Personas datu apstrāde

Industra Bank gādā par savu klientu personas datu drošību un apstrādā fiziskās personas datus, respektējot tās intereses aizsargāt savu privātumu.

Personas datu apstrādes un aizsardzības principi tiek ievēroti visos datu apstrādes procesos. Industra Bank nodrošina personas datiem augsta līmeņa konfidencialitāti un īsteno datu aizsardzības pasākumus, nodrošinot likumīgu, godprātīgu un pārredzamu datu apstrādi.

Attiecībā uz personas datiem, kas nonāk Industra Bank rīcībā tiesisko attiecību ietvaros, banka ir personas datu pārzinis.
Bankā ir noteikts datu aizsardzības speciālists, kuram jūs varat uzdot jautājumus, rakstot uz e-pastu vai sūtot vēstuli Industra Bank uz adresi Muitas iela 1, Rīga, Latvija, LV-1010, ar atzīmi “Datu aizsardzības speciālistam”. Ja jūs neapmierinās Datu aizsardzības speciālista sniegtā atbilde, varēsiet vērsties Datu valsts inspekcijā.

Industra Bank kontaktinformācija

Kas ir personas dati?

Personas dati ir visu veidu informācija, ar kuras palīdzību var identificēt personu. Veicot savus pienākumus, noteiktus normatīvajos aktos, nodrošinot pakalpojumu sniegšanu klientiem, realizējot dažāda veida leģitīmās intereses un gādājot par klientu apkalpošanas kvalitāti, Industra Bank apstrādā dažāda veida personas datus.

Te daži piemēri personas datiem, kurus apstrādājam:

  • personas vārds un uzvārds, dzimšanas dati, personas kods, pases vai personas apliecības dati, pilsonība, nodokļu rezidence;
  • kontaktinformācija (tālruņa numurs, e-pasts, adrese, saziņas valoda);
  • personas finanšu dati – ienākumi, finansiālās saistības, ienākumu avots, aizņēmumi, finanšu līdzekļu apgrozījumi, cita finanšu informācija;
  • maksājumu veikšanai un apstrādei nepieciešamā informācija, piemēram, personas norēķinu konta numurs bankā, maksājumu kartes informācija, maksājumu vēsture;
  • informācija par personas darba pieredzi, izglītību (esošo un potenciālo bankas darbinieku datu apstrāde);
  • informācija par Industra Bank tīmekļa vietņu lietotāju (sīkfaili, IP adrese);
  • informācija par ģimenes locekļiem, saistītajām personām;
  • personas vizuālais izskats (videonovērošana).

Kādos gadījumos Industra Bank pieprasa vai iegūst personas datus?

Savā darbībā Industra Bank apstrādā dažāda veida personas datus, kuru apjoms un raksturs ir atšķirīgs, ņemot vērā datu apstrādes daudzveidīgos nolūkus. Industra Bank neapstrādā tādu informāciju, kas nav nepieciešama uzstādīto likumīgo nolūku sasniegšanai.

Industra Bank pārziņā personas dati nokļūst dažādos veidos, piemēram:

  • veicot potenciālā klienta identifikāciju un izpēti;
  • uzsākot līgumattiecības ar klientu un pildot līgumsaistības;
  • sniedzot vienreizēja rakstura pakalpojumus personai, kura nav bankas klients;
  • izskatot darba sludinājumu pieteikumus, pieņemot darbā jaunus darbiniekus;
  • konsultējot personu pa tālruni vai klientu apkalpošanas vietās; 
  • saņemot vēstuli vai e-pastu no personas;
  • personai lietojot bankas mājaslapu, internetbanku vai bankas kontus sociālajos tīklos;
  • veicot videonovērošanu Industra Bank telpās vai ārpus tās telpām;
  • izmantojot informāciju par personu no interneta resursiem, pieprasot informāciju par personu no dažādiem reģistriem un no citiem publiski pieejamiem avotiem.

Kādi ir iespējamie datu apstrādes tiesiskie pamatojumi?

Industra Bank var uzsākt personas datu apstrādi tikai gadījumā, ja apstrādei ir konkrēts nolūks (piemēram, līguma noslēgšana, noteikta pakalpojuma sniegšana, tiesību aktos noteikto pienākumu izpilde utt.) un ja apstrādei ir noteikts atbilstošs tiesiskais pamatojums.

Personas datu apstrādes tiesiskie pamatojumi var būt šādi:

1. Līgumisku attiecību nodibināšana un izpilde

Šī tiesiskā pamatojuma gadījumā Industra Bank apstrādā datus līguma noslēgšanai un izpildei. Piemēri datu apstrādei šī tiesiskā pamatojuma ietvaros:

  • Industra Bank pieprasa visu nepieciešamo informāciju līguma noslēgšanai (tiesiskais pamatojums darbojas arī gadījumos, ja līgums kaut kādu iemeslu dēļ netiek noslēgts);
  • banka nodod informāciju citām plānotā līguma pusēm (piemēram, slēdzot trīspusējo līgumu);
  • Industra Bank nosūta informāciju starptautiskām maksājumu karšu organizācijām (MasterCard, VISA u.c.), lai nodrošinātu maksājumu karšu operāciju veikšanu (ja to paredz starp banku un klientu noslēgtais līgums);
  • banka nodod informāciju korespondentbankām, lai nodrošinātu maksājumu veikšanu (ja noslēgtais līgums starp Industra Bank un klientu to paredz).

2. Juridiskā pienākuma izpilde

Šo tiesisko pamatojumu pielieto tādai datu apstrādei, kad Industra Bank nav brīvas rīcības izvēles – attiecīgo darbību reglamentē ES vai Latvijas spēkā esošu tiesību aktu noteikumi.

Piemēram, informācijas sniegšana Finanšu un kapitāla tirgus komisijai, vai Valsts ieņēmumu dienestam, pildot tiesību aktu prasības, informācijas pieprasīšana no potenciālā klienta ar nolūku to identificēt utt.

3. Personas (datu subjekta) vai trešo personu vitāli svarīgu interešu aizsardzība

Šīs tiesiskais pamatojums tiek pielietots izņēmuma gadījumos, kad datu apstrāde tiek veikta, piemēram, ar nolūku aizsargāt personas dzīvību vai veselību.

4. Sabiedrības interešu ievērošana vai oficiālo pilnvaru realizācija

Šīs tiesiskais pamatojums tiek pielietots reti un ir līdzīgs juridiskā pienākuma izpildei, jo sabiedrības interesēm vai oficiālajām Industra Bank pilnvarām ir jābūt atrunātām tiesību aktos. Atšķirībā no juridiskā pienākuma, bankai šajā gadījumā varētu būt brīvas (vai daļēji brīvas) izvēles iespēja.

5. INDUSTRA vai trešās personas leģitīmās intereses

Diezgan bieži pielietojams tiesiskais pamatojums. To pielieto, piemēram:

  • norādot pieteikumos informāciju par trešajām personām, kas ir būtiska Industra Bank produktu lietošanai (galvinieki, ķīlas devēji, darījumā iesaistītās personas darījuma konta atvēršanas gadījumā u.tml.); 
  • ierakstot telefonsarunas apkalpošanas kvalitātes kontroles nolūkiem, u.tml.

Pirms uzsākt datu apstrādi saskaņā ar šo tiesisko pamatojumu, banka vērtē ietekmi uz Datu subjektu, veic interešu līdzsvarošanas pārbaudi.

6. Personas (Datu subjekta) sniegtā piekrišana

Personas piekrišana kā tiesiskais pamatojums tiek pielietota, piemēram, mārketinga nolūkos, personai piesakoties loterijām vai informatīvā materiāla saņemšanai.

Personai ir brīva izvēle sniegt savu piekrišanu datu apstrādei vai nē, kā arī personai ir tiesības šo piekrišanu atsaukt jebkurā brīdī, tādējādi pārtraucot minēto datu apstrādi.

Kā tiek apstrādāti un aizsargāti personas dati?

Industra Bank nepieprasa no personas un neapstrādā vairāk informācijas, nekā ir nepieciešams noteikto nolūku sasniegšanai, tādējādi ievērojot tā saucamo datu minimizēšanas principu.

Banka pastāvīgi pilnveido informācijas tehnoloģijas ar mērķi nodrošināt personas datu drošību.

Industra Bank nodrošina, lai pieeja personas datiem būtu tikai tiem darbiniekiem, kuriem tas ir nepieciešams savu amata pienākumu izpildei.

Banka gādā par to, lai tās apstrādē ir tikai korekti un precīzi dati. Ja Industra Bank rodas šaubas par personas sniegtās informācijas aktualitāti vai pareizību, banka sazinās ar personu, lai precizētu apstrādē esošo informāciju. Arī katra klienta pienākums ir ziņot Industra Bank gadījumā, ja mainās informācija, kuru viņš ir iesniedzis bankai (piemēram, tālruņa numurs, dzīvesvietas adrese, u.tml.). 

Personas dati tiek apstrādāti ne ilgāk, kā tas ir nepieciešams noteikta nolūka sasniegšanai. Pēc nolūku sasniegšanas personas dati tiek iznīcināti.

Banka respektē personas tiesības, ļaujot tai kontrolēt un pārraudzīt savu datu apstrādi. 

Industra Bank regulāri veic darbinieku apmācības, t.sk. ar personas datu apstrādi, aizsardzību, kā arī konfidencialitātes un ētikas normu ievērošanu saistītos jautājumos.

Automatizēta lēmumu pieņemšana

Automatizēts lēmums ir lēmums, kurš ir pieņemts tikai pateicoties automatizētai apstrādei, neiesaistoties procesā cilvēkam. Apstrādājot personas datus, Industra Bank izmanto automatizētās sistēmas, bet nepieņem individuālos lēmumus bez bankas speciālistu līdzdalības.

Banka izmanto automatizētās sistēmas, piemēram, maksājumu kontrolei, klientu izpētei, aizdomīgu darījumu atklāšanai, sankciju riska pārvaldīšanai saskaņā ar spēkā esošajos Latvijas  normatīvajos aktos noteikto.

Kādos gadījumos personas dati var tikt nodoti trešajām personām?

Apstrādājot personas datus, Industra Bank prioritāte ir ievērot informācijas konfidencialitāti. Informācija var tikt nodota trešajām personām tikai tādā apjomā un gadījumos, kā to paredz Latvijas un ES spēkā esošie normatīvie akti, kā arī ar nolūku nodrošināt kvalitatīvu un efektīvu pakalpojumu sniegšanu, vai kad tas ir nepieciešams līgumsaistību izpildei ar klientu.

Personas dati var tikt nodoti:

  • Finanšu un kapitāla tirgus komisijai, Valsts ieņēmumu dienestam, Datu valsts inspekcijai, Latvijas Bankai un citām valsts iestādēm,  Finanšu izlūkošanas dienestam, zvērinātiem tiesu izpildītājiem un izmeklēšanas iestādēm;
  • dažādu reģistru uzturētājiem (piemēram, Kredītu reģistrs, Komercreģistrs utt.);
  • Industra Bank ārējam auditoram;
  • Industra Bank meitas uzņēmumam;
  • personām, kuras galvo par Industra Bank klienta saistībām (galvinieki, ķīlas devēji);
  • maksājuma vai darījuma beneficiāram;
  • apdrošināšanas kompānijām;
  • Industra Bank partneriem, t.sk., kuri sniedz bankai šādus pakalpojumus: telekomunikāciju serviss, informācijas tehnoloģijas, maksājumu uzņēmumu pakalpojumi u.c.;
  • partneriem, kuri nodrošina klientiem un darbiniekiem lojalitātes programmas un dažādas privilēģijas;
  • citām kredītiestādēm, finanšu institūcijām, maksājumu karšu kompānijām, finanšu pakalpojumu starpniekiem utt.

Pirms datu nodošanas trešajai personai, Industra Bank ar to noslēdz līgumu, kurā detalizēti tiek atrunāta kārtība, kādā partneris apstrādās un aizsargās personas datus. Sadarbības laikā partnerim tiek nodota tikai noteiktajam nolūkam nepieciešamā informācija un, pastāvot tādai iespējai, Industra Bank nodod anonimizētu informāciju, pēc kuras sadarbības partneris nevar identificēt konkrētu personu. Banka var neslēgt līgumu ar trešo personu tikai gadījumos, kad attiecīgo datu nodošanu reglamentē Latvijas un/vai ES spēkā esošie normatīvie akti.

Vai personas dati var tikt pārsūtīti ārpus ES/EEZ?

Personas dati var tikt pārsūtīti ārpus ES/EEZ, ja tas ir nepieciešams noteiktā pakalpojuma vai nolūka nodrošināšanai, gadījumos, ja Industra Bank sadarbības partneris atrodas ārpus ES/EEZ. Pārsūtot personas datus ārpus ES/EEZ, tiek nodrošināts Vispārīgās datu aizsardzības regulas noteiktais datu aizsardzības līmenis.

Kādas ir fiziskās personas tiesības?

Personai ir šādas tiesības attiecībā uz savas informācijas apstrādi:

  • saņemt informāciju par savu datu apstrādes veidiem, nolūkiem un apstrādes tiesiskajiem pamatojumiem;
  • piekļūt saviem datiem un saņemt apstiprinājumu savu datu apstrādei. Ar Industra Bank Internetbankas palīdzību klientam ir iespēja iepazīties ar informāciju par līgumiem, kas noslēgti ar banku, par atlikumiem kontos, par bankai iesniegtajiem personas datiem, maksājumu vēsturi utt. Saņemot no personas informācijas pieprasījumu par personas datu apstrādi, Industra Bank var lūgt precizēt, uz kādu informāciju un kurām apstrādes darbībām pieprasījums attiecas;
  • labot savus datus, ja tie ir nepareizi vai neprecīzi;
  • dzēst savus datus, vai “tikt aizmirstam”, piemēram, ja dati vairs nav nepieciešami nolūkiem, kuriem tie tika vākti vai ja persona ir atsaukusi savu piekrišanu, uz kuras pamata dati tika apstrādāti;
  • ierobežot datu apstrādi, piemēram, ja persona apstrīd datu precizitāti, vai ja dati vairs nav nepieciešami bankas uzstādīto nolūku realizēšanai, bet persona iebilst pret datu dzēšanu, lai celtu, īstenotu vai aizstāvētu likumīgās prasības u.tml.;
  • iebilst pret datu apstrādi (balstoties uz iemesliem saistībā ar personas īpašo situāciju), ja apstrāde ir pamatota ar Industra Bank leģitīmajām interesēm vai sabiedrības interesēm. Tiesības iebilst nevar realizēt, ja apstrādes tiesiskais pamatojums ir personas sniegtā piekrišana, līgumisku attiecību nodibināšana un izpilde, juridiska pienākuma izpilde, datu subjekta vai trešo personu vitāli svarīgu interešu aizsardzība;
  • tiesības uz datu pārnesamību vai pārvietošanu, lai tos saglabātu vai radītu iespēju datu atkārtotai izmantošanai, piemēram, nododot citam pakalpojumu sniedzējam. Tiesības nevar realizēt attiecībā uz pilnīgi visu informāciju. Tiesības var realizēt attiecībā uz tiem datiem, kurus persona ir iesniegusi, piemēram, aizpildot veidlapas un formas, piesakoties Industra Bank produktu un pakalpojumu lietošanai, kā arī uz datiem, kuru apstrāde notiek ar automatizētiem līdzekļiem (nevis papīra dokumentiem) un apstrādes tiesiskais pamatojums ir vai nu personas dotā piekrišana, vai līgumisku attiecību nodibināšana un izpilde;
  • tiesības iesniegt sūdzību par personas datu apstrādes pārkāpumiem Datu valsts inspekcijai: 
    • aizpildot iesniegumu par iespējams nelikumīgi veiktu personas datu apstrādi vai
    • sūtot elektroniski, parakstītu ar drošu elektronisko parakstu uz e-pasta adresi , vai
    • nosūtot pa pastu uz adresi Elijas iela 17, Rīga, LV-1050.

Industra Bank izskata pieprasījumus bez nepamatotas kavēšanās un jebkurā gadījumā mēneša laikā informē personu par veiktajām darbībām. Pieprasījumu izpildes termiņu banka var pagarināt vēl uz diviem mēnešiem, ja tam ir pamatojums (piemēram, liels pieprasījumu skaits vai pieprasījumu sarežģītība).

Banka atbild uz personas pieprasījumiem, kā arī veic jebkuras citas darbības, kuras ir saistītas ar personu pieprasījumu izpildi, bez maksas ieturēšanas. Ja pieprasījums ir acīmredzami nepamatots, pārmērīgs, vai ir nepieciešami būtiski papildus resursi pieprasījuma izpildei, banka var pieprasīt sapratīgu maksu, ņemot vērā administratīvās izmaksas, kas saistītas ar informācijas vai saziņas nodrošināšanu vai pieprasītās darbības veikšanu vai atteikties izpildīt pieprasījumu 

Atver kontu klātienē vai attālināti