en

lv

Par mums
Internetbanka
Izvēlne
en

lv

[email protected] +371 67772999
Internet bank
Aizvērt
Maksājumu risinājumi
E-tirgotājiem Maksājumu pakalpojumu sniedzējiem Maksājumu portāls Kāpēc izvēlēties mūs Klientu atsauksmes BUJ
Banking as a Service
Licencētām maksājumu iestādēm Elektroniskās naudas iestādēm Aizdevumu platformām Kriptoaktīvu pakalpojumu sniedzējiem Konta pārvaldības pakalpojumi Maksājumi un pārskaitījumi Globālie maksājumu risinājumi uzņēmumiem Maksājumu portāls API integrācija Cenrādis BUJ
Uzņēmumiem
Maksājumu risinājumi Bankas pakalpojumi Maksājumu kartes Valūtas darījumi Brokeru pakalpojumi Noguldījumi

Par Magnetiq Bank

Par mums Vadība Finanšu informācija Dalība asociācijās

Noderīgi

Dokumenti Cenrādis Valūtas konvertācijas kalkulators Magnetiq Bank API BUJ par sankcijām
Black globe icon. Ziņas un blogs Black coin icon. Valūtu kursi Black mail icon. Kontakti un rekvizīti
  2. Privātuma politika

Datu aizsardzība

Mēs aizsargājam jūsu datus, lai jūs, izmantojot mūsu Bankas pakalpojumus, vienmēr justos droši.

Apstrādājot fizisku personu datus, Banka nodrošina privātuma ievērošanu, rūpējas par pienācīgu datu aizsardzību un respektē datu subjektu tiesības.

Magnetiq Bank Privātuma politikā jūs atradīsiet informāciju par:

  • kārtību, kādā Banka apstrādā klientu un citu fizisku personu datus Bankas pakalpojumu nodrošināšanai;

  • datu apstrādes nolūkiem un juridiskajiem pamatiem;

  • personas datu iegūšanas avotiem un datu saņēmējiem;

  • Datu regulas prasību ieviešanu Bankā;

  • datu subjektu tiesību nodrošināšanu.

Informācija par sīkdatņu veidiem, to apstrādi un preferenču iestatīšanu skatiet Bankas mājaslapā sadaļā “Sīkdatņu izmantošana”.

Informācija par amata kandidātu, praktikantu un citu personāla atlasē iesaistīto personu datu apstrādi pieejama Bankas mājaslapā sadaļā “Karjeras iespējas”, dokumentā “Personas datu apstrādes paziņojums kandidātiem, praktikantiem un citiem personāla atlasē iesaistītajiem datu subjektiem”.

 

Magnetiq Bank privātuma politika

Izmantotie termini un saīsinājumi

  • Apstrādātājs – fiziska vai juridiska persona, iestāde, aģentūra vai cita struktūra, kura Bankas uzdevumā apstrādā Personas datus.
  • Apstrāde – jebkura ar Personas datiem veikta darbība vai darbību kopums, piemēram, vākšana, reģistrācija, strukturēšana, glabāšana, pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
  • Banka – AS Magnetiq Bank, reģistrācijas Nr. 50103189561, juridiskā adrese: Brīvības iela 54, Rīga, LV-1011, tālrunis (+371) 6 777 2 999, e-pasts: [email protected], mājas lapa: www.magnetiqbank.com.  Šīs Politikas ietvaros Banka darbojas kā Pārzinis, kas nosaka Personas datu apstrādes nolūkus un līdzekļus, kā arī izvērtē un izvēlas Apstrādātājus.
  • Datu regula – Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).
  • Datu subjekts – fiziska persona, kuras Personas dati ir Bankas rīcībā un kuru iespējams tieši vai netieši identificēt (piemēram, klienti, klientu pārstāvji – juridisko personu pārstāvji uz likuma pamata, Darbinieki, Bankas apmeklētāji, akcionāri, patiesā labuma guvēji darījuma ietvaros u.c.). Par Datu subjektiem uzskatāmas visas fiziskās personas, kuru Personas datus apstrādā Banka.
  • DVI – Datu valsts inspekcija: iestāde, kas Latvijas Republikā veic Datu regulas piemērošanas un Personas datu aizsardzības uzraudzību.
  • Grupa – Signet Bank AS, reģ. Nr. 40003043232, juridiskā adrese: Antonijas iela 3, Rīga, LV-1010, Latvija, un tās meitas sabiedrības jeb uzņēmumi.
  • Personas dati – jebkura informācija, kas tiešā vai netiešā veidā attiecas uz Datu subjektu, piemēram, vārds, uzvārds, personas kods, adrese, telefona numurs, dzimšanas datums un laiks, finanšu dati, dati par izmantotajiem Bankas pakalpojumiem, Bankas piešķirtie identifikatori.
  • Politika – Bankas Privātuma politika, kas sniedz Datu subjektam informāciju par Personas datu Apstrādi Bankā.
  • Trešā persona – fiziska vai juridiska persona, iestāde vai struktūra, kurai ir savi patstāvīgi Apstrādes nolūki un kura nav Datu subjekts, Banka, Apstrādātājs vai Apstrādātāja darbinieki un citas personas, kuras Banka vai Apstrādātājs piesaistījuši, lai apstrādātu Personas datus.

 

2.  Vispārīgie noteikumi

2.1.  Politika izstrādāta saskaņā ar Datu regulā, Fizisko personu datu apstrādes likumā, Kredītiestāžu likumā un citos Latvijas Republikā spēkā esošajos saistošajos normatīvajos aktos noteikto, atbilstoši Bankas piedāvātajiem produktiem un pakalpojumiem.

2.2.  Banka nodrošina pienācīgu Personas datu aizsardzību un nepieciešamo tehnisko un organizatorisko pasākumu kopu, lai novērstu neautorizētu piekļuvi datiem, nelikumīgu Apstrādi, nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu un citas darbības, kas rada vai potenciāli var radīt apdraudējumu Personas datu konfidencialitātei, integritātei un pieejamībai vai citā veidā ir pretrunā ar Datu regulas un citu saistošo normatīvo aktu prasībām.

2.3.  Banka apstrādā Personas datus tikai tad, ja Apstrādes nolūku nav iespējams pienācīgi sasniegt citiem līdzekļiem. Banka veic Apstrādi līgumu noslēgšanai un izpildei, juridisku pienākumu izpildei atbilstoši normatīvo aktu prasībām, uzdevumu izpildei sabiedrības interesēs, kā arī saskaņā ar leģitīmajām interesēm. Banka lūdz Datu subjektam iesniegt un saņem no Trešajām personām tikai tādus Personas datus un citu informāciju, kas nepieciešama definēto nolūku sasniegšanai, kā arī nodrošina, lai Trešās personas saņemtu minimāli nepieciešamo Personas datu apjomu.

2.4.  Ja Datu subjekts kāda iemesla dēļ nenodod Bankai Personas datus, Bankai ir pamats atteikt, pārtraukt vai izbeigt pakalpojumu sniegšanu, līguma noslēgšanas procesu un citas ar Bankas pakalpojumiem saistītas darbības. Banka var lūgt Datu subjekta piekrišanu, lai veiktu Apstrādi tādos nolūkos, kas nav saistīti ar pakalpojuma saņemšanu, līguma noslēgšanu vai izpildi, kā arī citiem šajā Politikā noteiktajiem mērķiem.

2.5.  Banka nodrošina piekļuvi Personas datiem tikai attiecīgi pilnvarotiem Bankas darbiniekiem, kuriem tas nepieciešams amata pienākumu izpildei. Veicot Apstrādi, Personas datu aizsardzības principus un pamatnostādnes ievēro visi Bankas darbinieki. Banka nodrošina personāla izpratni par pienākumiem Personas datu aizsardzības nodrošināšanā, veic atbilstošas uzdevumu izpildes kontroles, pēcpārbaudes un nodrošina regulārus apmācību pasākumus par Apstrādes pamatprincipiem, piekļuves kārtību Personas datiem un informācijas sistēmu lietošanas nosacījumiem.

2.6.  Bankā ir ieviesta Personas datu aizsardzības pārkāpumu sistēma, lai mazinātu šādu pārkāpumu ietekmi uz Personas datu Apstrādi un aizsardzību un Bankas procesiem kopumā, kā arī to atkārtošanās risku. Banka regulāri izvērtē iespējamos ar Personas datu drošību saistītos riskus un to ietekmi uz Datu subjektiem.

Konstatējot Personas datu aizsardzības pārkāpumu, Banka veic vispusīgu notikuma izmeklēšanu, pierādījumu saglabāšanu un notikušā seku novēršanu vai mazināšanu, kā arī Datu regulā noteiktajos gadījumos informē par to DVI un ietekmētos Datu subjektus.

 

3.  Personas datu Apstrādes pamatprincipi

Banka ievēro Datu regulā noteiktos Apstrādes principus:

3.1.  apstrādā Personas datus likumīgi, godprātīgi un Datu subjektam pārredzamā veidā, ievērojot “likumīguma, godprātības un pārredzamības” principu, ieskaitot, bet neaprobežojoties ar:

  • savlaicīgi informē Datu subjektu par Apstrādes esamību un tās nolūkiem, kad vien nepastāv normatīvajos aktos noteikti ierobežojumi šādas informācijas sniegšanai;
  • informē par Personas datu leģitīmu izpaušanu, (izņēmumu veido Apstrāde, kuras nepieciešamība skaidri noteikta likumā);
  • uzsāk Apstrādi tikai gadījumā, ja ir atbilstošs juridiskais pamats.

3.2.  ievāc Personas datus konkrētos, skaidros un leģitīmos nolūkos un Apstrādā tos vienīgi nolūkos, kuriem tie tika iegūti vai ar tiem savienojamos nolūkos saskaņā ar “nolūka ierobežojuma” principu:

  • izvērtē Apstrādes darbību nepieciešamību, lai nepieļautu Personas datu ievākšanu un apstrādi bez konkrēta sasniedzama nolūka;
  • neievāc un neuzglabā Personas datus varbūtējiem, nekonkrētiem nākotnes nolūkiem.

3.3.  Banka nodrošina ”datu minimizēšanas” principa izpildi – apstrādā minimālo Personas datu apjomu tiktāl, cik tas nepieciešams Apstrādes nolūku sasniegšanai. Banka regulāri pārskata esošos nolūkus un to atbilstību Apstrādes darbībām, lai laicīgi novērstu pārmērīgu Apstrādi.

3.4.  Banka nodrošina Personas datu precizitāti, atjaunina un savlaicīgi, bez kavēšanās, dzēš vai labo Personas datus, ievērojot “precizitātes” principu. Piemēram, Banka varētu lūgt Datu subjektu atjaunot klientu anketās norādīto vai citā veidā Bankas pakalpojumu nodrošināšanas procesā sniegto informāciju.

3.5.  Banka glabā Personas datus tik ilgi, cik ir nepieciešams nolūkiem, kādos attiecīgos Personas datus apstrādā, pēc noteiktā termiņa izbeigšanās Banka dzēš vai anonimizē Personas datus, šādi īstenojot Personas datu “glabāšanas ierobežojumu”.

  • Personas dati var tikt glabāti arī ilgāk, ja šo Personas datu apstrāde turpmāk tiek veikta citos leģitīmos nolūkos, piemēram, Bankai izpildot normatīvo aktu prasības vai Bankas leģitīmo interešu aizsardzībai iespējamas tiesvedības gadījumā.

3.6.  Banka nodrošina atbilstību Datu regulai, tostarp likumīguma, godprātības, pārredzamības, nolūka ierobežojuma, datu minimizēšanas, precizitātes, integritātes un konfidencialitātes principiem apmērā, lai būtu jebkurā brīdī spējīga pierādīt savu atbilstību jeb “pārskatatbildību”.

 

4.  Personas datu veidi, apstrāde un pamatojumi

4.1. Banka pārsvarā iegūst Personas datus vienā no šādiem veidiem:

­4.1.1. Datu subjekts pats sniedz informāciju par sevi, piemēram, kad aizpilda pieteikumus Bankas pakalpojumu saņemšanai, veidlapas, maksājumu uzdevumus, iesniedz sūdzības un pieprasījumus, kā arī saziņas procesā ar Banku (mutiski, telefoniski, ar e-pasta un citu saziņas līdzekļu starpniecību);

4.1.2. saņem no Trešajām personām, piemēram, valsts iestādēm un amatpersonām vai publiskiem reģistriem: finanšu un izmeklēšanas iestādēm, nodokļu administrācijas iestādēm, tiesām, zvērinātiem tiesu izpildītājiem, zvērinātiem notāriem, maksātnespējas procesa administratoriem, kā arī, noformējot Bankas pakalpojumus, kad laulātais iesniedz datus par laulāto kreditēšanas procesā, tostarp attiecībā uz saikni ar politiski nozīmīgām personām;

4.1.3. ar drošības iekārtu starpniecību – videonovērošanas sistēmām;

4.2. Banka visbiežāk apstrādā šādu Datu subjektu kategoriju Personas datus:

4.2.1. Bankas klienti un potenciālie klienti, kuri izteikuši vēlmi kļūt par Bankas klientiem; viņu likumīgie pārstāvji (pilnvarotās personas, valdes locekļi un prokūristi), akcionāri, patiesā labuma guvēji, ģimenes locekļi, mantinieki;

4.2.2. Bankas klientu un potenciālo klientu, kuri izteikuši vēlmi kļūt par Bankas klientiem, noslēgto darījumu dalībnieki, viņu pārstāvji, maksājumu saņēmēji un maksātāji/iemaksu veicēji;

4.2.3. Bankas sadarbības partneri un viņu pārstāvji (piemēram, valdes locekļi, prokūristi, pilnvarotās personas, kontaktpersonas), kā arī akcionāri un patiesā labuma guvēji;

4.2.4. Datu subjektu personas dati, kas iegūti, Bankai sadarbojoties ar valsts iestādēm un amatpersonām normatīvajos aktos noteiktajā kārtībā (piemēram, no zvērinātiem tiesu izpildītājiem, zvērinātiem notāriem, Valsts un pašvaldības policijas, Latvijas Bankas, Valsts ieņēmumu dienesta, Ģenerālprokuratūras, Finanšu izlūkošanas dienesta);

4.3. Bankas pakalpojumu sniegšanai un citu veidu pamatdarbības nodrošināšanai Banka apstrādā šādas Personas datu kategorijas noteiktajiem nolūkiem, ieskaitot, bet neaprobežojoties ar:

  • identifikācijai: vārds, uzvārds, personas kods, dzimšanas dati, kā arī personu apliecinošā dokumenta (pases, personas apliecības) dati, piemēram, numurs, derīguma termiņš, bilde;
  • saziņai ar Datu subjektu: tālruņa numurs, e-pasta adrese, dzīvesvietas adrese;
  • Bankas pakalpojumu sniegšanai un kvalitātes nodrošināšanai, pārskatu sagatavošanai: dati, kas tiek iegūti, kad Datu subjekts apmeklē Bankas pakalpojumu sniegšanas vietas, personas balss, informācija, kuru Datu subjekts sniedz sarakstē un telefonsarunu laikā, Datu subjektam piešķirto pilnvaru līmenis, nodokļu maksātāja kods un nodokļu rezidence, IP adreses;
  • finanšu darījumu nodrošināšanai: konta numurs, informācija par ienākošajiem un izejošajiem maksājumiem, darījumiem, ienākumu un izdevumu summas, saistības, ieguldījumu pakalpojumu izvēle un mērķi, izpildītie finanšu instrumentu darījumi;
  • kredīta darījumu nodrošināšanai: īpašumā esošā kustamā un nekustamā manta, kredītspējas aplēses, kredītsaistības un kredītvēsture, tajā skaitā – maksājumu disciplīnas ievērošana, finanšu pieredze, kredītsaistību apjoms, parādsaistību summa;
  • risku analīzei, noziegumu novēršanai, tiesību aktos noteikto pienākumu izpildei: nodarbošanās un saimnieciskā darbība, ienākumu avots, nodarbinātības nozares veids un ilgums, pilsonība, ieņemamie amati, komersantu tirdzniecības pieprasījumi, kā arī informācija par: iegūto izglītību, saikni ar politiskajām organizācijām un personām, saistītajiem darījumu partneriem, politiskajiem uzskatiem, piederību sankciju sarakstiem, reputāciju, finanšu līdzekļu izcelsmi, uzturēšanas atļauju, ja Bankai ir tiesisks pamats veikt šādu Apstrādi; sodāmību un pārkāpumiem – atbilstības nodrošināšanai noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (NILLTPFN) jomā attiecībā uz klientu un potenciālo klientu, to patieso labuma guvēju un pārstāvju sodāmību par noziedzīgiem nodarījumiem tautsaimniecībā, ievērojot atbilstošas datu aizsardzības prasības;
  • drošības un īpašuma aizsardzības nolūkos: dati, kurus iespējams iegūt videonovērošanas procesā – vizuālais attēls, piemēram, fiziskais izskats, augums, sejas vaibsti, miesasbūve;
  • lietotāja identitātes pārbaudei, informācijas sistēmu drošībai: Datu subjektam piešķirtie lietotājvārdi, unikālie klientu kodi, izmantotās paroles;
  • mārketinga nolūkiem: Datu subjekta piekrišanas laikā sniegtā vai apstiprinātā informācija, piemēram, vārds, uzvārds, e-pasta adrese un valsts – saziņai norādītajā lokācijā; informācija par izmantotajiem produktiem, personalizēta piedāvājuma sagatavošanai;
  • citus Personas datu veidus saistībā ar maksājumu pakalpojumu sniegšanu, ja Datu subjekts nav Bankas klients (piemēram, maksājumu pakalpojumu ierosinātāju, maksājumu saņēmēju, maksātāju Personas dati);

4.4.  Banka veic unikālu Datu Subjekta videoidentifikāciju un fotoidentifikāciju, apstrādājot biometriskos datus ar mobilās lietotnes starpniecību normatīvajos aktos noteiktajā kārtībā. Bankai nav piekļuves biometriskajiem datiem, kuri tiek glabāti Datu subjekta mobilajā ierīcē un Banka neapstrādā šādus datus.

4.5.  Banka var apstrādāt arī jebkādu citu Politikā neminētu Datu subjektu kategoriju Personas datus un šajā Politikā neminētas Personas datu kategorijas, ja Apstrāde tiek veikta ar leģitīmu pamatojumu un tai ir atbilstošs juridiskais pamats saskaņā ar Datu regulas prasībām.

 

5.  Apstrādes juridiskais pamats

Banka apstrādā Personas datus, pamatojoties uz Datu regulā noteiktajiem juridiskajiem pamatiem:

  • līguma ar Datu subjektu noslēgšanai un izpildei. Banka veic Apstrādi līguma sagatavošanai pirms tā noslēgšanas, kā arī visā līguma darbības laikā saistību izpildes nodrošināšanai. Šis tiesiskais pamats ir attiecināms arī uz gadījumiem, kad Banka nosūta Personas datus Trešajām personām, piemēram, starptautisko maksājumu karšu organizācijām (VISA, MasterCard), kā arī korespondentbankām, lai izpildītu attiecīgo klienta maksājumu atbilstoši noslēgtajam līgumam;
  • Bankai noteikta juridiska pienākuma izpildei. Banka apstrādā Personas datus atbilstoši normatīvajos aktos noteiktajiem Bankai saistošajiem pienākumiem. Piemēram, Bankai ir vai var būt noteikti šādi pienākumi: veikt klientu identifikāciju, padziļinātu klientu izpēti, nodrošināt informācijas sniegšanu klientam par izmaiņām pakalpojumu noteikumos un Bankas tarifos, sniegt informāciju par klientu un tam izsniegto kredītu saskaņā ar Kredītu reģistra likumu, veikt risku uzraudzību vai sniegt informāciju, atbildot uz valsts institūciju, amatpersonu un citu Kredītiestāžu likumā minētu Trešo personu pieprasījumiem, atbilstoši normatīvajos aktos noteiktajam sniegt Grupas darbības atbilstības nodrošināšanai nepieciešamo informāciju un citos gadījumos;
  • uzdevuma, ko Banka veic sabiedrības interesēs, izpildei Banka veic klientu izpēti saskaņā ar NILLTPFNL prasībām, sankciju riska pārvaldību atbilstoši normatīvo aktu prasībām, kā arī atbilstoši normatīvajos aktos noteiktajam nodrošina klienta identifikācijas un izpētes informācijas pieejamību citām kredītiestādēm un finanšu iestādēm;
  • Bankas leģitīmajās interesēs, piemēram, Banka veic Apstrādi aizņēmēju kredītspējas vērtēšanai un kredītriska pārvaldībai, ciktāl Apstrāde pārsniedz Bankai saistoša juridiska pienākuma izpildi, un ir tiesīga sniegt ziņas kredītu informācijas birojiem, veikt līgumu izpildes uzraudzības nodrošināšanu un pasākumus dažādu veidu krāpšanas novēršanai, sniegt maksājumu ierosināšanas pakalpojumus, kā arī veic videonovērošanu, lai nodrošinātu īpašuma aizsardzību un drošību, telefonsarunu ierakstīšanu, lai saglabātu pierādījumus savu interešu aizsardzībai un pakalpojumu kvalitātes uzlabošanai, kā arī visos gadījumos, ja ir nepieciešams celt prasību tiesā savu aizskarto interešu aizstāvēšanai;
  • ar Datu subjekta piekrišanu Banka var sūtīt klientiem komerciālus paziņojumus, kā arī veikt izvēles (mārketinga, statistikas) sīkdatņu Apstrādi. Piekrišanas sniegšana ir Datu subjekta brīva izvēle, tā nav saistīta ar risku nesaņemt Bankas pakalpojumu vai citu nelabvēlīgu seku iestāšanos (par nelabvēlīgām sekām nav uzskatāma dažādu papildus labumu un priekšrocību nesaņemšana). Pirms Piekrišanas saņemšanas Banka sniedz Datu subjektam informāciju par to, kādas Personas datu kategorijas un kādiem nolūkiem tiks apstrādāti, kā arī izskaidro Datu subjektam veidus, kā iespējams atsaukt sniegto piekrišanu. Pēc Piekrišanas atsaukšanas Banka pārtrauc Apstrādi nolūkiem, attiecībā uz kuriem sniegtā Piekrišana tikusi atsaukta. Tomēr Bankai ir tiesības Personas datus apstrādāt citiem nolūkiem uz citiem tiesiskajiem pamatiem, piemēram, lai Bankas leģitīmajās interesēs saglabātu pierādījumus par Datu subjekta piekrišanas spēkā esamību noteiktā laika periodā un nodrošinātu Bankas interešu aizsardzību strīda rašanās gadījumā.

Apstrādājot Personas datus, Banka var veikt automatizētu individuālu lēmumu pieņemšanu, tostarp profilēšanu (t.i., Personas datu izmantošanu nolūkā izvērtēt konkrētus ar Datu subjektu saistītus personiskus aspektus, jo īpaši saistībā ar minētā Datu subjekta finanšu stāvokli, darījumiem, personīgām vēlmēm, interesēm, uzvedību, atrašanās vietu u.c.), ja tas vajadzīgs līguma ar Datu subjektu noslēgšanai un izpildei vai pamatojas uz Datu subjekta piekrišanu, vai arī Apstrāde izriet no normatīvajos aktos noteiktā. Banka izmanto automatizētus Apstrādes risinājumus atsevišķos procesos, kas saistīti ar risku pārvaldīšanu un klienta izpēti noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas novēršanas nolūkā, tomēr Datu subjektam būtiska lēmuma pieņemšana vienmēr notiek ar Bankas darbinieka līdzdalību.

 

6.  Datu subjekta tiesības

6.1.  Datu subjektam ir šādas tiesības attiecībā uz savu Personas datu apstrādi:

  • saņemt informāciju, vai Banka veic Datu subjekta Personas datu Apstrādi un, ja veic, īstenot tiesības piekļūt saviem Personas datiem un saņemt informāciju par apstrādātajām Personas datu kategorijām, Apstrādes nolūkiem, saņēmēju un sniedzēju veidiem, glabāšanas ilgumu, kā arī informāciju par Datu subjekta iespējām prasīt Personas datu labošanu, dzēšanu vai Apstrādes ierobežošanu, tiesībām iebilst pret Apstrādi, tiesībām iesniegt sūdzību DVI, saņemt informāciju par automatizētu lēmumu pieņemšanu, t.sk. profilēšanu;
  • pieprasīt savu Personas datu labošanu, ja tie ir neprecīzi vai nepareizi;
  • atsaukt iepriekš sniegtu Piekrišanu savu Personas datu Apstrādei;
  • iebilst pret savu Personas datu Apstrādi gadījumā, ja Apstrādes tiesiskais pamats ir Bankas leģitīmās intereses vai uzdevuma izpilde sabiedrības interesēs, ja Datu subjekts norāda uz saviem īpašajiem apstākļiem, kuru dēļ šādu Apstrādi ir nepieciešams pārtraukt;
  • pieprasīt savu Personas datu dzēšanu, ja Datu subjekts atsaucis Piekrišanu savu Personas datu Apstrādei, Personas dati vairs nav nepieciešami sākotnēji norādītajiem nolūkiem, kādos tie tika apstrādāti vai Personas dati apstrādāti nelikumīgi;
  • ierobežot savu Personas datu Apstrādi, ja Datu subjekts apstrīd Personas datu precizitāti (uz laiku, kurā Banka var pārbaudīt Personas datu precizitāti), Apstrāde Bankai vairs nav vajadzīga, taču ziņas par to ir nepieciešamas Datu subjektam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, vai Apstrāde ir nelikumīga, bet Datu subjekts Personas datu dzēšanas vietā pieprasa Personas datu izmantošanas ierobežošanu vai arī Datu subjekts ir iebildis pret Apstrādi, kas veikta Bankas interesēs vai uzdevuma izpildei sabiedrības interesēs (uz laiku, kamēr Banka veic Datu subjekta tiesību un Bankas norādītā tiesiskā pamata izvērtējumu);
  • pieprasīt Personas datu pārnesamību, ja Datu subjekts iesniedzis Personas datus, pamatojoties uz Piekrišanu vai līguma noslēgšanas un izpildes pamata, piemēram, aizpildot Bankas veidlapas, piesakoties Bankas produktu un pakalpojumu izmantošanai, ņemot vērā, ka tas ir iespējams tikai attiecībā uz Personas datiem, kuru Apstrāde notiek ar automatizētiem līdzekļiem;
  • iesniegt sūdzību. Datu subjekts ir tiesīgs iesniegt attiecīgo sūdzību DVI, adrese Elijas iela 17, Rīga, LV-1050, e-pasts: [email protected], tālruņa numurs +37167 22 31 31.

6.2.  Politikā uzskaitītās Datu subjekta tiesības nav absolūtas, tādējādi var pastāvēt atsevišķi ierobežojumi Datu subjekta tiesību īstenošanai un informācijas atklāšanai, kas noteikti NILLTPFN likumā, Kredītiestāžu likumā un citos normatīvajos aktos. Sniedzot atbildi uz Datu subjekta pieprasījumu, Banka nepieciešamības gadījumā norāda uz šādu ierobežojumu esamību.

6.3.  Visi pieprasījumi saistībā ar Datu subjektu tiesību īstenošanu Bankā iesniedzami rakstveidā vienā no šādiem veidiem:

  • klātienē Klientu apkalpošanas centrā Brīvības ielā 54, Rīgā, uzrādot personu apliecinošu dokumentu (pase vai personas apliecība);
  • nosūtot ziņojumu Bankas internetbankā;
  • nosūtot e-pastu, kas parakstīts ar drošu elektronisko parakstu, uz e-pastu [email protected]

6.4.  Banka izskata Datu subjekta pieprasījumu un sniedz uz to atbildi ne vēlāk kā viena mēneša laikā no Datu subjekta pieprasījuma saņemšanas dienas. Bankai ir tiesības pagarināt atbildes sniegšanas termiņu vēl par diviem mēnešiem, ņemot vērā Datu subjekta pieprasījuma vai pieprasījumu sarežģītību un skaitu.

6.5.  Banka sniedz atbildi Datu subjektam, kā arī veic citas darbības, kas saistītas ar Datu subjekta tiesību īstenošanu (piemēram, Personas datu labošanu, dzēšanu u.c.), bez maksas, izņemot tos gadījumus, kad Datu subjekta pieprasījums ir acīmredzami nepamatots, pārmērīgs vai tas nav samērojams ar Bankas rīcībā esošajiem resursiem, proti, Datu subjekta pieprasījuma vai tā nosacījumu izpildes rezultātā ir apdraudēts Bankas darbs vai citu Datu subjektu tiesības. Konstatējot, ka Datu subjekta pieprasījums (pieprasījumi) neatbilst saprātīgām Datu subjekta rūpēm par savu Personas datu Apstrādes likumību, Banka ir tiesīga pieprasīt tās administratīvajām izmaksām atbilstošu samērīgu samaksu vai arī atteikties izpildīt Datu subjekta pieprasījumu.

6.6.  Gadījumos, ja Datu subjekta pieprasījums nav saņemts latviešu, krievu vai angļu valodā, Banka ir tiesīga piemērot samērīgu samaksu, lai segtu Datu subjekta pieprasījuma tulkošanas izmaksas, vai arī atteikties izpildīt Datu subjekta pieprasījumu.

 

7. Personas datu saņēmēji

7.1.  Banka nodod Personas datus Trešajām personām tikai tādā apjomā un gadījumos, kas noteikti Eiropas Savienības vai Latvijas Republikas normatīvajos aktos, visbiežāk, ja tas nepieciešams attiecīgā līguma ar Datu subjektu izpildei vai ar nolūku nodrošināt kvalitatīvu un efektīvu pakalpojuma sniegšanu Datu subjektam vai juridiska pienākuma izpildei, Bankas tiesību un interešu aizsardzībai vai citās leģitīmajās interesēs.

7.2. Banka nodod Personas datus galvenokārt šādām Trešajām personām:

  • Grupas ietvaros, ja Personas datu nodošanai ir atbilstošs Apstrādes nolūks un tiesiskais pamats, kā arī Personas datiem ir noteikti atbilstīgi tehniskie un organizatoriskie aizsardzības pasākumi; Datu subjekts ir informēts par Personas datu saņēmēju, ja vien ārējais normatīvais akts nenoteic citādi.
  • Eiropas un starptautisko norēķinu sistēmu dalībniekiem un ar tām saistītām personām;
  • citām kredītiestādēm un finanšu institūcijām, finanšu pakalpojumu starpniekiem, Trešajām personām, kas ir iesaistītas tirdzniecības darījumu izpildē, norēķinos un pārskatu sniegšanā;
  • Bankas auditoriem, juridiskajiem un finanšu konsultantiem;
  • tiesām, zvērinātiem tiesu izpildītājiem, zvērinātiem notāriem, maksātnespējas procesa administratoriem, Valsts un pašvaldības policijai, Latvijas Bankai, Valsts ieņēmumu dienestam, Finanšu izlūkošanas dienestam u.tml.;
  • fiziskajām un juridiskajām personām, kuras galvo par klienta saistību pienācīgu izpildi, piemēram, galvotājiem, garantijas devējiem, vai saistību izpildes nodrošinājuma (ķīlas) devējiem;
  • reģistru uzturētājiem, no kuriem Banka saņem vai kuriem sniedz informāciju par Datu subjektu (piemēram, Latvijas Bankas Kredītu reģistrs, Kontu reģistrs, komercreģistri, reģistri, kuriem tiek sniegtas ziņas par darījumiem ar finanšu instrumentiem, u.c.);
  • Trešajām personām, kuras ir saistītas ar Bankas pakalpojumu sniegšanas nodrošināšanu, piemēram, pasta, informācijas tehnoloģiju, telekomunikāciju pakalpojumu sniedzējiem, kurjeriem.

Apstrādātāji saņem Personas datus atbilstoši starp Banku un konkrēto Apstrādātāju noslēgtā līguma noteikumiem, kur cita starpā noteikti apstrādājamo Personas datu veidi, apjoms, metodes, drošības prasības attiecībā uz Personas datu aizsardzību u.tml.

Banka nodrošina, lai Apstrādi veiktu tam pilnvaroti darbinieki, kuriem tas nepieciešams viņu darba pienākumu izpildei un kuri Personas datu apstrādē nodrošina Politikā noteikto Apstrādes principu, nolūku un tiesisko pamatu ievērošanu.

 

8. Personas datu nodošana ārpus ES/EEZ

8.1.  Banka pamatā veic Apstrādi Eiropas Savienībā vai Eiropas Ekonomiskajā zonā (ES/EEZ), var būt gadījumi, kad Datu subjekta Personas dati tiek nodoti ārpus ES vai EEZ.

8.2.  Nododot Personas datus saņēmējam valstī, kas atrodas ārpus ES vai EEZ, Banka iepriekš pārliecinās, vai konkrētajā valstī Personas datu aizsardzības līmenis Datu regulas izpratnē ir atzīts par pietiekamu, un vai iespējams nodrošināt Datu regulas prasībām atbilstošu garantiju saņemšanu.

8.3.  Ja nav konstatējami Politikas 8.2.punktā minētie priekšnoteikumi, Datu subjekta Personas datus apstrādei ārpus ES vai EEZ Banka nodod vienīgi gadījumos, kad ir veikti pienācīgi drošības pasākumi saskaņā ar normatīvo aktu prasībām un ja pastāv kāds no šādiem nosacījumiem:

  • Personas datu nosūtīšana ir nepieciešama pakalpojuma līguma ar Datu subjektu noslēgšanai vai izpildei vai līguma starp Banku un Trešo personu noslēgšanai un izpildei Datu subjekta interesēs;
  • Datu subjekts ir devis Piekrišanu Personas datu apstrādei ārpus ES vai EEZ;
  • Personas datu nosūtīšana ir nepieciešama Datu subjekta vai citu personu īpaši svarīgu interešu aizsardzībai, ja Datu subjekts fiziski vai juridiski nespēj sniegt savu piekrišanu šādai Datu apstrādei;
  • Personas datu nosūtīšana nepieciešama, lai Banka izpildītu normatīvo aktu prasības vai īstenotu savas likumīgās prasības, piemēram, ceļot prasību tiesā.

 

9. Personas datu glabāšanas termiņš

9.1.  Banka nosaka Personas datu glabāšanas termiņus un regulāri tos pārskata, šādā veidā nodrošinot, ka Personas dati tiek apstrādāti tik ilgi, cik tas ir nepieciešams Apstrādes nolūka sasniegšanai.

9.2.  Personas datu glabāšanas termiņš ir atkarīgs no līguma, darījuma attiecību perioda, normatīvo aktu prasībām, Bankas leģitīmās intereses vai līdz Datu subjekta piekrišanas atsaukšanai. Iestājoties Personas datu glabāšanas termiņa beigām, Banka Personas datus dzēš vai anonimizē, kā rezultātā Datu subjekts vairs nav identificējams.

 

10. Datu aizsardzības speciālists

10.1.  Bankā ir iecelts Personas datu aizsardzības speciālists, kurš:

  • pārrauga Apstrādes atbilstību Datu regulā noteiktajiem Apstrādes principiem un citiem normatīvajiem aktiem,
  • veic nepieciešamos pasākumus Datu regulas prasību ievērošanai Bankā,
  • informē un konsultē Bankas darbiniekus par viņu pienākumiem saskaņā ar Datu regulu;
  • sniedz atbalstu novērtējuma par ietekmi uz datu aizsardzību (NIDA) veikšanas procesā un pārrauga tā īstenošanu;
  • sadarbojas ar DVI;
  • uztur Personas datu apstrādes darbību reģistru;
  • nodrošina Personas datu aizsardzības pārkāpumu uzskaiti.

10.2. Personas datu aizsardzības speciālista kontaktinformācija: [email protected] vai rakstot uz adresi Brīvības iela 54, Rīga, LV-1011, ar norādi – AS Magnetiq Bank Personas datu aizsardzības speciālistam.

 

11. Datu subjektu informēšana par izmaiņām

Banka regulāri pārskata un aktualizē Politiku atbilstoši pārmaiņām Apstrādes darbībās un normatīvo aktu prasībām.

Aktuālo Politiku Banka publicē savā tīmekļvietnē un jaunākā Politika redakcija stājas spēkā tā publicēšanas brīdī Bankas mājas lapā www.magnetiqbank.com.