konsultantu”), ar kuras palīdzību Datu subjekts var sazināties ar Sabiedrību.

2.4. DAS - Datu aizsardzības speciālists.

2.5. Datu subjekts – fiziskā persona, kuras Personas datus Sabiedrība apstrādā vienā no Privātuma politikas 1.2. punktā minētajiem gadījumiem.

2.6. DVI - Datu valsts inspekcija.

2.7. ES – Eiropas Savienība.

2.8. EEZ – Eiropas Ekonomikas zona.

2.9. IT – Informācijas tehnoloģijas.

2.10. Lietotāja konts – individuāli Datu subjektam izveidots lietotāja konts Mājaslapā.

2.11. Mājaslapa – Sabiedrības mājaslapa https://www.bino.lv/

2.12. NILLTFN Likums – Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likums.

2.13. Personas dati – Jebkura informācija, kas attiecināma uz (a) identificētu vai (b) identificējamu fizisko personu - Datu subjektu.

2.14. Pieteikums – Aizdevuma pieteikums, kuru Datu subjekts aizpilda Mājaslapā, lai pieteiktos aizdevumam un izveidotu Lietotāja kontu.

2.15. Piemērojamie tiesību akti – visi tiesību akti, kas piemērojami Sabiedrībai un tās darbībai (tai skaitā, bet neierobežojoties ar, NILLTFN Likums, PTAL, VDAR, Likums “Par grāmatvedību”, Ministru kabineta noteikumi Nr. 245 “Noteikumi par speciālo atļauju (licenci) patērētāju kreditēšanas pakalpojumu sniegšanai”, utt.).

2.16. Privātuma politika – šī Sabiedrības privātuma politika.

2.17. Profilēšana - jebkura veida automatizēta Personas datu apstrāde, kas izpaužas kā Personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētās fiziskās personas sniegumu darbā, ekonomisko situāciju, veselību, personīgām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos.

2.18. PTAL – Patērētāju tiesību aizsardzības likums.

2.19. Reģistrētais e-pasts – Datu subjekta e-pasta adrese, kas reģistrēta Lietotāja profilā.

2.20. Sabiedrība - SIA “Extra Credit”, reģistrācijas Nr. 40103548796.

2.21. VDAR – Vispārējā datu aizsardzības regula [piemērojama visās ES dalībvalstīs ar 2018. gada 25. maiju (pilns VDAR teksts pieejams šeit: https://eur-lex.europa.eu/legal-content/LV/TXT/?uri=CELEX:32016R0679 )].

 

3. INFORMĀCIJA PAR PĀRZINI UN DAS

3.1. Sabiedrība ir Personas datu pārzinis, kas nozīmē, ka Sabiedrība nosaka Personas datu apstrādes nolūkus (t.i., “kāpēc” Personas dati tiek apstrādāti) un līdzekļus (t.i., “kā” Personas dati tiek apstrādāti).

3.2. Sabiedrības identitāte un kontaktinformācija:

  1. Tālruņa numurs: +317 80 20 5030
  2. E-pasta adrese: info@bino.lv
  3. Adrese: Mūkusalas iela 41, 4.st., Rīga, LV-1004, Latvija
  4. Mājaslapa: https://www.bino.lv/

3.3. Sabiedrība ir iecēlusi DAS, kura kontaktinformācija ir attiecīgi paziņota DVI. DAS e-pasta adrese ir šāda: dpo@bino.lv Datu subjekts var sazināties ar DAS visos jautājumos saistībā ar Personas datu apstrādi, kā arī šīs Privātuma politikas piemērošanu un ievērošanu.

 

4. PERSONAS DATU AVOTI, MĒRĶI, APSTRĀDES TIESISKAIS PAMATS

4.1. Sabiedrība vāc Personas datus par Datu subjektu divos veidos:

4.1.1. Saņemot tos tieši no Datu subjekta, galvenokārt, kad viņš/viņa:

  1. aizpilda Pieteikumu;
  2. sazinās ar Sabiedrību telefoniski, ar e-pasta, parasta pasta vai Čata palīdzību;
  3. citā veidā sniedz Personas datus Sabiedrībai.

4.1.2. Iegūstot Personas datus no citiem avotiem, kuri, galvenokārt, ietver šādus:

  1. Kredītinformācijas biroji (piem., AS “Kredītinformācijas Birojs”, AS “CREFO Birojs”);
  2. Parāda atgūšanas pakalpojuma sniedzēju uzturētās datubāzes (piem., SIA “Intrum Latvia”, SIA “Gelvora”, SIA “Paus Konsults”, SIA “Julianus Inkasso Latvija”, SIA “Ceditreform Latvija” uzturētās datubāzes);
  3. Krāpšanas apkarošanas, naudas atmazgāšanas, terorisma finansēšanas novēršanas pakalpojumu sniedzēju veidotas sistēmas;
  4. Valsts informācijas sistēma/valsts iestādes (piem., Valsts ieņēmuma dienesta, Valsts sociālās apdrošināšanas aģentūras, Uzturlīdzekļu garantiju fonda administrācijas, Pilsonības un migrācijas lietu pārvaldes, Noziedzīgi iegūtu līdzekļi legalizācijas novēršanas dienesta uzturētās datubāzes, Iedzīvotāju reģistrs, Kredītu reģistrs)
  5. Kredītiestāde (banka), no kuras Datu subjekts (vai cita persona Datu subjekta vārdā) veic maksājumus (piem., reģistrācijas/identifikācijas maksājumu, aizdevuma/parāda atmaksas maksājumu u.c.);
  6. Mājaslapā pieejamais neklātienes identifikācijas tehnoloģiskais risinājums;
  7. Sīkdatnes (“cookies”);
  8. Citi Apstrādātāji/pārziņi/informācijas avoti, ja pastāv attiecīgs Apstrādes tiesiskais (juridiskais) pamats.

4.2. Sabiedrība apstrādā dažādu kategoriju Personas datus vairākiem nolūkiem, un, balstoties uz vairākiem tiesiskiem (juridiskiem) pamatiem, proti:

 

Nr. Apstrādes nolūks: Tiesiskais (juridiskais) pamats: Galvenās Personas datu kategorijas:
4.2.1.

Lietotāja profila izveidošana un līguma par aizdevuma piešķiršanu noslēgšana; Līguma par aizdevuma piešķiršanu izpilde; saziņa ar Datu subjektu saistībā ar līguma noslēgšanu un izpildi.

Apstrāde ir vajadzīga līguma noslēgšanai un izpildei (VDAR 6.panta pirmās daļas b) apakšpunkts)

Datu subjekta pamatdati (vārds, uzvārds, personas kods); Datu subjekta kontaktinformācija (tālruņa numurs, e-pasta adrese, dzīvesvietas adrese); Informācija par Datu subjekta bankas kontu; Informācija par Datu subjekta ikmēneša ienākumiem un izdevumiem.

4.2.2.

Datu subjekta kredītspējas (spējas atmaksāt kredītu) izvērtēšana un kredītspējas novērtējuma noteikšana; Risku novērtēšana, novēršana, pārvaldība.

  • Sabiedrības juridiskā pienākuma izpilde, nodrošinot, ka tiek pienācīgi izvērtēta patērētāja spēja atmaksāt aizdevumu (VDAR 6. panta pirmās daļas c) apakšpunkts);
  • Sabiedrības leģitīmas intereses neciest zaudējumus, veicot komercdarbību (VDAR 6. panta pirmās daļas f) apakšpunkts).

Informācija par Datu subjekta finansiālo stāvokli (ienākumu un izdevumi); Ienākumu vēsture; Informācija par parādsaistībām; Kredītvēsture; Informācija par apstākļiem, kas var ietekmēt Datu subjekta ienākumi izmaiņas; Informācija par izmaksai nosūtīto pensiju/pabalstu/atlīdzību; Informācija par ienākumu avotu; Informācija par jau esošajiem aizdevumiem un/vai parādiem; Datu subjekta raksturojošās pazīmes (piem., nodarbošanās veids, izglītības līmenis, utt.); Informācija par kredītsaistībām; Informācija par piešķirtās pensijas/pabalsta/atlīdzības apmēru; Informācija par sociālās padrošināšanas iemaksām un periodiem; Informācija par uzturlīdzekļu parādu.

4.2.3.

Krāpšanas gadījumu novēršana un atklāšana, noziedzīgi iegūtu līdzekļu legalizācijas novēršana, terorisma finansēšanas novēršana; nevēlamo klientu saraksta uzturēšana; Sabiedrības pakalpojuma ļaunprātīgas izmantošanas novēršana.

  • Sabiedrības juridiskā pienākuma izpilde, nodrošinot, ka Sabiedrības pakalpojumi netiek izmantoti noziedzīgi iegūtu līdzekļu legalizācijai un/vai terorisma finansēšanai (VDAR 6. panta pirmās daļas c) apakšpunkts);
  • Sabiedrības leģitīmas intereses neizsniegt aizdevumu personām, kas rīkojas negodprātīgi, sniedz nepatiesas ziņas un/vai veic citas krāpnieciskās darbības (VDAR 6. panta pirmās daļas f) apakšpunkts).

Personas dati, kas nepieciešami Datu subjekta identifikācijai un turpmākai izpētei (piem., vārds un uzvārds; personas kods; valsts piederība; informācija par to, vai persona uzskatāma par politiski nozīmīgu personu, tās ģimenes locekli vai ar politiski nozīmīgu personu cieši saistītu personu; informācija par patiesā labuma guvēju, informācija par tiesisko darījumu un pakalpojuma izmantošanas pieredzi, u.c.);

Informācija par Datu subjekta izmantoto ierīci (piem., sīkdatnes ID; IP adrese; ierīces veids, u.c.);

Datu subjekta kontaktinformācija (e-pasta adrese, tālruņa numurs un informācija par to, vai tie ir derīgi), kā arī informācija par Datu subjekta klātbūtni sociālajos medijos.

Audioieraksts, kurā dzirdama klienta balss.

4.2.4.

Prasības celšana, uzturēšana, izpilde; Parāda atgūšana (tai skaitā parādu ārpustiesas atgūšana) un piedziņas darbību veikšana; Prasījumu cesija.

  • Apstrāde ir vajadzīga līguma noslēgšanai un izpildei (VDAR 6.panta pirmās daļas b) apakšpunkts);
  • Sabiedrības leģitīmas intereses neciest zaudējumus, veicot komercdarbību, parādu, cedēt prasījumus (VDAR 6. panta pirmās daļas f) apakšpunkts).

Datu subjekta pamatdati (vārds, uzvārds, personas kods); Datu subjekta kontaktinformācija (tālruņa numurs, e-pasta adrese; dzīvesvietas adrese); Informācija par Datu subjekta bankas kontu; Informācija par Datu subjekta parādu.

4.2.5.

Datu subjektu sūdzību izskatīšana; Sūdzību reģistra izveidošana.

Sabiedrības juridiskā pienākuma izpilde, nodrošinot, ka Datu subjektu sūdzības tiek pienācīgi izskatītas (VDAR 6. panta pirmās daļas c) apakšpunkts).

Datu subjekta pamatdati (vārds, uzvārds, personas kods); Datu subjekta kontaktinformācija (tālruņa numurs, E-pasta adrese; dzīvesvietas adrese); Datu subjekta sūdzība; Citas Datu subjekta sniegtās ziņas.

4.2.6.

Tieša mārketinga vajadzībām, piemēram: (a) komerciālo paziņojumu sūtīšanai (piem., atkarībā no Datu subjekta izvēles, sūtot aktuālo informāciju par pakalpojumiem, īpašiem piedāvājumiem, utt. uz Datu subjekta e-pastu un/vai tālruņa numuru, veicot zvanus); (b) klientu lojalitātes pasākumu organizēšana (tai skaitā loteriju organizēšana); (c) sīkdatņu izmantošana; (d) klientu grupu izvērtēšana un izpēte; (e) potenciālo klientu uzrunāšana.

Atkarībā no situācijas:

  • Datu subjekta piekrišana (VDAR 6. panta pirmās daļas a) apakšpunkts).
  • Sabiedrības leģitīmās intereses ievērošanai piedāvāt un informēt par savu pakalpojumu) (VDAR 6. panta pirmās daļas f) apakšpunkts).

Datu subjekta pamatdati (vārds, uzvārds) kontaktinformācija (tālruņa numurs, e-pasta adrese), sīkdatnes ID, Informācija par Datu subjekta pakalpojuma, Mājaslapas, Lietotāja profila izmantošanas pieredzi.

4.2.7.

Drošības nodrošināšana, īpašuma aizsardzības un noziedzīgu nodarījumu novēršana un atklāšana.

Sabiedrības leģitīmas intereses aizsargāt īpašumu, nodrošināt darbinieku un informācijas drošību, novērst un atklāt noziedzīgus nodarījumus (VDAR 6. panta pirmās daļas f) apakšpunkts).

Videoieraksts, kas iegūts videonovērošanas Sabiedrības telpās veikšanas rezultātā.

4.2.8.

Izpēte un statistika; Sabiedrības pakalpojuma sniegšanas kvalitātes/efektivitātes uzlabošana.

Sabiedrības leģitīmas intereses konstatēt, apkopot un pētīt lietotāju un/vai klientu parādību un pakalpojumu izmantošanas procesu stāvokli, raksturīgas pazīmes un uzvedības modeļus, kā arī uzlabot sniegto pakalpojumu kvalitāti un efektivitāti (VDAR 6. panta pirmās daļas f) apakšpunkts).

Personas datu un/vai cita informācija, kas saņemta Sabiedrības pakalpojuma sniegšanas rezultātā.

4.2.9.

Zvanu satura kvalitātes kontrole, apkalpošanas kvalitātes kontrole; Pierādījumu saglabāšana (par sniegtās informācijas pareizību; darbinieka kompetenci, utt.).

Sabiedrības leģitīmās intereses veikt darbinieku apkalpošanas kvalitātes kontroli un pierādījumu saglabāšana savu tiesību un ar likumu aizsargāto interešu aizsardzībai (VDAR 6. panta pirmās daļas f) apakšpunkts).

Audioieraksts, kurā dzirdama Datu subjekta balss.

4.2.10.

Normatīvajos tiesību aktos noteikto pienākumu izpilde; Atbilžu sniegšana uz kompetentu valsts iestāžu pieprasījumiem.

Sabiedrības juridiskā pienākuma izpilde (VDAR 6. panta pirmās daļas c) apakšpunkts).

Personas dati, uz kuriem attiecas attiecīgas likumiskais pienākums un/vai kompetentās valsts iestādes pieprasījums.

4.2.11.

Lietotāju un klientu datu bāzes izveidošana; Lietotāju un klientu profilu uzturēšana.

Sabiedrības leģitīmas intereses veikt lietotāju un klientu uzskaiti un saņemtās informācijas organizāciju un strukturēšanu (VDAR 6. panta pirmās daļas f) apakšpunkts).

Personas dati, kas saņemti sadarbības ar Datu subjektu procesā.

 

4.3. Datu subjekts var brīvi izvēlēties, vai dot piekrišanu komerciālo paziņojumu saņemšanai un, atsevišķos gadījumos, sīkdatņu izmantošanai. Pārējos gadījumos Personas datu sniegšana ir obligāta. Pretējā gadījumā Sabiedrība nevarēs veikt Datu subjekta pieprasīto darbību (piem., izveidot Lietotāja profilu, piešķirt aizdevumu, atbildēt uz sūdzību, utt.) vai izpildīt normatīvajos aktos noteikto pienākumu. Ja obligāti sniedzamā informācija netiek sniegta, Sabiedrība nevarēs dibināt tiesiskās attiecības ar Datu subjektu un piešķirt aizdevumu.

 

5. SAŅĒMĒJU KATEGORIJAS UN PERSONAS DATU NOSŪTĪŠANA ĀRPUS ES/EEZ

5.1. Ja tas ir tiesiski pamatots katrā atsevišķā gadījumā, tad Datu subjekta personas dati var tikt nodoti šādām saņēmēju kategorijām:

  1. Sabiedrības darbinieki un amatpersonas: Sabiedrība ir tiesīga nodot Personas datus turpmākai apstrādei saviem darbiniekiem un/vai amatpersonām, ja minēto personu darba/amata pienākumi ir saistīti ar Personas datu apstrādi;
  2. Pakalpojumu sniedzēji (Apstrādātāji un citi pārziņi): Sabiedrība ir tiesīga nodot Personas datus turpmākai apstrādei Apstrādātājiem un citiem pārziņiem, kas sniedz Sabiedrībai noteiktu pakalpojumu (piem., IT pakalpojumi, Personas datu glabāšana serveros, grāmatvedības pakalpojumi, parādu piedziņas pakalpojumi, maksājumu pakalpojumi, pasta pakalpojumi, arhivēšanas pakalpojumu sniedzēji; krāpšanas apkarošanas, naudas atmazgāšanas, terorisma finansēšanas novēršanas pakalpojuma sniedzēji u.c.);
  3. Valsts iestādes: Sabiedrība var nodot Personas datus kompetentai valsts iestādei un/vai valsts amatpersonām (vai tām pielīdzinātām amatpersonām), ja tam ir attiecīgs tiesiskais pamats (piemēram, policijai, tiesai, zvērinātam tiesu izpildītājam, zvērinātam notāram, prokuratūrai, maksātnespējas administratoram, Patērētāju tiesību aizsardzības centram, DVI, Valsts ieņēmumu dienestam, u.c.);
  4. Saņēmēji, kas darbojas kredītiformācijas un/vai parādu atgūšanas jomā (piemēram., parādu atgūšanas pakalpojuma sniedzēji, kredītinformācijas biroji, u.c.);
  5. Citi saņēmēji: Sabiedrība var nodot Personas datus arī citiem saņēmējiem, ja pastāv attiecīgs tiesiskais pamats (piem., Latvijas Alternatīvo Finanšu Pakalpojumu Asociācija, Datu subjekta norādītas Personas datu saņēmējs u.c.).

5.2. Personas datu Apstrāde galvenokārt tiek veikta ES/EEZ teritorijā. Taču, Apstrādes procesā (piemēram, izmantojot atsevišķu Apstrādātāju un/vai pakalpojumu sniedzēju pakalpojumus) Personas dati var tikt nodoti saņēmējam ārpus ES/EEZ. Šajā gadījumā Sabiedrība nodrošina, ka tiek ievērotas VDAR prasības par Personas datu nosūtīšanu ārpus ES/EEZ. Proti, primāri pārbaudot, vai attiecībā uz to trešo valsti, kurā atrodas saņēmējs, ir pieņemts Eiropas Komisijas lēmums par aizsardzības līmeņa pietiekamību attiecīgajā valstī (Papildu informācija par aizsardzības līmeņa pietiekamību ir pieejama DVI mājaslapā: http://www.dvi.gov.lv/lv/latvijas-normativie-akti/ un Eiropas Komisijas mājaslapā: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en#dataprotectionincountriesoutsidetheeu ). Ja attiecībā uz konkrētu trešo valsti nav pieņems minētais Eiropas Komisijas lēmums par aizsardzības pietiekamību, Sabiedrība nodrošina konkrētai situācijai atbilstošās garantijas, kas minētas VDAR 46. pantā (piemēram, pieņemti saistoši uzņēmuma noteikumi, noslēgtas standarta datu aizsardzības klauzulas, u.c.). Citos gadījumos Personas datu nosūtīšana ārpus ES/EEZ var notikt tikai, ja pastāv viens no VDAR 49. pantā minētajiem izņēmumiem (piemēram, ja Datu subjekts šādai nosūtīšanai ir piekritis, nosūtīšana ir nepieciešama līguma noslēgšanai, u.tml.). Detalizētāku informāciju Datu subjekts var saņemt, vēršoties pie Sabiedrības DAS, izmantojot Privātuma politikas 3.3. punktā norādīto kontaktinformāciju.

 

6. PERSONAS DATU APSTRĀDES (TAI SKAITĀ GLABĀŠANAS) ILGUMS

6.1. Vispārējais princips: Personas datu apstrādes un glabāšanas ilgums ir atkarīgs no Personas datu kategorijas. Attiecībā uz vairākām Personas datu kategorijām Personas datu apstrādes (ieskaitot glabāšanu) ilgumu noteic Piemērojamie tiesību akti. Gadījumos, ja Piemērojamie tiesību akti nenoteic konkrētu apstrādes (ieskaitot glabāšanu) termiņu, šo termiņu noteic Sabiedrība, ņemot vērā VDAR 5. pantā paredzētos Personas datu apstrādes principus (piem., glabāšanas ierobežojuma princips, datu minimizēšanas princips, apstrādes likumīgums, godprātība un pārredzamība, u.c.).

6.2. Apstrāde tiesisko attiecību pastāvēšanas laikā: Sabiedrība uzsāk Personas datu apstrādi brīdī, kad Datu subjekts iesniedz Pieteikumu Mājaslapā. Ja Datu subjekts ir veiksmīgi izgājis identifikācijas procesu vienā no Mājaslapā pieejamajiem veidiem, tad Personas dati tiek apstrādāti (tai skaitā glabāti) to laika posmu, kamēr Datu subjektam ir izveidots Lietotāja konts un/vai noslēgts līgums par aizdevuma saņemšanu. Ja Datu subjekts nav izgājis minēto identifikācijas procesu, kā rezultātā Datu subjekta identitāte netika pārbaudīta, viņa/viņas Personas dati tiek apstrādāti (tai skaitā glabāti) ne ilgāk kā 6 (sešus) mēnešus no Lietotāja konta izveidošanas brīža. Pēc minētā termiņa Personas dati tiek dzēsti.

6.3. Apstrāde pēc tiesisko attiecību izbeigšanas: Personas datu glabāšana var tikt turpināta arī pēc Klienta un Sabiedrības tiesisko attiecību izbeigšanas, ja pastāv attiecīgs tiesiskais pamats. Piemēram, Sabiedrībai ir pienākums turpināt glabāt atsevišķus Personas datus saskaņā ar Piemērojamajiem tiesību aktiem (piemēram, saskaņā ar NILLTFN likumu, Likumu “Par grāmatvedību”, u.c.). Turklāt, Sabiedrībai ir leģitīmas intereses glabāt daļu no Personas datiem savu tiesību un ar likumu aizsargāto interešu aizsardzībai strīda gadījumā. Sabiedrība pārtrauc Personas datu glabāšanu, tiklīdz Personas datu Apstrādes tiesiskais pamats vai mērķis vairs nepastāv, pēc kā Personas dati tiek droši dzēsti.

6.4. Audioieraksti: Sabiedrība veic visu izejošu un ienākošu sarunu ar Datu subjektu ierakstīšanu un glabāšanu. Ja normatīvie tiesību akti vai nepieciešamība aizsargāt savas tiesības vai ar likumu aizsargātas intereses neprasa ilgāku audioierakstu glabāšanu, audioieraksts tiek glabāts ne ilgāk kā 3 (trīs) mēnešus no attiecīgas sarunas dienas.

6.5. Videonovērošana: Sabiedrības biroja telpās tiek veikta videonovērošana, kuras rezultātā tiek iegūtu videoieraksti. Videoieraksti tiek glabāti ne ilgāk kā 40 (četrdesmit) dienas, pēc kā jauns videoieraksts automātiski tiek ierakstīts pa virsu vecākam videoierakstam.

 

7. DATU SUBJEKTA TIESĪBAS

7.1. VDAR Datu subjektam piešķir šādas tiesības:

  1. Tiesības piekļūt Personas datiem – tas nozīmē, ka Datu subjekts var iegūt: a) Sabiedrības apstiprinājumu par to, vai tiek apstrādāti viņa/viņas Personas dati; (b) noteiktu papildu informāciju, kas noteikta Piemērojamajos tiesību aktos, un (c) apstrādāto Personas datu kopiju. Minētās tiesības Datu subjekts var īstenot savā Lietotāja kontā, izmantojot Sabiedrības izveidoto IT rīku.
  2. Tiesības labot Personas datus – tas nozīmē, ka Datu subjekts var labot savus Personas datus, ja tie ir nepareizi vai nepilnīgi. Minētās tiesības Datu subjekts var īstenot savā Lietotāja kontā, izmantojot Sabiedrības izveidoto IT rīku.
  3. Tiesības dzēst Personas datus – tas nozīmē, ka Datu subjekts var lūgt Sabiedrībai dzēst savus Personas datus, ja pastāv viens no VDAR 17. panta pirmās daļas nosacījumiem1. Taču, Datu subjektam jāņem vērā, ka minētās tiesības nav absolūtas un pastāv arī daži VDAR noteiktie izņēmumi, kad šo tiesību īstenošana nebūs iespējama. Minētās tiesības Datu subjekts var īstenot, vēršoties pie Sabiedrības Privātuma politikas 7.3. punktā minētajā kārtībā.
  4. Tiesības ierobežot Personas datu Apstrādi – tas nozīmē, ka Datu subjekts, ja tiek izpildīti VDAR 18. panta pirmās daļas priekšnoteikumi2, var panākt, lai Sabiedrība ierobežotu Apstrādi. Apstrādes ierobežošana nozīmē, ka, ievērojot VDAR 18. panta nosacījumus, Personas dati var tikt glabāti, bet nevar tikt apstrādāti citos veidos. Minētās tiesības Datu subjekts var īstenot, vēršoties pie Sabiedrības Privātuma politikas 7.3. punktā minētajā kārtībā.
  5. Tiesības uz Personas datu pārnesamību – tas nozīmē, ka Datu subjekts var saņemt un pārsūtīt citam pārzinim (vai prasīt tiešā veidā pārsūtīt citam pārzinim) savus “pārnesamos”3 Personas datus. Datu subjektam jāņem vērā, ka ne visi Sabiedrības apstrādātie Personas dati būs uzskatāmi par “pārnesamiem”. Minētās tiesības Datu subjekts var īstenot, vēršoties pie Sabiedrības Privātuma politikas 7.3. punktā minētajā kārtībā.
  6. Tiesības iebilst pret Personas datu Apstrādi – nozīmē, ka Datu subjektam, pamatojoties uz iemesliem saistībā ar viņa/viņas īpašo situāciju, ir tiesības jebkurā laika iebilst pret savu Personas datu apstrādi kas pamatojas uz: (i) nepieciešamību izpildīt uzdevumu, ko veic sabiedriskās interesēs vai īstenojot Sabiedrībai likumīgi piešķirtās oficiālās pilnvaras vai (ii) nepieciešamību ievērot Sabiedrības vai trešās personas leģitīmo interesi. Tiesības iebilst ietver arī Profilēšanu, kas balstās uz minētajiem noteikumiem. Šādā gadījumā Sabiedrība Personas datus vairs neapstrādā, izņemot, ja Sabiedrība norāda uz pārliecinošiem leģitīmiem apstrādes iemesliem, kas ir svarīgāki par Datu subjekta interesēm, tiesībām un brīvībām, vai lai celtu, īstenotu vai aizstāvētu likumīgas prasības. Minētās tiesības Datu subjekts var īstenot, vēršoties pie Sabiedrības Privātuma politikas 7.3. punktā minētajā kārtībā.
  7. Tiesības jebkurā brīdī atsaukt piekrišanu - ja Apstrāde tiek veikta, pamatojoties uz Datu subjekta piekrišanu (kā tiesisko pamatu), tad Datu subjekts jebkurā brīdī var to atsaukt. Šāda atsaukšana neietekmē Apstrādes likumīgumu, kuras pamatā ir pirms atsaukumu sniegta piekrišana. Lai atsauktu savu piekrišanu komerciālo paziņojumu saņemšanai, Datu subjekts var izmantot Sabiedrības IT rīku savā Lietotāja kontā. Citos gadījumos Datu subjektam jāvēršas pie Sabiedrības Privātuma politikas 7.3. punktā minētajā kārtībā.

7.2. Datu subjektam jāņem vērā, ka Privātuma politikas 7.1. punktā minētās tiesības ne vienmēr ir absolūtas. Tas nozīmē, ka: (a) atsevišķos gadījumos tās var ierobežot; (b) atsevišķu tiesību īstenošana ir atkarīga no VDAR noteikto priekšnosacījumu izpildes; (c) pastāv VDAR noteiktie izņēmumi no tiesībām.

7.3. Ja Datu subjekts uzskata, ka nav pilnvērtīgi īstenojis savas Privātuma politikas 7.1.(a), 7.1.(b), 7.1.(g) punktā minētās tiesība ar Sabiedrības izveidotu IT rīku, vai, lai īstenotu Privātuma politikas 7.1.(c) – 7.1.(g) punktā minētās tiesības, Datu subjektam jāvēršas pie Sabiedrības vienā no šādiem veidiem:

7.3.1. iesniedzot rakstveida iesniegumu uz Sabiedrības adresi, kas norādīta Privātuma politika 3.2. punktā, vai;

7.3.2. nosūtot DAS e-pasta vēstuli no Datu subjekta Reģistrēta e-pasta, izmantojot Privātuma politika 3.3. punktā norādīto DAS kontaktinformāciju; ja Datu subjektam nav Lietotāja konta, viņš/viņa var izmantot savu ikdienā izmantojamo e-pasta adresi.

7.4. Ja Sabiedrībai ir pamatotas šaubas par fiziskās personas identitāti, kura iesniedz pieprasījumu par Privātuma politikas 7.1. punktā minēto tiesību īstenošanu, Sabiedrība var prasīt, lai tiktu sniegta papildu informācija, kas vajadzīga Datu subjekta identitātes apstiprināšanai.

 

8. STRĪDU IZŠĶIRŠANA UN SŪDZĪBAS IESNIEGŠANA

Sabiedrība cer atrisināt jebkuru strīdu draudzīgā veidā un sagaida, ka Datu subjekts sākumā vērsīsies pie Sabiedrības, ja viņš/viņa uzskata, ka Apstrāde neatbilst VDAR un/vai citiem normatīvajiem aktiem, kas regulē Personas datu aizsardzību. Tomēr Datu subjekts ir tiesīgs iesniegt sūdzību DVI, ja uzskata, ka Sabiedrības veiktā Apstrāde ir pretrunā ar VDAR un/vai citiem Personas datu aizsardzību regulējošajiem normatīvajiem aktiem.

 

9. AUTOMATIZĒTA LĒMUMU PIEŅEMŠANA UN PROFILĒSANA

9.1. Pirms lēmuma pieņemšanas par aizdevuma piešķiršanu Datu subjektam, Sabiedrībai sākumā ir jāidentificē Datu subjekts, jāpārliecinās, ka viņš/viņa neveic krāpnieciskās darbības un nav iesaistīts noziedzīgi iegūtu līdzekļu legalizēšanā un/vai terorisma finansēšanā, kā arī jāizvērtē Datu subjekta spēja atmaksāt aizdevumu. Lai veiktu visas iepriekš minētās darbības pēc iespējas ātri, efektīvi, objektīvi un nediskriminējoši, Sabiedrība ir izstrādājusi IT risinājumu, kas ļauj automatizēti:

  1. saņemt lielāko daļu nepieciešamās informācijas par Datu subjektu,
  2. uz saņemtās informācijas pamata izanalizēt ar Datu subjektu saistītus aspektus, tai skaitā Profilēt (piem., izvērtēt Datu subjekta spēju atmaksāt aizdevumu un noteikt kredītspējas novērtējumu, izvērtēt Datu subjekta uzticamību, u.tml.);
  3. pieņemt lēmumu par aizdevuma piešķiršanu, atteikumu piešķirt aizdevumu un aizdevuma apmēru.

9.2. Iepriekšējā punktā aprakstītais process ļauj Sabiedrībai pieņemt lēmumus atbilstoši godīgas un atbildīgas aizdošanas principam. Lai noteiktu kredītspējas novērtējumu galvenokārt tiek ņemta vērā Datu subjekta ekonomiska situācija (piem., ienākumu un izdevumu apmērs mēnesī, jau esošo aizdevumu apmērs, parādu esamība un apmērs, Datu subjekta kredītvēsture, utt.). Lai noteiktu kredītspējas novērtējumu nekad netiek ņemtas vērā diskriminējoši kritēriji, piem., Datu subjekta dzimums, nacionālās vai sociālā izcelsme, u.c. Turklāt, Privātuma politikas 9.1. punktā aprakstītais process ļauj laicīgi konstatēt un novērst krāpšanu, noziedzīgi iegūtu līdzekļu legalizāciju, terorisma finansēšanu vai minēto darbību mēģinājumu.

9.3. Privātuma politikas 9.1. punktā minētais IT risinājums tiek regulāri pārbaudīts (testēts) un, ja nepieciešams, uzlabots, lai nodrošināt automatizētu lēmumu pieņemšanas un/vai profilēšanas procesa taisnīgumu, pareizību un objektivitāti.

9.4. Papildus iepriekš minētajam, automatizēta lēmumu pieņemšana un/vai Profilēšana var notikt gadījumos, kad Personas dati tiek apstrādāti tiešās tirgvedības mērķiem, analizējot aspektus saistībā ar Datu subjekta pakalpojuma izmantošanas tendenci, vēlmēm un interesēm. Rezultātā Sabiedrība varēs uzlabot sniegto pakalpojumu lietošanas pieredzi, piem., pielāgojot pakalpojuma attēlošanu izmantotajā ierīcē, sagatavojot Datu subjektam piemērotos piedāvājumus, u.tml.

 

10. SĪKDATNES

Sabiedrība Mājaslapā izmanto sīkdatnes (“cookies”). Sīkdatne ir neliels fails, kas parasti sastāv no burtiem un cipariem, un tiek lejupielādēts personas ierīcē, kad šī persona piekļūst Mājaslapai. Sīkdatne tiek nosūtīta atpakaļ Sabiedrības tīmekļa vietnei katrā nākamajā apmeklējuma reizē, ļaujot atpazīt ierīci. Sīkdatnes nekaitē ierīcei un nevar saturēt vīrusus. Vairāk informācijas par sīkdatņu izmantošanu varat uzzināt Sabiedrības sīkdatņu izmantošanas politikā, kas pieejama Mājaslapā.

 

11. IZMAIŅAS PRIVĀTUMA POLITIKĀ

11.1. Sabiedrība ir tiesīga vienpusēji veikt izmaiņas šajā Privātuma politikā. Izmaiņas stājas spēkā dienā, kad atjaunināta Privātuma politika ir publicēta Mājaslapā, ja vien Privātuma politikā nav noteikts vēlāks spēkā stāšanās termiņš.

11.2. Būtisku Privātuma politikas izmaiņu gadījumā, Sabiedrība informēs par tām Datu subjektu ar Reģistrētā e-pasta vai Lietotāja profila starpniecību.


1Īsumā, priekšnoteikumi ir šādi: a) Personas dati vairs nav nepieciešami saistībā ar nolūkiem, kādos tie tika vākti vai citādi apstrādāti; (b) Datu subjekts atsauc piekrišanu, uz kuru balstīta apstrāde (ja apstrāde ir balstīta uz piekrišanu) un ja nav cita likumīga pamata apstrādei; c) Datu subjekts izmanto savas tiesības iebilst pret Apstrādi, un Sabiedrībai nav svarīgāka leģitīma pamata apstrādei (izņemot tiešo marketingu - šajā gadījumā leģitīmu interešu esamība nav nepieciešama); (d) Personas dati ir nelikumīgi apstrādāti (t.i., Apstrāde nav balstīta uz kādu VDAR paredzēto tiesisko pamatu ); (e) Personas dati jādzēš, lai ievērotu juridisko pienākumu saskaņā ar ES vai ES dalībvalstu normatīvajiem aktiem, kuri ir piemērojami Sabiedrībai.

2Īsumā, priekšnoteikumi ir šādi: (a) Datu subjekts apstrīd Personas datu precizitāti (uz laiku, kurā Sabiedrība var pārbaudīt Personas datu precizitāti); (b) apstrāde ir nelikumīga, un Datu subjekts iebilst pret personas datu dzēšanu un tās vietā pieprasa Personas datu izmantošanas ierobežošanu; (c) Sabiedrībai Personas dati Apstrādei vairs nav nepieciešami, taču tie ir nepieciešami Datu subjektam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības; (d) Datu subjekts ir izmantojis savas tiesības iebilst pret Apstrādi (kamēr nav pārbaudīts, vai Sabiedrības leģitīmie iemesli nav svarīgāki par Datu subjekta leģitīmajiem interesēm).

3Par “pārnesamiem” Personas datiem uzskatāmi tādi: (a) kas apstrādāti uz Datu subjekta piekrišanas pamata vai līguma pamata, (b) kurus Datu subjekts ir pats sniedzis Sabiedrībai un (c) kas apstrādāti ar automatizētiem līdzekļiem (nevis papīra formā).