Privatumo Politika
Įsigaliojimo data: 25/11/2020
Paskutinį kartą atnaujinta: 28/07/2025
Ši Privatumo politika (toliau – Privatumo politika) skirta fiziniams asmenims, kurie lankosi mūsų svetainėse (toliau – Interneto svetainė), naudojasi mūsų programėlėmis (toliau – Programėlė), lankosi mūsų socialinių tinklų paskyrose, tokiose kaip Instagram, Facebook, LinkedIn, YouTube (toliau – Socialinių tinklų paskyros), naudojasi mūsų paslaugomis, susisiekia su mumis el. paštu, telefonu ar kitomis elektroninio bendravimo priemonėmis.
Šioje Privatumo politikoje aprašoma, kaip mes renkame, naudojame, tvarkome ir atskleidžiame jūsų asmens duomenis. Prašome atidžiai ją perskaityti, nes ši Privatumo politika yra teisiškai privaloma jums, kai naudojatės aukščiau nurodytomis paslaugomis. Jei nesutinkate su šia Privatumo politika, turėtumėte nedelsiant nutraukti naudojimąsi mūsų Interneto svetaine, Programėle, Socialinių tinklų paskyromis ir (ar) paslaugomis.
Mes gerbiame jūsų privatumą ir tvarkome jūsų asmens duomenis (toliau – Asmens duomenys) vadovaudamiesi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, panaikinančiu Direktyvą 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais taikytinais teisės aktais.
Mes pasiliekame teisę atnaujinti, keisti ar pakeisti bet kurią šios Privatumo politikos dalį, paskelbdami pataisytą versiją mūsų svetainėje ir atnaujindami „Paskutinį kartą atnaujinta“ datą Privatumo politikos viršuje. Jūs esate atsakingi už šio puslapio periodinį peržiūrėjimą. Jūsų tolesnis naudojimasis Interneto svetaine, Programėle ir (ar) paslaugomis po bet kokių pakeitimų paskelbimo reiškia jūsų sutikimą su šiais pakeitimais. Jei nesutinkate su atnaujinta, pakeista ar papildyta versija, privalote nedelsdami nutraukti naudojimąsi mūsų Interneto svetaine, Programėle ir (ar) paslaugomis.
FINCI Interneto svetainė, Programėlė ar paslaugos nėra skirtos asmenims, jaunesniems nei 18 metų, ir mes sąmoningai nerenkame bei neprašome informacijos apie tokius asmenis. Jei esate jaunesnis nei 18 metų, nepateikite jokios asmeninės informacijos. Jei įtariama, kad asmuo, pateikęs asmens duomenis, yra jaunesnis nei 18 metų, FINCI pareikalaus uždaryti paskyrą ir imsis veiksmų, kad kuo greičiau pašalintų jo informaciją.
Interneto svetainėje, Programėlėje ar Socialinių tinklų paskyrose gali būti nuorodų į, pavyzdžiui, mūsų partnerių svetaines. Šiai Privatumo politika netaikoma jokioms kitoms išorinėms svetainėms. Raginame peržiūrėti bet kurios trečiosios šalies svetainės ar platformos privatumo politiką prieš atskleidžiant bet kokią asmeninę informaciją ar tęsiant naudojimąsi.
Paskutinį kartą atnaujinta: 28/07/2025
Ši Privatumo politika (toliau – Privatumo politika) skirta fiziniams asmenims, kurie lankosi mūsų svetainėse (toliau – Interneto svetainė), naudojasi mūsų programėlėmis (toliau – Programėlė), lankosi mūsų socialinių tinklų paskyrose, tokiose kaip Instagram, Facebook, LinkedIn, YouTube (toliau – Socialinių tinklų paskyros), naudojasi mūsų paslaugomis, susisiekia su mumis el. paštu, telefonu ar kitomis elektroninio bendravimo priemonėmis.
Šioje Privatumo politikoje aprašoma, kaip mes renkame, naudojame, tvarkome ir atskleidžiame jūsų asmens duomenis. Prašome atidžiai ją perskaityti, nes ši Privatumo politika yra teisiškai privaloma jums, kai naudojatės aukščiau nurodytomis paslaugomis. Jei nesutinkate su šia Privatumo politika, turėtumėte nedelsiant nutraukti naudojimąsi mūsų Interneto svetaine, Programėle, Socialinių tinklų paskyromis ir (ar) paslaugomis.
Mes gerbiame jūsų privatumą ir tvarkome jūsų asmens duomenis (toliau – Asmens duomenys) vadovaudamiesi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, panaikinančiu Direktyvą 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais taikytinais teisės aktais.
Mes pasiliekame teisę atnaujinti, keisti ar pakeisti bet kurią šios Privatumo politikos dalį, paskelbdami pataisytą versiją mūsų svetainėje ir atnaujindami „Paskutinį kartą atnaujinta“ datą Privatumo politikos viršuje. Jūs esate atsakingi už šio puslapio periodinį peržiūrėjimą. Jūsų tolesnis naudojimasis Interneto svetaine, Programėle ir (ar) paslaugomis po bet kokių pakeitimų paskelbimo reiškia jūsų sutikimą su šiais pakeitimais. Jei nesutinkate su atnaujinta, pakeista ar papildyta versija, privalote nedelsdami nutraukti naudojimąsi mūsų Interneto svetaine, Programėle ir (ar) paslaugomis.
FINCI Interneto svetainė, Programėlė ar paslaugos nėra skirtos asmenims, jaunesniems nei 18 metų, ir mes sąmoningai nerenkame bei neprašome informacijos apie tokius asmenis. Jei esate jaunesnis nei 18 metų, nepateikite jokios asmeninės informacijos. Jei įtariama, kad asmuo, pateikęs asmens duomenis, yra jaunesnis nei 18 metų, FINCI pareikalaus uždaryti paskyrą ir imsis veiksmų, kad kuo greičiau pašalintų jo informaciją.
Interneto svetainėje, Programėlėje ar Socialinių tinklų paskyrose gali būti nuorodų į, pavyzdžiui, mūsų partnerių svetaines. Šiai Privatumo politika netaikoma jokioms kitoms išorinėms svetainėms. Raginame peržiūrėti bet kurios trečiosios šalies svetainės ar platformos privatumo politiką prieš atskleidžiant bet kokią asmeninę informaciją ar tęsiant naudojimąsi.
1. DUOMENŲ VALDYTOJO DUOMENYS
Interneto svetainių www.finci.com, interneto banko ib.finci.com, atvirojo bankininkystės portalo developer.finci.com, 3-D Secure autentifikavimo prieigos valdymo serverio acs.finci.com valdytojas ir savininkas yra FINCI UAB, įmonės kodas: 304934066, registruota buveinė: Spaudos g. 6-1, LT-05132 Vilnius, Lietuvos Respublika. Duomenų valdytojas veikia kaip elektroninių pinigų įstaiga (EPĮ), turinti Lietuvos banko išduotą Elektroninių pinigų įstaigos licenciją Nr. 60.
Susisiekti galite telefonu: +370 691 10693 arba el. paštu: [email protected].
2. KONTAKTINIAI DUOMENYS ASMENS DUOMENŲ APSAUGOS KLAUSIMAIS
Jei turite klausimų, susijusių su šia Privatumo politika arba jūsų Asmens duomenų tvarkymu, galite kreiptis į mus aukščiau nurodytais kontaktais (1 skirsnyje) arba kreiptis į mūsų Duomenų apsaugos pareigūną el. paštu: [email protected].
3. ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISINIAI PAGRINDAI
Mes renkame ir tvarkome jūsų Asmens duomenis tik teisėtais tikslais, vadovaudamiesi BDAR ir kitų taikytinų teisės aktų nustatytomis duomenų apsaugos ir tvarkymo taisyklėmis.
Kadangi esame reguliuojama elektroninių pinigų įstaiga, turime laikytis teisinių reikalavimų, numatytų šiuose (bet jais neapsiribojant) teisės aktuose: Lietuvos Respublikos mokėjimų įstatyme, Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatyme, 2015 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamento (ES) 2015/847 dėl informacijos, pridedamos prie lėšų pervedimų, ir juo panaikinamo Reglamento (EB) Nr. 1781/2006 (toliau – Reglamentas (ES) 2015/847), ir Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo (toliau – Taikytini teisės aktai).
Taip pat laikomės vietinių ir tarptautinių pinigų plovimo prevencijos (toliau – AML) ir kovos su teroristų finansavimu (toliau – CTF) reikalavimų bei įgyvendiname kliento pažinimo (toliau – KYC) procedūras.
Tvarkydami jūsų Asmens duomenis, laikysimės BDAR, kitų taikytinų teisės aktų bei šių duomenų tvarkymo principų:
• Duomenys bus tvarkomi teisėtai, sąžiningai ir skaidriai;
• Renkami tik aiškiai apibrėžtais ir teisėtais tikslais, o vėliau nebus tvarkomi su tais tikslais nesuderinamu būdu;
• Tikslūs ir prireikus atnaujinami;
• Saugojami ne ilgiau, nei būtina tikslams, apie kuriuos informavome jus, pasiekti;
• Tvarkomi saugiai ir apsaugoti nuo neteisėto ar neleistino tvarkymo, praradimo ar sunaikinimo taikant tinkamas technines ir organizacines priemones.
3.1. Paslaugų teikimo pradžia ir vykdymas, įskaitant, bet neapsiribojant, elektroninių pinigų leidimą, išpirkimą, mokėjimo paslaugas, valiutos keitimą, kortelių išdavimą ir mokėjimų apdorojimą - taip pat ir siekiant įvykdyti įsipareigojimus pagal paslaugų teikimo sutartį.
Šio tikslo įgyvendinimui mes tvarkysime šiuos Asmens duomenis:
• vardas
• pavardė
• asmens kodas
• mokesčių mokėtojo identifikacinis numeris
• adresas
• gimimo data
• asmens tapatybės dokumento / leidimo gyventi duomenys ir kopija
• nuotrauka
• tiesioginė vaizdo transliacija (gyvo vaizdo įrašo įrašai, naudojami biometrinei tapatybės patikrai)
• pilietybė
• el. pašto adresas
• telefono numeris
• telefono skambučių įrašai
• mokėjimo sąskaitos numeris
• banko išrašai
• darbo užmokesčio lapeliai
• darbo sutartys
• sutartys
• sąskaitos faktūros
• darbo patirtis
• IP adresas
• dabartinė veikla
• einamosios viešos pareigos
• informacija apie pagrindinius verslo partnerius (ir jų asmens duomenis)
• lėšų ir turto šaltinis
• įgaliojimo duomenys
• informacija apie operacijas
• statusas kaip politikoje dalyvaujančio asmens (PEP)
• paslaugų naudojimo informacija
• kiti duomenys, kurių reikalauja taikytini teisės aktai
FINCI mobiliosios programėlės duomenys
Naudodamiesi FINCI mobiliąja programėle, mes galime rinkti papildomą informaciją, reikalingą programėlės funkcionalumui, analizei, sukčiavimo prevencijai, saugumui, atitikties užtikrinimui ir paskyros valdymui:
• programėlės strigčių žurnalai, diagnostika ir kiti veikimo duomenys
• nuotraukos ir vaizdo įrašai
• failai ir dokumentai
• mobiliojo telefono numeris
• kita įrenginio informacija ir funkcijos (pvz., pranešimai, jei juos įjungiate)
Toliau pateikiama informacija apie konkrečius tikslus ir (ar) duomenis, kuriuos tvarkome kiekvienu iš jų:
Mes tvarkysime jūsų Asmens duomenis siekdami:
• identifikuoti jus kaip galimą klientą ir (arba) kliento – juridinio asmens – vadovą, atstovą, valdybos ar stebėtojų tarybos narį, įgaliotą asmenį ar darbuotoją ir įgyvendinti atitinkamas „Pažink savo klientą“ (KYC) procedūras;
• įvertinti jūsų finansinę padėtį;
• nustatyti galutinį naudos gavėją ar kontroliuojantį sąskaitos asmenį;
• rinkti informaciją apie pagrindinius kliento verslo partnerius;
• patikrinti jūsų telefono numerį ir el. pašto adresą;
• sudaryti su jumis / jūsų atstovaujamu juridiniu asmeniu paslaugų teikimo sutartį (Bendrosios paslaugų teikimo sąlygos);
• atidaryti sąskaitą jums / jūsų atstovaujamam juridiniam asmeniui ir teikti mūsų paslaugas;
• jei jau esate FINCI klientas, naudoti jūsų asmens duomenis vykdant su paslaugomis susijusias operacijas (pvz., atlikti mokėjimus į jūsų sąskaitą ar iš jos, atlikti mokėjimus naudojantis FINCI kortele);
• susisiekti su jumis, jei kreipiatės į mus ar mes susisiekiame su jumis (įskaitant susirašinėjimą ir telefono skambučių įrašus).
Kliento tapatybės nustatymo procese, be Asmens duomenų tvarkymo, susijusio su kliento identifikavimu ir kontaktinių duomenų patikra, laikydamiesi AML ir KYC reikalavimų, mes naudosime išorinės trečiosios šalies tiekėjo teikiamas dokumentų autentiškumo ir biometrinės tapatybės patvirtinimo paslaugas, įskaitant KYC dokumentacijos, juridinio asmens dokumentų patikrinimą, reikalingą juridinio asmens identifikacijai, naudos gavėjo tapatybės patvirtinimą bei informacijos tikrinimą ES valstybių narių registruose pagal Taikytinus teisės aktus. Taip pat naudosime tiekėjo automatinio patikrinimo paslaugomis, siekiant nustatyti galimus sankcijų ir PEP atitikimus bei neigiamą informaciją viešojoje žiniasklaidoje.
Jei esate nurodytas kaip juridinio asmens naudos gavėjas arba kontroliuojantis asmuo, tvarkysime šiuos Asmens duomenis: vardas, pavardė, gimimo data, gyvenamoji vieta / pilietybė, asmens dokumento / leidimo gyventi duomenys, naudos gavimo pobūdis ir aprašymas, lėšų ir turto šaltinis (jei reikalaujama), bei kita informacija, kurios reikalauja Taikytini teisės aktai.
Jei esate nurodytas kaip pagrindinis kliento verslo partneris, galime tvarkyti šiuos jūsų Asmens duomenis: vardas, pavardė, gimimo data, pilietybė, sąskaitos faktūros, informacija, atskleidžianti verslo santykius tarp jūsų ir kliento, ir kiti Asmens duomenys pagal Taikytinus teisės aktus.
Taip pat tvarkysime jūsų ar juridinio asmens:
• mokėjimo nurodymus ir mokėjimo operacijas;
• elektroninių pinigų išleidimą ir pervedimą;
• valiutos keitimo operacijas.
Vykdydami mokėjimų apdorojimą, mes tvarkysime jūsų tapatybės duomenis, mokėjimo sąskaitos duomenis, mokėjimo operacijų duomenis, gavėjo Asmens duomenis (vardą, pavardę, sąskaitos numerį, gavėjo banko duomenis), IP adresą ir kitus duomenis, kurių reikalauja Taikytini teisės aktai. Be to, mes:
• vykdysime būtinas procedūras pagal pinigų plovimo ir teroristų finansavimo prevencijos taisykles;
• atliksime rizikos vertinimus;
• stebėsime operacijas;
• užtikrinsime tinkamą rizikos ir organizacinį valdymą;
• palaikysime ryšį ir bendrausime su jumis;
• tvarkysime klientų užklausas ir skundus, jei tai yra aktualu.
Bendraudami su jumis ir tvarkydami jūsų užklausas bei skundus pagal Bendrąsias paslaugų teikimo sąlygas, galime tvarkyti šiuos jūsų Asmens duomenis: vardas, pavardė, pareigos / atstovavimo teisės, el. pašto adresas, telefono numeris ir kiti Asmens duomenys, nurodyti jūsų pateiktoje užklausoje ar skunde.
Siekdami įvykdyti savo sutartinius įsipareigojimus, užtikrinti paslaugų kokybę ir spręsti ginčus, turime teisę rinkti įrodymus apie verslo komunikaciją su klientais (susirašinėjimas, telefoninių pokalbių įrašai).
Jei jūsų darbdavys naudoja FINCI Business paslaugas ir paskiria jus kaip FINCI kortelės turėtoją ir (arba) sąskaitos naudotoją, jis pateiks mums informaciją apie jus. Tai apima jūsų identifikavimo duomenis ir informaciją apie operacijas, atliktas naudojantis FINCI Business mokėjimo kortele.
Asmens duomenų tvarkymo teisiniai pagrindai aukščiau nurodytiems tikslams:
1. Jūsų sutikimas tvarkyti Asmens duomenis (BDAR 6 straipsnio 1 dalies a punktas) ir, jei jūsų identifikavimo proceso metu renkame specialiųjų kategorijų duomenis (pvz., biometrinius duomenis – tiesioginės vaizdo transliacijos įrašus), – BDAR 9 straipsnio 2 dalies a punktas;
2. Sutarties sudarymas ir vykdymas (BDAR 6 straipsnio 1 dalies b punktas);
3. Teisinių įsipareigojimų vykdymas pagal Taikytinus teisės aktus (BDAR 6 straipsnio 1 dalies c punktas);
4. Duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), pvz., jus identifikuoti kaip klientą ir / arba kliento atstovą / naudos gavėją / kontroliuojantį asmenį, palaikyti kontaktą, užtikrinti aukštą paslaugų kokybę.
3.2. AML/CTF ir operacijų stebėsena
Asmens duomenys šiuo tikslu tvarkomi taip, kaip nurodyta 3.1 punkte.
Šiuo tikslui pasiekti mes laikomės AML/CTF teisinio reguliavimo, nustatome jūsų ir/arba jūsų atstovaujamo juridinio asmens kliento rizikos klasifikaciją, stebime operacijas, atliekame rizikos vertinimus ir AML/CTF rizikos poveikio analizę.
Vykdydami teisines prievoles pagal AML/CTF reguliavimą, galime tikrinti jūsų informaciją patikimuose, viešai prieinamuose šaltiniuose; stebėti jūsų operacijas; teikti informaciją priežiūros ir tyrimo institucijoms, kai to reikalauja teisės aktai; vesti atitinkamus registrus (pvz., rizikos registrą, naudos gavėjų registrą).
Kadangi esame licencijuota elektroninių pinigų įstaiga, taip pat privalome vykdyti retrospektyvinę klientų veiklos stebėseną. Šiems įsipareigojimams įvykdyti galime siųsti papildomas užklausas dėl Asmens duomenų, kad galėtume patikrinti informaciją, kurios reikalauja Taikytini teisės aktai.
Stebėdami mokėjimo operacijas, galime prašyti pateikti dokumentus, patvirtinančius operacijos ekonominį pagrįstumą ar teisėtumą. Šie dokumentai taip pat gali apimti Asmens duomenis.
Asmens duomenų tvarkymo teisiniai pagrindai šiuo tikslu:
1. Teisinių įsipareigojimų vykdymas pagal Taikytinus teisės aktus (BDAR 6 straipsnio 1 dalies c punktas);
2. Duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), pvz., identifikuoti jus kaip klientą ir/arba kliento naudos gavėją bei užtikrinti efektyvią komunikaciją.
3.3. Rinkodaros vykdymas ir (arba) informacijos apie mūsų paslaugas teikimas
Šiuo tikslu galime siųsti jums komercinius pranešimus el. paštu, remdamiesi jūsų sutikimu arba mūsų teisėtu interesu. Jei prenumeravote mūsų naujienlaiškius arba esate mūsų esamas klientas, kliento atstovas ar kontaktinis asmuo, galime jums siųsti informaciją ir specialius pasiūlymus apie mūsų produktus ir paslaugas, kurie jums gali būti įdomūs. Taip pat galime pateikti informaciją apie kitus mūsų siūlomus produktus ir paslaugas, panašius į tuos, kuriais jau naudojotės ar domėjotės.
Naudojantis mūsų Programėle, galime jums teikti (push) pranešimus apie naujus produktus ir pasiūlymus, jei esate užsiprenumeravę tokius pranešimus.
Jei nenorite gauti mūsų komercinių pranešimų, visada galite apie tai pranešti ir atsisakyti jų gavimo bet kuriuo metu. Taip pat suteikiame jums paprastą ir nemokamą būdą atsisakyti prenumeratos per kiekviename mūsų siunčiamame komerciniame el. laiške pateiktą nuorodą.
Jei nenorite gauti push pranešimų per mūsų Programėlę, galite pakeisti savo naudotojo nustatymus išjungdami šią funkciją.
Šiuo tikslu galime tvarkyti bent šiuos jūsų Asmens duomenis:
• vardas
• pavardė
• atstovaujamo juridinio asmens duomenys
• el. pašto adresas
• buvimo vieta
• jūsų naudoti, užklausti ar programėlėje ieškoti produktai ir paslaugos
• kita naudotojo patirties informacija
Asmens duomenų tvarkymo teisiniai pagrindai šiuo tikslu:
1. Jūsų sutikimas Asmens duomenų tvarkymui (BDAR 6 straipsnio 1 dalies a punktas);
2. Duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), tokie kaip informacijos teikimas apie mūsų paslaugas, specialių pasiūlymų ar produktų siuntimas.
3.4. Grėsmių FINCI ar trečiųjų šalių teisėtiems interesams prevencija
Šiuo tikslu mes vykdome vaizdo stebėseną mūsų teritorijoje, pastatuose ir kituose objektuose, įrašome telefono pokalbius bei giname savo teises ginčų ar pretenzijų atveju.
Jei būtina, galime perduoti informaciją priežiūros institucijoms, teisminėms institucijoms, teisėsaugos institucijoms, teismams ar kitiems valstybės pareigūnams, taip pat draudikams, kad pasinaudotume įstatymų suteiktomis teisėmis arba apsaugotume kitus teisėtus FINCI ar trečiųjų šalių interesus.
Vaizdo stebėjimas vykdomas nuolat, 24 valandas per parą, 7 dienas per savaitę.
Šiuo tikslu galime tvarkyti šiuos asmens duomenis:
• kliento arba lankytojo atvaizdas ir kiti duomenys, užfiksuoti vaizdo stebėjimo metu
• vardas ir pavardė (jeigu žinomi)
• objekto adresas
• vieta ir laikas
• telefono numeris
• el. pašto adresas
• informacija, susijusi su nusikalstama veika, administraciniais ar kitais pažeidimais
• informacija, susijusi su teisiniais ir (ar) draudiminiais klausimais
• skundo, pretenzijos ar bylos turinys
• bet kokia informacija, susijusi su ginču ar pretenzija
Asmens duomenų tvarkymo teisiniai pagrindai šiuo tikslu yra:
1. jūsų sutikimas asmens duomenų tvarkymui (BDAR 6 straipsnio 1 dalies a punktas);
2. duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), tokie kaip mūsų turto, informacijos, darbuotojų ir trečiųjų šalių saugumo užtikrinimas, neteisėtų veikų ir incidentų prevencija, nustatymas ir kontrolė, bei mūsų teisių veiksminga gynyba.
3.5. Sutarčių sudarymas siekiant užtikrinti paslaugų teikimą, mokėjimų vykdymą ir FINCI veiklą
FINCI tvarko asmens duomenis siekdama sudaryti, vykdyti ir stebėti sutarčių vykdymą vidiniams tikslams, vykdyti mokėjimus pagal sudarytas sutartis, nagrinėti skundus ir pretenzijas, susijusias su sutarčių sudarymu, vykdymu ir (arba) nutraukimu.
Be to, FINCI tvarko asmens duomenis tam, kad tinkamai įvykdytų mokesčių prievoles: išrašytų ir (ar) gautų sąskaitas, apskaičiuotų mokesčius ir įmokas, pateiktų deklaracijas mokesčių priežiūros institucijoms, administruotų mokėjimus, tvarkytų apskaitos dokumentus, valdytų įsiskolinimus.
Šiuo tikslu galime tvarkyti bent šiuos asmens duomenis:
• vardas
• pavardė
• el. pašto adresas
• telefono numeris
• pareigos
• darbovietė
• atstovaujamas asmuo (kai veikiama juridinio asmens ar kito asmens vardu)
• ryšys su atstovaujamu asmeniu
• individualios veiklos duomenys
• mokėjimų informacija
• kiti bendradarbiavimui aktualūs duomenys
Asmens duomenų tvarkymo teisiniai pagrindai šiuo tikslu yra:
1. duomenų tvarkymas būtinas sutarčiai sudaryti ir vykdyti (BDAR 6 straipsnio 1 dalies b punktas);
2. duomenų tvarkymas būtinas siekiant įvykdyti duomenų valdytojui taikomą teisinę prievolę, užtikrinant tinkamą finansinę apskaitą (BDAR 6 straipsnio 1 dalies c punktas), pagal mokėjimų, mokesčių, finansinės apskaitos ir atskaitomybės įstatymus ir kitus taikytinus teisės aktus;
3. duomenų valdytojo arba trečiosios šalies teisėtas interesas veiksmingai valdyti finansines operacijas ir įsiskolinimus (BDAR 6 straipsnio 1 dalies f punktas).
3.6. Svetainės ir (ar) programėlės administravimas, tobulinimas, saugumas ir sukčiavimo prevencija
Šiuo tikslu mes galime vykdyti savo Interneto svetainės ir (arba) Programėlės, techninių sistemų ir IT infrastruktūros priežiūrą bei tobulinimą. Taip pat galime įgyvendinti techninius ir organizacinius sprendimus, kurie gali apimti jūsų asmens duomenų naudojimą (pavyzdžiui, slapukų naudojimą), siekiant užtikrinti tinkamą paslaugų teikimą jums.
Dėl slapukų naudojimo prašome taip pat susipažinti su mūsų Slapukų politika.
Šiuo tikslu galime tvarkyti šiuos asmens duomenis:
• IP adresas
• įrenginio informacija, ir
• slapukų pagalba surinkti duomenys
Visi mūsų tvarkomi asmens duomenys, įskaitant per programėlę, perduodant yra šifruojami, naudojant rinkoje taikomus standartinius protokolus. Be to, mes taikome tokias saugumo priemones kaip duomenų šifravimas saugojimo metu, saugi autentifikacija, nuolatinė stebėsena ir griežta prieigos kontrolė, kad būtų užtikrinta jūsų duomenų apsauga.
Asmens duomenų tvarkymo teisiniai pagrindai šiuo tikslu:
1. jūsų sutikimas (BDAR 6 straipsnio 1 dalies a punktas);
2. duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), tokie kaip Interneto svetainės ir (ar) Programėlės sklandaus veikimo, vystymo ir saugumo užtikrinimas.
3.7. Socialinių tinklų paskyrų administravimas
Mes naudojame išorines socialinių tinklų platformas, tokias kaip Facebook, Instagram, LinkedIn ir YouTube, kad galėtume dalintis naujienomis apie tendencijas, paslaugas, renginius ir stiprinti savo prekės ženklą. Kai sąveikaujate su mūsų kanalais arba pateikiate asmeninę informaciją, mes galime gauti ir naudoti jūsų savanoriškai pateiktus duomenis, pavyzdžiui, komentarus po mūsų įrašais. Šias platformas valdo tokie paslaugų teikėjai kaip Meta, kurie gali rinkti papildomus jūsų asmens duomenis. Dėl jų asmens duomenų tvarkymo rekomenduojame susipažinti su atitinkama šių platformų privatumo politika.
Šiuo tikslu galime tvarkyti šiuos asmens duomenis:
• naudotojo vardas
• komentarai ir pasidalijimai įrašais
• informacija apie „patinka“ ir „sekti“ paspaudimus
• reakcijos į įrašus
• nuotraukos
• žinučių ir mūsų atsakymų turinys (pvz., gavimo laikas, turinys, priedai)
• reitingų informacija, ir
• bet kokia kita savanoriškai pateikta informacija
Asmens duomenų tvarkymo teisinis pagrindas šiuo tikslu – mūsų teisėtas interesas reklamuoti savo prekės ženklą, produktus ir paslaugas (BDAR 6 straipsnio 1 dalies f punktas).
3.8. Darbuotojų atranka
Atliekant darbuotojų atrankos procesą, mes rinksime, naudosime ir saugosime šias jūsų asmens duomenų kategorijas:
• Duomenis, kuriuos pateikėte mums savo gyvenimo aprašyme (CV) ir motyvaciniame laiške (jeigu taikoma). Šie duomenys gali apimti: vardą, pavardę, adresą, telefono numerį, asmeninį el. pašto adresą, gimimo datą, darbo patirtį, kvalifikacijas, socialinių tinklų paskyras, profesiją, narystes profesinėse organizacijose, išsilavinimą, diplomus, pažymėjimus, akademinius įvertinimus, kalbų mokėjimą, kompiuterinius įgūdžius, privalomos tarnybos atlikimą.
• Duomenys, gauti iš jūsų pateiktų rekomendacijų (tik gavus jūsų sutikimą).
• Duomenys, gauti iš viešai prieinamų profesinių šaltinių, tokių kaip LinkedIn, kur renkame jūsų profilyje pateiktą informaciją.
• Duomenys, kuriuos pateikiate pokalbių metu.
Atkreipiame dėmesį, kad dalyvaujant atrankoje mes neprašome pateikti asmens tapatybės dokumentų, diplomų ir (ar) kitų kvalifikaciją įrodančių pažymėjimų kopijų. Vis dėlto, šių dokumentų gali būti paprašyta pateikti įdarbinimo proceso metu.
Paprastai mes netvarkome specialiųjų kategorijų asmens duomenų atrankos tikslais. Tačiau gali būti atvejų, kai tokie duomenys tampa žinomi atrankos metu. Tokiu atveju jūsų specialiųjų kategorijų duomenys bus tvarkomi tik tuomet, kai tai leidžiama pagal įstatymus.
Pavyzdžiui:
• Galime naudoti informaciją apie jūsų negalią, siekdami įvertinti, ar reikia specialių sąlygų atrankos procesui (pvz., pokalbiui ar testui) pritaikyti.
• Galime naudoti duomenis apie jūsų pilietybę ar etninę kilmę tam, kad nustatytume, ar jums reikalingas leidimas dirbti ar viza konkrečiai pozicijai.
Jūsų asmens duomenys tvarkomi tik atrankos proceso tikslais.
Asmens duomenų tvarkymo teisiniai pagrindai:
1. Jūsų sutikimas (BDAR 6 straipsnio 1 dalies a punktas), pavyzdžiui, kai savo noru pateikiate CV arba leidžiate mums jį saugoti ateities pozicijoms;
2. Sutarties sudarymas ar vykdymas (BDAR 6 straipsnio 1 dalies b punktas), kai tvarkome kandidatų, su kuriais ketiname sudaryti darbo ar kitą sutartį, duomenis;
3. Teisinių įsipareigojimų vykdymas (BDAR 6 straipsnio 1 dalies c punktas), kai konkrečioms pareigoms taikomi reguliavimo reikalavimai; arba specialiųjų kategorijų duomenų tvarkymas (BDAR 9 straipsnio 2 dalies b punktas), kai tokie duomenys yra būtini vykdant su įdarbinimu susijusias pareigas ir tai leidžia įstatymai;
4. Duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), pavyzdžiui, susisiekti su kandidatais, dokumentuoti atrankos procesą ginčų ar teisinių pretenzijų atveju ir riboti renkamos informacijos kiekį iki būtino minimumo.
4. JŪSŲ ASMENS DUOMENŲ GAVIMO ŠALTINIAI
Mes galime gauti jūsų asmens duomenis iš šių šaltinių:
• iš jūsų, kai lankotės mūsų Interneto svetainėje, Programėlėje, Socialinių tinklų paskyrose ir (arba) užsisakote mūsų paslaugas;
• iš jūsų, kai teikiate savo asmens duomenis tapatybės nustatymo ir KYC (kliento pažinimo) tikslu per mūsų Interneto svetainę ir (arba) Programėlę;
• iš jūsų, kai sudarome su jumis sutartį;
• iš jūsų, kai pateikiate mums užklausas, skundus, el. laiškus ar skambinate telefonu;
• iš jūsų, kai naudojatės mūsų produktais ar paslaugomis;
• iš mūsų klientų, jei jie atlieka jums mokėjimus arba nurodo jus kaip mokėjimo gavėją, verslo partnerį, giminaitį ar kitaip susijusį asmenį;
• iš juridinių asmenų, su kuriais esate susijęs bet kokiu pagrindu, pvz., kaip darbuotojas, atstovas, kontaktinis asmuo, įgaliotasis asmuo, kortelės turėtojas, naudos gavėjas, rangovas, akcininkas, dalyvis ar kitaip;
• iš kitų juridinių ar fizinių asmenų vykdant sutartinius ar teisės aktuose nustatytus reikalavimus ir pateikiant atitinkamus dokumentus, pvz., sutartis ir kitus dokumentus;
• iš kitų finansų įstaigų, pvz., bankų, mokėjimo įstaigų;
• iš mūsų partnerių, pvz., tapatybės nustatymo paslaugų teikėjų;
• iš trečiųjų šalių registrų, kai to reikalauja taikytini teisės aktai arba tai atitinka mūsų teisėtus interesus;
• iš valstybinių institucijų ir registrų, pvz., Lietuvos banko, Finansų ministerijos, Valstybės įmonės Registrų centro, teisėsaugos institucijų, kitų registrų ir valdžios institucijų;
• iš antstolių pagal teismo sprendimą dėl turto arešto ar skolos išieškojimo;
• kai taikoma – iš vaizdo stebėjimo įrašų.
5. KODĖL MUMS REIKALINGI JŪSŲ ASMENS DUOMENYS?
Pirmiausia, mes renkame jūsų informaciją tam, kad galėtume įvykdyti įsipareigojimus pagal su jumis sudarytas Bendrąsias paslaugų teikimo sąlygas, taip pat siekdami laikytis teisinių įpareigojimų, kurie mums taikomi, ir siekdami įgyvendinti šioje Privatumo politikoje nurodytus teisėtus interesus. Tokiais atvejais mums būtina gauti tam tikrą informaciją, nes jos nepateikimas gali kliudyti pradėti ar teikti jums paslaugas. Tais atvejais, kai duomenys nėra būtini, bet jų pateikimas galėtų pagerinti mūsų teikiamų paslaugų kokybę, mes aiškiai nurodysime, kad duomenų pateikimas yra savanoriškas.
6. JŪSŲ ASMENS DUOMENŲ GAVĖJAI
Jūsų Asmens duomenys yra prieinami ir jais dalijamasi tik su mūsų tiesiogiai įgaliotais asmenimis ar bendrovėmis, kurioms būtina tvarkyti šiuos duomenis jų pareigoms atlikti, pavyzdžiui:
• apskaitos, audito, finansų valdymo ir teisinės pagalbos paslaugas teikiantys tiekėjai, draudikai;
• pasaulinės finansinių pranešimų sistemos, kurioms taikoma atitinkamų institucijų priežiūra (pvz., SWIFT);
• tarptautinės mokėjimų sistemos (pvz., Visa, MasterCard).
Asmens duomenų tvarkytojai (žr. žemiau pateiktas kategorijas):
Jūsų asmens duomenys taip pat gali būti perduoti trečiosioms šalims, kurių paslaugomis naudojamės paslaugų teikimui. Šios šalys yra kruopščiai įvertintos ir užtikrina atitiktį teisės aktams dėl asmens duomenų tvarkymo. Šios šalys paskirtos duomenų tvarkytojais ir veikia pagal rašytines sutartis, instrukcijas ir mūsų kontroliuojamos.
Mes galime bendradarbiauti su šių kategorijų asmens duomenų tvarkytojais:
• programinės įrangos tiekėjais, IT paslaugų teikėjais;
• rinkodaros paslaugų teikėjais;
• IT infrastruktūros paslaugų teikėjais;
• pagalbos vartotojui (helpdesk) paslaugų teikėjais;
• KYC/AML patikrinimus ir sukčiavimo duomenų bazių tikrinimus atliekančiais subjektais;
• klientų aptarnavimo paslaugų teikėjais;
• vaizdo stebėjimo / apsaugos paslaugų teikėjais;
• kitais su mūsų paslaugų teikimu susijusiais asmenimis.
Asmens duomenų tvarkytojų sąrašas gali kisti, todėl, esant pasikeitimams, mes taip pat atnaujinsime šią Privatumo politiką.
Trečiosios šalys, kurioms duomenys gali būti perduoti tik įvertinus, ar toks perdavimas turi tinkamą teisinį pagrindą:
Taip pat gali tekti dalintis jūsų Asmens duomenimis su įvairiomis finansų įstaigomis, mokėjimo paslaugų teikėjais ir (arba) teisėsaugos institucijomis, priežiūros institucijomis ar reguliavimo įstaigomis, finansinių nusikaltimų tyrimo tarnyba, kad būtų laikomasi taikytinų teisės aktų, užkirstas kelias sukčiavimui ar įvykdyti su jumis sudarytos sutarties sąlygos.
Be to, jūsų asmens duomenimis gali būti dalijamasi, siekiant įvykdyti taikomus įstatymus ir reglamentus, atsakyti į teisėsaugos, priežiūros institucijų ar kitų įstatymų numatytų subjektų teisėtus prašymus, taip pat ginti mūsų, mūsų darbuotojų ar trečiųjų asmenų teisėtus interesus, turtą ar saugumą, arba duomenų subjekto interesus.
7. ASMENS DUOMENŲ SAUGOJIMAS
Jūsų asmens duomenys saugomi tiek, kiek būtina atitinkamiems asmens duomenų tvarkymo tikslams įgyvendinti, taip pat vadovaujantis taikytinais teisės aktais.
Duomenys gali būti saugomi elektroniniu ar popieriniu formatu. Visais atvejais jūsų asmens duomenys bus saugomi saugiai ir apsaugoti nuo neteisėto ar nesąžiningo tvarkymo, praradimo ar sunaikinimo, taikant tinkamas technines ir organizacines priemones.
Nustatydami asmens duomenų saugojimo laikotarpį, atsižvelgiame į galiojančius teisės aktus, sutarčių vykdymo aspektus, jūsų nurodymus (pvz., sutikimą), bei mūsų teisėtus interesus. Jei jūsų asmens duomenys tampa nebereikalingi nurodytiems tikslams, jie bus ištrinti arba sunaikinti.
Toliau pateikiame dažniausiai taikomus jūsų asmens duomenų saugojimo terminus:
• Asmens duomenys, reikalingi paslaugų teikimui jums ar jūsų atstovaujamam juridiniam asmeniui ir įsipareigojimų pagal Bendrąsias paslaugų teikimo sąlygas vykdymui, saugomi visą verslo santykių laikotarpį ir toliau nurodytą laiką po jų pabaigos;
• Kliento tapatybės nustatymo dokumentų kopijos, naudos gavėjo identifikavimo duomenys, tiesioginės vaizdo transliacijos įrašai (gyvo vaizdo įrašai), kita informacija, surinkta kliento tapatybei patvirtinti, saugomi mažiausiai 8 metus nuo verslo santykių pabaigos (pagal taikytinus teisės aktus šis laikotarpis gali būti pratęstas pagrįstu kompetentingos institucijos reikalavimu, bet ne ilgiau kaip 2 metus);
• Verslo komunikacija su klientu (įskaitant susirašinėjimą ir telefono pokalbių įrašus), jei susijusi su pinigų plovimo ir teroristų finansavimo prevencijos reikalavimų vykdymu, saugoma ne trumpiau kaip 5 metus nuo verslo santykių pabaigos (galimas pratęsimas iki 2 metų kompetentingos institucijos prašymu). Jei yra pagrįstas poreikis konkretų įrašą saugoti ilgiau, sprendimą priima vadovas kartu su Duomenų apsaugos pareigūnu;
• Dokumentai ir duomenys, pagrindžiantys piniginių operacijų ar sandorių teisėtumą, bei kita reikšminga teisinė informacija, saugomi ne trumpiau kaip 8 metus nuo operacijos ar sandorio sudarymo (galimas pratęsimas iki 2 metų kompetentingos institucijos prašymu);
• Duomenys, reikalingi įrodyti mūsų įsipareigojimų vykdymą, saugomi pagal ieškinio senaties terminus, numatytus taikytinuose teisės aktuose (pvz., Lietuvos civiliniame kodekse numatytas 10 metų terminas), taip pat atsižvelgiant į civilinio proceso įstatyme nustatytus terminus ieškiniams pateikti;
• Vaizdo stebėjimo įrašai saugomi 90 (devyniasdešimt) dienų nuo įrašo padarymo dienos (jei įrašai perduodami tyrimo institucijoms ir naudojami nusikalstamos veikos tyrimui pagal taikytinus įstatymus, jų saugojimo terminas gali būti ilgesnis);
• Socialinių tinklų paskyrose duomenys saugomi pagal konkrečios platformos nustatymus;
• Jūsų asmens duomenys, pateikti dalyvaujant atrankoje, saugomi 1 (vienerius) metus su jūsų aiškiu sutikimu. Šie duomenys saugomi, kad esant teisiniam ginčui galėtume įrodyti, jog atranka vyko nediskriminuojant ir sąžiningai. Taip pat galime išsaugoti duomenis tuo atveju, jei ateityje atsirastų panaši laisva darbo vieta.
8. JŪSŲ ASMENS DUOMENŲ PERDAVIMAS Į TREČIĄSIAS ŠALIS (UŽ EUROPOS SĄJUNGOS (ES) AR EUROPOS EKONOMINĖS ERDVĖS (EEE) RIBŲ)
Paprastai mes neperduodame jūsų Asmens duomenų į šalis, esančias už Europos Sąjungos ar Europos ekonominės erdvės ribų. Tačiau jei duomenų perdavimas į trečiąsias šalis, kaip apibrėžta BDAR, yra būtinas mūsų paslaugų teikimo ar teisėtų interesų apsaugos tikslais, tokį perdavimą vykdysime griežtai laikydamiesi BDAR nuostatų:
• bus sudaryta duomenų tvarkymo sutartis, kurioje aiškiai aprašytas toks perdavimas ir įtrauktos Europos Komisijos patvirtintos standartinės sutarčių sąlygos tarptautiniams perdavimams; arba
• bus remiamasi Europos Komisijos priimtu sprendimu dėl tinkamumo, t. y. Europos Komisija yra pripažinusi trečiąją šalį, į kurią duomenys perduodami, kaip užtikrinančią tinkamą asmens duomenų apsaugos lygį; arba
• bus gautas atitinkamos duomenų apsaugos priežiūros institucijos leidimas tokiam perdavimui; arba
• turėsime jūsų sutikimą dėl asmens duomenų perdavimo už ES / EEE ribų.
Pavyzdžiui, jūsų asmens duomenys gali būti perduoti į trečiąsias šalis tuo atveju, kai vykdomas mokėjimas į trečiąją šalį arba paslaugų vykdymui įtraukiamas partneris (korespondentas), įsikūręs trečiojoje šalyje.
Visi Asmens duomenų perdavimai į trečiąsias šalis yra kontroliuojami pagal griežtas duomenų perdavimo sutartis su atitinkamomis šalimis, kad būtų užtikrinti korespondentiniai ryšiai ir paslaugų teikimo sklandumas pagal sutartį.
Taip pat galime perduoti informaciją į trečiąsias šalis, kad laikytumėmės tarptautinių teisinių ir reguliavimo reikalavimų ir galėtume teikti nuolatinę pagalbą klientams.
Kad galėtume publikuoti turinį socialinių tinklų paskyrose, duomenys perduodami šiems platformų valdytojams:
• Meta Platforms Ireland Limited (Airija) ir Meta Platforms, Inc. (JAV) (duomenys perduodami pagal Europos Komisijos sprendimą dėl tinkamumo; aktyvus EU-U.S. Data Privacy Framework ir Swiss-U.S. Data Privacy Framework dalyvis);
• LinkedIn Ireland Unlimited Company (Airija) ir LinkedIn Corporation (JAV) (duomenys perduodami pagal Europos Komisijos sprendimą dėl tinkamumo; aktyvus EU-U.S. Data Privacy Framework, UK Extension ir Swiss-U.S. Data Privacy Framework dalyvis);
• YouTube Inc. (JAV) (duomenys perduodami vadovaujantis Europos Komisijos patvirtintomis standartinėmis sutarčių sąlygomis).
9. PROFILIAVIMAS IR AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS
Atliekamas profiliavimas reiškia, kad mes automatizuotai tvarkome asmens duomenis, siekdami įgyvendinti teisės aktų reikalavimus, susijusius su rizikos valdymu bei nuolatiniu ir periodiniu operacijų stebėjimu, siekiant užkirsti kelią sukčiavimui, pinigų plovimui ir teroristų finansavimui. Vis dėlto, mes nepriimame automatizuotų sprendimų, kurie būtų grindžiami vien tik profiliavimu.
Tiesioginės rinkodaros ir statistinės analizės tikslais profiliavimas gali būti atliekamas naudojant tokias analizės priemones kaip Google, Facebook ir kt.
Pagrindiniai asmens duomenų tvarkymo teisiniai pagrindai šiais tikslais:
1. Sutarties su duomenų subjektu sudarymas ir vykdymas (BDAR 6 straipsnio 1 dalies b punktas);
2. Teisinių įsipareigojimų vykdymas (BDAR 6 straipsnio 1 dalies c punktas), pavyzdžiui, pagal taikytinus teisės aktus;
3. Duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), pavyzdžiui, kliento ir jo operacijų rizikos valdymas, AML/CTF tikslai.
10. DUOMENŲ SUBJEKTO TEISĖS
Jei norite atšaukti savo sutikimą dėl asmens duomenų tvarkymo arba pasinaudoti bet kuria iš žemiau nurodytų teisių, galite su mumis susisiekti el. paštu: [email protected].
Pagal BDAR nuostatas, jūs turite šias teises: gauti prieigą prie mūsų turimų jūsų asmens duomenų, reikalauti neteisingų ar neišsamių duomenų ištaisymo, reikalauti duomenų ištrynimo („teisė būti pamirštam“), jei tam nėra teisinių kliūčių, reikalauti apriboti jūsų duomenų tvarkymą, prieštarauti jūsų duomenų tvarkymui, nesutikti su sprendimu, pagrįstu vien automatizuotu duomenų tvarkymu, įskaitant profiliavimą, jei toks sprendimas jums sukelia teisinius ar panašius reikšmingus padarinius, reikalauti duomenų perkeliamumo, kai tai taikoma pagal BDAR.
FINCI programėlės ištrynimas ar pašalinimas neištrina jūsų FINCI paskyros. Jūs galite ištrinti savo FINCI paskyrą susisiekę su mumis el. paštu [email protected] . Tačiau tam tikrą informaciją galime saugoti iki 8 metų arba ilgiau, jeigu to reikalauja pinigų plovimo prevencijos, kovos su terorizmo finansavimu ar kiti taikytini finansiniai teisės aktai. Tokie saugomi duomenys bus laikomi saugiai ir naudojami tik atitikties tikslams.
Mes gerbiame jūsų teises, todėl, gavę jūsų prašymą, atsakysime per teisės aktuose nustatytą terminą (dažniausiai ne vėliau kaip per vieną mėnesį, jei situacija nereikalauja papildomo laiko atsakymui parengti).
Sutikimo atšaukimas
Jei jūsų asmens duomenų tvarkymas grindžiamas sutikimu, turite teisę jį bet kada atšaukti. Tokiu atveju mes nebetvarkysime duomenų, kurie buvo renkami remiantis jūsų sutikimu. Tačiau sutikimo atšaukimas neturi įtakos anksčiau vykdytam teisėtam duomenų tvarkymui ar duomenų tvarkymui, kuris būtinas vykdant teisės aktų reikalavimus, sutartį, mūsų teisėtus interesus ar kitas teisėtas priežastis.
Jūs galite pateikti prašymą dėl duomenų tvarkymo arba naudotis kitomis teisėmis vienu iš šių būdų:
• pateikdami prašymą asmeniškai mūsų biure adresu: Spaudos g. 6-1, LT-05132 Vilnius, Lietuva, darbo dienomis nuo 10 iki 16 val.;
• siųsdami prašymą paštu adresu: Spaudos g. 6-1, LT-05132 Vilnius, Lietuva;
• siųsdami prašymą el. paštu: [email protected] (rekomenduojame pasirašyti jį kvalifikuotu elektroniniu parašu).
Gavę jūsų prašymą, įvertinsime jo turinį ir galimybę jus identifikuoti. Jei būtina, pasiliekame teisę paprašyti papildomos informacijos jūsų tapatybei patvirtinti, kad būtų užtikrintas asmens duomenų saugumas ir konfidencialumas.
11. SKUNDAI DĖL JŪSŲ ASMENS DUOMENŲ TVARKYMO
Jei turite klausimų dėl to, kaip tvarkome jūsų asmens duomenis, raginame pirmiausia kreiptis į mūsų Duomenų apsaugos pareigūną.
Jei vis tiek norėsite pateikti skundą, galite tai padaryti šiais būdais:
a. užpildydami FINCI skundo formą ir išsiųsdami ją per internetinę bankininkystę; arba
b. el. paštu [email protected] atsiųsdami užpildytą ir kvalifikuotu elektroniniu parašu pasirašytą FINCI skundo formą.
Skundo formą galima rasti FINCI svetainės skiltyje „Teisiniai dokumentai“. Pateikdami skundą, turite tinkamai užpildyti visus privalomus laukus. Jei bent vienas iš laukų yra nepilnai užpildytas, FINCI gali pareikalauti jį papildyti ar pateikti priedus.
Skundas ir jo priedai (jeigu yra) turi būti pateikti lietuvių arba anglų kalba. Jei pateikta kita kalba, FINCI turi teisę paprašyti vertimo į lietuvių arba anglų kalbą.
Jei manote, kad mums nepavyko išspręsti klausimo ir jūsų teisė į asmens duomenų apsaugą vis dar pažeidžiama, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (https://vdai.lrv.lt), adresu: Sapiegos g. 17, Vilnius, Lietuva, tel. (8 5) 271 2804, 279 1445, faks. (8 5) 261 9494, el. paštas: [email protected].
Interneto svetainių www.finci.com, interneto banko ib.finci.com, atvirojo bankininkystės portalo developer.finci.com, 3-D Secure autentifikavimo prieigos valdymo serverio acs.finci.com valdytojas ir savininkas yra FINCI UAB, įmonės kodas: 304934066, registruota buveinė: Spaudos g. 6-1, LT-05132 Vilnius, Lietuvos Respublika. Duomenų valdytojas veikia kaip elektroninių pinigų įstaiga (EPĮ), turinti Lietuvos banko išduotą Elektroninių pinigų įstaigos licenciją Nr. 60.
Susisiekti galite telefonu: +370 691 10693 arba el. paštu: [email protected].
2. KONTAKTINIAI DUOMENYS ASMENS DUOMENŲ APSAUGOS KLAUSIMAIS
Jei turite klausimų, susijusių su šia Privatumo politika arba jūsų Asmens duomenų tvarkymu, galite kreiptis į mus aukščiau nurodytais kontaktais (1 skirsnyje) arba kreiptis į mūsų Duomenų apsaugos pareigūną el. paštu: [email protected].
3. ASMENS DUOMENŲ TVARKYMO TIKSLAI IR TEISINIAI PAGRINDAI
Mes renkame ir tvarkome jūsų Asmens duomenis tik teisėtais tikslais, vadovaudamiesi BDAR ir kitų taikytinų teisės aktų nustatytomis duomenų apsaugos ir tvarkymo taisyklėmis.
Kadangi esame reguliuojama elektroninių pinigų įstaiga, turime laikytis teisinių reikalavimų, numatytų šiuose (bet jais neapsiribojant) teisės aktuose: Lietuvos Respublikos mokėjimų įstatyme, Lietuvos Respublikos elektroninių pinigų ir elektroninių pinigų įstaigų įstatyme, 2015 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamento (ES) 2015/847 dėl informacijos, pridedamos prie lėšų pervedimų, ir juo panaikinamo Reglamento (EB) Nr. 1781/2006 (toliau – Reglamentas (ES) 2015/847), ir Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo (toliau – Taikytini teisės aktai).
Taip pat laikomės vietinių ir tarptautinių pinigų plovimo prevencijos (toliau – AML) ir kovos su teroristų finansavimu (toliau – CTF) reikalavimų bei įgyvendiname kliento pažinimo (toliau – KYC) procedūras.
Tvarkydami jūsų Asmens duomenis, laikysimės BDAR, kitų taikytinų teisės aktų bei šių duomenų tvarkymo principų:
• Duomenys bus tvarkomi teisėtai, sąžiningai ir skaidriai;
• Renkami tik aiškiai apibrėžtais ir teisėtais tikslais, o vėliau nebus tvarkomi su tais tikslais nesuderinamu būdu;
• Tikslūs ir prireikus atnaujinami;
• Saugojami ne ilgiau, nei būtina tikslams, apie kuriuos informavome jus, pasiekti;
• Tvarkomi saugiai ir apsaugoti nuo neteisėto ar neleistino tvarkymo, praradimo ar sunaikinimo taikant tinkamas technines ir organizacines priemones.
3.1. Paslaugų teikimo pradžia ir vykdymas, įskaitant, bet neapsiribojant, elektroninių pinigų leidimą, išpirkimą, mokėjimo paslaugas, valiutos keitimą, kortelių išdavimą ir mokėjimų apdorojimą - taip pat ir siekiant įvykdyti įsipareigojimus pagal paslaugų teikimo sutartį.
Šio tikslo įgyvendinimui mes tvarkysime šiuos Asmens duomenis:
• vardas
• pavardė
• asmens kodas
• mokesčių mokėtojo identifikacinis numeris
• adresas
• gimimo data
• asmens tapatybės dokumento / leidimo gyventi duomenys ir kopija
• nuotrauka
• tiesioginė vaizdo transliacija (gyvo vaizdo įrašo įrašai, naudojami biometrinei tapatybės patikrai)
• pilietybė
• el. pašto adresas
• telefono numeris
• telefono skambučių įrašai
• mokėjimo sąskaitos numeris
• banko išrašai
• darbo užmokesčio lapeliai
• darbo sutartys
• sutartys
• sąskaitos faktūros
• darbo patirtis
• IP adresas
• dabartinė veikla
• einamosios viešos pareigos
• informacija apie pagrindinius verslo partnerius (ir jų asmens duomenis)
• lėšų ir turto šaltinis
• įgaliojimo duomenys
• informacija apie operacijas
• statusas kaip politikoje dalyvaujančio asmens (PEP)
• paslaugų naudojimo informacija
• kiti duomenys, kurių reikalauja taikytini teisės aktai
FINCI mobiliosios programėlės duomenys
Naudodamiesi FINCI mobiliąja programėle, mes galime rinkti papildomą informaciją, reikalingą programėlės funkcionalumui, analizei, sukčiavimo prevencijai, saugumui, atitikties užtikrinimui ir paskyros valdymui:
• programėlės strigčių žurnalai, diagnostika ir kiti veikimo duomenys
• nuotraukos ir vaizdo įrašai
• failai ir dokumentai
• mobiliojo telefono numeris
• kita įrenginio informacija ir funkcijos (pvz., pranešimai, jei juos įjungiate)
Toliau pateikiama informacija apie konkrečius tikslus ir (ar) duomenis, kuriuos tvarkome kiekvienu iš jų:
Mes tvarkysime jūsų Asmens duomenis siekdami:
• identifikuoti jus kaip galimą klientą ir (arba) kliento – juridinio asmens – vadovą, atstovą, valdybos ar stebėtojų tarybos narį, įgaliotą asmenį ar darbuotoją ir įgyvendinti atitinkamas „Pažink savo klientą“ (KYC) procedūras;
• įvertinti jūsų finansinę padėtį;
• nustatyti galutinį naudos gavėją ar kontroliuojantį sąskaitos asmenį;
• rinkti informaciją apie pagrindinius kliento verslo partnerius;
• patikrinti jūsų telefono numerį ir el. pašto adresą;
• sudaryti su jumis / jūsų atstovaujamu juridiniu asmeniu paslaugų teikimo sutartį (Bendrosios paslaugų teikimo sąlygos);
• atidaryti sąskaitą jums / jūsų atstovaujamam juridiniam asmeniui ir teikti mūsų paslaugas;
• jei jau esate FINCI klientas, naudoti jūsų asmens duomenis vykdant su paslaugomis susijusias operacijas (pvz., atlikti mokėjimus į jūsų sąskaitą ar iš jos, atlikti mokėjimus naudojantis FINCI kortele);
• susisiekti su jumis, jei kreipiatės į mus ar mes susisiekiame su jumis (įskaitant susirašinėjimą ir telefono skambučių įrašus).
Kliento tapatybės nustatymo procese, be Asmens duomenų tvarkymo, susijusio su kliento identifikavimu ir kontaktinių duomenų patikra, laikydamiesi AML ir KYC reikalavimų, mes naudosime išorinės trečiosios šalies tiekėjo teikiamas dokumentų autentiškumo ir biometrinės tapatybės patvirtinimo paslaugas, įskaitant KYC dokumentacijos, juridinio asmens dokumentų patikrinimą, reikalingą juridinio asmens identifikacijai, naudos gavėjo tapatybės patvirtinimą bei informacijos tikrinimą ES valstybių narių registruose pagal Taikytinus teisės aktus. Taip pat naudosime tiekėjo automatinio patikrinimo paslaugomis, siekiant nustatyti galimus sankcijų ir PEP atitikimus bei neigiamą informaciją viešojoje žiniasklaidoje.
Jei esate nurodytas kaip juridinio asmens naudos gavėjas arba kontroliuojantis asmuo, tvarkysime šiuos Asmens duomenis: vardas, pavardė, gimimo data, gyvenamoji vieta / pilietybė, asmens dokumento / leidimo gyventi duomenys, naudos gavimo pobūdis ir aprašymas, lėšų ir turto šaltinis (jei reikalaujama), bei kita informacija, kurios reikalauja Taikytini teisės aktai.
Jei esate nurodytas kaip pagrindinis kliento verslo partneris, galime tvarkyti šiuos jūsų Asmens duomenis: vardas, pavardė, gimimo data, pilietybė, sąskaitos faktūros, informacija, atskleidžianti verslo santykius tarp jūsų ir kliento, ir kiti Asmens duomenys pagal Taikytinus teisės aktus.
Taip pat tvarkysime jūsų ar juridinio asmens:
• mokėjimo nurodymus ir mokėjimo operacijas;
• elektroninių pinigų išleidimą ir pervedimą;
• valiutos keitimo operacijas.
Vykdydami mokėjimų apdorojimą, mes tvarkysime jūsų tapatybės duomenis, mokėjimo sąskaitos duomenis, mokėjimo operacijų duomenis, gavėjo Asmens duomenis (vardą, pavardę, sąskaitos numerį, gavėjo banko duomenis), IP adresą ir kitus duomenis, kurių reikalauja Taikytini teisės aktai. Be to, mes:
• vykdysime būtinas procedūras pagal pinigų plovimo ir teroristų finansavimo prevencijos taisykles;
• atliksime rizikos vertinimus;
• stebėsime operacijas;
• užtikrinsime tinkamą rizikos ir organizacinį valdymą;
• palaikysime ryšį ir bendrausime su jumis;
• tvarkysime klientų užklausas ir skundus, jei tai yra aktualu.
Bendraudami su jumis ir tvarkydami jūsų užklausas bei skundus pagal Bendrąsias paslaugų teikimo sąlygas, galime tvarkyti šiuos jūsų Asmens duomenis: vardas, pavardė, pareigos / atstovavimo teisės, el. pašto adresas, telefono numeris ir kiti Asmens duomenys, nurodyti jūsų pateiktoje užklausoje ar skunde.
Siekdami įvykdyti savo sutartinius įsipareigojimus, užtikrinti paslaugų kokybę ir spręsti ginčus, turime teisę rinkti įrodymus apie verslo komunikaciją su klientais (susirašinėjimas, telefoninių pokalbių įrašai).
Jei jūsų darbdavys naudoja FINCI Business paslaugas ir paskiria jus kaip FINCI kortelės turėtoją ir (arba) sąskaitos naudotoją, jis pateiks mums informaciją apie jus. Tai apima jūsų identifikavimo duomenis ir informaciją apie operacijas, atliktas naudojantis FINCI Business mokėjimo kortele.
Asmens duomenų tvarkymo teisiniai pagrindai aukščiau nurodytiems tikslams:
1. Jūsų sutikimas tvarkyti Asmens duomenis (BDAR 6 straipsnio 1 dalies a punktas) ir, jei jūsų identifikavimo proceso metu renkame specialiųjų kategorijų duomenis (pvz., biometrinius duomenis – tiesioginės vaizdo transliacijos įrašus), – BDAR 9 straipsnio 2 dalies a punktas;
2. Sutarties sudarymas ir vykdymas (BDAR 6 straipsnio 1 dalies b punktas);
3. Teisinių įsipareigojimų vykdymas pagal Taikytinus teisės aktus (BDAR 6 straipsnio 1 dalies c punktas);
4. Duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), pvz., jus identifikuoti kaip klientą ir / arba kliento atstovą / naudos gavėją / kontroliuojantį asmenį, palaikyti kontaktą, užtikrinti aukštą paslaugų kokybę.
3.2. AML/CTF ir operacijų stebėsena
Asmens duomenys šiuo tikslu tvarkomi taip, kaip nurodyta 3.1 punkte.
Šiuo tikslui pasiekti mes laikomės AML/CTF teisinio reguliavimo, nustatome jūsų ir/arba jūsų atstovaujamo juridinio asmens kliento rizikos klasifikaciją, stebime operacijas, atliekame rizikos vertinimus ir AML/CTF rizikos poveikio analizę.
Vykdydami teisines prievoles pagal AML/CTF reguliavimą, galime tikrinti jūsų informaciją patikimuose, viešai prieinamuose šaltiniuose; stebėti jūsų operacijas; teikti informaciją priežiūros ir tyrimo institucijoms, kai to reikalauja teisės aktai; vesti atitinkamus registrus (pvz., rizikos registrą, naudos gavėjų registrą).
Kadangi esame licencijuota elektroninių pinigų įstaiga, taip pat privalome vykdyti retrospektyvinę klientų veiklos stebėseną. Šiems įsipareigojimams įvykdyti galime siųsti papildomas užklausas dėl Asmens duomenų, kad galėtume patikrinti informaciją, kurios reikalauja Taikytini teisės aktai.
Stebėdami mokėjimo operacijas, galime prašyti pateikti dokumentus, patvirtinančius operacijos ekonominį pagrįstumą ar teisėtumą. Šie dokumentai taip pat gali apimti Asmens duomenis.
Asmens duomenų tvarkymo teisiniai pagrindai šiuo tikslu:
1. Teisinių įsipareigojimų vykdymas pagal Taikytinus teisės aktus (BDAR 6 straipsnio 1 dalies c punktas);
2. Duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), pvz., identifikuoti jus kaip klientą ir/arba kliento naudos gavėją bei užtikrinti efektyvią komunikaciją.
3.3. Rinkodaros vykdymas ir (arba) informacijos apie mūsų paslaugas teikimas
Šiuo tikslu galime siųsti jums komercinius pranešimus el. paštu, remdamiesi jūsų sutikimu arba mūsų teisėtu interesu. Jei prenumeravote mūsų naujienlaiškius arba esate mūsų esamas klientas, kliento atstovas ar kontaktinis asmuo, galime jums siųsti informaciją ir specialius pasiūlymus apie mūsų produktus ir paslaugas, kurie jums gali būti įdomūs. Taip pat galime pateikti informaciją apie kitus mūsų siūlomus produktus ir paslaugas, panašius į tuos, kuriais jau naudojotės ar domėjotės.
Naudojantis mūsų Programėle, galime jums teikti (push) pranešimus apie naujus produktus ir pasiūlymus, jei esate užsiprenumeravę tokius pranešimus.
Jei nenorite gauti mūsų komercinių pranešimų, visada galite apie tai pranešti ir atsisakyti jų gavimo bet kuriuo metu. Taip pat suteikiame jums paprastą ir nemokamą būdą atsisakyti prenumeratos per kiekviename mūsų siunčiamame komerciniame el. laiške pateiktą nuorodą.
Jei nenorite gauti push pranešimų per mūsų Programėlę, galite pakeisti savo naudotojo nustatymus išjungdami šią funkciją.
Šiuo tikslu galime tvarkyti bent šiuos jūsų Asmens duomenis:
• vardas
• pavardė
• atstovaujamo juridinio asmens duomenys
• el. pašto adresas
• buvimo vieta
• jūsų naudoti, užklausti ar programėlėje ieškoti produktai ir paslaugos
• kita naudotojo patirties informacija
Asmens duomenų tvarkymo teisiniai pagrindai šiuo tikslu:
1. Jūsų sutikimas Asmens duomenų tvarkymui (BDAR 6 straipsnio 1 dalies a punktas);
2. Duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), tokie kaip informacijos teikimas apie mūsų paslaugas, specialių pasiūlymų ar produktų siuntimas.
3.4. Grėsmių FINCI ar trečiųjų šalių teisėtiems interesams prevencija
Šiuo tikslu mes vykdome vaizdo stebėseną mūsų teritorijoje, pastatuose ir kituose objektuose, įrašome telefono pokalbius bei giname savo teises ginčų ar pretenzijų atveju.
Jei būtina, galime perduoti informaciją priežiūros institucijoms, teisminėms institucijoms, teisėsaugos institucijoms, teismams ar kitiems valstybės pareigūnams, taip pat draudikams, kad pasinaudotume įstatymų suteiktomis teisėmis arba apsaugotume kitus teisėtus FINCI ar trečiųjų šalių interesus.
Vaizdo stebėjimas vykdomas nuolat, 24 valandas per parą, 7 dienas per savaitę.
Šiuo tikslu galime tvarkyti šiuos asmens duomenis:
• kliento arba lankytojo atvaizdas ir kiti duomenys, užfiksuoti vaizdo stebėjimo metu
• vardas ir pavardė (jeigu žinomi)
• objekto adresas
• vieta ir laikas
• telefono numeris
• el. pašto adresas
• informacija, susijusi su nusikalstama veika, administraciniais ar kitais pažeidimais
• informacija, susijusi su teisiniais ir (ar) draudiminiais klausimais
• skundo, pretenzijos ar bylos turinys
• bet kokia informacija, susijusi su ginču ar pretenzija
Asmens duomenų tvarkymo teisiniai pagrindai šiuo tikslu yra:
1. jūsų sutikimas asmens duomenų tvarkymui (BDAR 6 straipsnio 1 dalies a punktas);
2. duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), tokie kaip mūsų turto, informacijos, darbuotojų ir trečiųjų šalių saugumo užtikrinimas, neteisėtų veikų ir incidentų prevencija, nustatymas ir kontrolė, bei mūsų teisių veiksminga gynyba.
3.5. Sutarčių sudarymas siekiant užtikrinti paslaugų teikimą, mokėjimų vykdymą ir FINCI veiklą
FINCI tvarko asmens duomenis siekdama sudaryti, vykdyti ir stebėti sutarčių vykdymą vidiniams tikslams, vykdyti mokėjimus pagal sudarytas sutartis, nagrinėti skundus ir pretenzijas, susijusias su sutarčių sudarymu, vykdymu ir (arba) nutraukimu.
Be to, FINCI tvarko asmens duomenis tam, kad tinkamai įvykdytų mokesčių prievoles: išrašytų ir (ar) gautų sąskaitas, apskaičiuotų mokesčius ir įmokas, pateiktų deklaracijas mokesčių priežiūros institucijoms, administruotų mokėjimus, tvarkytų apskaitos dokumentus, valdytų įsiskolinimus.
Šiuo tikslu galime tvarkyti bent šiuos asmens duomenis:
• vardas
• pavardė
• el. pašto adresas
• telefono numeris
• pareigos
• darbovietė
• atstovaujamas asmuo (kai veikiama juridinio asmens ar kito asmens vardu)
• ryšys su atstovaujamu asmeniu
• individualios veiklos duomenys
• mokėjimų informacija
• kiti bendradarbiavimui aktualūs duomenys
Asmens duomenų tvarkymo teisiniai pagrindai šiuo tikslu yra:
1. duomenų tvarkymas būtinas sutarčiai sudaryti ir vykdyti (BDAR 6 straipsnio 1 dalies b punktas);
2. duomenų tvarkymas būtinas siekiant įvykdyti duomenų valdytojui taikomą teisinę prievolę, užtikrinant tinkamą finansinę apskaitą (BDAR 6 straipsnio 1 dalies c punktas), pagal mokėjimų, mokesčių, finansinės apskaitos ir atskaitomybės įstatymus ir kitus taikytinus teisės aktus;
3. duomenų valdytojo arba trečiosios šalies teisėtas interesas veiksmingai valdyti finansines operacijas ir įsiskolinimus (BDAR 6 straipsnio 1 dalies f punktas).
3.6. Svetainės ir (ar) programėlės administravimas, tobulinimas, saugumas ir sukčiavimo prevencija
Šiuo tikslu mes galime vykdyti savo Interneto svetainės ir (arba) Programėlės, techninių sistemų ir IT infrastruktūros priežiūrą bei tobulinimą. Taip pat galime įgyvendinti techninius ir organizacinius sprendimus, kurie gali apimti jūsų asmens duomenų naudojimą (pavyzdžiui, slapukų naudojimą), siekiant užtikrinti tinkamą paslaugų teikimą jums.
Dėl slapukų naudojimo prašome taip pat susipažinti su mūsų Slapukų politika.
Šiuo tikslu galime tvarkyti šiuos asmens duomenis:
• IP adresas
• įrenginio informacija, ir
• slapukų pagalba surinkti duomenys
Visi mūsų tvarkomi asmens duomenys, įskaitant per programėlę, perduodant yra šifruojami, naudojant rinkoje taikomus standartinius protokolus. Be to, mes taikome tokias saugumo priemones kaip duomenų šifravimas saugojimo metu, saugi autentifikacija, nuolatinė stebėsena ir griežta prieigos kontrolė, kad būtų užtikrinta jūsų duomenų apsauga.
Asmens duomenų tvarkymo teisiniai pagrindai šiuo tikslu:
1. jūsų sutikimas (BDAR 6 straipsnio 1 dalies a punktas);
2. duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), tokie kaip Interneto svetainės ir (ar) Programėlės sklandaus veikimo, vystymo ir saugumo užtikrinimas.
3.7. Socialinių tinklų paskyrų administravimas
Mes naudojame išorines socialinių tinklų platformas, tokias kaip Facebook, Instagram, LinkedIn ir YouTube, kad galėtume dalintis naujienomis apie tendencijas, paslaugas, renginius ir stiprinti savo prekės ženklą. Kai sąveikaujate su mūsų kanalais arba pateikiate asmeninę informaciją, mes galime gauti ir naudoti jūsų savanoriškai pateiktus duomenis, pavyzdžiui, komentarus po mūsų įrašais. Šias platformas valdo tokie paslaugų teikėjai kaip Meta, kurie gali rinkti papildomus jūsų asmens duomenis. Dėl jų asmens duomenų tvarkymo rekomenduojame susipažinti su atitinkama šių platformų privatumo politika.
Šiuo tikslu galime tvarkyti šiuos asmens duomenis:
• naudotojo vardas
• komentarai ir pasidalijimai įrašais
• informacija apie „patinka“ ir „sekti“ paspaudimus
• reakcijos į įrašus
• nuotraukos
• žinučių ir mūsų atsakymų turinys (pvz., gavimo laikas, turinys, priedai)
• reitingų informacija, ir
• bet kokia kita savanoriškai pateikta informacija
Asmens duomenų tvarkymo teisinis pagrindas šiuo tikslu – mūsų teisėtas interesas reklamuoti savo prekės ženklą, produktus ir paslaugas (BDAR 6 straipsnio 1 dalies f punktas).
3.8. Darbuotojų atranka
Atliekant darbuotojų atrankos procesą, mes rinksime, naudosime ir saugosime šias jūsų asmens duomenų kategorijas:
• Duomenis, kuriuos pateikėte mums savo gyvenimo aprašyme (CV) ir motyvaciniame laiške (jeigu taikoma). Šie duomenys gali apimti: vardą, pavardę, adresą, telefono numerį, asmeninį el. pašto adresą, gimimo datą, darbo patirtį, kvalifikacijas, socialinių tinklų paskyras, profesiją, narystes profesinėse organizacijose, išsilavinimą, diplomus, pažymėjimus, akademinius įvertinimus, kalbų mokėjimą, kompiuterinius įgūdžius, privalomos tarnybos atlikimą.
• Duomenys, gauti iš jūsų pateiktų rekomendacijų (tik gavus jūsų sutikimą).
• Duomenys, gauti iš viešai prieinamų profesinių šaltinių, tokių kaip LinkedIn, kur renkame jūsų profilyje pateiktą informaciją.
• Duomenys, kuriuos pateikiate pokalbių metu.
Atkreipiame dėmesį, kad dalyvaujant atrankoje mes neprašome pateikti asmens tapatybės dokumentų, diplomų ir (ar) kitų kvalifikaciją įrodančių pažymėjimų kopijų. Vis dėlto, šių dokumentų gali būti paprašyta pateikti įdarbinimo proceso metu.
Paprastai mes netvarkome specialiųjų kategorijų asmens duomenų atrankos tikslais. Tačiau gali būti atvejų, kai tokie duomenys tampa žinomi atrankos metu. Tokiu atveju jūsų specialiųjų kategorijų duomenys bus tvarkomi tik tuomet, kai tai leidžiama pagal įstatymus.
Pavyzdžiui:
• Galime naudoti informaciją apie jūsų negalią, siekdami įvertinti, ar reikia specialių sąlygų atrankos procesui (pvz., pokalbiui ar testui) pritaikyti.
• Galime naudoti duomenis apie jūsų pilietybę ar etninę kilmę tam, kad nustatytume, ar jums reikalingas leidimas dirbti ar viza konkrečiai pozicijai.
Jūsų asmens duomenys tvarkomi tik atrankos proceso tikslais.
Asmens duomenų tvarkymo teisiniai pagrindai:
1. Jūsų sutikimas (BDAR 6 straipsnio 1 dalies a punktas), pavyzdžiui, kai savo noru pateikiate CV arba leidžiate mums jį saugoti ateities pozicijoms;
2. Sutarties sudarymas ar vykdymas (BDAR 6 straipsnio 1 dalies b punktas), kai tvarkome kandidatų, su kuriais ketiname sudaryti darbo ar kitą sutartį, duomenis;
3. Teisinių įsipareigojimų vykdymas (BDAR 6 straipsnio 1 dalies c punktas), kai konkrečioms pareigoms taikomi reguliavimo reikalavimai; arba specialiųjų kategorijų duomenų tvarkymas (BDAR 9 straipsnio 2 dalies b punktas), kai tokie duomenys yra būtini vykdant su įdarbinimu susijusias pareigas ir tai leidžia įstatymai;
4. Duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), pavyzdžiui, susisiekti su kandidatais, dokumentuoti atrankos procesą ginčų ar teisinių pretenzijų atveju ir riboti renkamos informacijos kiekį iki būtino minimumo.
4. JŪSŲ ASMENS DUOMENŲ GAVIMO ŠALTINIAI
Mes galime gauti jūsų asmens duomenis iš šių šaltinių:
• iš jūsų, kai lankotės mūsų Interneto svetainėje, Programėlėje, Socialinių tinklų paskyrose ir (arba) užsisakote mūsų paslaugas;
• iš jūsų, kai teikiate savo asmens duomenis tapatybės nustatymo ir KYC (kliento pažinimo) tikslu per mūsų Interneto svetainę ir (arba) Programėlę;
• iš jūsų, kai sudarome su jumis sutartį;
• iš jūsų, kai pateikiate mums užklausas, skundus, el. laiškus ar skambinate telefonu;
• iš jūsų, kai naudojatės mūsų produktais ar paslaugomis;
• iš mūsų klientų, jei jie atlieka jums mokėjimus arba nurodo jus kaip mokėjimo gavėją, verslo partnerį, giminaitį ar kitaip susijusį asmenį;
• iš juridinių asmenų, su kuriais esate susijęs bet kokiu pagrindu, pvz., kaip darbuotojas, atstovas, kontaktinis asmuo, įgaliotasis asmuo, kortelės turėtojas, naudos gavėjas, rangovas, akcininkas, dalyvis ar kitaip;
• iš kitų juridinių ar fizinių asmenų vykdant sutartinius ar teisės aktuose nustatytus reikalavimus ir pateikiant atitinkamus dokumentus, pvz., sutartis ir kitus dokumentus;
• iš kitų finansų įstaigų, pvz., bankų, mokėjimo įstaigų;
• iš mūsų partnerių, pvz., tapatybės nustatymo paslaugų teikėjų;
• iš trečiųjų šalių registrų, kai to reikalauja taikytini teisės aktai arba tai atitinka mūsų teisėtus interesus;
• iš valstybinių institucijų ir registrų, pvz., Lietuvos banko, Finansų ministerijos, Valstybės įmonės Registrų centro, teisėsaugos institucijų, kitų registrų ir valdžios institucijų;
• iš antstolių pagal teismo sprendimą dėl turto arešto ar skolos išieškojimo;
• kai taikoma – iš vaizdo stebėjimo įrašų.
5. KODĖL MUMS REIKALINGI JŪSŲ ASMENS DUOMENYS?
Pirmiausia, mes renkame jūsų informaciją tam, kad galėtume įvykdyti įsipareigojimus pagal su jumis sudarytas Bendrąsias paslaugų teikimo sąlygas, taip pat siekdami laikytis teisinių įpareigojimų, kurie mums taikomi, ir siekdami įgyvendinti šioje Privatumo politikoje nurodytus teisėtus interesus. Tokiais atvejais mums būtina gauti tam tikrą informaciją, nes jos nepateikimas gali kliudyti pradėti ar teikti jums paslaugas. Tais atvejais, kai duomenys nėra būtini, bet jų pateikimas galėtų pagerinti mūsų teikiamų paslaugų kokybę, mes aiškiai nurodysime, kad duomenų pateikimas yra savanoriškas.
6. JŪSŲ ASMENS DUOMENŲ GAVĖJAI
Jūsų Asmens duomenys yra prieinami ir jais dalijamasi tik su mūsų tiesiogiai įgaliotais asmenimis ar bendrovėmis, kurioms būtina tvarkyti šiuos duomenis jų pareigoms atlikti, pavyzdžiui:
• apskaitos, audito, finansų valdymo ir teisinės pagalbos paslaugas teikiantys tiekėjai, draudikai;
• pasaulinės finansinių pranešimų sistemos, kurioms taikoma atitinkamų institucijų priežiūra (pvz., SWIFT);
• tarptautinės mokėjimų sistemos (pvz., Visa, MasterCard).
Asmens duomenų tvarkytojai (žr. žemiau pateiktas kategorijas):
Jūsų asmens duomenys taip pat gali būti perduoti trečiosioms šalims, kurių paslaugomis naudojamės paslaugų teikimui. Šios šalys yra kruopščiai įvertintos ir užtikrina atitiktį teisės aktams dėl asmens duomenų tvarkymo. Šios šalys paskirtos duomenų tvarkytojais ir veikia pagal rašytines sutartis, instrukcijas ir mūsų kontroliuojamos.
Mes galime bendradarbiauti su šių kategorijų asmens duomenų tvarkytojais:
• programinės įrangos tiekėjais, IT paslaugų teikėjais;
• rinkodaros paslaugų teikėjais;
• IT infrastruktūros paslaugų teikėjais;
• pagalbos vartotojui (helpdesk) paslaugų teikėjais;
• KYC/AML patikrinimus ir sukčiavimo duomenų bazių tikrinimus atliekančiais subjektais;
• klientų aptarnavimo paslaugų teikėjais;
• vaizdo stebėjimo / apsaugos paslaugų teikėjais;
• kitais su mūsų paslaugų teikimu susijusiais asmenimis.
Asmens duomenų tvarkytojų sąrašas gali kisti, todėl, esant pasikeitimams, mes taip pat atnaujinsime šią Privatumo politiką.
Trečiosios šalys, kurioms duomenys gali būti perduoti tik įvertinus, ar toks perdavimas turi tinkamą teisinį pagrindą:
Taip pat gali tekti dalintis jūsų Asmens duomenimis su įvairiomis finansų įstaigomis, mokėjimo paslaugų teikėjais ir (arba) teisėsaugos institucijomis, priežiūros institucijomis ar reguliavimo įstaigomis, finansinių nusikaltimų tyrimo tarnyba, kad būtų laikomasi taikytinų teisės aktų, užkirstas kelias sukčiavimui ar įvykdyti su jumis sudarytos sutarties sąlygos.
Be to, jūsų asmens duomenimis gali būti dalijamasi, siekiant įvykdyti taikomus įstatymus ir reglamentus, atsakyti į teisėsaugos, priežiūros institucijų ar kitų įstatymų numatytų subjektų teisėtus prašymus, taip pat ginti mūsų, mūsų darbuotojų ar trečiųjų asmenų teisėtus interesus, turtą ar saugumą, arba duomenų subjekto interesus.
7. ASMENS DUOMENŲ SAUGOJIMAS
Jūsų asmens duomenys saugomi tiek, kiek būtina atitinkamiems asmens duomenų tvarkymo tikslams įgyvendinti, taip pat vadovaujantis taikytinais teisės aktais.
Duomenys gali būti saugomi elektroniniu ar popieriniu formatu. Visais atvejais jūsų asmens duomenys bus saugomi saugiai ir apsaugoti nuo neteisėto ar nesąžiningo tvarkymo, praradimo ar sunaikinimo, taikant tinkamas technines ir organizacines priemones.
Nustatydami asmens duomenų saugojimo laikotarpį, atsižvelgiame į galiojančius teisės aktus, sutarčių vykdymo aspektus, jūsų nurodymus (pvz., sutikimą), bei mūsų teisėtus interesus. Jei jūsų asmens duomenys tampa nebereikalingi nurodytiems tikslams, jie bus ištrinti arba sunaikinti.
Toliau pateikiame dažniausiai taikomus jūsų asmens duomenų saugojimo terminus:
• Asmens duomenys, reikalingi paslaugų teikimui jums ar jūsų atstovaujamam juridiniam asmeniui ir įsipareigojimų pagal Bendrąsias paslaugų teikimo sąlygas vykdymui, saugomi visą verslo santykių laikotarpį ir toliau nurodytą laiką po jų pabaigos;
• Kliento tapatybės nustatymo dokumentų kopijos, naudos gavėjo identifikavimo duomenys, tiesioginės vaizdo transliacijos įrašai (gyvo vaizdo įrašai), kita informacija, surinkta kliento tapatybei patvirtinti, saugomi mažiausiai 8 metus nuo verslo santykių pabaigos (pagal taikytinus teisės aktus šis laikotarpis gali būti pratęstas pagrįstu kompetentingos institucijos reikalavimu, bet ne ilgiau kaip 2 metus);
• Verslo komunikacija su klientu (įskaitant susirašinėjimą ir telefono pokalbių įrašus), jei susijusi su pinigų plovimo ir teroristų finansavimo prevencijos reikalavimų vykdymu, saugoma ne trumpiau kaip 5 metus nuo verslo santykių pabaigos (galimas pratęsimas iki 2 metų kompetentingos institucijos prašymu). Jei yra pagrįstas poreikis konkretų įrašą saugoti ilgiau, sprendimą priima vadovas kartu su Duomenų apsaugos pareigūnu;
• Dokumentai ir duomenys, pagrindžiantys piniginių operacijų ar sandorių teisėtumą, bei kita reikšminga teisinė informacija, saugomi ne trumpiau kaip 8 metus nuo operacijos ar sandorio sudarymo (galimas pratęsimas iki 2 metų kompetentingos institucijos prašymu);
• Duomenys, reikalingi įrodyti mūsų įsipareigojimų vykdymą, saugomi pagal ieškinio senaties terminus, numatytus taikytinuose teisės aktuose (pvz., Lietuvos civiliniame kodekse numatytas 10 metų terminas), taip pat atsižvelgiant į civilinio proceso įstatyme nustatytus terminus ieškiniams pateikti;
• Vaizdo stebėjimo įrašai saugomi 90 (devyniasdešimt) dienų nuo įrašo padarymo dienos (jei įrašai perduodami tyrimo institucijoms ir naudojami nusikalstamos veikos tyrimui pagal taikytinus įstatymus, jų saugojimo terminas gali būti ilgesnis);
• Socialinių tinklų paskyrose duomenys saugomi pagal konkrečios platformos nustatymus;
• Jūsų asmens duomenys, pateikti dalyvaujant atrankoje, saugomi 1 (vienerius) metus su jūsų aiškiu sutikimu. Šie duomenys saugomi, kad esant teisiniam ginčui galėtume įrodyti, jog atranka vyko nediskriminuojant ir sąžiningai. Taip pat galime išsaugoti duomenis tuo atveju, jei ateityje atsirastų panaši laisva darbo vieta.
8. JŪSŲ ASMENS DUOMENŲ PERDAVIMAS Į TREČIĄSIAS ŠALIS (UŽ EUROPOS SĄJUNGOS (ES) AR EUROPOS EKONOMINĖS ERDVĖS (EEE) RIBŲ)
Paprastai mes neperduodame jūsų Asmens duomenų į šalis, esančias už Europos Sąjungos ar Europos ekonominės erdvės ribų. Tačiau jei duomenų perdavimas į trečiąsias šalis, kaip apibrėžta BDAR, yra būtinas mūsų paslaugų teikimo ar teisėtų interesų apsaugos tikslais, tokį perdavimą vykdysime griežtai laikydamiesi BDAR nuostatų:
• bus sudaryta duomenų tvarkymo sutartis, kurioje aiškiai aprašytas toks perdavimas ir įtrauktos Europos Komisijos patvirtintos standartinės sutarčių sąlygos tarptautiniams perdavimams; arba
• bus remiamasi Europos Komisijos priimtu sprendimu dėl tinkamumo, t. y. Europos Komisija yra pripažinusi trečiąją šalį, į kurią duomenys perduodami, kaip užtikrinančią tinkamą asmens duomenų apsaugos lygį; arba
• bus gautas atitinkamos duomenų apsaugos priežiūros institucijos leidimas tokiam perdavimui; arba
• turėsime jūsų sutikimą dėl asmens duomenų perdavimo už ES / EEE ribų.
Pavyzdžiui, jūsų asmens duomenys gali būti perduoti į trečiąsias šalis tuo atveju, kai vykdomas mokėjimas į trečiąją šalį arba paslaugų vykdymui įtraukiamas partneris (korespondentas), įsikūręs trečiojoje šalyje.
Visi Asmens duomenų perdavimai į trečiąsias šalis yra kontroliuojami pagal griežtas duomenų perdavimo sutartis su atitinkamomis šalimis, kad būtų užtikrinti korespondentiniai ryšiai ir paslaugų teikimo sklandumas pagal sutartį.
Taip pat galime perduoti informaciją į trečiąsias šalis, kad laikytumėmės tarptautinių teisinių ir reguliavimo reikalavimų ir galėtume teikti nuolatinę pagalbą klientams.
Kad galėtume publikuoti turinį socialinių tinklų paskyrose, duomenys perduodami šiems platformų valdytojams:
• Meta Platforms Ireland Limited (Airija) ir Meta Platforms, Inc. (JAV) (duomenys perduodami pagal Europos Komisijos sprendimą dėl tinkamumo; aktyvus EU-U.S. Data Privacy Framework ir Swiss-U.S. Data Privacy Framework dalyvis);
• LinkedIn Ireland Unlimited Company (Airija) ir LinkedIn Corporation (JAV) (duomenys perduodami pagal Europos Komisijos sprendimą dėl tinkamumo; aktyvus EU-U.S. Data Privacy Framework, UK Extension ir Swiss-U.S. Data Privacy Framework dalyvis);
• YouTube Inc. (JAV) (duomenys perduodami vadovaujantis Europos Komisijos patvirtintomis standartinėmis sutarčių sąlygomis).
9. PROFILIAVIMAS IR AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS
Atliekamas profiliavimas reiškia, kad mes automatizuotai tvarkome asmens duomenis, siekdami įgyvendinti teisės aktų reikalavimus, susijusius su rizikos valdymu bei nuolatiniu ir periodiniu operacijų stebėjimu, siekiant užkirsti kelią sukčiavimui, pinigų plovimui ir teroristų finansavimui. Vis dėlto, mes nepriimame automatizuotų sprendimų, kurie būtų grindžiami vien tik profiliavimu.
Tiesioginės rinkodaros ir statistinės analizės tikslais profiliavimas gali būti atliekamas naudojant tokias analizės priemones kaip Google, Facebook ir kt.
Pagrindiniai asmens duomenų tvarkymo teisiniai pagrindai šiais tikslais:
1. Sutarties su duomenų subjektu sudarymas ir vykdymas (BDAR 6 straipsnio 1 dalies b punktas);
2. Teisinių įsipareigojimų vykdymas (BDAR 6 straipsnio 1 dalies c punktas), pavyzdžiui, pagal taikytinus teisės aktus;
3. Duomenų valdytojo teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas), pavyzdžiui, kliento ir jo operacijų rizikos valdymas, AML/CTF tikslai.
10. DUOMENŲ SUBJEKTO TEISĖS
Jei norite atšaukti savo sutikimą dėl asmens duomenų tvarkymo arba pasinaudoti bet kuria iš žemiau nurodytų teisių, galite su mumis susisiekti el. paštu: [email protected].
Pagal BDAR nuostatas, jūs turite šias teises: gauti prieigą prie mūsų turimų jūsų asmens duomenų, reikalauti neteisingų ar neišsamių duomenų ištaisymo, reikalauti duomenų ištrynimo („teisė būti pamirštam“), jei tam nėra teisinių kliūčių, reikalauti apriboti jūsų duomenų tvarkymą, prieštarauti jūsų duomenų tvarkymui, nesutikti su sprendimu, pagrįstu vien automatizuotu duomenų tvarkymu, įskaitant profiliavimą, jei toks sprendimas jums sukelia teisinius ar panašius reikšmingus padarinius, reikalauti duomenų perkeliamumo, kai tai taikoma pagal BDAR.
FINCI programėlės ištrynimas ar pašalinimas neištrina jūsų FINCI paskyros. Jūs galite ištrinti savo FINCI paskyrą susisiekę su mumis el. paštu [email protected] . Tačiau tam tikrą informaciją galime saugoti iki 8 metų arba ilgiau, jeigu to reikalauja pinigų plovimo prevencijos, kovos su terorizmo finansavimu ar kiti taikytini finansiniai teisės aktai. Tokie saugomi duomenys bus laikomi saugiai ir naudojami tik atitikties tikslams.
Mes gerbiame jūsų teises, todėl, gavę jūsų prašymą, atsakysime per teisės aktuose nustatytą terminą (dažniausiai ne vėliau kaip per vieną mėnesį, jei situacija nereikalauja papildomo laiko atsakymui parengti).
Sutikimo atšaukimas
Jei jūsų asmens duomenų tvarkymas grindžiamas sutikimu, turite teisę jį bet kada atšaukti. Tokiu atveju mes nebetvarkysime duomenų, kurie buvo renkami remiantis jūsų sutikimu. Tačiau sutikimo atšaukimas neturi įtakos anksčiau vykdytam teisėtam duomenų tvarkymui ar duomenų tvarkymui, kuris būtinas vykdant teisės aktų reikalavimus, sutartį, mūsų teisėtus interesus ar kitas teisėtas priežastis.
Jūs galite pateikti prašymą dėl duomenų tvarkymo arba naudotis kitomis teisėmis vienu iš šių būdų:
• pateikdami prašymą asmeniškai mūsų biure adresu: Spaudos g. 6-1, LT-05132 Vilnius, Lietuva, darbo dienomis nuo 10 iki 16 val.;
• siųsdami prašymą paštu adresu: Spaudos g. 6-1, LT-05132 Vilnius, Lietuva;
• siųsdami prašymą el. paštu: [email protected] (rekomenduojame pasirašyti jį kvalifikuotu elektroniniu parašu).
Gavę jūsų prašymą, įvertinsime jo turinį ir galimybę jus identifikuoti. Jei būtina, pasiliekame teisę paprašyti papildomos informacijos jūsų tapatybei patvirtinti, kad būtų užtikrintas asmens duomenų saugumas ir konfidencialumas.
11. SKUNDAI DĖL JŪSŲ ASMENS DUOMENŲ TVARKYMO
Jei turite klausimų dėl to, kaip tvarkome jūsų asmens duomenis, raginame pirmiausia kreiptis į mūsų Duomenų apsaugos pareigūną.
Jei vis tiek norėsite pateikti skundą, galite tai padaryti šiais būdais:
a. užpildydami FINCI skundo formą ir išsiųsdami ją per internetinę bankininkystę; arba
b. el. paštu [email protected] atsiųsdami užpildytą ir kvalifikuotu elektroniniu parašu pasirašytą FINCI skundo formą.
Skundo formą galima rasti FINCI svetainės skiltyje „Teisiniai dokumentai“. Pateikdami skundą, turite tinkamai užpildyti visus privalomus laukus. Jei bent vienas iš laukų yra nepilnai užpildytas, FINCI gali pareikalauti jį papildyti ar pateikti priedus.
Skundas ir jo priedai (jeigu yra) turi būti pateikti lietuvių arba anglų kalba. Jei pateikta kita kalba, FINCI turi teisę paprašyti vertimo į lietuvių arba anglų kalbą.
Jei manote, kad mums nepavyko išspręsti klausimo ir jūsų teisė į asmens duomenų apsaugą vis dar pažeidžiama, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (https://vdai.lrv.lt), adresu: Sapiegos g. 17, Vilnius, Lietuva, tel. (8 5) 271 2804, 279 1445, faks. (8 5) 261 9494, el. paštas: [email protected].
sąskaitą
