Bendrosios sąlygos
1.1. Duomenų valdytojas – UAB „ConnectPay“, įmonės kodas 304696889 (toliau – Bendrovė), buveinės adresas Algirdo g. 38, 03218, Vilnius, Lietuva. Bendrovė yra elektroninių pinigų įstaiga, kurios veiklą leidžia ir reguliuoja Lietuvos priežiūros institucija – Lietuvos bankas. Bendrovės veikla apima elektroninių pinigų leidybą, elektroninių pinigų platinimą ir išpirkimą, mokėjimo priemonių išleidimą ir (arba) mokėjimo priemonių įsigijimą, mokėjimo operacijų vykdymą, mokėjimo inicijavimą, informavimo apie sąskaitą paslaugas. Bendrovės licenciją ir visas jos vykdomas veiklas galima patikrinti Lietuvos banko interneto svetainėje.
1.2. Šioje privatumo politikoje išdėstyti pagrindai, kuriais remdamasi Bendrovė tvarko Klientų ir Partnerių asmens duomenis. Tai taip pat užtikrinama Bendrovės vidaus politika ir taisyklėmis. Visą Bendrovės veiklą reglamentuoja galiojantys įstatymai, susiję su elektroniniais pinigais, įskaitant, bet neapsiribojant, visus teisės aktus, susijusius su finansų įstaigomis ir finansinėmis paslaugomis. Be to, kadangi Bendrovė renka ir naudoja savo klientų (toliau – Klientai) ir trečiųjų šalių paslaugų teikėjų (toliau – Partneriai) asmens duomenis (toliau – Asmens duomenys), Bendrovė privalo naudoti ir tvarkyti Klientų ir Partnerių asmens duomenis tik laikydamasi šios privatumo politikos ir galiojančių teisės aktų, reglamentuojančių asmens duomenų apsaugą.
1.3. Kai Bendrovės potencialus Klientas yra juridinis asmuo, Kliento vadovas ar kitas atstovas, pildydamas registracijos paraišką dėl naudojimosi Bendrovės produktais ir paslaugomis, jis turi tinkamai informuoti duomenų subjektus (naudos gavėjus, vadovus ir kt.) apie jų duomenų perdavimą Bendrovei, taip pat apie Bendrovės privatumo politikos turinį.
1.4. Profiliavimas automatizuotomis priemonėmis gali būti naudojamas tvarkant asmens duomenis kai kurioms paslaugoms ir produktams rizikos valdymo tikslais pagal Bendrovės teisinius įsipareigojimus, taip pat vidiniam rinkos produktų vertinimui ir analizei. Kai sprendimas grindžiamas automatizuotu duomenų tvarkymu, įskaitant profiliavimą, turite teisę susisiekti su mumis ir pareikšti prieštaravimą tokiam sprendimui.
Asmens duomenų tvarkymo principai
2.1. Bendrovė įsipareigoja laikytis Bendrojo duomenų apsaugos reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų Lietuvos Respublikoje bei Europos Sąjungoje taikomų asmens duomenų apsaugos teisės aktų nuostatų.
2.2. Ši privatumo politika parengta siekiant supažindinti Klientus ir Partnerius su tuo, kaip Bendrovė tvarko savo Klientų ir Partnerių asmens duomenis ir kokias priemones Bendrovė įgyvendina, kad užtikrintų tinkamą Paslaugų teikimo metu tvarkomų asmens duomenų apsaugą. Principai, kurių Bendrovė griežtai laikosi, kad atitiktų Klientų ir Partnerių asmens duomenų apsaugos poreikius, yra šie:
- asmens duomenys renkami konkretiems, aiškiai apibrėžtiems ir teisėtiems tikslams ir negali būti toliau tvarkomi tokiu būdu, kuris nesuderinamas su tokiais tikslais, nustatytais prieš renkant asmens duomenis.
- asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai.
- asmens duomenys yra tikslūs ir, jei tai būtina asmens duomenų tvarkymui, nuolat atnaujinami.
- asmens duomenys renkami tik tokia apimtimi, kuri būtina nurodytam teisėtam tikslui pasiekti.
- asmens duomenys saugomi Bendrovės nurodytu laikotarpiu, bet ne ilgiau nei nustatyta galiojančiuose teisės aktuose; pasibaigus saugojimo terminui, asmens duomenys bus sunaikinti.
- įgyvendinamos tinkamos organizacinės priemonės, skirtos apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ir bet kokio kito neteisėto tvarkymo.
- įgyvendinamos priemonės, skirtos užkirsti kelią tam, kad asmens duomenimis nesinaudotų asmenys, siekiantys įgyti lėšų nesąžiningais būdais.
- Klientų ir Partnerių asmens duomenys yra laikomi konfidencialia informacija ir gali būti atskleidžiami tretiesiems asmenims tik Privatumo politikoje, Bendrovės vidaus dokumentuose ir Lietuvos Respublikos teisės aktuose nustatyta tvarka.
Asmens duomenų tvarkymo teisinis pagrindas ir tikslai
3.1. Bendrovė tvarko asmens duomenis tik tada, kai
- klientas yra davęs sutikimą
- tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra klientas, arba imtis veiksmų kliento prašymu prieš sudarant sutartį
- tvarkyti duomenis būtina siekiant įvykdyti Bendrovei nustatytą teisinę prievolę
- tvarkyti duomenis reikia remiantis teisėtais Bendrovės interesais
Asmens duomenys tvarkomi šiais tikslais:
(a) bet kurios iš šių Paslaugų teikimas (tiesiogiai arba per Partnerio platformą):
- elektroninių pinigų išleidimas, platinimas ir išpirkimas;
- mokėjimo operacijų vykdymas;
- pinigų vertės išsaugojimo paslauga;
- mokėjimo inicijavimo ir informavimo apie sąskaitą paslauga;
- įmonių kortelių paslauga;
- individualių kortelių paslauga;
- kortelių įsigijimo paslauga.
Teisinis duomenų tvarkymo pagrindas: sutarties vykdymas.
(b) Sutarčių (su Klientais arba Partneriais) sudarymas ir vykdymas.
Teisinis duomenų tvarkymo pagrindas: sutarties vykdymas.
(c) Klientų aptarnavimas, įskaitant atsakymus į klausimus, atsiliepimus, skundus ir informacijos apie Bendrovės produktus ar paslaugas teikimą.
Teisinis duomenų tvarkymo pagrindas: sutarties vykdymas, teisinė prievolė.
(d) Pinigų plovimo ir teroristų finansavimo prevencijos įstatyme ir kituose galiojančiuose teisės aktuose nustatytų pareigų įgyvendinimas (Kliento tapatybės nustatymas, tapatybės patikrinimas tiesioginės telekonferencijos būdu, Kliento / UBO duomenų patikrinimas pagal viešuosius registrus, duomenų bazes, viešąjį domeną ir t. t., nuolatinė Kliento veiklos stebėsena, rizikos vertinimas ir analizė, rizikos valdymo veikla, sudėtingų ar neįprastai didelių sandorių ir neįprastų sandorių struktūrų patikrinimai).
Teisinis duomenų tvarkymo pagrindas: teisinė prievolė.
(e) Įsipareigojimų pagal finansų sektorių reglamentuojančius teisės aktus įgyvendinimas (pvz., trečiosios šalies paslaugų teikėjų išsamus patikrinimas pagal EBI gaires dėl užsakomųjų paslaugų teikimo).
Teisinis duomenų tvarkymo pagrindas: teisinė prievolė.
(f) Rizikos valdymo procesai (pvz., duomenų tvarkymas sukčiavimo prevencijos tikslais).
Teisinis duomenų tvarkymo pagrindas: teisėtas interesas – Bendrovės interesas sistemingai stebėti ir užkirsti kelią neteisėtiems veiksmams bei nuolat vertinti susijusią riziką.
(g) Vaizdo stebėjimas fiziniame Bendrovės biure.
Teisinis duomenų tvarkymo pagrindas: teisėtas interesas – Bendrovės interesas apsaugoti darbuotojus, klientus, potencialius klientus, trečiąsias šalis ir Bendrovės nuosavybę.
(h) Potencialių klientų duomenų administravimas, produktų ir paslaugų kokybės gerinimas.
Teisinis duomenų tvarkymo pagrindas: teisėtas interesas – Bendrovės interesas plėtoti verslą.
(i) Klientų aptarnavimo kokybės užtikrinimo tikslai ir siekimas apsaugoti klientų bei Bendrovės interesus.
Teisinis duomenų tvarkymo pagrindas: teisėtas interesas – Bendrovės interesas stebėti ir užtikrinti aukštus kokybės standartus bei apsaugoti klientus ir Bendrovę nuo teisminių procesų.
(j) Skolų valdymo procesas.
Teisinis duomenų tvarkymo pagrindas: teisėtas interesas – Bendrovės interesas teikti ir ginti teisinius reikalavimus bei imtis kitų teisinių veiksmų siekiant išvengti nuostolių arba juos sumažinti.
(k) Be to, Bendrovė gali rinkti ir tvarkyti Kliento asmens duomenis vykdydama tiesioginės rinkodaros operacijas.
Duomenų tvarkymo teisinis pagrindas: duomenų subjekto sutikimas.
(l) Gavus ad hoc duomenų subjekto prašymą ir sutikimą, jo asmens duomenys taip pat gali būti tvarkomi minėtame prašyme nurodytais tikslais.
Duomenų tvarkymo teisinis pagrindas: duomenų subjekto sutikimas.
3.3. Tiesioginės rinkodaros tikslais surinkti asmens duomenys gali būti tvarkomi tik tais atvejais, kai Klientas yra davęs aiškų sutikimą tokiems veiksmams. Sutikimas gali būti gaunamas tik tokiu būdu, kai aiškiai nurodoma, kad Klientas sutinka, jog jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais. Tiesioginė rinkodara – tai visa veikla, kurią vykdydama Bendrovė siūlo savo prekes ar paslaugas Klientui paštu, telefonu ar kitomis tiesioginėmis elektroninėmis priemonėmis. Jei Klientas atsisako duoti sutikimą tvarkyti jo asmens duomenis tiesioginės rinkodaros tikslais, jo asmens duomenys nebus tvarkomi tiesioginės rinkodaros tikslais.
3.4. Klientui suteikiama teisė atšaukti duotą sutikimą tvarkyti asmens duomenis tiesioginės rinkodaros tikslais. Klientas gali laisvai atšaukti duotą sutikimą bet kuriuo metu naudodamasis elektroniniu ryšiu, skirtu Kliento sąskaitai tvarkyti ir bendravimui su Bendrove.
Tvarkomų asmens duomenų rūšys ir šaltiniai
4.1. 3.2. punkto a, b, c, d, e, f ir j papunkčiuose nurodytais tikslais Bendrovė tvarko šiuos asmens duomenis:
a) Klientai (fiziniai asmenys, užsiregistravę naudotis CP paslaugoms tiesiogiai arba per Partnerio platformą): vardas, pavardė, asmens kodas, gimimo data, gimimo vieta, politiškai pažeidžiamo asmens statusas, pilietybė, amžius (gimimo metai), adresas, gyvenamoji vieta, asmens tapatybės kortelės (paso) numeris, išdavimo vieta, data ir galiojimo laikas, mobiliojo telefono numeris, el. pašto adresas, duomenys apie darbovietę, nuotrauka, parašas, finansų įstaigos sąskaitos numeris, IBAN numeris, debeto kortelės numeris, vaizdo ir garso įrašas, skirtas identifikavimui, telefoniniai pokalbiai, klientų IP adresai, operacijos data, operacijos suma, valiuta, vieta, duomenys apie lėšų gavėją, atliktų veiksmų istorija, lėšų šaltinis, garso įrašai, jei Klientas skambina į klientų aptarnavimo skyrių, tapatybės patikrinimui skirti tiesioginiai vaizdo pokalbiai ir kt.;
b) Klientų atstovai (fiziniai ar juridiniai asmenys, užsiregistravę naudotis CP paslaugoms tiesiogiai arba per Partnerio platformą), kliento valdymo organų nariai ir kiti atstovai (pvz., darbuotojai), kurie pagal įmonės dokumentus yra įgalioti atstovauti klientui santykiuose su duomenų valdytoju arba veikiantys pagal įgaliojimą, arba oficialiai paskirti atstovauti klientui): vardas, pavardė, asmens kodas, gimimo data, gimimo vieta, politiškai pažeidžiamo asmens statusas, pilietybė, amžius (gimimo metai), adresas, gyvenamoji vieta, asmens tapatybės kortelės (paso) numeris, išdavimo vieta, data ir galiojimo laikas, mobiliojo telefono numeris, el. pašto adresas, darbo duomenys, nuotrauka, parašas, banko sąskaitos informacija (banko pavadinimas ir banko sąskaitos numeris), operacijos data, operacijos suma, valiuta, duomenys apie lėšų gavėją (fizinio asmens vardas, pavardė, gimimo data, asmens kodas arba kitas šiam asmeniui priskirtas unikalus požymis asmeniui identifikuoti, juridinio asmens pavadinimas, teisinė forma, registruotos buveinės adresas, kodas, jei toks yra), garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių, tapatybės patikrinimo tiesioginiai vaizdo pokalbiai ir kt.;
c) Galutiniai klientų naudos gavėjai (juridiniai asmenys, (juridiniai asmenys, užsiregistravę naudotis CP paslaugomis tiesiogiai arba per Partnerio platformą), fiziniai asmenys, kurie tiesiogiai ar netiesiogiai valdo juridinį asmenį su pakankamu akcijų ar balsavimo teisių skaičiumi arba kitaip jį kontroliuoja: vardas, pavardė, asmens kodas, gimimo data, gimimo vieta, politiškai pažeidžiamo asmens statusas, pilietybė, amžius (gimimo metai), adresas, gyvenamoji vieta, asmens tapatybės kortelės (paso) numeris, išdavimo vieta, data ir galiojimo laikas, mobiliojo telefono numeris, el. pašto adresas, darbo duomenys, nuotrauka, parašas, turimų akcijų skaičius, balsavimo teisės arba akcinis kapitalas, operacijos data, operacijos suma, valiuta, duomenys apie lėšų gavėją (fizinio asmens vardas, pavardė, gimimo data, asmens kodas arba kitas šiam asmeniui priskirtas unikalus požymis asmeniui identifikuoti, juridinio asmens pavadinimas, teisinė forma, registruotos buveinės adresas, kodas, jei toks yra, banko sąskaitos numeris), garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių, tapatybės patikrinimui skirti tiesioginiai vaizdo pokalbiai ir kt.
d) Prekybininkų klientai (fiziniai asmenys, besinaudojantys mokėjimo inicijavimo arba sąskaitos informacijos paslaugomis): vardas, pavardė, mobiliojo telefono numeris, el. pašto adresas, unikalus prekybininko vartotojo ID, IBAN numeris, IP adresas, garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių.
e) Prekybininkų klientai (fiziniai asmenys, mokantys kortele): vardas, pavardė, mobiliojo telefono numeris, el. pašto adresas, unikalus prekybininko vartotojo ID, IP adresas, užmaskuotas kortelės numeris, garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių.
f) CP Partnerio platformos naudotojai (fiziniai ar juridiniai asmenys, kurie naudojasi Platformos paslaugomis ir atlieka ir (arba) gauna mokėjimus neužsiregistravę naudotis CP paslaugomis): renkami asmens duomenys gali skirtis atsižvelgiant į asmens veiksmus platformoje, siekiant atlikti mokėjimus gali būti renkama pagrindinė informacija, pvz., vardas ir pavardė, kontaktiniai duomenys, taip pat mokėjimo priemonės duomenys. Vykdant mokėjimo nurodymą renkami sandorio duomenys, taip pat IP adresas ir kiti Platformoje nustatyti techniniai duomenys.
g) Bendrovės trečiųjų šalių paslaugų teikėjų, partnerių atstovai: vardas, pavardė, mobiliojo telefono numeris, el. pašto adresas, garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių, išorės mokymo paslaugų teikėjų vaizdo įrašai.
h) Individualių kortelių turėtojai ir įmonių kortelių turėtojai (fiziniai asmenys, naudojantys CP įmonių korteles, kurie užsiregistruoja naudotis CP paslaugomis tiesiogiai arba per Partnerio platformą): vardas, pavardė, asmens kodas, gimimo data, gimimo vieta, politiškai pažeidžiamo asmens statusas, pilietybė, amžius (gimimo metai), adresas, gyvenamoji vieta, asmens tapatybės kortelės (paso) numeris, išdavimo vieta, data ir galiojimo laikas, mobiliojo telefono numeris, el. pašto adresas, santykiai su Klientu, sąskaitos, su kuria turėtų būti susieta kortelė, numeris, kortelės numeris, nuotrauka, parašas, operacijos kortele data, operacijos data, operacijos suma, valiuta, duomenys apie lėšų gavėją (fizinio asmens vardas, pavardė, gimimo data, asmens kodas arba kitas šiam asmeniui priskirtas unikalus požymis asmeniui identifikuoti, juridinio asmens pavadinimas, teisinė forma, registruotos buveinės adresas, kodas, jei toks yra, banko sąskaitos numeris), garso įrašai, jei duomenų subjektas skambina į klientų aptarnavimo skyrių ir kt.
4.2. 3.2 punkto g papunktyje nurodytais tikslais Bendrovė tvarko šiuos asmens duomenis: vaizdo įrašus, kuriuose užfiksuoti asmenys, įeinantys į fizinį Bendrovės biurą.
4.3. 3.2 punkto h papunktyje nurodytais tikslais Bendrovė tvarko šiuos asmens duomenis: juridinio asmens atstovo vardą, pavardę, pareigas, telefono numerį, el. pašto adresą.
4.4. 3.2 punkto i papunktyje nurodytais tikslais Bendrovė tvarko šiuos asmens duomenis: klientų aptarnavimo garso skambučių įrašus.
4.5. Įmonė turi teisę tvarkyti kitus nei nurodyta asmens duomenis su sąlyga, kad bus nustatomi teisėti ir iš anksto nurodyti asmens duomenų tvarkymo tikslai. Tokiu atveju asmens duomenys renkami pagal taikomus teisinius reikalavimus ir kompetentingų institucijų nustatytas procedūras.
4.6. 3.2 punkto k papunktyje nustatytais (tiesioginės rinkodaros) tikslais renkami ir tvarkomi šie asmens duomenys: vardas, pavardė, el. pašto adresas, mobiliojo telefono numeris.
4.7. Kliento asmens duomenys turi būti saugomi taip, kad iš jų Kliento tapatybę būtų galima nustatyti ne ilgesnį laiką nei būtina tikslams, kuriems jie buvo surinkti, pasiekti. Kliento asmens duomenų saugojimo terminai šioje privatumo politikoje nurodytais tikslais yra nustatyti galiojančiuose teisės aktuose arba nustatyti Bendrovės viduje trumpiausiam įmanomam laikui, kad būtų pasiektas nustatytas asmens duomenų tvarkymo tikslas. Bendrovė griežtai laikosi šių sąlygų, o atsiradus pakeitimų, sąlygos bus pakeistos pagal tuos pakeitimus. Duomenų subjekto asmens duomenys, surinkti ir tvarkomi tiesioginės rinkodaros tikslu, saugomi ne ilgiau, nei galioja Kliento sutikimas.
4.8. Kliento ir (arba) Partnerio asmens duomenys gaunami iš šių šaltinių
- Kliento arba potencialaus Kliento: Kliento (fizinio asmens) arba Kliento (juridinio asmens) atstovų asmens duomenys gaunami verslo santykių pradžioje ir gali būti toliau renkami sutarties vykdymo metu;
- Partnerio: Partnerio atstovo asmens duomenys gaunami verslo santykių pradžioje ir gali būti toliau renkami paslaugų sutarties vykdymo metu;
- komercinių bankų arba kitų kredito ir finansų įstaigų: asmens duomenys iš komercinių bankų, kitų kredito ar finansinių institucijų gaunami vykdant mokėjimo sandorius;
- prekybininkų: mokėjimo inicijavimo ir informavimo apie sąskaitą paslaugoms, asmens duomenys gaunami iš Prekybininkų, teikiant mokėjimo inicijavimo ir (arba) informavimo apie sąskaitą paslaugą;
- Partnerio platformos: kai Klientai užsiregistruoja naudotis „ConnectPay“ paslaugoms per Partnerio platformą, asmens duomenys renkami tiesiogiai iš platformos per CP API;
- kitų trečiųjų šalių paslaugų teikėjų, pvz., valstybinių ir nevalstybinių registrų, viešųjų registrų, duomenų bazių asmens tapatybei patikrinti, tarptautinių sankcijų, teisėsaugos institucijų, kitų duomenų bazių ir atvirojo kodo variklių. Asmens duomenys gaunami vykdant tokias teisines prievoles kaip tapatybės nustatymas, išsamaus patikrinimo procesai ir būtinos atrankos.
Kliento asmens duomenų gavėjai
5.1. Šioje privatumo politikoje nurodyti Kliento asmens duomenys gali būti perduodami:
a) mokėjimo paslaugų naudotojams (mokėtojams ir mokėjimų gavėjams);
b) finansų įstaigoms;
c) mokėjimų institucijos atstovui;
d) Lietuvos Bankui ir SEPA / SWIFT dalyviui (šių gavėjų asmens duomenys yra naudojami Bendrojoje mokėjimų eurais erdvėje – SEPA / SWIFT);
e) kredito ar debeto kortelės apdorojimo paslaugų teikėjui;
f) Partneriui, valdančiam Platformą, kuria naudojasi duomenų subjektas (taip pat, jei taikoma, kitiems Platformos dalyviams);
g) tapatybės patvirtinimo paslaugų teikėjui;
h) programinės įrangos vystymo ir palaikymo paslaugų pardavėjams;
i) sandorių stebėsenos paslaugų teikėjams;
j) rizikos valdymo įrankių teikėjui;
k) tinklalapio domeno prieglobos teikėjui;
l) debesų kompiuterijos paslaugų teikėjui;
m) išorės konsultantams, auditoriams (laikantis konfidencialumo įsipareigojimo);
n) kitiems teikėjams;
o) teisėsaugos institucijoms, reguliavimo ir administracinėms įstaigoms, auditoriams ar teismams, kai Bendrovė privalo tai daryti pagal įstatymus.
5.2. Klientų asmens duomenys gali būti perduodami trečiosioms šalims, nenurodytoms pirmiau, tik konkretiems ir teisėtiems tikslams ir tik trečiosioms šalims, kurios turi įstatymo ir kitų teisės aktų suteiktą teisę gauti asmens duomenis Europos Sąjungos ir Europos Ekonominės Bendrijos šalyse.
5.3. Kai kuriais atvejais pirmiau aprašytas Kliento informacijos tvarkymas gali būti susijęs su jos siuntimu į šalis, esančias už EEE ribų. Tokiomis aplinkybėmis Bendrovė imsis visų pagrįstų priemonių, kad užtikrintų, jog Kliento duomenys būtų tvarkomi saugiai ir laikantis šios privatumo politikos.
Duomenų saugojimo laikotarpis
6.1. Duomenis saugome ne ilgiau, nei to reikia tiems tikslams, dėl kurių jie iš pradžių buvo surinkti ir tvarkomi.
6.2. Asmens duomenų įrašai saugomi ne ilgiau kaip 10 metų po verslo santykių su Klientu nutraukimo, siekiant laikytis teisinių įsipareigojimų ir apsaugoti teisėtus Bendrovės interesus. Tokie įrašai apima Kliento tapatybės dokumentų kopijas, tikrojo savininko tapatybės duomenis, naudos gavėjo tapatybės duomenis, tiesioginės vaizdo transliacijos įrašus, kitus duomenis, gautus nustatant Kliento tapatybę, ir sąskaitos ir (arba) sutarties dokumentus.
6.3. Verslo susirašinėjimas su Klientu popierine ar elektronine forma saugomas 5 metus nuo verslo santykių su Klientu nutraukimo dienos.
6.4. Sutikimas dėl tiesioginės rinkodaros galioja tol, kol Klientas jį atšaukia arba pasibaigia verslo santykiai, bet ne ilgiau kaip 5 metus. Norėdami gauti išsamesnės informacijos apie konkrečius saugojimo laikotarpius, taikomus kitų kategorijų asmens duomenims, susisiekite su mumis tiesiogiai adresu [email protected].
6.5. Partnerių (užsakomųjų paslaugų partnerių, korespondentinės bankininkystės partnerių ir kitų trečiųjų šalių paslaugų teikėjų) duomenys saugomi 10 metų po partnerystės sutarties galiojimo pabaigos.
6.6. Įrašyti telefono skambučiai, kai duomenų subjektas skambina į CP klientų aptarnavimo skyrių, saugomi iki 10 metų nuo įrašymo datos.
6.7. Bendrovės patalpų įėjimo vaizdo įrašai saugomi 60 kalendorinių dienų.
6.8. Jei sandoris nebuvo sudarytas (abi šalys nepasirašė sutarties, nepradėti verslo santykiai), potencialių klientų asmens duomenys saugomi ne ilgiau kaip 2 metus (dėl 2 metų senaties termino skundui Duomenų apsaugos institucijai pateikti) nuo duomenų gavimo dienos, nebent duomenų subjektas pateikė raštišką prašymą sunaikinti Bendrovės tvarkomus asmens duomenis.
Asmens duomenų saugumas
7.1. Bendrovė įgyvendina būtinas organizacines ir technines priemones, kad apsaugotų Klientų asmens duomenis jų perdavimo (ang. data in transit) ir saugojimo (ang. data at rest) metu nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
Slapukų naudojimas
8.1. Slapukai – tai nedideli tekstiniai failai, dažnai su unikaliais identifikatoriais, kuriuos žiniatinklio serveriai siunčia žiniatinklio naršyklėms ir kurie gali būti siunčiami atgal į serverį kiekvieną kartą, kai naršyklė pateikia puslapio užklausą iš serverio.
8.2. Bendrovė turi savo interneto tinklalapį, o per kiekvieną lankymąsi jame gali būti surenkami slapukai siekiant duomenų subjektui suteikti visą Bendrovės teikiamų paslaugų paketą per apsilankymus tinklalapyje bei siekiant pagerinti duomenų subjekto kompiuteriui (įrenginiui) teikiamų paslaugų kokybę. Bendrovė gali naudoti šių tipų slapukus:
- būtinuosius slapukus – šie slapukai yra būtini, kad svetainė tinkamai veiktų. Šie slapukai anonimiškai užtikrina pagrindines svetainės funkcijas ir saugumo funkcijas. Šie slapukai yra privalomi ir jų negalima išjungti.
- funkcinius slapukus – šie slapukai padeda atlikti tam tikras funkcijas, pvz., dalytis svetainės turiniu socialinės žiniasklaidos platformose, rinkti atsiliepimus ir kitas trečiųjų šalių funkcijas.
- analitinius slapukus – šie slapukai naudojami siekiant suprasti, kaip lankytojai sąveikauja su svetaine. Jie padeda teikti informaciją apie lankytojų skaičių, atmetimo rodiklį, srauto šaltinį ir kt. Naudojant „Google Analytics“ nerenkama jokia neskelbtina asmeninė informacija. Jokie iš šių duomenų negali būti naudojami Kliento tapatybei nustatyti ar su juo susisiekti. Visi jie yra apibendrinti, todėl anoniminiai. Vienintelė jų paskirtis – pagerinti svetainės funkcijas. Norėdami sužinoti apie „Google Analytics“, apsilankykite „Google“ svetainėje. Tačiau Klientai, kurie vis dar nori atsisakyti „Google Analytics“ slapukų, daugiau informacijos gali rasti „Google“ įrankyje.
- veikimo slapukus – šie slapukai naudojami siekiant suprasti ir analizuoti pagrindinius svetainės našumo rodiklius, kurie padeda lankytojams užtikrinti geresnę naudojimo patirtį.
- rinkodaros slapukus – reklamos slapukai naudojami siekiant lankytojams pateikti atitinkamus priedus ir rinkodaros kampanijas. Šie slapukai padeda stebėti lankytojus visose svetainėse ir renka informaciją, kad būtų galima pasiūlyti pritaikytas reklamas.
8.3. Šiuo metu mūsų naudojamų slapukų sąrašas pateikiamas svetainėje esančioje slapukų juostoje.
8.4. Klientas turi išreikšti savo sutikimą arba nesutikimą naudoti slapukus. Slapukų nustatymuose Klientui pateikiama slapukų kategorijų apžvalga. Slapukai (išskyrus griežtai būtinus slapukus) naudojami tik tada, kai Klientas sutinka juos naudoti.
8.5. Išsaugotų slapukų ištrynimas
8.5.1. Jei tam tikru metu lankydamiesi mūsų svetainėje leidote naudoti slapukus, o dabar norite atsisakyti ir ištrinti surinktus slapukus, žiūrėkite instrukcijas, kaip elgtis priklausomai nuo jūsų naršyklės http://www.aboutcookies.org/.
Trečiųjų šalių nuorodos
9.1. Bendrovė neprisiima jokios atsakomybės už Bendrovės interneto svetainėje esančias trečiųjų šalių nuorodas ir joms taikomą privatumo politiką.
Klientams ir Partneriams, kaip asmens duomenų subjektams, suteikiamos teisės
10.1. Bendrovė gali atnaujinti šią privatumo politiką pasikeitus galiojantiems teisės aktams arba pasikeitus Bendrovės veiklai. Atnaujinta Privatumo politika bus paskelbta šioje svetainėje. Jei atnaujinimai atspindi esminius ar reikšmingus asmens duomenų tvarkymo pokyčius, Bendrovė apie tai informuos Klientą prieš įsigaliojant šiems pakeitimams.
Klientams ir Partneriams, kaip asmens duomenų subjektams, suteikiamos teisės
11.1. Pagal duomenų apsaugą reglamentuojančius teisės aktus duomenų subjektas turi teisę susipažinti su visais savo asmens duomenimis, kuriuos surinko ir tvarko Bendrovė, ir teisę reikalauti, kad tokie asmens duomenys būtų ištaisyti, jei jie yra netikslūs ar neišsamūs. Klientas arba Partneris bet kuriuo metu gali pasinaudoti šiomis teisėmis:
a) teise susipažinti su duomenimis. Duomenų subjektas turi teisę gauti iš Bendrovės patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, ir, jei taip yra, susipažinti su tais asmens duomenimis.
b) teise ištaisyti duomenis. Duomenų subjektas turi teisę reikalauti, kad Bendrovė ištaisytų jo netikslius asmens duomenis, taip pat gali pasinaudoti teise reikalauti, kad būtų papildyti bet kokie neišsamūs asmens duomenys. Informuojame, kad Bendrovei gali tekti patikrinti bet kokių naujų duomenų, kuriuos duomenų subjektas pateikia Bendrovei, tikslumą.
c) teise apriboti duomenų tvarkymą. Duomenų subjektas turi teisę pareikalauti apriboti jo asmens duomenų tvarkymą, jei gali nurodyti teisėtą priežastį. Apribojus duomenų tvarkymą atitinkami asmens duomenys tvarkomi tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus, arba siekiant apsaugoti kito fizinio ar juridinio asmens teises, arba dėl ES ar valstybės narės svarbaus viešojo intereso priežasčių (išskyrus jų saugojimą).
d) teisę į duomenų perkeliamumą. Duomenų subjektas turi teisę gauti visus su juo susijusius asmens duomenis, kuriuos jis pateikė Bendrovei, taip pat turi teisę perduoti savo duomenis kitam duomenų valdytojui. Atkreipiame dėmesį, kad ši teisė taikoma tik tai informacijai, kurią duomenų subjektas pateikė Bendrovei.
e) teisę pareikalauti ištrinti duomenis („teisę būti pamirštam“). Duomenų subjektas turi teisę reikalauti, kad Bendrovė ištrintų visus su juo susijusius asmens duomenis, jei Bendrovė neturi rimtos priežasties toliau juos tvarkyti. Dėl konkrečių teisinių priežasčių Bendrovė ne visada gali įvykdyti tokius prašymus. Tokiais atvejais Bendrovė informuos duomenų subjektą apie tokį negalėjimą prašymo pateikimo metu.
f) teisę nesutikti. Duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad būtų tvarkomi jo asmens duomenys, kurie tvarkomi Bendrovės teisėtų interesų tikslais.
g) teisę atšaukti sutikimą. Duomenų subjektas turi teisę bet kada atšaukti savo sutikimą, kad Bendrovė naudotų jo asmens duomenis. Tačiau tai neturės įtakos duomenų tvarkymo, kuris buvo atliktas prieš duomenų subjektui atšaukiant savo sutikimą, teisėtumui. Kai kuriais atvejais, jei duomenų subjektas atšaukia savo sutikimą, Bendrovė gali neturėti galimybės teikti Paslaugų duomenų subjektui.
h) teisę pateikti prašymą. Duomenų subjektas turi teisę tiesiogiai kreiptis į Lietuvos Valstybinę duomenų apsaugos inspekciją (Bendrovės asmens duomenų apsaugos priežiūros instituciją) dėl bet kokių klausimų, susijusių su asmens duomenų tvarkymu. Duomenų subjektas gali kreiptis pagal Valstybinės duomenų apsaugos inspekcijos nustatytą skundų nagrinėjimo tvarką.
11.2. Bendrovė įsipareigoja užtikrinti, kad Klientui ar Partneriui, kaip duomenų subjektui, būtų garantuojamos visos kitos galiojančiuose įstatymuose aprašytos duomenų subjekto teisės.
11.3. Duomenų subjektas gali pateikti bet kokį paklausimą dėl savo asmens duomenų tvarkymo kreipdamasis į Bendrovę šioje privatumo politikoje nurodytais kontaktiniais duomenimis. Bendrovė įsipareigoja užtikrinti, kad visa prašoma informacija bus pateikta per 30 kalendorinių dienų nuo tos dienos, kai Bendrovė pirmą kartą gaus prašymą.
Susisiekite su Bendrove
12.1. Bendrovė mielai padės, jei iškils kokių nors problemų. Kreipkitės į Bendrovę siųsdami el. laišką toliau nurodytu mūsų duomenų apsaugos pareigūno adresu [email protected].
12.2. Jei turite abejonių ar įtarimų dėl bet kokios korespondencijos, kurią gavote iš „ConnectPay“ ar jos atstovų arba jų vardu, autentiškumo, nedelsdami susisiekite su CP bet kuriuo iš šių kontaktų: el. paštu [email protected] arba telefonu: +370 666 44600 I +356 279 22875.