Privātuma politika

 

Spēkā no 25.05.2018.

 

Šajā dokumentā ir aprakstīti principi, kā IIZI apstrādā klientu datus, un turpmāk dokuments saukts par Principi.

Šos Principus piemēro, ja Klients izmanto, ir izmantojis vai ir izteicis nodomu izmantot, vai ir jebkādā citādā veidā saistīts ar kādu no IIZI sniegtajiem pakalpojumiem, tostarp pirms šo Principu spēkā stāšanās ar Klientu nodibinātu attiecību ietvaros.

 

  1. Definīcijas

1.1. Klients ir jebkura fiziska vai juridiska persona, kas izmanto, ir izmantojusi vai ir izteikusi nodomu izmantot, vai ir jebkādā citādā veidā saistīta ar kādu no IIZI sniegtajiem pakalpojumiem.

1.2. Klienta dati ir jebkāda veida informācija, kas IIZI ir zināma par Klientu vai tā pārstāvjiem.

1.3. Personas dati ir jebkāda veida informācija, kas ir tieši vai netieši saistīta ar Klientu kā fizisku personu.

1.4. Apstrāde ir jebkura darbība, kas tiek veikta, apstrādājot Klienta datus (tostarp ievākšana, reģistrācija, uzglabāšana, maiņa, piekļuves piešķiršana, pieprasīšana, pārsūtīšana utt.).

1.5. IIZI nozīmē jebkuru IIZI juridisko personu vai filiāli, kas pieder IIZI grupai un kas darbojas kā Klienta datu pārzinis.

1.6. IIZI grupa ir akciju sabiedrība IIZI Group, kas reģistrēta Igaunijā, un visas IIZI grupas tieši vai netieši kontrolētās juridiskās personas (meitasuzņēmumus).

 

  1. Vispārīgie noteikumi

2.1. Šajos principos ir vispārīgi aprakstīts, kā IIZI apstrādā Klientu datus. Detalizēta informācija par Klientu datu apstrādi var tikt aprakstīta līgumos, citos ar pakalpojumu saistītos dokumentos un IIZI tīmekļa vietnē www.iizi.lv.

2.2. IIZI spēkā esošo tiesību aktu ietvaros nodrošina Klientu datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus Klientu datu aizsardzībai pret neatļautu piekļuvi, nelikumīgu apstrādi vai izpaušanu, nejaušu nozaudēšanu, pārveidošanu vai iznīcināšanu.

2.3. IIZI Klientu datu apstrādei var izmantot pilnvarotus apstrādātājus. Šādos gadījumos IIZI veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi datu apstrādātāji apstrādā Klientu datus atbilstoši IIZI norādēm un saskaņā ar spēkā esošajiem tiesību aktiem, kā arī pieprasītu atbilstošus drošības pasākumus.

2.4. IIZI mājas lapā www.iizi.lv tiek izmantotas sīkdatnes. Sīkdatnes (cookies) ir tīmekļa servera nosūtīta neliela teksta virkne klientam (parasti tīmekļa pārlūkprogrammai), kura tiek saglabāta lietotāja datorā kā neliels fails. Sīkdatnes atvieglo mājaslapas izmantošanu. Sīkdatņu izmantošanu ir iespējams atslēgt, izmantojot Jūsu pārlūka uzstādījumus, tomēr tas nav ieteicams, jo tas var samazināt vietnes izmantošanas iespējas. Pēc noklusējuma mājaslapas www.iizi.lv lietotāja datorā tiek saglabāta tikai analītikas pakalpojuma Google Analytics sīkdatnes. www.iizi.lv Google Analytics konts ir konfigurēts tā, lai netiktu ievākta nekāda Jūs personīgi identificējoša informācija. Uzglabātās sīkdatnes nekādā gadījumā netiek saistītas ar Jūsu konkrētajiem personas datiem un nevar tikt attiecinātas uz Jūsu personīgo informāciju.

 

 

  1. Klientu datu kategorijas

Klientu datus var ievākt no Klienta, no Klienta veiktās pakalpojumu izmantošanas un no ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai gan publiskajiem, gan privātajiem reģistriem, vai citām trešajām personām.

Klientu datu kategorijas, ko IIZI ievāc un apstrādā galvenokārt, ir:

Identifikācijas dati: : vārds, uzvārds, personas kods un identifikācijas dokumenta dati (piemēram, pases vai ID kartes).

Kontaktinformācija, piemēram, adrese, tālruņa numurs, e-pasta adrese, saziņas valoda.

Ar apdrošināšanas pakalpojumiem saistīti dati, piemēram, labuma guvēji, apdrošinātās personas, cietušās trešās personas un informācija par apdrošināšanas priekšmetu.

Finanšu dati, piemēram, konti, īpašumtiesības, Klienta finanšu pieredze un ieguldījumu mērķi, piemēram, tādi dati, kas ievākti, atlasot un nodrošinot ieguldījumu pakalpojumus, apdrošināšanas pakalpojumus un citus produktus, kas saistīti ar ieguldījumu risku.

Informācija par aktīvu izcelsmi, piemēram, informācija par Klienta uzņēmējdarbības aktivitātēm.

Informācija par uzticamību un priekšizpēti, piemēram, informācija par maksātspēju, IIZI vai jebkurai trešajai personai nodarītu kaitējumu, dati, kas ļauj IIZI veikt priekšizpētes pasākumus attiecībā uz noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu un nodrošināt starptautisko sankciju ievērošanu, ieskaitot biznesa attiecību mērķa un tā, vai Klients ir politiski nozīmīga persona, noskaidrošanu.

Dati, kas iegūti un/vai sagatavoti, izpildot tiesību aktos paredzētu pienākumu, piemēram, tiesību aktos paredzētā pienākuma izpilde, sniedzot datus pēc izmeklēšanas iestāžu, notāru, nodokļu administratora, tiesu un tiesu izpildītāju pieprasījuma, informācija par ienākumiem, kredītsaistībām un īpašumiem.

Informācija par Klienta nodokļu rezidenci, piemēram, informācija par Klienta nodokļu rezidenci, par mītnes valsti, nodokļu maksātāja identifikācijas numurs, pilsonība.

Saziņas dati, piemēram, video un/vai audio ieraksti, kas iegūti, Klientam apmeklējot IIZI filiāles un citas vietas, kur IIZI sniedz pakalpojumus, vai sazinoties ar IIZI telefoniski, vai citi dati, kas ievākti no e-pasta, īsziņām un citiem saziņas mehānismiem, piemēram, sociālajos medijos, Klientam apmeklējot IIZI tīmekļa vietni vai sazinoties, izmantojot citus IIZI kanālus (piemēram, internetu).

Ar pakalpojumiem saistīti dati, piemēram, līgumu izpilde vai neizpilde, veiktie darījumi, noslēgtie līgumi un līgumi, kuriem beidzies termiņš, iesniegtie pieteikumi, pieprasījumi un sūdzības, intereses un pakalpojumu maksas, iepriekš veiktā apdrošināšana.

Informācija par paradumiem, vēlmēm un apmierinātību, piemēram, pakalpojumu izmantošanas aktivitāte, izmantotie pakalpojumi, personīgie iestatījumi, atbildes uz aptaujām, dzīvesstils, hobiji, klienta apmierinātība.

Informācija par līdzdalību loterijās un kampaņās, piemēram, iegūtie punkti, loterijās vai kampaņās iegūtās balvas.

Īpašās datu kategorijas, piemēram, Klienta veselības stāvoklis.

 

  1. Klientu datu apstrādes mērķi un pamats

IIZI Klientu datus apstrādā galvenokārt ar mērķi:

4.1. Pārvaldīt klientu attiecības kopumā, kā arī nodrošināt un administrēt piekļuvi produktiem un pakalpojumiem.

4.2. Aizsargāt Klienta un/vai IIZI intereses un pārbaudīt IIZI sniegto pakalpojumu kvalitāti, kā arī ar mērķi nodrošināt pierādījumus par komercdarījumiem vai cita veida lietišķo saziņu (ierakstītas sarunas).

4.3. Garantēt IIZI un/vai Klienta drošību, aizsargāt Klienta un tā pārstāvju dzīvību un veselību, kā arī citas IIZI un Klienta tiesības (video un/vai audio ieraksts).

4.4. Sniegt papildu pakalpojumus, veikt klientu aptaujas, tirgus analīzes un statistikas datu apkopojumus; piedāvāt Klientam IIZI vai rūpīgi izvēlētu sadarbības partneru pakalpojumus, ieskaitot personalizētus piedāvājumus, balstoties uz: IIZI likumīgajām interesēm uzlabot IIZI pakalpojumu kvalitāti, uzlabot Klienta kā pakalpojumu lietotāja pieredzi un izstrādāt jaunus produktus un pakalpojumus vai saņemt Klienta piekrišanu.

4.5. Izpildīt tiesību aktos noteiktos pienākumus un pārbaudīt identitāti, lai ievērotu spēkā esošos tiesību aktus un starptautiskos līgumus, piemēram, saistībā ar principu „klienta priekšizpēte” un „pazīsti savu klientu” īstenošanu.

4.6. Novērst pakalpojumu ļaunprātīgu izmantošanu un nodrošināt atbilstošu pakalpojumu sniegšanu. Izsniegt un kontrolēt piekļuvi digitālajiem kanāliem un to darbību, novērst neatļautu piekļuvi tiem un to ļaunprātīgu izmantošanu, kā arī garantēt informācijas drošību.

4.7. Noteikt un izpildīt uzdevumus un aizsargāt tiesībpamatotus prasījumus, pamatojoties uz: līguma izpildi vai lai pēc Klienta lūguma īstenotu pasākumus pirms līguma noslēgšanas vai pamatojoties uz tiesību aktos noteikta pienākuma izpildi vai IIZI likumīgo interešu ievērošanu tiesībpamatotu prasījumu izpildē.

 

  1. Profilu veidošana, personalizēts piedāvājums un automātiska lēmumu pieņemšana

5.1. Profilu veidošana attiecas uz automātisko Personas datu apstrādi, ko veic ar mērķi novērtēt noteiktas Klienta personiskās īpašības, sevišķi ar mērķi analizēt vai prognozēt, piemēram, ekonomisko situāciju, personiskās priekšrocības, intereses, šādas personas dzīvesvietu. Profilu veidošana tiek izmantota, lai veiktu analīzi Klienta konsultācijas un mārketinga nolūkos, kā arī automātiskas lēmumu pieņemšanas, piemēram, riska pārvaldības, apdrošināšanas pakalpojumu sniegšanas nolūkos.

5.2. IIZI var apstrādāt Klientu datus ar mērķi uzlabot Klienta kā digitālo pakalpojumu lietotāja pieredzi, piemēram, pielāgojot pakalpojumu attēlojumu ierīcē, kas tiek izmantota piemērotu un Klientiem adresētu piedāvājumu izstrādei. Ja vien Klients nav ierobežojis tiešo mārketingu, IIZI var apstrādāt Klientu datus ar mērķi sniegt vispārīgus un personalizētus IIZI pakalpojumu piedāvājumus. Šāds mārketings var būt balstīts uz Klienta izmantotajiem pakalpojumiem un to, kā Klients tos izmanto, kā arī – kā Klients pārvietojas IIZI digitālajos kanālos.

5.3. Veidojot uz personīgiem piedāvājumiem un mārketingu balstītus profilus atbilstoši IIZI likumīgajām interesēm, IIZI nodrošina, ka Klienti kā fiziskas personas var izvēlēties un izmantot ērtu rīku savu privātuma iestatījumu pārvaldīšanai.

5.4. IIZI var arī apkopot statistikas datus par Klientu, piemēram, tā ierasto uzvedību un dzīvesstila modeļiem, balstoties uz mājsaimniecības demogrāfiskajiem datiem. Statistikas datus segmentu/profilu izveidei var apkopot no ārējiem avotiem, kā arī kombinēt ar IIZI iekšējiem datiem.

 

  1. Klientu datu saņēmēji

Klientu dati tiek nodoti citiem saņēmējiem, piemēram:

6.1. Oficiālām iestādēm (piemēram, tiesībaizsardzības iestādēm, notāru birojiem, nodokļu iestādēm, uzraudzības iestādēm un finanšu izlūkošanas vienībām).

6.2. IIZI Grupas juridiskajām personām.

6.3. Kredītiestādēm, apdrošināšanas pakalpojumu sniedzējiem un finanšu pakalpojumu starpniekiem.

6.4. Revidentiem, juridiskajiem un finanšu konsultantiem vai jebkuram citam IIZI pilnvarotam datu apstrādātājam.

6.5. Reģistrus uzturošajām trešajām personām (piemēram, kredītreģistriem, iedzīvotāju reģistriem, komercreģistriem, vērtspapīru reģistriem vai citiem reģistriem, kas uzglabā Klientu datus vai darbojas to apstrādē kā starpnieks).

6.6. Parādu piedzinējiem – prasījuma nodošanas gadījumā, kā arī pēc tiesu un bankrota vai maksātnespējas administratoru rīkojuma.

6.7. Citām ar IIZI pakalpojumu sniegšanu saistītām personām, piemēram, arhivēšanas, pasta pakalpojumu sniedzējiem, Klientam sniegto pakalpojumu nodrošinātājiem, kad Klientam par šiem pakalpojumiem tiek izrakstīts e-rēķins, dzīvības apdrošināšanas gadījumā – veselības aprūpes iestādēm, pārdevējiem un citām ar nomāto aktīvu pakalpojumiem saistītajām pilnvarotajām personām un ar šādiem aktīviem saistītajiem maksājumus un soda naudas administrējošajiem uzņēmumiem.

 

  1. Apstrādes ģeogrāfiskā teritorija

7.1. Parasti Klientu dati tiek apstrādāti Eiropas Savienības/Eiropas Ekonomikas Zonas (ES/EEZ) teritorijā, bet dažos gadījumos tie tiek nodoti un apstrādāti valstīs ārpus ES/EEZ.

7.2. Klientu datus var nodot un apstrādāt ārpus ES/EEZ, ja tam ir tiesisks pamats, t.i., ja ir saņemts tiesisks pieprasījums vai Klienta piekrišana un tiek īstenoti atbilstoši aizsardzības pasākumi. Atbilstoši aizsardzības pasākumi ir, piemēram:

- ir spēkā līgums, kas iekļauj ES līguma standartklauzulas vai citas apliecinātas klauzulas, rīcības kodeksus, apliecinājumus utt., kas apstiprināti saskaņā ar Vispārīgo datu aizsardzības regulu;

- valstī ārpus ES/EEZ, kurā atrodas saņēmējs, tiek nodrošināts atbilstošs datu aizsardzības līmenis saskaņā ar ES Komisijas lēmumu;

- saņēmējs ir sertificēts saskaņā ar Vienošanos par konfidenciālās informācijas apmaiņas noteikumiem starp ES un ASV https://www.privacyshield.gov/welcome (attiecas uz saņēmējiem, kuri atrodas ASV).

7.3. Klients pēc pieprasījuma var saņemt detalizētu informāciju par Klienta datu nodošanu valstīm ārpus ES/EEZ.

 

  1. Uzglabāšanas laiki

8.1. Klientu dati netiks apstrādāti ilgāk, nekā tas nepieciešams. Uzglabāšanas laiks var tikt balstīts uz līgumu, kas noslēgts ar Klientu, IIZI likumīgajām interesēm vai spēkā esošajiem tiesību aktiem (piemēram, tiesību aktiem saistībā ar grāmatvedību, noziedzīgi iegūtu līdzekļu legalizācijas novēršanu, noilgumu, civiltiesībām utt.).

 

  1. Klienta kā fiziskas personas tiesības

Klientam kā fiziskai personai attiecībā uz savu datu, kas klasificēti kā Personas dati, apstrādi ir spēkā tiesību aktos noteiktās tiesības. Kopumā tās ir tiesības:

9.1. Neatbilstošu, nepilnīgu vai nepareizu savu Personas datu gadījumā pieprasīt to labošanu.

9.2. Iebilst pret savu Personas datu apstrādi, ja Personas datu izmantošana pamatota ar likumīgām interesēm, ieskaitot profila veidošanu tiešā mārketinga nolūkos (piemēram, mārketinga piedāvājumu saņemšanai vai līdzdalībai aptaujās).

9.3. Pieprasīt savu Personas datu dzēšanu – piemēram, gadījumā, ja Personas dati tiek apstrādāti, pamatojoties uz piekrišanu, bet attiecīgā persona šo piekrišanu atsauc. Šādas tiesības nav spēkā, ja Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti arī uz cita juridiska pamata, piemēram, uz līgumu vai pienākumiem saskaņā ar spēkā esošajiem tiesību aktiem.

9.4. Ierobežot savu Personas datu apstrādi saskaņā ar spēkā esošajiem tiesību aktiem, piemēram, laikā, kad IIZI izvērtē, vai Klientam ir tiesības pieprasīt savu datu dzēšanu.

9.5. Saņemt informāciju, vai Klienta personas datus apstrādā IIZI, un gadījumā, ja jā – piekļūt tiem.

9.6. Saņemt savus Personas datus, ko Klients pats ir sniedzis un kas tiek apstrādāti, pamatojoties uz piekrišanu vai ar mērķi izpildīt līgumu rakstiskā vai ierasti izmantotā elektroniskā formā, vai gadījumā, ja šādus datus iespējams pārsūtīt citam pakalpojumu sniedzējam (datu pārnesamība).

9.7. Atsaukt savu piekrišanu savu Personas datu apstrādei.

9.8. Nebūt pilnībā automatizētas lēmumu pieņemšanas, tostarp profilu veidošanas, subjektam, ja šādai lēmumu pieņemšanai ir juridiskas sekas vai līdzīga ietekme uz Klientu. Šīs tiesības nav spēkā, ja lēmumu pieņemšana nepieciešama, lai noslēgtu vai izpildītu ar Klientu noslēgtu līgumu, ja lēmumu pieņemšana ir atļauta saskaņā ar spēkā esošajiem tiesību aktiem vai gadījumā, ja Klients skaidri devis piekrišanu.

9.9. Iesniegt Datu valsts inspekcijā sūdzības par Personas datu izmantošanu (tīmekļa vietne: http://www.dvi.gov.lv/), ja Klients uzskata, ka tā Personas datu apstrāde pārkāpj viņa spēkā esošajos tiesību aktos paredzētās tiesības un intereses.

 

  1. Kontaktinformācija

10.1. Jautājumu gadījumā vai ar mērķi atsaukt piekrišanu Klienti var sazināties ar IIZI, turklāt Klienti kā fiziskas personas var arī pieprasīt izmantot datu subjekta tiesības un iesniegt sūdzības par Personas datu izmantošanu, sazinoties ar IIZI ar elektroniskā pasta starpniecību dati@iizi.lv vai zvanot pa tālruni +371 67500063.

10.2. IIZI aktuālā kontaktinformācija ir pieejama IIZI tīmekļa vietnē: https://www.iizi.lv/.

10.3. IIZI klientu – fizisku personu datu aizsardzības speciālista kontaktinformācija:

IIZI Brokers, SIA

Vienības gatve 109, Rīga, LV-1058

E-pasts: dati@iizi.lv, ar atzīmi „Datu aizsardzības speciālists”.

 

  1. Principu spēkā esamība un grozījumi

11.1. Principi Klientiem tiek izsniegti IIZI filiālēs un vietnē www.iizi.lv.

11.2. IIZI ir tiesības jebkurā laikā vienpusēji veikt grozījumus Principos saskaņā ar spēkā esošajiem tiesību aktiem, vismaz mēnesi pirms grozījumu spēkā stāšanās informējot par tiem Klientu IIZI filiāles birojos, izmantojot IIZI tīmekļa vietni, pa pastu, e-pastu vai citādi (piemēram, plašsaziņas līdzekļos)