Privātuma politika
Šajā klientu privātuma politikā (“Privātuma politika”) ir aprakstīts, kā Montonio („Montonio/mums/mēs/mūsu”) apkopo klientu, – t. i. Montonio pakalpojumu gala lietotāju jeb personu, kas lieto samaksas uzsākšanas un atmaksas pakalpojumus vai piesakās finansējumam, vai izmanto vēlākas apmaksas pakalpojumu (kredīta starpniecība), vai izmanto karšu maksājuma pakalpojumus, vai kuru personas dati tiek apstrādāti, piedāvājot citus Montonio pakalpojumus, – datus.
Montonio vienmēr cenšas aizsargāt klientu un citu datu subjektu privātumu. Montonio privātuma politika ir pieejama mūsu pakalpojumu plūsmās un tīmekļa vietnē.
Ja jums rodas jautājumi par to, kā Montonio apstrādā personas datus, papildinformāciju varat iegūt, rakstot mums uz compliance@montonio.com.
- DEFINĪCIJAS
Šeit atradīsiet Privātuma politikā biežāk izmantoto terminu definīcijas. Terminu definīcijas ir sniegtas šajā Privātuma politikas sadaļā vai Privātuma politikas tekstā.- Personas datu aizsardzības terminiem ir tāda pati nozīme kā Vispārējā datu aizsardzības regulā (2016/679) (“VDAR”). Daži datu aizsardzības termini var tikt konkretizēti Montonio apstrādes kontekstā atbilstoši zemāk aprakstītajam.
- Līgums ir jebkurš Līgums, kas noslēgts starp Montonio un klientu vai citu datu subjektu, tostarp Pakalpojumu noteikumi maksājumu uzsākšanas pakalpojumam, Pakalpojumu noteikumi kredīta starpniecībai vai citi noteikumi un nosacījumi, kas attiecināmi uz Montonio pakalpojumiem.
- Klients/jūs ir fiziska persona, kas izmanto Montonio pakalpojumus, lai uzsāktu maksāšanas pakalpojumu vai saņemtu finansējumu (kredīta starpniecība), tostarp maksātu vēlāk, maksātu Komersantam vai kura personas dati tiek apstrādāti citu Montonio pakalpojumu piedāvājuma ietvaros.
- Komersants ir persona, kas izmanto Montonio pakalpojumus savā uzņēmējdarbībā un kas nav Klients.
- Montonio/mums/mēs ir Montonio grupas uzņēmumi:
- Montonio Finance OÜ, reģistrācijas numurs 14557628, adrese Kai 1, 10111 Tallina, Igaunija (“MF OÜ”);
- Montonio Finance Europe OÜ, reģistrācijas numurs 14588818, adrese Kai 1, 10111 Tallina, Igaunija (“MFE OÜ”);
- Montonio Finance UAB, reģistrācijas numurs 305205122, adrese Konstitucijos pr. 7, Viļņa, Lietuva (“MF UAB”);
- Pakalpojums(-i) ir Montonio piedāvātie pakalpojumi.
- Privātuma politika ir šis teksts, kurā ir aprakstīti Montonio personas datu apstrādes principi Klientu personas datu apstrādei.
- Tīmekļa vietne ir Montonio tīmekļa vietne, kas pieejama montonio.com un visi tās apakšdomēni.
- VISPĀRĪGA INFORMĀCIJA UN KONTAKTINFORMĀCIJA
Šeit jūs atradīsiet informāciju par situācijām, kad ir piemērojama Privātuma politika, kā ar mums sazināties un skaidrojumu par datu pārziņa un apstrādātāja statusu.- Piemērošana. Šī Privātuma politika attiecas uz to, kā Montonio apstrādā Klientu personas datus, piedāvājot Montonio pakalpojumu(-s). Lūdzu, ņemiet vērā, ka informācija Komersantiem un Komersantu pārstāvjiem par viņu datu apstrādi ir sniegta Montonio Paziņojumā par lietotāja privātumu.
- Kontaktinformācija. Par jautājumiem, kas ir saistīti ar personas datu apstrādi, sazinieties ar mums pa e-pastu compliance@montonio.com. Mēs esam iecēluši datu aizsardzības inspektoru, ar kuru varat sazināties pa e-pastu compliance@montonio.com. Mūsu pasta adreses ir dotas 1.5. punktā.
- Izmaiņas. Mums ir tiesības vienpusēji grozīt šo Privātuma politiku. Mēs informēsim datu subjektu – Klientu – par visām būtiskajām Privātuma politikas izmaiņām Tīmekļa vietnē vai citādi.
- Informācija par pārziņa-apstrādātāja statusiem. Jūsu personas datu pārzinis var mainīties atkarībā no izmantotā(-ajiem) Pakalpojuma(-iem). Dažādiem Montonio piedāvātajiem Pakalpojumiem ir dažādi apstrādes statusi. Galveno Pakalpojumu apstrādes statusi ir šādi: i) MF UAB ir maksājuma uzsākšanas un atmaksas pakalpojumu, karšu maksājumu pakalpojumu pārzinis; ii) MF OÜ ir finanšu pakalpojumu pārzinis; iii) MF OÜ ir datu apstrādātājs piegādes pakalpojumiem (pārzinis ir Komersants). Lūdzu, ņemiet vērā, ka Komersants ir atsevišķs Klientu personas datu pārzinis, piedāvājot savus pakalpojumus/produktus. Informācija par to, kā Komersanti apstrādā personas datus, ir sniegta to attiecīgajās tīmekļa vietnēs.
- Vadošā pārraudzības iestāde. Vadošā pārraudzības iestāde personas datu apstrādes jautājumos Montonio grupas uzņēmumiem ir Igaunijas Datu aizsardzības inspekcija (Eesti Andmekaitse Inspektsioon). Datu subjektam ir tiesības vērsties pārraudzības iestādē pēc savas piekritības. Vairāk informācijas par ES datu aizsardzības iestādēm varat atrast šeit.
- Sīkfailu un citu okšķerētājprogrammu izmantošana. Informācija par to, kā mēs izmantojam sīkfailus un citas okšķerētājprogrammas, ir sniegta pie sīkfailu risinājumiem Tīmekļa vietnē.
- Citas saites/lietotnes utt. Lūdzu, ņemiet vērā, ka mūsu Tīmekļa vietnē pieejamās saites var vest uz tādām vietnēm, kuru privātumu politiku nosaka attiecīgie pakalpojumu sniedzēji, nevis šī Privātuma politika. Mēs neatbildam par citu tīmekļa vietņu saturu. Jūsu personas datu apstrāde sociālajos tīklos notiek atbilstoši mūsu privātuma noteikumiem un attiecīgo sociālo tīklu platformu privātuma noteikumiem.
- PERSONAS DATU APSTRĀDES PRINCIPI
Šeit ir aprakstīti galvenie principi, pēc kuriem vienmēr vadāmies jūsu personas datu apstrādē.- Atbilstība un mērķis. Montonio mērķis ir atbildīgi apstrādāt personas datus, lai parādītu, ka mūsu personas datu apstrāde atbilst izvirzītajiem mērķiem un piemērojamajam datu aizsardzības regulējumam.
- Principi. Visi Montonio procesi, vadlīnijas, darbības un aktivitātes saistībā ar datu apstrādi ir balstītas uz tālāk minētajiem principiem: likumīgums, godīgums, pārredzamība, mērķtiecība, datu minimizēšana, precizitāte, glabāšanas ierobežošana, integritāte, konfidencialitāte un pēc noklusējuma integrēta datu aizsardzība.
- APSTRĀDES VISPĀRĒJIE MĒRĶI, PAMATS UN PASĀKUMI
Šeit atradīsiet informāciju par jūsu personas datu apstrādes mērķiem un pamatu.- Piekrišana. Uz piekrišanas pamata mēs apstrādājam personas datus tieši paredzētajās robežās, ciktāl un tādiem mērķiem, kam esat devuši savu piekrišanu. Piekrišana ir jādod brīvi, konkrēti, apzināti un nepārprotami, piemēram, atzīmējot rūtiņu Tīmekļa vietnē vai Pakalpojuma(-u) plūsmā. Lūdzu, ņemiet vērā, ka jums ir tiesības jebkurā brīdī atsaukt savu piekrišanu, sazinoties ar mums pa e-pastu compliance@montonio.com vai, piemēram, konkrēta e-pasta gadījumā, izmantojot e-pastā iekļauto anulēšanas saiti. Piekrišanas atsaukšana neietekmēs apstrādi, kas veikta pirms atsaukšanas.
- Līguma noslēgšana un izpilde. Noslēdzot un izpildot Līgumu, mēs varam apstrādāt personas datus tālāk minētajiem mērķiem:
- veicot darbības pirms Līguma noslēgšanas, kas ir nepieciešamas Līguma noslēgšanai vai kuras pieprasa datu subjekts;
- identificējot sevi, ciktāl tas ir nepieciešams Līguma noslēgšanai un izpildei, vai veicot darbības, lai nodrošinātu mūsu Pakalpojuma(-u) izmantošanu atbilstoši likumam (piem., NILLN pienākumi, kredītreitinga novērtēšanas pienākumi);
- izpildot uzņemtos pienākumus (piem., sniedzot apmaksas uzsākšanas pakalpojumu, kredīta starpniecība);
- sazinoties ar jums, tostarp sniedzot informāciju un atgādinājumus par Līguma izpildi vai Pakalpojuma(-u) izmantošanu;
- tiesību un prasījumu aizsardzība;
- tehnisku problēmu noteikšana, novēršana un risināšana;
- piekrišanas sniegšana;
- mūsu Pakalpojuma(-u) sniegšana un uzturēšana, tostarp mūsu Pakalpojuma(-u) un Tīmekļa vietnes lietošanas pārraudzība;
- informēšana par izmaiņām mūsu Pakalpojumā(-os) vai cita saistīta paziņojuma sniegšana jums par Līgumu/Pakalpojumu(-iem).
Lūdzu, ņemiet vērā, ka precīzs mērķis un pamatojums var būt definēts arī Līgumā.
- Juridisks pienākums. Mēs apstrādājam personas datus, lai rīkotos atbilstoši likumā noteiktajam pienākumam saskaņā ar un ciktāl to nosaka likums. Piemēram, Montonio nelikumīgi iegūtu līdzekļu legalizēšanas novēršanas un kredītreitinga pārbaudes pienākumi, kas izriet no Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likuma, Kreditoru un kredīta starpnieku likuma, Lietuvas Republikas Likuma par nelikumīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu, Lietuvas Republikas Maksājumu likuma.
- Likumīgā interese. Mūsu likumīgā interese ir mūsu interese savu pasākumu pārvaldībā vai virzīšanā, kas mums ļauj piedāvāt iespējami labāko Pakalpojumu(s). Ja mēs balstāmies uz savām likumīgajām interesēm, mēs iepriekš esam izvērtējuši gan savas, gan jūsu intereses. Jums ir tiesības aplūkot veikto likumīgo interešu izvērtējumu saistībā ar jūsu personas datu apstrādi. Ja vēlaties to darīt, sazinieties ar mums pa e-pastu compliance@montonio.com. Mēs varam apstrādāt jūsu personas datus (izņemot īpašās personas datu kategorijas), vadoties pēc likumīgās intereses tālāk minētajiem mērķiem:
- klienta datu bāzes un Pakalpojuma(-u) pārvaldība un analīze (ja tas nav atrunāts Līgumā) lai uzlabotu Pakalpojuma(-u) pieejamību, funkcijas un kvalitāti, piem., izmantojot CRM vai dažādus analīzes risinājumus, lai nodrošinātu iepriekš minēto (tiek apstrādāti vispārīgie dati un pakalpojumu lietošanas dati);
- mūsu Pakalpojuma(-u) un Tīmekļa vietnes attīstīšana , ja tas nav atrunāts Līgumā (var tikt apstrādātas visas datu kategorijas, izņemot īpašās kategorijas un datus par pārkāpumiem);
- labāka pircēju/Klientu pieredze, lai nodrošinātu labākas kvalitātes Pakalpojumu(-s); mēs varam pārraudzīt lietojumu un apkopot statistiku par mūsu Pakalpojuma(-u) un Tīmekļa Vietnes lietošanu, analizēt identifikatorus un personas datus, kas apkopoti no mūsu Tīmekļa vietnes, Pakalpojuma(-iem), mūsu sociālo tīklu lapām un citiem tirdzniecības kanāliem (var tikt izmantoti vispārīgi dati, lietošanas dati, tehniskie dati, ierīces dati un dati no sīkfailiem (ja ir iespējoti));
- akciju rīkošana, tostarp personalizētu un īpašu akciju rīkošana. Akciju noteikumi un nosacījumi ir izklāstīti atsevišķi;
- piedāvājumu/informācijas nosūtīšana klientam vai potenciālajam klientam, ja attiecīgā persona ir iepriekš iegādājusies vai izrādījusi interesi par līdzīgu produktu, un, ja šāda apstrāde ir atļauta attiecīgajā jurisdikcijā. Šajā gadījumā cilvēkam vienmēr tiek dota vienkārša iespēja atteikties no saziņas, un mēs esam ņēmuši vērā savas un (potenciālā) klienta intereses (var tikt apstrādāti kontakti un pakalpojuma lietošanas dati);
- apmierinātības aptauju veikšana un īstenoto mārketinga pasākumu lietderīguma mērīšana (var tikt apstrādāti kontakti un pakalpojuma lietošanas dati);
- uzskaites un žurnālu ieraksti; mēs varam ierakstīt un paturēt ziņojumus un rīkojumus, kas ir doti gan mūsu telpās, gan, izmantojot saziņas līdzekļus (e-pastu, tālruni utt.), kā arī informāciju un citus mūsu veiktos pasākumus. Ja nepieciešams, mēs šos ierakstus izmantosim, lai pierādītu rīkojumus vai citas darbības, tostarp tiesvedībā;
- tehniskie un kiberdrošības iemesli, piemēram, pirātisma apkarošanas, Tīmekļa vietnes un mūsu Pakalpojuma(-u) drošības uzturēšanas pasākumi, kā arī rezerves kopiju izgatavošana un uzglabāšana, un tehnisko problēmu novēršana/risināšana (atkarībā no problēmas var izmantot visas datu kategorijas);
- apstrāde organizatoriskiem mērķiem, galvenokārt, iekšējās pārvaldības mērķiem (taču arī revīzijām un citai iespējamai uzraudzībai), tostarp apstrādei starp mūsu grupas uzņēmumiem (meitasuzņēmumi, filiāles) (var tikt apstrādāti vispārīgie dati, pakalpojuma lietošanas dati);
- juridisko prasību noteikšana, izpildīšana vai aizstāvēšana, tostarp prasījumu cedēšana, piemēram, parādu piedzinējiem vai juridisko konsultantu izmantošana (atkarībā no problēmas var izmantot visas datu kategorijas);
- Ja esat mūs informējuši, ka nevēlaties saņemt konkrēta veida informāciju – informācijas saglabāšana par šādu aizliegumu.
- Jauns mērķis. Ja personas dati tiek apstrādāti jaunam mērķim, nevis tam, kuram personas dati tika sākotnēji apkopoti, vai arī to pamatā nav datu subjekta piekrišana, mēs rūpīgi izvērtējam šādas jaunas apstrādes pieļaujamību. Lai pārliecinātos, vai apstrāde jaunam mērķim atbilst tam mērķim, kuram personas dati tika sākotnēji apkopoti, mēs cita starpā ņemsim vērā:
- jebkuru saikni starp mērķiem, kuriem personas dati tika apkopoti, un paredzētās turpmākās apstrādes mērķiem.
- personas datu apkopošanas kontekstu, it sevišķi attiecības starp datu subjektu un mums;
- personas datu būtību, it sevišķi, ja tiek apstrādātas īpašas personas datu kategorijas vai tiek apstrādāti personas dati saistībā ar sodāmību un kriminālnoziegumiem.
- paredzētās turpmākās apstrādes iespējamās sekas uz datu subjektiem;
- atbilstošu aizsardzības pasākumu esamību, kas var ietvert šifrēšanu vai pseidonimizāciju.
- Mūsu apstrādātā informācija
Šeit varat atrast datu subjektu kategorijas un informāciju par mūsu apstrādātajiem Klienta personas datiem.- Datu subjektu kategorijas. Privātuma politika attiecas uz Klientu personas datu apstrādi. Lūdzu, ņemiet vērā, ka Klientu personas datu apstādi no Komersantu puses nosaka attiecīgā Komersanta privātuma noteikumi.
- Nav paredzēts bērniem. Mūsu Pakalpojums(-i) nav paredzēts(-i) bērniem.
- Personas datu avoti. Kopumā ņemot, Montonio apstrādā tālāk minētos Klienta personas datus no šādiem avotiem:
- Datu subjekta ievadītie vai arī mums vai Komersantam sniegtie personas dati (piem., vārds, uzvārds, e-pasts, tālruņa numurs, adrese);
- Personas dati, kas iegūti ikdienišķā saziņā starp mums un Klientu (piem., ja jūs ar mums sazināties e-pastā tērzēšanas pakalpojumā utt.);
- Personas dati, kurus esam ieguvuši no mūsu Pakalpojuma(-u) lietošanas (piem., maksājumu uzsākšanas pakalpojuma izmantošana: vārds, uzvārds, kontaktinformācija, maksājuma summa, autentifikācijas statuss, konta informācija, maksājuma statuss);
- No trešajām pusēm iegūti personas dati (piem., no autentifikācijas un verifikācijas, un NILL partneriem, piem., autentifikācijas statuss, PNP statuss, sankciju statuss);
- Mūsu ģenerētie un kombinētie personas dati (piem., dati par Pakalpojuma(-u) izmantošanu utt.).
- Vispārējās datu kategorijas, kuras mēs apstrādājam kā datu pārzinis. Mēs kā datu pārzinis cita starpā apstrādājam tālāk minētos personas datus.
- Vispārējie klienta dati (identifikācija un kontakti): piem., vārds, uzvārds, e-pasts, tālruņa numurs, dati par Pakalpojuma(-u) izmantošanu;
- Verifikācijas dati: piem., mēs verificējam mums sniegtos datus saprātīgā apmērā vai arī atbilstoši likumā noteiktajam, piem., ID dokumenta datus, vārdu, uzvārdu, PNP statusu, informāciju par sankcijām, nelabvēlīgu publicitāti, finanšu datus (ienākumi un saistības) un citus būtiskus datus;
- Pakalpojuma(-u) lietošanas dati: piem., atkarībā no Pakalpojuma(-u) lietošanas datiem (pasūtījuma dati, finansēšanas dati, saziņa ar mums, tehniskie dati (ierīces dati, IP adrese, pārlūka dati));
- Tehniskie dati: piem., informācija par jūsu Pakalpojuma(-u) datumu, laiku un darbībām, ierīces dati, IP adrese, domēna nosaukums, programmatūras un aparatūras dati, vispārējais ģeogrāfiskais novietojums (piem., pilsēta, valsts);
- No Tīmekļa vietnes lietošanas iegūtie dati, tostarp ar sīkfailu palīdzību (ja iespējoti).
Lūdzu skatiet Klienta personas datu tabulu, lai uzzinātu vairāk (skat. 5.5. punktu).
- Klientu personas datu tabula. Vispārējs pārskats par Montonio apstrādātajiem Klienta personas datiem, piedāvājot savu(-s) pakalpojumu(-s):
Personas dati
Apstrādes mērķis
Apstrādes pamatojums
Identifikācijas dati (piem., vārds, uzvārds, personas kods, personu apliecinoša dokumenta dati, piem., dzimšanas datums, pilsonība, dzimums, dokumenta numurs utt. autentifikācijas dati – autentifikācijas statuss)
Klienta identifikācija un autentifikācija
Juridisks pienākums. maksājuma uzsākšanas un kredīta starpniecības gadījumā (klienta identifikācija un NILLN pienākumi); nelicencētiem pakalpojumiem – nepieciešams līguma noslēgšanai
Kontaktinformācija (piemēram, tālruņa numurs, e-pasts, adrese)
Līguma izpilde; tiešais mārketings
Līguma izpilde; piekrišana tiešajam mārketingam
Verifikācijas un NILLN pārbaudes dati (iesniegto datu verifikācija, PNP dati, informācija par sankcijām, darījumu pārbaude)
Iesniegto datu verifikācija un NILLN datu apkopošana
Juridisks pienākums. maksājuma uzsākšanas un kredīta starpniecības gadījumā (datu verifikācija un citi NILLN pienākumi); nelicencētiem pakalpojumiem – nepieciešams līguma noslēgšanai) identitātes datu verifikācijai (un likumīgajām interesēm attiecībā uz NILLN datiem)
Maksājumu dati (vārds, uzvārds, kontaktinformācija, maksājuma summa, maksātāja vārds, uzvārds, saraksts ar maksātāja IBAN, maksātāja banka, e-pasts, adrese, IP adrese, autentifikācijas statuss, maksājuma statuss, maksājuma ID)
Maksājumu pakalpojumu sniegšana (līguma izpilde)
Līguma izpilde; konkrētus datus var apstrādāt saistībā ar juridisku pienākumu
Finanšu dati (piem., ienākumi, saistības, nodarbinātības dati, apgādājamo skaits, informācija par iesniegto datu verifikāciju, neatkarīgi dati par kredītvēsturi, piem., ziņas par maksājumu neveikšanu)
Kredītspējas novērtējums
Juridiskas saistības, kas izriet no tiesību aktiem par patēriņa kredītiem; par nelicencētiem pakalpojumiem – likumīgā interese
Dati par ģimenes stāvokli, nodarbinātības jomu
Kredītspējas novērtējums
Juridiskas saistības, kas izriet no tiesību aktiem par patēriņa kredītiem; par nelicencētiem pakalpojumiem – likumīgā interese (ja ir apkopots)
Informācija par Pakalpojuma(-u) lietošanu (piem., maksājuma dati, kredīta piedāvājumi, kredīta līgumi, saziņa ar mums, dati par atmaksām utt.)
Līguma izpilde; atkarībā no datiem – dažus datus var apstrādāt saistībā ar juridisku pienākumu
Līguma izpilde; konkrētus datus var apstrādāt saistībā ar juridisku pienākumu
Dati par apmeklētajām tīmekļa vietnes sadaļām
Risku pārvaldība, krāpšanas novēršana, pakalpojumu attīstīšana
Likumīgā interese
Ierīces dati (piem., ierīces veids, ierīces identifikators, citi metadati)
Risku pārvaldība, krāpšanas novēršana,
Likumīgā interese
Tehniskie dati par Tīmekļa vietnes un mūsu Pakalpojuma(-u) izmantošanu, piem., IP adrese, pārlūka veids un versija, reģistri)
Risku pārvaldība, krāpšanas novēršana, pakalpojumu attīstīšana
Likumīgā interese
Citi dati par saistību ar Pakalpojuma(-u) sniegšanu (piem., apmierinātības aptaujas, atsauksme, Pakalpojuma lietošanas dati, ieraksti)
Pakalpojuma pilnveidošana, labāka klientu pieredze
Likumīgā interese
*piegādes dati (piem., vārds, uzvārds, adrese, tālruņa numurs, e-pasts, paciņas dati)
*piegādes un saistīto pakalpojumu piedāvāšana Komersantam
*Montonio izmanto tādu pašu apstrādes pamatojumu kā Komersants (piegādes gadījumā Montonio ir apstrādātājs)
- PERSONAS DATU NODOŠANA UN ATĻAUTĀ APSTRĀDE
Šeit atradīsiet informāciju par jūsu personas datu nodošanu un atļauto apstrādi.- Sadarbības partneru izmantošana. Mēs sadarbojamies ar personām, kurām varam nodot datus, tostarp personu datus par datu subjektiem šādas sadarbības kontekstā un nolūkā. Mūsu pārziņa-apstrādātāja-apakšapstrādātāja attiecības var atšķirties no attiecībām ar sadarbības partneriem. Nododot personas datus mūsu sadarbības partnerim, mēs ievērojam piemērojamās datu aizsardzības prasības. Piemēram:
- mēs nododam un kopīgojam personas datus ar mūsu partneru kreditoriem. Saskaņā ar tiesību aktiem mūsu partneriem kreditoriem un mums ir jāiegūst, jāpārbauda un jāreģistrē identifikācijas informācija par visiem Klientiem (kas saņem finanšu produktus). Turklāt šim nolūkam Montonio vai partneru kreditori var konsultēties ar citiem avotiem, lai iegūtu informāciju par jums. Partneru kreditoru un viņu privātuma politikas ir pieejamas šeit;
- mēs nododam un kopīgojam datus ar Komersantiem, kuru pakalpojumus/produktus jūs pērkat.
- Prasības par to sadarbības partneru izmantošanu, kas ir apstrādātāji. Šādas trešās puses (apstrādātāji) cita starpā var būt: IT partneri – t.i., dažādu tehnisko pakalpojumu sniedzēji (atkarībā no pakalpojuma var piekļūt visām datu kategorijām), reklāmas un mārketinga partneri (var piekļūt vispārīgiem datiem un noteiktiem pakalpojumu lietošanas datiem), klientu apmierinātības aptaujas veikšanas uzņēmumi (var piekļūt kontaktinformācijai un noteiktiem pakalpojuma lietošanas datiem), padomdevēji, ar nosacījumu, ka:
- attiecīgais mērķis un apstrāde ir likumīgi;
- personas dati tiek apstrādāti atbilstoši mūsu norādēm un uz derīga līguma pamata.
Mūsu galvenie apstrādātāji ir: Data processors
- Cita datu izpaušana un nodošana. Mēs varam izpaust personas datus arī tālāk minētajos gadījumos:
- Likuma piemērošanas nolūkos. Konkrētos apstākļos mūs var lūgt izpaust jūsu personas datus saskaņā ar likumu vai, atbildot uz pamatotiem valsts iestāžu pieprasījumiem. Pirms personas datu izpaušanas mēs vienmēr izvērtējam informācijas pieprasījumu likumību.
- Biznesa darījumiem. Ja savos meitasuzņēmumos esam iesaistīti apvienošanās, iegādes vai aktīvu pārdošanas procesā, var tikt nodoti arī jūsu personas dati.
- Neparedzēti nodošanas gadījumi. Citos gadījumos mēs nododam jūsu personas datus trešajām pusēm, ar nosacījumu, ka mums ir jūsu piekrišana, juridisks pienākums vai arī pastāv būtisks izņēmums, piem., ja datu nodošana ir nepieciešama, lai pasargātu jūsu būtiskās intereses.
- Nodošana ārpus EEZ. Kopumā mēs apstrādājam jūsu personas datus EEZ ietvaros. Taču mēs varam izmantot pakalpojumu sniedzējus/sadarbības partnerus, kas neatrodas EEZ. Personas datu nodošana ārpus EEZ tiek sākta tikai tad, ja ir ievērotas VDAR V nodaļas prasības (piem., lēmums par atbilstību*, VDAR 45. pants vai ES līguma standartklauzulas** VDAR 46. pants). Mēs veiksim visas darbības, kas ir saprātīgi nepieciešamas, lai nodrošinātu, ka jūsu personas dati tiek apstrādāti droši un saskaņā ar šo Privātuma politiku.
- Ja vēlaties uzzināt, kurš pārsūtīšanas laukums tiek izmantots, sazinieties ar mums pa e-pastu compliance@montonio.com. ES standarta klauzulas vai saistošu korporatīvo noteikumu gadījumā jūs varat pieprasīt kopiju (ja šādas klauzulas ir piemērojamas jūsu personas datu pārsūtīšanai). Mums ir tiesības atsaukt informāciju, kas ir konfidenciāla.
*Pieņemtos lēmumus par atbilstību var atrast šeit.
**Līguma standartklauzulu tekstu var atrast šeit.
- Sadarbības partneru izmantošana. Mēs sadarbojamies ar personām, kurām varam nodot datus, tostarp personu datus par datu subjektiem šādas sadarbības kontekstā un nolūkā. Mūsu pārziņa-apstrādātāja-apakšapstrādātāja attiecības var atšķirties no attiecībām ar sadarbības partneriem. Nododot personas datus mūsu sadarbības partnerim, mēs ievērojam piemērojamās datu aizsardzības prasības. Piemēram:
- PERSONAS DATU GLABĀŠANA UN APSTRĀDES DROŠĪBA
Šeit ir aprakstīts, kā mēs pasargājam jūsu personas datus un cik ilgi mēs glabājam personas datus.- Personas datu paturēšanas periodi. Mēs glabājam personas datus tik ilgi, cik tas nepieciešams apstrādes mērķim. Paturot personas datus, mēs rīkojamies atbilstoši apstrādes mērķim, iespējamo prasību noilgumam un glabāšanas periodiem, kas noteikti likumā. Konkrētu personas datu glabāšanu nosaka prasība, kas atvasināta no piemērojamā likuma, piem., kredītpakalpojuma ilgums + 3 gadi, 7 gadi grāmatvedības datiem, 5 vai 8 gadi NILLN pienākumiem. Personas dati, kuru glabāšanas termiņš ir beidzies, tiek iznīcināti vai anonimizēti.
- Drošības pasākumi. Mēs esam izveidojuši vadlīnijas un noteikumus personas datu drošības nodrošināšanas procedūrai, izmantojot gan organizatoriskus, gan tehniskus pasākumus. Cita starpā, lai nodrošinātu drošību un konfidencialitāti, mēs darām tālāk minēto.
- Mēs lietojam piekļuves līmeņa pārvaldības sistēmu (t.i., piekļuve personas datiem tiek nodrošināta pēc nepieciešamības zināt);
- Mēs izmantojam programmatūras risinājumus, kas palīdz uzturēt tādu drošības līmeni, kas atbilst tirgus standartam.
Jūsu datu drošība mums ir svarīga, un mēs veicam visas saprātīgās darbības, lai gādātu par personas datu drošību.
- Incidents. Ja noticis incidents, kurā iesaistīti personas dati, mēs darām visu, kas mūsu spēkos, lai mazinātu sekas un attiecīgos riskus nākotnē. Mēs ievērosim VDAR aprakstītās prasības par paziņošanu.
- VDAR datu aizsardzības tiesības
Šeit varat izlasīt par jūsu tiesībām saistībā ar saviem personas datiem.- Datu subjekta tiesības. Mēs vēlamies pārliecināties, ka jūs pilnībā apzināties savas datu aizsardzības tiesības. Katram datu subjektam ir tiesības uz tālāk minētajām tiesībām (ar konkrētiem priekšnosacījumiem):
- Tiesības piekļūt un saņemt kopiju – jums ir tiesības piekļūt saviem personas datiem un pieprasīt to kopiju.
- Tiesības labot – jums ir tiesības pieprasīt, lai mēs izlabojam jebkuru neprecīzu informāciju.
- Tiesības dzēst – jums konkrētos apstākļos ir tiesības pieprasīt savu personas datu dzēšanu, piem., ja apstrāde tiek veikta ar jūsu piekrišanu;
- Tiesības ierobežot apstrādi – jums ir tiesības pieprasīt, lai mēs konkrētos apstākļos ierobežotu jūsu personas datu apstrādi.
- Tiesības iebilst apstrādei – jums konkrētos apstākļos ir tiesības pieprasīt savu personas datu dzēšanu, piem., kad apstrāde tiek veikta, īstenojot likumīgu interesi;
- Tiesības uz datu pārnesamību – jums ir tiesības pieprasīt, lai mēs konkrētos apstākļos nodotu apkopotos datus citai organizācijai vai tieši jums.
- Tiesības saistībā ar piekrišanu – jums ir tiesības jebkurā laikā atsaukt savu piekrišanu, piemēram, anulējot abonementu vai sazinoties ar mums. Piekrišanas atsaukšana neietekmēs apstrādi, kas veikta pirms atsaukšanas.
- Tiesības saistībā ar leģitīmajām interesēm – Jums ir tiesības redzēt veikto ar Jūsu personas datu apstrādi saistīto leģitīmo interešu izvērtējumu. Lai to izdarītu, rakstiet mums uz compliance@montonio.com.
- Tiesības, kas saistītas ar automatizētu apstrādi un profilēšanu nozīmē, ka jums, atsaucoties uz savu konkrēto situāciju, ir tiesības jebkurā brīdī iebilst tādai jūsu personas datu apstrādei, kas balstīta uz automatizētiem lēmumiem/profilēšanu. Jums ir tiesības pieprasīt cilvēku iejaukšanos un skaidrojumu par automatizēta lēmuma pieņemšanas loģiku. Automātiska apstrāde/profilēšana var it īpaši būt balstīta uz datiem, kas iegūti no publiskiem avotiem. Skaidrības labad, mēs neizmantojam automātisku apstrādi vai profilēšanu, kas būtiski ietekmē datu subjektu vai viņa tiesības.
- Tiesības iesniegt sūdzību – jums ir tiesības mums vai pārraugošajai iestādei, vai tiesai iesniegt sūdzību, ja uzskatāt, ka ir pārkāptas jūsu tiesības saistībā ar personas datiem. Lūdzam vispirms sazināties ar mums, lai rastu risinājumu. Nepieciešamības gadījumā mūsu datu aizsardzības pārraugošā iestāde ir Igaunijas Datu aizsardzības inspekcija (Andmekaitse Inspekstioon) info@aki.ee, Tatari 39, Tallinn 10134; kontaktinformāciju meklējiet: https://www.aki.ee/en/contacts. Jums ir arī tiesības vērsties savas mītnes valsts uzraugošajā iestādē. Piemēram, mūsu lietuviešu klienti var vērsties Valstybinė duomenų apsaugos inspekcija, www.ada.lt, ada@ada.lt, L. Sapiegos 17, Vilnius Lietuva.
Sīkāku informāciju par ES datu aizsardzības iestādēm varat atrast šeit.
Ja ir nepieciešama papildinformācija par jūsu datu aizsardzības tiesībām un to izmantošanu, sazinieties ar mums: compliance@montonio.com.
- Atbildes un papildinformācija. Pēc jūsu pieprasījuma iesniegšanas mēs atbildēsim mēneša laikā. Ja vēlaties īstenot kādas no minētajām tiesībā vai vēlaties uzzināt papildinformāciju par savām tiesībām, lūdzu, sazinieties ar mums. Lūdzu, ņemiet vērā, ka mums var būt nepieciešams noskaidrot jūsu personību pirms piešķiram jums tiesības saistībā ar personas datiem.
- Datu subjekta tiesības. Mēs vēlamies pārliecināties, ka jūs pilnībā apzināties savas datu aizsardzības tiesības. Katram datu subjektam ir tiesības uz tālāk minētajām tiesībām (ar konkrētiem priekšnosacījumiem):
COOKIE DECLARATION
Privātuma politikas pēdējās izmaiņas un stāšanās spēkā.
Publikācija | Spēkā stāšanās | Galvenās izmaiņas |
12.07.2023 | 12.07.2023 | Jaunās Privātuma politikas 1. versijaIepriekšējā. Privātuma politikas versija ir pieejama šeit. |