Personas datu apstrādes principi

Spēkā no 2018. gada 25. maija

Šajos Personas datu apstrādes principos, turpmāk tekstā - “Principi”, ir aprakstīta kārtība, kādā DELTA CAPITAL apstrādā personas datus. Šie Principi ir piemērojami, ja Klients izmanto, ir izmantojis vai ir izteicis vēlēšanos izmantot DELTA CAPITAL sniegtos pakalpojumus, tajā skaitā, internetvietnēs: https://kredits365.lv/, piedāvātos pakalpojumus.

1.Definīcijas

Klients ir jebkura fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus DELTA CAPITAL sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem.
Personas dati ir jebkura informācija par identificētu vai identificējamu fizisku personu.
Datu apstrāde ir jebkura ar Personas datiem veikta darbība (tajā skaitā, bet ne tikai, vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana u.tml.).

2. Vispārīgie noteikumi

2.1. DELTA CAPITAL piemērojamo normatīvo aktu ietvaros nodrošina Personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

2.2. DELTA CAPITAL Personas Datu apstrādei var izmantot apstiprinātus Personas datu apstrādātājus. Šādos gadījumos DELTA CAPITAL veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi Personas datu apstrādātāji veic Personas datu apstrādi saskaņā ar DELTA CAPITAL norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem, un pieprasa atbilstošu drošības pasākumu veikšanu

3. Personas datu kategorijas

3.1. Personas dati var tikt vākti no Klienta, Klienta pakalpojumu izmantošanas un ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai trešajām pusēm. Personas datu kategorijas, kuras DELTA CAPITAL lielākoties, bet ne tikai, vāc un apstrādā, ir:

4. Personas Datu apstrādes mērķi un pamats

DELTA CAPITAL primāri veic Personas Datu apstrādi ar sekojošiem mērķiem:
4.1. Vispārīgai klientu attiecību vadīšanai un pieejas produktu un pakalpojumu nodrošināšanai un administrēšanai:

4.2 Kredītspējas un riska novērtējumu veikšanai:

4.3 Klienta un/vai DELTA CAPITAL interešu aizsardzībai:

4.4. Juridisko pienākumu izpildei un identitātes pārbaudei

4.5. Pakalpojumu negodprātīgas izmantošanas novēršanai un pakalpojumu pienācīgai nodrošināšanai

4.6. Prasījuma tiesību nodibināšanai, īstenošanai un aizstāvībai

5. Personas datu saņēmēji

Personas dati tiek nodoti citiem saņēmējiem, tajā skaitā, bet ne tikai, institūcijām, piemēram, tiesībsargājošajām iestādēm, zvērinātiem tiesu izpildītājiem, zvērināta notāra birojiem, nodokļu pārvaldes, uzraudzības iestādēm un finanšu izmeklēšanas iestādēm; auditoriem, juriskonsultiem, finanšu konsultantiem vai citiem DELTA CAPITAL apstiprinātiem Personas datu apstrādātājiem; trešajām pusēm, kuras uztur reģistrus, piemēram, kredītu reģistrus, iedzīvotāju reģistrus, komercreģistrus, vērtspapīru reģistrus un citus reģistrus, kuri satur vai caur kuriem tiek nodoti Personas dati; parādu piedzinējiem saskaņā ar cedētām prasījuma tiesībām, tiesas, ārpustiesas strīdu risināšanas iestādēm, bankrota vai maksātnespējas procesa administratoriem; citām personām, kuras galvo par Klienta saistību pret DELTA CAPITAL pienācīgu izpildi, piemēram, galvotājiem, garantijas devējiem, ķīlas devējiem u.c.

6. Apstrādes ģeogrāfiskā teritorija

6.1. Parasti Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.

6.2. Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu vai izpildītu līgumu, vai saskaņā ar Klienta piekrišanu, un ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram: noslēgta vienošanās, tai skaitā ES līguma standartklauzulas, vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu; -ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis;-saņēmējs ir sertificēts atbilstoši Privātuma vairogam (attiecas uz saņēmējiem, kuri atrodas Amerikas Savienotajās Valstīs).

6.3. Pēc pieprasījuma Klients var saņemt sīkāku informāciju par Personas datu nodošanu valstīm ārpus ES/EEZ.

7. Glabāšanas periods

7.1. Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, DELTA CAPITAL leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).

8. Klienta kā datu subjekta tiesības

Klientam (datu subjektam) ir sekojošas tiesības attiecībā uz savu datu apstrādi:

8.1. pieprasīt savu Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;

8.2. iebilst pret savu Personas datu apstrādi, ja Personas datu izmantošana ir pamatota ar leģitīmajām interesēm, tai skaitā profilēšanu tiešā mārketinga nolūkiem, piemēram, mārketinga piedāvājumu saņemšanai vai dalībai aptaujās;

8.3 prasīt savu Personas datu dzēšanu, piemēram, ja Personas dati tiek apstrādāti, pamatojoties uz piekrišanu, ja Klients ir atsaucis savu piekrišanu. Šīs tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem;

8.4 ierobežot savu Personas datu Apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad DELTA CAPITAL izvērtē, vai Klientam ir tiesības uz savu datu dzēšanu;

8.5 saņemt informāciju, vai DELTA CAPITAL apstrādā tā Personas datus un, ja apstrādā, tad arī piekļūt tiem;

8.6 saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti, pamatojoties uz piekrišanas un līguma izpildi, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība);

8.7 atsaukt savu piekrišanu savu Personas datu apstrādei.

9. Kontaktinformācija

Klients var sazināties ar DELTA CAPITAL saistībā ar jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par Personas datu apstrādi, rakstot uz e-pasta adresi tatjana@kreditsplus.lv.