APSTIPRINĀTS

ar SIA “RE Data” valdes

2020.gada 21.jūlija lēmumu Nr.2/2020

PRIVĀTUMA POLITIKA

VISPĀRĪGIE NOSACĪJUMI

  1. SIA “RE Data”, reģistrācijas Nr.: 50203217541, juridiskā adrese: Krišjāņa Barona iela 20 - 9, Rīga, LV-1050 (turpmāk tekstā saukts atbilstoši tā izveidotajam projektam – Cenubanka) ir izstrādājusi un tās valde 2020.gada 22.jūlijā ir apstiprinājusi privātuma politiku (turpmāk tekstā – Privātuma politika).
  2. Izstrādātās privātuma politikas mērķis ir sniegt fiziskajai personai - datu subjektam - informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
  3. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
    1. fiziskajām personām – klientiem (turpmāk lietots attiecībā uz tiem Datu subjektiem, ar kuriem Cenubanka ir līgumiskajās attiecībās), abonentiem un pakalpojumu lietotājiem (tajā skaitā, potenciālajiem, bijušajiem un esošajiem), kā arī trešajām personām, kuras saistībā ar pakalpojumu sniegšanu fiziskai personai (abonentam, klientam, lietotājam) saņem, vai nodod Cenubanka jebkādu informāciju (tajā skaitā, kontaktpersonas, maksātāji u.c.);
    2. Cenubanka biroja telpu apmeklētājiem;
    3. Cenubanka interneta mājaslapas www.cenubanka.lv apmeklētājiem;
    4. Cenubanka darbiniekiem, klienti, sadarbības partneriem (piegādātāji, pakalpojumu sniedzēji, apakšuzņēmēji u.tml.), datu subjekti, kuru personas dati tieši, vai netieši tiek apstrādāti Cenubankas darbības rezultātā (turpmāk kopā saukti – Datu subjekts).
  4. Cenubanka rūpējas par Datu subjekta privātumu un personas datu aizsardzību, ievēro Datu subjekta tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem:
    1. Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), (turpmāk tekstā saukta - Regula);
    2. Fizisko personu datu apstrādes likums, pieņemts: 21.06.2018; stājas spēkā: 05.07.2018; publicēts: "Latvijas Vēstnesis", 132 (6218), 04.07.2018, un citi piemērojamie normatīvie akti fizisko personu datu apstrādes un aizsardzības jomā.
  5. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Datu subjekts sniedz personas datus (klātienē, Cenubanka interneta mājaslapā, papīra formātā vai telefoniski).
  6. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Datu subjekts tiek informēts brīdī, kad viņš sniedz attiecīgus datus Cenubanka.
  7.  Cenubanka veic saziņu ar Datu subjektu, izmantojot Datu subjekta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi, kā ar www.cenubanka.lv starpniecību, izmantojot lietotnes paziņojumus).

PERSONAS DATU PĀRZINIS

  1. Datu subjektu, personas datu apstrādes pārzinis ir SIA “RE Data”, reģistrācijas Nr.: 50203217541, juridiskā adrese: Krišjāņa Barona iela 20 - 9, Rīga, LV-1050.
  2. Cenubanka kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir Tatjana Pažusa, e-pasts: [email protected], telefona numurs; +371 28080044, izmantojot šo, kontaktinformāciju, vai vēršoties Cenubanka juridiskajā adresē norādītajā darba laikā, var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Privātuma politikas 11.punktu.
  3. Cenubanka mājaslapā var būt izvietoti pakalpojumi, kuriem Cenubanka uzskatāms kā apstrādātājs. Šādos gadījumos pakalpojuma aprakstā atsevišķi tiek norādīts gan sistēmas pārzinis, gan apstrādātājs (operators). Ja Datu subjektam pakalpojums tiek nodrošināts, pamatojoties uz noslēgto līgumu, tiek uzskatīts, ka līgumslēdzējpuse, kura pirmā iniciē personas datu nodošanu otrai pusei, uzskatāma par pārzini - Fizisko personu datu apstrādes likuma un Regulas izpratnē. Ar Datu subjekta noslēgtā Līguma izpildes ietvaros, saņemot Cenubankas piedāvāto pakalpojumu, Cenubanka uzskatāms par apstrādātāju (operatoru).

PERSONAS DATU VEIDI

  1. Par personas identifikācijas datiem tiek uzskatīti: vārds, uzvārds, personas kods/ID, dzimšanas datums, pases Nr./ID numurs, adrese.
  2. Par personas kontaktinformāciju tiek uzskatīta: adrese, telefona numurs un e-pasta adrese.
  3. Par Klienta kontaktpersonu datiem tiek uzskatīts: kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs.
  4. Klienta dati ir: klienta līguma numurs, klienta reģistrēšanas datums, statuss.
  5. Cenubanka mājaslapā reģistrētie Klienta dati ir: lietotāja ID, vārds, uzvārds, personas kods/ID, e-pasta adrese, organizācijas nosaukums, mājaslapā veiktās darbības - pieprasījumi protokoli, saņemtie pakalpojumi.
  6.  Par Piegādātāju datiem tiek uzskatīti: piegādātāja numurs, rēķina informācija, adrese, bankas konta numurs.
  7. Pakalpojuma dati ir: pakalpojuma nosaukums, cena, atlaide.
  8. Pakalpojuma līguma dati ir: līguma numurs, parakstīšanas / apstiprināšanas datums, veids, pielikuma numurs, pielikuma datums.
  9. Norēķinu dati ir: norēķinu sistēmas konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa.
  10. Pieejas dati Cenubanka mājaslapā izveidotajam kontam ir: klientam piešķirtie lietotājvārdi un paroles.

PERSONAS DATU APSTRĀDES NOLŪKI

  1. Cenubanka apstrādā personas datus šādiem nolūkiem:
    1. Datu subjekta identificēšanai;
    2. līguma sagatavošanai un noslēgšanai;
    3. pakalpojumu sniegšanai (līguma saistību izpildei);
    4. pakalpojumu darbības nodrošināšanai / uzturēšanai;
    5. pakalpojumu uzlabošanai, jaunu pakalpojumu attīstībai;
    6. pakalpojumu lietošanas veicināšanai;
    7. pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
    8. Datu subjekta apkalpošanai;
    9. iebildumu izskatīšanai un apstrādei;
    10. Datu subjekta lojalitātes celšanai;
    11. maksājumu un norēķinu administrēšanai;
    12. Cenubanka mājaslapas uzturēšanai un darbības uzlabošanai
    13. statistikai un biznesa analīzei;
    14. datu kvalitātes nodrošināšanai;
    15. tirgus pētījumu veikšanai;
    16. atskaišu sagatavošanai.
  2. Citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus Cenubanka.

DATU APSTRĀDES TIESISKAIS PAMATS

  1. Cenubanka veic Personas datu apstrādi veic tikai skaidri noteiktos nolūkos, to sasniegšanai nepieciešamā apjomā un balstoties uz atbilstošu tiesisko pamatu.
  2. Uzsākot Datu subjekta datu apstrādi vai mainoties nolūkam, kādā Datu subjekta dati tika sākotnēji iegūti, Datu subjekts tiek informēts par Personas datu apstrādes nolūku. Šāda informēšana netiek veikta normatīvajos aktos noteiktajos izņēmuma gadījumos.
    1. Cenubanka Personas datu apstrādi veic, balstoties uz šādiem tiesiskajiem pamatiem:
    2. Datu subjekta piekrišana - Datu subjekts skaidri un nepārprotami ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
    3. līgumisku attiecību nodibināšana un izpilde - apstrāde ir vajadzīga līguma starp Datu subjektu un Cenubanka noslēgšanai un izpildei;
    4. likumīgās (leģitīmās) interesēs, lai realizētu no Cenubankas un Klienta starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Cenubanka leģitīmās (likumīgās) intereses, pie kurām pieder Cenubanka interese veikt komercdarbību, pārbaudīt Klienta identitāti pirms līguma noslēgšanas, nodrošināt līguma saistību izpildi, nodrošināt un uzlabot sniegto pakalpojumu kvalitāti.

PERSONAS DATU APSTRĀDE

  1. Cenubanka apstrādā Personas datus un nodrošina to aizsardzību, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā izvērtēšanas rezultātā apzinātos privātuma riskus un Cenubankas saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
  2. Cenubanka apstrādā Datu subjekta saņemtos šo noteikumu 3.punktā definētos personas identifikācijas datus, kas saņemti no Datu subjekta.
  3. Cenubanka attiecībā uz Datu subjektu var veikt automatizētu lēmumu pieņemšanu. Klients par šādām Cenubanka darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem.
  4. Automatizētu lēmumu pieņemšana, kas Datu subjektam rada tiesiskās sekas (piemēram, Datu subjekta pieteikuma apstiprināšana vai noraidīšana), var tikt veikta tikai līguma starp Cenubanka un Klientu noslēgšanas vai izpildes gaitā, vai pamatojoties uz Datu subjekta nepārprotamu piekrišanu.
  5. Nododot Personas datu apstrādi ārpakalpojuma sniedzējiem (Apstrādātājiem), Cenubanka izvērtē to atbilstību Personas datu aizsardzību reglamentējošo normatīvo aktu prasībām un, slēdzot attiecīgu līgumu, nosaka tiem saistošas prasības Personas datu aizsardzības nodrošināšanai saskaņā ar Personas datu aizsardzību reglamentējošos normatīvajos aktos un citos Cenubanka saistošajos juridiskajos aktos noteiktajām prasībām.
  6. Cenubanka sadarbības partneri un uzņēmumi (personas datu apstrādātāja statusā) nodrošinās personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar Cenubanka prasībām un tiesību aktiem, un neizmantos personas datus citos nolūkos, kā tikai ar Klientu noslēgtā līguma saistību izpildei Cenubanka uzdevumā.

PERSONAS DATU AIZSARDZĪBA

  1. Sabiedrība aizsargā Datu subjekta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Sabiedrībai pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā, izmantojot šādus drošības pasākumus:
    1. kontrolētu un aizsargātu piekļuvi Cenubanka īpašumam;
    2. ugunsmūri;
    3. ielaušanās aizsardzības un atklāšanas programmas;
    4. ierobežotas pieejas Cenubanka informācijas sistēmām;
    5. drošas paroles;
    6. darbinieku izglītošanu datu aizsardzības jautājumos;
    7. konfidencialitātes saistību rakstus darbiniekiem un ārpakalpojumu sniedzējiem;
    8. datu šifrēšanu, pārraidot datus (SLL šifrēšana).
  2. Personas datu aizsardzības pārkāpuma gadījumā Cenubanka bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums uzņēmumam kļuvis zināms, paziņo par to Datu valsts inspekcijai, izņemot gadījumus, kad ir maz ticams, ka Personas datu aizsardzības pārkāpums varētu radīt risku Datu subjekta tiesībām un brīvībām.

PERSONAS DATU SAŅĒMĒJU KATEGORIJAS

  1. Cenubanka neizpauž trešajām personām Datu subjekta personas datus, vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, izņemot:
    1. noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
    2. ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
    3. saskaņā ar Datu subjekta skaidru un nepārprotamu piekrišanu;
    4. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
    5. ārējos normatīvajos aktos noteiktos gadījumos Cenubanka likumīgo interešu aizsardzībai.

TREŠO VALSTU SUBJEKTU PIEKĻUVE PERSONAS DATIEM

  1. Ņemot vērā Cenubanka darbības specifiku, atsevišķos gadījumos Cenubanka, iepriekš veicot Klienta informēšanu par iespējamiem ar Personas datu nosūtīšanu saistītiem riskiem un iegūstot Datu subjeta piekrišanu, veic Personas datus saturošas informācijas nosūtīšanu attiecīgajiem Trešo valstu Datu subjektiem.
  2. Ņemot vērā Cenubanka darbības specifiku, atsevišķos gadījumos Cenubanka, iepriekš veicot Datu subjekta informēšanu par iespējamiem ar Personas datu nosūtīšanu saistītiem riskiem un iegūstot Datu subjekta piekrišanu, veic Personas datus saturošas informācijas nosūtīšanu attiecīgajiem Trešo valstu Datu subjektiem.

PERSONAS DATU GLABĀŠANAS ILGUMS

  1. Cenubanka glabā un apstrādā Personas datus, kamēr izpildās vismaz viens no šiem kritērijiem:
    1. ir spēkā starp Cenubanka un Datu subjektu noslēgtais līgums;
    2. Cenubanka vai Datu subjekts ārējos normatīvajos aktos noteiktajā kārtībā var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus, vai celt vai uzturēt prasību tiesā);
    3. Cenubanka ir juridisks pienākums glabāt Personas datus;
    4. ir spēkā Datu subjekta piekrišana attiecīgai Personas datu apstrādei, ja nepastāv cits Personas datu apstrādes likumīgs pamats.
  2. Pēc tam, kad vairs neizpildās neviens no 10.1. punktā minētajiem kritērijiem, Personas dati tiek dzēsti.

PIEKĻUVE PERSONAS DATIEM UN CITAS DATU SUBJEKTA TIESĪBAS

  1. Datu subjektam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
  2.  Datu subjekta informācija ir ievietota portālā www.cenubanka.lv  sadaļā Mani dati sistēmā, kur Datu subjekts var pārliecināties par savu datu pareizumu un tos labot.
  3. Datu subjektam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Cenubanka veikt to savu datu papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Datu subjektu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Cenubanka likumīgajām (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Cenubanka pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
  4. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu:
    1. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Cenubanka vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
    2. elektroniskā pasta veidā, parakstot iesniegumu ar drošu elektronisko parakstu;
    3. rakstveida formā pašrocīgi parakstītu iesniegumu un iesniedzot to Cenubanka juridiskajā adresē un uzrādot personu apliecinošu dokumentu, kas apliecina Datu subjekta identitāti.
  5. Cenubanka sniedz atbildi Datu subjektam pēc iespējas, ņemot vērā Cenubanka norādīto atbildes saņemšanas veidu.
  6. Cenubanka nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Datu subjekta iebildumu gadījumā veic lietderīgas darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Datu subjektam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

DATU SUBJEKTA PIEKRIŠANA DATU APSTRĀDEI UN TIESĪBAS TO ATSAUKT

  1. Datu subjekta piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, dod rakstveidā vai mutiski klātienē Cenubanka, nosūtot e-vēstuli, kas ir parakstīta ar drošu elektronisku parakstu, vai autentificējoties, izmantojot drošu autentifikācijas līdzekli.
  2. Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, un šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
  3. Piekrišanas atsaukums neietekmē datu apstrādes, kas veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
  4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, ko veic, pamatojoties uz citiem tiesiskiem pamatiem (piemēram, saskaņā ar ārējiem normatīvajiem aktiem).

KOMERCIĀLIE PAZIŅOJUMI

  1. Saziņu par komerciāliem paziņojumiem par Cenubanka pakalpojumiem Cenubanka veic saskaņā ar Datu subjekta piekrišanu.
  2. Datu subjekts piekrišanu Cenubanka komerciālo paziņojumu saņemšanai var dot Cenubanka interneta mājaslapā www.cenubanka.lv.
  3. Datu subjekta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Datu subjekts jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas kādā no šādiem veidiem:
    1. izdarot attiecīgu atzīmi savā lietotāja profilā Cenubanka interneta mājaslapā www.cenubanka,lv ;
    2. nosūtot e-pastu uz adresi [email protected].
    3. izmantojot komerciālajā paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā komerciālā paziņojuma (e-pasta) beigās.
  4. Cenubanka pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Datu subjekta pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām un organizatoriskām iespējām, kas var būt līdz divām darba dienām.

SĪKDATŅU APSTRĀDE

  1. Sīkdatne ir neliels teksta fails, ko tīmekļa vietne saglabā Jūsu datorā vai mobilajā ierīcē, kad Jūs apmeklējat vietni.
  2. Sīkdatnes tiek saglabātas Datu subjekta ierīcē tikai tad, ja Jūs tam piekrītat (ja vien sīkdatnes nav vajadzīgas tīmekļa vietnes tehniskajai funkcionēšanai). Tomēr jāņem vērā, ka, ja Datu subjekts nepiekrīt sīkdatņu izmantošanai, tīmekļa vietnes atsevišķas funkcijas var nefunkcionēt pienācīgi vai nestrādāt vispār.
  3. Sīkdatņu izmantošanas tiesiskais pamats ir Cenubanka tiesiskā interese nodrošināt tīmekļa vietnes www.cenubanka.lv tehnisko funkcionalitāti, t.i. tīmekļa vietnes lietotāju autentificēšanai.  Tīmekļa vietnē ir izmantojamas sīkdatnes lietotāju aktivitāšu analīzei (Google Analytics sīkdatnes _ga un ga_client_id).
  4. Datu subjekts var dzēst visas sīkdatnes, kas jau ir saglabātas Datu subjekta ierīcē (datorā vai mobilā iekārtā), un Datu subjekts var noteikt, lai pārlūkprogramma neļauj tās saglabāt. Bet tādā gadījumā Datu subjektam ir manuāli jānorāda izvēle katru reizi, kad Datu subjekts apmeklē vietni, un daži pakalpojumi un funkcijas var nedarboties.

AUTORTIESĪBAS UN JURISDIKCIJA

  1. Visas tiesības (t.sk., īpašumtiesības, autortiesības) uz tīmekļa vietni pieder Cenubanka. Datu subjekts apzinās, ka minēto tiesību aizskaršana ir sodāma saskaņā ar likumu.
  2.  Attiecības starp Datu subjektu un Cenubanka (t.sk. visas prasības un pretenzijas, kas saistītas ar šiem noteikumiem, izriet no tiem, saistītas ar to pārkāpšanu, piemērošanu, iztulkošanu, spēkā esamību utt.) tiek risinātas saskaņā ar Latvijas Republikas tiesību aktiem

PRIVĀTUMA ATRUNA

  1. Privātuma atruna nosaka Cenubanka privātuma praksi saistībā ar tīmekļa vietni www.cenubanka.lv.  Cenubanka nav atbildīga par citu tīmekļa vietnes saturu vai privātuma praksi, ja tajās izdara atsauci uz šo tīmekļa vietni.
  2. Cenubanka pilnībā respektē Datu subjektu tiesības uz privātumu, un neievāks nekādu personīgo informāciju par Datu subjektiem www.cenubanka.lv  tīmekļa vietnē bez Datu subjekta atļaujas. Jebkura personīgā informācija, kuru Datu subjekts brīvprātīgi nodod Cenubanka, tiks apstrādāta saskaņā ar spēkā esošo normatīvo aktu prasībām.
  3. Cenubanka nevāc nekādus Datu subjektu personas datus tīmekļa vietnē www.cenubanka.lv, neskaitot to informāciju, kuru Datu subjekts brīvprātīgi nodod (piemēram, izmantojot pieejamos saziņas kanālus, tādus kā: tālrunis, jaunumu nosūtīšanas rīks tiešsaistē un/vai e-pasts).

CITI NOTEIKUMI

  1. Cenubanka ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Datu subjektam tā aktuālo versiju, norādot tā spēkā stāšanās datumu un ievietojot to Cenubanka mājaslapā www.cenubanka.lv.