PRIVĀTUMA POLITIKA

Spēkā stājas no 2018.gada 25.maija

Privātuma politikā (turpmāk – Politika), ir aprakstīta kārtība, kādā SIA „BEST LĪZINGS” apstrādā personas datus.
Politika ir piemērojama, ja Klients izmanto, ir izmantojis vai ir izteicis vēlēšanos izmantot SIA „BEST LĪZINGS” sniegtos pakalpojumus, vai ir citā veidā saistīts ar SIA „BEST LĪZINGS” sniegtajiem pakalpojumiem, tai skaitā attiecībās ar Klientu, kas nodibinātas pirms šo Politikas spēkā stāšanās.


1.DAĻA. VISPĀRĪGIE NOTEIKUMI

1.1. Klients ir jebkura fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus SIA „BEST LĪZINGS” sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem.
1.2. Personas dati ir jebkura ar Klientu tieši vai netieši saistīta informācija.
1.3. Personas datu apstrāde ir jebkura ar personas datiem veikta darbība (tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana, dzēšana, u.tml.).
1.4. Pārzinis ir SIA „BEST LĪZINGS” (turpmāk – Uzņēmums) - kreditēšanas pakalpojumu sniedzējs, kuras vārdā un interesēs personas dati tiek apstrādāti un kura atbild par datu apstrādi.
1.5. Klients var sazināties ar SIA „BEST LĪZINGS” saistībā ar jautājumiem par personas datu apstrādi, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par personas datu izmantošanu.
1.6. SIA „BEST LĪZINGS” veic klientu personas datu likumīgu apstrādi un aizsardzību. Informācija, kas iegūta no klientiem, tiek aizsargāta saskaņā ar šo Politiku un normatīvo aktu prasībām. Sīkāka informācija par Personas datu Apstrādi var arī būt aprakstīta līgumos, citos ar pakalpojumiem saistītos dokumentos un SIA „BEST LĪZINGS” tīmekļa vietnē: www.bestlizing.lv.
1.7. SIA „BEST LĪZINGS” piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, prettiesiskas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
1.9. Datu subjektu dati tiek izmantoti SIA „BEST LĪZINGS” darbībā, lai sniegtu klientam kvalitatīvus pakalpojumus un veiktu to uzlabošanu, sūtītu paziņojumus, piedāvājumus un reklāmas, lai aizsargātu uzņēmuma un trešo personu tiesības un intereses, un lai ievērotu normatīvos aktus.


2.DAĻA. PERSONAS DATU APSTRĀDE

2.1. Klientu personas datu kategorijas, ko Uzņēmums vāc un apstrādā: 

• Identifikācijas dati, piemēram, vārds, uzvārds, personas kods, dzimšanas datums, paraksts;
• Kontaktinformācija, piemēram, deklarētā un faktiskā adrese, tālruņa numurs, e-pasta adrese, saziņas valoda.
• Profesionālie dati, piemēram, profesionālā karjera, darba devēja nosaukums, darba vietas kontaktinformācija,
• Finanšu dati, piemēram, konti, darījumi, kredīti, ikmēneša ienākumi un izdevumi, saistības.
• Dati par aktīvu vai turības izcelsmi, piemēram, dati par Klienta darījumu partneriem un saimniecisko darbību.
• Dati par uzticamību un izpēti, piemēram, dati, kas Uzņēmumam ļauj veikt klienta izpētes pasākumus saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu un pārliecināties par starptautisko sankciju ievērošanu, tai skaitā sadarbības mērķi un to, vai Klients ir politiski nozīmīga persona.
• Dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas pieprasījumiem, kas saņemti no izmeklēšanas iestādēm, zvērinātiem notāriem, nodokļu administrācijas iestādēm, tiesām un zvērinātiem tiesu izpildītājiem, ziņas par ienākumiem, kredītsaistībām, piederošajiem īpašumiem, atzīmēm un vēsturiskajām atzīmēm datubāzēs, kā arī parādsaistību atlikumiem.
• Ar pakalpojumiem saistītie dati, piemēram, līgumu izpilde vai neizpilde, veiktie darījumi, noslēgtie un spēku zaudējušie līgumi, iesniegtie pieteikumi, pieprasījumi un sūdzības, intereses, pakalpojumu maksas,
• Dati par paradumiem, patikām un apmierinātību, piemēram, pakalpojumu izmantošanas aktivitāte, izmantotie pakalpojumi, personīgie uzstādījumi, atbildes uz aptauju jautājumiem, Klienta apmierinātība;

2.2. Personas datu vākšana notiek tieši, klientam piesakoties vai izmantojot pakalpojumus, izmantojot tīmekļa vietni, izmantojot sīkdatnes.
2.3. Personas datu apstrādes mērķi:

• kreditēšanas pieteikumu apstrāde un tam sekojošu pakalpojumu sniegšana, nodrošinot datu aktualitāti un pareizību, pamatojoties uz Uzņēmuma tiesisko interesi, sniedzot Klientam kvalitatīvus pakalpojumus;
• identitātes pārbaude, lai aizsargātu klientu un Uzņēmuma tiesisko interesi datu prettiesiskas izmantošanas iespējamībai un krāpšanos gadījumu novēršanai;
• maksātspējas pārbaude pirms kredītlīguma noslēgšanas, lai izvērtētu spēju atmaksāt aizdevumu, un noteikt, kurus pakalpojumus un produktus un uz kādiem nosacījumiem Klientam iespējams piedāvāt; lai izpildītu piemērojamos normatīvos aktus saistībā ar kredītspējas un riska novērtējumiem;
• identificēt un novērst jebkādu krāpšanu, naudas atmazgāšanu, terorisma finansēšanu un tamlīdzīgas noziedzīgas darbības, kas pamatojas uz patērētāju kreditēšanas normatīvo aktu noteikumiem, noziedzīgi iegūtu līdzekļu legalizēšanas un terorisma finansēšanas novēršanas likuma, grāmatvedību reglamentējošiem normatīvajiem aktiem;
• lai veiktu saziņu ar Klientu telefoniski, elektroniski, ar pasta komersanta vai kurjera palīdzību, lai informētu par jebkādām izmaiņām attiecībā uz Uzņēmuma darbību, pakalpojumiem vai līgumattiecībām, pamatojoties uz Uzņēmuma tiesisko interesi nodrošinot un uzlabojot pakalpojumu kvalitāti, kā arī veicot jaunu kreditēšanas pakalpojumu izstrādi;
• lai nodibinātu, īstenotu, aizstāvētu un tālāk cedētu prasījuma tiesības, pamatojoties uz kreditēšanas līguma izpildi, lai pēc Klienta lūguma veiktu pasākumus pirms līguma noslēgšanas, lai izpildītu juridisku pienākumu, vai,- lai Uzņēmuma tiesiskās intereses ietvaros īstenotu savas prasījuma tiesības;
• lai, iegūstot uz Klienta piekrišanu, īstenotu mārketinga pasākumus – reklamētu Uzņēmuma pakalpojumus tīmekļa vietnē un citos saziņas veidos, veiktu aptaujas, tirgus analīzes, apkopotu statistiku reklāmas efektivitātes mērīšanas nolūkos, pamatojoties uz Uzņēmuma tiesisko interesi esošo pakalpojumu izvērtēšanā un jaunu pakalpojumu izstrādē;
• mārketinga pasākumu īstenošanas nolūkos, lai reklamētu Uzņēmuma pakalpojumus gan uzņēmuma tīmekļa vietnē, gan citos saziņas veidos, pamatojoties uz Uzņēmuma tiesisko interesi esošo pakalpojumu izvērtēšanā un jaunu pakalpojumu izstrādē;
• datu izmantošana jebkādā citā likumīgā veidā, kas atbilst normatīvo aktu normām.

2.4. Datu ievākšanas veidi:

• informācijas sniegšana klātienē gan Uzņēmuma birojā, gan sadarbības partneru darbības vietās, aizpildot kreditēšanas pieteikumu vai jebkuru citu dokumentāciju normatīvo aktu ietvaros vai Uzņēmuma tiesiskās intereses nodrošināšanai, veidojot, grozot vai izbeidzot līgumattiecības;
• informācijas sniegšana, izmantojot Uzņēmuma tīmekļa vietni, epastu, tālruni vai citus elektroniskos saziņas līdzekļus;
• izmantojot kredītreģistra vai citu publisku datu bāzu informāciju.

2.5. Personas dati tiks apstrādāti tikai tik ilgi, cik nepieciešams. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Uzņēmuma tiesiskām interesēm vai piemērojamajiem normatīvajiem aktiem (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.). Datu glabāšanas periods var būt garāks nekā pastāv Uzņēmuma līgumattiecības ar Klientu.


3.DAĻA. AUTOMĀTISKA LĒMUMU PIEŅEMŠANA

3.1. Uzņēmums veic automātisku lēmumu pieņemšanu klienta maksātspējas izvērtēšanai, riska līmeņa noteikšanai un darījumu uzraudzībai, lai pēc iespējas savlaicīgāk klientam sniegtu atbildi par aizdevuma saņemšanu un tā lieluma noteikšanu.
3.2. Uzņēmums veic profilēšanu, veicot automātisku Klienta datu apstrādi, lai izvērtētu Klienta personiskās pazīmes un analizētu Klienta ekonomisko situāciju, lai izmantotu datus tiešā mārketinga nolūkos un Klienta konsultēšanas nolūkos. 


4.DAĻA. PERSONAS DATU SAŅEMĒJI

4.1. Klienta personas dati tiek apstrādāti Uzņēmumā vai Uzņēmuma struktūrvienībās var tikt nodoti citiem saņēmējiem (trešajām personām).
4.2. Personas dati var tikt nodoti tālāk citām institūcijām un organizācijām, kā piemēram:

• tiesībsargājošajām iestādēm, zvērinātiem tiesu izpildītājiem, zvērinātu notāra birojiem, nodokļu administrācijas iestādei, uzraudzības iestādei un finanšu izmeklēšanas iestādei;
• Uzņēmuma sadarbības partneriem kreditēšanas līgumu sagatavošanai un izpildei;
• Uzņēmuma grāmatvedības pakalpojumu sniedzējiem, auditoriem, juristiem, finanšu konsultantiem;
• dažādu reģistru uzturētājiem, kā piemēram, kredītreģistriem un citiem reģistriem vai datu bāzēm, kas nodarbojas ar personas datu apstrādi maksātspējas izvērtēšanas nolūkos;
• parādu piedziņas pakalpojumu sniedzējiem, tiesām, ārpustiesas strīdu risināšanas iestādēm, maksātnespējas procesa administratoriem, zvērinātiem tiesu izpildītājiem;
• klienta piesaistītajiem galvotājiem vai nodrošinājuma (ķīlas) devējiem;
• Uzņēmuma pakalpojumu sniedzējiem, kā piemēram, arhivēšanas, pasta pakalpojumu sniedzējiem, mājas lapas uzturēšanas pakalpojumu sniedzējam, mārketinga pakalpojumu sniedzējiem.

4.3. Datu tālāk nodošana var notikt bez Klienta piekrišanas gadījumos, ja to nosaka normatīvie akti vai datu tālāk nenodošana var kaitēt un apdraudēt sabiedrības, Uzņēmuma, Klienta vai citu personu likumiskās intereses un drošību.
4.4. Datu tālāk nodošanai un apstrādei tiek ievēroti drošības pasākumi tikpat lielā apmērā, kā to nodrošina Uzņēmums, ievērojot šo Politiku un citus iekšējos dokumentus personas datu apstrādes likumiskas nodrošināšanas ietvaros.
4.5. Klienta dati tālāk tiek nodoti, ievērojot normatīvajos aktos noteiktos pamatojumus, Uzņēmuma tiesisko interesi un Klienta sniegtās piekrišanas.
4.6. Klientu dati netiek nodoti ārpus Eiropas Savienības un Eiropas Ekonomiskās Zonas robežām. Ja šāda datu nodošana notiktu, tad tiktu ievērotas normatīvo aktu prasības par datu nodošanu ārpus Eiropas Savienības un Eiropas Ekonomiskās Zonas robežām, t.sk., datu nodošana varētu notikt, ja tam būtu tiesiskais pamatojums izpildīt kādu juridisku pienākumu, kā piemēram, līguma izpilde, vai tiktu iegūta Klienta piekrišana un veikti atbilstoši drošības pasākumi.


5.DAĻA. KLIENTA TIESĪBAS UN PIENĀKUMI

5.1. Klientam kā datu subjektam ir tiesības:

• pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
• iebilst savu personas datu apstrādei, ja personas datu izmantošana ir balstīta uz Uzņēmuma tiesiskās intereses īstenošanu, tai skaitā profilēšanu tiešā mārketinga nolūkiem.
• prasīt savu personas datu dzēšanu, piemēram, ja personas dati tiek apstrādāti, pamatojoties uz piekrišanu, bet Klients ir atsaucis savu piekrišanu. Tiesības prasīt savu datu dzēšanu nav spēkā, ja personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, arī pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai izriet no attiecīgajos normatīvajos aktos noteiktiem pienākumiem.
• saņemt informāciju par to, vai Uzņēmums ievāc un apstrādā Klienta datus. Apstiprinošas atbildes gadījumā saņemt informāciju par saviem personas datiem, ko tas ir sniedzis Uzņēmumam un kas tiek apstrādāti uz piekrišanas un līguma izpildes pamata rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem. Klientam ir tiesības šos saņemtos datus nodot citam pakalpojumu sniedzējam (datu pārnesamība). Uzņēmums informāciju Klientam sniedz tādā apmērā, kas neaizskarot citu personu privātumu.
• atsaukt savu piekrišanu savu Personas datu apstrādei tādā veidā, kādā tā tika sniegta vai citā ērti pieejamā veidā;
• netikt pakļautam pilnībā automatizētai lēmumu pieņemšanai, tai skaitā profilēšanai, ja šādai lēmumu pieņemšanai ir tiesiskās sekas, kas var negatīvi ietekmēt Klientu. Šīs tiesības nav spēkā, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar Klientu, ja lēmuma pieņemšana ir atļauta saskaņā ar piemērojamajiem normatīvajiem aktiem vai ja Klients ir devis savu nepārprotamu piekrišanu.
• saņemt informāciju no Uzņēmuma par Klienta personas datu apstrādes mērķiem.
• uzzināt informāciju par trešajām personām, kam ir nodoti persona dati, ja vien šādas informācijas nodošana nav aizliegta normatīvo aktu regulējumā.
• iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai, ja Klients uzskata, ka tā personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.

5.2. Klientam ir pienākums savlaicīgi un nepieciešamajā apmērā sniegt Uzņēmumam informāciju par izmaiņām savos personas datos, kas var ietekmēt turpmākās līgumattiecības.


6.DAĻA. SĪKDATŅU IZMANTOŠANAS NOTEIKUMI

6.1. “Sīkdatnes” ir sīka apjoma informācija, kuras interneta vietne saglabā datorā vai mobilajā ierīcē, kad Klients apmeklē Uzņēmuma interneta vietni. Tā ļauj serverim apkopot informāciju no Klienta pārlūka, tādējādi nav nepieciešams datus ievadīt no jauna, atgriežoties interneta vietnē vai pārejot no vienas lapas uz citu.
6.2. SIA „BEST LĪZINGS” interneta vietne izmanto sīkdatnes, lai uzlabotu piedāvāto pakalpojumu kvalitāti. SIA „BEST LĪZINGS” izmanto tehniskās sīkdatnes, kas ļauj izmantot vietni un nodrošina tās funkcionēšanu. Citas – analizējošās vai funkcionējošās sīkdatnes izmantotas netiek un dati par lietotāju paradumiem analizēti un izmantoti netiek.


7.DAĻA. KONTAKTINFORMĀCIJA

7.1. Klients var sazināties ar Uzņēmumu saistībā ar piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par Personas datu izmantošanu.
7.2. Kontaktinformācija:

• SIA „BEST LĪZINGS”

• Reģ.Nr. 54103053771

• Juridiskā adrese: Alūksnes novads, Alūksne, Pils iela 16, LV-4301

• E-pasta adrese: birojs@bestlizing.lv

• Tālrunis 29613373

7.3. Papildus informācija tīmekļa vietnē www.bestlizing.lv.
7.4. Saziņai ar datu aizsardzības speciālistu jāizmanto e-pasta adrese birojs@bestlizing.lv ar norādi „Datu aizsardzības speciālistam”.


Uzņēmuma Privātuma politika ir izstrādāta 2018.gada aprīlī, spēkā stājas 2018.gada 25.maijā. Uzņēmumam ir tiesības vienpusēji veikt grozījumus šajā Politikā. Politikas aktuālā redakcija būs pieejama Uzņēmuma tīmekļa vietnē www.bestlizing.lv.