Dokumenti un cenrādis

Šis dokuments apraksta kārtību, kādā sabiedrība ar ierobežotu atbildību "Transact Pro" (tālāk tekstā arī Kompānija vai mēs) apstrādā savu klientu - fizisko personu, kā arī Kompānijas Pakalpojumu sniegšanā iesaistīto trešo personu, piemēram, klienta, kas ir juridiska persona, pārstāvja, dalībnieka, patiesā labuma guvēja (tālāk tekstā arī Jūs) Personas datus.

Šī mūsu Personas datu konfidencialitātes politika stājas spēkā 2018.gada 25.maijā.

DEFINĪCIJAS

Pārzinis - sabiedrība ar ierobežotu atbildību "Transact Pro" (vienotais reģistrācijas numurs: 41503033127, juridiskā un pasta adrese: Gustava Zemgala gatve 76, Rīga, LV-1039), - elektroniskās naudas iestāde Maksājumu pakalpojumu un elektroniskās naudas likuma izpratnē, ar tiesībām sniegt maksājumu pakalpojumus.

Klients - fiziska persona, kura izmanto vai ir paudusi nodomu izmantot Pakalpojumu.

Pakalpojums - jebkurš Kompānijas sniegts pakalpojums.

Personas dati - jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu. Identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši, atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.

Personas datu apstrāde - jebkura ar Personas datiem veikta darbība vai darbību kopums, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

VDAR - Eiropas Parlamenta un Padomes (ES) Vispārīgā datu aizsardzības regula Nr. 2016/679.

VISPĀRĪGA INFORMĀCIJA

Šī Personas datu konfidencialitātes politika ir izstrādāta, lai palīdzētu Jums uzzināt, kādu informāciju mēs apkopojam gadījumā ja Jūs izmantojat, esat izmantojis vai esat paudis nodomu vai interesi izmantot Pakalpojumus, kāpēc mēs apkopojam tieši šādus Jūsu Personas datus un kā Jūs varat tos atjaunināt, pārvaldīt un dzēst.

Veicot Personas datu apstrādi, Kompānija apņemas aizsargāt Personas datu privātumu.

Kompānija apstrādā personas datus finanšu pakalpojumu sniegšanas nodrošināšanai.

Savukārt Jūs, izmantojot mūsu Pakalpojumus vai paužot nodomu tos izmantot, piekrītat šīs Personas datu konfidencialitātes politikas noteikumiem. Ja nepiekrītat šīs Personas datu konfidencialitātes politikas noteikumiem, mēs nevarēsim Jums sniegt mūsu Pakalpojumus!

Kompānija Personas datu apstrādi veic Rīgā, Latvijā. Datu apstrāde un glabāšana (tai skaitā rezerves kopēšana) notiek Eiropas Savienības ietvaros.

Kompānijas veiktā Personas datu apstrāde ir reģistrēta Datu valsts inspekcijā (apliecības Nr. 002160, apstrādes reģistrācijas Nr. 001912).

Šī Personas datu konfidencialitātes politika nav juridiski saistoša vienošanās starp Kompāniju un Klientu - tā ir mūsu Personas datu apstrādes un aizsardzības vadlīnijas.

Kompānijas veiktajai Personas datu apstrādei piemērojama Eiropas Parlamenta un Padomes (ES) Vispārīgā datu aizsardzības regula (VDAR), kā arī citi Latvijā spēkā esošie normatīvie akti fizisko personu datu aizsardzības jomā.

INFORMĀCIJA, KO APKOPOJAM, KAMĒR LIETOJAT MŪSU PAKALPOJUMUS

Precīzs apstrādājamo Personas datu kopums ir atkarīgs no Pakalpojumu veida un Jūsu attiecībām ar Kompāniju.

Lai nodrošinātu Pakalpojumu sniegšanu un uzlabotu šos Pakalpojumus, Kompānija apkopo informāciju, kas var būt:

1. identifikācijas informācija, piemēram, vārds, uzvārds, dzimšanas datums, dzimums, personas identifikators (personas kods), pases dati, pilsonība, fotogrāfija;
2. kontaktinformācija, piemēram, tālruņa numurs, e-pasta adrese, adrese;
3. digitālais nospiedums piekļuves laikā, piemēram, piekļuvei izmantotā IP tīkla adrese, piekļuves laiks un datums, piekļuvei izmantotā tīmekļa pārlūka informācija;
4. informācija par atrašanās vietu, piemēram, piekļuves laikā pēc IP adreses vai maksājuma laikā pēc karšu termināla atrašanās vietas;
5. finanšu informācija, piemēram, darba samaksa, citi ienākumi;
6. profesionālie dati, piemēram, izglītība, amats, dati par darba devēju.
7. informācija par ģimeni, piemēram, ģimenes stāvoklis;
8. īpašas kategorijas dati, piemēram, dati par sodāmību;
9. videonovērošanas dati, piemēram, video ieraksti mūsu telpās;
10. balss ieraksti, piemēram, tālruņa zvanu balss ieraksti;
11. citi personas dati, kuru iegūšana var būt nepieciešama saistībā ar Pakalpojumu sniegšanu vai atbilstoši piemērojamo normatīvo aktu prasībām.

Mēs, izņemot gadījumus, kad to tieši prasa likums, neapstrādājam īpašas kategorijas personas datus, proti, tādus datus, kas atklāj datu subjekta rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, ģenētiskos datus, biometriskos datus, lai veiktu fiziskas personas unikālu identifikāciju, veselības datus vai datus par fiziskas personas dzimumdzīvi vai seksuālo orientāciju.

KĀDĀ VEIDĀ KOMPĀNIJA VĀC PERSONAS DATUS

Kompānija galvenokārt iegūst Personas datus tieši no personas, uz kuru šie dati attiecas.

Piemēram, ja jūs:

• piesakieties Pakalpojumu saņemšanai (piemēram, piesakāties konta atvēršanai);
• izmantojat Pakalpojumus (piemēram, izmantojat debetkarti);
• sazināties ar Kompāniju (piemēram, apmeklējat mūsu mājas lapu internetā vai kādu iemeslu dēļ sniedzat mums savu kontaktinformāciju).

Dažos gadījumos Kompānija iegūst Personas datus no citām personām, kuras nav datu subjekti, piemēram, kad vecāks piesakās Pakalpojumam, kas attiecas uz bērnu, vai juridiskas personas piesakās Pakalpojumiem, kas attiecas uz viņu darbiniekiem. Šādos gadījumos mēs pieprasām, lai datu subjekti būtu informēti par viņu Personas datu izpaušanu Kompānijai, kā arī par šādas Personas datu apstrādes nolūkiem un šīs Personas datu konfidencialitātes politikas saturu.

Personas datus Kompānijai var sniegt arī trešās personas pēc Klienta pieprasījuma.

Kompānija var saņemt Personas datus arī, parakstot dažādus līgumus, kuros otra līgumslēdzēja puse vai līgumslēdzējas puses pārstāvis var nebūt Klients, vai no citiem ārējiem avotiem, piemēram, publiskiem reģistriem, valsts iestādēm un no citiem avotiem, ja tas ir mūsu likumiskajās interesēs, vai arī piemērojamajos normatīvajos aktos noteiktajos gadījumos.

APKOPOTO PERSONAS DATU APSTRĀDES MĒRĶI UN JURIDISKAIS PAMATS

Apkopotos Personas datus mēs izmantojam:

Pakalpojumu sniegšanai - mēs izmantojam Jūsu Personas datus, lai sniegtu Pakalpojumus. Pakalpojumu sniegšana bez Personas datu izmantošanas būtu neiespējama.

Jūsu un mūsu likumisko interešu aizsardzībai - mēs izmantojam Personas datus, lai uzlabotu savu Pakalpojumu uzticamību, aizsargātu Jūsu un Kompānijas, kā arī sabiedrības likumiskās intereses.

Likuma prasību izpildei - mēs izmantojam Personas datus arī gadījumos, kad to prasa piemērojamie normatīvie akti. Lai ievērotu likuma prasības noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas jomā, mums ir jāzina, piemēram, Jūsu ienākumu avoti, vai Jūs esat politiski nozīmīga persona vai esat saistīts ar šādu personu, Jūsu nodokļu rezidences valsts. Mūsu pienākums ir arī sniegt ziņojumus valsts iestādēm, piemēram, Valsts ieņēmumu dienestam un citām pārraudzības un kontroles iestādēm. Mūsu ziņojumā ietvertie dati būs atkarīgi no piemērojamo normatīvo aktu prasībām.

Drošības nodrošināšanai - mēs izmantojam Jūsu Personas datus, lai uzlabotu savu Pakalpojumu drošību.

Mūsu Pakalpojumu uzlabošanai - mēs arī izmantojam Jūsu informāciju, lai nodrošinātu Pakalpojumu attīstīšanu un pilnveidošanu.

Jaunu Pakalpojumu izstrādei - mēs izmantojam esošo Pakalpojumu ietvaros apkopoto informāciju, lai izstrādātu jaunus Pakalpojumus.

Veiktspējas u.c. Pakalpojuma tehnisko parametru izvērtēšanai - mēs izmantojam Personas datus analīzei, lai izprastu, kā tiek lietoti mūsu Pakalpojumi.

Saziņai ar Jums - mēs izmantojam apkopoto informāciju, piemēram, Jūsu e-pasta adresi, lai tieši sazinātos ar Jums.

Pirms Personas datu izmantošanas tādam mērķim, kas nav minēts šajā Personas datu konfidencialitātes politikā, mēs lūgsim Jūsu piekrišanu.

PERSONAS DATU KOPLIETOŠANA

Jūsu Personas datiem Kompānijas ietvaros var piekļūt tikai tās personas, kurām tas ir atļauts, tāpat Jūsu Personas datiem var piekļūt Kompānijas piesaistītas trešās personas, kā arī citas personas, kurām šādu piekļuvi nosaka vai atļauj piemērojamie normatīvie akti. Ja Personas datu apstrādi Kompānijas uzdevumā jāveic trešājām personām, mēs piesaistām tikai tādas personas, kas sniedz pietiekamas garantijas tehnisko un organizatorisko pasākumu īstenošanai, lai apstrāde atbilstu VDAR un citu piemērojamo tiesību aktu prasībām un tiktu nodrošināta Jūsu tiesību aizsardzība. Apstrādes darbības, ko veic apstrādātāji (trešās personas), vienmēr reglamentē Privātuma un datu apstrādes līgums vai citi īpaši nosacījumi un noteikumi, par kādiem Kompānija vienojas ar apstrādātāju.

Mūsu piedāvāto Pakalpojumu raksturs nosaka nepieciešamību koplietot Klientu Personas datus, lai nodrošinātu mūsu ikdienas darbību - apstrādātu darījumus, uzturētu Klientu kontus un sniegtu ziņojumus valsts iestādēm.

Realizējot augstāk minētos datu apstrādes mērķus, mēs neizpaužam Personas datus trešajām personām ārpus Kompānijas, izņemot tālāk minētos gadījumus:

• Kompānijas sadarbības partneriem, piemēram, tādiem partneriem, ar kuriem kopā Kompānija piedāvā kopzīmola produktus un Pakalpojumus, vai SWIFT un SEPA maksājumu sistēmu dalībniekam un starptautiskajām maksājumu karšu sistēmām, Klienta iesniegtā finanšu darījuma izpildei;
• valsts iestādēm to likumā noteikto funkciju izpildei;
• pilnvarotiem revidentiem, auditoriem, juridiskajiem un finanšu konsultantiem;
• Kompānijas nolīgtiem Personas datu apstrādātājiem, kuri sniedz atbalstu Kompānijas Pakalpojumu nodrošināšanā, - mēs nododam Personas datus saviem apakšuzņēmējiem, lai tie apstrādātu šo informāciju mūsu uzdevumā, ņemot vērā mūsu norādījumus un atbilstoši šai Personas datu konfidencialitātes politikai, kā arī ievērojot jebkurus citus atbilstošus konfidencialitātes un drošības pasākumus;
• kredītiestādēm un finanšu iestādēm;
• publisko reģistru pārvaldītājiem;
• tiesu sistēmai piederīgajām personām;
• parādu piedziņas sabiedrībām, kredītvēstures izpētes (kredītinformācijas) birojiem un citām trešajām personām, kurām Kompānija var nodot savas tiesības un pienākumus.

Pirms Personas datu izpaušanas tādām personām, kas nav augstāk minētas šajā Personas datu konfidencialitātes politikā vai kurām Personas datu izpaušana nav noteikta normatīvajos aktos, mēs lūgsim Jūsu piekrišanu.

Mēs izpaužam Personas datus ārpus Kompānijas tikai tad, ja esam pārliecināti, ka piekļuve informācijai, šīs informācijas lietošana, saglabāšana vai atklāšana ir saprātīgi nepieciešama lai:

• ievērotu piemērojamos normatīvos aktus vai izpildāmos valsts iestāžu un tiesu sistēmai piederīgo personu pieprasījumus un rīkojumus;
• īstenotu piemērojamos Pakalpojumu sniegšanas noteikumus, tostarp izmeklētu iespējamos pārkāpumus;
• atklātu, novērstu vai citādi risinātu problēmas saistībā ar krāpšanu, drošību vai tehniskiem jautājumiem;
• aizsargātu no kaitējuma mūsu, mūsu Klientu, partneru vai sabiedrības intereses atbilstoši normatīvajos aktos noteiktajam vai atļautajam.

Mēs varam publiski izpaust informāciju, kas nav personu identificējoša.

Noteiktos gadījumos dati var tikt pārsūtīti ārpus ES/EEZ, piemēram, ja Kompānijas nolīgtais Personas datu apstrādātājs atrodas ārpus ES/EEZ un šādu datu nodošana ir nepieciešama Pakalpojuma nodrošināšanai vai pēc Klienta pieprasījuma.

Dati var tikt nosūtīti ārpus ES/EEZ tikai tādā gadījumā, ja Kompānija nodrošina attiecīgos aizsardzības pasākumus, kā to pieprasa VDAR, un šādai nosūtīšanai ir tiesisks pamats.

PERSONAS DATU AIZSARDZĪBA

Mēs rūpējamies par visu Kompānijas rīcībā esošu (nepublisku) Personas datu drošību un Latvijā spēkā esošiem normatīvatīvajiem aktiem Personas datu aizsardzības jomā atbilstošu apstrādi un glabāšanu, tajā skaitā Personas datu konfidencialitātes un integritātes (atbilstīguma) saglabāšanu. Kompānijas iekšējie procesi nosaka tehnoloģisko un procedurālo kārtību šī mērķa sasniegšanai, un Kompānija pievērš šiem jautājumiem lielu uzmanību, apzinoties Personas datu drošības nozīmīgumu. Piekļuve Kompānijas rīcībā esošiem Personas datiem tiek stingri pārraudzīta, un Kompānijas darbiniekiem ir pieeja tikai tiem Personas datiem, kas nepieciešami viņu darba pienākumu veikšanai.

Kompānijas Informācijas drošības politika nosaka striktu kārtību drošības pārvaldībai, piemēram, definējot fiziskās datu drošības vadlīnijas. Šo politiku papildinošā šifrēšanas pārvaldības procedūra nosaka to, ka Kompānija izmantos datu šifrēšanu, lai gan glabāšanas, gan pārsūtīšanas laikā nodrošinātu Jūsu datu konfidencialitāti.

Lai pasargātu Jūsu Personas datus no neatļautas piekļuves, nelikumīgas apstrādes vai izpaušanas, nejauša zuduma, pārveidojumiem vai iznīcināšanas, mēs veicam atbilstošus pasākumus piemērojamo normatīvo aktu prasību izpildei. Šādi pasākumi ietver tehniskus pasākumus, piemēram, atbilstošu infromācijas sistēmu izvēle un konfigurācija, attiecīgo savienojumu drošības nodrošināšana, datu un datņu aizsardzība, kā arī organizatoriskus pasākumus, piemēram, piekļuves ierobežošana šādām sistēmām, datnēm un objektiem.

JŪSU TIESĪBAS ATTIECĪBĀ UZ PERSONAS DATU APSTRĀDI

Kompānija nodrošina, ka Personas datu apstrāde ir godīga un pārredzama, un visas no piemērojamajiem normatīviem aktiem fizisko personu datu aizsardzības jomā izrietošās personas tiesības ir vienmēr īstenojamas.

Jo īpaši Jums ir:

• tiesības piekļūt Jūsu Personas datiem, kurus Kompānija apstrādā. Pēc Jūsu pieprasījuma Kompānija:

a) apstiprina, vai ar Jums saistīti Personas dati tiek apstrādāti, un sniedz informāciju par apstrādes nolūkiem, Personas datu kategorijām un Personas datu saņēmējiem vai saņēmēju kategorijām, kam Personas dati ir izpausti;

b) informē Jūs par apstrādē esošajiem Personas datiem un pieejamo informāciju par to avotiem;

c) sniedz informāciju par Personas datu automatizētās apstrādes loģiku automatizētu lēmumu gadījumā.

• tiesības pieprasīt veikt labojumus neprecīzos Personas datos;
• ja Personas datu apstrādes pamatā ir Jūsu piekrišana, Jums ir tiesības jebkurā laikā atsaukt šādu piekrišanu, neskarot uz piekrišanas pamata veiktās datu apstrādes likumību pirms piekrišanas atsaukšanas;
• tiesības saņemt apstrādātos Personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā, kā arī tiesības noteiktos apstākļos nosūtīt Personas datus citam pārzinim;
• tiesības noteiktos apstākļos pieprasīt Jūsu Personas datu dzēšanu vai to apstrādes ierobežošanu;
• tiesības iebilst pret Personas datu apstrādi noteiktiem nolūkiem un noteiktos apstākļos;
• Jums ir arī tiesības iesniegt sūdzību uzraudzības iestādei - Datu valsts inspekcijai (Blaumaņa iela 11/13-11, Rīga, LV-1011, tālrunis: 67223131, e-pasts: info@dvi.gov.lv).

PERSONAS DATU GLABĀŠANAS TERMIŅI

Personas dati tiek glabāti saskaņā ar piemērojamiem normatīviem aktiem un ne ilgāk, kā nepieciešams. Personas datu glabāšanas laiku nosaka Kompānija, un tas ir atkarīgs no attiecīgā līguma / Pakalpojuma un Personas datu apstrādes pamata.

Kompānija Personas datus glabā iespējami īsu laika periodu un pēc biznesa nepieciešamības un piemērojamos normatīvajos aktos noteiktā uzglabāšanas termiņa beigām visus Personas datus neatgriezeniski iznīcina (jāņem vērā, ka Latvijas, Eiropas un piemērojamie starptautiskie normatīvie akti, piemēram, par grāmatvedību vai noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu nereti nosaka Kompānijai pienākumu glabāt vēsturiskus datus).

PROFILĒŠANA

Profilēšana ir jebkura veida automatizēta Personas datu apstrāde, kas izpaužas kā Personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētās fiziskās personas sniegumu darbā, ekonomisko situāciju, veselību, personīgām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos, piemēram, lai veiktu riska novērtējumu noziedzīgi iegūtu līdzekļu legalizēšanas un terorisma finansēšanas novēršanas nolūkā.

Kompānija izmanto profilēšanu, lai sagatavotu analīzi Klienta konsultēšanai, tiešā mārketinga nolūkiem, automatizētai lēmumu pieņemšanai, piemēram, riska pārvaldīšanai, kā arī darījumu pārraudzībai krāpniecības novēršanas nolūkā.

Kompānija veic profilēšanu, balstoties uz šādiem tiesiskajiem pamatiem:

• juridisku pienākumu izpilde. Tā Kompānija var apstrādāt Personas datus un izvērtēt personiskus aspektus, veicot riska novērtējumu noziedzīgi iegūtu līdzekļu legalizēšanas un terorisma finansēšanas novēršanas nolūkā;
• Klienta piekrišana vai ierobežotos gadījumos arī likumiskās intereses. Kompānija var veikt profilēšanu Klienta vajadzību izvērtēšanai, savu Pakalpojumu izveidei, piemērotāku un savlaicīgāk sniegtu Pakalpojumu piedāvājumu sniegšanai.

Kompānija var pieņemt lēmumu attiecībā uz Klientu, pamatojoties vienīgi uz Personas datu automatizētu apstrādi. Šādā gadījumā Klientam ir tiesības izvēlēties, lai attiecībā uz viņu netiktu pieņemti lēmumi, pamatojoties vienīgi uz Personas datu automatizētu apstrādi, tostarp profilēšanu. Klients var īstenot šādas tiesības, ja, balstoties uz automatizētu lēmumu, Kompānija ir atteikusies slēgt līgumu vai sniegt Pakalpojumus. Pēc Jūsu pieprasījuma Kompānijas darbinieki pārskatīs šādu automatizētu lēmumu.

SĪKDATNES

Kompānija izmanto sīkdatnes, kas ir nelielas teksta datnes, kuras tiek saglabātas datorā vai citā ierīcē, lai uzlabotu mājas lapas funkcionalitāti. Kompānijas Sīkdatņu izmantošanas politika ir pieejama šeit: https://www.transactpro.eu/lv/ .

REKLĀMA UN TIEŠAIS MĀRKETINGS

Mūsu reklāmas un tiešā mārketinga ziņojumi (piemēram, par mūsu Pakalpojumiem) tiek nosūtīti Klientiem, kuri ir piekrituši saņemt tiešā mārketinga un reklāmas piedāvājumus no Kompānijas. Šādi Klienti saņem Kompānijas piedāvājumus un tiešā mārketinga paziņojumus, izmantojot izvēlētos saziņas kanālus. Kompānija savu likumisko interešu ietvaros var piedāvāt savus Pakalpojumus esošajiem Klientiem.

GROZĪJUMI

Mēs regulāri pārskatām šo Personas datu konfidencialitātes politiku un gādājam, lai tā tiktu ievērota, apstrādājot Jūsu Personas datus.

JA JUMS IR JAUTĀJUMI

Ja Jums ir radušies jautājumi, Jūrs varat sazināties ar Kompāniju; aktuālā kontaktinformācija atrodama mūsu mājas lapā internetā https://www.transactpro.eu .

Tāpat Jūs varat sazināties ar Datu valsts inspekciju (Blaumaņa iela 11/13-11, Rīga, LV-1011, tālrunis: 67223131, e-pasts: info@dvi.gov.lv), ja Jums ir radušās neskaidrības par savām tiesībām saskaņā ar Personas datu apstrādi.