KLIENTU DATU APSTRĀDES PRINCIPI
KLIENTU DATU APSTRĀDES PRINCIPI
Piemērojami no 2017.gada 1.jūlija Latvijā un Lietuvā
DEFINĪCIJAS
Banka nozīmē katru turpmāk minēto Danske Bank A/S filiāli atsevišķi:
Danske Bank A/S Igaunijas filiāle, reģistrācijas nr. 11488826,
juridiskā adrese: Xxxxx xxx 00, 00000 Xxxxxxx, Xxxxxxxx,
e-pasta adrese: xxxx@xxxxxxxxxx.xx, tālrunis: x000 000 0000,
fakss: x000 000 0000,
tīmekļa vietne: xxx.xxxxxxxxxx.xx vai Danske Bank A/S filiāle Latvijā,
reģistrācijas nr. 40103163202,
juridiskā adrese: Xxxx xxxx 00, x-0, Xxxx, XX-0000, Xxxxxxx,
e-pasta adrese: xxxx@xxxxxxxxxx.xx, tālrunis: x000 00 000 000,
fakss: + 371 67 959 103,
tīmekļa vietne: xxx.xxxxxxxxxx.xx vai Danske Bank A/S Lietuvas filiāle,
reģistrācijas kods 301694694,
juridiskā adrese: Saltoniskiu str. 2, LT-08500, Vilnius, Lietuva,
e-pasta adrese: xxxx@xxxxxxxxxx.xx, tālrunis: x000 0 000 0000,
fakss: x000 0 000 0000,
xxxxxxx xxxxxx: xxx.xxxxxxxxxx.xx.
Bankas nozīmē Danske Bank A/S Igaunijas filiāli, Danske Bank A/S filiāli Latvijā un Danske Bank A/S Lietuvas filiāli kopā.
Danske Bank A/S ir Ziemeļvalstu universālā banka, reģistrācijas nr. 61126228,
juridiskā adrese: Xxxxxxx Xxxxx 0-00, XX-0000 Xxxxxxxxxx K, Dānijas Karaliste, dati tiek glabāti Dānijas Uzņēmumu pārvaldē ,
e-pasta adrese: xxxxxxxxxx@xxxxxxxxxx.xx, tālrunis: x00 00 00 00 00,
fakss: x00 00 00 00 00,
xxxxxxx xxxxxx: xxx.xxxxxxxxxx.xx.
Danske Bank grupa ir Danske Bank A/S un Grupas uzņēmumi (atkarībā no konteksta).
Danske eBanka ir Bankas tiešsaistes sistēma, kas nodrošina Klientam piekļuvi informācijai par kontu, maksājumiem un citiem bankas pakalpojumiem.
Grupas uzņēmums ir juridisks veidojums (tostarp jebkāds uzņēmums vai filiāle), kas Kontrolē, tiek Kontrolēts vai uz kuru attiecas kopīga Kontrole ar Danske Bank A/S.
Klienta dati ir jebkāda informācija, kas Bankai zināma par Klientu (piemēram, vārds, personas kods, līgumi, bankas darījumu dati).
Klientu datu apstrādes principi ir šis dokuments, kas ir Vispārējo darījumu noteikumu un attiecīgi arī starp Pusēm esošo darījuma attiecību būtiska sastāvdaļa.
Klientu datu apstrāde ir jebkura darbība, kas tiek veikta saistībā ar Klienta datiem (tostarp apkopošana, reģistrēšana, uzglabāšana, mainīšana, pieprasījumu veikšana, lietošana un nodošana u.c.).
Klients ir fiziska persona vai viņa/viņas pārstāvis, kas vēlas izmantot vai izmanto finanšu Pakalpojumu vai kādā citā veidā ir iesaistīts Pakalpojuma izmantošanā (piemēram, ir ķīlas devējs).
Kontrole ir jebkurš no šiem faktoriem:
(i) tiešas vai netiešas īpašumtiesības uz vairāk nekā piecdesmit procentiem (50%) daļu no citas juridiskās personas pamatkapitāla vai cita veida īpašumtiesības uz to;
(ii) tiešas vai netiešas tiesības izmantot vairāk nekā piecdesmit procentus (50%) balsu attiecībā uz citu juridisku personu;
(iii) tiešas vai netiešas līgumā noteiktas tiesības iecelt vairāk nekā pusi attiecīgās juridiskās personas valdes vai līdzīgas izpildinstitūcijas locekļu;
(iv) tiešas vai netiešas īpašumtiesības uz piecdesmit procentiem (50%) vai mazāk daļu no citas juridiskās personas pamatkapitāla vai cita veida īpašumtiesības uz to, ja šādas mazākuma īpašumtiesības saskaņā ar vietējiem tiesību aktiem tiek uzskatītas par izšķirošu ietekmi.
Līgums ir starp Banku un tās Klientu noslēgts Pakalpojumu līgums, kas satur darījuma speciālos noteikumus, par kuriem vienojušās Puses, un attiecīgus Pakalpojuma noteikumus, vai arī jebkura cita Pušu atsevišķi noslēgta vienošanās vai līgums.
Pakalpojums ir finanšu pakalpojums, ko Banka sniedz savam Klientam.
Pakalpojuma noteikumi ir attiecīgā Pakalpojuma standarta noteikumi, kas ir neatņemama Līguma sastāvdaļa.
Pakalpojuma sniegšanas vieta ir teritorija (valsts), kurā Banka ir reģistrēta un kur nodrošina Klientiem Pakalpojumus parastās komercdarbības ietvaros.
Puses ir Banka un tās Klients kopā.
Trešā persona ir jebkura persona, kas nav Klients, Danske Bank A/S, Grupas uzņēmums vai šāda Grupas uzņēmuma vai Danske Bank A/S darbinieks.
Vispārējie darījumu noteikumi ir dokuments, kurā noteikti principi un procedūras attiecībā uz saziņu ar Klientiem un Klientu apkalpošanu, kā arī vispārīgi noteikumi un nosacījumi attiecībā uz darījumu veikšanu starp Bankām un to Klientiem.
1. KLIENTU DATU APSTRĀDE
1.1. Banka apstrādā Klienta datus saskaņā ar tiesību aktiem Pakalpojuma sniegšanas vietā un Klientu datu apstrādes principiem.
1.2. Pušu tiesības un pienākumus saistībā ar Klientu datu apstrādi var noteikt arī Līgums, ko slēgušas Puses.
1.3. Banka apstrādā arī tādus Klienta datus, kas ir publiski pieejami attiecībā uz Klientu vai saņemti no Grupas uzņēmuma vai jebkuras Trešās personas, kas iesniegusi Klienta datus Bankai atbilstoši šai Trešajai personai saistošiem tiesību aktiem.
1.4. Banka apstrādā Klienta datus, kamēr ir spēkā darījumu attiecības ar Klientu, un turpina apstrādāt Klienta datus, lai pildītu pienākumus, kas noteikti Pakalpojuma sniegšanas vietā spēkā esošajos tiesības aktos, kā arī pēc Pušu darījumu attiecību izbeigšanas vai pārtraukšanas, lai risinātu strīdus ar Klientu (ja tādi rodas).
1.5. Bankai ir tiesības saglabāt Klienta datus 10 (desmit) gadus pēc darījuma attiecību pārtraukšanas ar Klientu, ja vien Pakalpojuma sniegšanas vietā spēkā esošajos tiesību aktos nav noteikts citādi.
1.6. Banka apstrādā Klienta datus tiesiski pamatotu iemeslu dēļ un tādā apjomā, kāds Bankai ir nepieciešams, lai pildītu tās Līgumā noteiktos pienākumus, lai aizsargātu Bankas tiesības vai izpildītu prasības, kas noteiktas Pakalpojuma sniegšanas vietā spēkā esošajos tiesību aktos.
1.7. Informācija par datu apstrādes operatoriem, kurus Banka ir pilnvarojusi apstrādāt Klientu datus, ir pieejama Bankas tīmekļa vietnē. Ja iepriekš minētajā sarakstā iekļautie dati mainās, saraksts tiks grozīts (papildināts) saprātīgā laika posmā, bet ne vēlāk kā 1 (viena) mēneša laikā pēc izmaiņu veikšanas.
1.8. Banka var iegūt Klienta datus saturošu informāciju no valsts vai privātiem reģistriem, lai atjauninātu Klienta datus, kā arī izvērtētu kredītrisku. Bankai ir tiesības saņemt Klienta datus no Trešajām personām, ja tas pieļaujams saskaņā ar Pakalpojumu sniegšanas vietā spēkā esošajiem normatīvajiem aktiem.
2. APSTRĀDĀJAMO KLIENTU DATU KATEGORIJAS
2.1. Banka apstrādā Klientu datus, kas ietilpst šādās kategorijās:
2.1.1. Klienta personas dati (piemēram, vārds un uzvārds, personas kods, dzimšanas datums, pilsonība, identitāti apliecinoša dokumenta dati, saziņas valoda);
2.1.2. Klienta kontaktinformācija (piemēram, tālruņa numurs, adrese, e-pasta adrese);
2.1.3. Klienta dzīvesvietas dati prasību izpildei nodokļu administrēšanas jomā (piemēram, mītnes valsts, nodokļu maksātāja identifikācijas numurs);
2.1.4. dati par Klienta zināšanām un pieredzi (Klienta zināšanas un pieredze investīciju jomā);
2.1.5. Klienta finanšu dati (piemēram, par ienākumiem, aktīviem, saistībām, ģimenes locekļiem, iepriekšējo maksāšanas pieredzi, tostarp par parādiem, darījumiem Klienta kontā, citiem darījumiem);
2.1.6. dati par Klienta darbībām un līdzekļu izcelsmi (piemēram, dati par darba devēju, sadarbības partneriem un uzņēmējdarbību);
2.1.7. informācija, kas saņemta, izpildot pienākumus saistībā ar Pakalpojuma sniegšanas vietā spēkā esošajiem normatīvajiem aktiem (piemēram, informācija, kas gūta pēc izmeklējošo iestāžu, nodokļu iestāžu, tiesu izpildītāju pieprasījuma).
3. KLIENTU DATU APSTRĀDES MĒRĶI
3.1. Banka veic Klientu datu apstrādi šādiem mērķiem:
3.1.1. izpildīt tiesību aktu prasības (piemēram, nelikumīgi iegūtu līdzekļu legalizēšanas apkarošanai, patērētāju kreditēšanas nosacījumu ievērošanai);
3.1.2. lai noslēgtu Līgumu un rīkotos saskaņā ar Līgumu, kā arī nodrošinātu tā izpildi, Līguma izpildes kvalitātes novērtēšanai, Klienta maksātspējas un finanšu risku novērtēšanai un kavēto maksājumu administrēšanai, tajā skaitā:
3.1.2.1.lai pieņemtu lēmumu un ar kādiem nosacījumiem sniegt Pakalpojumu Klientam (Klienta datu apstrāde pirms Līguma noslēgšanas);
3.1.2.2.lai administrētu Līgumu. Šī iemesla dēļ Banka ir tiesīga apstiprināt darījumus un darbības, kas tiek veiktas, pamatojoties uz Līgumu, atjaunināt no Klienta iegūtos datus, sagatavot Klientu datu sarakstus, iekasēt parādus;
3.1.2.3.lai novērtētu Klientam sniegto pakalpojumu kvalitāti, tajā skaitā izmantojot balss ierakstus un veicot klientu aptaujas;
3.1.2.4.lai analizētu un prognozētu Klienta ieradumus un nodrošinātu īpašus piedāvājumus vai piemērotāku Pakalpojumu; 3.1.2.5.lai pārvaldītu un mazinātu riskus un sagatavotu pārskatus; 3.1.2.6.lai aizsargātu savas tiesības, ja tās ir pārkāptas vai apstrīdētas (piemēram, lai pārsūtītu datus Bankas juridiskajam konsultantam);
3.1.3. tiešā mārketinga mērķiem, tostarp, lai:
3.1.3.1.piedāvātu Bankas vai cita Grupas uzņēmuma Pakalpojumus un produktus;
3.1.3.2.organizētu mārketinga kampaņas un piedāvātu Trešās personas pakalpojumus;
3.1.4. Bankas operacionālā riska un informācijas pārvaldībai, tostarp, lai:
3.1.4.1.novērtētu Klienta kvalifikāciju, izmantojot apkopotos personas datus un finanšu informāciju;
3.1.4.2.izpildītu prasības, kas nepieciešamas risku pārvaldībai un mazināšanai;
3.1.4.3.organizētu statistiskos pētījumus un analīzi par tirgus daļām un citiem finanšu rādītājiem, kas attiecas uz klientu grupām, produktiem un pakalpojumiem;
3.1.4.4.izpildītu prudenciālās prasības, tostarp kapitāla un likviditātes prasības, kas piemērojamas Danske Bank grupai; 3.1.4.5.kā starpnieks nodotu Klientam informāciju par spēkā esošiem Līgumiem, kas noslēgti ar Banku, kādu citu Grupas uzņēmumu vai Danske Bank A/S;
3.1.4.6.izstrādātu un ieviestu informācijas sistēmas visā Danske Bank grupā;
3.1.5. Bankas un Bankas klientu līdzekļu drošības nodrošināšanai (videonovērošana).
4. KLIENTU DATU APSTRĀDE SASKAŅĀ AR LIKUMU
4.1. Banka bez Klienta sniegtas atļaujas apstrādā Klienta datus, lai izpildītu uzdevumus un īstenotu tiesības, kas noteiktas Pakalpojuma sniegšanas vietā spēkā esošajos normatīvajos aktos, šādām personām vai iestādēm:
4.1.1. tiesai - gadījumos un saskaņā ar kārtību, kas noteikta normatīvajos aktos, kas regulē attiecīgo tiesvedību;
4.1.2. pirmstiesas izmeklēšanas iestādei un prokuratūrai - kriminālprocesā, tostarp pamatojoties uz juridiskas palīdzības pieprasījumu, kas saņemts no ārvalsts saskaņā ar attiecīgajā līgumā noteiktu procedūru vai nolūkā pildīt pienākumu, kas noteikts Eiropas Savienības tiesību aktos, lai izpildītu starptautiskajā konvencijā vai citā līgumā noteiktās saistības, vai policijai vai līdzīgai kompetentai iestādei Pakalpojuma sniegšanas vietā;
4.1.3. nodokļu un muitas iestādei (Igaunijā — Maksu- ja Tolliamet; Latvijā — Valsts ieņēmumu dienests; Lietuvā —Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos un Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos) - tiek apstrādāta informācija par Klienta vārdu un uzvārdu (nosaukumu), adresi, konta numuru, konta bilanci, nodokļu rezidences valsti, nodokļu maksātāja identifikācijas numuru u.c., lai nodrošinātu automātiskās informācijas apmaiņas par finanšu kontiem prasību izpildi;
4.1.4. Danske Bank A/S – dati, kas nepieciešami konsolidēto pārskatu sagatavošanai;
4.1.5. Grupas uzņēmumiem vai citām kredītiestādēm - saskaņā ar Pakalpojuma sniegšanas vietā spēkā esošajiem tiesību aktiem gadījumos, ja nepieciešami Klienta dati par Klienta maksājumu saistību veikšanas vēsturi, lai aprēķinātu kredītriska kapitāla prasības un īstenotu atbildīgas aizdevumu izsniegšanas principu;
4.1.6. Grupas uzņēmumam - ja Klienta dati nepieciešami pārbaužu veikšanai, kas ietilpst nelikumīgi iegūtu līdzekļu legalizēšanas un
terorisma finansēšanas novēršanas pasākumos saskaņā ar Pakalpojuma sniegšanas vietā spēkā esošajiem tiesību aktiem;