Privātuma politika

Versijas datums: 06.03.2024

1. DAĻA. VISPĀRĪGIE NOTEIKUMI

1.1. Privātuma politikā (turpmāk – Politika), ir aprakstīta kārtība, kādā SIA E lats reģistrācijas numurs 40003482835 (turpmāk – Uzņēmums), apstrādā Klienta personas datus.

1.2. Politika ir piemērojama, ja Klients izmanto, ir izmantojis vai ir izteicis vēlēšanos izmantot Uzņēmuma sniegtos pakalpojumus, vai ir citā veidā saistīts ar Uzņēmuma sniegtajiem pakalpojumiem, tai skaitā attiecībās ar Klientu, kas nodibinātas pirms šo Politikas noteikumu spēkā stāšanās.

1.3. Uzņēmums piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un ir īstenojis atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, prettiesiskas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

1.4. Klients var sazināties ar Uzņēmumu saistībā ar jautājumiem par personas datu apstrādi, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par personas datu izmantošanu izmantojot kontaktinformāciju, kas norādīta Politikas 5.3 punktā.

1.5. Uzņēmumam ir tiesības vienpusēji veikt grozījumus Politikā. Politikas aktuālā redakcija būs pieejama Uzņēmuma tīmekļa vietnē www.ektedits.lv

1.6. Klienta personas datu pārzinis ir Uzņēmums - kreditēšanas pakalpojumu sniedzējs, kura vārdā un interesēs Klienta personas dati tiek apstrādāti un kas atbild par Klienta personas datu apstrādi.

1.7. Klients ir jebkura fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Uzņēmuma sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem.

1.8. Personas dati ir jebkura ar Klientu tieši vai netieši saistīta informācija.

1.9. Personas datu apstrāde ir jebkura ar personas datiem veikta darbība (tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana, dzēšana, u.tml.).

1.10. Informācija, kas iegūta no un par Klientiem, tiek apstrādāta un aizsargāta saskaņā ar šo Politiku, Uzņēmuma izstrādātajiem dokumentiem un normatīvo aktu prasībām.

2. DAĻA. PERSONAS DATU APSTRĀDE

Klientu personas dati tiek izmantoti Uzņēmuma darbībā, lai sniegtu Klientam kvalitatīvus pakalpojumus un veiktu to uzlabošanu, sūtītu paziņojumus, piedāvājumus un reklāmas, lai aizsargātu Uzņēmuma un trešo personu tiesības un intereses, un lai ievērotu normatīvo aktu prasības.

Ja Klients nesniedz savus personas datus gadījumos, kad to apstrāde nepieciešama līguma noslēgšanai un izpildei vai saskaņā ar tiesību aktiem, Uzņēmums nevar nodrošināt pakalpojumu sniegšanu.

2.1. Apstrādātie personas dati

Uzņēmums ievāc un apstrādā dažāda veida Klienta personas datus saskaņā ar Politikā noteiktajiem mērķiem. Uzņēmums apstrādā gan Klientu identificējošo informāciju, gan informāciju par Klienta finansiālo situāciju, kā arī informāciju, kas Uzņēmumam jāiegūst saskaņā ar normatīvajiem aktiem.

Personas datu iegūšana notiek tieši, Klientam piesakoties vai izmantojot Uzņēmuma sniegtos pakalpojumus, izmantojot Uzņēmuma tīmekļa vietni un sīkdatnes. Tāpat Klienta personas dati tiek iegūti izmantojot publiskās un privātās datubāzes, piemēram, Valsts ieņēmumu dienesta vai kredītinformācijas biroju datubāzes.

Klientu personas datu kategorijas, ko Uzņēmums vāc un apstrādā:

  • Identifikācijas dati, piemēram, vārds, uzvārds, personas kods, dzimšanas datums, personu apliecinošā dokumenta dati un attēls (piemēram, pases kopija, ID karte), paraksts;
  • Kontaktinformācija, piemēram, deklarētā un faktiskā adrese, tālruņa numurs, e-pasta adrese, saziņas valoda.
  • Profesionālie dati, piemēram, profesionālā karjera, darba devēja nosaukums, darba vietas kontaktinformācija,
  • Finanšu dati, piemēram, konti, darījumi, kredīti, ikmēneša ienākumi un izdevumi, saistības.
  • Dati par aktīvu vai turības izcelsmi, piemēram, dati par Klienta darījumu partneriem un saimniecisko darbību.
  • Dati par uzticamību un izpēti, piemēram, dati, kas Uzņēmumam ļauj veikt Klienta izpētes pasākumus saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu un pārliecināties par starptautisko sankciju ievērošanu, tai skaitā sadarbības mērķi un to, vai Klients ir politiski nozīmīga persona.
  • Dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas pieprasījumiem, kas saņemti no izmeklēšanas iestādēm, zvērinātiem notāriem, nodokļu administrācijas iestādēm, tiesām un zvērinātiem tiesu izpildītājiem, ziņas par ienākumiem, kredītsaistībām, piederošajiem īpašumiem, atzīmēm un vēsturiskajām atzīmēm datubāzēs, kā arī parādsaistību atlikumiem.
  • Ar pakalpojumiem saistītie dati, piemēram, līgumu izpilde vai neizpilde, veiktie darījumi, noslēgtie un spēku zaudējušie līgumi, iesniegtie pieteikumi, pieprasījumi un sūdzības, intereses, pakalpojumu maksas,

2.2. Personas datu apstrādes mērķi

2.2.1. Klienta identifikācija

Pirms līguma noslēgšanas vai Uzņēmuma piedāvāto pakalpojumu sniegšanas, Uzņēmums veic Klienta identifikāciju, lai aizsargātu Klientu un Uzņēmumu no prettiesiskas Klienta datu izmantošanas iespējamības vai krāpniecības, kā arī lai veiktu Klienta izpēti saskaņā ar normatīvajiem aktiem.

Personas datu apstrāde balstās uz Uzņēmuma leģitīmo interesi novērst prettiesiskas Klienta datu izmantošanas un krāpniecības gadījumus, kā arī uz juridisku pienākumu izpildīt normatīvo aktu prasības attiecībā uz terorisma finansēšanas un noziedzīgi iegūtu līdzekļu legalizācijas novēršanas jomu.

2.2.2. Līguma noslēgšana un izpilde

Lai noslēgtu līgumu un saņemtu Uzņēmuma sniegtos pakalpojumus, Klienta dati tiek apstrādāti saistībā ar kreditēšanas pieteikuma apstrādi, maksātspējas pārbaudi, līguma sagatavošanu un tā izpildi. Līguma izpildes ietvaros Klienta dati var tik apstrādāti, lai sazinātos ar Klientu, kā arī veiktu parāda piedziņas darbības.

Šī datu apstrāde tiek veikta, lai izvērtētu Klienta spēju atmaksāt aizdevumu, un noteiktu, kurus pakalpojumus un produktus un uz kādiem nosacījumiem Klientam iespējams piedāvāt.

Personas datu apstrāde balstās uz līguma noslēgšanu, izpildi un abu pušu (Klienta un Uzņēmuma) interešu un tiesību aizsardzības ievērošanu strīdus gadījumā, un nepieciešamību nodrošināt Sabiedrībai ar normatīvajiem aktiem uzlikto komercdarbības un grāmatvedības pienākumu izpildi.

Kreditēšanas pieteikumu apstrāde un tam sekojošu pakalpojumu sniegšana, nodrošinot datu aktualitāti un pareizību, tiek veikta pamatojoties uz nepieciešamību iegūt informāciju par Klientu pirms līguma noslēgšanas un veikt maksātspējas novērtēšanu pirms līguma noslēgšanas saskaņā ar uz Uzņēmumu attiecināmajiem normatīvajiem aktiem patērētāju tiesību aizsardzības un kreditēšanas jomās.

Maksātspējas pārbaude pirms kredītlīguma noslēgšanas tiek veikta, lai izpildītu uz Uzņēmumu attiecināmos pienākumus saistībā ar kredītspējas un riska novērtējumiem.

Līguma izpildes ietvaros Uzņēmums var sazināties ar Klientu telefoniski, elektroniski, ar pasta komersanta vai kurjera palīdzību, lai informētu par jebkādām izmaiņām attiecībā uz Uzņēmuma darbību, pakalpojumiem vai līgumattiecībām.

2.3. Personas datu iegūšana

Klienta personas dati tiek iegūti šādos veidos:

2.3.1. Klientam sniedzot informāciju klātienē gan Uzņēmuma birojā, gan Uzņēmuma sadarbības partneru darbības vietās, aizpildot kreditēšanas pieteikumu vai jebkuru citu dokumentu, kas tiek iesniegts Uzņēmumam;

2.3.2. Klientam sniedzot informāciju attālināti, izmantojot Uzņēmuma tīmekļa vietni, e-pastu, tālruni vai citus elektroniskos saziņas līdzekļus;

2.3.3. Uzņēmumam saņemot informāciju no dažādām datubāzēm saistībā ar Klienta iesniegto kreditēšanas pieteikumu.

Uzņēmums izmanto šādas datubāzes:

  • AS “Kredītinformācijas birojs”, Informācija par personas ienākumiem un kredītsaistībām, - Uzņēmuma leģitīmā interese novērtēt risku, vai Klients spēs izpildīt uzņemtās saistības, un Klienta maksātspēju
  • SIA “Julianus Inkasso Latvija”, Informācija par kavētajām personas kredītsaistībām, - Uzņēmuma leģitīmā interese novērtēt risku, vai Klients spēs izpildīt uzņemtās saistības, un Klienta maksātspēju

2.3.4. Datu apstrāde veicot telefona sarunu audioierakstu tiek veikta ar mērķi nodrošināt un uzlabot Uzņēmuma sniegto pakalpojumu kvalitāti un Uzņēmumu tiesisko interešu ((piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti kā arī, lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām) aizsardzību.

2.3.5. Ienākošās un izejošās korespondences (e-pasta vēstules, pasta vēstules) saglabāšana un uzskaite tiek veikta ar mērķi nodrošināt Uzņēmuma normatīvajos aktos noteikto pienākumu izpildi, tas ir, uzskaitīt korespondenci, atbilstoši Uzņēmuma nomenklatūrai un prasībām, kas izriet no normatīvajiem aktiem, kā arī lai nodrošinātu Uzņēmuma leģitīmo interešu ievērošanu, piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti kā arī, lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām.

2.4. Personas datu glabāšanas ilgums

Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams konkrētā mērķa sasniegšanai. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Uzņēmuma tiesiskām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.). Datu glabāšanas periods var būt garāks nekā pastāv Uzņēmuma līgumattiecības ar Klientu.

Ar mērķi saglabāt pierādījumus par Klienta identitātes pārbaudi, līguma noslēgšanu un izpildi Uzņēmums Klienta personas datus saglabā vismaz 5 (piecus) gadus no Līguma izpildes vai izbeigšanas brīža. Atsevišķus personas datus vai informāciju Uzņēmums var glabāt ilgāk, lai izpildītu citus uz Uzņēmumu attiecināmus valsts iestāžu noteiktos tiesiskos pienākumus, normatīvo aktu prasības vai īstenotu Uzņēmuma tiesiskās intereses.

Grāmatvedības vajadzībām Uzņēmums apstrādā Klienta personas datus, kas saistīti ar noslēgto un izpildīto līgumu un pakalpojumu sniegšanu, ne mazāk kā 5 (piecus) gadus pēc līguma izpildes vai pakalpojuma sniegšanas dienas.

Uzņēmums informāciju par Klienta sniegto piekrišanu personas datu apstrādei var glabāt kā pierādījumu vismaz 5 (piecus) gadus no piekrišanas atsaukšanas brīža saskaņā ar Fizisko personu datu apstrādes likumu.

Telefona sarunu audioieraksti ar mērķi nodrošināt un uzlabot Uzņēmuma sniegto pakalpojumu kvalitāti un Uzņēmuma tiesisko interešu aizsardzību tiks glabāti periodu, kas nepārsniedz 6 (sešus) mēnešus, ja vien attiecīgajā audioierakstā netiks atspoguļota iespējami prettiesiska rīcība vai rīcība, kas, iespējami, palīdzēs Uzņēmumam vai trešajām personām nodrošināt to tiesiskās intereses. Šajā gadījumā, attiecīgais audioieraksts var tikt izgūts un saglabāts līdz tiesiskās intereses nodrošināšanas brīdim.

3. DAĻA. AUTOMĀTISKA LĒMUMU PIEŅEMŠANA

3.1. Uzņēmums veic automātisku lēmumu pieņemšanu Klienta kredītspējas izvērtēšanai, aprēķinot Klienta ienākumu un kredītsaistību attiecību, veidojot individualizētu slēdzienu par katru iesniegto kredītpieteikumu, lai pēc iespējas savlaicīgāk Klientam sniegtu atbildi par aizdevuma saņemšanu un tā lieluma noteikšanu.

3.2. Uzņēmums veic profilēšanu, īstenojot automātisku Klienta datu apstrādi, lai izvērtētu Klienta personiskās pazīmes un analizētu Klienta ekonomisko situāciju, lai izmantotu datus tiešā mārketinga nolūkos un Klienta konsultēšanas nolūkos.

3.3. Automatizēta lēmumu pieņemšana tiek izmantota riska pārvaldībā un darījumu uzraudzībā, lai novērstu krāpšanu, un ir balstīta uz Uzņēmuma juridisko saistību izpildi, līguma izpildi.

3.4. Izmantojot profilēšanu Klientam tiek piedāvāti personalizēti piedāvājumi, balstoties uz Uzņēmumā rīcībā esošo informāciju par Klientu. Lai nosūtītu personalizētos informatīvos materiālus, Uzņēmums apstrādā atsevišķus Klienta datus, Kontaktinformāciju, Finanšu datus un Līguma datus.

3.5. Uzņēmums izmanto profilēšanu, tas ir, automatizētu personas datu apstrādi, kas ļauj Uzņēmumam izvērtēt Klienta intereses, noteikt Klientam vispiemērotākos Uzņēmuma pakalpojumus, analizēt Klienta saimniecisko darbību.

4. DAĻA. PERSONAS DATU SAŅĒMĒJI

4.1. Klienta personas dati tiek apstrādāti Uzņēmumā vai Uzņēmuma struktūrvienībās un var tikt nodoti citiem saņēmējiem (datu apstrādātājiem, dažādiem pakalpojumu sniedzējiem, trešajām personām un valsts iestādēm), balstoties uz tiesisku datu nodošanas pamatu.

4.2. Klienta dati tālāk tiek nodoti, ievērojot normatīvajos aktos noteiktos pamatojumus, Uzņēmuma tiesisko interesi un Klienta sniegtās piekrišanas.

4.3. Datu tālāk nodošana var notikt bez Klienta piekrišanas gadījumos, ja to nosaka normatīvie akti vai datu tālāk nenodošana var kaitēt un apdraudēt sabiedrības, Uzņēmuma, Klienta vai citu personu likumiskās intereses un drošību.

4.4. Datu tālāk nodošanai un apstrādei tiek ievēroti drošības pasākumi tikpat lielā apmērā, kā to nodrošina Uzņēmums, ievērojot Politiku un citus iekšējos dokumentus personas datu apstrādes likumiskas nodrošināšanas ietvaros.

4.5. Personas dati var tikt nodoti tālāk citām institūcijām un organizācijām, kā piemēram:

4.5.1. tiesībsargājošajām iestādēm, zvērinātiem tiesu izpildītājiem, zvērinātu notāra birojiem, nodokļu administrācijas iestādei, uzraudzības iestādei un finanšu izmeklēšanas iestādei;

4.5.2. Uzņēmuma sadarbības partneriem kreditēšanas līgumu sagatavošanai un izpildei;

4.5.3. Uzņēmuma grāmatvedības pakalpojumu sniedzējiem, auditoriem, juristiem, finanšu konsultantiem;

4.5.4. dažādu reģistru uzturētājiem, kā piemēram, kredītreģistriem un citiem reģistriem vai datu bāzēm, kas nodarbojas ar personas datu apstrādi maksātspējas izvērtēšanas nolūkos;

4.5.5. Valsts ieņēmumu dienestam un Valsts sociālās apdrošināšanas aģentūrai;

4.5.6. parādu piedziņas pakalpojumu sniedzējiem, tiesām, ārpustiesas strīdu risināšanas iestādēm, maksātnespējas procesa administratoriem, zvērinātiem tiesu izpildītājiem;

4.5.7. Uzņēmuma pakalpojumu sniedzējiem, kā piemēram, arhivēšanas, pasta pakalpojumu sniedzējiem, mājas lapas uzturēšanas pakalpojumu sniedzējam, mārketinga pakalpojumu sniedzējiem.

5. Saskaņā ar Vispārīgo datu aizsardzības regulu, Jums ir tiesības piekļūt saviem personas datiem;

5.1. Labot savus personas datus, dzēst savus personas datus, ierobežot savu personas datu apstrādi vai iebilst

5.2. pret savu personas datu apstrādi, lūgt nodrošināt datu pārnesamību, kā arī tiesības iesniegt sūdzību Datu valsts inspekcijā.

5.3. Lai šīs tiesības īstenotu, izņemot sūdzības iesniegšana Datu valsts inspekcijā, lūdzu, iesniedziet Sabiedrībai rakstveida iesniegumu: klātienē (līdzi jāņem pase vai ID karte Jūsu identificēšanai) vai nosūtot ar drošu elektronisku parakstu parakstītu iesniegumu uz e-pasta adresi: elats@elats.lv

5.4. Atbildi uz Jūsu iesniegumu sniegsim mēneša laikā.

6. DAĻA. SĪKDATŅU IZMANTOŠANAS NOTEIKUMI

6.1. “Sīkdatnes” ir sīka apjoma informācija, kuras interneta vietne saglabā datorā vai mobilajā ierīcē, kad Klients apmeklē Uzņēmuma interneta vietni. Tā ļauj serverim apkopot informāciju no Klienta pārlūka, tādējādi nav nepieciešams datus ievadīt no jauna, atgriežoties interneta vietnē vai pārejot no vienas lapas uz citu.

6.2. SIA E lats interneta vietne izmanto sīkdatnes, lai uzlabotu piedāvāto pakalpojumu kvalitāti. SIA E lats izmanto tehniskās sīkdatnes, kas ļauj izmantot vietni un nodrošina tās funkcionēšanu. Citas – analizējošās vai funkcionējošās sīkdatnes izmantotas netiek un dati par lietotāju paradumiem analizēti un izmantoti netiek.