Personas datu apstrāde

• Personas identifikācijas datus, piemēram, vārds, uzvārds, dzimšanas datums, personas kods, personu apliecinoša dokumenta dati,
• kontaktinformāciju – tālruņa numurs, elektroniskā pasta adrese, dzīvesvieta adrese,
• finanšu un darījumu datus – bankas konta numurs, darījumi, ienākumi un izdevumi, kredīti, saistības, īpašumtiesības, nodarbinātības dati,
• personas balss paroli, citus personas identifikācijas līdzekļus un informāciju, ko persona sniedz izmantojot tālruni, lai precizētu vai saņemtu pakalpojumu, vai noskaidrotu informāciju – ko Banka tostarp apstrādā šī pakalpojuma kvalitātes nodrošināšanai un risku novēršanai vai mazināšanai.

Lai nodrošinātu Bankas ikdienas pakalpojumus, datu apstrādes tiesiskais pamats ir savstarpēji noslēgta līguma izpilde vai pasākumu veikšanai pirms līguma, kura iniciators ir datu subjekts (klients vai potenciālais vs iespējamais klients), noslēgšanas, kā arī juridiska pienākuma izpilde, kad atbilstoši normatīvajiem aktiem Bankai ir jāveic noteiktas darbības, piemēram, jāsniedz informācija valsts vai  uzraudzības institūcijām. Apstrādi veicam pamatojoties uz Vispārīgās datu aizsardzības regulas 6. panta 1. punkta “b” (apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, noslēgšanai vai izpildei) un “c” (apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu) apakšpunktiem, atbilstoši Kredītiestāžu likumā, Kontu reģistra likumā, Patērētāju tiesību aizsardzības likumā, Civillikuma Ceturtajā daļā, Fizisko personu elektroniskās identifikācijas likumā un citos saistošajos normatīvajos aktos noteiktajam.

Klienta vai potenciālā klienta, vai tā likumiskā pārstāvja (datu subjekta) sniegtā informācija, kā arī normatīvajos aktos noteiktajā kārtībā un no reģistriem saņemtā informācija.

VISA, MasterCard, uzraudzības iestāde, nodokļu administrācija; zvērināti tiesu izpildītāji, zvērināti notāri; Kontu reģistrs; citas finanšu institūcijas – normatīvajos aktos noteiktajā kārtībā; ja attiecināms – parādu piedziņas pakalpojumu sniedzēji, tiesībaizsardzības iestādes.

Personas datus nav paredzēts nodot ārpus ES vai EEZ.

Personas dati tiek glabāti tik ilgi, cik tas ir nepieciešams attiecīgajam nolūkam, kādam dati tiek vākti – tātad, vismaz visu savstarpēji  noslēgtā līguma darbības laiku, ja termiņš nav tieši noteikts, vai ievērojot normatīvajos aktos noteiktos termiņus. Parasti klienta informācija tiek saglabāta 10 gadus pēc darījuma attiecību izbeigšanas, lai Civillikumā noteiktajos gadījumos aizsargātu Bankas un/vai klienta intereses.  

• personas – klienta, klienta pārstāvja, galvinieka, ķīlas devēja identifikācijas datus, un tieši: vārds, uzvārds, dzimšanas datums, personas kods, personu apliecinoša dokumenta dati,

• kontaktinformāciju – tālruņa numurs, elektroniskā pasta adrese, dzīvesvieta adrese,

• informāciju, kas nepieciešama kredītspējas (kredītsaistības un citi kredītvēsturi raksturojoši dati) novērtēšanai un korekta lēmuma pieņemšanai,

• informāciju par ģimenes stāvokli, laulāto, apgādājamo skaitu; ar izglītību saistīta informācija; personas vai mājsaimniecības ienākumu un izdevumu apmērs mēnesī,

• finanšu un darījumu datus – bankas konta numurs, darījumi, ienākumi, saistības un to veids, parādsaistību apjoms un cita informācija, kas saistīta ar maksājuma kavējumu; informāciju par īpašumu (un/vai nodrošinājumu), un ar sociālo atbalstu saistītus datus,

•personas balss identifikācijas līdzeklis un informācija, ko persona sniedz izmantojot tālruni, lai precizētu vai saņemtu pakalpojumu, vai noskaidrotu informāciju,

• atkarībā no finansēšanas (kreditēšanas) pakalpojuma veida un konkrētās situācijas, kā arī no personas lomas finansēšanas procesā, var tikt apstrādāti ar nodarbinātību un profesionālo ievirzi saistītie dati.

Personas datus apstrādājam, ievērojot vismaz turpmāk norādītajos normatīvajos aktos noteikto, lai nodrošinātu godprātīgu un atbildīgu kreditēšanas (finansēšanas) procesu. Un tieši, Kredītiestāžu likumā, Kredītu reģistra likumā, Kredītinformācijas biroju likums, Patērētāju tiesību aizsardzības likumā, Civillikuma ceturtajā daļā “ Saistību tiesības”,  Vispārīgās datu aizsardzības regulas 6. panta “b” (apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, noslēgšanai vai izpildei), “c” (apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu) apakšpunkti, kā arī “e” (apstrāde ir vajadzīga lai izpildītu uzdevumu, ko veic sabiedrības interesēs ) apakšpunktā,  Fizisko personu elektroniskās identifikācijas likumā, Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas  (turpmāk – NILLTPFN) likumā, Latvijas Bankas 18.12.2023. noteikumos Nr. 265 “Kredītriska pārvaldīšanas noteikumi”, Ministru kabineta 25.10.2016. noteikumos Nr. 691 “Par patērētāju kreditēšanu”, Latvijas Bankas 18.01.2018. noteikumos Nr. 160 “Kredītu reģistra noteikumi” noteikto.

No personas (datu subjekta), kā arī normatīvajos aktos noteiktajā un līgumiskā kārtībā no publiskajiem un citiem reģistriem saņemtā informācija.

Normatīvajos aktos noteiktajos gadījumos – tiesībaizsardzības iestādes, tiesas, zvērināti tiesu izpildītāji, Kredītu reģistrs, kredītinformācijas biroji; citas finanšu institūcijas; saistītu pakalpojumu sniedzēji (piem., apdrošināšanas sabiedrības, ķīlas vērtētāji, notāri, u.c.) atbilstoši klienta uzdevumam; ja attiecināms – parādu piedziņas pakalpojumu sniedzēji.

Personas datus nav paredzēts nodot ārpus ES vai EEZ.

Personas dati tiek glabāti tik ilgi, cik tas ir nepieciešams attiecīgajam nolūkam, kādam dati tiek vākti – parasti tie ir 10 gadi pēc darījuma attiecību izbeigšanas, savukārt, civiltiesisko prasījumu gadījumos termiņš var tikt pagarināts līdz lietas atrisinājumam. Lai izpildītu ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanu saistītus pienākumus saskaņā ar normatīvajiem aktiem, personas datu glabāšanas termiņš ir no 5 gadi normatīvajos aktos noteiktajā kārtībā – ilgāk.

• personas identifikācijas datus, piemēram, vārds, uzvārds, dzimšanas datums, personas kods, personu apliecinoša dokumenta dati, un citi,

• kontaktinformāciju – tālruņa numurs, elektroniskā pasta adrese, dzīvesvieta adrese,

• finanšu un darījumu datus – bankas konta numurs, darījumi, ienākumi, kredīti, saistības, īpašumtiesības,

• personas balss parole, citi personas identifikācijas līdzekļi un informācija, ko persona sniedz izmantojot tālruni, lai precizētu vai saņemtu pakalpojumu, vai noskaidrotu informāciju,  Banka apstrādā atbilstoši normatīvajos aktos noteiktajam, kā arī šī pakalpojuma kvalitātes nodrošināšanai un risku novēršanai vai mazināšanai,

• informācija un dati, kas saistīti ar personas profesionālo darbību.

Lai izpildītu līguma, kurā puse ir datu subjekts, nosacījumus, kā arī ievērojot pārzinim normatīvajos aktos noteikto juridisko pienākumu, personas datu apstrāde nolūka sasniegšanai datu apstrāde notiek saskaņā ar Vispārīgās datu aizsardzības regulas 6. panta 1. punkta “b” (apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, noslēgšanai vai izpildei), “c” (apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu) apakšpunktiem, atbilstoši Kredītiestāžu likumā, Civillikuma Ceturtajā daļā, Finanšu instrumentu tirgus likumā, Vērtspapīrošanas likumā, Segto obligāciju likumā, Noguldījumu garantiju likumā, Kredītiestāžu un ieguldījumu brokeru sabiedrību darbības atjaunošanas un noregulējuma likumā, Fizisko personu elektroniskās identifikācijas likumā un citos saistītajos normatīvajos aktos noteikto.

Sākotnējā klienta (datu subjekta) sniegtā informācija, normatīvajos aktos noteiktajā kārtībā iegūtā informācija no reģistriem.

Normatīvajos aktos noteiktajos gadījumos iespējamie personas datu saņēmēji ir uzraudzības institūcijas; citas finanšu institūcijas; depozitāriji; Signet Bank AS grupā ietilpstošas juridiskās personas; tiesībaizsardzības iestādes un parādu piedziņas pakalpojuma sniedzēji – ja attiecināms.

Personas datus nav paredzēts nodot ārpus ES vai EEZ.

10 gadus pēc darījuma attiecību izbeigšanas, civiltiesisko prasījumu gadījumos termiņš var tikt pagarināts līdz lietas atrisinājumam.

• personas identifikācijas datus, piemēram, vārds, uzvārds, dzimšanas datums, personas kods, personu apliecinoša dokumenta dati,

• kontaktinformāciju – tālruņa numurs, elektroniskā pasta adrese, dzīvesvieta adrese,

• darbības nepārtrauktības un krīzes vadības nodrošināšanai sadarbības partneru kontaktpersonas un to kontaktinformācija,

• informāciju, kas saistīta ar konkrētu Bankas pakalpojumu un tā piemērotību , kas nepieciešama korekta un atbildīga lēmuma pieņemšanai,

• finanšu un darījumu datus – bankas konta numurs, darījumi, ienākumi, kredīti, saistības un to veids, parādsaistību apjoms; īpašumtiesības, nodarbinātības joma un ar nodarbinātību vai sociālo atbalstu saistīti dati,

• normatīvajos aktos noteiktajā kārtībā ar klient izpētes informāciju, tai skaitā  informācija par līdzekļu izcelsmi,

• informāciju, kas ļauj pārliecināties par nacionālo un starptautisko sankciju ievērošanu,

• informācija par politiski nozīmīgu personas statusu,

• informācija par uzņēmējdarbību un dati par darījumu partneriem.

Personas datus apstrādājam, ievērojot vismaz turpmāk uzskaitītajos normatīvajos aktos, un tieši, Kredītiestāžu likumā, Civillikuma ceturtajā daļā “ Saistību tiesības”, Vispārīgās datu aizsardzības regulas 6. panta, “c” (lai izpildītu uz pārzini attiecināmu juridisku pienākumu) apakšpunkti un “e” (lai izpildītu uzdevumu, ko veic sabiedrības interesēs) apakšpunktā, NILLTPFN likumā, Patērētāju tiesību aizsardzības likumā, Fizisko personu elektroniskās identifikācijas likumā, Starptautisko un Latvijas Republikas nacionālo sankciju likumā noteikto.

Personas (datu subjekta) iesniegtā informācija; normatīvajos aktos noteiktajā kārtībā un no reģistriem saņemtā informācija; publiski pieejamā informācija.

Normatīvajos aktos noteiktajos gadījumos – tiesībaizsardzības iestādes, kontroles un uzraudzības institūcijas; ārējie auditori un revidenti; Finanšu izlūkošanas dienests, citas finanšu institūcijas; Signet Bank AS grupā ietilpstošas juridiskās personas.

Personas datus nav paredzēts nodot ārpus ES vai EEZ.

Klienta darījuma informācija tiek glabāta 10 gadus pēc darījuma attiecību izbeigšanas, civiltiesisko prasījumu gadījumos termiņš var tikt pagarināts līdz lietas atrisinājumam.

Lai izpildītu ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanu saistītus pienākumus saskaņā ar normatīvajiem aktiem, personas datu glabāšanas termiņš ir 5 gadi pēc darījuma attiecību izbeigšanas, bet normatīvajos aktos noteiktajos gadījumos un kārtībā – ilgāk.

Personas ārējais izskats, gaita un pārvietošanās; personas piekļuves līdzekļi un ar tiem saistītā informācija.

Vispārīgās datu aizsardzības regulas 6.panta 1.punkta “c” (lai izpildītu uz pārzini attiecināmu juridisku pienākumu), kā arī “b” apakšpunkts (apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei)  un “f” (apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai) apakšpunkts, Kredītiestāžu likums, Apsardzes darbības likums.

No stacionāro videonovērošanas kameru ierakstiem; no reģistrācijas gadījumu uzskaites piekļuves kontroles sistēmā.

Normatīvajos aktos noteiktajos gadījumos – tiesībaizsardzības iestāde, apdrošināšanas pakalpojumu sniedzējs.

Personas dati netiks nodoti ārpus ES vai EEZ.

Personas dati tiek saglabāti tehniskajās iekārtās iekšējos normatīvajos aktos noteikto termiņu, ievērojot uzraudzības iestādes rekomendācijas.

• personas identifikācijas datus, piemēram: vārds, uzvārds, dzimšanas datums, personas kods,

• kontaktinformāciju – tālruņa numurs, elektroniskā pasta adrese, dzīvesvieta adrese,

• nodarbinātības informācija (profesionālā pieredze) un informācija par izglītību,

• ar amata pienākumiem saistīto apmācību un sertifikāciju apliecinājumi,

• obligātās veselības pārbaudes un darbnespējas informācija,

• normatīvajos aktos noteiktajos gadījumos – informācija par personas sodāmību,

• organizēto pasākumu ietvaros – personas fotoattēls vai  attēlojums video,

• cita informācija, ja tā ir nepieciešama darba tiesisko attiecību nodibināšanai vai uzturēšanai.

Vispārīgās datu aizsardzības regulas 6. panta “a” (datu subjekts ir devis piekrišanu savu personas datu apstrādei  vienam vai vairākiem konkrētiem nolūkiem), “c” (lai izpildītu uz pārzini attiecināmu juridisku pienākumu) un “f” (apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai) apakšpunkti , 9. panta “b” (apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un īstenotu pārziņa vai datu subjekta konkrētas tiesības nodarbinātības, sociālā nodrošinājuma un sociālās aizsardzības tiesību jomā)apakšpunkts; Darba likums, Kredītiestāžu likuma 24., 25., 34.-5 pants, citi saistošie normatīvie akti.

No personas – darbinieka vai amata kandidāta; no publiskajiem reģistriem, atbilstoši normatīvajos aktos noteiktajam.

Valsts ieņēmumu dienests; Valsts sociālās apdrošināšanas aģentūra; normatīvajos aktos noteiktajos gadījumos – uzraudzības un kontroles institūcijas; veselības apdrošināšanas sabiedrība – atbilstoši līgumsaistībām; tiesībaizsardzības iestādes – ja attiecināms.

Personas dati netiek nodoti ārpus ES vai EEZ.

Atbilstoši sasniedzamajam apstrādes mērķim un saskaņā ar normatīvajos aktos nodarbinātības jomā noteikto personas datu glabāšanas termiņu; amata pretendentu iesniegtā informācija – 12 mēnešus vai līdz uzsāktā tiesvedības procesa beigām.

• personas piekrišanas laikā sniegtā vai apstiprinātā informācija, piemēram, vārds, uzvārds, e-pasta adrese,

• klientu šādam nolūkam paredzētas aptaujas laikā saņemtā informācija, piemēram, uzņēmums, darba vieta, pārstāvētais novads,

• informācija par izmantotajiem produktiem, personalizēta piedāvājuma sagatavošanai,

• akciju laikā, loterijām vai laimestiem personas sniegtā informācija,

• personas elektroniskie identifikācijas dati, piemēram IP adrese tīmekļvietnes sesijas laikā,

• saziņa sociālo mediju platformās, piemēram, Linkedin, Instagram vai citi.

Vispārīgās datu aizsardzības regulas 6. panta “a” (datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem), “f” (apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai) apakšpunkts; Patērētāju tiesību aizsardzības likums, Informācijas sabiedrības pakalpojumu likums.

No personas, t.i., datu subjekta sniegtā informācija.

Uzraudzības un kontroles institūcijas; sociālo mediju platformas; tiesībaizsardzības iestādes – ja attiecināms.

Personas datus nav paredzēts nodot ārpus ES vai EEZ.

Līdz piekrišanas atsaukšanai; papildus leģitīmo interešu gadījumā datu subjekts ir informēts par attiecīgo datu saglabāšanas termiņu.

• personas balss, intonācija un runa,

• sarunas laikā izklāstītā informācija vai jautājums,

• vārds,

• personas darījuma informācija,

• izsniegtie identifikācijas dati,

• cita personas sniegtā informācija sarunas laikā.

Vispārīgās datu aizsardzības regulas 6. panta “c” (lai izpildītu uz pārzini attiecināmu juridisku pienākumu) un “f” (apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai) apakšpunkti; Finanšu instrumentu tirgus likuma 124. pants; Komisijas 2016. gada 25. aprīļa deleģētā regula (ES) 2017/565 76. pants.

Datu subjekta (t.sk., klienta vai darbinieka) sarunas laikā sniegtā informācija.

Datu apstrādātājs, ar kuru noslēgts līgums par zvanu centra pakalpojuma nodrošināšanu; uzraudzības institūcijas; tiesībaizsardzības iestādes – ja attiecināms.

Personas datus nav paredzēts nodot ārpus ES vai EEZ.

• lai nodrošinātu attaisnojuma dokumentu uzglabāšanas prasību ievērošanu attiecībā uz telefonsarunu ierakstiem līdz 7 gadi,

• lai nodrošinātu pakalpojuma sniegšanas kvalitātes kontroli – 14 dienas.