PRIVĀTUMA POLITIKA
Personas datu Pārzinis
Nosaukums: SIA "eLizings.lv"
Reģistrācijas numurs: 40203659212
Juridiskā adrese: Pūces iela 51 – 158, Rīga, LV-1082
TAVSLIZINGS platforma (turpmāk – "Platforma") nodrošina tehnisko infrastruktūru un sistēmu darbību, lai uzņēmumi varētu sniegt savus kreditēšanas starpniecības pakalpojumus. Personas dati tiek apstrādāti Platformā tikai tehniski, un TAVSLIZINGS rīkojas vienīgi partnera ("Datu pārzinis") vārdā un labā, saskaņā ar partnera sniegtajiem norādījumiem un spēkā esošajiem tiesību aktiem.
Platforma neapstrādā, neglabā un neizmanto personas datus savām vajadzībām. Visa datu apstrāde, tai skaitā glabāšana, analīze un pārsūtīšana, tiek veikta tieši attiecīgā partnera sistēmās vai to pilnvarotu datu apstrādātāju ietvaros, kas izmanto Platformu savām biznesa vajadzībām.
Platformas funkcija ir nodrošināt drošu, uzticamu un atbilstošu tehnisko vidi datu pārsūtīšanai un apstrādei, neiejaucoties partnera noteiktajā datu apstrādes procesā.
1. Vispārīgie noteikumi
1.1. Personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (turpmāk – Datu subjekts). Apstrāde ietver jebkādas darbības ar personas datiem, piemēram, iegūšanu, ierakstīšanu, pārveidošanu, izmantošanu, skatīšanu, dzēšanu vai iznīcināšanu, ko veic datu pārzinis vai tā pilnvarotie apstrādātāji.
1.2. Partneri ("Datu pārzinis") ievēro visus piemērojamos normatīvos aktus par personas datu aizsardzību, tostarp ES Vispārīgo datu aizsardzības regulu (GDPR) un Latvijas Republikas datu aizsardzības likumus. Platforma nodrošina tikai tehnisko vidi, lai datu apstrāde būtu droša un atbilstoša, bet neuzņemas atbildību par datu apstrādes likumību.
1.3. Lietotāji, izmantojot TAVSLIZINGS platformu, apliecina, ka ir informēti par to, ka personas dati tiek apstrādāti tieši partneru uzņēmumu sistēmās, un piekrīt šo uzņēmumu privātuma politikām.
1.4. Privātuma politika var tikt atjaunināta, lai nodrošinātu atbilstību tiesību aktiem vai uzlabotu Platformas darbību. Lietotāji tiek informēti par būtiskām izmaiņām, un jaunākā versija vienmēr ir pieejama TAVSLIZINGS platformā.
2. Personas datu iegūšana, apstrāde un glabāšana.
2.1. TAVSLIZINGS platforma neiegūst, neapstrādā un neglabā personas datus savā vārdā. Personas dati tiek apstrādāti tieši partneru uzņēmumu ("Datu pārzinis") sistēmās vai to pilnvarotu datu apstrādātāju ietvaros, kas izmanto Platformu saviem kreditēšanas starpniecības pakalpojumiem. Platformas loma ir tikai tehniska un infrastruktūras nodrošināšana partnera norādījumos un labā.
2.2. Izmantojot TAVSLIZINGS platformu, Jūs apliecināt, ka esat informēti, ka jebkura sniegtā informācija tiek apstrādāta tieši attiecīgā partnera sistēmās saskaņā ar partnera privātuma politiku un spēkā esošajiem tiesību aktiem.
2.3. Datu subjekts ir atbildīgs par to, lai sniegtie personas dati būtu pareizi, precīzi un pilnīgi. Apzināta nepatiesas informācijas sniegšana var ietekmēt pakalpojuma sniegšanu un tiek uzskatīta par pārkāpumu attiecīgā partnera noteikumos. Datu subjektam ir pienākums paziņot tieši partnerim par jebkurām izmaiņām iesniegtajos datos.
2.4. TAVSLIZINGS platforma nav atbildīga par zaudējumiem vai sekām, kas radušies no nepareiziem vai nepilnīgiem datiem. Atbildība par datu pareizību un apstrādi gulstas uz attiecīgo partneri, kas izmanto Platformu saviem pakalpojumiem.
3. Personas datu apstrāde
3.1. Personas datu kategorijas
Personas dati, ko partneri apstrādā, izmantojot TAVSLIZINGS platformu, var ietvert šādas kategorijas:
- 3.1.1. Vārds un uzvārds;
- 3.1.2. Personas kods;
- 3.1.3. Dzimšanas datums;
- 3.1.4. Dzimums;
- 3.1.5. Kontaktinformācija (e-pasta adrese un/vai tālruņa numurs);
- 3.1.6. Finanšu un kredītsaistību informācija (darba vieta, ienākumu apmērs, bankas konta un kredītsaistību informācija u.tml.);
- 3.1.7. Darījuma dati (iegādātās preces, cena, maksājuma informācija u.tml.).
3.2. Jebkura cita informācija, ko Lietotājs sniedz Platformas lietošanas laikā vai sazinoties ar partneri, tiek apstrādāta tieši attiecīgā partnera sistēmās saskaņā ar viņu privātuma politiku.
3.3. Apstrādes mērķi
Personas dati tiek apstrādāti šādiem mērķiem:
- 3.3.1. Lietotāja identifikācija un autentifikācija;
- 3.3.1. Kredīta pieteikuma sagatavošana un nosūtīšana;
- 3.3.1. Kredītspējas izvērtēšana un piedāvājumu sagatavošana (apstrādi veic tikai autodīleris vai kreditoris);
- 3.3.1. Komunikācija ar Lietotāju par Pakalpojumu, pieteikumu statusu un piedāvājumiem;
- 3.3.1. Likumīgo pienākumu izpilde (datu saglabāšana reģistros, uzraudzības prasības);
- 3.3.1. Pakalpojuma kvalitātes nodrošināšana, analīze un statistikas izveide;
- 3.3.1. Lietotāja piekrišanas gadījumā – mārketinga informācijas sniegšana;
3.4. Pārzinis apstrādā datus tikai tādā apjomā, kāds nepieciešams minēto mērķu sasniegšanai, ievērojot personas datu minimizācijas principu.
3.5. Datu nodošana
Personas dati tiek nodoti tikai tiem datu saņēmējiem, kuriem tie nepieciešami Pakalpojuma nodrošināšanai, piemēram:
- 3.5.1. Autodīleri, kas apstrādā kredītēšanas pieteikumus;
- 3.5.2. Kreditori, kas piedāvā finansējumu Lietotājam;
- 3.5.3. Maksājumu pakalpojumu sniedzēji (ja nepieciešams);
- 3.5.4. Valsts un uzraudzības iestādes normatīvo aktu izpildes nodrošināšanai;
5. Personas datu apstrādes principi un pamatojums
5.1. Personas datu apstrādes principi
Partneri, veicot personas datu apstrādi, ievēro šādus principus:
- 5.1.1. Likumīgums, godprātība un pārredzamība – datu apstrādei ir likumīgs pamats, un Datu subjekts tiek informēts par apstrādes nolūkiem un savām tiesībām;
- 5.1.2. Nolūka ierobežojums – dati tiek iegūti un apstrādāti tikai konkrētiem, iepriekš noteiktiem nolūkiem;
- 5.1.3. Datu minimizēšana – apstrādātais datu apjoms nepārsniedz mērķiem nepieciešamo apjomu;
- 5.1.4. Precizitāte – tiek apstrādāti tikai precīzi un aktuāli dati; novecojušie vai kļūdainie dati tiek laicīgi atjaunoti vai izlaboti;
- 5.1.5. Glabāšanas ierobežojums – dati tiek uzglabāti tikai tik ilgi, cik nepieciešams mērķu sasniegšanai vai normatīvo aktu izpildei;
- 5.1.6. Integritāte un konfidencialitāte – partneri nodrošina datu drošību, nepieļaujot nesankcionētu piekļuvi, zudumu vai bojājumu;
- 5.1.7. Pārskatatbildība – partneris spēj pierādīt principu ievērošanu.
5.2. Personas datu apstrādes pamatojums
Personas dati tiek apstrādāti tieši partnera sistēmās uz likumīga pamata, piemēram:
- Normatīvo aktu prasību izpilde;
- Datu subjekta piekrišana konkrētiem nolūkiem;
- Partnera leģitīmo interešu aizstāvēšana, tostarp:
- uzņēmējdarbības veikšana;
- klientu identificēšana un pakalpojumu piedāvājuma sagatavošana;
- līgumu un dokumentu sagatavošana, noslēgšana, grozīšana un laušana;
- pieteikumu, pretenziju un pieprasījumu izskatīšana;
- norēķinu administrēšana un kredītspējas novērtēšana;
- partneru prasību izpilde;
- faktu pierādīšana un klientu/partneru saistību nodrošināšana;
- krāpniecības un normatīvo aktu pārkāpumu risku novēršana;
- pakalpojumu kvalitātes nodrošināšana un attīstība;
- atskaišu sagatavošana;
- tiesību aizsardzība un reputācijas aizsardzība;
- biznesa plānošana, analīze un pilnveidošana.
- klientu lojalitātes veicināšanu un pakalpojumu kvalitātes analīzi.
5.3. Informācija par personas datu izmantošanu mārketinga nolūkos tiek sniegta partnera Mārketinga politikā, kas ir publicēta partnera tīmekļa vietnē.
6. Personas datu glabāšana un drošība
6.1. Glabāšanas ilgums
Personas dati tiek glabāti partnera tikai tik ilgi, cik tas nepieciešams kreditēšanas starpniecības procesa nodrošināšanai vai citu likumīgo mērķu izpildei, piemēram, normatīvo aktu prasību ievērošanai vai pretenziju izskatīšanai. Kad dati vairs nav nepieciešami minētajiem nolūkiem, tos iznīcina vai anonimizē saskaņā ar piemērojamiem normatīvajiem aktiem.
6.2. Datu drošība
Partneris nodrošina atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai pret nesankcionētu piekļuvi, izpaušanu, zudumu, bojājumu vai nelikumīgu apstrādi.
Datu aizsardzības pasākumi ietver, bet neaprobežojas ar:
- šifrētu datu pārraidi;
- piekļuves kontroles mehānismiem;
- regulāru sistēmu un datu rezerves kopiju pārbaudi;
- darbinieku un apstrādātāju apmācību datu aizsardzībā.
6.3. Piekļuve datiem
Personas datiem piekļūst tikai partnera darbinieki un autorizētie sadarbības partneri (piemēram, autodīleri un kreditori), kuriem tas ir nepieciešams Pakalpojuma nodrošināšanai. Partneris nodrošina, ka visi datu saņēmēji ievēro konfidencialitāti un apstrādā personas datus tikai noteiktajiem nolūkiem.
6.4. Datu nodošana ārpus ES/EEZ
Personas dati netiek nodoti valstīm ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas, izņemot gadījumus, kad to prasa likums vai Lietotājs sniedz skaidru piekrišanu.
7. Datu subjektu tiesības
7.1. Lietotāji var pieprasīt piekļuvi saviem personas datiem un saņemt to kopijas saprotamā un lietojamā formātā.
7.2. Lietotāji var pieprasīt neprecīzu vai nepilnīgu personas datu labošanu vai papildināšanu partnera sistēmās.
7.3. Lietotāji var pieprasīt savu personas datu dzēšanu, izņemot gadījumus, kad glabāšana ir nepieciešama likuma prasību vai līguma izpildes nodrošināšanai.
7.4. Lietotāji var pieprasīt personas datu apstrādes ierobežošanu, ja dati tiek apstrādāti nelikumīgi vai vairs nav nepieciešami, bet ir nepieciešami Lietotāja tiesību aizsardzībai.
7.5. Lietotāji var pieprasīt savus personas datus saņemt strukturētā, plaši izmantotā un mašīnlasāmā formātā un, ja iespējams, nodot tos citai organizācijai.
7.6. Lietotāji var iebilst pret datu apstrādi, ja tā balstās uz partnera leģitīmajām interesēm vai tiek veikta mārketinga nolūkos.
7.7. Lietotāji var jebkurā brīdī atsaukt piekrišanu personas datu apstrādei, kas balstīta uz piekrišanu; atsaukums neietekmē iepriekš likumīgi veikto apstrādi.
7.8. Lietotāji var iesniegt pieprasījumus:
- elektroniski: info@tavslizings.lv (novirzīs pie partnera),
- rakstiski partnera birojā,
- mutiski.
7.9. Partneris atbild uz pieprasījumiem ne vēlāk kā viena mēneša laikā; ja nepieciešams ilgāks termiņš, tas var tikt pagarināts līdz trim mēnešiem, par to informējot Lietotāju.
8. Drošība
8.1. Lai nodrošinātu Personas datu aizsardzību un informācijas sistēmu, ar kurām Personas dati tiek apstrādāti, drošību, Pārzinis nosaka un īsteno atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētās piekļuves, iegūšanas, pretlikumīgas apstrādes, izpaušanas, nejaušas pazaudēšanas, mainīšanas un iznīcināšanas.
9. Sīkdatnes
9.1. Pārzinis izmanto sīkdatnes savā Tīmekļa vietnē. Informācija par sīkdatnēm ir pieejama Pārziņa Sīkdatņu politikā. Atsevišķu sīkdatņu atspējošana var ierobežot dažu platformas funkciju darbību.
9.2. Sīkdatne ir maza teksta datne (mazs teksta fails), kas tiek saglabāta Jūsu datorā vai citā ierīcē (piemēram, mobilajā tālrunī) brīdī, kad Jūs apmeklējat Tīmekļa vietni.
9.3. Sīkdatne satur informāciju, kas tiek izmantota, lai tīmekļa vietnes apmeklētājiem uzlabotu šīs vietnes lietošanu. Sīkdatne uzkrāj datus par tīmekļa vietnes apmeklējumiem, palīdz uzlabot tās funkcionalitāti un piedāvāt piemērotu saturu vai reklāmu.
9.4. Tīmekļa vietnē lietotās sīkdatnes ir nepieciešamas tās darbības uzturēšanai un ērtākai izmantošanai, Tīmekļa vietnes apmeklētāju atpazīšanai un tiem pielāgotās informācijas sniegšanai.
9.5. Sīkdatņu izmantošana ir nepieciešama, lai:
- 9.5.1. apkopotu informāciju par to, kā Tīmekļa vietne tiek izmantota, piemēram, cik bieži tā tiek apmeklēta un kuras lapas tiek apskatītas;
- 9.5.2. saglabātu datus par to, kurš Tīmekļa vietnes pārlūks un tehniskais nodrošinājums tiek izmantots, apmeklējot to;
- 9.5.3. pielāgotu Tīmekļa vietni un tās saturu apmeklētāju vajadzībām, izmantojot informāciju, kas tika iegūta pēc tās apmeklējuma;
- 9.5.4. rādītu dažādas reklāmas un mārketinga paziņojumus.
9.6. Atkarībā no lietošanas mērķiem tiek izmantas dažāda veida sīkdatnes.
9.6.1. Tehniskās, jeb obligātas sīkdatnes, kuru lietošana ir nepieciešama, lai Tīmekļa vietni varētu brīvi apmeklēt, pārlūkot un izmantot.
9.6.2. Obligātas sīkdatnes tiek saglabātas Jūsu datorā vai citā ierīcē (piemēram, mobilajā tālrunī) brīdī, kad Jūs apmeklējāt Tīmekļa vietni vai nepieciešamajā laikā periodā. Jūs nevarat atteikties no šo sīkdatņu lietošanas, jo bez tām nebūs iespējama Tīmekļa vietnes funkcionēšana.
9.6.3. Funkcionālās sīkdatnes, kuru lietošana ir nepieciešama, lai atcerētos Tīmekļa vietnes apmeklētāju uzstādījumus.
9.6.4. Funkcionālās sīkdatnes tiek izmantotas, tikai lai nodrošinātu Tīmekļa vietnes apmeklētājam to izvēlēto uzstādījumu funkcionēšanu, un ir atkarīgas no paša apmeklētāja uzstādījumiem.
9.6.5. Analītiskās sīkdatnes, kuras ir nepieciešamas informācijas par Tīmekļa vietnes lietošanu un to apmeklētājiem apkopošanai.
9.6.6. Analītiskās sīkdatnes vāc informāciju par Tīmekļa vietnēs apmeklētāju skaitu, to izvēlēm, biežāk lietotām Tīmekļa vietnes sadaļām. Tās ļauj analizēt Tīmekļa vietnes apmeklētāju profilus, lai nodrošinātu pakalpojumu sniegšanu atbilstoši to vajadzībām un uzlabotu Tīmekļa vietnes darbību. Saglabāto informāciju nav iespējams sasaistīt ne ar vienu konkrētu Tīmekļa vietnes apmeklētāju.
9.6.7. Analītisko sīkdatņu lietošana ir atkarīgā no Jūsu izvēles, un, ja Jūs nepiekrītat tai, informācija par Jūsu Tīmekļa vietnes apmeklējumiem netiks saglabāta un attiecīgi apkopota.
9.6.8. Mārketinga, jeb mērķa auditorijas sīkdatnes, kuras tiek lietotās, lai identificētu Tīmekļa vietnes apmeklētāju vajadzības un sniegtu tiem mārketinga paziņojumus par interesējošiem pakalpojumiem. Mērķa auditorijas sīkdatnes tiek izvietotās arī citu personu tīmekļa vietnēs, piemēram, Facebook, kas palīdz analizēt Tīmekļa vietnes apmeklētāju plūsmu no šīm vietnēm un palīdz optimizēt to, balstoties uz iegūto informāciju.
9.6.9. Marketinga sīkdatņu lietošana ir atkarīgā no Jūsu izvēles, un, ja Jūs nepiekrītat tai, tad Jums netiks sniegti personalizēti marketinga piedāvājumi.
9.5.10. Jūs varat kontrolēt sīkdatņu lietošanu, pēc vēlēšanās piekrītot vai atsakoties no tās. Jūsu sīkdatņu lietošanas izvēles iestatījumus var pārvaldīt šeit. Jūs varat mainīt arī sava Tīmekļa vietnes pārlūka iestatījumus https://www.aboutcookies.org/how-to-manage-and-delete-cookies. Taču šajā gadījumā Jums būs manuāli jāpielāgo daži iestatījumi ikreiz, kad apmeklēsiet Tīmekļa vietni, turklāt, pastāv iespējamība, ka tās atsevišķi pakalpojumi vai funkcijas nedarbosies.
10. Datu valsts inspekcija
10.1. Gadījumā, ja Datu subjekts uzskata, ka Pārziņa veiktā Personas datu apstrāde ir prettiesiska, vai arī nav apmierināts ar uz Pieprasījumu sniegto atbildi, realizējot savas tiesības uz Personas datu aizsardzību, tas var iesniegt sūdzību Datu valsts inspekcijā https://www.dvi.gov.lv/lv
Datu valsts inspekcijas kontakti:
- Tālr.: +371 67223131
- E-pasta adrese: pasts@dvi.gov.lv
- Adrese: Elijas iela 17, Rīga, LV-1050