Privatumo politika

Galioja nuo 2022 12 21

Ankstesnė Privatumo Politikos versija galiojo 2021 04 12 - 2022 12 21

Bendrosios sąlygos

1.1. Duomenų valdytojas – UAB „ConnectPay“, įmonės kodas 304696889 (toliau – Bendrovė), buveinės adresas Algirdo g. 38, 03218, Vilnius, Lithuania. Bendrovė yra elektroninių pinigų įstaiga, kurios veiklą leidžia ir reguliuoja Lietuvos priežiūros institucija – Lietuvos bankas. Bendrovės veikla apima elektroninių pinigų leidybą, elektroninių pinigų platinimą ir išpirkimą, mokėjimo priemonių išleidimą ir (arba) mokėjimo priemonių įsigijimą, mokėjimo operacijų vykdymą, mokėjimo inicijavimą, informavimo apie sąskaitą paslaugas. Bendrovės licenciją ir visas jos vykdomas veiklas galima patikrinti Lietuvos banko interneto svetainėje.

1.2. Šioje privatumo politikoje išdėstyti pagrindai, kuriais remdamasi Bendrovė tvarko Klientų ir Partnerių asmens duomenis. Tai taip pat užtikrinama Bendrovės vidaus politika ir taisyklėmis. Visą Bendrovės veiklą reglamentuoja galiojantys įstatymai, susiję su elektroniniais pinigais, įskaitant, bet neapsiribojant, visus teisės aktus, susijusius su finansų įstaigomis ir finansinėmis paslaugomis. Be to, kadangi Bendrovė renka ir naudoja savo klientų (toliau – Klientai) ir trečiųjų šalių paslaugų teikėjų (toliau – Partneriai) asmens duomenis (toliau – Asmens duomenys), Bendrovė privalo naudoti ir tvarkyti Klientų ir Partnerių asmens duomenis tik laikydamasi šios privatumo politikos ir galiojančių teisės aktų, reglamentuojančių asmens duomenų apsaugą.

1.3. Kai Bendrovės potencialus Klientas yra juridinis asmuo, Kliento vadovas ar kitas atstovas, pildydamas registracijos paraišką dėl naudojimosi Bendrovės produktais ir paslaugomis, jis turi tinkamai informuoti duomenų subjektus (naudos gavėjus, vadovą ir kt.) apie jų duomenų perdavimą Bendrovei, taip pat apie Bendrovės privatumo politikos turinį.

1.4. Profiliavimas automatizuotomis priemonėmis gali būti naudojamas tvarkant asmens duomenis kai kurioms paslaugoms ir produktams rizikos valdymo tikslais pagal Bendrovės teisinius įsipareigojimus, taip pat vidiniam rinkos produktų vertinimui ir analizei. Kai sprendimas grindžiamas automatizuotu duomenų tvarkymu, įskaitant profiliavimą, turite teisę susisiekti su mumis ir pareikšti prieštaravimą tokiam sprendimui.

Asmens duomenų tvarkymo principai

2.1. Bendrovė įsipareigoja laikytis Bendrojo duomenų apsaugos reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų Lietuvos Respublikoje bei Europos Sąjungoje taikomų asmens duomenų apsaugos reglamentų ir teisės aktų nuostatų.

2.2. Ši privatumo politika parengta siekiant supažindinti Klientus ir Partnerius su tuo, kaip Bendrovė tvarko savo Klientų ir Partnerių asmens duomenis ir kokias priemones Bendrovė įgyvendina, kad užtikrintų tinkamą Paslaugų teikimo metu tvarkomų asmens duomenų apsaugą. Principai, kurių Bendrovė griežtai laikosi, kad atitiktų Klientų ir Partnerių asmens duomenų apsaugos poreikius, yra šie:

asmens duomenys renkami konkretiems, aiškiai apibrėžtiems ir teisėtiems tikslams ir negali būti toliau tvarkomi tokiu būdu, kuris nesuderinamas su tokiais tikslais, nustatytais prieš renkant asmens duomenis;
asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai;
asmens duomenys yra tikslūs ir, jei tai būtina asmens duomenų tvarkymui, nuolat atnaujinami;
asmens duomenys renkami tik tokia apimtimi, kuri būtina nurodytam teisėtam tikslui pasiekti;
asmens duomenys saugomi Bendrovės nurodytu laikotarpiu, bet ne ilgiau nei nustatyta galiojančiuose teisės aktuose; pasibaigus saugojimo terminui, asmens duomenys bus sunaikinti;
įgyvendinamos tinkamos organizacinės priemonės, skirtos apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto valdymo;
įgyvendinamos priemonės, skirtos užkirsti kelią tam, kad asmens duomenimis nesinaudotų asmenys, siekiantys įgyti lėšų nesąžiningais būdais;
klientų ir Partnerių asmens duomenys yra laikomi konfidencialia informacija ir gali būti atskleidžiami tretiesiems asmenims tik Privatumo politikoje, Bendrovės vidaus dokumentuose ir Lietuvos Respublikos teisės aktuose nustatyta tvarka.

Asmens duomenų tvarkymo teisinis pagrindas ir tikslai

Bendrovė tvarko asmens duomenis tik tada, kai:

klientas yra davęs sutikimą;
tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra klientas, arba imtis veiksmų kliento prašymu prieš sudarant sutartį;
tvarkyti duomenis būtina siekiant įvykdyti Bendrovei nustatytą teisinę prievolę;
tvarkyti duomenis reikia remiantis teisėtais Bendrovės interesais.

3.2. Asmens duomenys tvarkomi šiais tikslais:

(a) teikiant bet kurią iš šių Paslaugų:

elektroninių pinigų išleidimas, platinimas ir išpirkimas;
mokėjimo operacijų vykdymas;
pinigų vertės išsaugojimo paslauga;
mokėjimo inicijavimo ir informavimo apie sąskaitą paslauga;
įmonių kortelių paslauga;
individualių kortelių paslauga;
kortelių įsigijimo paslauga.

Teisinis duomenų tvarkymo pagrindas: sutarties vykdymas.

(b) Sutarčių (su Klientais arba Partneriais) sudarymas ir vykdymas. Teisinis duomenų tvarkymo pagrindas: sutarties vykdymas.

(c) Klientų aptarnavimas, įskaitant atsakymus į klausimus, atsiliepimus, skundus ir informacijos apie Bendrovės produktus ar paslaugas teikimą. Teisinis duomenų tvarkymo pagrindas: sutarties vykdymas, teisinė prievolė.

(d) Pinigų plovimo ir teroristų finansavimo prevencijos įstatyme ir kituose galiojančiuose teisės aktuose nustatytų pareigų įgyvendinimas (Kliento tapatybės nustatymas, tapatybės patikrinimas tiesioginės telekonferencijos būdu, Kliento / UBO duomenų patikrinimas pagal viešuosius registrus, duomenų bazes, viešąjį domeną ir t. t., nuolatinė Kliento veiklos stebėsena, rizikos vertinimas ir analizė, rizikos valdymo veikla, sudėtingų ar neįprastai didelių sandorių ir neįprastų sandorių struktūrų patikrinimai). Teisinis duomenų tvarkymo pagrindas: teisinė prievolė.

(e) Įsipareigojimų pagal finansų sektorių reglamentuojančius teisės aktus įgyvendinimas (pvz., trečiosios šalies paslaugų teikėjų išsamus patikrinimas pagal EBI gaires dėl užsakomųjų paslaugų teikimo). Teisinis duomenų tvarkymo pagrindas: teisinė prievolė.

(f) Rizikos valdymo procesai (pvz., duomenų tvarkymas sukčiavimo prevencijos tikslais). Teisinis duomenų tvarkymo pagrindas: teisėtas interesas – Bendrovės interesas sistemingai stebėti ir užkirsti kelią neteisėtiems veiksmams bei nuolat vertinti susijusią riziką.

(g) Vaizdo stebėjimas fiziniame Bendrovės biure. Teisinis duomenų tvarkymo pagrindas: teisėtas interesas – Bendrovės interesas apsaugoti darbuotojus, klientus, potencialius klientus, trečiąsias šalis ir Bendrovės nuosavybę.

(h) Potencialių klientų duomenų administravimas, produktų ir paslaugų kokybės gerinimas. Teisinis duomenų tvarkymo pagrindas: teisėtas interesas – Bendrovės interesas plėtoti verslą.

(i) Klientų aptarnavimo kokybės užtikrinimo tikslai ir siekimas apsaugoti klientų bei Bendrovės interesus. Teisinis duomenų tvarkymo pagrindas: teisėtas interesas – Bendrovės interesas stebėti ir užtikrinti aukštus kokybės standartus bei apsaugoti klientus ir Bendrovę nuo teisminių procesų.

(j) Skolų valdymo procesas. Teisinis duomenų tvarkymo pagrindas: teisėtas interesas – Bendrovės interesas teikti ir ginti teisinius reikalavimus bei imtis kitų teisinių veiksmų siekiant išvengti nuostolių arba juos sumažinti.

(k) Be to, Bendrovė gali rinkti ir tvarkyti Kliento asmens duomenis vykdydama tiesioginės rinkodaros operacijas. Duomenų tvarkymo teisinis pagrindas: duomenų subjekto sutikimas.

(l) Gavus ad hoc duomenų subjekto prašymą ir sutikimą, jo asmens duomenys taip pat gali būti tvarkomi minėtame prašyme nurodytais tikslais.

3.3. Tiesioginės rinkodaros tikslais surinkti asmens duomenys gali būti tvarkomi tik tais atvejais, kai Klientas yra davęs aiškų sutikimą tokiems veiksmams. Sutikimas gali būti gaunamas tik tokiu būdu, kai aiškiai nurodoma, kad Klientas sutinka, jog jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais. Tiesioginė rinkodara – tai visa veikla, kurią vykdydama Bendrovė siūlo savo prekes ar paslaugas Klientui paštu, telefonu ar kitomis tiesioginėmis elektroninėmis priemonėmis. Jei Klientas atsisako duoti sutikimą tvarkyti jo asmens duomenis tiesioginės rinkodaros tikslais, jo asmens duomenys nebus tvarkomi tiesioginės rinkodaros tikslais.

3.4. Klientui suteikiama teisė atšaukti duotą sutikimą tvarkyti asmens duomenis tiesioginės rinkodaros tikslais. Klientas gali laisvai atšaukti duotą sutikimą bet kuriuo metu naudodamasis elektroniniu ryšiu, skirtu Kliento sąskaitai tvarkyti ir bendravimui su Bendrove.

Tvarkomų Asmens duomenų rūšys ir šaltiniai

4.1. 3.2 punkto a, b, c, d, e, f ir j papunkčiuose nurodytais tikslais Bendrovė tvarko šiuos asmens duomenis:

a) Klientai (fiziniai asmenys): vardas, pavardė, asmens kodas, gimimo data, gimimo vieta, politiškai pažeidžiamo asmens statusas, pilietybė, amžius (gimimo metai), adresas, gyvenamoji vieta, asmens tapatybės kortelės (paso) numeris, išdavimo vieta, data ir galiojimo laikas, mobiliojo telefono numeris, el. pašto adresas, duomenys apie darbovietę, nuotrauka, parašas, finansų įstaigos sąskaitos numeris, IBAN numeris, debeto kortelės numeris, vaizdo ir garso įrašas, skirtas identifikavimui, telefoniniai pokalbiai, klientų IP adresai, operacijos data, operacijos suma, valiuta, vieta, duomenys apie lėšų gavėją, atliktų veiksmų istorija, lėšų šaltinis, garso įrašai, jei Klientas skambina į klientų aptarnavimo skyrių, tapatybės patikrinimui skirti tiesioginiai vaizdo pokalbiai ir kt.;

b) Klientų atstovai (fiziniai ar juridiniai asmenys), kliento valdymo institucijų nariai ir kiti atstovai (pavyzdžiui, darbuotojai), kurie pagal įmonės dokumentus yra įgalioti atstovauti klientui santykiuose su duomenų valdytoju arba veikiantys pagal įgaliojimą, arba oficialiai paskirti atstovauti klientui): vardas, pavardė, asmens kodas, gimimo data, gimimo vieta, politiškai pažeidžiamo asmens statusas, pilietybė, amžius (gimimo metai), adresas, gyvenamoji vieta, asmens tapatybės kortelės (paso) numeris, išdavimo vieta, data ir galiojimo laikas, mobiliojo telefono numeris, el. pašto adresas, darbo duomenys, nuotrauka, parašas, banko sąskaitos informacija (banko pavadinimas ir banko sąskaitos numeris), operacijos data, operacijos suma, valiuta, duomenys apie lėšų gavėją (fizinio asmens vardas, pavardė, gimimo data, asmens kodas arba kitas šiam asmeniui priskirtas unikalus požymis asmeniui identifikuoti, juridinio asmens pavadinimas, teisinė forma, registruotos buveinės adresas, kodas, jei toks yra), garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių, tapatybės patikrinimo tiesioginiai vaizdo pokalbiai ir kt.;

c) Galutiniai klientų naudos gavėjai (juridiniai asmenys), fiziniai asmenys, kurie tiesiogiai ar netiesiogiai valdo juridinį asmenį su pakankamu akcijų ar balsavimo teisių skaičiumi arba kitaip jį kontroliuoja: vardas, pavardė, asmens kodas, gimimo data, gimimo vieta, politiškai pažeidžiamo asmens statusas, pilietybė, amžius (gimimo metai), adresas, gyvenamoji vieta, asmens tapatybės kortelės (paso) numeris, išdavimo vieta, data ir galiojimo laikas, mobiliojo telefono numeris, el. pašto adresas, darbo duomenys, nuotrauka, parašas, turimų akcijų skaičius, balsavimo teisės arba akcinis kapitalas, operacijos data, operacijos suma, valiuta, duomenys apie lėšų gavėją (fizinio asmens vardas, pavardė, gimimo data, asmens kodas arba kitas šiam asmeniui priskirtas unikalus požymis asmeniui identifikuoti, juridinio asmens pavadinimas, teisinė forma, registruotos buveinės adresas, kodas, jei toks yra, banko sąskaitos numeris), garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių, tapatybės patikrinimui skirti tiesioginiai vaizdo pokalbiai ir kt.;

d) Prekybininkų klientai (fiziniai asmenys, besinaudojantys mokėjimo inicijavimo arba sąskaitos informacijos paslaugomis): vardas, pavardė, mobiliojo telefono numeris, el. pašto adresas, unikalus prekybininko vartotojo ID, IBAN numeris, IP adresas, garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių;

e) Prekybininkų klientai (fiziniai asmenys, mokantys kortele): vardas, pavardė, mobiliojo telefono numeris, el. pašto adresas, unikalus prekybininko vartotojo ID, IP adresas, užmaskuotas kortelės numeris, garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių;

f) Bendrovės trečiųjų šalių paslaugų teikėjų, partnerių atstovai: vardas, pavardė, mobiliojo telefono numeris, el. pašto adresas, garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių, išorės mokymo paslaugų teikėjų vaizdo įrašai;

g) Individualių kortelių turėtojai ir įmonių kortelių turėtojai (fiziniai asmenys, naudojantys CP įmonių korteles): vardas, pavardė, asmens kodas, gimimo data, gimimo vieta, politiškai pažeidžiamo asmens statusas, pilietybė, amžius (gimimo metai), adresas, gyvenamoji vieta, asmens tapatybės kortelės (paso) numeris, išdavimo vieta, data ir galiojimo laikas, mobiliojo telefono numeris, el. pašto adresas, santykiai su Klientu, sąskaitos, su kuria turėtų būti susieta kortelė, numeris, kortelės numeris, nuotrauka, parašas, operacijos kortele data, operacijos data, operacijos suma, valiuta, duomenys apie lėšų gavėją (fizinio asmens vardas, pavardė, gimimo data, asmens kodas arba kitas šiam asmeniui priskirtas unikalus požymis asmeniui identifikuoti, juridinio asmens pavadinimas, teisinė forma, registruotos buveinės adresas, kodas, jei toks yra, banko sąskaitos numeris), garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių ir kt.

4.2. 3.2 punkto g papunktyje nurodytais tikslais Bendrovė tvarko šiuos asmens duomenis: vaizdo įrašai, kuriuose užfiksuoti asmenys, įeinantys į fizinį Bendrovės biurą.

4.3. 3.2 punkto h papunktyje nurodytais tikslais Bendrovė tvarko šiuos asmens duomenis: juridinio asmens atstovo vardas, pavardė, pareigos, telefono numeris, el. pašto adresas.

4.4. 3.2 punkto g papunktyje nurodytais tikslais Bendrovė tvarko šiuos asmens duomenis: klientų aptarnavimo garso skambučių įrašai.

4.5. Įmonė turi teisę tvarkyti kitus asmens duomenis, nei nurodyta, su sąlyga, kad bus nustatomi teisėti ir iš anksto nurodyti asmens duomenų tvarkymo tikslai. Tokiu atveju asmens duomenys renkami pagal taikomus teisinius reikalavimus ir procedūras, nustatytas kompetentingų institucijų.

4.6. Tiesioginės rinkodaros tikslais renkami ir tvarkomi šie asmens duomenys: vardas, pavardė, el. pašto adresas, mobiliojo telefono numeris.

4.7. Kliento asmens duomenys turi būti saugomi taip, kad iš jų Kliento tapatybę būtų galima nustatyti ne ilgesnį laiką nei būtina tikslams, kuriems jie buvo surinkti, pasiekti. Kliento asmens duomenų saugojimo terminai šioje privatumo politikoje nurodytais tikslais yra nustatyti galiojančiuose teisės aktuose arba nustatyti Bendrovės viduje trumpiausiam įmanomam laikui, kad būtų pasiektas nustatytas asmens duomenų tvarkymo tikslas. Bendrovė griežtai laikosi šių sąlygų, o atsiradus pakeitimų, sąlygos bus pakeistos pagal tuos pakeitimus. Duomenų subjekto asmens duomenys, surinkti ir tvarkomi tiesioginės rinkodaros tikslu, saugomi ne ilgiau, nei galioja Kliento sutikimas.

4.8. Kliento ir (arba) Partnerio asmens duomenys gaunami iš šių šaltinių:

Kliento arba potencialaus Kliento: Kliento (fizinio asmens) arba Kliento (juridinio asmens) atstovų asmens duomenys gaunami verslo santykių pradžioje ir gali būti toliau renkami sutarties vykdymo metu;
Partnerio: Partnerio atstovo asmens duomenys gaunami verslo santykių pradžioje ir gali būti toliau renkami paslaugų sutarties vykdymo metu;
Komercinių bankų arba kitų kredito ir finansų įstaigų: asmens duomenys iš komercinių bankų, kitų kredito ar finansinių institucijų gaunami vykdant mokėjimo sandorius;
Prekybininkų: mokėjimo inicijavimo ir informavimo apie sąskaitą paslaugoms, asmens duomenys gaunami iš Prekybininkų, teikiant mokėjimo inicijavimo ir (arba) informavimo apie sąskaitą paslaugą;
Kitų trečiųjų šalių paslaugų teikėjų, pvz. valstybiniai ir nevalstybiniai registrai, viešieji registrai, duomenų bazės asmens tapatybei patikrinti, tarptautinės sankcijos, teisėsaugos institucijos, kitos duomenų bazės ir atvirojo kodo varikliai. Asmens duomenys gaunami vykdant tokias teisines prievoles kaip tapatybės nustatymas, išsamaus patikrinimo procesai ir būtinos atrankos.

Kliento Asmens duomenų gavėjai

5.1. Šioje privatumo politikoje nurodyti Kliento asmens duomenys gali būti perduodami:

a) mokėjimo paslaugų naudotojams (mokėtojams ir mokėjimų gavėjams);

b) finansų įstaigoms;

c) mokėjimų institucijos atstovui;

d) Lietuvos Bankui ir SEPA / SWIFT dalyviui (šių gavėjų asmens duomenys yra naudojami Bendrojoje mokėjimų eurais erdvėje – SEPA / SWIFT);

e) kredito ar debeto kortelės apdorojimo paslaugų teikėjui;

f) tapatybės patvirtinimo paslaugų teikėjui;

g) programinės įrangos vystymo ir palaikymo paslaugų pardavėjams;

h) sandorių stebėsenos paslaugų teikėjui;

i) rizikos valdymo įrankių teikėjui;

j) tinklalapio domeno prieglobos teikėjui;

k) debesų kompiuterijos paslaugų teikėjui;

l) kitiems teikėjams;

m) teisėsaugos institucijoms, reguliavimo įstaigoms, auditoriams ar teismams, kai Bendrovė privalo tai daryti pagal įstatymus.

5.2. Vartotojų asmens duomenys gali būti perduodami trečiosioms šalims, nenurodytoms pirmiau, tik konkretiems ir teisėtiems tikslams ir tik trečiosioms šalims, kurios turi įstatymo ir kitų teisės aktų suteiktą teisę gauti asmens duomenis Europos Sąjungos ir Europos Ekonominės Bendrijos šalyse.

5.3. Kai kuriais atvejais pirmiau aprašytas Kliento informacijos tvarkymas gali būti susijęs su jos siuntimu į šalis, esančias už EEE ribų. Tokiomis aplinkybėmis Bendrovė imsis visų pagrįstų priemonių, kad užtikrintų, jog Kliento duomenys būtų tvarkomi saugiai ir laikantis šios privatumo politikos.

Duomenų saugojimo laikotarpis

6.1. Duomenis saugome ne ilgiau, nei to reikia tiems tikslams, dėl kurių jie iš pradžių buvo surinkti ir tvarkomi.

6.2. Asmens duomenų įrašai saugomi ne ilgiau kaip 10 metų po verslo santykių su Klientu nutraukimo, siekiant laikytis teisinių įsipareigojimų ir apsaugoti teisėtus Bendrovės interesus. Tokie įrašai apima Kliento tapatybės dokumentų kopijas, tikrojo savininko tapatybės duomenis, naudos gavėjo tapatybės duomenis, tiesioginės vaizdo transliacijos įrašus, kitus duomenis, gautus nustatant Kliento tapatybę, ir sąskaitos ir (arba) sutarties dokumentus.

6.3. Verslo susirašinėjimas su Klientu popierine ar elektronine forma 5 metus nuo verslo santykių su Klientu nutraukimo dienos.

6.4. Sutikimas dėl tiesioginės rinkodaros galioja tol, kol Klientas jį atšaukia arba pasibaigia verslo santykiai, bet ne ilgiau kaip 5 metus. Norėdami gauti išsamesnės informacijos apie konkrečius saugojimo laikotarpius, taikomus kitų kategorijų asmens duomenims, susisiekite su mumis tiesiogiai adresu dpo@connectpay.com.

6.5. Partnerių (užsakomųjų paslaugų partnerių, korespondentinės bankininkystės partnerių ir kitų trečiųjų šalių paslaugų teikėjų) duomenys saugomi 10 metų po partnerystės sutarties galiojimo pabaigos.

6.6. Įrašyti telefono skambučiai, kai duomenų subjektas skambina į CP klientų aptarnavimo skyrių, saugomi iki 10 metų nuo įrašymo datos.

6.7. Bendrovės patalpų įėjimo vaizdo įrašai saugomi 60 kalendorinių dienų.

6.8. Jei sandoris nebuvo sudarytas (abi šalys nepasirašė sutarties, nepradėti verslo santykiai), potencialių klientų asmens duomenys saugomi ne ilgiau kaip 2 metus (dėl 2 metų senaties termino skundui Duomenų apsaugos institucijai pateikti) nuo duomenų gavimo dienos, nebent duomenų subjektas pateikė raštišką prašymą sunaikinti Bendrovės tvarkomus asmens duomenis.

Asmens duomenų saugumas

7.1. Bendrovė įgyvendina būtinas organizacines ir technines priemones, kad apsaugotų Klientų asmens duomenis jų gabenimo ir saugojimo metu nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

Slapukų naudojimas

8.1. Slapukai – tai nedideli tekstiniai failai, dažnai su unikaliais identifikatoriais, kuriuos žiniatinklio serveriai siunčia žiniatinklio naršyklėms ir kurie gali būti siunčiami atgal į serverį kiekvieną kartą, kai naršyklė pateikia puslapio užklausą iš serverio.

8.2. Bendrovė turi savo interneto tinklalapį, o per kiekvieną lankymąsi jame gali būti surenkami slapukai siekiant duomenų subjektui suteikti visą Bendrovės teikiamų paslaugų paketą per apsilankymus tinklalapyje bei siekiant pagerinti duomenų subjekto kompiuteriui (įrenginiui) teikiamų paslaugų kokybę. Bendrovė gali naudoti šių tipų slapukus:

griežtai būtini slapukai – šie slapukai yra absoliučiai būtini, kad svetainė tinkamai veiktų. Šie slapukai anonimiškai užtikrina pagrindines svetainės funkcijas ir saugumo funkcijas. Šie slapukai yra privalomi ir jų negalima išjungti;
funkciniai slapukai – šie slapukai padeda atlikti tam tikras funkcijas, pavyzdžiui, dalytis svetainės turiniu socialinės žiniasklaidos platformose, rinkti atsiliepimus ir kitas trečiųjų šalių funkcijas;
analitiniai slapukai – šie slapukai naudojami siekiant suprasti, kaip lankytojai sąveikauja su svetaine. Jie padeda teikti informaciją apie lankytojų skaičių, atmetimo rodiklį, srauto šaltinį ir kt. Naudojant „Google Analytics“ nerenkama jokia neskelbtina asmeninė informacija. Jokie iš šių duomenų negali būti naudojami Kliento tapatybei nustatyti ar su juo susisiekti. Visa informacija yra apibendrinta, todėl anoniminė. Vienintelis jų tikslas – pagerinti svetainės funkcijas. Norėdami sužinoti apie „Google Analytics“, apsilankykite „Google“ svetainėje. Tačiau Klientai, kurie vis dar nori atsisakyti „Google Analytics“ slapukų, daugiau informacijos gali rasti „Google“ įrankyje;
veikimo slapukai – šie slapukai naudojami siekiant suprasti ir analizuoti pagrindinius svetainės našumo rodiklius, kurie padeda lankytojams užtikrinti geresnę naudojimo patirtį;
rinkodaros slapukai – reklamos slapukai naudojami siekiant lankytojams pateikti aktualias reklamas ir rinkodaros kampanijas. Šie slapukai padeda stebėti lankytojus visose svetainėse ir renka informaciją, kad būtų galima pasiūlyti pritaikytas reklamas.

8.3. Šiuo metu mūsų naudojamų slapukų sąrašas pateikiamas svetainėje esančioje slapukų juostoje.

8.4. Klientas turi išreikšti savo sutikimą arba nesutikimą naudoti slapukus. Slapukų nustatymuose Klientui pateikiama slapukų kategorijų apžvalga. Slapukai (išskyrus griežtai būtinus slapukus) naudojami tik tada, kai Klientas sutinka juos naudoti.

8.5. Išsaugotų slapukų ištrynimas

8.5.1. Jei tam tikru metu lankydamiesi mūsų svetainėje leidote naudoti slapukus, o dabar norite atsisakyti ir ištrinti surinktus slapukus, žiūrėkite instrukcijas, kaip elgtis priklausomai nuo jūsų naršyklės http://www.aboutcookies.org/.

Trečiųjų šalių nuorodos

9.1. Bendrovė neprisiima jokios atsakomybės už Bendrovės interneto svetainėje esančias trečiųjų šalių nuorodas ir joms taikomą privatumo politiką.

Šios Privatumo politikos pakeitimai

10.1. Bendrovė gali atnaujinti šią privatumo politiką pasikeitus galiojantiems teisės aktams arba pasikeitus Bendrovės veiklai. Atnaujinta Privatumo politika bus paskelbta šioje svetainėje. Jei atnaujinimai atspindi esminius ar reikšmingus asmens duomenų tvarkymo pokyčius, Bendrovė apie tai informuos Klientą prieš įsigaliojant šiems pakeitimams.

Kliento, kaip asmens duomenų subjekto, teisės

11.1. Pagal įstatymines duomenų apsaugos taisykles duomenų subjektas turi teisę susipažinti su visais Kliento ar Partnerio asmens duomenimis, kuriuos surinko ar atskleidė Bendrovė, ir teisę reikalauti, kad tokie asmens duomenys būtų ištaisyti, jei jie yra netikslūs ar neišsamūs. Klientas arba Partneris bet kuriuo metu gali pasinaudoti šiomis teisėmis:

a) Prieigos teisė. Duomenų subjektas turi teisę gauti iš Bendrovės patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, ir, jei taip yra, susipažinti su tais asmens duomenimis.

b) Teisė ištaisyti duomenis. Duomenų subjektas turi teisę reikalauti, kad Bendrovė ištaisytų jo netikslius asmens duomenis, taip pat gali pasinaudoti teise reikalauti, kad būtų papildyti bet kokie neišsamūs asmens duomenys. Informuojame, kad Bendrovei gali tekti patikrinti bet kokių naujų duomenų, kuriuos duomenų subjektas pateikia Bendrovei, tikslumą.

c) Teisė apriboti tvarkymą. Duomenų subjektas turi teisę prašyti apriboti jo asmens duomenų tvarkymą, jei gali nurodyti teisėtą priežastį. Apribojus duomenų tvarkymą, tokie asmens duomenys, išskyrus saugojimą, tvarkomi tik gavus Kliento sutikimą arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus, arba siekiant apsaugoti kito fizinio ar juridinio asmens teises, arba dėl ES ar valstybės narės svarbaus viešojo intereso priežasčių.

d) Teisė į duomenų perkeliamumą. Duomenų subjektas turi teisę gauti visus su juo susijusius asmens duomenis, kuriuos jis pateikė Bendrovei, taip pat turi teisę perduoti savo duomenis kitam duomenų valdytojui. Atkreipiame dėmesį, kad ši teisė taikoma tik tai informacijai, kurią duomenų subjektas pateikė Bendrovei.

e) Teisė pareikalauti ištrinti duomenis („teisė būti pamirštam“). Duomenų subjektas turi teisę reikalauti, kad Bendrovė ištrintų visus su juo susijusius asmens duomenis, jei Bendrovė neturi rimtos priežasties toliau juos tvarkyti. Dėl konkrečių teisinių priežasčių Bendrovė ne visada gali įvykdyti tokius prašymus. Tokiais atvejais Bendrovė informuos duomenų subjektą apie tokį negalėjimą prašymo pateikimo metu.

f) Teisė nesutikti. Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad būtų tvarkomi su juo susiję asmens duomenys, kurie tvarkomi Bendrovės teisėtų interesų tikslais.

g) Teisė atšaukti sutikimą. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą, kad Bendrovė naudotų jo asmens duomenis. Tačiau tai neturės įtakos duomenų tvarkymo, kuris buvo atliktas prieš duomenų subjektui atšaukiant savo sutikimą, teisėtumui. Kai kuriais atvejais, jei duomenų subjektas atšaukia savo sutikimą, Bendrovė gali neturėti galimybės teikti Paslaugų duomenų subjektui.

h) Teisė pateikti paraišką. Duomenų subjektas turi teisę tiesiogiai kreiptis į Valstybinę duomenų apsaugos inspekciją (Bendrovės asmens duomenų apsaugos priežiūros instituciją) dėl bet kokių klausimų, susijusių su asmens duomenų tvarkymu. Duomenų subjektas gali kreiptis pagal Valstybinės duomenų apsaugos inspekcijos nustatytą skundų nagrinėjimo tvarką.

11.2. Bendrovė įsipareigoja užtikrinti, kad Klientui ar Partneriui, kaip duomenų subjektui, būtų garantuojamos visos kitos galiojančiuose įstatymuose aprašytos duomenų subjekto teisės.

11.3. Duomenų subjektas gali pateikti bet kokį paklausimą dėl savo asmens duomenų tvarkymo kreipdamasis į Bendrovę šioje privatumo politikoje nurodytais kontaktiniais duomenimis. Bendrovė įsipareigoja užtikrinti, kad visa prašoma informacija bus pateikta per 30 kalendorinių dienų nuo tos dienos, kai Bendrovė pirmą kartą gaus prašymą.

Susisiekite su Bendrove

12.1. Bendrovė mielai suteiks pagalbą iškilus bet kokioms problemoms. Susisiekite su Bendrove, siųsdami el. laišką mūsų toliau nurodytam duomenų apsaugos pareigūnui (DAP). El.paštas: dpo@connectpay.com

12.2. Jei turite abejonių ar įtarimų dėl bet kokios korespondencijos, kurią gavote iš „ConnectPay“ ar jos atstovų arba jų vardu, autentiškumo, nedelsdami susisiekite su CP bet kuriuo iš šių kontaktų: el.paštu security@connectpay.com arba telefonu: +370 666 44600 I +356 279 22875

Slapukas	Galiojimo pabaiga	Paskirtis
_GRECAPTCHA	6 months	Šį slapuką nustatė Google reCAPTCHA, kuri apsaugo mūsų svetainę nuo užklausų dėl nepageidaujamo elektroninio pašto kontaktų formų
AEC	6 months	Užtikrinkite, kad naršymo seanso metu užklausas pateiktų naudotojas, o ne kitos svetainės. Šie slapukai neleidžia kenkėjiškoms svetainėms veikti vartotojo vardu be to vartotojo žinios.
cli_user_preference	1 Year	Slapuką nustato GDPR Cookie Consent įskiepis ir jis naudojamas norint išsaugoti, ar vartotojas sutiko, kad būtų naudojami slapukai, ar ne. Jame nesaugomi jokie asmens duomenys
viewed_cookie_policy	11 mėnesių	Naudojamas saugoti informacijai, ar naudotojas sutiko, kad būtų naudojami slapukai. Jis nesaugo jokių asmens duomenų.
cookielawinfo-checkbox-necessary	11 mėnesių	Naudojamas naudotojo sutikimui dėl būtinųjų slapukų saugoti.
cookielawinfo-checkbox-non-necessary	11 mėnesių	Naudojamas naudotojo sutikimui dėl nebūtinųjų kategorijų slapukų saugoti.
PHPSESSID	Baigia galioti pasibaigus naršymo seansui.	Naudojamas naudotojų unikalių seansų identifikaciniam kodui saugoti ir identifikuoti, siekiant valdyti naudotojų seansus interneto svetainėje. Slapukas yra seanso slapukas ir yra ištrinamas, kai uždaromi visi naršyklės langai.
connectpay.com-cookies-info	Pasibaigus naršymo seansui.	Skirtas patikrinti, ar naudotojas sutinka su slapukų politika.
cookielawinfo-checkbox-others	11 mėnesių	Naudojamas naudotojo sutikimui dėl neklasifikuotų slapukų saugoti.
CookieLawInfoConsent	1 metai	Slapukas įrašo numatytąją atitinkamos kategorijos mygtuko būseną kartu su CCPA būsena. Jis veikia tik kartu su kitu pirminiu slapuku ir jo reikšme.
cookielawinfo-checkbox-advertisement	11 mėnesių	Naudojamas naudotojo sutikimui dėl reklaminių slapukų saugoti.
cookielawinfo-checkbox-functional	11 mėnesių	Naudojamas naudotojo sutikimui dėl funkcinių slapukų saugoti.
cookielawinfo-checkbox-performance	11 mėnesių	Naudojamas naudotojo sutikimui dėl našumo kategorijos slapukų saugoti.
cookielawinfo-checkbox-analytics	11 mėnesių	Naudojamas naudotojo sutikimui dėl analitinių slapukų saugoti.

Slapukas	Galiojimo pabaiga	Paskirtis
__Secure-1PSIDCC		Slapukas reikalingas norint naudotis svetainės parinktimis ir paslaugomis
_ga_EJ9YFR5BRB	1 Year 1 Month	Naudojamas vartotojams atskirti.
_gat_gtag_UA_121817289_2	1 metai	Norėdami išsaugoti unikalų vartotojo ID.
_gat_UA-145907203-3	1 Metai	Sumažinti užklausų dažnį, kad būtų apribotas duomenų rinkimas didelio srauto svetainėse
_gcl_au	3 months	išsaugoti ir stebėti konversijas
_fbp / _fbc	3 mėnesiai	Skirtas vizitams į interneto svetaines saugoti ir sekti.
_ga	2 metai	Naudojamas naudotojams atskirti.
_gat	24 valandos	Šį slapuką diegia „Google Universal Analytics“, kad apribotų kreipimųsi skaičių ir duomenų rinkimą didelio srauto svetainėse.
_gat_gtag_UA_145907203_1	1 minutė	Unikaliam naudotojo identifikaciniam kodui saugoti.
_gid	24 valandos	Naudojamas informacijai apie tai, kaip lankytojai naudojasi interneto svetaine, saugoti ir padeda sukurti svetainės veikimo rezultatų analitinę ataskaitą. Renkami duomenys apie lankytojų skaičių ir iš kur šie lankytojai atėjo.
SAPISID	2 metai	SAPISID slapukai leidžia „Google“ rinkti „YouTube“ svetainėje saugomų vaizdo įrašų naudotojų informaciją. Įterptas „YouTube“ vaizdo įrašas renka lankytojų informaciją ir informaciją apie koreguojamus pageidaujamus nustatymus. „Google“ žymių valdymo sistema naudoja šį slapuką, kad įvertintų ir pagerintų klientų patirtį.
APISID	10 metų	Naudojamas „Google“ žemėlapių naudotojų skaičiui ir elgesiui vertinti.
HSID	1 diena arba daugiausia 2 metus	SID ir HSID slapukuose yra įrašomi skaitmeniniu parašu pasirašyti ir užšifruoti naudotojo „Google“ paskyros identifikacinio kodo ir paskutinio prisijungimo prie jos laiko įrašai. Šių slapukų derinys leidžia „Google“ blokuoti daugelio tipų atakas, pvz., bandymus pavogti formų, kurias Klientas pildo tinklalapiuose, turinį.
SID	2 metai	Leidžia svetainei patvirtinti naudotojų tapatybę, užkirsti kelią apgaulingam prisijungimo duomenų naudojimui ir apsaugoti naudotojų duomenis nuo neįgaliotų asmenų. Pavyzdžiui, SID ir HSID slapukuose yra įrašomi skaitmeniniu parašu pasirašyti ir užšifruoti naudotojo „Google“ paskyros identifikacinio kodo ir paskutinio prisijungimo prie jos laiko įrašai.
SIDCC	2 metai	Apsaugo naudotojo duomenis nuo neteisėtos prieigos.
SSID	2 metai	Leidžia „Google“ rinkti „YouTube“ svetainėje saugomų vaizdo įrašų naudotojų informaciją.
SEARCH_SAMESITE	182 dienos	Naudojamas siekiant neleisti naršyklei siųsti šio slapuko kartu su kryžminėmis svetainių užklausomis (angl. cross-site requests).
1P_JAR	1 mėnuo	Rodyti suasmenintą reklamą, paremtą naujausiomis paieškomis ir ankstesne sąveika.
OTZ	1 mėnuo	Padėti tinkinti reklamą „Google“ įrankiuose, pvz., „Google“ paieškoje.
NID	Seansas	Rodyti suasmenintą reklamą, paremtą naujausiomis paieškomis ir ankstesne sąveika.

Slapukas	Galiojimo pabaiga	Paskirtis
__Secure-1PAPISID		Tikslinis slapukas. Naudojamas taikymo tikslais, siekiant sukurti svetainės lankytojo pomėgių profilį, kad būtų rodoma atitinkama ir suasmeninta Google reklama. („www.Google.com“)
__Secure-1PSID		Naudojamas taikymo tikslais, siekiant sukurti svetainės lankytojo pomėgių profilį, kad būtų rodoma atitinkama ir suasmeninta Google reklama
fr		Pateikti, įvertinti ir pagerinti skelbimų tinkamumą.
fr	3 months	Pateikti, įvertinti ir pagerinti skelbimų tinkamumą.
test_cookie	24 valandos	Nustatyti, ar naudotojų naršyklė palaiko slapukus.
IDE, DSID	2 metai	Vienas iš pagrindinių reklamos slapukų ne „Google“ svetainėse yra IDE, jis saugomas naršyklėse domene doubleclick.net. Kitas yra saugomas google.com ir vadinasi ANID.
__Secure-3PAPISID, __Secure-3PSID, __Secure-3PSIDCC	2 metai	Sukuria interneto svetainės lankytojo interesų profilį, kad naudojant pakartotinę rinkodarą būtų rodoma aktuali ir suasmeninta reklama.
cb_anonymous_id	1 metai	Susijęs su AdRoll naudotoju
cb_user_id	1 metai	Susijęs su AdRoll naudotoju
cb_group_id	1 metai	Susijęs su AdRoll naudotoju