Šajā Personas datu apstrādes politikā tiek izskaidrots, kā SIA “Creditreform Latvija” (turpmāk tekstā - Creditreform) iegūst, apstrādā, glabā un aizsargā personas datus. Creditreform ir licencēts parādu ārpustiesas atgūšanas pakalpojuma sniedzējs, kas kreditoru vārdā vai uzdevumā veic parādu ārpustiesas atgūšanu no to parādniekiem, kā arī kā patstāvīgs pārzinis uztur parādvēstures datubāzi.
Creditreform veic datu apstrādi kreditoru vārdā vai uzdevumā vai savu prasījuma tiesību īstenošanai un aizsardzībai, parādu atgūšanas procesa nodrošināšanai un/vai maksājuma saistību izpildes uzraudzībai atbilstoši Parādu ārpustiesas atgūšanas likuma noteikumiem.
Creditreform kā pārzinis veic datu apstrādi parādvēstures datubāzes uzturēšanai, lai sniegtu informāciju trešajām personām fiziskas personas maksātspējas vērtēšanai un kredītriska pārvaldībai (trešo personu kā pārziņu leģitīmās intereses ietvarā).
Creditreform datu apstrādi veic arī klientu identificēšanai, līgumu sagatavošanai un noslēgšanai, kā arī līguma saistību izpildei un pārvaldībai, klientu apkalpošanai, iesniegumu izskatīšanai un apstrādei, norēķinu administrēšanai, saziņas nodrošināšanai (tostarp arī izmantojot automātiskas zvanīšanas iekārtas), informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā, kā arī lai izpildītu normatīvo aktu prasības noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā.
Tāpat Creditreform var apstrādāt datus komercdarbības plānošanai un analītikai, statistikai un efektivitātes mērīšanai.
Creditreform īstenotajai personas datu apstrādei atbilstoši Vispārīgās datu aizsardzības regulai (turpmāk – Regula) var būt šādi tiesiskie pamati:
Personas datu apstrādes politika tiek piemērota privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz visiem fizisko personu datiem, kuru apstrādi veic Creditreform – klientiem, to amatpersonām, pārstāvjiem, patiesajiem labuma guvējiem, īpašniekiem un citiem Creditreform pakalpojumu lietotājiem (t.sk. esošajiem, bijušajiem un potenciālajiem), parādniekiem, trešajām personām, kuras saistībā ar veikto datu apstrādi saņem vai nodod jebkādu informāciju Creditreform (piemēram, pilnvarnieki, galvotāji, kontaktpersonas, maksātāji u.tml.), Creditreform uzturēto mājaslapu apmeklētājiem, uzņēmuma biroja telpu apmeklētājiem u.c.
Atkarībā no datu subjektu kategorijas un definētajiem apstrādes mērķiem, apstrādāti var tikt sekojoši dati: Vārds, uzvārds, personas kods, dzimšanas dati, adrese, kontaktinformācija (e-pasts, tālruņa numurs), sarunu ieraksti; dati kas nepieciešami parāda atgūšanas procesa nodrošināšanai (piem., informācija par parādu, maksājumu dati, informācija no publiskiem reģistriem) u.c.
Pamatā Creditreform personas datus iegūst no tās klientu – kreditoru parādu atgūšanas pieteikumiem vai cesijas darījumu ietvaros. Taču personas dati parādu atgūšanas procesa ietvaros var tikt iegūti arī no citiem avotiem: no datu subjektiem, trešajām personām, tiesām, tiesu izpildītājiem, maksātnespējas administratoriem, Iedzīvotāju reģistra, Uzņēmumu reģistra u.c. avotiem.
Personas datu saņēmēji var būt kreditori, kuru uzdevumā Creditreform veic parādu atgūšanu, kā arī citas personas, kas saistītas ar parāda atgūšanas procesa īstenošanu t.sk. parādnieki, to pārstāvji, tiesas, tiesu izpildītāji, maksātnespējas administratori, tiesībsargājošās un uzraudzības iestādes, pakalpojumu sniedzēji, kas nodrošina saziņu ar parādniekiem. Creditreform var izmantot ārpakalpojumus, piemēram, pakalpojumu sniedzējus, kas nodrošina saziņu ar parādniekiem, lai nodrošinātu efektīvu savu funkciju veikšanu. Datus no parādvēstures datubāzes var saņemt trešās personas, kas izvērtē fizisko personu spēju pildīt maksājuma saistības, ievērojot Parādu ārpustiesas atgūšanas likuma noteikumus. Datus no parādvēstures datubāzes Creditreform klienti var saņemt arī ar Creditreform apstrādātāju (piemēram, kredītinformācijas biroju) starpniecību.
Creditreform glabā personas datus atbilstoši definētajiem personas datu apstrādes mērķiem un normatīvo aktu prasībām, kamēr pastāv vismaz viens no šiem kritērijiem:
Personas dati netiek nodoti uz trešajām valstīm vai organizācijām, ja netiek nodrošināts pietiekams aizsardzības līmenis
Veiktās datu apstrādes ietvaros personas dati var tikt izmantoti arī profilēšanas nolūkos atbilstoši Regulas 6. panta 1. punkta f) apakšpunktam (pamatojoties uz leģitīmo interesi), ciktāl nepieciešams, lai efektīvi veiktu parādu atgūšanu. Profilēšana galvenokārt var tikt veikta ar parāda atgūšanas procesā iesniegtajiem personas datiem. Profilēšanai var tikt izmantota tāda informācija, kā, piemēram, saistību apmērs, datu subjekta maksāšanas paradumi, kontaktinformācija, uzvedība parāda atgūšanas procesā, pielietojot statistikas modeļus un/vai ekspertu ieteikumus. Profilēšanas mērķis ir novērtēt datu subjekta maksāšanas paradumus, lai pārzinis varētu jēgpilni noteikt parāda atgūšanas pasākumus. Balstoties uz šo apstrādes darbību rezultātu, var tikt pieņemts lēmums par parādu piedziņas metodi, saziņas procesa organizēšanu, primāri piedāvājamām norēķinu iespējām un veicamajiem parāda atgūšanas pasākumiem. Tomēr Creditreform neveic automātisku lēmumu pieņemšanu, kas balstās uz profilēšanu un kas datu subjektam varētu radīt juridiskas vai citas būtiskas sekas.
Jums ir iespēja iebilst profilēšanai, norādot konkrētus iemeslus atbilstoši Jūsu situācijai. Šādos gadījumos, lūdzam sazināties ar mums, izmantojot kontaktinformāciju, kas norādīta šajā personas datu apstrādes politikā.
Creditreform spēkā esošā tiesiskā regulējuma ietvaros nodrošina personas datu konfidencialitāti un tehniskos un organizatoriskos pasākumus to aizsardzībai no neatļautas piekļuves vai citādas nelikumīgas apstrādes.
Creditreform spēkā esošā tiesiskā regulējuma ietvaros nodrošina personas datu konfidencialitāti un tehniskos un organizatoriskos pasākumus to aizsardzībai no neatļautas piekļuves vai citādas nelikumīgas apstrādes. Personas datu apstrādi var veikt tikai tādi darbinieki, kuriem tas ir nepieciešams, lai veiktu noteiktos pienākumus un kuri ir atbilstoši apmācīti.
Datu apstrāde tiek veikta gan elektroniski, gan papīra formātā.
Datu subjektam ir tiesības īstenot savas datu subjekta tiesības saskaņā ar Vispārīgo datu aizsardzības regulu: tiesības piekļūt saviem personas datiem, pieprasīt personas datu labošanu, iebilst pret apstrādi, tiesības uz personas datu apstrādes ierobežošanu un atsevišķos gadījumos pieprasīt personas datu dzēšanu.
Datu subjekts var sazināties ar Creditreform saistībā ar jautājumiem par datu subjekta piekļuves saviem datiem tiesību īstenošanu, datu labošanu, kā arī sūdzībām par personas datu apstrādi. Creditreform kontaktinformācija ir pieejama tīmekļa vietnēs www.creditreform.lv un www.e-parads.lv. Creditreform datu aizsardzības speciālista kontaktinformācija: datuaizsardziba@creditreform.lv vai Skanstes iela 50, Rīga, LV-1013 ar norādi “Datu aizsardzība”. Creditreform veic saziņu ar datu subjektu, tostarp izmantojot datu subjekta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, adresi).
Ja Jums ir kādi jautājumi vai iebildumi saistībā ar Creditreform veikto Jūsu personas datu apstrādi, mēs aicinām Jūs vērsties pie mums. Ja Jūs tomēr uzskatāt, ka Jūsu tiesības uz personas datu aizsardzību ir pārkāptas, Jums ir tiesības iesniegt sūdzību personas datu aizsardzības uzraudzības iestādei – Datu valsts inspekcijai, Rīgā, Elijas ielā 17, LV-1050.