Privatumo politika

Galioja nuo 2024 12 19

Bendrosios sąlygos

1.1. Duomenų valdytojas – UAB „ConnectPay“, įmonės kodas 304696889 (toliau – Bendrovė), buveinės adresas Algirdo g. 38, 03218, Vilnius, Lietuva. Bendrovė yra elektroninių pinigų įstaiga, kurios veiklą leidžia ir reguliuoja Lietuvos priežiūros institucija – Lietuvos bankas. Bendrovės veikla apima elektroninių pinigų leidybą, elektroninių pinigų platinimą ir išpirkimą, mokėjimo priemonių išleidimą ir (arba) mokėjimo priemonių įsigijimą, mokėjimo operacijų vykdymą, mokėjimo inicijavimą, informavimo apie sąskaitą paslaugas. Bendrovės licenciją ir visas jos vykdomas veiklas galima patikrinti Lietuvos banko interneto svetainėje.
1.2. Šioje Privatumo politikoje išdėstyti pagrindai, kuriais remdamasi Bendrovė tvarko Klientų ir Partnerių asmens duomenis. Tai taip pat užtikrinama Bendrovės vidaus politika ir taisyklėmis. Visą Bendrovės veiklą reglamentuoja galiojantys įstatymai, susiję su elektroniniais pinigais, įskaitant, bet neapsiribojant, visus teisės aktus, susijusius su finansų įstaigomis ir finansinėmis paslaugomis. Be to, kadangi Bendrovė renka ir naudoja savo klientų (toliau – Klientai) ir trečiųjų šalių paslaugų teikėjų (toliau – Partneriai) asmens duomenis (toliau – Asmens duomenys), Bendrovė privalo naudoti ir tvarkyti Klientų ir Partnerių asmens duomenis tik laikydamasi šios Privatumo politikos ir galiojančių teisės aktų, reglamentuojančių asmens duomenų apsaugą.
1.3. Kai Bendrovės potencialus Klientas yra juridinis asmuo, Kliento vadovas ar kitas atstovas, pildydamas registracijos paraišką dėl naudojimosi Bendrovės produktais ir paslaugomis, turi tinkamai informuoti duomenų subjektus (naudos gavėjus, vadovus ir kitus susijusius asmenis) apie jų duomenų perdavimą Bendrovei ir tokių duomenų tvarkymą laikantis šios Privatumo politikos ir kitų taikomų duomenų apsaugos įstatymų. Kliento atstovas taip pat privalo suteikti galimybę visiems atitinkamiems duomenų subjektams susipažinti su šia Privatumo politika ir užtikrinti, kad būtų gauti visi būtini sutikimai ar leidimai, kurių reikalaujama pagal taikomus teisės aktus.
1.4. Profiliavimas automatizuotomis priemonėmis gali būti naudojamas tvarkant asmens duomenis kai kurioms paslaugoms ir produktams rizikos valdymo tikslais pagal Bendrovės teisinius įsipareigojimus, taip pat vidiniam rinkos produktų vertinimui ir analizei. Jei vykdysime automatizuotą sprendimų priėmimą, kuris sukelia teisines pasekmes arba jums daro panašų reikšmingą poveikį, užtikrinsime, kad būtumėte informuotas, gautumėte prasmingą informaciją apie sprendimo logiką ir turėtumėte galimybę
pareikšti savo nuomonę arba užginčyti sprendimą, kaip reikalaujama pagal galiojančius teisės aktus. Jei turite kokių nors abejonių arba norite pasiteirauti apie automatizuotą sprendimų priėmimą ar profiliavimą, galite susisiekti su mumis adresu
[email protected].

Asmens duomenų tvarkymo principai

2.1. Bendrovė įsipareigoja laikytis Bendrojo duomenų apsaugos reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų Lietuvos Respublikoje bei Europos Sąjungoje taikomų asmens duomenų apsaugos reglamentų ir teisės aktų nuostatų.
2.2. Ši Privatumo politika parengta siekiant supažindinti Klientus ir Partnerius su tuo, kaip Bendrovė tvarko savo Klientų ir Partnerių asmens duomenis ir kokias priemones Bendrovė įgyvendina, kad užtikrintų tinkamą Paslaugų teikimo metu tvarkomų asmens duomenų apsaugą. Principai, kurių Bendrovė griežtai laikosi, kad atitiktų Klientų ir Partnerių asmens duomenų apsaugos poreikius, yra šie:

  1. asmens duomenys renkami konkretiems, aiškiai apibrėžtiems ir teisėtiems tikslams ir negali būti toliau tvarkomi tokiu būdu, kuris nesuderinamas su tokiais tikslais, nustatytais prieš renkant asmens duomenis;
  2. asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai, užtikrinant, kad asmenys būtų informuojami apie tai, kaip naudojami jų duomenys;
  3. asmens duomenys tvarkomi tiksliai ir atnaujinami, jei reikia, kad būtų užtikrintas jų tinkamumas ir vientisumas tvarkymo tikslais;
  4. asmens duomenys renkami tik būtina nurodytam teisėtam tikslui pasiekti apimtimi;
  5. asmens duomenys saugomi Bendrovės nurodytu laikotarpiu, skirtu įgyvendinti jos tikslus, bet ne ilgiau nei reikalaujama pagal galiojančias teisines prievoles. Pasibaigus nurodytam saugojimo terminui arba kai duomenys taps nebereikalingi, jie bus saugiai ištrinti arba nuasmeninti;
  6. siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, praradimo, pakeitimo, neteisėto atskleidimo, prieigos ar bet kokio kito neleistino ar neteisėto tvarkymo, įgyvendinamos tinkamos organizacinės ir techninės saugumo priemonės;
  7. taikomos specialios priemonės, kuriomis siekiama užkirsti kelią asmenims ar subjektams, bandantiems piktnaudžiauti asmens duomenimis ir užsiimti nesąžininga veikla;
  8. Klientų ir Partnerių asmens duomenys laikomi konfidencialia informacija. Trečiosioms šalims ji gali būti atskleista tik laikantis šioje Privatumo politikoje, Bendrovės vidaus dokumentuose ir Lietuvos Respublikoje galiojančiuose teisės aktuose nustatytų sąlygų.

3.1. Bendrovė tvarko asmens duomenis vadovaudamasi teisiniais pagrindais, kurie nurodyti toliau.

  • Sutikimas: duomenų subjektas davė aiškų ir nedviprasmišką sutikimą.
  • Sutarties vykdymas: tvarkyti duomenis būtina, kad būtų įvykdyta sutartis, kurios šalis yra klientas, arba kad prieš sudarant sutartį kliento prašymu būtų imtasi veiksmų.
  • Teisinė prievolė: tvarkyti duomenis būtina siekiant laikytis Bendrovei nustatytų teisinių prievolių.
  • Teisėtas interesas: tvarkyti duomenis būtina dėl Bendrovės teisėtų interesų, su sąlyga, kad jie nėra viršesni už duomenų subjekto interesus ar pagrindines teises ir laisves.
    3.2. Siekiant užtikrinti skaidrumą ir padėti jums suprasti, kaip Bendrovė tvarko jūsų asmens duomenis, toliau pateikiamoje lentelėje nurodyti duomenų tvarkymo tikslai, susijusių asmens duomenų tipai, asmenų, kuriems jie taikomi, kategorijos ir kiekvienos duomenų tvarkymo veiklos teisinis pagrindas.
Tikslas (-ai)Duomenų subjektas (-ai)Teisinis pagrindasDuomenų kategorijos
(1) Paslaugų teikimas (tiesiogiai arba per Partnerio platformą):
elektroninių pinigų išleidimas, platinimas ir išpirkimas;
mokėjimo operacijų vykdymas;
pinigų vertės išsaugojimo paslauga;
mokėjimo inicijavimo ir informavimo apie sąskaitą paslauga;
įmonių kortelių paslauga; individualių kortelių paslauga;
kortelių įsigijimo paslauga.
(2) Sutarčių sudarymas ir vykdymas: valdyti ir vykdyti sutartis su klientais ar partneriais.
(3) Klientų aptarnavimas: atsakyti į klausimus, atsiliepimus ir skundus bei teikti informaciją apie Bendrovės produktus ir paslaugas.
(4) Kovos su pinigų plovimu (AML) ir kovos su terorizmo finansavimu (CTF) įstatymų laikymasis: teisinių prievolių vykdymas, įskaitant klientų tapatybės nustatymą, tapatybės patikrinimą (pvz., per tiesioginius konferencinius pokalbius), patikrinimus viešuose registruose ir (arba) duomenų bazėse, nuolatinę veiklos stebėseną, rizikos vertinimą ir neįprastų sandorių ar operacijų analizę.
(5) Finansų sektoriaus teisės aktų laikymasis: vykdyti įsipareigojimus pagal finansų sektoriaus teisės aktus, pavyzdžiui, atlikti trečiųjų šalių paslaugų teikėjų išsamų patikrinimą (pvz., pagal EBI gaires dėl užsakomųjų paslaugų).
(6) Rizikos valdymas: tvarkyti duomenis siekiant užkirsti kelią sukčiavimui ir sistemingai stebėti bei mažinti su neteisėta veikla susijusią riziką.
(7) Skolų valdymas: pateikti ir apginti teisinius ieškinius ir imtis kitų teisinių veiksmų, būtinų finansiniams nuostoliams sumažinti arba užkirsti jiems kelią.		Klientai (tiesiogiai arba per Partnerio platformą Bendrovės paslaugoms užsiregistravę fiziniai asmenys).
Klientų atstovai (tiesiogiai arba per Partnerio platformą Bendrovės paslaugoms užsiregistravę fiziniai ar juridiniai asmenys, įskaitant kliento valdymo organų narius ar kitus atstovus (pvz., darbuotojus), įgaliotus pagal įmonės dokumentus, įgaliojimą ar oficialų paskyrimą veikti kliento vardu.
Galutiniai naudos gavėjai (UBO): fiziniai asmenys, kurie turėdami didelę dalį akcijų, balsavimo teisių ar kitų kontrolės priemonių tiesiogiai ar netiesiogiai valdo arba kontroliuoja Bendrovės paslaugoms (tiesiogiai arba per partnerio platformą) užsiregistravusį juridinį asmenį.
Individualių ir įmonių kortelių turėtojai (tiesiogiai arba per partnerio platformą Bendrovės paslaugoms užsiregistravę Bendrovės įmonių korteles naudojantys fiziniai asmenys).
Prekybininkų klientai (mokėjimo inicijavimo ir informavimo apie sąskaitą naudotojai)
Prekybininkų klientai (kortele mokantys naudotojai)
Bendrovės partnerio platformos naudotojai (fiziniai ar juridiniai asmenys, kurie naudojasi platformos paslaugomis, kad siųstų ar gautų mokėjimus be registracijos Bendrovės paslaugoms).
„Tylūs dalyviai“ (asmenys, kurie nėra tiesioginiai Bendrovės mokėjimo paslaugų naudotojai, bet kurių asmens duomenys tvarkomi, nes asmenys dalyvauja sandoriuose su Bendrovės mokėjimo paslaugų naudotojais. Pavyzdžiui, jei Bendrovės klientas siunčia arba gauna pinigus iš kito asmens, Bendrovė gali tvarkyti to kito asmens (tyliojo dalyvio) duomenis, kad įvykdytų sandorį).
Bendrovės trečiųjų šalių paslaugų teikėjų ir partnerių atstovai		Sutarties vykdymas (kai duomenų subjektas yra sutarties šalis).
Teisinė prievolė (pvz., skundų valdymas kaip klientų aptarnavimo dalis, pinigų plovimo prevencijos (AML) ir teroristų finansavimo (CTF) teisės aktų laikymasis, finansų sektoriaus teisės aktų, pvz., dėl trečiųjų šalių paslaugų teikėjų išsamaus patikrinimo atlikimo, laikymasis ir kiti privalomi teisiniai ir reguliavimo reikalavimai).
Teisėtas interesas – Bendrovės interesas teikti paslaugas pagal sutartinius santykius su klientais įmonėmis, įskaitant jų atstovų duomenų tvarkymą siekiant įvykdyti sutartinius įsipareigojimus.
Be to, Bendrovė tvarko duomenis rizikos prevencijos ir valdymo tikslais, pavyzdžiui, stebėdama ir užkirsdama kelią sukčiavimui, sistemingai vertindama susijusią riziką, siekdama susigrąžinti skolas ir gindama Bendrovės interesus teisinėmis priemonėmis.
Teisėtas interesas taip pat yra teisinis pagrindas tvarkyti „tyliojo dalyvio“ duomenis, ypač siekiant palengvinti sutarties su mokėjimo paslaugų vartotoju vykdymą ir užtikrinti atitiktį teisiniams ir reguliavimo reikalavimams, pavyzdžiui, AML/CTF įstatymams.		Klientų, Klientų atstovų, galutinių naudos gavėjų (UBO) ir individualių ir įmonių kortelių turėtojų bendrieji duomenys: vardas, pavardė, asmens kodas, gimimo data, gimimo vieta, politiškai pažeidžiamo asmens statusas, pilietybė, amžius (gimimo metai), adresas, gyvenamoji vieta, asmens tapatybės kortelės (paso) numeris, išdavimo vieta, data ir galiojimo laikas, mobiliojo telefono numeris, el. pašto adresas, duomenys apie darbovietę, nuotrauka, parašas, finansų įstaigos sąskaitos numeris, IBAN numeris, debeto kortelės numeris, tapatybės identifikavimo vaizdo ir garso įrašas, IP adresai, operacijos data, operacijos suma, valiuta, vieta, duomenys apie lėšų gavėją (fizinio asmens vardas, pavardė, gimimo data, asmens identifikacinis numeris arba kitas fiziniam asmeniui priskirtas unikalus identifikatorius, juridinio asmens pavadinimas, teisinė forma, registruotosios buveinės adresas, kodas, jei toks yra), atliktų veiksmų istorija, lėšų šaltinis, garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių, ir kt.;
Papildomi duomenys, skirti tik galutiniams naudos gavėjams: turimų akcijų, balsavimo teisių arba akcinio kapitalo kiekis.
Papildomi duomenys, skirti tik individualių ir įmonių kortelių turėtojams: ryšys su klientu, sąskaitos, su kuria susieta kortelė, numeris ir kortelės numeris.
Specifiniai prekybininkų klientų duomenys: mokėjimo inicijavimo ir informavimo apie sąskaitą paslaugos naudotojai: vardas, pavardė, mobiliojo telefono numeris, el. pašto adresas, unikalus prekybininko vartotojo ID, IBAN numeris, IP adresas, garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių.
Specifiniai prekybininkų klientų duomenys: kortele mokantys naudotojai: vardas, pavardė, mobiliojo telefono numeris, el. pašto adresas, unikalus prekybininko vartotojo ID, IP adresas, užmaskuotas kortelės numeris, garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių.
Specifiniai Bendrovės partnerio platformos naudotojų duomenys: renkami duomenys gali skirtis priklausomai nuo asmens veiksmų platformoje. Mokėjimo vykdymo tikslais gali būti renkama pagrindinė informacija, pvz., vardas ir pavardė, kontaktiniai duomenys ir mokėjimo priemonės duomenys.
Be to, atliekant mokėjimą renkami operacijos duomenys (pvz., mokėjimo nurodymo duomenys), IP adresas ir kita su Platformos sąranka susijusi techninė informacija.
Specifiniai „tyliųjų dalyvių“ duomenys: vardas, pavardė (jei yra prieinami ir reikalingi operacijai apdoroti), sąskaitos numeris (pvz., IBAN arba kiti unikalūs sąskaitos identifikatoriai), operacijos duomenys (operacijos suma, operacijos data, operacijos aprašymas arba paskirtis (jei įtraukta į mokėjimą)), tyliojo dalyvio vaidmuo operacijoje (pvz., mokėtojas, gavėjas).
Specifiniai Bendrovės trečiųjų šalių paslaugų teikėjų ir partnerių atstovų duomenys: vardas, pavardė, mobiliojo telefono numeris, el. pašto adresas, garso įrašai (jei duomenų subjektas kreipiasi į klientų aptarnavimo skyrių) ir išorės mokymo paslaugų teikėjų užsiėmimų vaizdo įrašai.
Sauga ir apsauga (vaizdo stebėjimas)Į Bendrovės fizinį biurą patenkantys asmenysBendrovės teisėtas interesas užtikrinti darbuotojų, lankytojų ir jos patalpose esančio turto saugumą.Vaizdo įrašai (taikoma į fizines patalpas patenkančių asmenų atveju).
Santykių su Klientais plėtojimasPotencialių klientų atstovaiBendrovės teisėtas interesas nustatyti ir puoselėti santykius su potencialiais klientais, siekiant skatinti verslo augimą.Vardas, pavardė, pareigos, telefono numeris, el. pašto adresas.
Klientų aptarnavimo kokybės užtikrinimas ir ginčų sprendimasKlientai ir kiti su Bendrove bendraujantys asmenys.Bendrovės teisėtas interesas išlaikyti aukštus paslaugų standartus ir veiksmingai spręsti galimus ginčus.Klientų aptarnavimo skambučių garso įrašai.
Tiesioginė rinkodaraKlientai ir kiti tiesioginės rinkodaros gavėjai, davę aiškų sutikimą dėl tiesioginės rinkodaros veiklos.
Lietuvos Respublikos elektroninių ryšių įstatyme numatytą išimtį, kai rinkodaros pranešimai yra susiję su panašiais produktais ar paslaugomis ir yra numatyta atsisakymo galimybė, atitinkantys esami klientai		Sutikimas (naujiems klientams ir kitiems asmenims)
Teisėtas interesas (esamiems klientams pagal išimtį dėl savo paties panašių prekių ar paslaugų rinkodaros).		Vardas, pavardė, el. pašto adresas, mobiliojo telefono numeris.
Ad hoc duomenų tvarkymo prašymai: konkretūs duomenų tvarkymo veiksmai, kuriuos Bendrovė atlieka remdamasi tiesioginiu duomenų subjekto prašymu. Tokie prašymai gali apimti tokius veiksmus kaip duomenų tvarkymas konkrečiu asmens nustatytu tikslu, jei prašymo pateikimo metu duodamas aiškus sutikimas.Klientai, Klientų atstovai ar kiti asmenys, kurie bendrauja su Bendrove.SutikimasAsmens duomenų kategorijos priklauso nuo konkretaus prašymo ir gali apimti bet kokius atitinkamus tikslui pasiekti būtinus duomenis, pvz., vardą, pavardę, kontaktinę informaciją (el. paštą, telefoną) ir papildomus duomenis, kuriuos duomenų subjektas aiškiai nurodė savo prašyme.
Viešas pripažinimas ir renginių akimirkos: Bendrovės interneto svetainėje, socialinės žiniasklaidos paskyrose ir kitose interneto platformose dalytis nuotraukomis ir informacija, kuria pažymima partnerystė, pabrėžiamas bendradarbiavimas arba pristatomas dalyvavimas renginiuose.Partnerių organizacijų atstovai (pvz., darbuotojai)Sutikimas: pranešimų, kuriuose nurodomos partnerių atstovų citatos, vardai, pavardės ir pareigos, atžvilgiu gaunamas aiškus sutikimas, kad būtų užtikrintas savanoriškas ir sąmoningas dalyvavimas.
Teisėtas interesas: jei įrašuose pateikiamos tik nuotraukos be citatų, vardų ar pareigų, Bendrovė remiasi teisėtu interesu pažymėti partnerystę ir skatinti veiklą. Tokiais atvejais asmenys informuojami žodžiu prieš paskelbimą ir jiems suteikiama galimybė prieštarauti.		Nuotraukos, vardai, pavardės ir pareigos (jei yra kartu su citatomis).

3.3. Tiesioginė rinkodara ir sutikimas. Tiesioginės rinkodaros tikslais surinkti asmens duomenys bus tvarkomi tik gavus aiškų Kliento sutikimą, išskyrus atvejus, kai taikoma Lietuvos Respublikos Elektroninių ryšių įstatyme nustatyta išimtis dėl savo paties panašių prekių ar paslaugų rinkodaros. Ši išimtis leidžia Bendrovei esamiems klientams siųsti rinkodaros pranešimus apie panašius produktus ar paslaugas, jei klientams suteikiama galimybė atsisakyti duomenų rinkimo metu ir kiekviename vėlesniame pranešime.
3.4. Sutikimas turi būti gaunamas aiškiai ir skaidriai, užtikrinant, kad Klientas suprastų ir sutiktų, kad jo asmens duomenys būtų naudojami tiesioginės rinkodaros veiklai. Tiesioginė rinkodara apima visas veiklas, kurias vykdydama Bendrovė siūlo savo prekes ar paslaugas paštu, telefonu ar kitomis tiesioginėmis elektroninėmis priemonėmis. Jei Klientas neduoda sutikimo arba jo atsisako, Kliento asmens duomenys tiesioginės rinkodaros tikslais tvarkomi nebus.
3.5. Teisė atšaukti sutikimą. Klientai turi teisę bet kada atšaukti savo sutikimą dėl tiesioginės rinkodaros arba atsisakyti gauti remiantis išimtimi dėl savo paties panašių prekių ar paslaugų rinkodaros siunčiamus rinkodaros pranešimus. Atsisakyti arba išreikšti norą nesutikti galima laisvai ir paprastai per elektroninį kanalą, skirtą Kliento paskyros tvarkymui ir bendravimui su Bendrove.

Asmens duomenų šaltiniai

4.1. Bendrovė renka asmens duomenis iš įvairių šaltinių, kad įvykdytų savo sutartinius, teisinius ir veiklos įsipareigojimus. Tokie šaltiniai yra:

  • Klientai arba potencialūs klientai : fizinių asmenų arba juridinių asmenų atstovų asmens duomenys renkami verslo santykių pradžioje ir gali būti toliau renkami visą sutarties vykdymo laikotarpį.
  • Partneriai: partnerių atstovų asmens duomenys renkami verslo santykių pradžioje ir gali būti toliau renkami visą sutarties vykdymo laikotarpį.
  • Komerciniai bankai ir kitos kredito ar finansų įstaigos: asmens duomenys renkami vykdant mokėjimo operacijas, kuriose dalyvauja komerciniai bankai ar kitos kredito ir finansų įstaigos.
  • Prekybininkai: teikiant mokėjimo inicijavimo ir informacijos apie sąskaitą paslaugas, asmens duomenys renkami iš prekybininkų.
  • Partnerių platformos: kai klientai užsiregistruoja Bendrovės paslaugoms Partnerio platformoje, asmens duomenys renkami tiesiogiai iš Partnerio platformos per integruotas API.
  • Trečiųjų šalių teikėjai ir išorinės duomenų bazės: asmens duomenys gaunami iš valstybinių ir nevalstybinių registrų, viešųjų registrų, duomenų bazių, naudojamų asmens tapatybei patikrinti, tarptautinių sankcijų sąrašų, teisėsaugos institucijų ir kitų duomenų bazių bei atvirojo kodo variklių. Tai daroma siekiant įvykdyti teisines prievoles, įskaitant identifikavimą, deramą patikrinimą ir privalomus patikrinimus.
  • Viešai prieinami šaltiniai: kai kuriais atvejais asmens duomenys gali būti renkami iš viešai prieinamos informacijos, pvz., įmonės svetainių ar viešų katalogų, siekiant vykdyti su sutartimis ar atitiktimi susijusią veiklą.
  • Įgaliotosios trečiosios šalys: duomenys taip pat gali būti gaunami iš kliento ar partnerio vardu veikiančių įgaliotųjų trečiųjų šalių (pvz., teisinių atstovų, agentų ar tarpininkų).

Asmens duomenų gavėjai ir perdavimas už EEE ribų

5.1. Siekdama įvykdyti savo sutartinius, teisinius ir veiklos įsipareigojimus, Bendrovė gali dalytis jūsų asmens duomenimis su toliau išvardytų kategorijų gavėjais, kurie gali būti:

Kiti tiekėjai: trečiųjų šalių tiekėjai, teikiantys Bendrovės veiklai būtinas prekes ar paslaugas.
5.2. Bendrovė gali perduoti jūsų asmens duomenis į šalis už Europos ekonominės erdvės (EEE) ribų, pvz., į Jungtines Amerikos Valstijas arba kitas vietas, kuriose veikia Bendrovė arba jos paslaugų teikėjai. Šie perdavimai visada atliekami taikant griežtas apsaugos priemones, kad būtų užtikrinta jūsų duomenų apsauga.
5.2.1. Perdavimas į JAV: jei JAV esantis gavėjas yra sertifikuotas pagal ES ir JAV duomenų Privatumo sistemą (DPF), Bendrovė remiasi šia sistema, kad užtikrintų atitiktį ES duomenų
apsaugos standartams. Jei gavėjas nėra sertifikuotas pagal DPF, Bendrovė jūsų duomenų apsaugai naudoja Europos Komisijos patvirtintas standartines sutarčių sąlygas (SCC).
5.2.2. Perdavimas į JK: su JK esančiais asmenimis susijusiems duomenims taikome SCC, kartu su JK Informacijos komisaro biuro (ICO) išleistu papildymu arba, jei reikia, JK tarptautinį duomenų perdavimo susitarimą.
5.2.3. Perdavimas į kitas šalis: perduodant duomenis į EEE nepriklausančias šalis, pavyzdžiui, Indiją ar kitas sprendimo dėl tinkamumo neturinčias vietoves, Bendrovė užtikrina tinkamų apsaugos priemonių, pvz., SCC, taikymą, siekiant išlaikyti aukštą duomenų apsaugos lygį.
5.3. Jei teismai ar reguliavimo institucijos pripažins negaliojančiomis arba apribos duomenų perdavimui taikomas teisines sistemas (pvz., SCC arba ES ir JAV DPF), Bendrovė priims alternatyvias, teisės aktų reikalavimus atitinkančias apsaugos priemones jūsų duomenims apsaugoti.

Duomenų saugojimo laikotarpis

6.1. Asmens duomenis saugome ne ilgiau, nei to reikia tiems tikslams, dėl kurių jie iš pradžių buvo surinkti ir tvarkomi.
6.2. Asmens duomenų įrašai saugomi ne ilgiau kaip 10 metų po verslo santykių su Klientu nutraukimo, siekiant laikytis teisinių įsipareigojimų ir apsaugoti teisėtus Bendrovės interesus. Tokie įrašai apima Kliento tapatybės dokumentų kopijas, tikrojo savininko tapatybės duomenis, naudos gavėjo tapatybės duomenis, tiesioginės vaizdo transliacijos įrašus, kitus duomenis, gautus nustatant Kliento tapatybę, ir sąskaitos ir (arba) sutarties dokumentus.
6.3. Verslo susirašinėjimas su Klientu popierine ar elektronine forma 5 metus nuo verslo santykių su Klientu nutraukimo dienos.
6.4. Sutikimas dėl tiesioginės rinkodaros galioja tol, kol duomenų subjektas jį atšaukia arba pasibaigia verslo santykiai, bet ne ilgiau kaip 5 metus.
6.5. Partnerių (užsakomųjų paslaugų partnerių, korespondentinės bankininkystės partnerių ir kitų trečiųjų šalių paslaugų teikėjų) duomenys saugomi 10 metų po partnerystės sutarties galiojimo pabaigos.
6.6. Įrašyti telefono skambučiai, kai duomenų subjektas skambina į Bendrovės klientų aptarnavimo skyrių, saugomi iki 10 metų nuo įrašymo datos.
6.7. Bendrovės patalpų įėjimo vaizdo įrašai saugomi 60 kalendorinių dienų.
6.8. Jei sutartiniai santykiai neprasidėjo (t. y. sutartis nepasirašyta), asmens duomenys paprastai saugomi ne ilgiau kaip dvejus metus nuo jų gavimo dienos. Per šį laikotarpį duomenų subjektas gali bet kada paprašyti ištrinti savo asmens duomenis. Gavusi tokį prašymą, Bendrovė ištrins duomenis, išskyrus atvejus, kai juos būtina išsaugoti, kad būtų laikomasi atitikties ar reguliavimo įsipareigojimų, pvz., siekiant pašalinti nustatytą su pinigų plovimu, sukčiavimu, susirūpinimu reputacija susijusią riziką, ar kitų teisinių reikalavimų. Tais atvejais, kai sutartis nepasirašoma dėl nustatytos atitikties ar reguliavimo
rizikos, asmens duomenys gali būti saugomi iki 8 metų, kad būtų užtikrintas teisinių ir reguliavimo įsipareigojimų laikymasis.
6.9. Norėdami gauti išsamesnės informacijos apie konkrečius saugojimo laikotarpius, taikomus asmens duomenims, susisiekite su mumis tiesiogiai adresu [email protected].

Asmens duomenų saugumas

7.1. Bendrovė įgyvendina būtinas organizacines ir technines priemones, kad apsaugotų asmens duomenis jų gabenimo ir saugojimo metu nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

Slapukų naudojimas

8.1. Slapukai – tai nedideli tekstiniai failai, dažnai su unikaliais identifikatoriais, kuriuos žiniatinklio serveriai siunčia žiniatinklio naršyklėms ir kurie gali būti siunčiami atgal į serverį kiekvieną kartą, kai naršyklė pateikia puslapio užklausą iš serverio.
8.2. Bendrovė turi savo interneto tinklalapį, o per kiekvieną lankymąsi jame gali būti surenkami slapukai siekiant duomenų subjektui suteikti visą Bendrovės teikiamų paslaugų paketą per apsilankymus tinklalapyje bei siekiant pagerinti duomenų subjekto kompiuteriui (įrenginiui) teikiamų paslaugų kokybę. Bendrovė gali naudoti šių tipų slapukus:
· būtinuosius slapukus – šie slapukai yra būtini, kad svetainė tinkamai veiktų. Šie slapukai anonimiškai užtikrina pagrindines svetainės funkcijas ir saugumo funkcijas. Šie slapukai yra privalomi ir jų negalima išjungti;
· funkcinius slapukus – šie slapukai padeda atlikti tam tikras funkcijas, pvz., dalytis svetainės turiniu socialinės žiniasklaidos platformose, rinkti atsiliepimus ir kitas trečiųjų šalių funkcijas;
· analitinius slapukus – šie slapukai naudojami siekiant suprasti, kaip lankytojai sąveikauja su svetaine. Jie padeda teikti informaciją apie lankytojų skaičių, atmetimo rodiklį, srauto šaltinį ir kt.
Naudojant „Google Analytics“ nerenkama jokia neskelbtina asmeninė informacija. Jokie iš šių duomenų negali būti naudojami Kliento tapatybei nustatyti ar su juo susisiekti. Visi jie yra apibendrinti, todėl anoniminiai. Vienintelė jų paskirtis – pagerinti svetainės funkcijas. Norėdami sužinoti apie „Google Analytics“, apsilankykite „Google“ svetainėje. Tačiau Klientai, kurie vis dar nori atsisakyti „Google Analytics“ slapukų, daugiau informacijos gali rasti „Google“ įrankyje;
· veikimo slapukus – šie slapukai naudojami siekiant suprasti ir analizuoti pagrindinius svetainės našumo rodiklius, kurie padeda lankytojams užtikrinti geresnę naudojimo patirtį;
· rinkodaros slapukus – reklamos slapukai naudojami siekiant lankytojams pateikti atitinkamus priedus ir rinkodaros kampanijas. Šie slapukai padeda stebėti lankytojus visose svetainėse ir renka informaciją, kad būtų galima pasiūlyti pritaikytas reklamas.
8.3. Išsamus šiuo metu naudojamų slapukų sąrašas pateikiamas svetainėje esančioje slapukų juostoje.
8.4. Lankytojai gali tvarkyti savo slapukų nuostatas naudodami svetainėje esančius slapukų nustatymus. Šiuose nustatymuose pateikiama slapukų kategorijų apžvalga ir lankytojams suteikiama galimybė sutikti arba atsisakyti naudoti nebūtinus slapukus. Slapukai, išskyrus būtinus slapukus, aktyvuojami tik gavus aiškų sutikimą.
8.5. Išsaugotų slapukų ištrynimas. Jei lankydamiesi mūsų svetainėje anksčiau leidote naudoti slapukus, bet dabar norite to atsisakyti ir ištrinti savo įrenginyje saugomus slapukus, vadovaukitės konkrečiai naršyklei adresu http://www.aboutcookies.org pateiktomis instrukcijomis.

9.1. Bendrovė neprisiima jokios atsakomybės už Bendrovės interneto svetainėje esančias trečiųjų šalių nuorodas ir jų taikomas privatumo politikas.

Šios Privatumo politikos pakeitimai

10.1. Bendrovė gali atnaujinti šią Privatumo politiką pasikeitus galiojantiems teisės aktams arba pasikeitus Bendrovės veiklai. Atnaujinta Privatumo politika bus paskelbta šioje svetainėje. Jei atnaujinimai atspindi esminius ar reikšmingus asmens duomenų tvarkymo pokyčius, Bendrovė apie tai informuos Klientą prieš įsigaliojant šiems pakeitimams.

Duomenų subjekto teisės

11.1. Pagal galiojančius duomenų apsaugos įstatymus visi duomenų subjektai turi teisę į konkrečias su jų asmens duomenų tvarkymu susijusias teises. Šiomis teisėmis užtikrinamas skaidrumas, kontrolė ir galimybė spręsti bet kokius su asmens duomenų tvarkymu susijusius klausimus. Duomenų subjektai gali pateikti prašymus pasinaudoti savo teisėmis kreipdamiesi į Bendrovę šioje Privatumo politikoje nurodytais kontaktiniais duomenimis. Bendrovė užtikrins, kad visi prašymai būtų išnagrinėti nedelsiant ir laikantis teisės aktuose nustatytų terminų. Bendrovė yra įsipareigojusi užtikrinti nesudėtingą naudojimąsi teisėmis, kurios nurodytos toliau.
a) Prieigos teisė. Duomenų subjektas turi teisę gauti iš Bendrovės patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, ir, jei taip yra, susipažinti su tais asmens duomenimis.
b) Teisė ištaisyti duomenis. Duomenų subjektas turi teisę reikalauti, kad Bendrovė ištaisytų jo netikslius asmens duomenis, taip pat gali pasinaudoti teise reikalauti, kad būtų papildyti bet kokie neišsamūs asmens duomenys. Informuojame, kad Bendrovei gali tekti patikrinti bet kokių naujų duomenų, kuriuos duomenų subjektas pateikia Bendrovei, tikslumą.
c) Teisė apriboti tvarkymą. Duomenų subjektas turi teisę prašyti apriboti jo asmens duomenų tvarkymą, jei gali nurodyti teisėtą priežastį. Apribojus duomenų tvarkymą, tokie asmens duomenys, išskyrus saugojimą, tvarkomi tik gavus Kliento sutikimą arba siekiant pareikšti, vykdyti ar apginti
teisinius reikalavimus, arba siekiant apsaugoti kito fizinio ar juridinio asmens teises, arba dėl ES ar valstybės narės svarbaus viešojo intereso priežasčių.
d) Teisė į duomenų perkeliamumą. Duomenų subjektas turi teisę gauti visus su juo susijusius asmens duomenis, kuriuos jis pateikė Bendrovei, taip pat turi teisę perduoti savo duomenis kitam duomenų valdytojui. Atkreipiame dėmesį, kad ši teisė taikoma tik tai informacijai, kurią duomenų subjektas pateikė Bendrovei.
e) Teisė pareikalauti ištrinti duomenis („teisė būti pamirštam“). Duomenų subjektas turi teisę reikalauti, kad Bendrovė ištrintų visus su juo susijusius asmens duomenis, jei Bendrovė neturi rimtos priežasties toliau juos tvarkyti. Dėl konkrečių teisinių priežasčių Bendrovė ne visada gali įvykdyti tokius prašymus. Tokiais atvejais Bendrovė informuos duomenų subjektą apie tokį negalėjimą prašymo pateikimo metu.
f) Teisė nesutikti. Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad būtų tvarkomi su juo susiję asmens duomenys, kurie tvarkomi Bendrovės teisėtų interesų tikslais.
g) Teisė atšaukti sutikimą. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą, kad Bendrovė naudotų jo asmens duomenis. Tačiau tai neturės įtakos duomenų tvarkymo, kuris buvo atliktas prieš duomenų subjektui atšaukiant savo sutikimą, teisėtumui. Kai kuriais atvejais, jei duomenų subjektas atšaukia savo sutikimą, Bendrovė gali neturėti galimybės teikti Paslaugų duomenų subjektui.
h) Teisė pateikti skundą priežiūros institucijai. Jei duomenų subjektas mano, kad jo asmens duomenys buvo tvarkomi neteisėtai arba kad buvo pažeistos jo teisės pagal taikomus duomenų apsaugos įstatymus, įskaitant BDAR, jis turi teisę pateikti skundą priežiūros institucijai. Už Bendrovės atitikties priežiūrą atsakinga priežiūros institucija yra Valstybinė duomenų apsaugos inspekcija. Taip pat Europos Sąjungoje arba Europos ekonominėje erdvėje galite pateikti skundą savo gyvenamosios arba darbo vietos šalies priežiūros institucijai.
11.2. Bendrovė yra įsipareigojusi užtikrinti, kad visos galiojančių įstatymų numatytos duomenų subjektų teisės būtų pripažįstamos ir tinkamai įgyvendinamos.
11.3. Duomenų subjektas gali pateikti bet paklausimus arba prašymus dėl savo asmens duomenų tvarkymo kreipdamasis į Bendrovę šioje Privatumo politikoje nurodytais kontaktiniais duomenimis. Bendrovė užtikrina, kad prašoma informacija būtų pateikta per 30 kalendorinių dienų nuo prašymo gavimo dienos.

Susisiekite su Bendrove

12.1. Bendrovė mielai padės, jei iškils kokių nors problemų. Kreipkitės į Bendrovę siųsdami el. laišką toliau nurodytu mūsų duomenų apsaugos pareigūno adresu.
El. paštas: [email protected]
12.2. Jei turite abejonių ar įtarimų dėl bet kokios korespondencijos, kurią gavote iš „ConnectPay“ ar jos atstovų arba jų vardu, autentiškumo, nedelsdami susisiekite su Bendrove bet kuriuo iš šių kontaktų: [email protected] arba telefonu: +370 666 44600 I +356 279 22875.telefonu: +370 666 44600 I +356 279 22875.