ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1.1. Asmens duomenų tvarkymo taisyklės (toliau tekste – Taisyklės) nustato asmens duomenų tvarkymo AB “Mano bankas” (toliau – Bankas) principus, duomenų subjektų teises, asmens duomenų saugumą užtikrinančias priemones, duomenų valdytojo registravimo asmens duomenų valdytojų valstybės registre bei asmens duomenų teikimo tvarką.

1.2. Taisyklės parengtos vadovaujantis Bendruoju duomenų apsaugos reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, bei kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir saugumą.

1.3. Šiose Taisyklėse vartojamos sąvokos :

Duomenų subjektas – tai bet kuris fizinis asmuo, kuris naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susijęs su Banko teikiamomis paslaugomis, šių paslaugų naudotojais ar dalykiniais santykiais su Banku. Duomenų tvarkytojas – fizinis arba juridinis asmuo, tvarkantis Asmens duomenis Duomenų valdytojo vardu.

Duomenų valdytojas – fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato Asmens duomenų tvarkymo tikslus ir priemones. Kai Asmens duomenys tvarkomi vadovaujantis šiomis Taisyklėmis, Duomenų valdytoju laikomas Bankas.

Duomenų apsaugą reglamentuojantys teisės aktai – bet kurie asmens duomenų apsaugą reglamentuojantys teisės aktai, taikomi Bankui, įskaitant Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (Bendrąjį duomenų apsaugos reglamentą (BDAR)) ir nacionalinius teisės aktus įgyvendinančius ir papildančius šį reglamentą.

ES/EEE – Europos Sąjunga/Europos Ekonominė Erdvė.

Taikomi teisės aktai – įstatymai ir kiti teisės aktai, taikomi Bankui, įskaitant, tačiau neapsiribojant, teisės aktai, reglamentuojantys pinigų plovimo ir teroristų finansavimo prevencijos veiklą, banko paslaptį, mokesčius, apskaitos tvarkymą, mokėjimo paslaugas ir jų teikimą, skolinimą, įskaitant vartojamųjų paskolų išdavimą, draudimo ir investavimo paslaugas ir kitą finansinę veiklą.

Asmens duomenys – tai bet kuri informacija, leidžianti tiesiogiai arba netiesiogiai identifikuoti Duomenų subjektą.

Asmens duomenų tvarkymas – bet kokia su Asmens duomenimis atliekama operacija ar operacijų seka, kaip, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, ištrynimas arba sunaikinimas.

Duomenų gavėjas – fizinis ar juridinis asmuo, valdžios ar kita institucija, kuriai Bankas gali atskleisti Asmens duomenis.

Duomenų gavėjų kategorijos pateikiamos šių Taisyklių 11 skyriuje.

Paslaugos – reiškia bet kurią Banko paslaugą, konsultaciją, produktą, teikiamą ar suteiktą klientų aptarnavimo padalinyje, interneto tinklalapyje, naudojantis Banko internetine bankininkyste, telefonu, vaizdo perdavimo ar kitomis priemonėmis, ir kuri yra susijusi su taupymu, investavimu, skolinimu, banko sąskaitomis, mokėjimo priemonėmis ir mokėjimais.

Banko interneto svetainė (puslapis) – xxx.xxxx.xxxx, xxx.xxxxxxxxxxx.xx.

II. ASMENS DUOMENŲ TVARKYMO PRINCIPAI

2.1. Bankas, tvarkydamas asmens duomenis, vadovaujasi Duomenų apsaugą reglamentuojančių teisės aktų reikalavimais, užtikrina Asmens duomenų konfidencialumą ir įgyvendina tinkamas technines ir organizacines priemones, skirtas apsaugoti Asmens duomenis nuo neteisėtos prieigos, neteisėto jų atskleidimo arba netyčinio praradimo, pakeitimo, sunaikinimo ar kitokio neteisėto jų tvarkymo.

Bankas, tvarkydamas Asmens duomenis, pasitelkia Duomenų tvarkytojus ir imasi būtinų priemonių, kad tokie Duomenų tvarkytojai tvarkytų Asmens duomenis pagal Banko dokumentais įformintus nurodymus, laikydamiesi būtinų ir pakankamų saugumo priemonių ir Asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų.

2.2. Banko darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja taip pat ir pasibaigus darbo santykiams.

2.3.Bankas užtikrina, kad asmens duomenys būtų tvarkomi laikantis šių principų:

2.3.1. Asmens duomenys tvarkomi teisėtai, skaidriai ir sąžiningai.

Asmens duomenų tvarkymo teisėtumas – Bankas Asmens duomenis tvarko tik esant teisiniam pagrindui (žr. Taisyklių IV dalį).

Asmens duomenų tvarkymo sąžiningumas - Bankas duomenų subjektui pateikia informaciją, kas yra duomenų valdytojas, kokiais tikslais tvarkomi duomenys, kiek laiko duomenys bus saugomi, su kuo duomenimis bus dalinamasi, taip pat paaiškina duomenų subjektams jų teises (pvz. atšaukti sutikimą tvarkyti duomenis rinkodaros tikslais).

Asmens duomenų tvarkymo skaidrumas - Bankas informaciją ir pranešimus, susijusius su duomenų tvarkymu, duomenų subjektui pateikia glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba. Informacija pateikiama raštu arba kitomis priemonėmis, įskaitant, prireikus, elektronine forma.

2.3.2. Asmens duomenys renkami ir tvarkomi tik konkrečiais, aiškiais, išreikštais ir teisėtais tikslais (žr. Taisyklių IV dalį).

2.3.3. Tvarkomų asmens duomenų minimizavimas. Tvarkomi asmens duomenys ir jų apimtis turi būti proporcingi ir

adekvatūs Asmens duomenų tvarkymo tikslams, t.y. Banko tvarkomų Asmens duomenys neturi būti pertekliniai;

2.3.4. Asmens duomenų tikslumas ir aktualumas. Asmens duomenys turi būti tikslūs, ir, jei reikalinga, atnaujinti;

2.3.5. Asmens duomenų saugojimo laikinumas. Asmens duomenys saugomi tik tiek laiko, kiek būtina Asmens

duomenų tvarkymo tikslui pasiekti. Duomenys saugomi tol, kol yra tenkinamos šios sąlygos:

a) Bankas turi teisės aktų nustatytą pareigą tvarkyti Asmens duomenis; ir/arba

b) Bankas turi teisėtą verslo interesą tvarkyti Asmens duomenis.

Kai asmens duomenys nebereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami arba anonimizuojami (išskyrus tuos,

kurie perduodami valstybiniams archyvams).

2.3.6.Asmens duomenų saugumas. Asmens duomenys turi būti tvarkomi užtikrinant jų konfidencialumą ir integralumą (vientisumą).

III. BANKO ASMENS DUOMENŲ TVARKYMO VEIKLA

3.1. Asmens duomenų rinkimas ir duomenų šaltiniai

Asmens duomenys yra renkami tiesiogiai iš Duomenų subjektų, sukuriami Duomenų subjektams naudojantis Paslaugomis ir gaunami iš išorinių duomenų šaltinių tokių, kaip privačių ir viešųjų institucijų ir registrų (pavyzdžiui, Lietuvos banko, Finansų ministerijos, Lietuvos žemės ūkio konsultavimo tarnybos, Statistikos departamento, Valstybinio socialinio draudimo fondo valdybos, Valstybinės ligonių kasos, Nacionalinės mokėjimų agentūros, VĮ Registrų centro, VĮ Regitra, teisėsaugos institucijų, kitų registrų bei valstybės institucijų), iš jungtines skolininkų duomenų rinkmenas administruojančių asmenų (pavyzdžiui, UAB Creditinfo Lietuva), kitų duomenų bazių tvarkytojų, iš juridinių asmenų, kai Duomenų subjektas yra vienaip ar kitaip su šiais juridiniais asmenimis susijęs (pavyzdžiui, yra šių juridinių asmenų atstovas, darbuotojas, kontrahentas, steigėjas, akcininkas, dalyvis ir pan.), iš įvairių kitų fizinių ar juridinių asmenų, vykdant sutartinius ar teisės aktų reikalavimus, Bankui pateiktų dokumentų (pavyzdžiui, informacija turto vertinimo ataskaitose, pažymose ir pan.), o taip pat – Duomenų gavėjų, nurodytų Taisyklių 11 skyriuje. Bankas taip pat gali įrašyti pokalbius telefonu, vykdyti vaizdo ir/ar garso įrašymą, saugoti korespondenciją, gautą elektroniniu paštu ar kitaip dokumentuoti santykius ir komunikaciją su Duomenų subjektu.

Bankas renka Asmens duomenis apie Duomenų subjektus, kurie sudarė sutartis su Banku arba išreiškė tokį ketinimą, tiesiogiai iš jų, visų pirma, – iš Duomenų subjektų, skolininkų, asmenų, kurie užtikrina tinkamą Duomenų subjektų įsipareigojimų Bankui įvykdymą. Bankas taip pat renka Asmens duomenis iš potencialių klientų, mokėtojų, turto patikėtinių, nemokumo administratorių, tarpininkų, juridinių asmenų atstovų, dokumentus pasirašančių asmenų, akcininkų ir kitų juridinių asmenų dalyvių, kliento (juridinio asmens) kontaktinių asmenų, valdybos narių, naudos gavėjų, ir Banko klientų aptarnavimo padalinių lankytojų, taip pat Duomenų subjektų atstovų bei Duomenų subjektų įpėdinių.

3.2. Tvarkomi Asmens duomenys

Bankas renka ir tvarko tokių kategorijų Asmens duomenis, kaip:

Asmens tapatybės ir kontaktiniai duomenys – vardas, pavardė, asmens kodas, gimimo data, asmens tapatybės dokumento duomenys, adresas, telefono numeris, elektroninio pašto adresas, rezidavimo šalis.

Finansiniai duomenys – duomenys apie sąskaitas, turimą/turėtą turtą, sandorius, sandorius, paskolas, pajamas, įsipareigojimus, duomenys apie finansinę patirtį. Šie duomenys renkami, kai Duomenų subjektams yra teikiamos Paslaugos arba Duomenų subjektas kreipėsi dėl Paslaugų suteikimo.

Duomenys, susiję su Duomenų subjekto patikimumu ir veiklos vertinimu – duomenys apie finansines operacijas, žalą, padarytą Bankui, duomenys, kurie reikalingi Bankui taikyti reikalingas priemones pinigų plovimo ir teroristų finansavimo prevencijos srityje ir užtikrinti tarptautinių sankcijų vykdymą, įskaitant, nustatyti dalykinių santykių su Duomenų subjektu

tikslą ir tai, ar Duomenų subjektas yra politikoje dalyvaujantis asmuo, taip pat turto kilmės šaltinį, – kaip duomenys apie

Duomenų subjekto sandorių šalis ir verslo veiklą.

Duomenys, gaunami ir (arba) sukuriami vykdant teisės aktų reikalavimus – duomenys, gauti pagal teisėsaugos institucijų, notarų, mokesčių administratoriaus, teismų ir antstolių paklausimus, duomenys apie pajamas, finansinius įsipareigojimus, turimą nuosavybę, ir nepadengtus įsiskolinimus.

Duomenys, surinkti naudojantis ryšių ir kitomis techninėmis priemonėmis – duomenys, kurie surinkti Duomenų subjektui atvykus į Banko klientų aptarnavimo padalinius arba bendraujant su Banku, duomenys, susiję su Duomenų subjekto lankymusi Banko interneto svetainėse arba surinkti naudojantis Banko interneto banku ar programėlėmis.

Duomenys apie elgesio įpročius, prioritetus ir pasitenkinimą Paslaugomis – duomenys apie aktyvumą naudojantis Paslaugomis, Duomenų subjektui teikiamas Paslaugas, asmeninius nustatymus Banko interneto banke ar programėlėje, Duomenų subjekto atsiliepimus apie Xxxxxxxxx, apie tai, ar Duomenų subjektas patenkintas Paslaugomis.

Specialių kategorijų Asmens duomenys – duomenys, susiję su Duomenų subjekto sveikata, biometriniai duomenys (atliekant nuotolinį identifikavimą, kurio metu patvirtinamas unikalus asmens identifikavimas, kaip pvz. veido atvaizdai ar pirštų atspaudai). Biometrinius duomenis nuotoliniam Duomenų subjekto asmens tapatybės nustatymui Bankas naudoja tik tada, kai Duomenų subjektas aiškiai davė sutikimą naudoti tokį identifikavimo metodą. Tam tikrais atvejais tam, kad galėtų suteikti Paslaugas, Bankas privalo tvarkyti specialių kategorijų Asmens duomenis.

Duomenys apie šeimą – informacija apie Duomenų subjekto šeimą, paveldėtojus, kitus susijusius asmenis.

Duomenys, susiję su profesija – duomenys apie išsilavinimą ir profesinę veiklą.

Bankas savo veikloje gali tvarkyti ir kitus Duomenų subjekto Asmens duomenis (balso ir/ar vaizdo įrašų duomenis, kaip antai pokalbių telefonu, per „Skype“ arba naudojant kitas internetines priemones įrašai, kur Duomenų subjektas pasirenka bendrauti su Banku naudodamasis nuotolinio ryšio priemonėmis; teismo procesai; duomenys, susiję su bet kokių sankcijų pritaikymu, įskaitant duomenis, susijusius su bet kokiais aktualiais verslo sandoriais ar veikla, įskaitant bet kokį galimą neigiamos informacijos paviešinimą žiniasklaidoje ir pan.), jei tai yra reikalinga teisėtiems ir apibrėžtiems asmens duomenų tvarkymo tikslams pasiekti.

Mano bankas įprastai netvarko specialiųjų kategorijų duomenų (t. y. duomenų, susijusių su Duomenų subjektų sveikata, etnine kilme, religiniais, politiniais ar filosofiniais įsitikinimais, naryste profesinėse sąjungose, duomenų apie lytinį gyvenimą ar lytinę orientaciją), išskyrus atvejus, kai to reikalaujama pagal įstatymus arba ypatingais atvejais, kai, pavyzdžiui, Duomenų subjektas pats atskleidžia tokius duomenis naudodamasis Banko teikiamomis paslaugomis (nurodo mokėjimo paskirtyje ar pan.).

3.3. Profiliavimas ir automatizuotas sprendimų priėmimas

3.3.1 Profiliavimas yra Asmens duomenų tvarkymas automatiniu būdu siekiant įvertinti tam tikras Duomenų subjekto asmenines savybes ir analizuoti arba prognozuoti, pavyzdžiui, tokio asmens ekonominę situaciją, asmeninius pasirinkimus, interesus, nustatyti gyvenamąją vietą. Profiliavimas yra naudojamas siekiant atlikti analizę, būtiną norint suteikti Duomenų subjektui konsultaciją, rinkodaros tikslais, informacinių sistemų tobulinimui, automatizuotu būdu priimant sprendimus, pavyzdžiui, atliekant kreditingumo vertinimą, valdant riziką, atliekant sandorių stebėseną, siekiant užkirsti kelią sukčiavimui.

Bankas taip pat vykdo profiliavimą ir automatizuotą sprendimų priėmimą siekdamas pagerinti Duomenų subjektų patirtį naudojantis Paslaugomis, pavyzdžiui, pritaikant Paslaugas įrenginiams ar parengiant Duomenų subjektams aktualius Paslaugų pasiūlymus.

3.3.2 Bankas nepriima sprendimo dėl Duomenų subjekto savybių (kreditingumo, patikimumo, ir kt.), jeigu tokios savybės buvo įvertintos tik automatiniu būdu, kai toks sprendimas gali sukelti Duomenų subjektui teisinių pasekmių ar kitaip jį paveikti, išskyrus šiuos atvejus:

a) sprendimas yra priimamas teisės aktų nustatyta tvarka;

b) sprendimas yra priimamas sudarant arba vykdant sutartį su Duomenų subjektu.

3.3.3 Jeigu Bankas įvertina Duomenų subjekto savybes automatiniu būdu ir Duomenų subjektas nesutinka su tokiu įvertinimu, Duomenų subjektas turi teisę pareikšti savo nuomonę dėl netinkamo jo savybių įvertinimo. Bankas turi atsižvelgti į duomenų subjekto nuomonę ir prireikus vertinimą pakartoti neautomatiniu būdu.

IV. ASMENS DUOMENŲ TVARKYMO TEISINIAI PAGRIDAI IR TIKSLAI

4.1. Sutarties vykdymas

Pagrindinis Banko vykdomo Asmens duomenų tvarkymo tikslas yra sudaryti, vykdyti ir administruoti sutartis su Duomenų

subjektais, kurie yra Banko klientais. Šis Asmens duomenų tvarkymas apima Asmens duomenų tvarkymą šiais tikslais:

siekiant imtis veiksmų Duomenų subjekto prašymu prieš sudarant sutartį, siekiant sudaryti, įvykdyti ar nutraukti sutartį, kurios šalis yra Duomenų subjektas;

vykdyti vietinius ir tarptautinius mokėjimus per finansų įstaigas ir mokėjimo sistemas; vykdyti komunikaciją Duomenų subjektui, suteikti ir administruoti prieigą prie Paslaugų; užtikrinti galimybę naudotis Paslaugomis ir jų naudojimosi bei veikimo kontrolę.

4.2. Teisinės prievolės vykdymas

Siekiant užtikrinti Bankui taikomų teisinių prievolių vykdymą, Bankas privalo tvarkyti Asmens duomenis pagal Taikomų teisės aktų reikalavimus. Toks Asmens duomenų tvarkymas apima, pavyzdžiui, Asmens duomenų tvarkymą siekiant:

-nustatyti ir patikrinti Duomenų subjekto tapatybę, užtikrinti, kad Asmens duomenys būtų teisingi ir išsamūs, patikrinant ir patikslinant juos naudojantis duomenimis iš viešųjų registrų ir vidinių duomenų šaltinių (vykdyti „Pažink savo klientą“ veiklą);

-užkirsti, nustatyti, ištirti ir pranešti galimą pinigų plovimo ar teroristų finansavimo veiklą;

-atlikti kreditingumo ar kitą rizikos vertinimą, siekiant suteikti paskolą ar kitas Paslaugas, riboti riziką ir vykdyti kapitalo pakankamumo reikalavimus, taikomus Bankui;

-laikytis įstatymų ir kitų teisės aktų, susijusių su apskaitos tvarkymu, atsakingu skolinimu, informacijos teikimu mokesčių administravimo tikslais ir rizikos valdymu, reikalavimų;

-vykdyti teisės aktų, taikomų draudimo veiklai, reikalavimus;

-pateikti komercinio sandorio ar kitokios verslo komunikacijos įrodymus. Šiuo tikslu Bankas atlieka pokalbių telefonu įrašymą;

-nagrinėti klientų ir kitų duomenų subjektų skundus.

4.3 Teisėtas interesas

Bankas tvarko Duomenų subjektų Asmens duomenis siekdamas teisėto intereso. Toks Asmens duomenų tvarkymas yra būtinas dėl Banko teisėto intereso, kuris, Banko vertinimu, yra viršesnis už Duomenų subjekto interesą, susijusį su jo teise į privatumą. Toks Asmens duomenų tvarkymas apima, pavyzdžiui, Asmens duomenų tvarkymą siekiant:

-pasiūlyti ir suteikti Duomenų subjektui papildomas Paslaugas ir kruopščiai atrinktų partnerių paslaugas, parengti asmeninius pasiūlymus;

-analizuoti, plėsti ir tobulinti Banko veiklą, Paslaugas ir gerinti Duomenų subjekto patirtį atliekant nuomonės apklausas, analizę ir sudarant statistiką;

-organizuoti ir vykdyti Duomenų subjektams skirtas akcijas ir kampanijas;

-ginti Kliento, Banko ir ir/ar Banko darbuotojų teisėtus interesus, įgyvendinant reikiamas saugumo priemones;

-palaikyti santykius su Duomenų subjektais;

-užkirsti kelią ir ištirti neteisėtą naudojimąsi Paslaugomis ar Paslaugų teikimo sutrikdymą;

-užtikrinti kokybišką Paslaugų teikimą, informacijos, susijusios su Paslaugų teikimu Klientui, apsaugą, taip pat tobulinti, vystyti ir palaikyti programinę įrangą, techninių ir informacinių technologijų priemonių sistemas;

-atlikti kreditingumo ar kitą rizikos vertinimą, siekiant suteikti paskolą ar kitas Paslaugas juridiniam asmeniui, palaikyti

santykius su tokiu juridiniu asmeniu;

-pareikšti, vykdyti ir ginti teisinius reikalavimus.

4.4. Sutikimas

Tam tikrais atvejais Bankas prašo Duomenų subjekto sutikimo tvarkyti jo Asmens duomenis. Toks prašymas apima informaciją apie Asmens duomenų tvarkymo veiklą, kuriai prašomas sutikimas. Pavyzdžiui, Bankas tvarko Duomenų subjekto Asmens duomenis tiesioginės rinkodaros tikslu ir vykdo pokalbių telefonu įrašymą siekiant užtikrinti teikiamų Paslaugų kokybę ir apsaugoti Banko ir Duomenų subjekto interesus, vadovaudamasis Duomenų subjekto pateiktu sutikimu tokiam Asmens duomenų tvarkymui. Duomenų subjektas gali bet kada atšaukti duotą sutikimą, taip pat jis yra informuojamas apie tokio atšaukimo pasekmes.

Tiesioginės rinkodaros tikslais Asmens duomenys gali būti tvarkomi, jeigu Duomenų subjektas duoda sutikimą (priedas Nr.7), išskyrus teisės aktuose nustatytas išimtis. Bankas turi sudaryti aiškią, nemokamą ir lengvai įgyvendinamą galimybę Duomenų subjektui atšaukti savo sutikimą naudoti jo asmens duomenis tiesioginės rinkodaros tikslais.

4.5 Kiti Asmens duomenų tvarkymo teisiniai pagrindai

Bankas taip pat tvarko asmens duomenis, kuomet siekiama apsaugoti gyvybinius Duomenų subjekto ar kito fizinio asmens interesus. Šiais pagrindais Asmens duomenys gali būti tvarkomi, pvz., ūmių sveikatos sutrikimų ar nelaimingų atsitikimų atveju, sveikatos saugumo, stebėsenos ir įspėjimo tikslais, užtikrinant užkrečiamųjų ligų ir kitų rimtų grėsmių sveikatai prevenciją ar kontrolę.

V. DUOMENŲ SUBJEKTŲ TEISĖS

5.1 Duomenų subjektas turi šias jam Asmens duomenų apsaugą reglamentuojančių teisės aktų garantuojamas teises, susijusias su jo Asmens duomenų tvarkymu:

5.1.1 reikalauti ištaisyti jo Asmens duomenis, jeigu jie yra neteisingi, neišsamūs arba netikslūs;

5.1.2 nesutikti, kad būtų tvarkomi jo Asmens duomenys;

5.1.3 reikalauti ištrinti jo Asmens duomenis;

5.1.4 apriboti jo Asmens duomenų tvarkymą;

5.1.5 gauti informaciją apie jo Asmens duomenų tvarkymą ir susipažinti su tvarkomais jo asmens duomenimis;

5.1.6 gauti jo paties pateiktus Asmens duomenis, kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, raštu ar įprastu kompiuterio skaitomu formatu ir, jei įmanoma, perduoti tokius duomenis kitam paslaugų teikėjui (teisė į duomenų perkeliamumą);

5.1.7 atšaukti savo sutikimą tvarkyti Asmens duomenis (jei duomenys tvarkomi sutikimo pagrindu);

5.1.8 nesutikti, kad jam būtų taikomas visiškai automatizuotu būdu priimtas sprendimas, įskaitant profiliavimą, jei toks sprendimų priėmimas turi teisines pasekmes ar panašų reikšmingą poveikį duomenų subjektui. Ši teisė netaikoma tuo atveju, kai toks sprendimų priėmimas yra būtinas sutarties su Duomenų subjektu sudarymo arba vykdymo tikslais, yra leidžiamas pagal Taikomus teisės aktus arba Duomenų subjektas yra davęs aiškų sutikimą tam.

5.2 Jei Bankas asmens duomenis gauna ne iš Duomenų subjekto, jis apie tai informuoja Duomenų subjektą. Jei Bankas ketina teikti Asmens duomenis tretiesiems asmenims, jis privalo apie tai informuoti Duomenų subjektą, išskyrus atvejus, kai įstatymai ar kiti teisės aktai apibrėžia tokių duomenų rinkimo ir teikimo tvarką bei duomenų gavėjus.

VI. DUOMENŲ SUBJEKTŲ PRAŠYMŲ NAGRINĖJIMAS

6.1. Duomenų subjektas turi teisę kreiptis į Banką, siekdamas pateikti paklausimus, atšaukti duotus sutikimus, pateikti prašymus dėl duomenų subjekto teisių įgyvendinimo ir skundus dėl Asmens duomenų tvarkymo.

Bankas taip pat užtikrina Duomenų subjektui galimybę pakeisti pasirinkimus ir atsisakyti Asmens duomenų tvarkymo asmeninių pasiūlymų ir profiliavimo rinkodaros tikslais, kai toks Asmens duomenų tvarkymas yra grindžiamas teisėtu interesu.

Duomenų subjektas gali pakeisti tam tikrą informaciją, pasirinkimus arba pateikti patvirtinimus naudodamasis interneto

banku, Banko klientų aptarnavimo padalinyje arba paskambinęs telefonu į Banką.

Banko kontaktiniai duomenys yra skelbiami Banko interneto svetainėje. Klientas gali susiekti su paskirtu duomenų

apsaugos pareigūnu elektroniniu paštu: xxxx.xxxxxxxxxx@xxxx.xxxx.

6.2 Bankas Duomenų subjekto prašymą nagrinėja tik tuo atveju, jei galima nustatyti besikreipiančio Duomenų subjekto tapatybę.

6.3 Bankas, gavęs Duomenų subjekto prašymą, privalo atsakyti ir pateikti informaciją apie veiksmus, kurių imtasi gavus prašymą pagal Taisyklių 5.1 p., ne vėliau, kaip per vieną mėnesį nuo Duomenų subjekto kreipimosi dienos. Informacija Duomenų subjektui pateikiama raštu, išskyrus atvejus, kai Duomenų subjektas informaciją prašo pateikti kitaip.

6.4 Jei Bankas nusprendžia nesiimti veiksmų pagal Duomenų subjekto prašymą, Bankas ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, informuoja Duomenų subjektą apie prašomų veiksmų neatlikimo priežastis ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

6.5 Informacija Duomenų subjektams apie jų Asmens duomenų tvarkymą teikiama nemokamai. Kai Duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, Bankas gali:

a) imti pagrįstą mokestį, atsižvelgdamas į informacijos teikimo arba pranešimų ar veiksmų, kurių prašoma, administracines išlaidas; arba

b) gali atsisakyti imtis veiksmų pagal prašymą.

6.6 Duomenų subjektas turi teisę pateikti skundą dėl Asmens duomenų tvarkymo Valstybinei duomenų apsaugos inspekcijai, kurios interneto svetainės adresas xxx.xxxx.xxx.xx, jei Duomenų subjektas mano, kad jo Asmens duomenys tvarkomi pažeidžiant jo teises ir teisėtus interesus pagal Asmens duomenų apsaugą reglamentuojančius teisės aktus.

VII. ASMENS DUOMENŲ SAUGOJIMO LAIKOTARPIS

7.1 Asmens duomenys tvarkomi ne ilgiau nei yra būtina tais tikslais, kuriais Asmens duomenys buvo surinkti, ar yra rei- kalaujama pagal Taikomus ar Asmens duomenų apsaugą reglamentuojančius teisės aktus. Tuo atveju, kai dalykiniai santykiai su Duomenų subjektu yra pasibaigę, Bankas toliau tvarko Asmens duomenis siekiant pareikšti, vykdyti ir ginti teisinius reikalavimus. Asmens duomenys gali būti saugomi ginant Bako teisėtą interesą, taip pat vykdant Taikomų teisės aktų reikalavimus. Asmens duomenys Banke yra saugomi 10 metų nuo dalykinių santykių su Duomenų subjektu pabaigos, išskyrus atvejus, kai Taikomi teisės aktai ar Banko vidaus teisės aktai nustato kitokius saugojimo terminus.

7.2 Tuo atveju, jeigu Bankas atsisako suteikti finansinę paslaugą pagal Duomenų subjekto prašymą, Duomenų subjekto

duomenys saugomi ne ilgiau, negu 12 mėnesių.

7.3 Banko patalpų vaizdo/garso yra tvarkomi ne ilgiau nei 21 dieną nuo tokių duomenų įrašymo arba kol tai yra būtina jų tvarkymo tikslui,.

7.4 Pokalbių įrašai Banke saugomi 3 metus nuo pokalbio dienos, jeigu paslauga suteikta, arba 1 metus nuo pokalbio dienos, jeigu paslauga klientui nesuteikia.

7.5 Asmens duomenys, esantys archyvuojamuose Banko dokumentuose, archyvavimo tikslais saugomi Lietuvos vyriausiojo archyvaro nurodytą terminą, kuris gali būti ilgesnis nei šiame Taisyklių skyriuje nurodyti Asmens duomenų saugojimo terminai.

VIII. SLAPUKAI

Duomenų subjektui lankantis Banko interneto svetainėje Bankas naudoja slapukus. Naudojamų slapukų sąrašas yra pateikiamas Banko slapukų politikoje, kuri skelbiama Banko internetiniame puslapyje.

IX. VAIZDO STEBĖJIMAS

Bankas atlieka vietų, kuriose teikiamos Paslaugos, vaizdo stebėjimą. Vietos, kuriose atliekamas toks vaizdo stebėjimas, yra pažymėtos specialiais ženklais, kuriuose yra pateikiama informacija apie vykdomą vaizdo stebėjimą ir jos tikslus, Banko pavadinimas kontaktinė informacija.

Bankui vykdant vaizdo stebėjimą Banko tvarkomi Asmens duomenys apima Kliento veido atvaizdą ir vaizdo įrašą Duomenų subjektui esant patalpų viduje arba išorėje. Bankas taip pat gali vykdyti ir garso įrašymą Banko klientų aptarnavimo padalinyje.

Banko atliekamas Asmens duomenų tvarkymas vykdant vaizdo stebėjimą yra grindžiamas teisėtu interesu užtikrinti darbuotojų ir klientų saugumą bei Banko turto apsaugą. Vaizdo ir (ar) garso įrašų informacija gali būti teikiama teisėsaugos institucijoms, kai tai reikalinga nusikalstamoms veikoms ar pažeidimams ištirti, taip pat ji prieinama vaizdo stebėjimo įrangos techninės priežiūros ir apsaugos paslaugas teikiančiam paslaugų teikėjui, kuris tvarko Asmens duomenis Banko vardu.

X. POKALBIŲ ĮRAŠYMAS

Bankas gali vykdyti klientų ir potencialių klientų, pageidaujančių gauti Banko teikiamas finansines paslaugas, bei kitų Duomenų subjektų pokalbių įrašymas.

XI. ASMENS DUOMENŲ TEIKIMAS IR DUOMENŲ GAVĖJAI

11.1 Banko vykdoma Asmens duomenų tvarkymo veikla taip pat apima Asmens duomenų atskleidimą Duomenų gavėjams tokiems, kaip valdžios institucijos, Banko tiekėjai, mokėjimo paslaugų teikėjai ir verslo partneriai. Bankas neatskleidžia daugiau Asmens duomenų nei tai yra būtina siekiant tikslo, dėl kurio Asmens duomenys yra teikiami, ir tik laikydamasi Taikomų ir Asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų.

11.2 Duomenų gavėjai gali Asmens duomenis tvarkyti veikdami kaip Duomenų tvarkytojai ir (ar) Duomenų valdytojai. Tuo atveju, kai Duomenų gavėjas Asmens duomenis tvarko būdamas Duomenų valdytoju, jis yra atsakingas už duomenų subjektų informavimą apie tokį jo vykdomą Asmens duomenų tvarkymą.

11.3 Bankas teikia Asmens duomenis tokiems Duomenų gavėjams kaip:

-valstybės įstaigos ir institucijos, kiti asmenys, vykdantys įstatymų jiems pavestas funkcijas (pavyzdžiui, teisėsaugos institucijos, mokesčių administravimo, Banko priežiūrą, finansinių nusikaltimų tyrimo veiklą atliekančios institucijos);

-Banko grupei priklausančios įmonės, tokios kaip dukterinės bendrovės;

-kiti mokėjimo paslaugų teikėjai tuo atveju, kai Bankas privalo suteikti prieigą prie Duomenų subjekto Asmens duomenų tokiam mokėjimo paslaugų teikėjui;

-kredito ir finansų įstaigos, bankai korespondentai, vertybinių popierių saugotojai, draudimo paslaugų teikėjai ir finansinių paslaugų tarpininkai, trečiosios šalys, dalyvaujančios prekybos investicinėmis priemonėmis vykdymo, atsiskaitymo ir atskaitomybės cikle;

-asmenys, teikiantys konsultacijas finansų ir teisės klausimais, atliekantys Banko auditą ar teikiantys kitas paslaugas

Bankui;

-trečiosios šalys, tvarkančios registrus (įskaitant, finansinių įsipareigojimų duomenų bazes, Gyventojų registrą, Juridinių asmenų registrą, vertybinių popierių registrus, jungtines skolininkų rinkmenas ar kitus registrus, kuriuose tvarkomi Asmens duomenys) arba kurie tarpininkauja teikiant Asmens duomenis iš tokių registrų, asmenys ir įmonės, vykdantys skolų išieškojimą, nemokumo procesų administravimą, antstoliai, notarai;

-dalyviai ir (arba) šalys, susijusios su nacionalinėmis, Europos ir tarptautinėmis mokėjimo sistemomis;

-asmenys, kurie užtikrina tinkamą kliento įsipareigojimų Bankui įvykdymą, tokie kaip laiduotojai, garantai, įkaitų davėjai;

-kiti asmenys, susiję su Paslaugų teikimu, tokie kaip vaizdo stebėjimo, informacinių technologijų, telekomunikacijų, prieglobos, archyvavimo, pašto paslaugų teikėjai, Duomenų subjektui teikiamų paslaugų teikėjai, kurių teikiamoms paslaugoms Duomenų subjektas užsisako elektronines sąskaitas.

11.4 Bankas turi teisę skolininkų Asmens duomenis teikti duomenų valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas (toliau – Jungtines rinkmenas).

XII. Geografinė asmens duomenų tvarkymo teritorija

Paprastai Asmens duomenys tvarkomi ES/EEE teritorijoje, tačiau tam tikrais atvejais jie gali būti perduodami ir tvarkomi už ES/EEE ribų.

Asmens duomenys gali būti perduodami ir tvarkomi už ES/EEE ribų, kai tokiam Asmens duomenų perdavimui yra teisinis pagrindas, taip pat jeigu yra įgyvendinamos tinkamos apsaugos priemonės. Tinkamų apsaugos priemonių pavyzdžiai yra šie:

-sudaryta sutartis, į kurią yra įtrauktos standartinės Europos Komisijos patvirtintos sąlygos, arba perdavimas vykdomas pagal kitas priimtas sąlygas kaip elgesio kodeksai, sertifikatai ir kt., kurie yra patvirtinti pagal Bendrąjį duomenų apsaugos reglamentą;

-šalis, nepriklausanti ES/EEE, kurioje yra Asmens duomenų gavėjas, Europos Komisijos sprendimu užtikrina pakankamo lygio asmens duomenų apsaugą;

-gavėjas yra sertifikuotas pagal duomenų apsaugos susitarimo tarp ES ir Jungtinių Amerikos Valstijų (JAV) (dar vadinamo

„privatumo skydu“) reikalavimus (taikoma gavėjams, esantiems JAV).

XIII. BAIGIAMOSIOS NUOSTATOS

Bankas peržiūri ir atnaujina Taisykles, pavyzdžiui, kai Asmens duomenys pradedami tvarkyti naujais tikslais, papildomų kategorijų Asmens duomenys yra renkami ar Asmens duomenys yra teikiami kitiems Duomenų gavėjams nei nurodyta aukščiau. Naujausia Principų versija yra skelbiama Banko interneto svetainėje.