PRIVATUMO POLITIKA
Patvirtinta: 2018-12-13
Valdybos pirmininkas: Xxxxx Xxxxxxxxxxx
Pareigūnų kredito unija
PRIVATUMO POLITIKA
Pareigūnų kredito unija, juridinio asmens kodas: 301788649, registruotos buveinės adresas: Birželio 23- iosios g. 15, Vilnius (toliau – Kredito unija), gerbia kiekvieno savo nario/kliento (toliau – klientas) privatumą ir asmens duomenų apsaugą, todėl parengė šias privatumo politikos taisykles, kuriomis, be kita ko, remdamasi Kredito unija tvarkys Kredito unijai pateiktus asmens duomenis.
Šiame dokumente apžvelgiame, kaip tvarkome klientų asmens duomenis, ir nurodome klientų teises pagal asmens duomenų apsaugą reglamentuojančius teisės aktus. Kokie tiksliai duomenys tvarkomi ir kaip jie naudojami, iš esmės priklauso nuo konkrečių užsakytų paslaugų ir sudarytų sutarčių.
Sudaręs su Kredito unija sutartį ar perimdamas sutartinius įsipareigojimus, prisijungdamas ir naudodamasis jos interneto svetainės paslaugomis, klientas patvirtina, kad su šia privatumo politika susipažino, ją suprato ir su ja sutiko.
Bendrosios nuostatos
Ši privatumo politika (toliau – Politika) reglamentuoja Kredito unijos kaip duomenų valdytojos ar tvarkytojos atliekamą asmens duomenų rinkimą, tvarkymą ir saugojimą.
Kredito unija užsiima ūkine komercine veikla, kuri apima mokėjimo, paskolų ir taupymo paslaugų teikimą privatiems ir verslo klientams bei kitas paslaugas. Šių paslaugų teikimui Kredito unija tvarko asmens duomenis vadovaudamasi Politikoje nurodytais teisiniais pagrindais ir duomenų tvarkymo tikslais bei Kredito unijai taikomais teisės aktais.
Ši Politika yra skirta asmenims, kurie naudojasi ar ketina naudotis Kredito unijos paslaugomis arba lankosi interneto svetainėje xxx.xxxxxxxxxxxxxx.xx
Visi interneto svetainės lankytojai, sudarydami sutartis su Kredito unija ar perimdami sutartinius įsipareigojimus, taip pat prisijungdami prie svetainės ir (ar) ja naudodamiesi patvirtina, kad yra tinkamai susipažinę su Politika ir sutinka, kad Kredito unija tvarkytų jų pateiktą informaciją (įskaitant asmens duomenis) tiek, kiek tai reikalinga Kredito unijos paslaugoms teikti ir (ar) interneto svetainės valdymo bei funkcionavimo užtikrinimui.
Asmens duomenų tvarkymo principai
Kredito unija tvarko asmens duomenis vadovaudamasi Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.
Tvarkomų asmens duomenų apimtis priklauso nuo užsakomų ar naudojamų Kredito unijos paslaugų ir to, kokią informaciją pateikia svetainės lankytojas, kai užsisako ir (ar) naudojasi Kredito unijos paslaugomis, lankosi ar registruojasi svetainėje.
Kredito unija, be kita ko, vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:
• Asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais.
• Asmens duomenys tvarkomi tik teisėtai ir sąžiningai.
• Asmens duomenys nuolat atnaujinami.
• Asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar teisės aktai.
• Asmens duomenis tvarko tik tie Kredito unijos darbuotojai, kuriems suteikta tokia teisė pagal jų darbines funkcijas.
Duomenys Kredito unijoje tvarkomi tik esant vienam ar keliems teisėto tvarkymo kriterijams – (i) siekiant užtikrinti paslaugų suteikimą pagal sutartį (t. y. siekiant įvykdyti sutartį arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį); (ii) gavus duomenų subjekto sutikimą; (iii) kai tvarkyti duomenis būtina, kad būtų įvykdyta Kredito unijai taikoma teisinė prievolė; (iv) tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Kredito unijai pavestas viešosios valdžios funkcijas;
(v) kai asmens duomenis reikia tvarkyti dėl Kredito unijos ar trečiosios šalies teisėtų interesų (žr. Reglamento 6 str. 1 d., xxxx://xxx.xxxxxxx-xxxxxxxxxx.xx/xx/0.xxx).
Tvarkydama ir saugodama asmens duomenis, Kredito unija įgyvendina organizacines ir technines priemones, kurios užtikrina asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Prieigą prie Kredito unijos tvarkomų asmens duomenų turi tik tie Kredito unijos darbuotojai ir pagalbiniai paslaugų teikėjai, kuriems ji būtina darbo funkcijoms vykdyti arba paslaugoms Kredito unijai suteikti.
Kredito unijos klientas ar potencialus klientas yra atsakingas, kad jo pateikti asmens duomenys būtų tikslūs, teisingi, išsamūs. Jeigu pasikeičia jo pateikti asmens duomenys, jis privalo nedelsdamas apie tai informuoti Xxxxxxx uniją. Kredito unija nebus atsakinga už žalą atsiradusią asmeniui ir (ar) tretiesiems asmenims dėl to, kad klientas ar potencialus klientas nurodė neteisingus ir (ar) neišsamius asmens duomenis arba nesikreipė dėl duomenų papildymo ir (ar) pakeitimo jiems pasikeitus.
Pateikdamas savo asmens duomenis, klientas ar potencialus klientas kartu suteikia Kredito unijai teisę rinkti, kaupti, sisteminti, naudoti, ir tvarkyti šioje Politikoje numatytais tikslais visus ir bet kuriuos asmens duomenis, kuriuos jis tiesiogiai ar netiesiogiai pateikia lankydamasis interneto svetainėje ir naudodamasis Kredito unijos teikiamomis paslaugomis.
Asmens duomenų šaltiniai
Asmens duomenys paprastai gaunami tiesiogiai iš duomenų subjekto (Kredito unijos kliento ar potencialaus kliento), kuris juos pateikia Kredito unijos narei kredito unijai (kurios nariu/klientu jis taip pat yra) ir/arba lankydamasis interneto svetainėje ir (ar) naudodamasis Kredito unijos teikiamomis paslaugomis.
Duomenys gali būti automatiškai generuojami, kai klientas naršo Kredito unijos interneto svetainėje.
Gali būti, kad tam tikros paslaugos negalės būti jam suteiktos, jei teisės aktų reikalaujami asmens duomenys Kredito unijai nebus pateikti.
Asmens duomenų tvarkymo tikslai
Kredito unija tvarko asmens duomenis šiais pagrindiniais tikslais:
• Teikiant interneto svetainėje nurodytas paslaugas;
• Administruojant mokėjimus ir skolas;
• Kredito unijos vidaus administravimo tikslais;
• Klientų tapatybės nustatymo tikslais;
• Sutartinių santykių administravimo bei vykdymo tikslais, siekiant tinkamai įvykdyti sutartinius įsipareigojimus, palaikyti ryšius su tiekėjais, partneriais bei klientais vystant verslą, teikiant paslaugas bei bendradarbiaujant;
• Vykdant rinkodaros tyrimus ir analizę;
• Tiesioginės rinkodaros tikslais;
• Dėl Kredito unijai taikomų teisinių prievolių;
• Vykdant teisės aktų nustatytus reikalavimus pinigų plovimo prevencijos ir mokestinių prievolių kontrolės srityje bei teikiant duomenis valstybinėms institucijoms (duomenų valdytojams).
Asmens duomenų tvarkymas paslaugų teikimo tikslu
Kai fizinis asmuo (duomenų subjektas) naudojasi Kredito unijos teikiamomis paslaugomis, Kredito unija tvarko asmens duomenis duomenų subjektui juos pateikiant tiesiogiai Kredito unijai bei renka juos, kai naudojamasi Kredito unijos teikiamomis paslaugomis.
Kredito unija turi teisę perduoti savo klientų asmens duomenis trečiosioms šalimis, kurioms būtina tvarkyti klientų asmens duomenis šioje Politikoje ar teisės aktuose nurodytais tikslais.
Kredito unija įsipareigoja klientų duomenis perduoti trečiosioms šalims tik tokia apimtimi ir tik tais atvejais, kai būtina atitinkamoms paslaugoms suteikti ir (ar) teisės aktuose nustatytoms prievolėms įvykdyti. Jei konkrečios paslaugos suteikimui asmens duomenys nėra būtini, jie nėra perduodami. Asmens duomenis minėtoms trečiosioms šalims Kredito unija perduoda duomenų teikimo susitarimo arba konkretaus teisės akto pagrindu, griežtai laikydamasi teisės aktų nustatytų reikalavimų.
Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo nuostatų įgyvendinimo tikslu duomenys tikrinami tarptautinėse duomenų bazėse.
Asmens duomenų tvarkymas tiesioginės rinkodaros tikslu
Tiesioginės rinkodaros tikslais Kredito unija gali tvarkyti šiuos duomenų subjekto asmens duomenis: vardą, pavardę, elektroninio pašto adresą, telefono numerį, socialinių tinklų asmeninės paskyros pavadinimą. Sutikimas, kad asmens duomenys būtų naudojami tiesioginės rinkodaros tikslais, išreiškiamas pažymint atitinkamą laukelį Kredito unijos klientui pateiktame pranešime dėl asmens duomenų tvarkymo. Sutikimo dėl tiesioginės rinkodaros davimas yra savanoriškas, jis nėra sutartinių santykiu su Kredito unija sąlyga ir nedaro įtakos santykiams tarp duomenų subjekto ir Kredito unijos.
Kredito unija gali siųsti informacinio pobūdžio pranešimus, jei asmuo davė sutikimą Kredito unijai naudoti jo duomenis tiesioginės rinkodaros tikslu, o esamiems Kredito unijos klientams be atskiro sutikimo panašių paslaugų rinkodarai, jei jiems yra suteikiama aiški, nemokama ir lengvai įgyvendinama galimybė nesutikti arba atsisakyti tokio jų kontaktinių duomenų naudojimo ir jei jie iš pradžių neprieštaravo dėl tokio duomenų naudojimo, siunčiant kiekvieną žinutę.
Tiesioginės rinkodaros tikslais Kredito unija gali siųsti pranešimus elektroniniu paštu.
Tais atvejais, kai Kredito unijos siunčiama informacija nebėra aktuali, asmuo sutikimą dėl tiesioginės rinkodaros gali bet kuriuo metu atšaukti, informuodamas apie tai el. pašto adresu: xxxx@xxxxxxxxxxxxxx.xx ar kitaip susisiekdamas su Kredito unija.
Vaizdo stebėjimas Kredito unijos turto ir asmenų apsaugos tikslu
Vaizdo stebėjimas vykdomas adresu Birželio 23-iosios g. 15, Vilnius. Vaizdo stebėjimas vykdomas Kredito unijos turto ir asmenų apsaugos tikslu, teisėto Kredito unijos ir trečiųjų asmenų interesų pagrindu. Renkami duomenys: vaizdo įrašai, vaizdo įrašų užfiksavimo data ir laikas, vieta.
Vaizdo stebėjimą Kredito unija organizuoja taip, kad į stebėjimo lauką nepakliūtų didesnė nei būtinai reikalinga teritorija (patalpa, patalpos dalis). Vaizdo stebėjimas patalpose ir/arba teritorijose, skirtose asmenų privačiam naudojimui, t. y. tualetuose, dušuose, persirengimo kabinose ir pan. nevykdomas.
Pasibaigus vaizdo duomenų saugojimo terminui, vaizdo duomenys automatiniu būdu užrašomi ant viršaus, taip ištrinant seniausio laikotarpio duomenis.
Vaizdo įrašai gali būti naudojami tik įtariamoms nusikalstamoms veikoms, administraciniams teisės pažeidimams atskleisti arba Bendrovės darbuotojų, paslaugų teikėjų, trečiųjų asmenų, Kredito unijos turto sugadinimu padarytai žalai įrodyti, atskleisti ir gali būti perduoti tik įstatymų nustatyta tvarka turintiems teisę gauti šiuos duomenis asmenims.
Vaizdo įrašus gali būti leidžiama peržiūrėti ir, esant būtinybei, perduoti teisėsaugos institucijoms gavus rašytinį teisėsaugos institucijų prašymą. Jei vaizdo įrašai peržiūrimi ne teisėsaugos institucijų, teismo patalpose, vaizdo įrašų peržiūra turi vykti uždaroje Kredito unijos patalpoje. Tokioje peržiūroje turi teisę dalyvauti duomenų subjektas; atsakingas Kredito unijos darbuotojas; teisėsaugos institucijų atstovai.
Kai esama pagrindo manyti, kad vaizdo stebėjimo medžiagoje yra užfiksuotas daromas nusikaltimas ar kiti neteisėti veiksmai, reikalingi vaizdo duomenys (epizodai) perkeliami į saugias laikmenas ir saugomi visą laiką, kol egzistuoja objektyvus poreikis.
Duomenų subjektas turi teisę peržiūrėti su jo duomenų tvarkymu susijusius vaizdo įrašus, kurių saugojimo terminai nėra pasibaigę. Duomenų subjekto prašymu gali būti pateiktos vaizdo įrašo nuotraukos, pateiktas vaizdo įrašas duomenų subjekto (t. y. pareiškėjo) pateiktoje arba Kredito unijos laikmenoje.
Gavus duomenų subjekto prašymą pateikti vaizdo įrašą ir nustačius, kad vaizdo įraše, be duomenų subjekto, užfiksuoti ir tretieji asmenys, vaizdo įraše matomi tretieji asmenys nuasmeninami (užtušuojami), o kita informacija, kuri gali pažeisti trečiųjų asmenų privatumą, retušuojama ar kitais būtais panaikinama galimybė identifikuoti trečiuosius asmenis.
Vaizdo stebėjimo įrašai gali būti dauginami tik Kredito unijai sutikus.
Asmens duomenų tvarkymas įsidarbinimo Kredito unijoje tikslu
Potencialūs Kredito unijos darbuotojai (kandidatai, asmenys ieškantys darbo) Kredito unijai pateikia šiuos asmens duomenis: CV, vardas, pavardė, kontaktai. Potencialūs darbuotojai apie jų asmens duomenų tvarkymą, duomenų saugojimo terminus informuojami pirmo kontakto metu žodžiu ar elektroniniu paštu (jei potencialus darbuotojas į Kredito uniją kreipiasi elektroniniu paštu). Be to, potencialūs darbuotojai apie jų asmens duomenų tvarkymą gali susipažinti šioje Politikoje.
Duomenų subjektų asmens duomenys, pateikti kandidatuojant į konkrečią Kredito unijos skelbiamą poziciją, tvarkomi darbo sutarties su potencialiu darbuotoju sudarymo tikslu.
Jeigu duomenų subjektas kandidatuoja į konkrečią poziciją, tačiau darbo pasiūlymas jam nepateikiamas, pasibaigus atrankai į konkrečią Kredito unijos skelbiamą poziciją, duomenų subjekto duomenys sunaikinami.
Atrinkto potencialaus darbuotojo duomenys gali būti saugomi būsimų Kredito unijos darbuotojų atrankų tikslu tik gavus jo sutikimą. Atšaukti duotą sutikimą dėl asmens duomenų tvarkymo šiame Politikos skyriuje nurodytu tikslu, duomenų subjektas gali bet kuriuo metu aiškiai ir nedviprasmiškai išreikšdamas savo valią raštu Kredito unijos darbuotojui, susisiekdamas su Kredito unijos interneto svetainėje xxx.xxxxxxxxxxxxxx.xx nurodytu telefonu ar elektroniniu paštu.
Asmens duomenų teikimas
Kredito unija įsipareigoja laikytis konfidencialumo pareigos klientų ar potencialių klientų asmens duomenų atžvilgiu. Asmens duomenys gali būti atskleisti trečiosioms šalims tik tada, jeigu to reikia sutarčiai duomenų subjekto naudai sudaryti ir vykdyti, arba dėl kitų teisėtų priežasčių.
Be to, Kredito unija gali pateikti asmens duomenis savo duomenų tvarkytojams (subrangovams), kurie teikia Kredito unijai IT, buhalterines, skolų išieškojimo ar kitas paslaugas ir tvarko asmens duomenis Kredito unijos vardu. Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Kredito unijos nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus. Kredito unija pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga.
Kredito unija taip pat gali teikti klientų duomenis atsakydama į teismo arba valstybinių institucijų prašymus ta apimtimi, kiek tai būtina siekiant tinkamai vykdyti galiojančius teisės aktus ir valstybinių institucijų nurodymus.
Asmens duomenų saugojimo terminas
Kredito unijos surinkti asmens duomenys yra saugomi spausdintiniuose dokumentuose ir (arba) Kredito unijos informacinėse sistemose el. formate. Asmens duomenys tvarkomi ne ilgiau, negu reikia duomenų tvarkymo tikslams pasiekti arba ne ilgiau nei to reikalauja duomenų subjektai ir (ar) numato teisės aktai. Paprastai asmens duomenys tvarkomi 10 metų po sutartinių santykių pasibaigimo.
Nors klientas gali nutraukti sutartį ir atsisakyti Kredito unijos paslaugų, tačiau Kredito unija ir toliau privalo saugoti kliento asmens duomenis dėl galbūt ateityje atsirasiančių reikalavimų ar teisinių pretenzijų tol, kol pasibaigs duomenų saugojimo terminai.
Kredito unija siekia nesaugoti pasenusios arba nereikalingos informacijos ir užtikrinti, kad asmens duomenys ir kita informacija apie klientus būtų nuolat atnaujinta, teisinga ir laiku sunaikinama.
Duomenų subjektų teisės
Duomenų subjektas (Kredito unijos klientas ar potencialus klientas), be kita ko, turi šias teises:
• Gauti informaciją apie Kredito unijos tvarkomus jo asmens duomenis, iš kur ir kokiu būdu asmens duomenys yra surinkti bei kokiu pagrindu tvarkomi;
• Kreiptis į Kredito uniją su prašymu pataisyti jo asmens duomenis, sustabdyti jų tvarkymą, sunaikinti juos, jeigu duomenys yra neteisingi, neišsamūs arba netikslūs, arba jeigu jie daugiau nėra reikalingi tiems tikslams, kuriems buvo surinkti. Tokiu atveju duomenų subjektas turi pateikti prašymą, kurį gavusi Kredito unija patikrins pateiktą informaciją ir imsis reikalingų veiksmų. Kredito unijai labai svarbu, kad jos turimi asmens duomenys būtų tikslūs ir teisingi;
• Kreiptis į Kredito uniją su prašymu sunaikinti asmens duomenis ar sustabdyti tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą – tuo atveju, kai susipažinus su savo asmens duomenimis, asmuo nustato, kad asmens duomenys yra tvarkomi neteisėtai arba nesąžiningai;
• Nesutikti, kad būtų tvarkomi asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslu arba dėl teisėto intereso, kurio siekia Kredito unija arba trečiasis asmuo, kuriam teikiami asmens duomenys;
• Bet kuriuo metu atšaukti savo duotą sutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslu;
• Jeigu duomenų subjektui kelia susirūpinimą Kredito unijos veiksmai (neveikimas), kuriais galimai nesilaikoma šios Politikos arba teisės aktų reikalavimų, jis gali kreiptis į Kredito uniją ir gauti nemokamą pagalbą.
Asmuo visas savo, kaip duomenų subjekto, teises gali įgyvendinti kreipdamasis į Kredito uniją el. paštu xxxxxxxxxxxxxx@xxxxx.xx
Nepavykus išspręsti klausimo su Kredito unija, klientas turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (xxx.xxx.xx), kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę.
Slapukai
Siekiant pagerinti lankymąsi Kredito unijos interneto svetainėje, Kredito unija gali naudoti slapukus (angl. cookies) – nedidelės tekstinės informacijos dalelės, kurios automatiškai sukuriamos naršant svetainėje ir yra saugomos svetainės lankytojo kompiuteryje ar kitame galiniame įrenginyje.
Slapukų surinkta informacija leidžia užtikrinti patogesnį naršymą Kredito unijos svetainėje bei daugiau sužinoti apie Kredito unijos svetainių lankytojų elgesį, analizuoti tendencijas ir tobulinti tiek svetainę, tiek ir Kredito unijos teikiamas paslaugas ar svetainėje pateikiamą informaciją. Kredito unija slapukų pagalba tvarko nuasmenintus asmens duomenis.
Jeigu svetainės lankytojas nesutinka, kad į jo kompiuterį ar į kitą galinį įrenginį būtų įrašomi slapukai, gali pakeisti savo interneto naršyklės nustatymus ir išjungti visus slapukus arba įjungti/išjungti juos po vieną. Tačiau Xxxxxxx unija atkreipia dėmesį, kad kai kuriais atvejais tai gali sulėtinti naršymo svetainėje spartą, apriboti tam tikrų svetainės funkcijų veikimą arba blokuoti prieigą prie svetainės kai kurių puslapių. Išsamesnė informacija apie Kredito unijos svetainėje naudojamus slapukus pateikta adresu XxxXxxxxXxxxxxx.xxx arba xxx.xxxxxx.xxx/xxxxxxx_xxx.xxxx.
Susiekite su mumis
Jei pastebėjote šių privatumo politikos taisyklių neatitikimą, saugumo spragą mūsų internetinėje svetainėje ar turite kitų klausimų susijusių su jūsų asmens duomenų tvarkymu, kreipkitės į mus vienu iš jums patogių būdų:
Atsakinga kredito unija:
Pareigūnų kredito unija
Birželio 23-iosios g. 15, 03206 Vilnius
Telefonas x000 0 000 00 00 xxxx@xxxxxxxxxxxxxx.xx
Su mūsų kredito unijos duomenų apsaugos pareigūnu galite susisiekti šiuo el. pašto adresu: xxxxxxxxxxxxxx@xxxxx.xx.
Baigiamosios nuostatos
Kredito unija pasilieka teisę keisti šią Politiką, todėl svetainės lankytojų maloniai prašome periodiškai pasitikrinti, ar nepasikeitė Politika ir susipažinti su jos pakeistomis ar naujomis nuostatomis.