Privatumo politika

 

PRIVATUMO POLITIKA

 

1.     Kredito unija „Saulėgrąža“, juridinio asmens kodas 302894776, registruotos buveinės adresas Senasis Ukmergės kel. 4, Vilniaus r. (toliau – Kredito unija), gerbia kiekvieno savo kliento privatumą ir asmens duomenų apsaugą, todėl parengė šią Privatumo politiką (toliau – Politika), kuri atskleidžia kaip Kredito unija tvarko asmens duomenis. Naudodamasis www.sauletaunija.lt interneto svetainės paslaugomis, joje pateikdamas savo asmens duomenis, klientas patvirtina, kad su šia Politika susipažino ir ją suprato.

2.     Informacija, kaip pasinaudoti duomenų subjekto teisėmis, bei Kredito unijos kontaktiniai duomenys pateikiami šio dokumento pabaigoje.

 

Sąvokos

3.     Klientas – tai bet kuris fizinis asmuo, kuris naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susijęs su Kredito unijos teikiamomis paslaugomis, šių paslaugų naudotojais ar dalykiniais santykiais su Kredito unija.

4.     Duomenų tvarkytojas – fizinis arba juridinis asmuo, tvarkantis Asmens duomenis Duomenų valdytojo vardu.

5.     Duomenų valdytojas – fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato Asmens duomenų tvarkymo tikslus ir priemones. Kai Asmens duomenys tvarkomi vadovaujantis šia Politika Duomenų valdytoju yra Kredito unija.

6.     Duomenų apsaugą reglamentuojantys teisės aktai – bet kurie asmens duomenų apsaugą reglamentuojantys teisės aktai, įskaitant Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (Bendrąjį duomenų apsaugos reglamentą (BDAR) ir nacionalinius teisės aktus įgyvendinančius ir papildančius BDAR.

7.     Taikomi teisės aktai – įstatymai ir kiti teisės aktai, taikomi Kredito unijai, įskaitant, tačiau neapsiribojant, teisės aktai, reglamentuojantys pinigų plovimo ir teroristų finansavimo prevencijos veiklą, Kredito unijos paslaptį, mokesčius, apskaitos tvarkymą, mokėjimo paslaugas ir jų teikimą, skolinimą, įskaitant vartojimo kreditų išdavimą, ir kitą finansinę veiklą, kuria gali užsiimti Kredito unija.

8.     Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti tiesiogiai arba netiesiogiai, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

9.     Asmens duomenų tvarkymas – bet kokia su Asmens duomenimis atliekama operacija ar operacijų seka, kaip, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, ištrynimas arba sunaikinimas.

10.  Duomenų gavėjas – fizinis ar juridinis asmuo, valdžios ar kita institucija, kuriai Kredito unija gali atskleisti Asmens duomenis. Duomenų gavėjų kategorijos pateikiamos šios Politikos 30 punkte.

11.  Paslaugos – reiškia bet kurią Kredito unijos paslaugą, konsultaciją, produktą, teikiamą ar suteiktą klientų aptarnavimo patalpose, interneto tinklalapyje, naudojantis Kredito unijos internetine bankininkyste, telefonu, ir kuri yra susijusi su taupymu, skolinimu, banko sąskaitomis, mokėjimais ir pan.

 

Bendrosios nuostatos

12.  Šioje Politikoje pateikiamos nuostatos, kaip Kredito unija tvarko Asmens duomenis. Papildoma informacija apie Kredito unijos atliekamą Asmens duomenų tvarkymą gali būti pateikta Paslaugų sutartyse ir Kredito unijos vidiniuose dokumentuose.

13.  Kredito unija, vadovaudamasi Duomenų apsaugą reglamentuojančių teisės aktų reikalavimais, užtikrina Asmens duomenų konfidencialumą ir įgyvendina tinkamas technines ir organizacines priemones, skirtas apsaugoti Asmens duomenis nuo neteisėtos prieigos, neteisėto jų atskleidimo arba netyčinio praradimo, pakeitimo, sunaikinimo ar kitokio neteisėto jų tvarkymo. Kredito unija, tvarkydama Asmens duomenis, pasitelkia Duomenų tvarkytojus ir imasi būtinų priemonių, kad tokie Duomenų tvarkytojai tvarkytų Asmens duomenis pagal Kredito unijos dokumentais įformintus nurodymus, laikydamiesi būtinų ir pakankamų saugumo priemonių ir Asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų.

14.  Kredito unija, be kita ko, vadovaujasi šiais pagrindiniais duomenų tvarkymo principais:

a.     Asmens duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais;

b.     Asmens duomenys tvarkomi tik teisėtai ir sąžiningai;

c.     Asmens duomenys nuolat atnaujinami;

d.     Asmens duomenys saugomi saugiai ir ne ilgiau nei to reikalauja nustatyti duomenų tvarkymo tikslai ar Taikomų teisės aktų ir Asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimai;

e.     Asmens duomenis tvarko tik tie Kredito unijos darbuotojai, kuriems suteikta tokia teisė pagal jų darbines funkcijas.

15.  Kredito unija Asmens duomenis tvarko tik Europos Sąjungos teritorijoje ir neturi ketinimo perduoti bei neperduoda Asmens duomenų tvarkytojams ar gavėjams į trečiąsias valstybes.

 

Asmens duomenų rinkimas ir duomenų subjektų kategorijos

16.  Asmens duomenys yra renkami tiesiogiai iš Kliento, taip pat sukuriami Klientui naudojantis Paslaugomis ir gaunami iš išorinių duomenų šaltinių tokių, kaip privačių ir viešųjų registrų, kitų duomenų bazių tvarkytojų, o taip pat gaunami iš Duomenų gavėjų, kurie yra nurodyti Politikos 30 punkte.

17.  Kredito unija taip pat gali vykdyti vaizdo ir/ar garso įrašymą, saugoti korespondenciją, gautą elektroniniu paštu ar kitaip dokumentuoti santykius ir komunikaciją su Klientu.

18.  Kredito unija renka Asmens duomenis apie fizinius asmenis, kurie sudarė sutartis su Kredito unija arba išreiškė tokį ketinimą, tiesiogiai iš jų, visų pirma, – iš Klientų, skolininkų, asmenų, kurie užtikrina tinkamą Kliento įsipareigojimų Kredito unijai įvykdymą. Kredito unija taip pat renka Asmens duomenis iš potencialių Klientų, mokėtojų, nemokumo administratorių, tarpininkų, juridinių asmenų atstovų, dokumentus pasirašančių asmenų, akcininkų ir kitų juridinių asmenų dalyvių, kliento (juridinio asmens) kontaktinių asmenų, valdybos narių, naudos gavėjų ir Kredito unijos klientų aptarnavimo patalpų lankytojų. Be to, Kredito unija renka Asmens duomenis iš Kliento įpėdinių.

 

Asmens duomenų kategorijos

19.  Kredito unija renka ir tvarko tokių kategorijų Asmens duomenis:

a.     Asmens tapatybės ir kontaktiniai duomenys – vardas, pavardė, asmens kodas, gimimo data, asmens tapatybės dokumento duomenys (valstybė, pilietybė, dokumento numeris, serija, dokumento tipas, išdavimo ir galiojimo data), adresas, telefono numeris, elektroninio pašto adresas, asmens nuotrauka, asmens dokumento (tapatybės kortelės, paso, vairuotojo pažymėjimo, leidimo gyventi) nuotrauka, vaizdo skambučio įrašas, veido ir asmens dokumento sutapimo rezultatas;

b.     Vietos duomenys – IP adresas, prisijungimo vieta;

c.     Finansiniai duomenys – duomenys apie sąskaitas, turimą nuosavybę, sandorius, paskolas, pajamas, įsipareigojimus;

d.     Duomenys, susiję su Kliento patikimumu ir veiklos vertinimu – duomenys apie finansines operacijas, duomenys, kurie reikalingi Kredito unijai taikyti reikalingas priemones pinigų plovimo ir teroristų finansavimo prevencijos srityje ir užtikrinti tarptautinių sankcijų vykdymą, įskaitant, nustatyti dalykinių santykių su Klientu tikslą ir tai, ar Klientas yra politiškai pažeidžiamas (paveikiamas) asmuo, taip pat turto kilmės šaltinį, – kaip duomenys apie Kliento sandorių šalis ir verslo veiklą;

e.     Duomenys, gaunami ir (arba) sukuriami vykdant teisės aktų reikalavimus – duomenys, gauti pagal teisėsaugos institucijų, notarų, mokesčių administratoriaus, teismų ir antstolių paklausimus, duomenys apie pajamas, finansinius įsipareigojimus, turimą nuosavybę, ir nepadengtus įsiskolinimus;

f.      Duomenys, surinkti naudojantis ryšių ir kitomis techninėmis priemonėmis – duomenys, kurie surinkti klientui atvykus į klientų aptarnavimo patalpas, duomenys, susiję su Kliento lankymusi Kredito unijos interneto svetainėje arba surinkti naudojantis Kredito unijos internetine bankininkyste;

g.     Duomenys apie šeimą – informacija apie Kliento šeimą, paveldėtojus, kitus susijusius asmenis;

h.     Specialių kategorijų duomenys – duomenys apie asmens neveiksnumą ir veiksnumo apribojimą.

 

Asmens duomenų tvarkymo teisiniai pagrindai ir tikslai

20.  Sutarties vykdymas. Pagrindinis Kredito unijos vykdomo Asmens duomenų tvarkymo tikslas yra sudaryti, vykdyti ir administruoti sutartis su Klientais. Šis Asmens duomenų tvarkymas apima Asmens duomenų tvarkymą šiais tikslais:

a.     Siekiant imtis veiksmų Kliento prašymu prieš sudarant sutartį, siekiant sudaryti, įvykdyti ar nutraukti sutartį, kurios šalis yra Klientas;

b.     Vykdyti komunikaciją Klientui, suteikti ir administruoti prieigą prie Paslaugų;

c.     Užtikrinti galimybę naudotis Paslaugomis ir jų naudojimosi bei veikimo kontrolę.

21.  Teisinės prievolės vykdymas. Siekiant užtikrinti Kredito unijos taikomų teisinių prievolių vykdymą, Kredito unija privalo tvarkyti Asmens duomenis pagal Taikomų teisės aktų reikalavimus. Toks Asmens duomenų tvarkymas apima, pavyzdžiui, Asmens duomenų tvarkymą siekiant:

a.     Nustatyti ir patikrinti Kliento tapatybę, užtikrinti, kad Asmens duomenys būtų teisingi ir išsamūs, patikrinant ir patikslinant juos naudojantis duomenimis iš viešųjų registrų ir vidinių duomenų šaltinių (vykdyti „Pažink savo klientą“ veiklą);

b.     Užkirsti, nustatyti, ištirti ir pranešti galimą pinigų plovimo ar teroristų finansavimo veiklą;

c.     Atlikti kreditingumo ar kitą rizikos vertinimą, siekiant suteikti kreditą ar kitas Paslaugas, riboti riziką ir vykdyti kapitalo pakankamumo reikalavimus, taikomus Kredito unijai;

d.     Laikytis įstatymų ir kitų teisės aktų, susijusių su apskaitos tvarkymu, atsakingu skolinimu, informacijos teikimu mokesčių administravimo tikslais ir rizikos valdymu, reikalavimų;

e.     Nagrinėti Klientų skundus.

22.  Teisėtas interesas. Kredito unija tvarko Kliento Asmens duomenis siekdama teisėto intereso. Toks Asmens duomenų tvarkymas yra būtinas dėl Kredito unijos teisėto intereso, kuris, Kredito unijos vertinimu, yra viršesnis už Kliento interesą, susijusį su jo teise į privatumą. Toks Asmens duomenų tvarkymas apima, pavyzdžiui, Asmens duomenų tvarkymą siekiant:

a.     Pasiūlyti ir suteikti Klientui papildomas Paslaugas ir kruopščiai atrinktų partnerių paslaugas, parengti asmeninius pasiūlymus;

b.     Organizuoti ir vykdyti Klientams skirtas akcijas ir kampanijas;

c.     Ginti Kliento, Kredito unijos ir ir/ar Kredito unijos darbuotojų teisėtus interesus, įgyvendinant reikiamas saugumo priemones;

d.     Užtikrinti kokybišką Paslaugų teikimą, informacijos, susijusios su Paslaugų teikimu Klientui, apsaugą, taip pat tobulinti, vystyti ir palaikyti programinę įrangą, techninių ir informacinių technologijų priemonių sistemas;

e.     Atlikti kreditingumo ar kitą rizikos vertinimą, siekiant suteikti kreditą ar kitas Paslaugas juridiniam asmeniui, palaikyti santykius su tokiu juridiniu asmeniu;

f.      Pareikšti, vykdyti ir ginti teisinius reikalavimus.

23.  Sutikimas. Kredito unija tam tikrais atvejais prašo Kliento sutikimo tvarkyti jo Asmens duomenis. Toks prašymas apima informaciją apie Asmens duomenų tvarkymo veiklą, kuriai prašomas sutikimas. Pavyzdžiui, Kredito unija tvarko Kliento Asmens duomenis tiesioginės rinkodaros tikslu vadovaudamasi Kliento pateiktu sutikimu tokiam Asmens duomenų tvarkymui. Klientas gali bet kada atšaukti duotą sutikimą, taip pat jis yra informuojamas apie tokio atšaukimo pasekmes. Nors Kredito unijoje asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslais, tačiau Kredito unijos veikloje nėra vykdomas profiliavimas.

 

Vaizdo stebėjimas

24.  Kaip vieną iš Kredito unijos įgyvendinamų asmenų ir turto apsaugos priemonių, Kredito unija atlieka klientų aptarnavimo patalpų, kuriose teikiamos Paslaugos, vaizdo stebėjimą. Vietos, kuriose atliekamas toks vaizdo stebėjimas, yra pažymėtos specialiais ženklais.

25.  Vykdant vaizdo stebėjimą Kredito unijos tvarkomi Asmens duomenys apima Kliento veido atvaizdą ir vaizdo įrašą Klientui esant klientų aptarnavimo patalpų viduje arba išorėje. Kredito unijos atliekamas Asmens duomenų tvarkymas vykdant vaizdo stebėjimą yra grindžiamas teisėtu interesu užtikrinti darbuotojų ir Klientų saugumą bei Kredito unijos turto apsaugą.

26.  Vaizdo įrašų informacija gali būti teikiama teisėsaugos institucijoms, kai tai reikalinga nusikalstamoms veikoms ar pažeidimams ištirti. Aukščiau nurodytu tikslu vaizdo įrašai yra tvarkomi, kol tai yra būtina jų tvarkymo tikslui, tačiau ne ilgiau nei 30 dienų nuo tokių duomenų įrašymo.

 

Asmens duomenų gavėjai

27.  Kredito unijos vykdoma Asmens duomenų tvarkymo veikla taip pat apima Asmens duomenų atskleidimą Duomenų gavėjams tokiems, kaip valdžios institucijos, tiekėjai, potencialūs investuotojai, mokėjimo paslaugų teikėjai ir verslo partneriai.

28.  Kredito unija neatskleidžia daugiau Asmens duomenų nei tai yra būtina siekiant tikslo, dėl kurio Asmens duomenys yra teikiami, ir tik laikydamasi Taikomų teisės aktų ir Asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimų.

29.  Duomenų gavėjai gali Asmens duomenis tvarkyti veikdami kaip Duomenų tvarkytojai ir (ar) Duomenų valdytojai. Tuo atveju, kai Duomenų gavėjas Asmens duomenis tvarko būdamas Duomenų valdytoju, jis yra atsakingas už duomenų subjektų informavimą apie tokį jo vykdomą Asmens duomenų tvarkymą.

30.  Kredito unija teikia Asmens duomenis tokiems Duomenų gavėjams kaip:

a.     Valstybės įstaigos ir institucijos, kiti asmenys, vykdantys įstatymų jiems pavestas funkcijas (pavyzdžiui, teisėsaugos institucijos, mokesčių administravimo, Kredito unijos priežiūrą, finansinių nusikaltimų tyrimo veiklą atliekančios institucijos);

b.     Kiti mokėjimo paslaugų teikėjai tuo atveju, kai Kredito unija privalo suteikti prieigą prie Kliento Asmens duomenų tokiam mokėjimo paslaugų teikėjui;

c.     Kredito ir finansų įstaigos, bankai korespondentai, draudimo paslaugų teikėjai ir finansinių paslaugų tarpininkai;

d.     Asmenys, atliekantys Kredito unijos auditą ar teikiantys kitas paslaugas Kredito unijai;

e.     Subjektai, tvarkantys registrus (įskaitant, finansinių įsipareigojimų duomenų bazes, Gyventojų registrą, Juridinių asmenų registrą, jungtines skolininkų rinkmenas ar kitus registrus, kuriuose tvarkomi Asmens duomenys) arba kurie tarpininkauja teikiant Asmens duomenis iš tokių registrų, asmenys ir įmonės, vykdantys skolų išieškojimą, nemokumo procesų administravimą, antstoliai, notarai;

f.      Asmenys, kurie užtikrina tinkamą Kliento įsipareigojimų Kredito unijai įvykdymą, tokie kaip laiduotojai, garantai, įkaitų davėjai;

g.     Kiti asmenys, susiję su Paslaugų teikimu, tokie kaip informacinių technologijų, telekomunikacijų, archyvavimo, pašto, teisinių paslaugų teikėjai, Klientui teikiamų paslaugų teikėjai, kurių teikiamoms paslaugoms Klientas užsisako elektronines sąskaitas;

h.     Potencialūs investuotojai, kurie siekia arba svarsto investavimo į Kredito unijos kapitalą galimybę, ir jų atstovai.

 

Asmens duomenų saugojimo terminas

31.  Asmens duomenys tvarkomi ne ilgiau nei yra būtina tais tikslais, kuriais Asmens duomenys buvo surinkti, ar yra reikalaujama pagal Taikomus teisės aktus ar Asmens duomenų apsaugą reglamentuojančius teisės aktus. Tuo atveju, kai dalykiniai santykiai su Klientu yra pasibaigę, Kredito unija toliau tvarkys Asmens duomenis siekiant pareikšti, vykdyti ir ginti teisinius reikalavimus. Asmens duomenys Kredito unijoje yra saugomi 10 metų nuo dalykinių santykių su Klientu pabaigos, išskyrus atvejus, kai Taikomi teisės aktai ar Kredito unijos vidaus teisės aktai nustato kitokius saugojimo terminus (pvz., tiesioginės rinkodaros tikslu – ne ilgiau nei 3 metai nuo sutikimo davimo dienos).

 

Duomenų subjektų teisės

32.  Klientas, kaip duomenų subjektas, turi šias teises:

a.     Gauti informaciją apie Kredito unijos tvarkomus jo asmens duomenis, iš kur ir kokiu būdu Asmens duomenys yra surinkti bei kokiu pagrindu tvarkomi;

b.     Kreiptis į Kredito uniją su prašymu pataisyti jo Asmens duomenis, sustabdyti jų tvarkymą, sunaikinti juos, jeigu duomenys yra neteisingi, neišsamūs arba netikslūs, arba jeigu jie daugiau nėra reikalingi tiems tikslams, kuriems buvo surinkti. Tokiu atveju duomenų subjektas turi pateikti prašymą, kurį gavusi Kredito unija patikrins pateiktą informaciją ir imsis reikalingų veiksmų;

c.     Kreiptis į Kredito uniją su prašymu sunaikinti Asmens duomenis ar sustabdyti tokių Asmens duomenų tvarkymo veiksmus, išskyrus saugojimą – tuo atveju, kai susipažinus su savo Asmens duomenimis, asmuo nustato, kad asmens duomenys yra tvarkomi neteisėtai arba nesąžiningai;

d.     Nesutikti, kad būtų tvarkomi Asmens duomenys;

e.     Atšaukti savo sutikimą tvarkyti Asmens duomenis;

f.      Gauti jo paties pateiktus Asmens duomenis, kurie yra tvarkomi jo sutikimo ar sutarties vykdymo pagrindu, raštu ar įprastu kompiuterio skaitomu formatu ir, jei įmanoma, perduoti tokius duomenis kitam paslaugų teikėjui (teisė į duomenų perkeliamumą).

33.  Klientas visas savo, kaip duomenų subjekto, teises gali įgyvendinti vadovaujantis Duomenų subjektų teisių įgyvendinimo kredito unijoje „Saulėgrąža“ taisyklių, kurios skelbiamos https://www.sauletaunija.lt/duomenu-subjektu-teisiu-igyvendinimo-tvarka/,  nustatyta tvarka.

34.  Klientas gali susiekti su paskirtu duomenų apsaugos pareigūnu elektroniniu paštu: info@ sauletaunija.lt arba telefonu +370 655 59832.

35.  Nepavykus išspręsti klausimo su Kredito unija, Klientas turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (https://vdai.lrv.lt/), kuri atsakinga už asmens duomenų apsaugą reglamentuojančių teisės aktų priežiūrą ir kontrolę.

 

Slapukai

36.  Klientui lankantis Kredito unijos interneto svetainėje Kredito unija naudoja slapukus. Naudojamų slapukų sąrašas yra pateikiamas Kredito unijos slapukų politikoje, kuri skelbiama https://www.sauletaunija.lt/slapuku-politika/.

 

Baigiamosios nuostatos

37.  Kredito unija peržiūri ir atnaujina Politiką, pavyzdžiui, kai Asmens duomenys pradedami tvarkyti naujais tikslais, papildomų kategorijų Asmens duomenys yra renkami ar Asmens duomenys yra teikiami kitiems Duomenų gavėjams nei nurodyta aukščiau.

38.  Naujausia Politikos versija yra skelbiama Kredito unijos interneto svetainėje https://www.sauletaunija.lt/.

 

 

Scroll to Top