Privātuma politika

1. Ievads

Laipni lūgti Straum Capitnica ("mēs", "mums", "mūsu" vai "Platforma"). Mēs esam apņēmušies aizsargāt jūsu privātumu un nodrošināt jūsu personas informācijas drošību. Šī Privātuma politika skaidro, kā mēs vācam, izmantojam, izpaužam, glabājam un aizsargājam datus, kad jūs piekļūstat vai izmantojat mūsu tīmekļvietni, mobilās lietotnes un saistītos pakalpojumus (kopā saukti "Pakalpojumi").

Piekļūstot vai izmantojot Straum Capitnica, jūs apliecināt, ka esat izlasījis, izpratis un piekrītat praksēm, kas aprakstītas šajā Privātuma politikā. Ja jūs nepiekrītat šiem noteikumiem, lūdzu, nekavējoties pārtrauciet mūsu Pakalpojumu izmantošanu.

Šī Privātuma politika atbilst Latvijas Republikas Personas datu apstrādes likumam un Eiropas Savienības Vispārīgajai datu aizsardzības regulai (GDPR) lietotājiem Eiropas Ekonomiskajā zonā.

2. Informācija, ko mēs vācam

Mēs vācam dažāda veida informāciju, lai nodrošinātu, uzturētu, uzlabotu un aizsargātu mūsu Pakalpojumus:

2.1 Personas informācija, ko jūs sniedzat

Reģistrējot kontu, mēs vācam:

• Identitātes informāciju: Pilnu vārdu, dzimšanas datumu, dzimumu, dzīvesvietas adresi
• Kontaktinformāciju: E-pasta adresi, tālruņa numuru, pasta adresi
• Finanšu informāciju: Bankas konta datus, maksājumu karšu informāciju, darījumu vēsturi
• Verifikācijas dokumentus: Valdības izsniegtus identifikācijas dokumentus (pasi, vadītāja apliecību), dzīvesvietas adreses apliecinājumu (komunālo pakalpojumu rēķinus, bankas izrakstus)
• Konta pieteikšanās datus: Lietotājvārdu, paroli, drošības jautājumus un atbildes

2.2 Informācija, ko vācam automātiski

Izmantojot mūsu Pakalpojumus, mēs automātiski vācam:

• Ierīces informāciju: IP adresi, pārlūkprogrammas veidu un versiju, operētājsistēmu, ierīces identifikatorus
• Lietošanas datus: Apmeklētās lapas, izmantotās funkcijas, laiku lapās, klikšķu modeļus, sesiju ierakstus
• Atrašanās vietas datus: Aptuvenu ģeogrāfisko atrašanās vietu, balstoties uz IP adresi
• Sīkdatnes un izsekošanas tehnoloģijas: Sesijas sīkdatnes, pastāvīgās sīkdatnes, tīmekļa bākas, analītikas tagus (sīkāka informācija mūsu Sīkdatņu politikā)

2.3 Informācija no trešajām pusēm

Mēs varam saņemt informāciju par jums no:

• Identitātes verifikācijas pakalpojumiem: Trešo pušu verifikācijas sniedzējiem KYC (Know Your Customer) atbilstības nodrošināšanai
• Maksājumu procesoriem: Darījumu apstiprināšanas un maksājumu statusa informācijas
• Kriptovalūtu biržām: Tirdzniecības aktivitātes un konta atlikuma informācijas (caur drošiem API savienojumiem, kurus jūs autorizējat)
• Analītikas sniedzējiem: Apkopotās lietošanas statistikas un veiktspējas metrikas

3. Kā mēs izmantojam jūsu informāciju

Mēs izmantojam savākto informāciju šādiem mērķiem:

• Pakalpojumu nodrošināšana: Konta izveidei un pārvaldībai, darījumu veikšanai, maksājumu apstrādei un platformas funkciju nodrošināšanai
• Identitātes verifikācija: Atbilstībai Latvijas Republikas naudas atmazgāšanas un terorisma finansēšanas novēršanas (AML/CTF) noteikumiem
• Klientu atbalsts: Atbildēm uz jautājumiem, problēmu novēršanai un palīdzības sniegšanai
• Drošība un krāpšanas novēršana: Aizdomīgas darbības, neatļautas piekļuves un krāpniecisku darījumu atklāšanai, novēršanai un izmeklēšanai
• Platformas uzlabošana: Lietošanas modeļu analīzei, jaunu funkciju izstrādei un lietotāju pieredzes optimizācijai
• Komunikācija: Konta paziņojumu, drošības brīdinājumu, atjauninājumu un reklāmas materiālu nosūtīšanai (ar jūsu piekrišanu)
• Juridiskā atbilstība: Regulatoro prasību izpildei, likumīgu pieprasījumu apstrādei un mūsu Noteikumu un nosacījumu ievērošanai
• Pētniecība un analītika: Tirgus pētījumu veikšanai un statistikas ieskatu ģenerēšanai (izmantojot anonimizētus datus)

4. Datu apstrādes juridiskais pamats (GDPR atbilstība)

Lietotājiem Eiropas Ekonomiskajā zonā mēs apstrādājam personas datus, balstoties uz:

• Līguma nepieciešamību: Apstrāde, kas nepieciešama, lai izpildītu līgumu ar jums
• Juridisko pienākumu: Atbilstībai AML/CTF likumiem, nodokļu noteikumiem un finanšu pārskatu prasībām
• Leģitīmām interesēm: Krāpšanas novēršanai, drošības uzlabošanai, uzņēmējdarbības analītikai (līdzsvarojot ar jūsu tiesībām)
• Piekrišanu: Mārketinga komunikācijām un fakultatīvai datu vākšanai (ko varat atsaukt jebkurā laikā)

5. Kā mēs kopīgojam jūsu informāciju

Mēs nepārdodam, neizīrējam un netirgojam jūsu personas informāciju. Tomēr mēs varam kopīgot jūsu datus ar:

5.1 Pakalpojumu sniedzējiem

Trešo pušu piegādātājiem, kas veic pakalpojumus mūsu vārdā, tostarp:

• Maksājumu procesoriem (darījumu apstrādei)
• Mākoņhostinga nodrošinātājiem (datu glabāšanai un serveru infrastruktūrai)
• Identitātes verifikācijas pakalpojumiem (KYC atbilstībai)
• E-pasta un komunikācijas platformām (paziņojumiem)
• Analītikas un uzraudzības rīkiem (veiktspējas uzraudzībai)

Visi pakalpojumu sniedzēji ir līgumiski saistīti aizsargāt jūsu datus un izmantot tos tikai noteiktajiem mērķiem.

5.2 Regulatorajām un juridiskajām iestādēm

Kad to prasa likums, mēs varam izpaust informāciju:

• Finanšu un kapitāla tirgus komisijai (FKTK)
• Datu valsts inspekcijai (DVI)
• Tiesībaizsardzības iestādēm (atbildot uz likumīgiem pieprasījumiem)
• Nodokļu iestādēm (nodokļu pārskatu pienākumiem)

5.3 Uzņēmējdarbības nodošana

Apvienošanās, pārņemšanas vai aktīvu pārdošanas gadījumā jūsu informācija var tikt nodota pārņēmējam, ievērojot tos pašus privātuma aizsardzības noteikumus, kas aprakstīti šajā politikā.

6. Datu drošība

Mēs ieviešam nozares standarta drošības pasākumus, lai aizsargātu jūsu informāciju:

• Šifrēšana: Visi datu pārraides izmanto SSL/TLS šifrēšanu; sensitīvi dati atpūtā tiek šifrēti ar AES-256
• Piekļuves kontrole: Stingra lomu balstīta piekļuves kontrole ierobežo darbinieku piekļuvi personas datiem
• Dvifaktoru autentifikācija (2FA): Pieejama visiem lietotāju kontiem
• Regulāras drošības pārbaudes: Neatkarīgas trešo pušu penetrācijas testēšana un ievainojamības novērtējumi
• Drošā infrastruktūra: Dati glabājas ISO 27001 sertificētos datu centros ar fiziskās drošības kontroli
• Incidentu reaģēšanas plāns: Visaptverošas datu noplūdes paziņošanas procedūras

Lai gan mēs cenšamies aizsargāt jūsu informāciju, neviena pārraides vai glabāšanas metode nav 100% droša. Lietotāji ir atbildīgi par sava konta pieteikšanās datu konfidencialitātes nodrošināšanu.

7. Datu glabāšanas termiņi

Mēs glabājam personas informāciju tik ilgi, cik tas nepieciešams šajā Privātuma politikā norādīto mērķu izpildei, ja vien likums neprasa vai neļauj ilgāku glabāšanas termiņu:

• Aktīviem kontiem: Dati glabāti, kamēr konts ir aktīvs
• Slēgtiem kontiem: Identitātes verifikācijas ieraksti glabāti 7 gadus (saskaņā ar AML/CTF prasībām)
• Darījumu ieraksti: Glabāti 7 gadus finanšu pārskatiem un nodokļu atbilstībai
• Komunikācijas: Atbalsta pieprasījumi glabāti 3 gadus
• Mārketinga dati: Dzēsti 90 dienu laikā pēc piekrišanas atsaukšanas

8. Jūsu privātuma tiesības

Saskaņā ar Latvijas Republikas tiesību aktiem un GDPR (attiecīgajos gadījumos) jums ir šādas tiesības:

• Piekļuve: Pieprasīt kopiju personas informācijas, ko mēs glabājam par jums
• Labošana: Pieprasīt neprecīzu vai nepilnīgu datu labošanu
• Dzēšana: Pieprasīt savu personas datu dzēšanu (ievērojot juridiskos glabāšanas pienākumus)
• Iebildums: Iebilst pret datu apstrādi mārketinga nolūkos
• Portējamība: Pieprasīt datu nodošanu citam pakalpojumu sniedzējam (ja tehniski iespējams)
• Ierobežošana: Pieprasīt pagaidu apstrādes ierobežošanu noteiktos apstākļos
• Piekrišanas atsaukšana: Atsaukt iepriekš doto piekrišanu jebkurā laikā

Lai īstenotu šīs tiesības, sazinieties ar mums pa e-pastu [email protected]. Mēs atbildēsim 30 dienu laikā pēc jūsu pieprasījuma saņemšanas.

9. Starptautiska datu nodošana

Jūsu informācija var tikt nodota un apstrādāta valstīs ārpus Latvijas un Eiropas Savienības, tostarp Amerikas Savienotajās Valstīs un Singapūrā. Mēs nodrošinām adekvātu aizsardzību, izmantojot:

• Standarta līguma klauzulas (SCC), ko apstiprinājusi Eiropas Komisija
• Adekvātus aizsardzības pasākumus saskaņā ar Latvijas un ES datu aizsardzības noteikumiem
• Datu apstrādes līgumus ar visiem starptautiskajiem pakalpojumu sniedzējiem

10. Bērnu privātums

Straum Capitnica nav paredzēta personām, kas jaunākas par 18 gadiem. Mēs apzināti nevācam personas informāciju no nepilngadīgajiem. Ja mēs uzzinām, ka lietotājs ir jaunāks par 18 gadiem, mēs nekavējoties dzēsīsim viņa kontu un saistītos datus.

11. Izmaiņas šajā Privātuma politikā

Mēs periodiski varam atjaunināt šo Privātuma politiku, lai atspoguļotu izmaiņas mūsu praksē, tehnoloģijās, juridiskajās prasībās vai uzņēmējdarbībā. Būtiskas izmaiņas tiks paziņotas pa e-pastu vai redzami mūsu tīmekļvietnē vismaz 30 dienas pirms to stāšanās spēkā.

Jūsu turpmāka Pakalpojumu izmantošana pēc izmaiņu stāšanās spēkā nozīmē piekrišanu atjauninātajai Privātuma politikai.

12. Sazinieties ar mums

Ja jums ir jautājumi, bažas vai sūdzības par šo Privātuma politiku vai mūsu datu apstrādes praksi, lūdzu, sazinieties:

Juridiskais departaments
Straum Capitnica
E-pasts: [email protected]
Tālrunis: +371 7866 4291
Pasta adrese: Juridiskā komanda, Straum Capitnica, Brīvības iela 40, Rīga, LV-1050, Latvija

Ja jūs neesat apmierināts ar mūsu atbildi, varat iesniegt sūdzību Datu valsts inspekcijā (DVI) vietnē www.dvi.gov.lv.

Lietotājiem Eiropas Ekonomiskajā zonā varat arī sazināties ar savas valsts datu aizsardzības iestādi.