Gerb. kredito unijos Nariai,

 

Šiame dokumente apžvelgiame, kaip tvarkome Jūsų asmens duomenis, ir nurodome Jūsų teises pagal asmens duomenų apsaugą reglamentuojančius teisės aktus. Kokie tiksliai duomenys tvarkomi ir kaip jie naudojami, iš esmės priklauso nuo konkrečių Jūsų užsakytų paslaugų ir sudarytų sutarčių.

 

  1. Kas atsakingas už Jūsų asmens duomenų tvarkymą ir į ką galite kreiptis?

 

Su mūsų kredito unijos duomenų apsaugos pareigūnu galite susisiekti elektroniniu paštu:   duomenuapsauga@kreda.lt

  1. Iš kokių šaltinių gauname Jūsų asmens duomenis ir kokius Jūsų asmens duomenis naudojame?

Mes tvarkome asmens duomenis, kuriuos gauname iš savo narių bei klientų (toliau – Klientai) iki sutartinių ir (ar) sutartinių santykių metu. Be to, jeigu tai būtina mūsų paslaugoms teikti, tvarkome asmens duomenis, kuriuos teisėtai (pvz., užsakymams vykdyti, sutartims įgyvendinti arba pagal Jūsų suteiktą sutikimą) esame gavę iš kitų finansinių ar valstybinių institucijų arba kitų trečiųjų šalių (pvz., SODROS, Lietuvos banko, VĮ Registrų centro ir kt.). Taip pat tvarkome asmens duomenis, kuriuos turime teisę tvarkyti ir kuriuos esame teisėtai gavę iš viešai prieinamų šaltinių (pvz., spaudos, žiniasklaidos, interneto).

 

Tokie asmens duomenys, sudarant sutartis su klientais bei suinteresuotais asmenimis ir naudojantis kredito unijos teikiamomis paslaugomis, gali būti: vardas, pavardė, asmens kodas, asmens dokumento kopija, nuotrauka, pilietybė, gyvenamosios vietos adresas, kontaktiniai duomenys (telefonas, el. pašto adresas), pageidautų, esamų ir buvusių finansinių ir (arba) turtinių įsipareigojimų sumos, vykdymo terminai, duomenys apie šių įsipareigojimų vykdymą, įskaitant jungtinėse skolininkų rinkmenose esančius duomenų subjektų duomenis, taip pat duomenys apie pajamas, pajamų rūšis ir jų šaltinius, gautas ir paskirtas išmokas, duomenys apie vertimąsi ūkine ar individualia veikla bei pajamas iš šios veiklos, duomenys apie turtą, šeimyninę padėtį, veiksnumą, einamas pareigas, išsilavinimą.

Sutartinių santykių metu Jūsų arba kredito unijos iniciatyva, ypač kai su klientu bendraujama asmeniškai, telefonu arba raštu, gaunama kitų asmens duomenų, pvz., kontaktinė informacija, data, priežastis ir rezultatas, (elektroninės) susirašinėjimo laiškų kopijos, informacija apie dalyvavimą tiesioginėse rinkodaros priemonėse.

  1. Kokiu tikslu ir kokiu teisiniu pagrindu vadovaudamiesi mes tvarkome Jūsų asmens duomenis (duomenų tvarkymo tikslai)?

Asmens duomenis tvarkome vadovaudamiesi 2018 m. gegužės 25 d. Lietuvos Respublikoje įsigaliojančiu Bendruoju duomenų apsaugos reglamentu (toliau – BDAR) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

a) Tvarkyti Jūsų asmens duomenis būtina siekiant įvykdyti sutartį, kurios šalimi Jūs esate, arba siekiant imtis veiksmų Jūsų prašymu prieš sudarant sutartį (BDAR 6 straipsnis 1 dalis b punktas). Asmens duomenys tvarkomi siekiant įvykdyti sutartinius įsipareigojimus ir suteikti finansines ar kitas paslaugas, vykdant sutartis su mūsų klientais, arba siekiant imtis veiksmų prieš sudarant sutartis jų prašymu. Asmens duomenų tvarkymo tikslai kiekvienu atveju pirmiausia priklauso nuo suteikiamos paslaugos specifikos.

b) Tvarkyti Jūsų asmens duomenis būtina siekiant teisėtų kredito unijos arba trečiosios šalies interesų (BDAR 6 straipsnio 1 dalies f punktas). Jeigu to reikia, Jūsų asmens duomenis galime tvarkyti ne tik vykdydami sutartį, bet ir siekdami apginti teisėtus savo arba trečiųjų asmenų interesus. Kaip antai, dėl teisinių pretenzijų reiškimo ir sprendžiant teisinius ginčus, siekiant kredito unijos IT infrastruktūros saugumo užtikrinimo, siekiant apsisaugoti nuo nusikalstamų veikų, plėtojant verslo valdymo priemones, paslaugas bei produktus, dėl rizikos valdymo.

c) Jūsų asmens duomenis tvarkome Jūsų sutikimo pagrindu (BDAR 6 straipsnio 1 dalies a punktas). Jeigu Jūs mums suteikiate sutikimą tvarkyti asmens duomenis tam tikrais tikslais (pvz., perduoti asmens duomenis bankams, kredito unijoms, kitoms finansinėms įmonėms bei kitiems tretiesiems asmenims ar gauti asmens duomenis iš jų, tiesioginės rinkodaros tikslu), Jūsų sutikimas sudaro teisinį pagrindą tvarkyti asmens duomenis. Suteiktą sutikimą bet kada galima atšaukti. Ši nuostata galioja ir norint atšaukti tuos sutikimus, kurie mums buvo suteikti prieš įsigaliojant BDAR, t. y. iki 2018 m. gegužės 25 d. Atkreiptinas dėmesys, kad atšaukimas galioja tik į ateitį. Jis neturi įtakos duomenų tvarkymui iki atšaukimo. Iš mūsų bet kada galite gauti informaciją apie savo suteiktus sutikimus.

d) Jūsų asmens duomenis tvarkome dėl kredito unijai taikomų teisinių prievolių (BDAR 6 straipsnio 1 dalies c punktas) arba viešojo intereso (BDAR 6 straipsnio 1 dalies e punktas). Mums, kaip kredito unijai, taip pat taikomi įvairūs teisės aktuose nustatyti reikalavimai (pvz., Mokėjimo įstaigų įstatymo, Kredito unijų įstatymo, Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo, mokesčių ir kitų įstatymų nuostatos) ir priežiūros institucijų (pvz., Lietuvos banko, Valstybinės duomenų apsaugos inspekcijos ir kitų) nurodymai. Į asmens duomenų tvarkymo tikslus taip pat įeina Jūsų tapatybės patikrinimas, pinigų plovimo prevencija, mokestinių prievolių kontrolės ir deklaravimo prievolių vykdymas bei rizikos valdymas.

 

  1. Kas gauna Jūsų asmens duomenis?

Kredito unijoje prieiga prie Jūsų asmens duomenų suteikiama tik tiems darbuotojams, kuriems jų reikia savo darbinėms funkcijoms vykdyti, siekiant įgyvendinti kredito unijos sutartines ir teisės aktuose numatytas prievoles. Jūsų asmens duomenis taip pat gali tvarkyti mūsų pagalbiniai paslaugų teikėjai (duomenų tvarkytojai), besilaikantys konfidencialumo ir mūsų duomenų apsaugos nurodymų.

Pažymėtina, kad mes neteikiame asmens duomenų asmenims, kurie nesusiję su kredito unija ir jos veikla. Mes kaip kredito unija esame įsipareigoję visus su mūsų klientais susijusius duomenis, kuriuos sužinome, laikyti paslaptyje.

Informaciją apie Jus trečiosioms šalims galime teikti tik tais atvejais, kai to reikalauja teisės aktų nuostatos, turime Jūsų sutikimą, esame gavę Jūsų įgaliojimą teikti informaciją ir (arba) mūsų pasitelkti pagalbiniai paslaugų teikėjai garantuoja konfidencialumą, BDAR bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo laikymąsi.

Tokiomis sąlygomis Jūsų asmens duomenų gavėjais gali būti:

  • Valstybinės įstaigos ir institucijos (pvz., Lietuvos bankas, Valstybinė mokesčių inspekcija, Europos centrinis bankas ir kt.), vykdančios teisės aktų numatytas funkcijas;
  • Kredito ir finansinių paslaugų teikėjai, duomenų tvarkytojai, kurie pagal mūsų nurodymus padeda mums tvarkyti Jūsų asmens duomenis, siekiant vykdyti ir plėtoti sutartinius santykius su Jumis;
  • Asmens duomenų teikimo tikslai: kredito unijos pranešimų tvarkymas, duomenų apdorojimo / IT techninės ir programinės įrangos priežiūra, duomenų archyvavimas, sąskaitų tvarkymas, audito paslaugos, pinigų plovimo prevencija, duomenų naikinimas, klientų valdymas, rizikos kontrolė, tapatybės patvirtinimas, vaizdo stebėsena, interneto svetainių valdymas, mokėjimai, tiesioginės rinkodara.

Kiti duomenų gavėjai gali būti tos įstaigos, kurių atžvilgiu esate suteikę sutikimą teikti asmens duomenis arba kurių atžvilgiu netaikoma įstatymo prievolė banko duomenis laikyti paslaptyje.

  1. Ar Jūsų asmens duomenys perduodami į trečiąsias šalis arba tarptautinėms organizacijoms?

Į šalis, nepriklausančias Europos Sąjungos arba Europos ekonominės bendrijos valstybėms narėms, asmens duomenys perduodami tik tada, kai to reikia vykdant Jūsų pavedimus (pvz., mokėjimo pavedimus), kai to reikalaujama pagal įstatymus (pvz., mokestinės prievolės), kai Jūs esate mums suteikę sutikimą arba kai asmens duomenys tvarko mūsų pasitelkti pagalbiniai paslaugų teikėjai (duomenų tvarkytojai).

  1. Kiek laiko saugomi Jūsų asmens duomenys?

Jūsų asmens duomenis tvarkome ir saugome tiek laiko, kiek tai yra būtina mūsų sutartinėms ir teisės aktuose numatytoms prievolėms vykdyti. Mūsų verslo santykiai yra ilgalaikio pobūdžio.

Kai asmens duomenų sutartinėms ir teisės aktų numatytoms prievolėms vykdyti nebereikia, jie kas tam tikrą laikotarpį ištrinami, nebent privaloma būtų juos – terminuotai – toliau tvarkyti ar saugoti. Duomenų saugojimo terminus, be kita ko, gali nustatyti šie teisės aktai: Kredito unijų įstatymas, Mokėjimo įstaigų įstatymas, Pinigų plovimo prevencijos įstatymas, Dokumentų ir archyvų įstatymas bei poįstatyminiai aktai. Be to, siekiant išsaugoti įrodymus vadovaujantis Lietuvos Respublikos civilinio kodekso (CK) 1.125 straipsniu asmens duomenys gali būti saugomi 10 metų po sutartinių santykių pasibaigimo.

  1. Kokias teises aš turiu?

Kiekvienas fizinis asmuo (duomenų subjektas) turi teisę susipažinti su tvarkomais jo asmens duomenimis pagal BDAR 15 straipsnį, turi teisę reikalauti ištaisyti duomenis pagal BDAR 16 straipsnį, teisę reikalauti ištrinti duomenis pagal BDAR 17 straipsnį, teisę apriboti duomenų tvarkymą pagal BDAR 18 straipsnį, teisę nesutikti pagal BDAR 21 straipsnį ir teisę į duomenų perkeliamumą pagal BDAR 20 straipsnį. Be to, jis turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (BDAR 77 straipsnis).

Mums suteiktą sutikimą dėl asmens duomenų tvarkymo galite bet kada atšaukti. Ši nuostata galioja ir norint atšaukti sutikimus, kurie mums buvo suteikti prieš įsigaliojant Bendrajam duomenų apsaugos reglamentui, t. y. iki 2018 m. gegužės 25 d. Atkreiptinas dėmesys, kad atšaukimas galioja tik į ateitį. Jis neturi įtakos duomenų tvarkymui iki atšaukimo.

 Ar aš privalau pateikti savo asmens duomenis?

Mūsų sutartiniuose santykiuose Jūs privalote pateikti tuos asmens duomenis, kurie reikalingi sutartiniams santykiams pradėti ir vykdyti bei su jais susijusioms sutartinėms prievolėms įgyvendinti arba kuriuos rinkti mes esame įpareigoti pagal teisės aktus. Negavę šių duomenų, mes paprasčiausiai turėsime atšaukti sutarties sudarymą arba pavedimo vykdymą, arba nebegalėsime vykdyti galiojančios sutarties ir prireikus ją turėsime nutraukti.

Visų pirma, prieš pradedant sutartinius santykius pagal pinigų plovimo prevencijos reikalavimus mes privalome nustatyti Jūsų tapatybę, pavyzdžiui, pagal Jūsų asmens tapatybės dokumentą ir surinkti bei užregistruoti Jūsų vardą, pavardę, asmens kodą, gimimo vietą, gimimo datą, pilietybę ir Jūsų gyvenamosios vietos adresą. Kad mes įvykdytumėme šią įstatymo numatytą prievolę, pagal Pinigų plovimo ir teroristų finansavimo prevencijos įstatymą Jūs mums turite pateikti reikiamą informaciją ir dokumentus, o sutartinių santykių metu jiems pasikeitus – apie tai nedelsiant pranešti. Jeigu reikiamos informacijos ir dokumentų nepateiktumėte, mes galime Jūsų pageidaujamų sutartinių santykių neužmegzti arba nepratęsti.

  1. Ar taikomas automatizuotas sprendimų priėmimas (įskaitant profiliavimą)?

Sutartiniams santykiams pagrįsti ir vykdyti mes paprastai netaikome automatizuoto sprendimų priėmimo pagal BDAR 22 straipsnį. Jeigu atskirais atvejais šią procedūrą taikysime, Jus apie tai informuosime atskirai, jeigu to reikės pagal teisės aktų nuostatas.

  1. Ar vykdomas profiliavimas?

Jūsų asmens duomenis iš dalies mes tvarkome automatizuotai, siekdami įvertinti tam tikrus asmeninius aspektus (profiliavimas). Profiliavimą taikome, pavyzdžiui, kai dėl teisės aktų reikalavimų esame įpareigoti vykdyti pinigų plovimo prevenciją ar finansinės rizikos valdymą. Tokiu atveju taip pat atliekami duomenų (pvz., mokėjimo operacijų) vertinimai. Tuo pačiu metu šios priemonės yra skirtos Jūsų apsaugai.

Informacija apie Jūsų teisę nesutikti pagal BDAR 21 straipsnį.

  1. Teisė nesutikti dėl su konkrečiu atveju susijusių priežasčių
Jūs turite teisę bet kuriuo metu nesutikti, kad su Jumis susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal BDAR 6 straipsnio 1 dalies e punktą (duomenų tvarkymas viešojo intereso labui). Tai taikoma ir asmens duomenų tvarkymui profiliavimo tikslu (žr. BDAR 4 straipsnio 4 dalį). Jeigu pareikšite nesutikimą, Jūsų asmens duomenys nebebus tvarkomi, išskyrus kai mes galime nurodyti būtinas ir pateisinamas tvarkymo priežastis, kurios viršija Jūsų interesus, arba kai asmens duomenys tvarkomi siekiant pareikšti, įvykdyti arba apsiginti nuo teisinių pretenzijų.
  1. Teisė nesutikti, kad asmens duomenys būtų tvarkomi rinkodaros tikslais
Kai kuriais atvejais mes tvarkome Jūsų asmens duomenis, norėdami vykdyti tiesioginę rinkodarą. Jūs turite teisę bet kuriuo metu nesutikti, kad su Jumis susiję asmens duomenys būtų tvarkomi tokios rinkodaros tikslais. Jeigu Jūs prieštaraujate duomenų tvarkymui tiesioginės rinkodaros tikslais, Jūsų asmens duomenys tokiais tikslais nebus tvarkomi. Prieštaravimas gali būti išreikštas laisva forma ir atsiųstas šiuo adresu: Miesto a. 4  84801 Joniškio raj. Sav. arba elektroniniu paštu joniskis@kreda.lt