ASMENS DUOMENŲ APSAUGOS PRIVATUMO POLITIKA
MB „Finansų brokeris“, įmonės kodas 304423068, registracijos adresas Sūkurio g. 8, Klaipėda, el. pašto adresas info@finansubrokeris.lt, tel. Nr. +370 688 38064, tinklapis https://www.finansubrokeris.lt (toliau – Bendrovė) yra joje tvarkomų asmens duomenų valdytoja, o šioje Asmens duomenų apsaugos privatumo politikoje (toliau – Privatumo politika) numatytais atvejais – duomenų tvarkytoja, kuri užtikrina, kad asmens duomenys Bendrovėje būtų tvarkomi laikantis duomenų valdytojams ir duomenų tvaarkytojams taikomų asmens duomenų apsaugos reikalavimų: Bendrojo asmens duomenų apsaugos reglamento (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, taip pat kituose teisės aktuose nustatytų asmens duomenų tvarkymo reikalavimų.
BENDROSIOS NUOSTATOS
- Bendrovė asmens duomenis tvarko teisėtai, skaidriai ir sąžiningai, iš anksto nustatytais tikslais ir tik tokia apimtimi, kuri reikalinga tikslams pasiekti. Tvarkydama asmens duomenis, Bendrovė siekia, kad jie būtų tikslūs, saugūs, konfidencialūs, tinkamai laikomi ir saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai ar teisės aktais.
- Privatumo politikoje pateikiama informacija apie asmens duomenų tvarkymo Bendrovėje tikslus, teisėtumo sąlygas, Bendrovės tvarkomus asmens duomenis, jų gavimo šaltinius, saugojimo terminus, teikimo tikslus, duomenų subjektų teisių įgyvendinimo tvarką, duomenų gavėjus.
- Privatumo politikoje naudojama sąvoka „asmens duomenys“ – tai bet kokia informacija, pagal kurią galima atpažinti duomenų subjektą – tiesiogiai ar netiesiogiai nustatyti duomenų subjekto tapatybę. Asmens duomenimis yra pavardė, vardas, gimimo data, pašto ar el. pašto adresas, buvimo vietos duomenys ir interneto identifikatorius, būdingos savybės ir kt.
- Privatumo politika taikoma visų asmenų atžvilgiu, kurių duomenis Bendrovė tvarko.
- Tvarkydama asmens duomenis Bendrovė:
- laikosi galiojančių ir taikomų teisės aktų, įskaitant ir BDAR, reikalavimų;
- tvarko asmens duomenis teisėtu, sąžiningu ir skaidriu būdu;
- renka asmens duomenis nustatytais, aiškiai apibrėžtais bei teisėtais tikslais;
- imasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs ar išsamūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištaisomi, papildomi, sustabdomas jų tvarkymas arba sunaikinami;
- asmens duomenis laiko tokia forma, kad duomenų subjekto tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
- neteikia asmens duomenų tretiesiems asmenims ir neviešina jų, išskyrus atvejus, nurodytus Privatumo politikoje arba teisės aktų nustatytais atvejus;
- užtikrina, kad asmens duomenys būtų tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
ASMENS DUOMENŲ TVARKYMO BENDROVĖJE TIKSLAI IR TEISĖTO TVARKYMO SĄLYGOS
- Kaip duomenų valdytoja Bendrovė tvarko duomenų subjektų asmens duomenis, kurių atžvilgiu Bendrovė veikia savarankiškai, pati nusistatydama asmens duomenų tvarkymo priemones ir tikslus:
- Duomenų subjekto finansinių poreikių vertinimo tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko tam, kad galėtų įvertinti duomenų subjekto finansinius poreikius ir pateikti aktualiausią bei geriausiai duomenų subjekto poreikius atitinkantį pasiūlymą.
- Sudarytos sutarties su kredito įstaiga administravimo tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko siekdama administruoti jau sudarytą sutartį su kredito įstaiga.
- Sutarties vykdymo tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko siekdama įvykdyti sutartinę prievolę.
- Naujienlaiškių siuntimo (tiesioginės rinkodaros) tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko siekdama pateikti duomenų subjektui aktualią informaciją, pasiūlymus, pranešimus, susijusius su Bendrovės teikiamomis paslaugomis.
- Bendrovės teisių ir interesų gynimo tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko įgyvendindama ir gindami savo teises, saugodama savo teisėtus interesus.
- Teisinės prievolės vykdymo tikslas. Šiuo tikslu bendrovė asmens duomenis tvarko įgyvendindama Bendrovei atitinkamai teisės aktais nustatytas teisines prievoles.
- Kandidatų atrankos į Bendrovės siūlomas darbo vietas Bendrovėje tikslas. Šiuo tikslu Bendrovė asmens duomenis tvarko norėdama surasti Bendrovės poreikius atitinkančius kandidatus dirbti Bendrovėje, juos atrinkti bei įvertinti, ar kandidatai tinka siūlomam darbui.
- Kaip duomenų tvarkytoja Bendrovė tvarko klientų ir potencialių klientų asmens duomenis tais atvejais, kai Bendrovė tarpininkauja duomenų subjektui sudarant sutartį su kredito įstaiga. Bendrovė, tvarkydama asmens duomenis, kaip duomenų tvarkytoja, veikia kredito įstaigų (asmens duomenų valdytojų) pavedimu ir joms kontroliuojant, o duomenų tvarkymo tikslus, teisinį pagrindą bei saugojimo terminą nustato kredito įstaigos (kredito gavėjai).
- Bendrovė, tvarkydama asmens duomenis, remiasi šiomis BDAR įtvirtintomis teisėto asmens duomenų tvarkymo sąlygomis:
- Asmens sutikimo, kai asmens duomenys tvarkomi naujienlaiškių siuntimo tikslu, duomenų subjekto draudimo poreikių vertinimo tikslu (kai tvarkomi specialių kategorijų asmens duomenys, pavyzdžiui, su sveikata susiję duomenys), sutarties vykdymo tikslu (kai tvarkomi specialių kategorijų asmens duomenys, pavyzdžiui, su sveikata susiję duomenys).
- Sutarties įvykdymo ar siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį, kai asmens duomenys tvarkomi duomenų subjekto finansinių poreikių vertinimo tikslu, sudarytos sutarties su kredito įstaiga administravimo tikslu, sutarties vykdymo tikslu.
- Teisės aktuose nustatytų teisinių prievolių vykdymo, kai asmens duomenys tvarkomi siekiant įvykdyti Bendrovei nustatytą teisinę prievolę, įskaitant asmenų prašymų nagrinėjimą.
- Teisėtų interesų, kai asmens duomenys tvarkomi siekiant apginti Bendrovės teises ir teisėtus interesus bei kai Bendrovė siekia atrinkti kandidatus į siūlomas darbo vietas.
BENDROVĖJE TVARKOMI ASMENS DUOMENYS
- Duomenų subjekto finansinių poreikių vertinimo tikslu renkami ir tvarkomi šie asmens duomenys:
- Identifikaciniai duomenys (vardas, pavardė, asmens kodas, gimimo data, atstovo – pareigos, vardas, pavardė);
- Kontaktiniai duomenys (adresas, telefono Nr., el. pašto adresas);
- Finansinio pasiūlymo pateikimui ir sutarties su kredito įstaiga sudarymui reikalingi duomenys (duomenys apie gaunamas pajamas bei jų rūšis, esamų įsiskolinimų dydį ir kreditorių sąrašas, pageidaujamo kredito dydis, duomenys (vardas, pavardė, asmens kodas, gimimo data) apie nepilnamečius vaikus, išlaikytinius, turimo turto sąrašas, turto vertinimo ataskaitos ir jose esantys duomenys);
- Sudarytos sutarties su kredito įstaiga administravimo tikslu renkami ir tvarkomi šie asmens duomenys:
- Duomenų subjekto finansinių poreikių vertinimo tikslu renkami ir tvarkomi šie asmens duomenys:
- Identifikaciniai duomenys (vardas, pavardė, asmens kodas, gimimo data, atstovo – pareigos, vardas, pavardė);
- Kontaktiniai duomenys (adresas, telefono Nr., el. pašto adresas);
- Sutarties su kredito įstaiga duomenys (sutarties numeris, sutarties data, kredito suma, kredito grąžinimo grafikas ir kt.);
- Skolinių įsipareigojimų duomenys (mokėtojo vardas, pavardė, įmokos paskirtis, mokėjimo terminas, įmokos suma, sumokėjimo data, mokėjimo pavedimo numeris ir kt.).
- Sutarties vykdymo tikslu, Bendrovės teisių ir interesų gynimo tikslu bei Teisinės prievolės vykdymo tikslu tvarkomi šie asmens duomenys:
- Identifikaciniai duomenys (vardas, pavardė, asmens kodas, gimimo data, pareigos, atstovo – pareigos, vardas, pavardė);
- Kontaktiniai duomenys (gyvenamosios vietos adresas, telefono Nr., el. pašto adresas);
- Sutarties su kredito įstaiga duomenys (sutarties numeris, sutarties data, kredito suma, kredito grąžinimo grafikas ir kt.);
- Skolinių įsipareigojimų duomenys (mokėtojo vardas, pavardė, įmokos paskirtis, mokėjimo terminas, įmokos suma, sumokėjimo data, mokėjimo pavedimo numeris ir kt.).
- Naujienlaiškių siuntimo (tiesioginės rinkodaros) tikslu renkamas ir tvarkomas tik elektroninio pašto adresas.
- Kandidatų atrankos į Bendrovės siūlomas darbo vietas Bendrovėje tikslu bei renkami ir tvarkomi šie asmens duomenys:
- Identifikaciniai duomenys (vardas, pavardė, asmens kodas, gimimo data);
- Kontaktiniai duomenys (gyvenamosios vietos adresas, telefono Nr., el. pašto adresas);
- Su išsilavinimu ir įgūdžiais susiję duomenys (Išsilavinimo istorija (įskaitant mokomuosius kursus ir sertifikatus, kalbos, kiti įgūdžiai, atsižvelgiant į pareigas, į kurias pretenduojama;
- Su darbo patirtimi susiję duomenys (darbo istorija (patirtis), kontaktinė informacija rekomendacijoms gauti);
- Su lūkesčiais susiję duomenys (pageidaujamas darbas ir (arba) darbo valandos, atlyginimo lūkesčiai);
- Su darbo pokalbiu ir atrankos rezultatais susiję duomenys (pokalbio dėl darbo data, darbo pokalbio proceso metu pasižymėtos pastabos (tokioms pastaboms gali būti priskiriamas Bendrovė įvertinimas), testų ir/ar praktinių užduočių rezultatai);
- Kiti pateikti duomenys (gyvenimo aprašymo priedai, URL nuoroda į socialinių tinklų paskyras, nuotraukos, vaizdo įrašai).
ASMENS DUOMENŲ GAVIMO ŠALTINIAI
Bendrovė tvarko duomenų subjektų asmens duomenis gautus šiais būdais:
14.1. Duomenų subjektas pateikia Bendrovei asmens duomenis savanoriškai, siekdamas gauti finansinį pasiūlymą, sudaryti kredito ar kitokią sutartį, siekdamas kandidatuoti į laisvą darbo vietą, kai duomenų subjektas asmens duomenis pateikia bendraudamas telefonu, el. paštu ar susitikimų metu, atsakinėja į pateiktus klausimus ir klausimynus. Duomenų subjektui susisiekus su Bendrove raštu ar el. paštu, Bendrovė išsaugo susirašinėjimo duomenis.
14.2. Duomenų subjekto asmens duomenys gaunami iš viešai prieinamų šaltinių, pavyzdžiui, Valstybės įmonės Registrų centras, Valstybės įmonė „REGITRA“, CreditInfo ir kt.
14.3. Duomenų subjekto asmens duomenys gaunami iš kitų asmenų, pavyzdžiui, kredito įstaigų (kredito davėjų) ir kt.
BENDROVĖJE TVARKOMŲ ASMENS DUOMENŲ PERDAVIMAS
Bendrovė pasiūlymo pateikimo, sutarties su kredito įstaiga sudarymo ir jos vykdymo bei administravimo tikslu duomenų subjekto asmens duomenis perduoda kredito įstaigoms (kredito davėjams).
- Bendrovė gali perduoti duomenų subjekto asmens duomenis asmenims, teikiantiems paslaugas Bendrovei, įskaitant teisės, finansų, mokesčių, verslo valdymo, personalo administravimo, buhalterinės apskaitos vykdytojams bei teisės aktų nustatyta tvarka kompetentingoms valstybės institucijoms, pavyzdžiui, antstoliams, teismams.
- Naujienlaiškių siuntimo tikslu surinktų asmens duomenų Bendrovė tretiesiems asmenims neperduoda.
- Bendrovė duomenų subjekto asmens duomenų neperduoda į trečiąsias valstybes ar tarptautines organizacijas, t. y. už Europos Sąjungos ribų, išskyrus atvejus, kai tai ją įpareigoja atlikti teisės aktai ar teismai.
KIEK LAIKO BENDROVĖ SAUGO ASMENS DUOMENIS
Bendrovė saugo asmens duomenis ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai ar numato teisės aktai, jeigu juose yra nustatytas ilgesnis duomenų saugojimo terminas. Tais atvejais, kai teisės aktai terminų nenustato, asmens duomenys saugomi:
19.1. jeigu asmens duomenys tvarkomi sutikimo pagrindu – sutikimo galiojimo laikotarpiu ir 2 metus po sutikimo atšaukimo;
19.2. jeigu sutartis su kredito įstaiga ar kita sutartis buvo sudaryta – sutarties galiojimo laikotarpiu ir 10 metų po jos pasibaigimo;
19.3. jeigu sutartis su kredito įstaiga nebuvo sudaryta – 3 metus nuo asmens duomenų gavimo momento.
19.4. jeigu surinkti kandidatų asmens duomenys – 6 mėnesius nuo asmens duomenų gavimo momento.
- Šie terminai gali būti pratęsti, jei asmens duomenys yra naudojami arba gali būti naudojami kaip įrodymai ar informacijos šaltinis ikiteisminiame ar kitokiame tyrime, civilinėje, administracinėje ar baudžiamojoje byloje, ar kitais įstatymų nustatytais atvejais. Tokiu atveju asmens duomenys gali būti saugomi tiek, kiek reikalinga šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi.
DUOMENŲ SUBJEKTO TEISĖS
Tvarkydama asmens duomenis, Bendrovė užtikriname duomenų subjekto teises pagal BDAR bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą:
21.1. žinoti (būti informuotas) apie savo asmens duomenų tvarkymą;
21.2. susipažinti su savo asmens duomenimis, kuriuos Bendrovė tvarko;
21.3. reikalauti ištaisyti ar papildyti, patikslinti neteisingus netikslius, neišsamius asmens duomenis;
21.4. reikalauti ištrinti asmens duomenis;
21.5. nesutikti su asmens duomenų tvarkymu;
21.6. reikalauti apriboti duomenų tvarkymą;
21.7. teisę į duomenų perkeliamumą (jei tai techniškai įmanoma, sutikimo pagrindu ar sutarties vykdymo tikslais surinktus asmens duomenis susisteminti lengvai skaitomu formatu arba prašyti juos persiųsti kitam duomenų valdytojui).
- Duomenų subjektas, norėdamas pasinaudoti savo teisėmis, rašytinį prašymą Bendrovei gali teikti asmeniškai (adresu Sūkurio g. 8, Klaipėda), paštu, per pašto ar kitų siuntinių pristatymo paslaugas teikiančius asmenis (adresu Sūkurio g. 8, Klaipėda) ar elektroninių ryšių priemonėmis (el. paštu info@finansubrokeris.lt), patvirtinant savo tapatybę. Prašymai dėl BDAR teisių įgyvendinimo, nesant galimybės nustatyti prašymą teikiančio asmens tapatybę, Bendrovėje nėra nagrinėjami.
- Reikalavimai prašymui:
23.1. Prašymas turi būti įskaitomas;
23.2. Prašymas turi būti pasirašytas;
23.3. Prašyme turi būti nurodytas duomenų subjekto vardas, pavardė, gyvenamoji vieta, kontaktinė informacija ryšiui palaikyti;
23.4. Prašyme turi būti nurodyta, kokia teise duomenų subjektas nori pasinaudoti ir, kai taikoma, tokį prašymą pagrindžiantys argumentai ar dokumentai;
23.5. Jei prašymą duomenų subjekto vardu teikia atstovas, prašyme turi būti nurodyti ne tik aukščiau nurodyti duomenys, bet taip pat duomenų subjekto atstovo vardas, pavardė, gyvenamoji vieta, kontaktinė informacija ryšiui palaikyti bei pridėti atstovavimo teisę patvirtinantys dokumentai, patvirtinti teisės aktų nustatyta tvarka.
- Duomenų subjekto tapatybės patvirtinimo būdai:
- Teikiant prašymą asmeniškai: pateikiant asmens tapatybę patvirtinantį dokumentą darbuotojui Bendrovėje;
- Teikiant prašymą paštu arba per pašto ar kitų siuntinių pristatymo paslaugas teikiančius asmenis: kartu su prašymu turi būti pateikta asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro, arba šio dokumento kopija, patvirtinta kita teisės aktų nustatyta tvarka;
- Teikiant prašymą elektroniniu paštu: prašymas turi būti pasirašytas elektroniniu parašu.
- Gavusi prašymą Bendrovė į jį atsakys ne vėliau kaip per vieną mėnesį nuo prašymo gavimo. Atsižvelgiant į prašymo sudėtingumą ir gautų prašymų skaičių šis laikotarpis gali būti pratęstas dviems mėnesiams.
- Duomenų subjektas turi teisę pateikti skundą dėl Bendrovės atlikto duomenų tvarkymo ar atsakymo į prašymą, priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai.
PRIVATUMO POLITIKOS KEITIMO TVARKA
- Visi Privatumo politikos pokyčiai bus skelbiami interneto svetainėje. Esant poreikiui, apie juos bus pranešta asmeniškai.
- Privatumo politika peržiūrima ne rečiau kaip kartą per metus.
Privatumo politikos paskelbimo data 2021 m. Balandžio 20 d.