Privātuma politika (iepriekš Datu apstrādes principi) sniedz informāciju par SEB klientu un citu fizisko personu personas datu apstrādi un aizsardzību. Papildus principu aprakstam, detalizētāka informācija par personas datu apstrādi var tikt ietverta Jūsu pakalpojuma līgumos, citos ar pakalpojumiem saistītos dokumentos un seb.lv mājaslapā.
GDPR – kas tas ir?
GDPR jeb General Data Protection Regulation ir nosaukums regulai Par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) (turpmāk tekstā - GDPR).
GDPR mērķis ir aizsargāt fizisko personu privātumu Eiropas Savienībā (ES) un saskaņot Eiropas valstu tiesību normas. Regulu 2016. gada 27. aprīlī pieņēma Eiropas Parlaments.
GDPR neaizliedz iegūt un apstrādāt personas datus, bet nosaka principus par datu apstrādi, uzglabāšanu un dzēšanu.
GDPR prasības attiecas uz visiem uzņēmumiem, iestādēm un organizācijām, kas apstrādā privātpersonu datus. Tās jāievēro ne tikai bankām, bet arī apdrošināšanas kompānijām, medicīnas iestādēm, mazumtirgotājiem un citiem.
Jā, pamatā regula attiecas tikai uz privātpersonu datiem. Tomēr arī juridisko personu dati var ietvert privātpersonu datus – piemēram, informācija par īpašniekiem, valdes locekļiem u.c. Gadījumā, ja uzņēmumam ir tikai viens īpašnieks, tad dati par uzņēmumu var attiekties arī uz īpašnieku kā privātpersonu.
Datu drošību un aizsardzību ievērojam jau šobrīd, tāpēc GDPR būtiski nemaina mūsu attiecības ar klientiem. Regula precizē klienta iespējas kontrolēt savu datu izmantošanu.
Klientu interesēs SEB šobrīd pārskata pakalpojumu pieteikumus un līgumus, lai pārliecinātos, ka personas datu ievākšanai un apstrādei ir atbilstošs pamats un atsevišķos gadījumos saņemta klienta piekrišana.
Datu apstrāde SEB
Personas dati ir visa informācija (rakstiska, audio, video, elektroniska, biometriska) par personu – dzimšanas dati, telefona numurs, pasta un e-pasta adrese, fotoattēls, kā arī cita informācija, kas ļauj identificēt personu.
Plašākā izpratnē personas dati var būt arī informācija, kas attiecas uz personu netiešā veidā. Piemēram, dzimšanas dati, telefons, adrese ļauj identificēt personu tieši, savukārt nekustamā īpašuma reģistrs Zemesgrāmatā vai GPS sistēma automašīnā, kas uzrāda pārvietošanās koordinātes, var ļaut identificēt personu netieši.
Datu apstrāde SEB tiek veikta tikai konkrētiem mērķiem un tie netiek glabāti ilgāk, nekā nepieciešams. SEB rīcībā ir klienta izvēlētā pakalpojuma nodrošināšanai nepieciešamie dati, lai SEB varētu īstenot savu saistību izpildi pret klientiem.
SEB veic klientu datu apstrādi, vienā vai vairākos no zemāk minētajiem gadījumiem:
- tas nepieciešams līguma izpildei vai noslēgšanai;
- to nosaka likums;
- tas nepieciešams leģitīmu (likumīgu) interešu īstenošanai;
- ir saņemta klienta piekrišana.
- Datus satura un mārketinga kampaņām, loterijām, izlozēm, komerciāliem paziņojumiem un līdzīgām aktivitātēm SEB izmanto tikai ar klienta piekrišanu.
Detalizētāka informācija par klientu datu apstrādi ir aprakstīta pakalpojuma līgumos, citos ar pakalpojumiem saistītos dokumentos un SEB mājas lapā www.seb.lv.
SEB apstrādā klientu datus tikai tik ilgi, cik tas nepieciešams konkrētam mērķim, lai izpildītu saistības ar klientiem un ievērotu tiesiskās datu apstrādes prasības. Piemēram, datus par klientu glabājam līdz līguma termiņa beigām. SEB leģitīmo interešu aizsardzībai datus varam glabāt 10 gadus pēc līguma izbeigšanas. Vienlaikus arī likums var noteikt SEB konkrētu laiku datu glabāšanai.
SEB var nodot klienta datus tikai tiesību aktos noteiktos gadījumos (Kredītiestādēm papildus GDPR jāievēro arī Kredītiestāžu likuma prasības par datu aizsargāšanu un nodošanu):
- ja to prasa kāda no valsts iestādēm (piem. SEB datus var nodot valsts iestādēm tikai Kredītiestāžu likuma 63.pantā noteiktajos gadījumos)
- ja tas ir nepieciešams pakalpojuma (līguma) nodrošināšanai. Šajā gadījumā var izdalīt divas grupas:
1. SEB pilnvaroti datu apstrādātāji, uzņēmumi, kas datus apstrādā SEB vārdā. Šādos gadījumos SEB veic nepieciešamos pasākumus, lai pilnvarotie datu apstrādātāji veiktu klienta datu apstrādi atbilstoši SEB norādēm, ievērotu nepieciešamās drošības un konfidencialitātes prasības, kā arī rīkotos saskaņā ar normatīvajos aktos noteiktajām prasībām.
- SEB grupas uzņēmumi SEB pakalpojumu nodrošināšanai
- Rēķinu pārvaldībai un glabāšanai
- Arhīva nodrošināšanai
- Saziņai ar klientu
- Maksājumu karšu izgatavošanai
- Tiešsaites aptauju veikšanai
- Karšu darījumu nodrošināšanai
- Apdrošināšanas piedāvājumu sagatavošanai
- Kredītsaistību izvērtēšanai
- Video konsultāciju nodrošināšanai
- Pārapdrošināšanas nodrošināšana
2. citi no SEB neatkarīgi pakalpojumu sniedzēji (piem. pakalpojumu sniedzēji vai citas kredītiestādes, kurām dati tiek nodoti, lai varētu īstenot klienta maksājumu; vai uzņēmēji, pie kuriem pakalpojumu saņemšanai klients autorizējas, izmantojot SEB internetbanku).
Ja ir jautājumi, sūtiet uz e-pastu: personasdati@seb.lv