Privātuma politika

1. Kas mēs esam?

Mēs esam sabiedrība ar ierobežotu atbildību “Grand Credit”, reģistrācijas numurs 50003952521 (turpmāk “mēs”, “mūsu”, “mums”) un šī ir mūsu privātuma politika (turpmāk “politika”), kuras mērķis ir jums – datu subjektiem izskaidrot kā mēs – jūsu personas datu pārzinis apstrādājam jūsu personas datus, kā arī informēt jūs par to, kādā veidā jūs varat ar mums sazināties, tajā skaitā lai īstenotu savas tiesības, kuras jums garantē normatīvie akti,

Tā kā fizisko personu datu aizsardzības normatīvais regulējums izvirza vispārīgu mērķi nodrošināt personu privātumu un vienīgais veids, kā nodrošināt šī mērķa izpildi, ir padarīt personas datu aizsardzību par neatņemamu privāto un publisko tiesību subjektu darbības sastāvdaļu, mēs nodrošinām, ka visi personas dati, kas nonāk mūsu rīcībā, tiek atbilstoši aizsargāti un atrodas drošībā. Atbilstoša aizsardzība ir nepieciešamo tehnisko un organizatorisko līdzekļu izmantošana un personas datu apstrāde atbilstoši normatīvajam regulējumam.

Šajā Politikā lietotie termini un to jēga ir tāda pati, kā Vispārīgas datu aizsardzības regulas (turpmāk “Regula”) 4.pantā sniegtajās definīcijās.

Mēs aicinām laiku pa laikam visus datu subjektus rūpīgi iepazīties ar šo politiku, lai iegūtu aktuālo informāciju par mūsu kā datu pārziņa veiktajiem personas datu apstrādes procesiem, jo tie laika gaitā var mainīties.

Jebkuros ar personas datu aizsardzību saistītos jautājumus aicinām ar mums sazināties:

• rakstot uz e-pastu: datuaizsardziba@grandcredit.lv,
• rakstot uz mūsu juridisko adresi Bīskapa gāte 2, Rīga, LV-1050 (ar norādi “datu aizsardzības speciālistam”).

2. Uz ko attiecas šī politika?

Šo politiku piemēro attiecībā uz šādām datu subjektu grupām:

• mūsu klientiem (tajā skaitā esošajiem, potenciālajiem un arī bijušajiem klientiem),
• mūsu biroja, kas atrodas Bīskapa gāte 2, Rīgā, apmeklētājiem, tajā skaitā arī attiecībā uz apstrādi, kas tiek veikta videonovērošanas ietvaros,
• personām, kuru dati tiek apstrādāti sociālajos tīklos saistībā ar mūsu rīkotajām mārketinga aktivitātēm, tajā skaitā arī personām, kuras ir mūsu komerciālo paziņojumu (newsletter) saņēmēji,
• personām, kuras vēlas pretendēt uz mūsu izsludinātajiem vakantajiem amatiem, kā arī tām personām, kuru datus mums ir nodevuši pretendenti (piemēram, atsauksmju devēju dati),
• mūsu sadarbības partneru un pakalpojumu sniedzēju kontaktpersonām un pārstāvjiem.

3. Kādus personas datus mēs varam apstrādāt un kāpēc?

Apstrādājamo personas datu kategorijas ir atkarīgas no personas datu apstrādes nolūkiem, taču, kopumā mēs kā pārzinis apstrādājam sekojošas personas datu kategorijas:

Nr.	Kategorija	Datu kategorijā ietilpstoši datu piemēri
1.	Identifikācijas dati	vārds, uzvārds, personas kods, dzimšanas datums, personas identitāti apliecinošu dokumentu informācija
2.	Dzīvesvietas dati	adrese, dzīvesvieta
3.	Kontaktinformācija	telefons, e-pasts, deklarētā adrese, dzīvesvietas adrese
4.	Profesionālie dati	informācija par izglītību, profesiju vai nodarbošanos, pieredzi, datu subjekta raksturojošās pazīmes
5.	Finanšu dati, tostarp spējas atmaksāt kredītu novērtēšanai pirms aizdevuma līguma noslēgšanas	informācija par finansiālo stāvokli (ienākumu un izdevumi), ienākumu vēsture, informācija par parādsaistībām, kredītvēsture, informācija par apstākļiem, kas var ietekmēt ienākumu izmaiņas,  informācija par ienākumu avotu, informācija par jau esošajiem aizdevumiem, kredītiem, hipotēku un/vai parādiem, darba devēja sniegtā informācija par ienākumiem, informācija par sociālās padrošināšanas iemaksām un periodiem, informācija par uzturlīdzekļu parādu, informācija par banku un bankas konta numurs, bankas kontu skaits, bankas konta pārskats un darījumu vēsture, tostarp informācija par naudas plūsmu, cita informācija, kas var būt nepieciešama minētā mērķa sasniegšanai.
6.	Videonovērošanas rezultātā iegūtā informācija	digitālais attēls un ar to saistītā informācija
7.	Informācija par ģimeni	dati par ģimenes locekļiem, informācija par atrašanos laulībā, informācija par bērniem/apgādībā esošiem
8.	Informācija, kuru mums liek apstrādāt normatīvajos aktos noteiktie pienākumi, tajā skaitā patērētāju kreditēšanas sakarā	dati, kas izriet no informācijas pieprasījumiem, ko mēs saņemam no Patērētāju tiesību aizsardzības centra, zvērinātiem tiesu izpildītājiem, izmeklēšanas iestādēm, Valsts ieņēmuma dienesta, tiesām u.tml
9.	Informācija, kas tiek apstrādāta sociālajos tīklos	sociālā tīkla profils un tajā ietvertā informācija, kas pieejama publiski
10.	Cita rakstura informācija, kuru Jūs mums sniedzat paši un kuras ietvaros var tikt sniegti personas dati	ja sazināties ar mums, piemēram, uzdodat jautājumu, mēs saglabājam visu būtisko informāciju, tostarp, saziņas saturu

4. Kā mēs iegūstam datus?

Nr.	Veids	Piemēri
1.	Jūs personīgi nododat personas datus apstrādei, tostarp, ar savām darbībām un rīcību paužot piekrišanu šo personas datu apstrādei	piemēram, uzdodot jautājumus vai citā veidā sazinoties ar mums, piemēram, rakstot uz mūsu vai mūsu darbinieku pārvaldītajām e-pasta adresēm, kā arī citā veidā izmantojot mūsu sniegtos pakalpojumus, tostarp klātienē ierodoties mūsu birojā vai izmantojot cita veida mūsu nodrošinātos kanālus informācijas sniegšanai
2.	Datus mēs iegūstam no publiski pieejamās informācijas	piemēram, ieskatoties publiski pieejamajos reģistros, izprasot informāciju no šo reģistru uzturētājām – valsts iestādēm vai lietojot brīvi pieejamu informāciju no dažādiem avotiem
3.	atsevišķos gadījumos Mēs personas datus varam iegūt arī no citiem subjektiem, piemēram, citām juridiskām vai fiziskām personām, tāpat arī saņemt tos no valsts iestādēm, tostarp, tiesām un tiesībsargājošajām iestādēm, kā arī kredītinformācijas birojiem, parādu atgūšanas pakalpojumu sniedzēju uzturētajām datubāzēm, krāpšanas apkarošanas, naudas atmazgāšanas, terorisma finansēšanas novēršanas pakalpojumu sniedzēju veidotām sistēmām, kredītiestādēm, kurās klientam ir bankas konti	piemēram, gadījumā, ja mums nepieciešama informācija no kādas valsts iestādes vai citas privātpersonas par jums saistībā ar līguma noslēgšanu, tā izpildi vai saistību uzturēšanu, tajā skaitā saistībā ar sniegtajiem pakalpojumiem

Gadījumā, ja jūs pēc savas brīvas izvēles sniedzat mums personas datus, lūdzam ņemt vērā attiecīgo personas datu iesniegšanas nolūku un ievērot šī nolūka sasniegšanai nepieciešamo un nododamo personas datu apjomu. Mēs lūdzam personas datus norādīt tikai tiktāl, ciktāl tas nepieciešams attiecīgās vēstules, pieprasījuma vai jautājuma nolūkā, kā arī, jo īpaši aicina nenorādīt savu personas kodu, veselības un citus īpašus (konfidenciālus) datus, citus pārmērīgus vai uz konkrēto jautājumu neattiecināmus personas datus.

5. Kāpēc mēs apstrādājam personas datus?

Galvenokārt mēs apstrādājam jūsu personas datus, lai sniegtu jums pakalpojumus un lemtu par līguma noslēgšanu un tā izpildi. Lūdzam ņemt vērā, ka patērētāju kreditēšana Latvijas Republikā ir stingri regulēts pakalpojumus un likumdevējs mums ir noteicis virkni pienākumu, kas mums ir jāizpilda, lai īstenotu līguma noslēgšanu. Minēto pienākumu izpildes ietvaros mums ir nepieciešams ievākt no jums noteiktu apjomu informācijas, tajā skaitā arī personas datus, piemēram, lai novērtētu jūsu kredīta pieteikumu (tajā skaitā arī lai jūs identificētu, veiktu spējas atmaksāt kredītu novērtējumu un dažādas risku pārbaudes un vērtējumus), kā arī novērstu bezatbildīgu kreditēšanu. Jūsu personas datus mēs varam apstrādāt šādiem nolūkiem:

Nr.	Nolūks	Piemēri
1.	Pakalpojumu sniegšanai:	klienta identificēšanai; līguma sagatavošanai un noslēgšanai; līguma saistību izpildei; jaunu pakalpojumu attīstībai; pakalpojumu  reklamēšanai un izplatīšanai; klientu apkalpošanai; pakalpojumu administrēšanai un uzturēšanai, iebildumu vai pretenziju izskatīšanai; klientu noturēšanai, lojalitātes celšanai, apmierinātības mērījumiem; norēķinu administrēšanai; mārketinga aktivitātēm, tostarp komerciālo paziņojumu nosūtīšanai
2.	Pamatdarbības plānošanai un analītikai	komercdarbības nodrošināšanai
3.	Klientu, darbinieku, amatpersonu un citu personu drošībai, kā arī mūsu kā juridiskās personas īpašuma un interešu aizsardzībai,	informācijas drošībai informācijas sistēmu drošībai darbinieku drošībai īpašuma drošībai krāpšanas gadījumu novēršanai un atklāšanai, noziedzīgi iegūtu līdzekļu legalizācijas novēršanai, terorisma finansēšanas novēršanai un proliferācijas finansēšanas novēršanai, kā arī pakalpojuma ļaunprātīgas izmantošanas novēršanai
4.	Citiem specifiskiem nolūkiem, par kuriem visbiežāk tiks saņemta Klienta piekrišana vai piedāvāts atteikties no apstrādes	piemēram, komerciālo paziņojumu nosūtīšanai
5.	Mūsu tiesisko interešu īstenošanai	piemēram, prasību celšanai, parādu piedziņai,
6.	Informācijas sniegšanai valsts un pašvaldību iestādēm, tiesībsargājošajām iestādēm un citiem varas subjektiem, likumā noteiktajā gadījumā un apjomā	piemēram, atbilžu sniegšanai uz kompetento valsts iestāžu pieprasījumiem
7.	Darbinieku atlases procesa nodrošināšanai	CV un motivācijas vēstuļu ietvaros sniegto personas datu apstrāde nolūkā noskaidrot atbilstību vakancei, intervijas, atsauksmju apzināšana

Jebkurā gadījumā mēs jebkurus mūsu rīcībā esošus personas datus apstrādāsim tikai tad, ja šo personas datu apstrādei būs konstatējams skaidrs nolūks un to apstrāde būs pamatota ar kādu no (vienu vai vairākiem) turpmāk norādītajiem tiesiskajiem pamatiem.

6. Kāds ir datu apstrādes tiesiskais pamatojums?

Nr.	Tiesiskais pamats	Skaidrojums
1.	Līguma noslēgšana un izpilde (Regulas 6.panta 1.punkta b) apakšpunkts)	datu apstrāde, kas tiek veikta, lai veiktu darbības, kas saistītas ar pasākumiem pirms līguma noslēgšanas, noslēgtu līgumu starp mums un jums, kā arī, lai šo līgumu izpildītu,
2.	Normatīvo aktu nosacījumu izpilde (Regulas 6.panta 1.punkta c) apakšpunkts)	datu apstrāde, kas tiek veikta sakarā ar dažādos normatīvajos aktos noteikto uz mums attiecināmo juridisko pienākumu izpildi
3.	Mūsu kā pakalpojumu sniedzēja leģitīmās intereses (Regulas 6.panta 1.punkta f) apakšpunkts	veikt komercdarbību; pārbaudīt identitāti pirms pakalpojumu sniegšanas; saglabāt pieteikumus un iesniegumus par pakalpojumu sniegšanu; veikt darbības klientu piesaistei un/vai noturēšanai; segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai; izstrādāt un attīstīt pakalpojumus; reklamēt savas preces un pakalpojumus, nosūtot komerciālus paziņojumus; nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt klientu aptaujas par precēm un pakalpojumiem un to lietošanas pieredzi; novērst krāpniecisku darbību veikšanu attiecībā pret uzņēmumu; nodrošināt korporatīvo pārvaldību, finanšu un biznesa uzskaiti un analītiku; nodrošināt efektīvus uzņēmuma pārvaldības procesus; nodrošināt un uzlabot pakalpojumu kvalitāti; administrēt maksājumus; veikt video novērošanu biznesa / personu / īpašuma drošībai; informēt sabiedrību par savu darbību
4.	Datu subjekta iepriekšēja piekrišana (Regulas 6.panta 1.punkta a) apakšpunkts)	datu apstrāde, kas tiek veikta, pamatojoties uz jūsu piekrišanu, kas ir izteikta kā aktīva rīcība, tostarp, vēršoties pie mums un sniedzot Jūsu personas datus vai veicot citas aktīvas darbības* * piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, komerciālo paziņojumu saņemšanai, personas datu analīzei) dod rakstveidā, piemēram, mūsu interneta mājas lapā vai citā vietā; Jums ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota. Šādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta, taču aicinām ņemt vērā, ka piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad piekrišana bija spēkā, kā arī atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem
5.	Fizisku personu vitālu interešu aizsardzība (Regulas 6.panta 1.punkta d) apakšpunkts)	datu apstrāde, kas tiek veikta ārkārtas gadījumos nolūkā aizsargāt datu subjekta vai citas fiziskas personas vitālas intereses

7. Kāpēc jūs saņemat no mums reklāmas?

Atsevišķos gadījumos mēs varam apstrādāt jūsu personas datus arī tiešā mārketinga ietvaros. Mēs varam Jums uz e-pastu nosūtīt:

1. informāciju par jaunumiem, mūsu piedāvājumiem u.tml.;
2. uzaicinājumus piedalīties mūsu organizētajos pasākumos, tostarp, nosūtīt ar šiem pasākumiem saistītos kopsavilkumus un secinājumus;
3. uzaicinājumus piedalīties dažādās aptaujās, intervijās u.tml.;
4. uzaicinājumus aizpildīt atsauksmes formas u.tml.

Vienlaikus Mēs aicinām ņemt vērā, ka Mēs īstenosim Jūsu personas datu apstrādi tiešā mārketinga ietvaros tikai divos gadījumos:

1. ja ir saņemta nepārprotama, skaidra un iepriekš izteikta jūsu piekrišana (proti, Jūs pats esat pierakstījies uz tiešā mārketinga ziņojumu saņemšanu un šādā veidā sniedzis savus personas datus (e-pastu, vārdu, uzvārdu) - tā sauktais “opt-in” princips), vai
2. ja jūs jau esat mūsu klients, kurš nav skaidri iebildis pret jūsu iepriekš sniegto personas datu (e-pasts, vārds, uzvārds) apstrādi tiešā mārketinga ziņojumu saņemšanai par līdzīgiem mūsu piedāvātajiem pakalpojumiem (proti, mēs šajā gadījumā izmantosim jūsu e-pasta adresi, kas iepriekš iegūta no Jums komercdarbības ietvaros - tā sauktais “soft opt-in” princips).

Mēs tāpat lūdzam ņemt vērā, ka Jums jebkurā laikā ir iespējams atteikties no tiešā mārketinga ziņojumu saņemšanas. To var izdarīt šādos veidos:

1. izvēloties attiecīgajā tiešā mārketinga ziņojumā norādīto bezmaksas iespēju;
2. rakstveida formā sūtot to uz mūsu juridisko adresi Bīskapa gāte 2, Rīga, LV-1050 (ar norādi “datu aizsardzības speciālistam”), vai
3. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: datuaizsardziba@grandcredit.lv.  

8. Esat pieteicies mūsu vakancei?

Papildus citai šajā politikā norādītajai informācijai informējam, ka:

• mēs ievācam CV (profesionālās dzīves gājuma apraksts) un tam pievienotos dokumentus no pretendentiem, mēs sazināmies ar pretendentu un pretendentu norādītiem atsauksmju sniedzējiem, lai ievāktu atsauksmes, tikai ar pretendenta piekrišanu saglabājam CV citiem konkursiem, kā arī lai spētu aizstāvēt savas intereses tiesvedībā, mēs saglabājam datus, lai atbildētu uz pretenzijām un ierosinātām lietām tiesās,
• vakanču gadījumā mums ir nepieciešami sekojoši personas dati: pretendenta vārds, uzvārds, kontaktinformācija (e-pasts, tālruņa nr.), pretendenta izglītība un iepriekšēja darba pieredze, personas, kuras var sniegt atsauksmes un to kontaktinformācija, atsauksmes par pretendentu, kā arī cita informācija, kas varētu būt būtiska attiecīga amata izpildei un atbilstošākā pretendenta noskaidrošanai.

Vakanču aizpildīšanas ietvaros sniegto informāciju glabājam 6 mēnešus pēc konkursa noslēguma, lai nodrošinātos pret iespējamām prasībām un tiesvedībām pret mums. Ja jūs esat iepriekš piekritis, ka jūsu sniegto informāciju mēs varam glabāt arī citām vakancēm, tad dokumentus glabāsim 1 gadu no to iesniegšanas brīža.

9. Kā mēs nodrošinām personas datu drošību?

Personas datu drošība ir absolūta mūsu prioritāte un tāpēc mēs apstrādājam personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un mums pieejamos organizatoriskos, finansiālos un tehniskos resursus.

Mēs kā personas datu pārzinis nodrošinām:

1. personas datu konfidencialitāti, nodrošinot, ka personas datus apstrādā (t.sk., tiem piekļūst) tikai tādas personas, kam tas nepieciešams amata pienākumu izpildei. Mūsu pārstāvji, kas ikdienas darba pienākumu ietvaros strādā ar informāciju, kas satur personas datus, ir apmācīti personas datu aizsardzības pasākumos un līgumiski apņēmušies ievērot konfidencialitātes saistības;
2. atbilstošos tehniskos un organizatoriskos pasākumus personas datu aizsardzībai. Šādi pasākumi, ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, pēc iespējas ietver, piemēram, personas datu pseidonimizāciju, datu minimizēšanu, fiziskās un loģiskās datu aizsardzības pasākumus darba vidē, kā arī rezerves kopiju veidošanu u.c.;
3. tikai pārbaudītu, licencētu un atjauninātu programmatūru. Mēs regulāri pārbaudām, atjaunojam un uzlabojam savus tehniskos un organizatoriskos pasākumus;
4. datu drošību, citstarp izmantojot šādus tehniskus risinājumus: datu šifrēšanu (SSL), ugunsmūri, ielaušanās aizsardzības un atklāšanas programmatūru;
5. sertificētu personas datu aizsardzības speciālistu iesaisti personas datu apstrādē un personas datu aizsardzības pasākumu īstenošanā.

10. Cik ilgi mēs glabāsim personas datus?

Mēs glabājam un apstrādājam personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

1. tikai tik ilgi, kamēr ir spēkā noslēgtais līgums un/vai tiek sniegts pakalpojums;
2. dati ir nepieciešami tam nolūkam, kam tie vākti;
3. kamēr tiek pilnībā izskatīts un/vai izpildīts jūsu iesniegumā, sūdzībā, pretenzijā minētais;
4. kamēr ārējos normatīvajos aktos noteiktajā kārtībā mēs vai jūs varat realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt prasību tiesā);
5. kamēr mums ir saistošs no normatīvajiem aktiem izrietošs juridisks pienākums datus glabāt;
6. kamēr ir spēkā jūsu piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

Pēc tam, kad minētie apstākļi izbeidzas personas dati tiek dzēsti.

11. Kam mēs varam nodot personas datus?

Mēs neizpaužam trešajām personām jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, izņemot:

1. ja jūs pats esat skaidri piekritis šādas informācijas izpaušanai,
2. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
3. ārējos normatīvajos aktos noteiktos gadījumos mūsu likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Mūsu likumīgās intereses.

Mēs nekad nenododam personas datus citām personām, ja šādai personas datu nodošanai nav tiesiska pamata un nav iepriekš definēts personas datu apstrādes nolūks, kā arī, ja minētās trešās personas, ņemot vērā apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, nespēj pārredzami nodrošināt atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu un spētu uzskatāmi parādīt, ka personas datu apstrāde notiek saskaņā ar normatīvajiem aktiem, un/vai nespēj sniegt pamatotas garantijas, ka tiks nodrošināta personas datu apstrādes drošība un datu subjektu tiesību ievērošana.

Dažādu personas datu apstrādes nolūku izpildei personas dati var tikt nodoti vai darīti pieejami:

1. mūsu darbiniekiem vai mūsu intereses nodrošinošām un speciāli pilnvarotām personām, ja amata pienākumi vai pilnvarojums ir saistīti ar personas datu apstrādi,
2. pašvaldību institūcijām, tiesām, tiesībsargājošajām institūcijām, pēc šo personu pamatota pieprasījuma likumā noteiktajā kārtībā un apmērā;
3. personas datu apstrādātājiem, noslēdzot attiecīgus datu apstrādes līgumus, piemēram, IT pakalpojumu sniedzēji, maksājumu pakalpojumi u.tml.),
4. adresātiem, kas darbojas kredītiformācijas un/vai parādu atgūšanas jomā (piemēram., parādu atgūšanas pakalpojuma sniedzēji, kredītinformācijas biroji, u.tml.),
5. atsevišķos gadījumos arī dažādiem mūsu sadarbības partneriem, kas ir iesaistīti mūsu darbības organizēšanā un nodrošināšanā, piemēram,

1. zvērinātiem advokātiem un citiem juridiskajiem konsultantiem,
2. mūsu revidentiem, grāmatvežiem,
3. pakalpojumu sniedzējiem, kas nodrošina mūsu mājaslapas funkcionēšanu un piedāvāto pakalpojumu nodrošināšanu,
4. arhīva pakalpojumu sniedzējiem,
5. saņēmējiem, kas darbojas krāpšanas apkarošanas, naudas atmazgāšanas, terorisma finansēšanas novēršanas jomās, u.tml.

12. Vai mēs nododam datus ārpus Eiropas Savienības / Eiropas Ekonomikas zonas (EEZ)?

Apzinoties no mums neatkarīgus riskus, kas saistās ar personas datu nodošanu ārpus EEZ vai uz tādām valstīm, kuras Eiropas Komisija nav atzinusi par valstīm, kuras nodrošina pietiekamu aizsardzības līmeni, mēs cenšamies jūsu personas datus nenodot ārpus EEZ. Taču pastāv iespēja, ka atsevišķos gadījumos, jo īpaši izmantojot atsevišķu apstrādātāju vai pakalpojumu sniedzēju pakalpojumus, personas datu apstrāde var tikt veikta arī ārpus EEZ un šādos gadījumos datu nodošana tiek veikta saskaņā ar Regulas V nodaļu, izmantojot standarta līguma klauzulas, ko noteikusi kompetentā ES organizācija, kopā ar papildu tehniskiem un organizatoriskiem pasākumiem.

13. Vai mēs veicam automatizētu lēmumu pieņemšanu?

Mēs datu apstrādes procesā neveic tādu automatizētu personas datu apstrādi, kuras ietvaros tiek pieņemti jums juridiski saistoši lēmumi.

14. Kādas jums ir tiesības?

Regula piešķir jums virkni tiesību, kuras var īstenot sazinoties ar mums zemāk norādītajā kārtībā:

• pieprasīt mums piekļuvi saviem personas datiem un saņemt savu personas datu kopiju,
• lūgt mums veikt jūsu personas datu papildināšanu, labošanu vai dzēšanu,
• lūgt mums piemērot jūsu personas datu apstrādes ierobežošanu, kā arī tiesības iebilst pret apstrādi
• saņemt jūsu personas datus un informāciju strukturētā, bieži izmantotā un mašīnlasāmā formātā jeb tiesības uz datu pārnesamību,

Jūs varat iesniegt pieprasījumu par savu tiesību īstenošanu sekojošā veidā:

• rakstveida formā sūtot to uz mūsu juridisko adresi Bīskapa gāte 2, Rīga, LV-1050 (ar norādi “datu aizsardzības speciālistam”), vai
• elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: datuaizsardziba@grandcredit.lv.  

Saņemot no jums pieprasījumu par savu tiesību īstenošanu, mēs vispirms pārliecināsies par jūsu identitāti, tostarp, ja tas nepieciešams, izmantosim savas tiesības lūgt jūs iesniegt papildus jūsu personības identifikācijai nepieciešamo informāciju vai arī lūgsim precizēt jūs interesējošo jautājumu, ja tas jūsu pieprasījumā būs noformēts neskaidri vai nepietiekami.

Savu atbildi mēs nosūtīsim viena mēneša laikā no pieprasījuma saņemšanas (aicinām ņemt vērā, ka īpašos gadījumos mums ir tiesības pagarināt atbildes sniegšanas termiņu vēl uz diviem mēnešiem, taču šādā gadījumā mēs jūs par minēto iepriekš informēsim). Mēs savu atbildi sniegsim uz jūsu norādīto kontaktadresi ierakstītā vēstulē vai uz e-pastu ar drošu elektronisko parakstu.

Ja jums ir pamats uzskatīt, ka mēs savā datu apstrādē pārkāpjam jūsu tiesības, jums ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā (Datu valsts inspekcijas adrese ir Elijas iela 17, Rīga, LV-1050, bet detalizēta informācija pieejama interneta vietnē www.dvi.gov.lv, vai zvanot uz 67 22 31 31, vai rakstot uz pasts@dvi.gov.lv), kas uzrauga fizisko personas datu apstrādes pasākumu atbilstību normatīvajam regulējumam Latvijā. Mēs aicinām sazināties ar mums pirms iesniegt oficiālu sūdzību, lai rastu iespējami ātrāko un efektīvāko problēmas risinājumu.

Mēs apņemamies nodrošināt personas datu pareizību un paļaujamies uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod personas datus, ka tiks nodrošināta nodoto personas datu pilnība un pareizība.

15. Atruna

Mums ir vienpusējas tiesības veikt labojumus un / vai papildinājumus šajā politikā. Spēkā esošā politikas versija vienmēr ir tiek ievietota mājaslapā. Mēs saglabājam iepriekšējās politikas versijas, un tās ir pieejamas mūsu vietnē.