UAB „BENDRAS FINANSAVIMAS“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
Paskutinį kartą redakcija atnaujinta ir patvirtinta 2019 m. rugsėjo 18 d.
UAB „BENDRAS FINANSAVIMAS“ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
1. BENDROSIOS NUOSTATOS
1.1.Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja UAB „Bendras finansavimas“, juridinio asmens kodas 303259527, adresas M. Valančiaus g. 1-1, Vilnius, Lietuvos Respublika (toliau – Duomenų valdytojas arba Bendrovė), ir jos darbuotojų veiksmus renkant, naudojant ir saugant asmens duomenis. Taisyklės yra skirtos akcininkams, asmenims, kurie domisi Bendrove, jos paslaugomis, potencialiems ir esamiems investuotojams, vartojimo kredito (paskolos) gavėjams, asmenims, kurie apsilanko svetainėje xxx.xxxxxx.xxx (arba toliau – Svetainė), naudojasi Bendrovės elektroninėmis paslaugomis ar kitu būdu.
1.2.Tvarkydama asmens duomenis Bendrovė laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR).
1.3.Šios Taisyklės gali keistis. Prašome Jūsų laikas nuo laiko apsilankyti Bendrovės Svetainėje ir perskaityti ten skelbiamą naujausią Taisyklių versiją.
1.4.Duomenų subjektas yra fizinis asmuo, kuris ketina pradėti arba yra pradėjęs dalykinius santykius (paskolos paraiškos užpildymas, prisiregistravimas Bendrovės internetiniame puslapyje, siekiant investuoti į paskolas, Bendrovės akcijų įsigijimas, paslaugų teikimo sutarties sudarymas su Bendrove) su Duomenų valdytoju, arba dalykiniai santykiai yra pasibaigę, tačiau Duomenų subjekto duomenis Duomenų valdytojas tvarko pagal teisės aktų nuostatas (toliau – Duomenų subjektas arba Klientas).
1.5.Taisyklių privalo laikytis visi Bendrovėje pagal darbo sutartis dirbantys asmenys, kurie tvarko asmens duomenis Ben drovėje arba eidami savo pareigas juos sužino bei kiti sutartiniais pagrindais paslaugas teikiantys asmenys, kurie gali tvarkyti asmens du omenis.
1.6.Duomenų valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos principus:
1.6.1. Duomenų subjekto asmens duomenis renka apibrėžtais tikslais (tikslo principas);
1.6.2. Duomenų subjekto asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
1.6.3. Duomenų subjekto asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
1.6.4. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
1.6.5. Duomenų subjekto asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai bei teisės aktai (saugojimo trukmės apribojimo principas);
1.6.6. Duomenų subjekto asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Duomenų subjekto asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
1.6.7. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
1.7.Šios taisyklės taikomos Duomenų valdytojo ir Duomenų subjektų, kurie naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susiję su Bendrovės teikiamomis paslaugomis, tarpusavio santykiams, įskaitant santykius su Duomenų subjektais, atsiradusius iki šių Taisyklių įsigaliojimo.
2. ASMENS DUOMENŲ TVARKYMO TIKSLAI, APIMTIS, PAGRINDAS IR TERMINAI
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Vartojimo kredito (paskolos) gavėjai / investuotojai; sutelktinio finansavimo projektų savininkai (akcininkai, vadovas) | Tapatybės nustatymas | Vardas, pavardė, asmens kodas (juridinio asmens atveju - įmonės pavadinimas, juridinio asmens kodas, teisinė forma, akcininkų vardai, pavardės, asmens kodai), gimimo data, asmens tapatybės dokumentų duomenys (valstybė, pilietybė, dokumento numeris, dokumento tipas, galiojimo data,), lytis, identifikavimo lygis (investuotojų atveju), tiesioginio vaizdo perdavimo (tiesioginės vaizdo transliacijos) įrašas, asmens nuotrauka, vaizdo įrašo pradžios ir pabaigos laikas, veido ir asmens dokumento sutapimo rezultatas, | Esame įstatymiškai įpareigoti (BDAR 6 str. 1 d. c p.) Xxxxxxxx, tais atvejais, kai renka biometrinius duomenis, papildomai vadovaujasi BDAR 9 str. 2 d. f p., t. y. siekia įvykdyti Bendrovei taikomus teisinius reikalavimus (Pinigų plovimo ir teroristų finansavimo prevencijos įstatymas | Duomenys saugomi nuo paraiškos užpildymo dienos ir 10 metų po visiško paskutinės sutarties tarp Bendrovės, paskolos gavėjo ir paskolos davėjo įvykdymo dienos arba 6 metus nuo to, kai finansinę paslaugą suteikti atsisakyta; Investuotojų duomenys saugomi nuo Payseros prijungimo Bendrovės Svetainėje dienos ir 10 metų po paskutinės sutarties tarp Bendrovės, paskolos gavėjo |
kvalifikuoto elektroninio parašo sertifikato duomenys, banko sąskaitos numeris, IP adresas, parašas, elektroninio pašto adresas, kiti duomenys, gauti kliento tapatybės nustatymo metu | ir Vartojimo kredito įstatymas) | ir paskolos davėjo visiško įvykdymo dienos; jei investuotojas sutarčių nesudaro, duomenys saugomi 6 metus nuo registracijos dienos; Xxx Xxxxxxxx atsisakė sudaryti sandorį su Jumis dėl pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimo, asmens duomenys saugomi 8 (aštuonerius) metus nuo tokio atsisakymo momento Bendrovei vykdant Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimus | ||
Vartojimo kredito (paskolos) gavėjai (juridinių asmenų atvejais – naudos gavėjai) / investuotojai; sutelktinio finansavimo projektų savininkai (akcininkai, vadovas) | Pinigų plovimo ir teroristų finansavimo prevencija | Vardas, pavardė, asmens kodas, (juridinio asmens atveju papildomai - įmonės pavadinimas, juridinio asmens kodas, buveinės ir registracijos adresas, vadovo ir akcininkų vardas, pavardė, asmens kodas (arba gimimo data) pilietybė, rezidavimo valstybė mokesčių tikslais, pagrindinių verslo partnerių įmonių pavadinimai ir kodai ir valstybės), elektroninio pašto adresas, tel. Nr. adresas, rezidavimo valstybė mokesčių mokėjimo tikslais, pilietybė, asmens dokumento | Esame įstatymiškai įpareigoti (BDAR 6 str. 1 d. c p.); Turime teisėtą interesą (užkirsti kelią pinigų plovimui ir terorizmo finansavimui) (BDAR 6 str. 1 d. f p.) | Vartojimo kredito (paskolos) gavėjų duomenys saugomi nuo paraiškos užpildymo dienos ir 10 metų po paskutinės visiško sutarties tarp Bendrovės, paskolos gavėjo ir paskolos davėjo visiško įvykdymo dienos arba 6 metus nuo to, kai finansinę paslaugą suteikti atsisakyta; Investuotojų duomenys saugomi nuo registracijos Bendrovės Svetainėje dienos |
informacija, rizikos kategorija, kuriai priskiriamas klientas ir (arba), geografinio regiono rizikos kategorija, tiesioginio vaizdo perdavimo (tiesioginės vaizdo transliacijos) įrašas (pradžios ir pabaigos laikas), asmens tapatybės dokumento ir veido atvaizdo sutapimo rezultatas, kvalifikuoto elektroninio parašo sertifikato duomenys, kiti duomenys, gauti kliento tapatybės nustatymo metu, sąskaitų ir (ar) sutarčių dokumentacija, dalykinių santykių su klientu korespondencija, piniginę operaciją ar sandorį patvirtinantys dokumentai ir duomenys ar kiti juridinę galią turintys dokumentai ir duomenys, susiję su piniginių operacijų atlikimu ar sandorių sudarymu, IP adresas | ir 10 metų po paskutinės sutarties tarp Bendrovės, paskolos gavėjo ir paskolos davėjo visiško įvykdymo dienos; jei investuotojas sutarčių nesudaro, duomenys saugomi 6 metus nuo registracijos dienos; Xxx Xxxxxxxx atsisakė sudaryti sandorį su Jumis dėl pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimo, asmens duomenys saugomi 8 (aštuonerius) metus nuo tokio atsisakymo momento Bendrovei vykdant Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimus | |||
Duomenys apie kliento dalyvavimą politinėje veikloje, įtraukimą į sankcijų sąrašus | Esame įstatymiškai įpareigoti (BDAR 6 str. 1 d. c p.); Renkame informaciją dėl viešo intereso (BDAR 9 str. 2 d. g p.) ir siekiame įvykdyti Bendrovei taikomus teisinius reikalavimus (BDAR 9 str. 2 d. f p.) | |||
Vartojimo kredito (paskolos) gavėjų / | Kreditingumo / mokumo vertinimas, įsiskolinimo | Vardas ir pavardė, asmens kodas, registruotos gyvenamosios vietos | Esame įstatymiškai įpareigoti (BDAR 6 | Duomenys saugomi nuo paraiškos užpildymo dienos |
Vartojimo kredito (paskolos) gavėjų sutuoktinių duomenys; sutelktinio finansavimo projektų savininkai (akcininkai, vadovas) | valdymas | adresas (juridinio asmens atveju - įmonės pavadinimas, juridinio asmens kodas, buveinės adresas, vadovo arba įgalioto asmens vardas, pavardė, asmens kodas, akcininkų vardas, pavardė, asmens kodas ir kita žemiau nurodyta kreditingumui vertinti reikalinga informacija), šeiminė padėtis, sutuoktinio vardas, pavardė, asmens kodas, nepilnamečių vaikų ir išlaikytinių skaičius, pajamos, ne darbo santykių pajamos, darbdavys, darbovietė, pajamų trukmė, bendras darbo stažas, darbo santykių pradžios, pabaigos terminai, darbo (veiklos) sritis, vertimasis individualia ar kita ūkine veikla, pajamos iš jos, kitos gaunamos pajamos, gautos, paskirtos vienkartinės ar periodinės socialinės išmokos, banko sąskaitos išrašas, pažymėjimai, pažymos, gaunamų pajamų ar kitų išmokų rūšis, dydis, pobūdis, šaltiniai, gavimo laikotarpiai, socialinio draudimo draudėjas, socialinio draudimo periodo pradžia ir pabaiga, pajamų mokesčio deklaracijos duomenys, turimas nekilnojamas ir kilnojamas turtas, turtinės teisės bei jų suvaržymai; esamų ir buvusių finansinių įsipareigojimų ir jų vykdymo duomenys: sutarčių kiekis, kontrahentas, datos, rūšys; | str. 1 d. c p.); Sudarome ir vykdome finansinių paslaugų sutartį su Jumis (GDPR 6 str. 1 d. b p.); Turime teisėtą interesą dėl kreditingumo vertinimo ir įsiskolinimo valdymo (BDAR 6 str. 1 d. f p.) | ir 10 metų po paskutinės visiško sutarties tarp Bendrovės, paskolos gavėjo ir paskolos davėjo įvykdymo dienos arba 6 metus nuo to, kai finansinę paslaugą suteikti atsisakyta |
finansiniai įsipareigojimai, kredito limitas, sąskaitos perviršis, panaudotas kreditas, palūkanos, finansiniai įsipareigojimai iš viso, mokėtinos įmokos, apmokėjimo būdas; finansinių įsipareigojimų vykdymo terminai; pradelstų mokėjimų sumos, terminai, kiekis, pradelstų įmokų skaičius; paraiškų rūšys, sumos, kita su anksčiau nurodyta informacija susijusi informacija; kredito reitingas, šeimos finansinė padėtis (įsipareigojimai, pajamos), buhalterines apskaitos tvarkymo arba netvarkymo žyma, pagrindinė ekonominė veikla, tiesioginės išmokos ir kita parama žemės ūkiui ir kaimo plėtrai, jų rūšis, dydis, informacija apie registraciją „Asmenų, dėl kurių yra pateikti prašymai neleisti jiems sudaryti vartojimo kredito sutarčių, sąrašo“ informacinėje sistemoje, duomenys. | ||||
Sutelktinio finansavimo projektų savininkai (akcininkai, vadovas) | Sutelktinio finansavimo projektų savininkų patikimumo įvertinimas | Teistumo (neteistumo) pažyma, kita reikšminga informacija reputacijai įvertinti, pvz., asmuo buvo vadovu juridinio asmens, kuriam buvo panaikinta teisė verstis finansinių paslaugų teikimu arba už šiurkštų įstatymo ar kito teisės akto, reglamentuojančio finansinių paslaugų teikimą arba finansų įstaigų veiklą, reikalavimo pažeidimą buvo pritaikyta kita | Esame įstatymiškai įpareigoti (BDAR 6 str. 1 d. c p.); Siekiame įvykdyti Bendrovei taikomus teisinius reikalavimus (BDAR 9 str. 2 d. f p.) | Duomenys saugomi nuo paraiškos užpildymo dienos ir 10 metų po paskutinės visiško sutarties tarp Bendrovės, paskolos gavėjo ir paskolos davėjo įvykdymo dienos arba 6 metus nuo to, kai finansinę paslaugą suteikti atsisakyta |
poveikio priemonė. | ||||
Vartojimo kredito (paskolų) gavėjai / investuotojai | Vykdyti įstatymų ir sudarytų sutarčių reikalavimus, be kita ko, vidaus administravimo tikslais | Xxxxxxxx gavėjo atveju tvarkomas vardas, pavardė, registruota gyvenamoji vieta (juridinio asmens atveju – įmonės pavadinimas, teisinė forma, buveinės adresas, įmonės kodas, vadovo arba įgalioto asmens vardas, pavardė, asmens kodas, elektroninis paštas, tel. Nr.), telefono numeris, elektroninis paštas, kliento numeris, amžius, vartojimo kredito sutartis, vartojimo kredito sutarties numeris, vartojimo kredito sutarties sudarymo data, vartojimo kredito nutraukimo data, perdavimo ir atsiėmimo skolos išieškojimo įmonei data, vartojimo kredito tipas, suma, vartojimo kredito grąžinimo grafikas, laikotarpio pabaiga, vartojimo kredito grąžinimo anksčiau termino data, grąžinama įmoka, vartojimo kredito suma, vartojimo kredito sutartyje pateikta informacija, parašas, sąskaitos numeris, asmens dokumento numeris, banko pavadinimas, kuriame atidaryta sąskaita, paraiškos pildymo data ir laikas, paskolos statusas, Payseros piniginės numeris, aktyvus / neaktyvus statusas, paskutinio prisijungimo data, laikas, automatinių pranešimų, susijusių su kliento vartojimo kredito | Sutarties sudarymas ir vykdymas (BDAR 6 str. 1 d. b p.); Turime teisėtą interesą (tinkamas SAVY platformos duomenų bazės administravimas ir tinkamas bei kokybiškas vartojimo kredito (paskolos) paslaugos teikimas) (BDAR 6 str. 1 d. f p.) | Investuotojų duomenys saugomi nuo registracijos Bendrovės Svetainėje dienos ir 10 metų po paskutinės sutarties tarp Bendrovės, paskolos gavėjo ir paskolos davėjo visiško įvykdymo dienos; jei investuotojas sutarčių nesudaro, duomenys saugomi 6 metus nuo registracijos dienos; paskolų gavėjų duomenys saugomi nuo paraiškos užpildymo dienos ir 10 metų po visiško paskutinės sutarties tarp Bendrovės, paskolos gavėjo ir paskolos davėjo visiško įvykdymo dienos arba 6 metus nuo to, kai finansinę paslaugą suteikti atsisakyta |
paraiškos atmetimo priežastimi, pateiktos paraiškos duomenų patikslinimu, apmokėjimo priminimais, perdavimu skolos išieškojimo įmonei, teismui ir sąskaitomis apmokėjimui, kiti pranešimai, kuriuos esame įpareigoti teikti įstatymiškai, šių pranešimų tekstai, temos, išsiuntimo laikai ir datos. Investuotojų atveju renkama vardas, pavardė, asmens kodas, investuotojo identifikacinis numeris, Payseros piniginės numeris, aktyvus/neaktyvus statusas, prisiregistravimo data ir laikas, paskutinio prisijungimo data, laikas, pavedimų, atliktų SAVY viduje, istorija, automatinių pranešimų, susijusių su paskolomis, į kurias klientas investavo bei vidiniais teisės aktų atnaujinimais, tekstai, temos, išsiuntimo laikai ir datos | ||||
Vartojimo kredito (paskolos) gavėjai, investuotojai, potencialūs vartojimo kredito (paskolos) gavėjai, potencialūs investuotojai | Paslaugų teikimo ir kokybės užtikrinimas | Xxxxxx, pavardė, telefono ryšio numeris, pokalbio data, pradžios ir pabaigos laikas, pokalbio turinys. SVARBU: Įrašysime tik tuos pokalbius, kurie vyksta Jums kreipiantis į Bendrovę telefono numeriu x000 (0) 000 0000, taip pat tuo atveju, kai mes skambiname Jums Bendrovei priskirtu numeriu Bendrovės darbo laiku | Turime teisėtą interesą (užtikrinti klientų aptarnavimo kokybę, surinkti įrodymus ginčui, jeigu jis kiltų) (GDPR 6 str. 1 d. f p.) | Duomenys saugomi 999 dienų nuo telefono pokalbio įrašo padarymo dienos. SVARBU: Kai esama pagrindo manyti, kad pokalbio įrašo medžiagoje yra užfiksuotas daromas nusikaltimas ar kiti neteisėti veiksmai, reikalingi pokalbio įrašo duomenys perkeliami į saugias |
laikmenas ir saugomi visą laiką, kol egzistuoja objektyvus poreikis, net ir pasibaigus šiose šiame punkte nurodytam pokalbių įrašų saugojimo terminui; | ||||
Vartojimo kredito (paskolos) gavėjai, investuotojai, potencialūs vartojimo kredito (paskolos) gavėjai, potencialūs investuotojai | Užklausų, atsiųstų Bendrovės paštu, įskaitant, bet neapsiribojant skundų, prašymų administravimo tikslais ar siekdami išspręsti bet kokias problemas, kurioms reikalingi Jūsų duomenys, kai Jūs kreipiatės į Bendrovę | Vardas, pavardė, elektroninis paštas, pateikimo data, laikas, atsakymo data, laikas, paraiškoje, užklausoje, prašyme, skunde pateikti savanoriškai kiti potencialaus kliento / kliento savanoriškai duomenys, gautų bei išsiųstų pranešimų turinys, susirašinėjimų istorija | Sutarties vykdymas arba siekiama imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. b p.); Turime teisėtą interesą (tinkamai teikti finansines paslaugas, užkirsti kelią melagingų duomenų pateikimui, sukčiavimui ir užtikrinti tokių įrodymų pateikimą atitinkamoms institucijoms (FNTT, Lietuvos bankas ar kt.) (BDAR 6 str. 1 d. f p.) | Duomenys saugomi 6 metus nuo kreipimosi dienos. Jei yra sudaryta vartojimo kredito (paskolos) sutartis, tokiu atveju duomenys saugomi 10 metų po paskolos sutarties pasibaigimo dienos |
Vartojimo kredito (paskolos) gavėjai, investuotojai, potencialūs vartojimo kredito (paskolos) gavėjai, potencialūs investuotojai | Sklandaus internetinės svetainės veikimo, saugumo ir galimybės joje gauti paslaugas užtikrinimas | IP adresas, informacija apie naršyklę ir įrenginį (operacinės sistemos versiją, ekrano dydį), el. pašto adresas ir slaptažodis | Sutikimas (GDPR 6 str. 1 d. a p.); Sutarties sudarymas ir vykdomas (GDPR 6 str. 1 d. b p.); Turime teisėtą | Ne ilgiau kaip 6 metus nuo apsilankymo Bendrovės svetainėje |
interesą užtikrinti Bendrovės interneto puslapio saugumą (GDPR 6 str. 1 d. f p.) | ||||
Vartojimo kredito (paskolos) gavėjai | Bendrovės teisių ir interesų, jeigu to prireiktų teisiniuose procesuose ar išieškant skolas, gynimas | Informacija apie vartojimo kredito (paskolos) gavėją, kuri nurodyta aukščiau, įskaitant vartojimo kredito gavėjui siųsti dokumentai ir jų priedai, vartojimo kredito gavėjo pateikti dokumentai ir jų priedai, procesiniai dokumentai, teismų nutartys, nutarimai, sprendimai, antstolių patvarkymai ir visi kiti dokumentai, susiję su minėtais procesais | Turime teisėtą interesą (valdyti įsiskolinimą, prisiteisti žalą, apginti teises teisiniuose procesuose) (BDAR 6 str. 1 d. f p.) | Duomenys saugomi nuo paraiškos užpildymo dienos ir 10 metų po visiško paskutinės sutarties tarp Bendrovės, paskolos gavėjo ir paskolos davėjo įvykdymo dienos arba 6 metus nuo to, kai finansinę paslaugą suteikti atsisakyta |
Informacija apie nusikalstamas veikas ir apkaltinamuosius nuosprendžius | Duomenys yra reikalingi tam, kad galėtume pareikšti, vykdyti arba apginti teisinius reikalavimus sukčiavimo atvejais (BDAR 9 str. 2 d. f p.) | |||
Vartojimo kredito (paskolos) gavėjai, investuotojai, potencialūs vartojimo kredito (paskolos) gavėjai, potencialūs investuotojai, davę sutikimą tiesioginei rinkodarai | Tiesioginė rinkodara | Vardas, pavardė, elektroninio pašto adresas, telefono numeris, adresas Jeigu sutikote gauti tiesioginės rinkodaros pranešimus elektroniniu paštu, norėdami suprasti, ar informacija, kurią siunčiame, Jums aktuali, renkame statistinę informaciją apie išsiųstus naujienlaiškius (ar naujienlaiškį perskaitėte, kada ir kiek kartų jį perskaitėte ar atvėrėte, ar | Sutikimas (BDAR 6 str. 1 d. a p.; Elektroninių ryšių 69 str. 1 d.) Įsigijote iš Bendrovės paslaugų (Elektroninių ryšių įstatymo 69 str. 2 d.) Turime teisėtą interesą rinkti ir | Paskolų gavėjų duomenys saugomi nuo sutikimo davimo dienos ir 6 metus po paskolos sutarties tarp Bendrovės, paskolos gavėjo ir paskolos davėjo visiško įvykdymo dienos, išskyrus atvejus, jei Duomenų subjektas pageidauja šį terminą pratęsti. Jei nėra sudaroma paskolos sutartis, tada duomenys saugomi 6 |
persiuntėte jį kitiems, kokią operacinę sistemą ir el. pašto serverį (jo vietą) naudojote) SVARBU: Xxxxxxxx, siekdama klientui pateikti asmeninius pasiūlymus, naudoja profiliavimą - pritaikydamas konkrečius algoritmus analizuoja Jūsų pateiktus asmens duomenis. Kredito davėjo atlikti veiksmai neturi Klientui jokio teisinio ar panašaus reikšmingo poveikio | naudoti informaciją apie Jus (tiesioginė rinkodara ir klientų pasitenkinimo tyrimas) (GDPR 6 str. 1 d. f p.) | metus nuo sutikimo gavimo dienos, išskyrus atvejus, jei Duomenų subjektas pageidauja šį terminą pratęsti; Investuotojų atveju duomenys saugomi 6 metus nuo sutikimo gavimo dienos, išskyrus atvejus, jei Duomenų subjektas pageidauja šį terminą pratęsti; Atšaukus sutikimą, Bendrovė saugos duomenis apie sutikimo davimo faktą 10 metų nuo sutikime nurodyto duomenų tvarkymo termino pabaigos ar sutikimo atšaukimo siekiant pareikšti, vykdyti ar apginti teisinius Bendrovės reikalavimus | ||
Investuotojai | Sandorių sudarymo, tarpininko funkcijos vykdymo bei finansinių paslaugų teikimo tikslais | Vardas, pavardė, asmens kodas, gimimo data, pilietybė, adresas, el. paštas, banko sąskaitos Nr., kortelę išdavusi organizacija ir kortelės Nr. (jei sąskaita susieta su kortele), telefono Nr., elektroninis paštas, lytis, adresas, IP adresas, identifikavimo lygis, unikalus Paysera sąskaitos nr., kuris turi būti prijungtas prie SAVY investuotojo paskyros, norint pradėti investuoti; prijungtos | Sutarties tarp investuotojo, paskolos gavėjo ir Xxxxxxxxx vykdymo tikslu (arba investuotojo pageidavimu, imantis veiksmų, tokios sutarties sudarymui) (BDAR 6 str. 1 d. b p.) | Duomenys investuotojų atveju saugomi nuo Payseros piniginės prijungimo ir 10 metų po paskutinės sutarties visiško įvykdymo dienos. |
sąskaitos likutis; investavimo duomenys | ||||
Vartojimo kredito (paskolos) gavėjai, investuotojai, potencialūs vartojimo kredito (paskolos) gavėjai, potencialūs investuotojai | Komunikavimo su Bendrove per „Olark“ | IP adresas, buvimo vieta, kokiose SAVY puslapio skiltyse lankėtės, jei nurodėte - vardą ir elektroninį paštą, pokalbio įvertinimą, kita užklausoje savanoriškai pateikta informacija | Sutikimas (BDAR 6 str. 1 d. a p.) („Olark“) | Duomenys saugomi 30 dienų nuo užklausos pateikimo dienos |
Investuotojai, siekiantys susikurti paskyrą Bendrovės svetainėje | Investuotojo registracija | Registruojantis per Facebook paskyrą, renkami šie duomenys: • Vardas • Pavardė • Elektroninio pašto adresas • Facebook ID • IP adresas Jei nepageidaujate registruotis per „Facebook“ paskyrą, Bendrovės svetainėje Jūsų bus paprašyta įvesti toliau nurodytą informaciją: • Elektroninio pašto adresas • Telefono numeris | Sutikimas (BDAR 6 str. 1 d. a p.) | Duomenys investuotojų atveju saugomi 6 metus nuo registracijos dienos, jeigu investuotojas neprijungia Payseros piniginės; Jei investuotojas prijungia Payseros piniginę, duomenys saugomi 10 metų po paskutinės sutarties tarp Bendrovės, paskolos gavėjo ir paskolos davėjo visiško įvykdymo dienos; Atšaukus sutikimą, Bendrovė saugos duomenis apie sutikimo davimo faktą 10 metų nuo sutikime nurodyto duomenų tvarkymo termino pabaigos ar sutikimo atšaukimo siekiant pareikšti, vykdyti ar apginti teisinius Bendrovės reikalavimus |
Vartojimo kredito (paskolų) gavėjai | Bendrovės paslaugų kokybės viešinimo svetainėje tikslu | Xxxxxx, pavardė, paskolos loan ID, paskolos tikslas, amžius, gyvenamoji vieta, elektroninis paštas ir atsiliepimas apie Bendrovę | Sutikimas (BDAR 6 str. 1 d. a p.) | Duomenys saugomi 6 metus nuo sutikimo gavimo dienos. Jums atšaukus sutikimą, Xxxxxxxx saugos duomenis apie sutikimo davimo faktą 10 (dešimt) metų nuo sutikime nurodyto duomenų tvarkymo termino pabaigos ar sutikimo atšaukimo siekiant pareikšti, vykdyti ar apginti teisinius Xxxxxxxxx reikalavimus |
Bendrovės akcininkai | Bendrovei taikomų teisinių prievolių pareigų, susijusių su Bendrovės akcininkų duomenų registravimu ir tvarkymu, akcijų apskaita, mokestinių ir kitų taikomų prievolių jiems įvykdymas | Vardas, pavardė, asmens kodas, gimimo data, adresas, telefono numeris, elektroninio pašto adresas | Esame įstatymiškai įpareigoti: Akcinių bendrovių įstatymas (BDAR 6 str. 1 d. c p.) | Duomenys tvarkomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai ar taikomi teisės aktai, jeigu juose yra nustatytas ilgesnis duomenų saugojimo terminas. Duomenų saugojimo laikotarpiui nustatyti Bendrovė taiko kriterijus, kurie atitinka teisės aktuose nurodytas prievoles, taip pat atsižvelgdama ir į asmens numatytas teises, pvz., numato tokį duomenų saugojimo laikotarpį, per kurį gali būti pateikti su sutarties vykdymu susiję reikalavimai, jei tokie kiltų ir panašiai |
Sutikimą davę Xxxxxxxxx akcininkai, darbuotojai ar paslaugų teikėjai | Xxxxxxxxx veiklos viešinimas | Vardas, pavardė, pareigos, darbo patirties aprašymas, nuotrauka | Sutikimas (BDAR 6 str. 1 d. a p.) | Duomenys saugomi nuo sutikimo davimo dienos iki dalykinių santykių su Bendrove pabaigos arba sutikimo atšaukimo dienos. Nutraukus dalykinius santykius su Bendrove arba atšaukus sutikimą, Bendrovė įsipareigoja ne vėliau kaip per 30 dienų panaikinti asmens duomenis; Jums atšaukus sutikimą, Bendrovė saugos duomenis apie sutikimo davimo faktą 10 (dešimt) metų nuo sutikime nurodyto duomenų tvarkymo termino pabaigos ar sutikimo atšaukimo siekiant pareikšti, vykdyti ar apginti teisinius Bendrovės reikalavimus |
Bendrovės Partnerių / tiekėjų atstovai, darbuotojai | Paslaugų teikimo tikslu | Vardas, pavardė; asmens kodas, adresas, atstovaujamas asmuo (ryšys su atstovaujamuoju asmeniu), pareigos, darbovietė, telefono numeris, el. paštas. | Turime teisėtą interesą (siekis įvykdyti sutartį) (BDAR 6 str. 1 d. f p.) | Sutarties galiojimo metu ir 10 metų po sandorio pasibaigimo |
Bendrovė gali tvarkyti Duomenų subjektų asmens duomenis ir kitais tikslais, laikydamasi BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimų ir tvarkos.
3. ASMENS DUOMENŲ TEIKIMAS IR GAVIMAS
3.1. Duomenų valdytojas gali teikti tvarkomus asmens duomenis apibrėžtiems ir teisėtiems tikslams pasiekti šiems tretiesiems asmenims:
• Bendrovės pasirinktiems asmens duomenų tvarkytojams su tikslu, kad Xxxxxxxxx vardu ir / ar jos nurodymu būtų atlikti teisėti asmens duomenų tvarkymo veiksmai;
• investuotojams, kadangi vartojimo kredito (paskolos) sutartis sudaroma tarp Bendrovės investuotojų, vartojimo kredito (paskolos) gavėjo ir Xxxxxxxxx;
• Duomenų subjektui pažeidus su Bendrove sudarytos sutarties sąlygas, tretiesiems asmenims, kuriuos pasitelkiant bus saugomos ir ginamos pažeistos Bendrovės teisės ir teisėti interesai;
• tretiesiems asmenims, kurių veikla susijusi su skolų išieškojimu, administravimu ar naudojimu, su tikslu administruoti Duomenų subjekto skolą ir / ar išieškoti Duomenų subjekto įsiskolinimą Bendrovei;
• xxxxxxx xxxxxxxx (advokatams, konsultantams, auditoriams, IT sistemas kuriančioms, jų veikimą užtikrinančioms ar prižiūrinčioms įmonėms arba asmenims ir pan.), kuriuos Bendrovė pasitelkia Bendrovei ir / ar Duomenų subjektui būtinų paslaugų teikimui;
• valstybės įstaigoms ir institucijoms, kitiems asmenims, vykdantiems įstatymų jiems pavestas funkcijas (pavyzdžiui, priežiūros institucijos, teisėsaugos institucijos, antstoliai, notarai, finansinių nusikaltimų tyrimo veiklą atliekančios institucijos ar kt.);
• prievolių įvykdymo užtikrinimo priemones pateikusiems asmenims (garantams, laiduotojams, įkaito davėjams, vekselių davėjams);
• tiesioginės rinkodaros vykdymo paslaugas teikiančioms įmonėms ar asmenims;
• UAB „Creditinfo Lietuva“ administruojamoms informacinėms sistemoms INFOBANKAS bei KREDITŲ BIURAS (perduodami ir sutuoktinio duomenys, jeigu reikia);
• UAB „Scorify“;
• SEB bankas, AB; Paysera LT, UAB;
• Lietuvos bankui ir kitoms priežiūros institucijoms;
• Paskolų rizikos duomenų bazei, kuri administruojamai Lietuvos banko;
• Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos;
• Valstybinei mokesčių inspekcijai;
• VĮ Registrų centras;
• UAB „Sergel“ (ikiteisminis skolų išieškojimas);
• UAB „B2Kapital“ (ikiteisminis skolų išieškojimas);
• UAB „Julianus Inkaso“ (ikiteisminis skolų išieškojimas);
• UAB „Conlex“ (ikiteisminis skolų išieškojimas);
• Antstolė Xxxx Xxxxxxxxxxxxxx (ikiteisminis skolų išieškojimas);
• UAB „DPD Lietuva“;
• AB „Lietuvos paštas“;
• Facebook Ireland Ltd;
• UAB „Ondato“ (tapatybės nustatymas);
• UAB „Baltneta“;
• UAB „IPF Digital Lietuva“ (sutikimo pagrindu);
• Jeigu reikėtų, Bendrovės restruktūrizavimo arba Bendrovės nemokumo (bankroto) atveju duomenys gali būti perduodami ir kitiems subjektams, kurie administruotų Bendrovės paskolų portfelį (įskaitant kitas kredito bendroves portfelio perdavimo (pardavimo) atveju));
• kitiems tretiesiems asmenims, turintiems teisinį pagrindą gauti duomenis.
3.2. Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti teikiami šiais būdais: raštu, elektroninių ryšių priemonėmis, prisijungus prie atskirus duomenis kaupiančių duomenų bazių ar informacinių sistemų ar kitu asmens duomenų valdytojų suderintu būdu.
3.3. Asmens duomenys gaunami tiesiogiai iš Kliento, jam kreipiantis į Bendrovę, pildant paraiškas, prašymus ar pateikiant kitus dokumentus Bendrovei. Duomenų subjekto asmens duomenys taip pat gali būti gaunami iš Lietuvos banko; komercinių bankų; Paysera LT; Valstybinio socialinio draudimo fondo valdybos; Valstybės įmonės Registrų centro (Gyventojų registras, Turto arešto aktų registras, Hipotekos registras ar kt.); kitų valstybinių ir žinybinių registrų valdytojų: ieškomų asmenų registras, negaliojančių dokumentų registras; UAB „Ondato“; UAB
„DPD Lietuva“; UAB „Creditinfo Lietuva“ administruojamų informacinių sistemų INFOBANKAS bei KREDITŲ BIURAS, jeigu tokie duomenys yra būtini priimant sprendimą dėl kreditingumo reitingo suteikimo, kredito suteikimo bei įsiskolinimų valdymo, asmens tapatybės nustatymo paslaugas teikiančių subjektų, socialinių tinklų, kurių paskyras susiejate su Bendrovės sistema ir kt.
3.4. Be to, informuojame, kad delsiant Klientui vykdyti savo įsipareigojimus Bendrovei daugiau kaip 30 dienų, Xxxxxxxx gali pateikti informaciją apie Kliento tapatybę, kontaktinius duomenis ir kredito istoriją, t. y. finansinius ir turtinius įsipareigojimus ir jų vykdymą, skolas ir jų apmokėjimą, Kredito biurui UAB „Creditinfo Lietuva“ (įmonės kodas: 111689163, adresas: A. Goštauto g. 40A, LT 01112 Vilnius, Lietuva, xxx.xxxxxxxxxxxxxx.xx, tel.: (0 0) 0000000). Kredito biuras tvarko ir teikia tretiesiems asmenims (finansų įstaigoms, telekomunikacijų bendrovėms, draudimui, elektros ir komunalinių paslaugų teikėjams, prekybos įmonėms ir kt.) jūsų informaciją siekdamas teisėtų interesų ir tikslų – įvertinti kreditingumą ir valdyti įsiskolinimą. Vertinant kreditingumą, vykdomas asmens savybių įvertinimas automatiniu būdu (profiliavimas), kuris ateityje gali daryti įtaką Kliento galimybei sudaryti sandorius. Vertinimas automatiniu būdu padeda atsakingai skolinti, jo metu įvertinama asmens pateikta informacija, kredito istorija, vieša informacija ir kt. Automatinio vertinimo metodai reguliariai peržiūrimi, kad būtų užtikrintas jų sąžiningumas, efektyvumas ir nešališkumas. Kredito istorijos duomenys tvarkomi 10 metų po įsipareigojimų įvykdymo. Jūs galite susipažinti su savo kredito istorija kreipdamasis tiesiogiai į Kredito biurą arba pasinaudodami Finpass mobilia programėle. Jūs taip pat turite teisę prašyti ištaisyti arba ištrinti, arba apriboti duomenų tvarkymą, ir teisę nesutikti, kad duomenys būtų tvarkomi, reikalauti žmogaus įsikišimo automatiniame sprendimų priėmime, pareikšti savo požiūrį ir užginčyti sprendimą, taip pat teisę į duomenų perkeliamumą. Apie šių teisių įgyvendinimą ir apribojimus, savybių įvertinimą automatiniu būdu (profiliavimą), daugiau sužinosite xxx.xxxxxxxxxxxxxx.xx. Jei Jūsų teisės pažeidžiamos, Jūs galite kreiptis į duomenų apsaugos pareigūną el. paštu xxxxxxx.xxxxxxx@xxxxxxxxxx.xx arba anksčiau nurodytu telefonu ar pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba teismui.
4. PROFILIAVIMAS IR AUTOMATIZUOTŲ SPRENDIMŲ PRIĖMIMAS
4.1. Apjungiant bei grupuojant gautus asmens duomenis, gali būti vykdomas profiliavimas, t. y. bet kokios formos automatizuotas asmens duomenų tvarkymas, kuris pasireiškia asmens duomenų panaudojimu, tikslu įvertinti konkrečius su Klientu susijusius asmeninius aspektus, ypatingai analizuojant ar prognozuojant aspektus dėl kreditingumo (įskaitant tai, kad Jūsų atžvilgiu gali būti suformuotas ir suteiktas asmens kreditingumo reitingas); profiliavimą galime vykdyti siekdami įgyvendinti teisės aktuose Bendrovei nustatytus reikalavimus (pvz., rizikos vertinimas vykdant Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevenciją reguliuojančių teisės aktų reikalavimus); tiesioginės rinkodaros tikslais duomenų subjektų sutikimo pagrindu ar kitais tikslais, susijusiais su Bendrovės teisėtais interesais, teisės aktuose numatytų pareigų vykdymu ir su Klientu sudarytos sutarties vykdymu.
4.2. Tuo atveju, kai atitinkamas sprendimas yra priimamas tik automatizuotomis priemonėmis, Klientas turi teisę reikalauti, kad sprendimas būtų peržiūrėtas su žmogaus įsikišimu, taip pat jis turi teisę pareikšti savo požiūrį, gauti sprendimo, priimto atlikus šį vertinimą, paaiškinimą ir teisę tą sprendimą ginčyti.
5. TIESIOGINĖ RINKODARA
5.1. Naudodamasis Bendrovės teikiamomis paslaugomis, Duomenų subjektas gali laisvanoriškai sutikti, jog Duomenų subjekto pateikti asmens duomenys būtų naudojami Bendrovės rinkodaros tikslais, savo sutikimą išreikšdami vartojimo kredito / paskolos paraiškos pildymo atitinkamoje skiltyje arba, investuotojų atveju, registruojantis SAVY platformoje, uždedant varnelę.
5.2. Duomenų subjektas savo teisę atsisakyti, kad jo duomenys būtų tvarkomi tiesioginės rinkodaros tikslu, įskaitant profiliavimą, gali įgyvendinti ir Xxxxxxxx informuodamas žemiau nurodytais būdais:
- telefonu x000 (0) 000 0000;
- el. paštu xxxxx@xxxx.xx / xxx@xxxx.xx;
- naujienlaiškio apačioje paspaudęs „Unsubscribed“;
- prisijungęs prie savo SAVY paskyros ir pasirinkęs „PASKYRA“ ir „ATNAUJINTI INFORMACIJĄ“.
5.3. Duomenų subjekto duomenis Bendrovė naudoja įstatymų leidžiamoms rinkodaros veikloms. Pavyzdžiui, remiantis Duomenų subjekto pateikta informacija, Duomenų subjektui lankantis xxx.xxxxxx.xxx internetiniame puslapyje, naršant trečiųjų šalių tinklalapiuose bei socialiniuose tinkluose, gali rodyti specialiai Duomenų subjektui pritaikytus pasiūlymus.
5.4. Duomenų subjekto elektroninis paštas, taip pat anonimizuota informacija apie Jus gali būti pateikta tretiesiems asmenims, kurie teikia rinkodaros paslaugas internetinėse paieškos programose, socialiniuose tinkluose ir pan. Tokie tretieji asmenys turi savo privatumo politikas ir Duomenų subjektas gali bet kuriuo metu tiesiogiai nesutikti su savo duomenų tvarkymu pagal jų privatumo politikas.
6. SLAPUKŲ NAUDOJIMAS
6.1. Jums lankantis ir naršant mūsų Bendrovės Svetainėje yra naudojami slapukai. Slapukai yra nedideli tekstiniai failai (iki kelių KB), kuriuos Jūsų naršyklė patalpina Jūsų kompiuteryje, planšetėje arba kitame išmaniajame įrenginyje apsilankant Bendrovės svetainėje. Slapukais Bendrovė siekia užtikrinti efektyvų ir saugų svetainės veikimą bei analizuoti Jūsų įpročius, kad svetainės veikimas būtų patogus, efektyvus ir atitiktų Jūsų poreikius bei lūkesčius.
6.2. Daugiau informacijos apie Bendrovės svetainėje naudojamus slapukus rasite Slapukų politikoje.
7. DUOMENŲ SUBJEKTO TEISĖS
7.1. Duomenų subjekto teisės aktų jam garantuojamos teisės, susijusios su jo asmens duomenų tvarkymu, apima teisę:
7.1.1. susipažinti su Bendrovės tvarkomais savo asmens duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie Jūsų asmens duomenys buvo surinkti, kokiu tikslu jie tvarkomi ir kam teikiami;
7.1.2. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba apriboti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant BDAR ar kitų įstatymų nuostatų;
7.1.3. nenurodydamas nesutikimo motyvų, nesutikti, kad Jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais ar kitais tikslais, dėl kurių prašomas Jūsų sutikimas;
7.1.4. nesutikti, kad būtų taikomas tik automatizuotas duomenų tvarkymas, įskaitant profiliavimą;
7.1.5. įgyvendinti savo teisę į duomenų perkeliamumą;
7.1.6. įgyvendinti teisę būti „pamirštam“;
7.1.7. skųsti Bendrovės kaip duomenų valdytojo veiksmus Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai (toliau –
Inspekcija) (internetinio puslapio adresas xxx.xxx.xx, buveinės adresas L. Sapiegos g. 17, Vilnius, tel. Nr. (0-0) 000 0000).
7.2. Duomenų subjektas turi teisę kreiptis į Bendrovę su skundu / prašymu dėl Bendrovės kaip duomenų valdytojo veiksmų. Skundą / prašymą Bendrovei Duomenų subjektas gali pateikti el. paštu xxx@xxxx.xx. Nesutinkant su Bendrovės pateiktu atsakymu, Duomenų subjektas gali kreiptis į Inspekciją. Duomenų valdytojo veiksmus (neveikimą) galite skųsti Inspekcijai per 3 mėnesius nuo atsakymo iš duomenų valdytojo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi 30 kalendorinių dienų terminas pateikti atsakymą.
7.3. Bendrovė asmens duomenis tikslina, taiso ir atnaujina asmens, kurio duomenys yra tvarkomi, iniciatyva. Bendrovės darbuotojai duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenys nurodyti su gramatinėmis klaidomis.
7.4. Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises arba imti pagrįstą mokestį esant BDAR 12 str. 5 d. numatytoms aplinkybėms.
8. KLIENTO ASMENS DUOMENŲ TVARKYMO TERITORIJA
8.1. Kliento asmens duomenys tvarkomi Europos Sąjungos / Europos ekonominės erdvės (ES/EEE) teritorijoje, tačiau tam tikrais atvejais jie gali būti perduodami ir tvarkomi už ES/EEE ribų.
8.2. Kliento asmens duomenys gali būti perduodami ir tvarkomi už ES / EEE ribų, kai perdavimas yra būtinas sutarties sudarymui ir vykdymui arba Klientas davė sutikimą, taip pat jeigu yra įgyvendinamos tinkamos apsaugos priemonės. Tinkamos apsaugos priemonės yra šios:
• sudaryta sutartis, į kurią yra įtrauktos standartinės Europos Komisijos priimtos sąlygos ar kiti patvirtinti punktai, elgesio kodeksai, sertifikatai ir kt., patvirtinti pagal Bendrąjį duomenų apsaugos reglamentą;
• Šalis, nepriklausanti ES/EEE, kurioje yra asmens duomenų gavėjas, Europos Komisijos sprendimu užtikrina pakankamo lygio asmens duomenų apsaugą;
• Gavėjas yra sertifikuotas pagal duomenų apsaugos susitarimo tarp ES ir Jungtinių Amerikos Valstijų (JAV) (dar vadinamo „privatumo skydu“) reikalavimus (taikoma gavėjams, esantiems JAV).
8.3. Klientas, pateikęs prašymą, gali gauti daugiau informacijos apie Kliento asmens duomenų perdavimą už ES/EEE ribų.
9. ASMENS DUOMENŲ SAUGUMAS
9.1.Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką, įskaitant, bet neapsiribojant šiame skyriuje nurodytomis priemonėmis.
9.2.Bendrovė vykdo techninę ir programinės įrangos apsaugą (informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių virusų ir kt.).
9.3.Bendrovė taiko administracines saugumo priemones (saugus dokumentų ir kompiuterio duomenų tvarkymo, personalo instruktavimas ir kt.).
9.4. Darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami tiesiogi nes savo darbo funkcijas ir tik teisės aktų nustatyta tvarka.
9.5.Duomenų valdytojo darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
9.6.Fiksuojami šie asmenų, kuriems suteikta teisė tvarkyti asmens duomenis, prisijungimų prie duomenų bazės įrašai.
9.7.Nešiojamuosiuose kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką.
9.8.Darbuotojams yra suteikiama prieiga prie asmens duomenų tik tokia apimtimi, kokia yra būtina tinkamam pareigų vykdymui bei darbo funkcijų įgyvendinimui.
9.9.Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai (ne rečiau kaip kas 3 (tris) mėnesius), o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Bendrove, arba kai Bendrovės vadovas atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis.
9.10. Asmens duomenų atsarginės kopijos daromos, saugomos kitoje vietoje negu aktyvi (veikianti) duomenų bazė, o prarasti duomenys atkuriami iš atsarginių kopijų. Detaliau ši tvarka nustatoma Veiklos tęstinumo plane.
9.11. Darbuotojai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens du omenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti Xxxxxxxxx vadovą.
9.12. Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti.
9.13. Užtikrinamas patalpų, kuriose saugomi Asmens duomenys, saugumas (užtikrinamas tik įgaliotų asmenų patekimas į atitinkamas patalpas, patalpose įrengta signalizacija ir pan.).
10. ATSAKOMYBĖ
10.1. Duomenų subjektas privalo Bendrovei pateikti išsamius ir teisingus Duomenų subjekto asmens duomenis bei informuoti apie atitinkamus Duomenų subjekto asmens duomenų pasikeitimus. Bendrovė nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir / ar tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir / ar neišsamius savo asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.
10.2. Duomenų subjektas garantuoja, kad visi jo pateikti duomenys, naudojantis Bendrovės paslaugomis, yra teisingi.
10.3. Klaidingą informaciją pateikęs Duomenų subjektas atsako už dėl tokios informacijos Bendrovei ir / arba kitų vartotojų, taip pat investuotojų patirtą žalą, įskaitant, bet neapsiribojant, tuos atvejus, kai kiti vartotojai sudaro su tokią klaidingą informaciją suteikusiu Duomenų subjektu sutartį, remdamiesi prielaida, kad tokia informacija yra teisinga.
10.4. Bendrovė neturi galimybės visiškai garantuoti, kad www.gosavy.cominternetinio puslapio funkcionavimas bus nepertraukiamas ir be jokių sutrikimų bei klaidų, kad xxx.xxxxxx.xxx internetinis puslapis bus visiškai apsaugotas nuo virusų ar kitų kenksmingų komponentų. Duomenų subjektas yra informuojamas, kad bet kokia medžiaga, kurią Duomenų subjektas skaito, atsisiunčia ar kitaip gauna naudodamasis Bendrovės internetiniu puslapiu, yra išimtinai gaunamas Duomenų subjekto nuožiūra bei rizika, ir tik Duomenų subjektas atsako už žalą, padarytą Duomenų subjektui bei Duomenų subjekto kompiuterinei sistemai.
10.5. Jeigu Duomenų subjektas yra registruotas xxx.xxxxxx.xxx internetinio puslapio vartotojas, Duomenų subjektas prisiima visą riziką ir atsakomybę už trečiųjų asmenų veiksmus xxx.xxxxxx.xxx internetiniame puslapyje, atliktus pasinaudojus Duomenų subjekto prisijungimo duomenimis, ir įsipareigoja įvykdyti visus įsipareigojimus, prisiimtus naudojantis Duomenų subjekto prisijungimo duomenimis, išskyrus atvejus, kai Bendrovė netinkamai įvykdė savo pareigas.
11. BAIGIAMOSIOS NUOSTATOS
11.1. Duomenų subjektai su šiomis Taisyklėmis gali susipažinti xxx.xxxxxx.xxx.
11.2. Šios Taisyklės gali būti peržiūrimos ne rečiau kaip kartą per pusę metų Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.
11.3. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti Taisykles.
11.4. Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Bendrovės interneto svetainėje xxx.xxxxxx.xxx dienos.
11.5. Jei po Taisyklių papildymo ar pakeitimo Duomenų subjektas ir toliau naudojasi svetaine xxx.xxxxxx.xxx ir / ar Duomenų valdytojo teikiamomis paslaugomis, laikoma, kad Duomenų subjektas neprieštarauja dėl tokių papildymų ir / ar pakeitimų.
11.6. Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.
Su šiomis Taisyklėmis ir / ar bendrai su duomenų apsauga susijusiais klausimais susisiekti galima kreipiantis žemiau nurodytais kontaktais: El. paštu: xxxxx@xxxx.xx arba xxx@xxxx.xx
Tel. Nr. x000 (0) 000 0000