Ši privatumo politika (toliau – Politika) paaiškina, kaip Jungtinė centrinė kredito unija ir KREDA grupei priklausančios kredito unijos (toliau – Kredito unija arba Mes), kurių pilną sąrašą galite rasti interneto svetainėje adresu: https://www.kreda.lt/kontaktai/ renka ir toliau tvarko Jūsų asmens duomenis.
Ši Politika yra skirta informuoti asmenis, kurie yra arba ketina tapti Kredito unijos klientais, lankosi Kredito unijos interneto svetainėje ir patalpose, ketina įsidarbinti Kredito unijoje, apie Jų asmens duomenų tvarkymą. Asmens duomenų tvarkymas gali pasireikšti bendraujant su Kredito unijos darbuotojais asmeniškai, elektroninėmis ryšio priemonėmis (pavyzdžiui, naudojant mūsų interneto banką, mobiliąsias programėles, interneto svetainę) ar bet kokiu kitu Jūsų pasirinktu būdu.
Be šios Privatumo politikos, Jūsų asmens duomenų tvarkymą Unijoje, paaiškina šie pranešimai:
Naudodamasis Kredito unijos paslaugomis, tęsdamas naršymą interneto svetainėse, patvirtinate, kad susipažinote su šia Privatumo politika bei kitais aktualiais asmens duomenų tvarkymo pranešimais bei supranta jų nuostatas.
Finansinių paslaugų teikimas ir kita veikla
Siekdami teikti finansines paslaugas ir vykdyti kitą veiklą taip, kaip tai numatyta Lietuvos Respublikos centrinės kredito unijos ir Lietuvos Respublikos kredito unijų įstatymuose, tvarkome šiuos šių asmenų duomenis:
Teisinis pagrindas: tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 b p.), tvarkyti duomenis būtina, kad būtų įvykdyta Kredito unijai taikoma teisinė prievolė (BDAR 6 str. 1 d c p.), tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų teikti finansines paslaugas (BDAR 6 str. 1 d. f p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 10 metų nuo tinkamo įsipareigojimų įvykdymo, įsiskolinimų padengimo, sąskaitos uždarymo dienos.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gali būti gaunami iš Jūsų, kai Jūs pildote paraiškas, pasirašote sutartis, naudojatės Kredito unijos teikiamomis paslaugomis. Jūsų asmens duomenys taip pat netiesiogiai galime gauti iš Jus atstovaujančio asmens, Jūsų sutuoktinio (-ės), ar iš kitų išorinių asmens duomenų šaltinių, tokių kaip viešųjų registrų, duomenų bazių ir informacinių sistemų, kiek tai būtina šiam tikslui vykdyti.
Duomenų gavėjai: Jūsų asmens duomenys gali būti perduodami kitiems bankams, kredito unijoms ir kredito įstaigoms bei finansų įmonėms, kurios verčiasi kreditine ir/arba finansine veikla, Valstybinei mokesčių inspekcijai, jungtines skolininkų duomenų rinkmenas tvarkančiam UAB “Creditinfo Lietuva”, įmonėms, kurioms teikiamos įmokų surinkimo paslaugos, kitiems asmenims, jei pagal įstatymus Kredito unija privalo jiems teikti asmens duomenis.
Kreditų teikimas – asmenų mokumo vertinimas, įsiskolinimo valdymas, duomenų teikimas į jungtines skolininkų rinkmenas ir kitiems teisėtą interesą turintiems tretiesiems asmenims
Siekdami teikti kredito teikimo procese įvertinti asmenų mokumą, valdyti įsiskolinimus, teikti duomenis į jungtines skolininkų rinkmenas ir kitiems teisėta pagrindą turintiems tretiesiems asmenims, tvarkome šiuos kredito gavėjų ir skolininkų asmens duomenis: vardas, pavardė, amžius, asmens kodas, asmens tapatybės dokumento duomenys, darbovietė, el. pašto adresas, gimimo vieta, gyvenamoji vieta (adresas), išsilavinimas, šeimyninė padėtis, telefono numeris, asmeniui nuosavybės teise priklausantis turtas, sutuoktinio ir išlaikytinių asmenų duomenys, duomenys apie kredito užtikrinimo priemones, finansiniai šeimos įsipareigojimai, šeimos pajamos ir išlaidos, draudimas, informacija apie kliento veiklą, pajamų šaltinius, kredito sutarties duomenys, įsiskolinimo dydis, skolos susidarymo data, mokėjimo ir apmokėjimo datos, skolos mokėjimo suma (jei skola grąžinama pagal grafiką).
Teisinis pagrindas: tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 b p.), tvarkyti duomenis būtina, kad būtų įvykdyta Kredito unijai taikoma teisinė prievolė (BDAR 6 str. 1 d c p.), tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų teikti kreditą (BDAR 6 str. 1 d. f p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 10 metų nuo visiško įsiskolinimo padengimo dienos. Jei sandoris nebuvo sudarytas, asmens duomenys saugomi ne ilgiau kaip 3 metus nuo jų gavimo dienos. Jei sandorį sudaryta atsisakyti dėl pinigų plovimo ir teroristų finansavimo prevencijos priemonių taikymo, asmens duomenys saugomi 8 metus.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gali būti gaunami iš Jūsų kredito teikimo procese, Jus atstovaujančio asmens, Jūsų sutuoktinio (-ės), ar iš kitų išorinių asmens duomenų šaltinių.
Duomenų gavėjai: Jūsų asmens duomenys gali būti perduodami paskolų rizikos duomenų bazę administruojančiam Lietuvos bankui, UAB “Creditinfo Lietuva”, ar Valstybės įstaigoms ir institucijoms, kitiems asmenims, vykdantiems teisės aktų jiems pavestas funkcijas (pavyzdžiui, priežiūros institucijoms, teisėsaugos institucijoms, mokesčių administratoriui, antstoliams, notarams, advokatams).
Asmenų veiksnumo patikra
Siekdami tikrinti asmenų veiksnumą, išvengti neteisėtų sandorių sudarymo ar siekiant apsaugoti duomenų subjekto esminius interesus, tvarkome šiuos šių asmenų duomenis:
Teisinis pagrindas: tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 b p.) ir tvarkyti duomenis būtina, kad būtų įvykdyta Kredito unijai taikoma teisinė prievolė (BDAR 6 str. 1 d c p.).
Asmens duomenų saugojimo terminas: Jei sandoris yra sudaromas, veiksnumą patvirtinantys duomenys saugomi 10 metų nuo sandorių ar dalykinių santykių su duomenų subjektu pabaigos. Jei sandoris nėra sudaromas dėl asmens neveiksnumo šioje srityje, iš registro gauti duomenys saugomi 12 mėnesių nuo atsisakymo suteikti paslaugą.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gali būti gaunami iš Jūsų, Jūsų atstovo, kai Jūs kreipiatės į Kredito uniją siekdami gauti kreditą ir/arba iš Valstybės įmonės Registrų centro administruojamo Neveiksnių ir ribotai veiksnių asmenų registro, asmenų, dėl kurių yra pateikti prašymai neleisti jiems sudaryti vartojimo kredito sutarčių, sąrašo, ar iš kitų išorinių asmens duomenų šaltinių, nustačius tam poreikį.
Duomenų gavėjai: Asmens duomenys gali būti pateikiami KREDA grupės kredito unijoms.
Nuotolinis klientų identifikavimas
Jeigu Kredito unija vykdo nuotolinį klientų identifikavimą, siekdami identifikuoti asmenų tapatybę, tvarkome šiuos esamų ar potencialių klientų, jų atstovų ar naudos gavėjų duomenis: vardas, pavardė, asmens atvaizdas, asmens dokumento atvaizdai, IP adresas, dokumento šalis, pilietybė, gimimo data, asmens kodas ar kitas identifikacinis numeris, dokumento numeris, dokumento tipas, dokumento galiojimo laikas. Tvarkomi specialiųjų kategorijų asmens duomenys: priklausymas politinėms partijoms ir organizacijoms.
Teisinis pagrindas: duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi šiuo konkrečiu tikslu (BDAR 6 str. 1 d. a p.) ir tvarkyti duomenis būtina, kad būtų įvykdyta Kredito unijai taikoma teisinė prievolė (BDAR 6 str. 1 d c p.). Specialiųjų kategorijų asmens duomenys tvarkomi vadovaujantis subjekto aiškiu sutikimu, kad tokie asmens duomenys būtų tvarkomi šiuo tikslu (BDAR 9 str. 2 d. a p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 10 metų nuo piniginės operacijos atlikimo ar sandorio sudarymo dienos.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gali būti gaunami iš Jūsų, Jūsų atstovo identifikacijos proceso metu, Viešojo negaliojančių asmens dokumentų registro ar kitų išorinių asmens duomenų šaltinių, kiek tai susiję su nuotoliniu klientų identifikavimu.
Duomenų gavėjai: Jūsų asmens duomenys nuotolinės identifikacijos metu gali būti pateikiami asmens tapatybės identifikacijos paslaugų teikėjui, informacinių technologijų paslaugų teikėjui, kiek tai būtina šiam tikslui.
Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo nuostatų, principo “Pažink savo klientą” įgyvendinimas
Siekdami užtikrinti Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo bei kitų teisės aktų nuostatas ir įgyvendinti principą „Pažink savo klientą“ , tvarkome šiuos fizinių asmenų, kurie naudojasi teikiamomis finansinėmis paslaugomis asmens duomenis: vardas, pavardė, asmens tapatybės dokumento duomenys, darbovietė, el. pašto adresas, gimimo data, gyvenamoji vieta (adresas), šeimyninė padėtis, telefono numeris, sąskaitos numeris, operacijų sąskaitose duomenys, informacija apie kliento veiklą, informacija apie pajamų šaltinius, finansines operacijas, lėšų judėjimą, sąskaitas kituose bankuose.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 b p.) ir tvarkyti duomenis būtina, kad būtų įvykdyta Kredito unijai taikoma teisinė prievolė (BDAR 6 str. 1 d c p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 8 metus nuo sandorių ar dalykinių santykių su duomenų subjektu pabaigos.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gali būti gaunami iš Jūsų, Jūsų atstovo, sutuoktinio (-ės), ar iš kitų išorinių asmens duomenų šaltinių, tokių kaip Valstybės įmonės Registrų centro administruojamų duomenų bazių ir registrų, UAB „Creditinfo Lietuva“ tvarkomos duomenų bazės, UAB „Ondato“ tvarkomos duomenų bazės, „Dow Jones Watchlist“ politiškai pažeidžiamų ir finansinių sankcijų duomenų bazės, viešojo ieškomų asmenų registro ir iš viešai prieinamų visuomenės informavimo bei žiniasklaidos priemonių.
Duomenų gavėjai: Jūsų asmens duomenys gali būti pateikiami centrinei kredito unijai, Lietuvos bankui, Valstybės įstaigoms ir institucijoms, kitiems asmenims, vykdantiems teisės aktų jiems pavestas funkcijas (pavyzdžiui, priežiūros institucijoms, teisėsaugos institucijoms, mokesčių administratoriui, antstoliams, notarams, advokatams), kiek tai būtina atsižvelgiant į šio tikslo įgyvendinimo metu nustatytas aplinkybes.
Paskolų palūkanų kompensavimas
Siekdami kompensuoti paskolų palūkanas, tvarkome šiuos paskolų gavėjų asmens duomenis: vardas, pavardė, pažyma apie sumokėtas palūkanas.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 b p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 10 metų nuo sandorių ar dalykinių santykių su duomenų subjektu pabaigos.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gaunami iš tarp Kredito unijos ir Jūsų sudarytų sutarčių.
Duomenų gavėjai: UAB „Invega“.
Finansinių operacijų vykdymas
Siekdami vykdyti finansines operacijas ir užtikrinti, be kita ko, grynųjų pinigų įnešimo paslaugos teikimą, tvarkome šiuos fizinių asmenų, kurie naudojasi finansinėmis paslaugomis, ir/ar įneša grynuosius pinigus, asmens duomenis: vardas, pavardė, asmens tapatybės dokumento duomenys, darbovietė, el. pašto adresas, gimimo data, gyvenamoji vieta (adresas), šeimyninė padėtis, telefono numeris, sąskaitos numeris, operacijų sąskaitose duomenys, įnešama suma, kita kasos pajamų orderyje privaloma pateikti informacija.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 b p.) ir tvarkyti duomenis būtina, kad būtų įvykdyta Kredito unijai taikoma teisinė prievolė (BDAR 6 str. 1 d c p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 10 metų nuo sandorių ar dalykinių santykių su duomenų subjektų pabaigos ar įsiskolinimo padengimo dienos. Jei sandoris nebuvo sudarytas, asmens duomenys saugomi ne ilgiau kaip 3 metus nuo jų gavimo dienos. Jei sudaryti sandorį atsisakyta dėl pinigų plovimo ir teroristų finansavimo prevencijos priemonių taikymo, asmens duomenys saugomi 8 metus.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gaunami iš tarp Kredito unijos ir Jūsų sudarytų sutarčių, Kredito unijoje atidarytos sąskaitos duomenų, Jūsų pateikiamų ir/ar Kredito unijos prašomų dokumentų.
Duomenų gavėjai: Jūsų asmens duomenys gali būti pateikiami valstybės įstaigoms ir institucijoms, kitiems asmenims, vykdantiems teisės aktų jiems pavestas funkcijas (pavyzdžiui, priežiūros institucijoms, teisėsaugos institucijoms, mokesčių administratoriui, antstoliams, notarams, advokatams).
Indėlio sutarties sudarymas
Siekdami sudaryti indėlių sutartis Jums ar Jūsų vaikams, tvarkome šiuos asmenų duomenis:
Teisinis pagrindas: tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 b p.) ir tvarkyti duomenis būtina, kad būtų įvykdyta Kredito unijai taikoma teisinė prievolė (BDAR 6 str. 1 d c p.).
Asmens duomenų saugojimo terminas: duomenys saugomi sutarties galiojimo metu ir 10 metų po sutarties pasibaigimo.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gauname iš Jūsų sutarties sudarymo proceso metu.
Asmens duomenų gavėjai: Valstybinė mokesčių inspekcija.
Lietuvos banko priežiūra
Siekdami užtikrinti teisės nuostatų, reguliuojančių Kredito unijos, kaip finansų įstaigos, atskaitomybę Lietuvos bankui, tvarkome ir, esant reikalui, teikiame Lietuvos bankui visus surinktus ir turimus indėlininkų bei finansinių paslaugų klientų asmens duomenis pagal Lietuvos banko paklausimą.
Teisinis pagrindas: tvarkyti duomenis būtina, kad būtų įvykdyta Kredito unijai taikoma teisinė prievolė (BDAR 6 str. 1 d c p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 10 metų.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gali būti gaunami iš Jūsų, Jūsų atstovo, sutuoktinio (-ės) ar kitų išorinių asmens duomenų šaltinių, kiek tai būtina įvykdyti Lietuvos banko nurodymus.
Duomenų gavėjai: Lietuvos bankas.
Priežiūra ir vindikacija, sindikuotos paskolos ir KREDA grupės rizikų valdymas
Siekdami teikti sindikuotas paskolas, tvarkome šiuos klientų ir jų atstovų asmens duomenys: atstovų vardas, pavardė, amžius, asmens kodas, asmens tapatybės dokumento duomenys, darbovietė, el. pašto adresas, gimimo vieta, gyvenamoji vieta (adresas), telefono numeris, klientui nuosavybės teise priklausantis turtas, duomenys apie kredito užtikrinimo priemones, draudimas, informacija apie kliento veiklą, pajamų šaltinius, kredito sutarties duomenys, įsiskolinimo dydis, skolos susidarymo data, mokėjimo ir apmokėjimo datos, skolos mokėjimo suma (jei skola grąžinama pagal grafiką
Teisinis pagrindas: tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų vystyti ir palaikyti verslą (BDAR 6 str. 1 d. f p.).
Asmens duomenų saugojimo terminas: duomenys saugomi sutarties galiojimo metu ir 10 metų po sutarties pasibaigimo.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gaunami iš tarp Kredito unijos ir Jūsų sudaromų sutarčių, sutarčių vykdymo metu surinktos informacijos.
Duomenų gavėjai: Jungtinė centrinė kredito unija.
Darbuotojų paieška ir atranka
Siekdami vykdyti darbuotojų paiešką į laisvas Kredito unijos darbo pozicijas ir atlikti kandidatų atranką, tvarkome šiuos potencialių darbuotojų asmens duomenis: vardas, pavardė, gimimo data, telefono numeris, asmeninio el. pašto adresas, gyvenimo aprašymas bei jame pateikta informacija, duomenys apie kvalifikaciją bei kiti įdarbinimui reikalingi duomenys, ar vadovo anketoje pateikiami asmens duomenys.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (BDAR 6 str. 1 b p.) ir duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi šiuo konkrečiu tikslu (BDAR 6 str. 1 d. a p.).
Asmens duomenų saugojimo terminas: jei yra gautas potencialaus darbuotojo sutikimas dėl asmens duomenų tvarkymo, potencialių darbuotojų asmens duomenys yra saugomi 1 metus. Jeigu sutikimas negautas, potencialių darbuotojų asmens duomenys yra ištrinami pasibaigus atrankai.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gaunami iš Jūsų, kai Jūs siekiate įsidarbinti Kredito unijoje ir pateikiate savo gyvenimo aprašymą bei kitą informaciją, susijusią su įsidarbinimu.
Duomenų gavėjai: Jūsų asmens duomenys gali būti perduodami darbuotojų paieškos ir atrankos procesą vykdantiems asmenims, sudariusiems su Kredito unija duomenų tvarkymo sutartis.
Siekdami valdyti įsiskolinimus Kredito unijai, tvarkome šiuos skolininkų (t. y. asmenų, sutartyje sutartu laiku negražinusių įsipareigojimų) asmens duomenis:
Teisinis pagrindas: tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų užtikrinti sutarčių laikymąsi ir kreditorinių reikalavimų išieškojimą (BDAR 6 str. 1 d. f p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 10 metų po įsipareigojimų įvykdymo arba pažymos apie negalėjimą įvykdyti įsipareigojimus gavimo.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gali būti gaunami iš Jūsų, Jūsų atstovo, sutuoktinio (-ės) Kredito unijai pateiktos informacijos ar kitų išorinių asmens duomenų šaltinių, kiek tai susiję su įsiskolinimų administravimu.
Duomenų gavėjai: Jūsų asmens duomenys gali būti perduodami centrinei kredito unijai, Lietuvos bankui, administruojančiam Paskolų rizikos duomenų bazę, Valstybės įstaigoms ir institucijoms, kitiems asmenims, vykdantiems teisės aktų jiems pavestas funkcijas (pavyzdžiui, priežiūros institucijoms, teisėsaugos institucijoms, mokesčių administratoriui, antstoliams, notarams, advokatams), prievolių įvykdymo užtikrinimo priemones pateikusiems asmenims (pavyzdžiui, garantams, įkaito davėjams ar laiduotojams), skolų išieškojimo įmonėms, jungtines skolininkų duomenų rinkmenas tvarkantiems paslaugų teikėjams (pavyzdžiui, UAB „Creditinfo Lietuva“).
Siekdami valdyti Kredito unijai pateiktas užklausas, paraiškas bei kitos formos dokumentus, teikti atsakymus į juos, tvarkome šiuos užklausas, paraiškas ir kitus dokumentus pateikusių asmenų duomenis: vardas, pavardė, el. pašto adresas, telefono numeris, gyvenvietė, užklausoje esantys duomenys.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų palaikyti ir vystyti verslą bei užtikrinti sklandžią komunikaciją, atsakyti į pateiktas užklausas, paraiškas (BDAR 6 str. 1 d. f p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 1 metus po atsakymo pateikimo.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gaunami iš Jūsų pateiktų užklausų, paraiškų ar kitų dokumentų.
Duomenų gavėjai: Asmens duomenys gali būti pateikiami KREDA grupės kredito unijoms.
Siekdami užtikrinti KREDA grupės verslo administravimą ir koordinavimą, tvarkome klientų, partnerių asmens duomenis, kurie buvo surinkti dalykinių santykių metu. Taip pat, siekdami užtikrinti tinkamą komunikaciją su Kredito unijos verslo partneriais ir ją vystyti, tvarkome šiuos verslo partnerių ir/arba atstovų asmens duomenis: vardas, pavardė, pareigos, darbovietė, adresas, telefono numeris, el. pašto adresas.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų palaikyti verslą ir vystyti santykius su kitais verslo subjektais (BDAR 6 str. 1 d. f p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 10 (dešimt) metų po sutartinių santykiu su klientu pabaigos.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gaunami iš Jūsų dalykinių santykių metu.
Siekdami atliktį išorinį (t. y. pasitelkdami paslaugas iš kitų audituotojų) arba vidinį auditą ir užtikrinti Kredito unijos veikimo atitiktį teisės aktams, tvarkome klientų, partnerių atstovų, potencialių klientų, potencialių darbuotojų ir kitų duomenų subjektų asmens duomenys, kurie buvo surinkti dalykinių santykių metu.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų atlikti auditą (BDAR 6 str. 1 d. f p.) ir užtikrinti Kredito unijos veikimo atitiktį teisės aktams (BDAR 6 str. 1 d. c p.).
Asmens duomenų saugojimo terminas: duomenys saugomi įstatymų nustatytą laikotarpį, bet ne ilgiau kaip 10 (dešimt) metų.
Duomenų šaltiniai: Jūsų asmens duomenys šiam tikslui vykdyti gaunami iš Jūsų dalykinių santykių metu.
Duomenų gavėjai: Jūsų asmens duomenys gali būti pateikiami auditą vykdantiems išorės ar vidaus asmenims.
TIKSLAI, SUSIJĘ SU RINKODARA IR ŽINOMUMO DIDINIMU
Siekdami organizuoti ir vykdyti konkursus, tvarkome šiuos konkursuose dalyvaujančių asmenų duomenis: vardas, pavardė, el. pašto adresas, telefono numeris.
Teisinis pagrindas: duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi šiuo konkrečiu tikslu (BDAR 6 str. 1 d. a p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 12 mėnesių po konkurso pabaigos.
Duomenų šaltiniai: Asmens duomenys gaunami Jums dalyvaujant Kredito unijos organizuojamuose konkursuose.
Duomenų gavėjai: Jeigu konkursai vykdomi bendradarbiaujant trečiąją šalimi, asmens duomenys gali būti teikiami siekiant įgyvendinti konkurso sąlygas, neviršijant tarp Kredito unijos ir trečiosios šalies sudarytos asmens duomenų tvarkymo sutartyje numatytų ribų.
Siekdami skatinti Kredito unijos žinomumą ir teikti tiesioginės rinkodaros pasiūlymus elektroninių ryšių priemonėmis, tvarkome šiuos klientų asmens duomenis: vardas, pavardė, el. pašto adresas, telefono numeris, socialinių tinklų asmeninės paskyros pavadinimas.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų skatinti Kredito unijos žinomumą (BDAR 6 str. 1 d. f p.) ir duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi šiuo konkrečiu tikslu (BDAR 6 str. 1 d. a p.).
Asmens duomenų saugojimo terminas: duomenys tvarkomi nuo duomenų subjekto sutikimo gavimo ne ilgiau nei 2 metus arba iki tol, kol duomenų subjektas atšaukia duotą sutikimą. Esant teisėtam interesui, asmens duomenys tvarkomi iki sudarytos sutarties su Jumis pabaigos ar iki Jūsų išreikšto prieštaravimo.
Duomenų šaltiniai: Asmens duomenys gaunami Jums pateikiant sutikimą gauti tiesioginės rinkodaros pasiūlymus.
Siekdami įgyvendinti teisės aktų nuostatas ir teikti duomenis apie Kredito unijos galutinius naudos gavėjus, tvarkome šiuos asmenų, esančių Kredito unijos galutiniais naudos gavėjais, asmens duomenis: vardas, pavardė, gimimo data, asmens kodas, valstybė, kuri išdavė asmens tapatybę patvirtinantį dokumentą, gyvenamoji vieta, turimos nuosavybės teisės ir jų apimtis (akcijų skaičių procentais, balsavimo teisių skaičių procentais) arba kitokios kontrolės teisės (valdybos pirmininkas, valdybos narys, vadovas, vyresnysis vadovas, kitos pareigos, perleistų balsavimo teisių skaičius procentais).
Teisinis pagrindas: tvarkyti duomenis būtina, kad būtų įvykdyta Kredito unijai taikoma teisinė prievolė (BDAR 6 str. 1 d c p.) (Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo 25 str. 1 d.).
Asmens duomenų saugojimo terminas: duomenys saugomi 8 metus nuo informacijos apie galutinius naudos gavėjus išbraukimo iš Juridinių asmenų dalyvių informacinės sistemos (JANGIS) dienos.
Duomenų šaltiniai: Šiam tikslui vykdyti asmens duomenys gali būti gaunami iš Jūsų pateiktų dokumentų, išrašų, ar iš išorinių asmens duomenų šaltinių, tokių kaip Valstybės įmonės Registrų centro administruojamų registrų.
Duomenų gavėjai: Valstybės įmonė Registrų centras.
Siekdami užtikrinti asmenų ir turto apsaugą, tvarkome šiuos darbuotojų, klientų bei visų kitų asmenų, patenkančių į vaizdo stebėjimo lauką asmens duomenis: vaizdo įrašas, įrašo užfiksavimo laikas ir data.
Teisinis pagrindas: tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų užtikrinti turto ir asmenų apsaugą (BDAR 6 str. 1 d. f p.).
Asmens duomenų saugojimo terminas: duomenys saugomi 60 dienų nuo jų užfiksavimo momento.
Duomenų šaltiniai: Asmens duomenys gaunami iš vaizdo stebėjimo metu užfiksuotos medžiagos.
Duomenų gavėjai: Asmens duomenys gali būti pateikiami Valstybės įstaigoms ir institucijoms, kitiems asmenims, vykdantiems teisės aktų jiems pavestas funkcijas, pavyzdžiui, teisėsaugos institucijoms.
Kredito unija įgyvendindama Privatumo politikoje numatytus tikslus, neviršydama konkretiems tikslams būtino duomenų kiekio, Jūsų asmens duomenis gauna tiesiogiai iš Jūsų, Jūsų atstovo, sutuoktinio (-ės) ir/arba netiesiogiai iš išorinių asmens duomenų šaltinių, tokių kaip:
Kredito unija turi teisę perduoti savo klientų asmens duomenis trečiosioms šalimis, kurioms būtina tvarkyti klientų asmens duomenis šioje Politikoje ar teisės aktuose nurodytais tikslais. Asmens duomenis trečiosioms šalims Kredito unija perduoda duomenų tvarkymo ar teikimo sutarties arba konkretaus teisės akto pagrindu, griežtai laikydamasi teisės aktų nustatytų reikalavimų.
Jūsų asmens duomenis, atsižvelgdami į duomenų teikimo pagrindą ir užtikrinę perduodamų duomenų saugumą, įskaitant, bet neapsiribojant, gali būti perduodami šioms trečiosioms šalims:
Mes taip pat galime pateikti Jūsų duomenis siekdami apsaugoti Jūsų gyvybiškai svarbius interesus (pavyzdžiui, jei pasijuntate blogai mūsų patalpose ir mums tenka kreiptis medicininės pagalbos).
Gavę Jūsų sutikimą asmens duomenis galime teikti ir kitiems asmenims. Jeigu Jūsų asmens duomenis atskleisime kitoms duomenų gavėjų grupėms nei nurodyta šioje Privatumo politikoje apie tai Jus informuosime ne vėliau kaip atskleidžiant duomenis pirmą kartą, išskyrus, jei tokią informaciją jau būsime pateikę Jums anksčiau.
Galime pasitelkti duomenų tvarkytojus, kurie pagal mūsų nurodymus ir mūsų nustatyta apimtimi tvarkys asmens duomenis tiek, kiek tai yra būtina duomenų tvarkymo tikslams pasiekti. Pasitelkdami duomenų tvarkytojus, siekiame užtikrinti, kad ir duomenų tvarkytojai būtų įgyvendinę tinkamas organizacines ir technines saugumą užtikrinančias priemones bei išlaikytų asmens duomenų paslaptį.
Duomenų tvarkytojai turi teisę tvarkyti asmens duomenis tik pagal Kredito unijos nurodymus ir tik ta apimtimi, kiek tai yra būtina siekiant tinkamai vykdyti sutartyje nustatytus įsipareigojimus.
Kredito unijai teikiant tam tikras paslaugas Kredito unija gali veikti kaip Kredito unijos klientų ar Kredito unijų grupės įmonių asmens duomenų tvarkytojas. Tokiu atveju duomenų tvarkymo tikslus, pagrindus, apimtį, duomenų tvarkymo trukmę, duomenų kategorijas nustato duomenų valdytojai.
Jūsų duomenys gali būti perduoti už Europos Sąjungos ribų, su duomenų tvarkytojais pasirašius Europos Sąjungos bei nacionalinės teisės aktų reikalavimus atitinkančias sutartis.
Duomenys gali būti perduoti už Europos Sąjungos ribų, kai perdavimas yra būtinas sutarčių sudarymui ir vykdymui, tinkamam paslaugų suteikimui Bendrovės klientams. Tokiu atveju, Bendrovė imasi veiksmų užtikrinti, kad bet koks asmens duomenų perdavimas už ES/ EEE ribų būtų tinkamai vykdomas, užtikrinamas pakankamas techninių ir organizacinių priemonių naudojimas ir duomenų subjektų teisės į privatumą būtų maksimaliai apsaugotos. Bendrovė, perduodama asmens duomenis už ES/EEE ribų vadovaujasi:
Trečioji valstybė, nepriklausanti ES/ EEE, kurioje yra asmens duomenų gavėjas, Europos Komisijos sprendimu privalo užtikrinti pakankamo lygio asmens duomenų apsaugą.
Jūsų asmens duomenis iš dalies mes tvarkome automatizuotai, siekdami įvertinti tam tikrus asmeninius aspektus (profiliavimas). Profiliavimas vykdomas norint tiesioginės rinkodaros tikslu numatyti Jūsų poreikius, įvertinti asmenų, siekiančių gauti kreditą, mokumą bei įgyvendinti Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo nuostatas bei užtikrinti principo “Pažink savo klientą” laikymąsi.
Vykdydami profiliavimą, siekdami numatyti Jūsų poreikius bei pateikti Jums tinkantį pasiūlymą, tvarkome tiesioginės rinkodaros sutikime suteiktus asmens duomenis.
Vykdydami profiliavimą įvertinti asmenų, siekiančių gauti kreditą, mokumą, tvarkome šiuos Jūsų asmens duomenis: vardas, pavardė, amžius, asmens kodas, asmens tapatybės dokumento duomenys, darbovietė, el. pašto adresas, gimimo vieta, gyvenamoji vieta (adresas), išsilavinimas, šeimyninė padėtis, telefono numeris, asmeniui nuosavybės teise priklausantis turtas, sutuoktinio ir išlaikytinių asmenų duomenys, duomenys apie kredito užtikrinimo priemones, finansiniai šeimos įsipareigojimai, šeimos pajamos ir išlaidos, draudimas, informacija apie kliento veiklą, pajamų šaltinius, kredito sutarties duomenys, įsiskolinimo dydis, skolos susidarymo data, mokėjimo ir apmokėjimo datos, skolos mokėjimo suma (jei skola grąžinama pagal grafiką).
Vykdydami profiliavimą Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos ir principo “Pažink savo klientą” laikymosi tikslais tvarkome šiuos Jūsų asmens duomenis: vardas, pavardė, asmens tapatybės dokumento duomenys, darbovietė, el. pašto adresas, gimimo data, gyvenamoji vieta (adresas), šeimyninė padėtis, telefono numeris, sąskaitos numeris, operacijų sąskaitose duomenys, informacija apie kliento veiklą, informacija apie pajamų šaltinius, finansines operacijas, lėšų judėjimą, sąskaitas kituose bankuose.
Nurodyti asmens duomenys bus tvarkomi, atsižvelgiant į anksčiau pateiktus tikslus:
Informuojame, kad automatizuotų sprendimų ir profiliavimo kontekste, turite teisę reikalauti žmogaus įsikišimo, pareikšti savo požiūrį ir užginčyti automatiniu būdu priimtą sprendimą (BDAR 22 straipsnio 3 dalis).
Jūs, kaip duomenų subjektas, turite teisę susipažinti su savo duomenimis, t. y. iš Kredito unijos gauti patvirtinimą, ar su jumis susiję duomenys yra tvarkomi, o jei tokie duomenys yra tvarkomi, turite teisę susipažinti su jais, gauti jų kopiją ir toliau išvardytą informaciją:
Jūs, kaip Duomenų subjektas, turite teisę reikalauti, kad Kredito unija nedelsdama ištaisytų netikslius Jūsų asmens duomenis. Atsižvelgdami į asmens duomenų tvarkymo tikslus ir tvarkomus asmens duomenis, Jūs taip pat turite teisę reikalauti, kad būtų papildyti neišsamūs Jūsų asmens duomenys.
Jūs, kaip duomenų subjektas, turite teisę reikalauti, kad Kredito unija nepagrįstai nedelsdama ištrintų su Jumis susijusius asmens duomenis (ši teisė, dar vadinama teise būti pamirštam). Kredito unija nepagrįstai nedelsdama ištrins Jūsų asmens duomenis šiais atvejais:
Teisė būti pamirštam nėra absoliuti. Tai reiškia, kad turi būti saugomos ir kitos teisės bei įgyvendinamos nustatytos pareigos, todėl Jūsų teisė reikalauti ištrinti duomenis nebus įgyvendinama, kai:
Atvejais, kai Kredito unija nustatys, kad ištrinti Jūsų asmens duomenis nėra teisinio pagrindo, Mes vis tiek Jus informuosime apie tokį sprendimą ir jo priežastis.
Jūs, kaip duomenų subjektas, turite teisę tam tikromis aplinkybėmis reikalauti apriboti tai, kaip Jūsų duomenis tvarkanti Kredito unija naudojasi Jūsų duomenimis.
Jūs turite teisę reikalauti, kad Kredito unija apribotų duomenų tvarkymą, kai yra vienas iš šių atvejų:
Jūs turite galimybę gauti savo asmens duomenis, kuriuos Jūs pats pateikėte Kredito unijai, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Tokie duomenys gali būti perduodami Jums arba tiesiogiai kitiems duomenų valdytojams, jei to pageidavote ir tai yra techniškai įmanoma.
Ši teisė taikoma tik tuomet, kai tvarkomų asmens duomenų teisinis pagrindas yra sutartis ir Jūsų sutikimas.
Jūs turite teisę bet kuriuo metu nesutikti, kad su Jumis susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas valdžios funkcijas ar siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų.
Jums išreiškus nesutikimą dėl asmens duomenų tvarkymo, toliau Jūsų asmens duomenis tvarkysime, jeigu motyvuotai nuspręsime, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už Jūsų interesus, teises ir laisves, arba jeigu Jūsų asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.
Teisė reikalauti netaikyti vien automatizuoto atskirų sprendimų priėmimo, įskaitant profiliavimą
Jūs galite reikalauti, jog Jums nebūtų taikomas vien tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio Jums kyla teisinės pasekmės arba kuris Jums daro didelį poveikį panašiu būdu.
Išskyrus atvejus, kai automatizuotas sprendimas yra grindžiamas įstatymu, Jūs turite teisę:
Turite teisę bet kada atšaukti visus savo sutikimus dėl asmens duomenų tvarkymo, kai Jūsų asmens duomenų tvarkymo pagrindas – Jūsų sutikimas.
Teisė dėl asmens duomenų tvarkymo pateikti skundą Valstybinei duomenų apsaugos inspekcijai ar kompetentingam teismui
Kredito unijos veiksmus ar neveikimą, susijusį su duomenų subjekto teisių įgyvendinimu, galite apskųsti Valstybinei duomenų apsaugos inspekcijai, adresu L. Sapiegos g. 17, Vilnius, el. pašto adresas [email protected], interneto svetainė https://vdai.lrv.lt taip pat kompetentingam Lietuvos Respublikos teismui.
Jei dėl duomenų subjekto teisių pažeidimo patyrėte žalą, turite teisę į kompensaciją, dėl kurios turite kreiptis į kompetentingą Lietuvos Respublikos teismą.
Prašymus dėl aukščiau nurodytų teisių įgyvendinimo, taip pat skundus, pranešimus ar kitus raštus, susijusius su asmens duomenų apsauga (toliau – Prašymas), galite pateikti:
Kredito unija turi teisę atsisakyti pateikti prašomą informaciją, jeigu prašymas yra nepagrįstas arba neproporcingas. Kredito unija atsakymą į Jūsų prašymą pateiks ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo tokio prašymo gavimo dienos. Išimtiniais atvejais, Jums apie tai pranešusi, Kredito unija turės teisę pratęsti prašomų duomenų pateikimo ar kitų Jūsų prašyme nurodytų reikalavimų išnagrinėjimo terminą iki 60 (šešiasdešimties) kalendorinių dienų nuo Jūsų prašymo pateikimo dienos.
Su mūsų kredito unijos duomenų apsaugos pareigūnu galite susisiekti elektroniniu paštu: [email protected].
Jūs esate atsakingas, kad Jūsų pateikti asmens duomenys būtų tikslūs, teisingi, išsamūs. Jeigu pasikeičia Jūsų pateikti asmens duomenys, Jūs privalote nedelsdamas apie tai informuoti Kredito uniją.
Jeigu pateikiate trečiųjų asmenų duomenis, įsipareigojate juos informuoti apie jų asmens duomenų perdavimą bei supažindinti su šia Privatumo politika.
Svetainėse gali bus pateikiamos nuorodos į trečiųjų šalių interneto svetaines, į teisės aktus, taip pat nuorodos į socialinius tinklus. Pažymėtina, kad trečiųjų šalių svetainėms, kurių nuorodos pateikiamos Svetainėje, yra taikomos šių svetainių privatumo politikos ir Kredito unija neprisiima atsakomybės už šių svetainių pateiktos informacijos turinį, jų veiklą bei jų privatumo politikų nuostatas.
Privatumo politiką galime peržiūrėti ir keisti bet kuriuo metu. Pakeitimai įsigalioja nuo jų paskelbimo svetainėse dienos.
Rekomenduojame visuomet susipažinti su naujausia Privatumo politikos versija.
Ši Privatumo politika paskutinį kartą atnaujinta 2024-01-12.