Privatumo politika
1. KĄ REIŠKIA ŠI PRIVATUMO POLITIKA?
Šioje privatumo politikoje (toliau vadinamoje Privatumo politika) pateikiama informacija apie jūsų asmens duomenų tvarkymą, vykdomą duomenų valdytojo UAB „European Merchant Bank“ (toliau vadinamo Banku). Privatumo politikoje pateikiama informacija apie tai, kaip yra tvarkomi jūsų asmens duomenys, gauti: (i) tampant Banko klientu ir naudojantis Banko siūlomomis paslaugomis; (ii) naršant Interneto svetainėje; (iii) Bankui vykdant apklausas ir tiesioginės rinkodaros veiklas; (iv) jums dalyvaujant Banko darbuotojų atrankose; (v) vykdant sutartis, sudarytas su partneriais ir tiekėjais, kurie yra juridiniai asmenys; (vi) kai jūs mums pateikiate užklausas; (vii) kai jūs apsilankote ir (ar) atliekate aktyvius veiksmus Banko socialinių medijų paskyrose.
Toliau visi nurodyti asmenys, kurių duomenis tvarko Bankas, yra vadinami „Klientais“.
2. APIE BANKĄ
UAB „European Mechant Bank“ (Bankas), juridinio asmens kodas 304559043, būstinės adresas Gedimino pr. 35, LT-01109 Vilnius, bendrovės duomenys renkami ir saugomi Lietuvos Respublikos juridinių asmenų registro Vilniaus filiale. Duomenų apsaugos pareigūno (DAP) kontaktiniai duomenys: [email protected].
3. KOKIUS ASMENS DUOMENIS MES TVARKOME?
Asmens duomenys yra bet kokia informacija apie Klientą, surinkta Banko, kuri gali būti panaudota Kliento identifikavimui ir yra saugoma elektroniniu ar bet kokiu kitu būdu.
Asmens duomenys apima bet kokią informaciją, įskaitant Kliento vardą, pavardę, adresą ir IP adresą, kuriuos Bankas renka apie Klientą tikslais, nurodytais šioje Privatumo politikoje, arba sutartyje, sudarytoje su Banku, arba atskirame privatumo pranešime, pateikiamame Klientui.
Šie duomenys taip pat apima viešai prieinamą Kliento asmeninę informaciją, kurią Bankas sužino, kai Klientas susisiekia su Banku bet kokiais socialinių medijų tinklais ar kai atlieka aktyvius veiksmus Banko socialinių medijų paskyrose.
4. DUOMENŲ TVARKYMAS, SUSIJĘS SU AML IR KYC PROCEDŪROMIS
| Kieno asmens duomenys yra tvarkomi? | Kokie asmens duomenys yra tvarkomi? | Koks yra tokio tvarkymo teisinis pagrindas? | Kas gauna asmens duomenis? | Kaip ilgai mes saugome duomenis? |
| Perspektyvių klientų, perspektyvių klientų atstovų tiesioginis tapatybės nustatymas (pirminė KYC procedūra) | ||||
| Perspektyvūs Banko klientai, perspektyvių Banko klientų atstovai (faktiškieji savininkai, direktorius ir įgalioti pasirašantieji asmenys) | Vardas, pavardė, elektroninio pašto adresas, asmens kodas, pareigos / ryšys su klientu (faktiškasis savininkas, direktorius, įgaliotas pasirašantysis asmuo), bet kurios šalies paso, asmens tapatybės kortelės, išduotos ES ir EEE valstybės narės, kopija, leidimas gyventi Lietuvos Respublikoje, identifikavimo data ir laikas, identifikavimo rezultatas (ar pateiktas dokumentas yra tikras, ar netikras, priežastys, lėmusios įtarimus dėl dokumento autentiškumo) | BDAR 6(1)(c) straipsnis (teisėtas įsipareigojimas) | Vidaus reikalų ministerijos negaliojančių dokumentų duomenų bazė | Jeigu asmuo tampa klientu: 8 metus nuo sutarties nutraukimo. Jeigu asmuo netampa klientu: 3 mėnesius nuo identifikavimo procedūros |
| Perspektyvių klientų, perspektyvių klientų tapatybės nustatymas nuotoliniu būdu (pirminė KYC procedūra) | ||||
| Perspektyvūs Banko klientai, perspektyvių Banko klientų atstovai (faktiškieji savininkai, direktorius ir įgalioti pasirašantieji asmenys) | Vardas, pavardė, elektroninio pašto adresas, asmens kodas, pareigos / ryšys su klientu (faktiškasis savininkas, direktorius, įgaliotas pasirašantysis asmuo), bet kurios šalies paso, asmens tapatybės kortelės, išduotos ES ir EEE valstybės narės, kopija, leidimas gyventi Lietuvos Respublikoje, identifikavimo data ir laikas, identifikavimo rezultatas (ar pateiktas dokumentas yra tikras, ar netikras, priežastys, lėmusios įtarimus dėl dokumento autentiškumo) | BDAR 6(1)(c) straipsnis (teisėtas įsipareigojimas), 9(2)(a) (sutikimas dėl biometrinių duomenų – vaizdas) | Niekas | Jeigu asmuo tampa klientu: 8 metus nuo sutarties nutraukimo. Jeigu asmuo netampa klientu: 3 mėnesius nuo identifikavimo procedūros |
| Atitiktis pinigų plovimo prevencijos reikalavimams, taikomiems terminuotųjų indėlių klientams (naudojant indėlio platformas, tokias kaip Raisin ir Check24) | ||||
| Banko klientai (terminuotojo indėlio paslauga) | Vardas ir pavardė, unikalus kliento numeris, kliento investicijos identifikatorius, POS kliento numeris, lytis, kreipinys, santuokinis statusas, gimimo data, vieta ir šalis, pilietybė, adresas, Vokietijos mokesčių mokėtojo identifikacinis numeris, ar asmuo yra apmokestinamas tik Vokietijoje, kitos gyvenamosios vietos mokesčių tikslais, papildomi mokesčių mokėtojo identifikaciniai numeriai, asmens tapatybės dokumento tipas, numeris, galiojimo pabaigos data, telefono numeris, elektroninio pašto adresas, FATCA (užsienio sąskaitos mokesčių atitikties aktas) statusas, PEP būsena, aptarnaujančio banko BIC, kliento aptarnaujančio banko IBAN, produkto tipas, papildomas tyrimo laikas (teistumo duomenys) | BDAR 6(1)(c) (teisinis įsipareigojimas) ir 10 (dėl teistumo duomenų) straipsniai | Niekas | Jeigu asmuo tampa klientu: 8 metus nuo sutarties nutraukimo. Jeigu asmuo netampa klientu: 3 mėnesius nuo AML procedūros |
| Atitiktis pinigų plovimo prevencijos ir teroristų finansavimo prevencijos reikalavimams ir tarptautinių sankcijų įgyvendinimas (tiesioginiai klientai) | ||||
| Bet kuris Banko klientas, kliento vadovas, akcininkas, įgaliotas asmuo, kliento verslo partneris |
Vardas ir pavardė, elektroninio pašto adresas, asmens kodas, gimimo data, mokesčių mokėtojo identifikacinis numeris, adresas Pilietybė, asmens tapatybės dokumento kopija (informacija, pateikta Asmens tapatybės dokumente), pajamos (įdarbinimo atlyginimai, pensijos pajamos, laisvai samdomas), pajamos iš verslo, paveldėjimas/šeimos dovana, draudimo pajamos/išmokėjimas, santuokos nutraukimo susitarimas, investavimo pajamos/grąža, laimėjimai (davėjas / nevyriausybinė loterija), uždarbis (verslo pardavimas, nuosavybės pardavimas), teistumo duomenys |
BDAR 6(1)(c) (teisinis įsipareigojimas), 6(1)(e) (viešasis interesas), 10 (dėl teistumo duomenų), Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymas ir susijusios įgyvendinančios nacionalinės nuostatos | Vidaus reikalų ministerijos finansinių nusikaltimų tyrimo tarnyba prie Vidaus reikalų ministerijos, Lietuvos Respublikos užsienio reikalų ministerija (dėl sankcijų pažeidimo), Vidaus reikalų ministerijos negaliojančių asmens dokumentų duomenų bazė |
KYC kliento informacija – 8 metus nuo verslo santykių nutraukimo (paskutinė transakcija). Papildoma iš kliento gauta informacija – 5 metus nuo verslo santykių nutraukimo (paskutinė transakcija). |
| Kreditingumo vertinimas, įskaitant duomenų gavimą ir perdavimą Creditinfo and Scorify | ||||
| Klientas, kliento savininkai, vadovai, apskaitininkai, kliento kreditoriai, skolininkai, banko darbuotojai | Vardas, pavardė, elektroninio pašto adresas, asmens kodas, adresas, asmens tapatybės dokumento kopija, turto, komunalinių paslaugų teikimo sąskaitos duomenys, banko išrašo duomenys, duomenys, pateikti Gerovės šaltinio (SOW) formoje, elektroniniai laiškai (komunikacija), informacija, susijusi su skolomis ir mokėjimų istorija | BDAR 6(1)(b) (sutartis), 6(1)(f) (teisėtas interesas) straipsniai | UAB „Creditinfo Lietuva“, UAB „Scorify“ | 10 meto nuo visiško kredito išmokėjimo |
5.DUOMENŲ TVARKYMAS BANKO PASLAUGŲ TEIKIMO METU
| Kieno asmens duomenys yra tvarkomi? | Kokie asmens duomenys yra tvarkomi? | Koks yra tokio tvarkymo teisinis pagrindas? | Kas gauna asmens duomenis? | Kaip ilgai mes saugome duomenis? | |||
| Asmens tapatybės nustatymas ir autentifikacija | |||||||
| Klientai ir klientų atstovai | Asmens kodas ir informacija apie asmens sutikimą atlikti tam tikrą operaciją | BDAR 6(1)(b) straipsnis (sutartis – jeigu klientas yra fizinis asmuo), BDAR 6(1)(f) straipsnis (teisėtas interesas vykdyti su klientu sudarytą sutartį – jeigu klientas yra juridinis asmuo), BDAR 6 (1)(c) straipsnis (teisinė prievolė), Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo 9 straipsnio 1 dalis ir 19 straipsnio 10 ir 12 dalys | SK ID Solutions AS | Asmens kodas nėra toliau saugomas po operacijos atlikimo, o informacija apie asmens sutikimą atlikti tam tikrą operaciją yra saugoma bent 8 metus pagal Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo 19 straipsnio 10 ir 12 dalių reikalavimus | |||
| Banko sutarties sudarymas ir paslaugos teikimas | |||||||
| Sutarties kopijos, jų atstovai | Vardas, pavardė, asmens kodas, pilietybė, registracijos adresas, korespondencijos adresas, gimimo data, lytis, asmens tapatybės dokumento duomenys, telefono numeris, elektroninio pašto adresas, gimimo vieta, mokesčių mokėjimo šalis, mokesčių mokėtojo kodas | BDAR 6(1)(b) straipsnis (sutartis – jeigu klientas yra fizinis asmuo), BDAR 6(1)(f) straipsnis (teisėtas interesas vykdyti su klientu sudarytą sutartį – jeigu klientas yra juridinis asmuo) | Niekas | 10 metų nuo sutarties nutraukimo | |||
| Privalomos informacijos teikimas klientams | |||||||
| Klientai, klientų kontaktinis asmuo | Vardas, pavardė, elektroninio pašto adresas | BDAR 6(1)(c) (teisinis įsipareigojimas) straipsnis | Niekas | Iki sutartinių santykių pabaigos | |||
| Kliento žinių apie kreditą vertinimas | |||||||
| Banko klientai, kliento vadovai, akcininkai | Vardas, pavardė, asmens kodas, elektroninio pašto adresas, telefono numeris, santuokinė padėtis, išsilavinimas, profesinės kvalifikacijos, finansiniai duomenys (vidutinis atlyginimas, įsipareigojimai, turtas) |
BDAR 6(1)(b) straipsnis (sutartis – jeigu klientas yra fizinis asmuo), BDAR 6(1)(c) straipsnis (teisinis įsipareigojimas) Finansinių priemonių rinkų direktyva, Taisyklės, patvirtintos Lietuvos banko |
Niekas | 10 metų po sutarties, sudarytos su klientu, nutraukimo | |||
| Garantinio rašto išdavimas | |||||||
| Banko klientai | Vardas, pavardė, asmens kodas, adresas, elektroninio pašto adresas, telefono numeris, informacija apie tam tikrą transakciją (kuriai yra reikalingas Garantinis raštas): kita transakcijos šalis, transakcijos suma, mokėjimo data | BDAR 6(1)(b) straipsnis | Niekas | 10 metų nuo garantinio termino pabaigos | |||
| Vartotojo paskyros kūrimas internetinės bankininkystės sistemoje | |||||||
| Banko klientai, kliento įgaliotieji asmenys |
Vardas ir pavardė, asmens kodas, pareigos, bendrovė, asmens tapatybės dokumento duomenys, korespondencijos adresas, telefono numeris, elektroninio pašto adresas, sąskaitos numeris
|
BDAR 6(1)(b) straipsnis (sutartis – jeigu klientas yra fizinis asmuo), BDAR 6(1)(f) straipsnis (teisėtas interesas vykdyti su klientu sudarytą sutartį – jeigu klientas yra juridinis asmuo | Niekas | Iki vartotojo paskyros ištrynimo | |||
| Pinigų indėlio / pinigų nusiėmimo operacijos | |||||||
| Klientai, kliento įgaliotieji asmenys | Vardas, pavardė, asmens kodas, pareigos, bendrovė (atstovo), indėlio / pinigų nusiėmimo suma, indėlio / pinigų nusiėmimo data, atitinkamos sąskaitos numeris | BDAR 6(1)(b) straipsnis (sutartis – jeigu klientas yra fizinis asmuo), BDAR 6(1)(f) straipsnis (teisėtas interesas vykdyti su klientu sudarytą sutartį – jeigu klientas yra juridinis asmuo) | Niekas | 10 metų nuo sutartinių santykių pabaigos | |||
| Terminuotojo indėlio sąskaitos paslaugos teikimas | |||||||
| Klientai, kliento įgaliotieji asmenys | Vardas, pavardė, asmens kodas, bendrovė, pareigos (atstovo), indėlio sąskaitos numeris, indėlio sąskaitos sukūrimo data ir laikas, transakcijos duomenys (indėlio suma, palūkanos (norma ir suma), mokėjimo datos (mokėjimo, išmokėjimo), kiti atitinkami transakcijos duomenys) | BDAR 6(1)(b) straipsnis (sutartis – jeigu klientas yra fizinis asmuo), BDAR 6(1)(f) straipsnis (teisėtas interesas vykdyti su klientu sudarytą sutartį – jeigu klientas yra juridinis asmuo) | Niekas | 10 metų nuo sutartinių santykių pabaigos | |||
| Terminuotojo indėlio paslaugos teikimas (per indėlio platformas, tokias kaip Raisin ir Check24) | |||||||
| Banko klientai (terminuotojo indėlio paslauga) | Vardas, pavardė, aptarnaujančio banko pavadinimas, transakcijos duomenys (indėlio suma, palūkanos (norma ir suma), mokėjimo datos (mokėjimas, išmokėjimas), kiti atitinkami transakcijos duomenys) | BDAR 6(1)(b) straipsnis (sutartis) | Niekas | Duomenys, saugomi indėlių platformose Raisin ir Check24 – 365 dienas nuo Mokėjimo dienos; Duomenys, saugomi banko sistemose – 10 metų nuo mokėjimo datos | |||
| Vidaus, SEPA ir Target2 mokėjimai (įskaitant suplanuotus bendrus mokėjimus) | |||||||
| Banko sąskaitos sutarties šalys | Vardas, pavardė, adresas, šalis, asmens tapatybės dokumentas, telefono numeris, elektroninio pašto adresas, kliento atstovas, jeigu mokėjimas yra atliekamas kito asmens vardu – asmens, kurio vardu mokėjimas atliekamas, vardas, kodas, mokėjimo kodas, sąskaitos, iš kurios yra atliekamas mokėjimas, numeris, gavėjo informacija (vardas, kodas, sąskaitos numeris, adresas), mokėtojo kodas / mokėjimo paskirtis, mokėjimo suma | BDAR 6(1)(b) straipsnis (sutartis) | Niekas | 10 metų nuo sutartinių santykių pabaigos | |||
| Tarptautiniai (SWIFT) mokėjimai | |||||||
| Banko sąskaitos sutarties šalys | Vardas, pavardė, adresas, šalis, asmens tapatybės dokumentas, telefono numeris, elektroninio pašto adresas, kliento atstovas, jeigu mokėjimas yra atliekamas kito asmens vardu – asmens, kurio vardu mokėjimas atliekamas, vardas, kodas, mokėjimo kodas), banko informacija: pavadinimas, SWIFT kodas, sąskaitos, iš kurios mokėjimas yra atliekamas, numeris, gavėjo informacija (vardas, kodas, sąskaitos numeris), gavėjo banko informacija (vardas, SWIFT kodas) mokėjimo suma, mokėtojo kodas / mokėjimo paskirtis | BDAR 6(1)(b) straipsnis | Tarpininko bankas | 10 metų nuo sutartinių santykių pabaigos | |||
| Atvirosios bankininkystės (API) teikimas mokėjimo paslaugų teikėjams | |||||||
| Klientai | Vardas, pavardė, adresas, sąskaitos numeris (-iai), sąskaitos (-ų) likutis (-čiai), operacijos informacija (suma, valiuta, mokėjimo aprašymas (paskirtis), žetonas, gavėjo informacija (vardas, pavardė, sąskaitos numeris, mokėjimo būsena) | BDAR 6 (1)(c) (teisinė prievolė) straipsnis, Lietuvos Respublikos mokėjimų įstatymo 31(1)(1,2) straipsnis | Reguliuojami ir licencijuoti mokėjimo paslaugų teikėjai | 3 metai po transakcijos užbaigimo | |||
| Priminimų apie pavėluotus mokėjimus siuntimas klientams | |||||||
| Klientai, klientų atstovai | Vardas, pavardė, elektroninio pašto adresas, pareigos bendrovėje (atstovo), asmens kodas, adresas, telefono numeris, sąskaitos numeris, informacija apie pavėluotus mokėjimus | BDAR 6(1)(b) straipsnis (sutartis – jeigu klientas yra fizinis asmuo), BDAR 6(1)(f) straipsnis (teisėtas interesas vykdyti su klientu sudarytą sutartį – jeigu klientas yra juridinis asmuo) | Niekas | 10 metų nuo sutartinių santykių pabaigos | |||
| Kredito sutarčių, laidavimo sutarčių restruktūrizavimas (tikslas yra įvertinti skolininko / užtikrinimo priemonės teikėjo / garantuotojo mokumą ir galimybes padengti skolą), tik juridinių asmenų restruktūrizacijos atvejais | |||||||
| Korporacijoms priklausančių skolininkų savininkai / akcininkai / vadovai; laiduotojai, garantai (įskaitant skolinių pasižadėjimų savininkuis) | Vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, transakcijos duomenys, turtas (kilnojamasis ir nekilnojamasis) | BDAR 6(1)(b) (sutartis), 6(1)(f) (teisėtas interesas) straipsniai | Viešosios institucijos, teismai, antstoliai | 10 metų nuo sutartinių santykių pabaigos | |||
| Įsipareigojimų pagal pasirašytas kredito sutartis vykdymo priežiūra | |||||||
| Klientai, klientų atstovai | Vardas, pavardė, elektroninio pašto adresas, telefono numeris, adresas, susirašinėjimo turinys, kita su įsipareigojimų pagal pasirašytas kredito sutartis vykdymu susijusi informacija | BDAR 6 (1)(c) (teisinė prievolė) straipsnis, Lietuvos Respublikos finansų įstaigų įstatymo 31(6) straipsnis, EBA gairės dėl paskolų suteikimo ir stebėsenos | Niekas | 10 metų nuo sutartinių santykių pabaigos | |||
| Klientų / tiekėjų skolų įrašai | |||||||
| Vėluojantys mokėti klientai, tiekėjai, kurių sąskaitas faktūras yra vėluojama apmokėti | Vardas, pavardė, elektroninio pašto adresas, asmens kodas, adresas, telefono numeris, sąskaitos numeris, vėluojamos sumokėti sumos |
BDAR 6(1)(c) (teisinis įsipareigojimas) straipsnis Lietuvos Respublikos buhalterinės apskaitos įstatymas, Lietuvos Respublikos pridėtinės vertės mokesčio įstatymas |
Niekas | 10 metų nuo tam tikrų dokumentų datos (nuo kalendorinių metų pabaigos) | |||
| Sistemos testavimas (įgyvendinant veiklos tęstinumo planą) | |||||||
| Klientai, klientų atstovai |
Vardas, pavardė, unikalus kliento numeris, asmens kodas, lytis, pareigos, darbovietė, šeiminė padėtis, gimimo vieta ir valstybė, tautybė, adresas, tapatybės dokumento tipas, numeris ir galiojimo data, telefono numeris, elektroninio pašto adresas, transakcijos duomenys, vartotojo identifikavimo duomenys, veiklos įrašai (angl. logs), turtas (kilnojamas ar nekilnojamas), sąskaitos numeris, IBAN, banko informacija (pavadinimas, SWIFT kodas, sąskaitos, iš kurios atliktas mokėjimas, numeris, mokėjimo suma, kita mokėjimo informacija), produkto tipas.
|
BDAR 6(1)(c) (teisinis įsipareigojimas) straipsnis – BDAR 32 straipsnis, 2020-11-26 Lietuvos banko valdybos nutarimo Nr. 03-174 „ Dėl informacinių ir ryšių technologijų ir saugumo rizikos valdymo reikalavimų aprašo patvirtinimo“ 99 punktas.
|
Niekas |
Duomenys bus tvarkomi tik testavimo metu, o po testavimo duomenys nebus nei saugomi, nei tvarkomi kitokiais būdais.
|
|||
| Tiesioginė rinkodara | |||||||
| Perspektyvūs Banko klientai, perspektyvių Banko klientų atstovai | Vardas, pavardė, pareigos, darbovietė, telefono numeris, elektroninio pašto adresas, Linked in URL, vietovė, IP adresas. | BDAR 6(1)(a) (sutikimas) | Niekas | 1 metai nuo sutikimo gavimo | |||
6. DUOMENŲ TVARKYMAS VYKDANT BANKO VERSLO VEIKLOS ADMINISTRAVIMĄ
| Kieno asmens duomenys yra tvarkomi? | Kokie asmens duomenys yra tvarkomi? | Koks yra tokio tvarkymo teisinis pagrindas? | Kas gauna asmens duomenis (Duomenų valdytojai)? | Kaip ilgai mes saugome duomenis? |
| Bylinėjimasis | ||||
| Skolininkai, skolininkų atstovai, kiti asmenys, potencialiai pažeidžiantys Banko teises | Vardas, pavardė, elektroninio pašto adresas, telefono numeris, asmens kodas, finansinė informacija, santuokinė padėtis, turtas, pajamos | BDAR 6(1)(f) straipsnis (teisėtas interesas) | Teismai, teisininkai | 1 metus nuo įsiteisėjusio teismo sprendimo |
| Užklausų, prašymų, skundų, pateiktų klientų ar asmenų, susijusių su klientais (atstovų ir kt.) tvarkymas | ||||
| Užklausą, prašymą ar skundą Bankui teikiantys asmenys | Vardas, pavardė, asmens kodas, asmens tapatybės dokumento numeris, išdavimo vieta ir data, telefono numeris, elektroninio pašto adresas, paskutinės kliento finansinės transakcijos, atliktos kiekvienoje Kliento sąskaitoje (data, suma, mokėtojo / gavėjo vardai, prekybos / paslaugų bendrovė), kiti duomenys, susiję su tam tikra užklausa, prašymu ar reikalavimu |
BDAR 6(1)(c) straipsnis (teisinis įsipareigojimas)
Taisyklės dėl skundų, gautų finansinių rinkų dalyvių, tvarkymo, patvirtintos Lietuvos banko |
Niekas | 10 metų nuo kalendorinių metų, kuriais buvo gauta tam tikra užklausa, prašymas ar skundas, pabaigos |
| Virtualių renginių / seminarų organizavimas (Banko reklamavimas) | ||||
| Renginių dalyviai | Vardas, pavardė, bendrovė, pareigos, elektroninio pašto adresas, dalyvavimo informacija | BDAR 6(1)(a) straipsnis | 10 darbo dienų nuo renginio pabaigos | |
| Vidaus rizikos valdymo atskaitomybė | ||||
| Banko klientai (specifiniai, didesnės rizikos klientai) | Vardas, pavardė, asmens kodas, vidinis kliento kodas, sąskaitos numeris |
BDAR 6(1)(c) straipsnis (teisinis įsipareigojimas) Lietuvos banko nutarimas Nr. 03-176 Dėl Bankų vidaus valdymo bendrųjų nuostatų patvirtinimo |
10 metų | |
| Popierinių bylų archyvavimas | ||||
| Šalys, šalių atstovai | Kliento bylos su įvairiais asmens duomenimis |
Straipsniai 6(1)(c) (teisinis įsipareigojimas), 6(1)(f) (teisėtas interesas) Archyvavimo taisyklės |
Pagal patvirtintą dokumentacijos planą | |
| Ataskaitos, teikiamos priežiūros institucijai | ||||
| „EMBank“ klientai | Vardas, pavardė, asmens kodas, kliento kodas, sąskaitos numeris |
BDAR 6 str. 1 d. c p. CIR reglamentas 575/2013; Reglamentas 680/2014 – techniniai standartai, atsižvelgiant į ataskaitų teikimą priežiūros institucijoms
|
Europos centrinis bankas | 10 metų |
| Banko klientai, klientų galutiniai naudos gavėjai | Vardas, pavardė, pilietybė, gimimo data, asmens kodas, asmens tapatybės dokumento duomenys (tipas, numeris, išdavimo vieta, kita VMI direktoriaus įsakyme Nr. VA-61 nurodyta informacija. | BDAR 6 str. 1 d. c p., Mokesčių administravimo įstatymo 55 str., VMI direktoriaus įsakymas Nr. VA-61, TIES VMI duomenų mainų posistemės MAI55 pranešimų XML schemos aprašymas | VMI |
Duomenys perduodami VMI kaip XML failas automatiškai ir toliau nėra saugomi
|
| Nepriklausomas AML auditas (informacijos teikimas išorės auditoriams) | ||||
| Banko klientai, asmenys, susiję su Banko klientais (akcininkai, valdybos organų nariai), kiti klientų atstovai | Vardas, pavardė, asmens kodas, kliento kodas, sąskaitos numeris, kita informacija, surinkta AML ir KYC tikslais | Straipsniai 6(1)(c) (AML įsipareigojimų laikymasis)), 6(1)(f) teisėtas interesas pagerinti banko AML procedūras | Auditoriai | Informacija, pateikta išorės auditui, nebėra saugoma. Informacija, iš kurios duomenys buvo gauti, yra saugoma dar 10 metų |
| Nepriklausomas finansinis auditas (informacijos teikimas išorės auditoriams) | ||||
| Klientai, susiję su vykdomu vidaus tyrimu ir /ar operacinės rizikos įvykiu | Vardas ir pavardė, informacija apie bankininkystės paslaugas, kuriomis naudojasi klientas, kliento vidaus kodas, sąskaitos numeris, vardas ir pavardė, asmens kodas, kliento vidaus kodas, elektroninio pašto adresas, sąskaitos numeris, sąskaitos likutis, telefono numeris |
BDAR 6(1)(c) straipsnis (teisinis įsipareigojimas) Finansinių ataskaitų audito įstatymo 39 straipsnis |
Auditoriai | Informacija, pateikta išorės auditui, nebėra saugoma. Informacija, iš kurios duomenys buvo gauti, yra saugoma dar 10 metų |
| Skolų išieškojimas (skolų išieškojimo galimybių vertinimas) | ||||
| Asmenys, vėluojantys atlikti mokėjimus |
Vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, turtas (kilnojamasis ir nekilnojamasis), darbdavys ir pajamos
|
BDAR straipsniai 6(1)(b) (sutartis), 6(1)(f) (teisėtas interesas | Viešosios institucijos, teismai, antstoliai | 10 metų nuo sutartinių santykių pabaigos |
| Asmenys, kurių sutartys su Banku buvo nutrauktos likus neįvykdytų įsipareigojimų, asmenys, prieš kuriuos jau buvo pradėtas skolų išieškojimo procesas | Vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, santuokinė padėtis, sąskaitos numeris, transakcijos duomenys, turtas (kilnojamasis ir nekilnojamasis), darbdavys ir pajamos | BDAR straipsniai 6(1)(b) (sutartis), 6(1)(f) (teisėtas interesas | ||
| Korporacijoms priklausančių skolininkų savininkai / akcininkai / vadovai; laiduotojai; garantai (įskaitant skolinių pasižadėjimų turėtojus) |
Vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, transakcijos duomenys, turtas (kilnojamasis ir nekilnojamasis)
|
BDAR straipsniai 6(1)(b) (sutartis), 6(1)(f) (teisėtas interesas | ||
| Vidaus tyrimai ir operacinės rizikos įvykiai (analizė) | ||||
| Klientai, susiję su vykdomu vidaus tyrimu ir / ar operacinės rizikos įvykiu | Vardas, pavardė, elektroninio pašto adresas, asmens tapatybės dokumento duomenys, telefono numeris, adresas, sąskaitos numeriai / išrašai, paslaugos, teikiamos banko tam tikram klientui, kliento vidaus kodas |
BDAR straipsniai 6(1)(f) (teisėtas interesas), 6(1)(c) (teisinis įsipareigojimas) Lietuvos Banko nuostatos dėl vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų (2008 m. rugsėjo 25 d. nutarimas Nr. 149) IX Operacinės rizikos valdymas Informacijos apie bankų vidaus valdymą ir veiklą teikimo Lietuvos bankui taisyklės |
Išorės auditoriai, Lietuvos bankas | 10 metų |
| Banko stebėtojų tarybos, valdybos ir komitetų posėdžių protokolų rengimas | ||||
| Darbuotojai, trečiųjų šalių paslaugų teikėjai |
Vardas, pavardė, pareigos, balsavimas, pozicija aptariamu klausimu, diskusijų turinys, balsas, vaizdas.
|
BDAR 6 (1)(f) punktas (teisėtas interesas) straipsnis
|
Niekas | Iki protokolo surašymo (ne ilgiau kaip 20 dienų po atitinkamo posėdžio). |
| Nusikaltimų prevencija | ||||
| Klientai, klientų atstovai | Kliento vartotojo vardas, IP adresas, vietovė, įrenginio informacija, Srauto žurnalų duomenys, įvykio ID, kanalas, atliktas veiksmas | BDAR 6(1)(c) straipsnis (teisinis įsipareigojimas; Lietuvos banko nutarimas dėl informacinių ir ryšių technologijų bei saugumo rizikos valdymo reikalavimų aprašo patvirtinimo; LB sukčiavimo prevencijos gairės | Teisėsaugos institucijos | 15 mėnesių |
7. DUOMENŲ TVARKYMAS DARBUOTOJŲ ATRANKOS (SAMDYMO) METU
Kandidatų į nevykdomuosius darbuotojus vertinimo tikslais, Bankas tvarko asmens duomenis taip, kaip tai nurodyta toliau pateikiamoje lentelėje:
| Kokie asmens duomenys yra tvarkomi? | Koks yra tokio tvarkymo teisinis pagrindas? | Kas gauna asmens duomenis? | Kaip ilgai mes saugome duomenis? |
| Vardas, pavardė, asmens kodas, asmens tapatybės dokumento informacija (privaloma), adresas, telefono numeris, pilietybė, informacija, pateikiama CV (išsilavinimas, kalbos, kvalifikacijos, ankstesni darbdaviai) | BDAR straipsniai 6(1)(a) (sutikimas), 6(1)(b) (veiksmai prieš sutarties sudarymą) | Bet kas |
Jeigu nesudaroma darbo sutartis su kandidatu – 3 darbo dienas nuo atrankos procedūros pabaigos, taikant toliau nurodytas išimtis: (I) Jeigu darbo sutartis sudaroma su kandidatu (kandidatas tampa darbuotoju) – 10 metų nuo darbo sutarties nutraukimo (II) Dėl laisvų pozicijų: kai yra laisva pozicija ir kandidatas kandidatuoja į tam tikrą poziciją, duomenys bus saugojami iki samdymo proceso pabaigos, nereikalaujant sutikimo formos. Laikoma, jog kandidatas savanoriškai sutiko su tokių duomenų tvarkymu kandidatuodamas į poziciją. Pasibaigus samdymo procesui, kandidatams, kurie nebuvo atrinkti į šią, tam tikrą poziciją, tačiau, kurių patirtis, asmeninės ar kitos savybės yra tinkamos pozicijoms, kurios gali atsirasti ateityje, elektroniniu paštu bus pateiktas prašymas dėl jų duomenų saugojimo Banko duomenų bazėje 2 metų laikotarpiu. Kandidatų, elektroniniu paštu pateikusių sutikimą, duomenys bus saugojami 2 metų laikotarpiu. Nepateikus sutikimo, duomenys bus nedelsiant ištrinti.
(III) CV siuntimo procesas: iš bet kokio kanalo („Linkedin“, elektroniniu paštu ir kt.), kai kandidatas išsiunčia savo CV, jeigu yra laisva pozicija, procesas bus toks pats kaip ir pirmiau minėtos laisvos pozicijos procesas. Jeigu ne, Bankas informuos kandidatą, kaip jis tvarkys jo/jos duomenis, ir paprašys aiškaus sutikimo, pateikiamo elektroniniu paštu. Prašyme dėl sutikimo Bankas informuos potencialų kandidatą, kaip duomenys bus tvarkomi ir apie tokių duomenų saugojimo laikotarpį. Jeigu kandidatas pateiks sutikimą, duomenys bus saugomi Banko duomenų bazėje 2 metus. Nepateikus sutikimo, duomenys nedelsiant bus ištrinti. |
| Informacija apie kvalifikacijas ir reputaciją, pakankamą patirtį ir įgūdžius, vykdyti darbo įsipareigojimus, vengti interesų konfliktų, viešai prieinama informacija („LinkedIn“ paskyros duomenys, kita informacija, randama interneto paieškoje) | BDAR 6(1)(f) straipsnis (teisėtas interesas) | ||
| Teistumo duomenys | BDAR straipsniai 6(1)(c) (teisinis įsipareigojimas), Lietuvos Respublikos finansinių priemonių rinkos įstatymo 10 straipsnis, Bankų įstatymo straipsniai 34(10), 34(12), Lietuvos banko vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų straipsniai 8.3, 8.7 | ||
| Neįgalumo duomenys (pažymos numeris) | BDAR straipsniai 6(1)(c) (teisinis įsipareigojimas), 9(2)(b) | ||
| Iš ankstesnio darbdavio gauti duomenys | BDAR straipsnis 6(1)(f) (Banko teisinis interesas vertinti kandidato tinkamumą darbui) |
Kandidatų į vykdomuosius darbuotojus vertinimo tikslais, Bankas tvarko asmens duomenis taip, kaip tai nurodyta toliau pateikiamoje lentelėje:
| Kokie asmens duomenys yra tvarkomi? | Koks yra tokio tvarkymo teisinis pagrindas? | Kas gauna asmens duomenis? | Kaip ilgai mes saugome duomenis? |
| Vardas, pavardė, asmens kodas, asmens tapatybės dokumento informacija (privaloma), adresas, telefono numeris, pilietybė, informacija, pateikiama CV (išsilavinimas, kalbos, kvalifikacijos, ankstesni darbdaviai) | BDAR straipsniai 6(1)(a) (sutikimas), 6(1)(b) (veiksmai prieš sutarties sudarymą) | Niekas |
Jeigu nesudaroma darbo sutartis su kandidatu – 3 darbo dienas nuo atrankos procedūros pabaigos, taikant toliau nurodytas išimtis: (I) Jeigu darbo sutartis sudaroma su kandidatu (kandidatas tampa darbuotoju) – 10 metų nuo darbo sutarties nutraukimo (II) Dėl laisvų pozicijų: kai yra laisva pozicija ir kandidatas kandidatuoja į tam tikrą poziciją, duomenys bus saugojami iki samdymo proceso pabaigos, nereikalaujant sutikimo formos. Laikoma, jog kandidatas savanoriškai sutiko su tokių duomenų tvarkymu kandidatuodamas į poziciją. Pasibaigus samdymo procesui, kandidatams, kurie nebuvo atrinkti į šią, tam tikrą poziciją, tačiau, kurių patirtis, asmeninės ar kitos savybės yra tinkamos pozicijoms, kurios gali atsirasti ateityje, elektroniniu paštu bus pateiktas prašymas dėl jų duomenų saugojimo Banko duomenų bazėje 2 metų laikotarpiu. Kandidatų, elektroniniu paštu pateikusių sutikimą, duomenys bus saugojami 2 metų laikotarpiu. Nepateikus sutikimo, duomenys bus nedelsiant ištrinti. (III) CV siuntimo procesas: iš bet kokio kanalo („Linkedin“, elektroniniu paštu ir kt.), kai kandidatas išsiunčia savo CV, jeigu yra laisva pozicija, procesas bus toks pats kaip ir pirmiau minėtos laisvos pozicijos procesas. Jeigu ne, Bankas informuos kandidatą, kaip jis tvarkys jo/jos duomenis, ir paprašys aiškaus sutikimo, pateikiamo elektroniniu paštu. Prašyme dėl sutikimo Bankas informuos potencialų kandidatą, kaip duomenys bus tvarkomi ir apie tokių duomenų saugojimo laikotarpį. Jeigu kandidatas pateiks sutikimą, duomenys bus saugomi Banko duomenų bazėje 2 metus. Nepateikus sutikimo, duomenys nedelsiant bus ištrinti. |
| Finansiniai įsipareigojimai, duomenys apie artimus giminaičius (giminystės ryšys, vardas, pavardė, gimimo metai, darbovietė, pareigos), informacija apie asmeninius interesus (vardas, pavardė, ryšiai), informacija apie paslaugų teikimą kitoms bendrovėms (jei tokių yra), viešai prieinama informacija, nekilnojamasis turtas, kita informacija apie nepriekaištingą reputaciją, kvalifikacijas ir patirtį, reikalingą tinkamai vykdyti pareigas, vengti interesų konfliktų, užtikrinti nepriklausomybę ir galėti skirti laiko savo įsipareigojimų vykdymui. | BDAR straipsniai 6(1)(c) (teisinis įsipareigojimas), 6(1)(f) (teisėtas banko interesas užtikrinti atitiktį teisėtiems reikalavimams, kai teisės aktuose nėra nurodyti jokie specifiniai duomenys, reikalingi įgyvendinti teisinius įsipareigojimus), Bankų įstatymo straipsniai 34(10), 34(12), Lietuvos banko vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų straipsniai 8.3, 8.7 | ||
| Teistumo duomenys | BDAR straipsniai 6(1)(c) (teisinis įsipareigojimas), Lietuvos Respublikos finansinių priemonių rinkos įstatymo 10 straipsnis, Bankų įstatymo straipsniai 34(10), 34(12), Lietuvos banko vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų straipsniai 8.3, 8.7 | ||
| Neįgalumo duomenys (pažymos numeris) | BDAR straipsniai 6(1)(c) (teisinis įsipareigojimas), 9(2)(b) | ||
| Iš ankstesnio darbdavio gauti duomenys | BDAR straipsnis 6(1)(f) (Banko teisinis interesas vertinti kandidato tinkamumą darbui) | ||
| Vadovo klausimynas ir kita informacija bei dokumentai, susiję su Lietuvos banko leidimo vertinimu ir išdavimu, patvirtintu remiantis Lietuvos banko reikalavimais | Vadovybės narių ir finansinės rinkos dalyvių pagrindinės funkcijos vykdytojo vertinimo gairės, parengtos Lietuvos banko | Lietuvos bankas |
Tuo atveju, jeigu pateiksite atskirus sutikimus, Bankas galės tvarkyti jūsų asmens duomenis po to, kai baigsis atrankos procedūra, ir/ar susisiekti su jūsų dabartiniu darbdaviu, kad gautų jo atsiliepimus apie jus, kaip apie profesionalą. Detali informacija apie duomenų tvarkymą bus pateikta sutikimo formose.
8. DUOMENŲ ŠALTINIAI
- Viešai prieinami šaltiniai: registrai ir duomenų bazės, prieinamos viešai, tokie kaip Gyventojų registras, Juridinių asmenų registras, Nekilnojamojo turto registras;
- Įvairūs paslaugų teikėjai: subjektai, padedantys Bankui teikti paslaugas ir laikytis teisės aktų reikalavimų, tokios kaip duomenų analizės ir rizikos vertinimo, kreditingumo, sukčiavimo prevencijos įrankius ir paslaugas siūlančios įmonės, tokios kaip UAB „Creditinfo Lietuva“ ir UAB „Scorify“;
- Verslo partneriai: Organizacijos, su kuriomis Bankas bendradarbiauja siūlydamas produktus ar paslaugas, ir kurios gali dalytis asmens duomenimis pagal galiojančius duomenų apsaugos įstatymus;
- Kitos finansų įstaigos: Bankai ir kitos finansų įstaigos bei organizacijos, dalyvaujančios dalyvaujančios ir padedančios teikti Jums paslaugas;
- Valstybinės institucijos: Įstaigos, kurios teikia informaciją, reikalingą teisinės prievolėms vykdyti, pavyzdžiui, siekiant laikytis pinigų plovimo prevencijos taisyklių.
Bankas taip pat gali gauti asmens duomenis iš kitų fizinių ar juridinių asmenų (pavyzdžiui, mūsų klientų), teisėsaugos institucijų institucijų ir kt.
Bankas užtikrina, kad visi iš šių šaltinių gauti asmens duomenys būtų tvarkomi laikantis BDAR reikalavimų ir tik šioje Privatumo politikoje nurodytais tikslais. Tokiu būdu užtikrinamas skaidrumas ir saugomos Jūsų teisės pagal duomenų apsaugos įstatymus.
9. SUSISIEKITE SU MUMIS
Yra keletas būdų susisiekti su Banku: telefonu, elektroniniu paštu, tekstinėmis žinutėmis per Susisiekite formą, pateikiamą interneto svetainėje, per socialinių medijų paskyras. Mes asmeniškai gauname, peržiūrime ir atsakome į visas žinutes. Jeigu susisieksite su mumis, mes galėsime tvarkyti toliau nurodytus jūsų duomenis: vardą, pavardę, elektroninio pašto adresą, IP adresą, telefono numerį, datą, jūsų slapyvardį, naudojamą socialinių medijų tinkluose, ir tekstines žinutes. Jeigu susisieksite su mumis per „Susisiekite“ formą, pateikiamą interneto svetainėje, mes taip pat jūsų paprašysime nurodyti bendrovės, kuriai atstovaujate, pavadinimą ir dydį bei jūsų pareigas šioje bendrovėje.
Tokie duomenys bus tvarkomi siekiant pasirengti sutarties vykdymui ar atsakyti į jūsų klausimus. Jeigu nenurodysite savo kontaktinių duomenų, mes negalėsime su jumis susisiekti.
Elektroninės žinutės bus saugomos 1 (vienus) metus nuo paskutinės tam tikro pokalbio žinutės gavimo, išskyrus informaciją, kuri privalo būti saugoma kitu laikotarpiu, remiantis Privatumo politika ar teisės aktais.
Visi jūsų komunikacijos su mumis eigoje pateikti asmens duomenys bus naudojami tik pirmiau minėtais tikslais ir tik peržiūrėti žinutes bei administruoti ir valdyti komunikacijos srautus. Mes įsipareigojame nenaudoti jūsų asmens duomenų be aiškaus jūsų sutikimo jokiose publikacijose, taip, kad tai leistų jus identifikuoti.
Prašome atkreipti dėmesį, kad mums gali reikėti su jumis susisiekti paštu, elektroniniu paštu ar telefonu. Prašome mus informuoti apie bet kokius jūsų asmens duomenų pokyčius.
10. SOCIALINĖS MEDIJOS
Šiuo metu mes turime toliau nurodytas paskyras (toliau vadinamos Socialinėmis paskyromis):
– European Merchant Bank paskyra socialiniame tinkle „Facebook“, kurios privatumo pranešimas pateikiamas adresu https://www.facebook.com/privacy/explanation;
– European Merchant Bank paskyra socialiniame tinkle „Instagram“, kurios privatumo pranešimas pateikiamas adresu https://help.instagram.com/519522125107875;
– European Merchant Bank paskyra socialiniame tinkle „LinkedIn“, kurios privatumo pranešimas pateikiamas adresu https://www.linkedin.com/legal/privacy-policy;
– European Merchant Bank paskyra socialiniame tinkle „Twitter“, kurios privatumo pranešimas pateikiamas adresu https://twitter.com/en/privacy;
– European Merchant Bank kanalas socialiniame tinkle „YouTube“, kurio privatumo pranešimas pateikiamas adresu https://policies.google.com/privacy?hl=en-US.
Informacija, kurią jūs mums pateikiate socialinėse medijose (įskaitant žinutes, „Patinka“ ir „Sekti“ laukelių naudojimą ir kitą komunikaciją) yra valdoma socialinių tinklų vadybininko. Rekomenduojame perskaityti trečiųjų šalių privatumo nustatymus ir susisiekti su paslaugų tiekėjais tiesiogiai, jeigu turite kokių nors klausimų apie tai, kaip jie naudoja jūsų asmens duomenis.
Socialinių paskyrų slapukai
Kai apsilankote Socialinėse paskyrose, socialinių medijų platformų administratoriai į jūsų prietaisą siunčia slapukus, o šie slapukai renka jūsų asmens duomenis. Slapukai yra siunčiami į jūsų prietaisą tiek tada, kai esate registruotas atitinkamos socialinių medijų platformos vartotojas, tiek tada, kai neturite paskyros atitinkamoje socialinių medijų platformoje. Mes neturime prieigos prie surinktų asmens duomenų ir gauname tik statistinę informaciją apie Socialinių paskyrų lankytojus, pateikiamą socialinių medijų platformų administratorių.
Socialinių medijų ikonų papildiniai
Interneto svetainėje yra naudojami „Facebook“, „Instagram“, „LinkedIn“, „Twitter“ ir „YouTube“ ikonų papildiniai, todėl naršydami Interneto svetainėje, jūs sutinkate, kad mes galime naudoti jūsų duomenis mūsų „Facebook“, „Instagram“, „LinkedIn“, „Twitter“ ir „YouTube“ paskyrose.
11. BANKO SUTARČIŲ VYKDYMAS
ANK tvarko asmeninius darbuotojų ir tiekėjų ar paslaugų teikėjų (juridinių asmenų) duomenis ir tiekėjų ar paslaugų teikėjų (fizinių asmenų) duomenis, kad galėtų vykdyti sutartį, sudarytą tarp Banko ir pirmiau minėtų asmenų. Tokiu atveju, Bankas tvarkys pirmiau minėtų fizinių asmenų toliau nurodytus duomenis: vardą, pavardę, gimimo datą, telefoną, elektroninio pašto adresą, susirašinėjimo turinį, datą ir kitus duomenis, susijusius su sutarties vykdymu.
Banko klientų, paslaugų teikėjų ar tiekėjų duomenų tvarkymo pagrindas yra teisėtas Banko interesas.
Jeigu teikiate paslaugas ar parduodate prekes kaip fizinis asmuo, Bankas tvarkys jūsų asmens duomenis sutarties vykdymo pagrindu.
Šioje dalyje nurodyti asmens duomenys bus tvarkomi tol, kol galios sutartis. Jeigu asmens duomenys yra nurodyti sutartyje, jie bus saugomi 10 metų nuo sutarties galiojimo pabaigos datos.
12. SLAPUKAI
Slapukas yra mažas, tekstinis, alfanumerinio formato failas, kurį su jūsų sutikimu mes siunčiame į jūsų naršyklę ar įrenginį. Mes naudojame skirtingus slapukus skirtingais tikslais. Slapukai taip pat padeda mums atskirti jus nuo kitų Interneto svetainės vartotojų, taip suteikiant malonesnę patirtį naudojantis Interneto svetaine ir leidžiant mums gerinti Interneto svetainę.
Detalus mūsų naudojamų slapukų sąrašas ir informacija apie jų valdymą yra pateikiama mūsų Slapukų politikoje. Bendras mūsų naudojamų slapukų aprašas yra pateikiamas toliau.
(a) Privalomi / reikalingi slapukai.
Šie slapukai yra reikalingi tam, kad mūsų Interneto svetainė veiktų. Duomenų, tvarkomų tokiais slapukais, pagrindas yra tinkamas sutarties vykdymas, kai jūs apsilankote Interneto svetainėje, o mes užtikriname jūsų apsilankymo kokybę ir saugumą. Tai gali būti slapukai, kurie, pavyzdžiui, leidžia jums prisijungti ir pasiekti saugias sritis, naudojantis pirkinių krepšelio funkcija ar elektroninės sąskaitos paslaugomis, „CloudFlare“ slapukai, skirti DNS ir DDOS apsaugai.
(b) Pasirinktini / neprivalomi slapukai.
„Google Tag Manager“, „Google Ads“ ar kiti slapukai, skirti Reklamai ir Marketingui, bei Analitiniai slapukai. Slapukus pasirinkti galite naršyklėje, tačiau prašome atkreipti dėmesį į tai, kad kai kurių slapukų išjungimas gali užkirsti kelią kai kurių interneto svetainės funkcijų naudojimui.
13. DUOMENŲ ATSKLEIDIMAS
Mes galime su jumis susijusią informaciją atskleisti mūsų darbuotojams, paslaugų teikėjams, pavyzdžiui, skolų administratoriui ar išieškojimo bendrovėms, asmenims ar subrangovams, teikiantiems rinkodaros ar IT paslaugas, jeigu to yra pagrįstai reikalaujama atitinkamais tikslais, kaip tai yra nurodyta Privatumo politikoje.
Mes galime atskleisti jūsų asmens duomenis tretiesiems asmenims, įskaitant, bet neapsiribojant, teisėsaugos institucijoms, priežiūros institucijoms, vyriausybės įstaigoms, finansų ir kredito institucijoms, INVEGA (UAB „Investicijų ir verslo garantijos“), auditoriams, konsultantams, paslaugų teikėjams, draudimo bendrovėms, verslo partneriams, susijusioms įmonėms ir skolų išieškojimo įmonėms, siekiant įvykdyti teisines prievoles arba apsaugoti mūsų teisėtus interesus.
Su jumis susijusią informaciją taip pat galime atskleisti:
- jeigu tai turime daryti remdamiesi įstatymais;
- siekdami apsaugoti savo teises ar interesus (įskaitant jūsų duomenų teikimą tretiesiems asmenims, kad išieškotume skolas, kurias esate skolingi mums);
- siekdami parduoti dalį Banko veiklų ar turto, kai atskleidžiame jūsų asmens duomenis potencialiam veiklų ar jų dalies pirkėjui;
- pardavę Banko veiklas ar reikšmingą jų dalį tretiesiems asmenims.
Jūsų asmens duomenys gali būti perduoti duomenų tvarkytojams (IT infrastruktūros kontekste), įsikūrusiems trečiosiose šalyse. Toks perdavimas vyksta tik tada, jeigu (i) duomenų tvarkytojas yra įsikūręs trečiojoje šalyje, kurioje yra adekvatus apsaugos lygis (sprendimą dėl adekvatumo gali priimti Europos komisija), arba (ii) yra taikomos kitos atitinkamos apsaugos priemonės, bendrai tariant, Standartiniai sutartiniai punktai. Jūs galite gauti kopiją dokumento, kuriame yra nurodytos tokios atitinkamos apsaugos priemonės, susisiekdami su Banko DAP elektroniniu paštu, nurodytu šiame pranešime.
Išskyrus atvejus, nurodytus šioje Privatumo politikoje, mes neperduodame jūsų asmens duomenų jokioms trečiosioms šalims.
Privatumo politikoje pateiktas gavėjų sąrašas ir gavėjų kategorijos gali keistis, dėl to, jeigu norite būti informuoti apie bet kokius jūsų asmens duomenų gavėjų pasikeitimus, prašome mus informuoti elektroniniu paštu, pateiktu šioje Privatumo politikoje, elektroniniame laiške nurodydami: „Pageidauju gauti informaciją apie mano asmens duomenų, vardas, pavardė, gavėjų pasikeitimus.“
14. JŪSŲ ASMENS DUOMENŲ SAUGUMAS
Jūsų asmens duomenys bus tvarkomi remiantis reikalavimais, pateiktas Bendrajame duomenų apsaugos reglamente, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose. Tvarkant jūsų asmens duomenis, mes įgyvendiname organizacines ir technines priemones, užtikrinančias asmens duomenų apsaugą nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar kito neteisėto duomenų tvarkymo.
15. JŪSŲ TEISĖS
Šioje dalyje pateikiama informacija apie jūsų teises, susijusias su jūsų asmens duomenų tvarkymu, kurį vykdome mes, ir atvejais, kai jūs galite pasinaudoti šiomis teisėmis. Jeigu norite gauti daugiau informacijos apie savo teises ar sužinoti, kaip jomis pasinaudoti, prašome su mumis susisiekti elektroniniu paštu, nurodytu šioje Privatumo politikoje.
Bankas teiks informaciją apie veiksmus, kurių yra imamasi pateikus prašymą dėl jūsų teisių įgyvendinimo, to nepagrįstai neatidėliojant ir, bet kuriuo atveju, per 1 (vieną) mėnesį nuo prašymo gavimo. Vertinant prašymo sudėtingumą ir gautų prašymų skaičių, pirmiau minėtas terminas gali būti pratęstas dar 2 (dviem) mėnesiais. Tokiu atveju, mes jus informuosime apie tokį termino pratęsimą ir apie to priežastis per 1 (vieną) mėnesį nuo prašymo gavimo. Bankas atsisakys įgyvendinti jūsų teises tik atvejais, nurodytais teisės aktuose.
Teisė į sutikimo atsisakymą
Jeigu jūs mums suteikėte aiškų sutikimą dėl jūsų duomenų tvarkymo, jūs galite bet kuriuo metu jo atsisakyti.
Teisė į prieigą prie jūsų asmens duomenų
Mes norime, kad jūs visiškai suprastumėte, kaip mes naudojame jūsų asmens duomenis, ir, kad dėl to nepatirtumėte jokių nemalonumų. Jūs galite su mumis susisiekti bet kuriuo metu ir pasiteirauti, ar mes tvarkome kokius nors jūsų asmens duomenis. Jeigu mes kaip nors saugome ar naudojame jūsų asmens duomenis, jūs turite tiesę į preigą prie jų. Jeigu norite tai padaryti, prašome mums pateikti rašytinį prašymą, adresuojamą adresu ar elektroninio pašto adresu, pateikiamais šioje Privatumo politikoje, ir patvirtinti savo tapatybę. Teikiant prašymą, prašome laikytis sąžiningumo ir protingumo principų.
Teisė prašyti daugiau informacijos
Tikimės, kad suprasite, jog yra labai sunku aptarti visus galimus asmens duomenų rinkimo ir naudojimo būdus. Mes stengiamės pateikti kaip įmanoma išsamesnę ir suprantamesnę informaciją ir įsipareigojame atnaujinti šią Privatumo politiką, jeigu bus atlikti kokie nors asmens duomenų naudojimo proceso pakeitimai. Tačiau, jeigu turite kokių nors klausimų apie jūsų asmens duomenų naudojimą, mes mielai į juos atsakysime arba pateiksime jums visą papildomą informaciją, kurią galime atskleisti. Jeigu turite kokių nors specifinių klausimų arba nesuprantate pateiktos informacijos, prašome susisiekti su mumis.
Papildomos teisės
Toliau pateikiame informaciją apie jūsų papildomas teises, kuriomis galite pasinaudoti, laikydamiesi toliau pateiktos procedūros.
(a) Jūs turite teisę mūsų reikalauti pataisyti bet kokius mūsų turimų duomenų netikslumus. Tokiu atveju, mes galime prašyti, kad jūs patvirtintumėte pataisytą informaciją.
(b) Jūs turite teisę mūsų prašyti ištrinti jūsų asmens duomenis. Ši teisė bus įgyvendinama atvejais, nurodytais Bendrojo duomenų apsaugos reglamento (ES) 2016/679 17 Straipsnyje.
(c) Jūs turite teisę prašyti mūsų apriboti jūsų asmens duomenų tvarkymą ar prieštarauti jų tvarkymui:
- laikotarpiu, kurio mums reikia patikrinti jūsų asmens duomenų saugumą, kai jūs teikiate reikalavimus, susijusius su duomenų tikslumu;
- neteisėto jūsų asmens duomenų rinkimo, saugojimo ar naudojimo atveju, kai jūs nusprendžiate nereikalauti ištrinti duomenis;
- kai mums nebereikia jūsų asmens duomenų, tačiau jums jų reikia teisėtų reikalavimų parengimui, pasinaudojimui jais ar jų gynybai;
- laikotarpiu, kurio reikia, kad būtų galima nustatyti, ar mes turime viršesnį teisinį pagrindą tęsti jūsų asmens duomenų tvarkymą, jeigu jūs pasinaudojate savo teise prieštarauti jūsų asmens duomenų tvarkymui.
(d) Jūs turite teisę į duomenų, kuriuos me sesame gave, perkeliamumą su jūsų sutikimu arba sutarties sudarymo tikslu. Jeigu pasinaudosite šia teise, mes perduosime jūsų pateiktų duomenų kopiją.
(e) Jūs turite teisę prieštarauti, kad mes naudotume jūsų asmens duomenis:
- tokiais atvejais, kai mes naudojame tokius duomenis, kad įgyvendintume mūsų teisėtus interesus, tačiau mes neturime viršesnio teisinio pagrindo toliau naudoti jūsų asmens duomenis; arba
- bet kurio metu, kai mes naudojame jūsų asmens duomenis, kad siųstume naujienlaiškius ar tiesioginės rinkodatos tikslais. Tokiu atveju, duomenys nebebus naudojami šiais tikslais, tačiau jie gali būti naudojami kitais teisėtais tikslais.
Apie savo, kaip duomenų subjekto, teises ir naudojimąsi jomis plačiau galite pasiskaityti dalyje „Duomenų subjektų teisių įgyvendinimo procedūra“.
16. SKUNDAI
Jeigu manote, kad jūsų, kaip duomenų subjekto, teisės buvo ir/ar gali būti pažeistos, prašome nedelsiant su mumis susisiekti elektroniniu paštu, pateiktu šioje Privatumo politikoje. Mes užtikriname, kad vos tik gausime jūsų skundą, susisieksime su jumis per pagrįstą laikotarpį ir informuosime jus apie skundų sprendimo procesą, o paskui apie jo rezultatą.
Jeigu skundų sprendimo rezultatai jūsų netenkina, jūs galėsite pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai (www.ada.lt).
17. ATSAKOMYBĖ
Jūs esate atsakingi už jūsų slaptažodžio ir pateiktų duomenų bei bet kokių veiksmų (duomenų perdavimo, pateiktų užsakymų ir kt.), atliktų mūsų Interneto svetainėje, prisijungus naudojant jūsų prisijungimo informaciją, konfidencialumą. Jūs negalite atskleisti savo slaptažodžio trečiosioms šalims. Jeigu trečioji šalis, prisijungusi prie Interneto svetainės, naudodamasi jūsų prisijungimo duomenimis, pasinaudoja mūsų Interneto svetainėje teikiamomis paslaugomis, mes laikysime, kad prisijungėte jūs asmeniškai. Jeigu pamesite savo prisijungimo duomenis, privalėsite nedelsdami mus informuoti paštu, telefonu ar elektroniniu paštu.
Jūs esate atsakingi už jūsų duomenų, kuriuos pateikiate mums, tikslumą, teisingumą ir išsamumą. Kokių nors jūsų mums pateiktų duomenų pasikeitimo atveju, jūs turite nedelsdami mus apie tai informuoti elektroniniu paštu. Mes niekaip nebūsime atsakingi už jūsų patirtą žalą dėl netikslių ar neišsamių asmens duomenų pateikimo ar dėl to, kad jūs mūsų neinformuosite apie jų pasikeitimus.
18. PRIVATUMO POLITIKOS PAKEITIMAI
Mes galime bet kuriuo metu atnaujinti ar pataisyti šią Privatumo politiką. Tokia atnaujinta ar pataisyta Privatumo politika įsigalios nuo jos paskelbimo mūsų Interneto svetainėje. Turėtumėte ją kartais patikrinti ir įsitikinti, kad esama Privatumo politikos versija jums yra priimtina.
Atnaujinę Privatumo politiką, mes jus informuosime apie bet kokius pasikeitimus, kuriuos laikome svarbiais, juos paskelbdami Interneto svetainėje. Jeigu po tokio pranešimo paskelbimo prisijungsite prie Interneto svetainės, jūs sutiksite su naujais reikalavimais, pateiktais atnaujinime. Toliau nurodyta „atnaujinimo“ data reiškia paskutinio Privatumo politikos atnaujinimo datą.
Privatumo politika atnaujinama DAP kas 2 metus.