Paskutinį kartą redakcija atnaujinta 2023 m. lapkričio 21 d.
UAB „BENDRAS FINANSAVIMAS“
ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
1. BENDROSIOS NUOSTATOS
1.1. Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja UAB „Bendras finansavimas“, juridinio asmens kodas 303259527, adresas Latvių g. 36A, Vilnius, Lietuvos Respublika (toliau – Duomenų valdytojas arba Bendrovė), ir jos darbuotojų veiksmus renkant, naudojant ir saugant asmens duomenis. Taisyklės yra skirtos akcininkams, asmenims, kurie domisi Bendrove, jos paslaugomis, potencialiems ir esamiems investuotojams, kredito (paskolos) gavėjams, asmenims, kurie apsilanko svetainėje gosavy.com (arba toliau – Svetainė) arba naudojasi SAVY mobilia programėle ar kitu būdu.
1.2. Tvarkydama asmens duomenis Bendrovė laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR).
1.3. Šios Taisyklės gali keistis. Prašome Jūsų laikas nuo laiko apsilankyti Bendrovės Svetainėje / mob. programėlėje ir perskaityti ten skelbiamą naujausią Taisyklių versiją.
1.4. Duomenų subjektas yra fizinis asmuo, kuris ketina pradėti arba yra pradėjęs dalykinius santykius (kredito / paskolos paraiškos užpildymas, prisiregistravimas Bendrovės internetiniame puslapyje, siekiant investuoti į paskolas, Bendrovės akcijų įsigijimas, paslaugų teikimo sutarties sudarymas su Bendrove ar kt.) su Duomenų valdytoju, arba dalykiniai santykiai yra pasibaigę, tačiau Duomenų subjekto duomenis Duomenų valdytojas tvarko pagal teisės aktų nuostatas (toliau – Duomenų subjektas arba Klientas).
1.5. Taisyklių privalo laikytis visi Bendrovėje pagal darbo sutartis dirbantys asmenys, kurie tvarko asmens duomenis Bendrovėje arba eidami savo pareigas juos sužino bei kiti sutartiniais pagrindais paslaugas teikiantys asmenys, kurie gali tvarkyti asmens duomenis.
1.6. Duomenų valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos principus:
1.6.1. Duomenų subjekto asmens duomenis renka apibrėžtais tikslais (tikslo principas);
1.6.2. Duomenų subjekto asmens duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
1.6.3. Duomenų subjekto asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
1.6.4. Duomenų subjekto asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai bei teisės aktai (saugojimo trukmės apribojimo principas);
1.6.5. Duomenų subjekto asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Duomenų subjekto asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
1.6.6. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
1.7. Šios taisyklės taikomos Duomenų valdytojo ir Duomenų subjektų, kurie naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susiję su Bendrovės teikiamomis paslaugomis, tarpusavio santykiams, įskaitant santykius su Duomenų subjektais, atsiradusiais iki šių Taisyklių įsigaliojimo.
2. ASMENS DUOMENŲ TVARKYMO TIKSLAS, APIMTIS, PAGRINDAS IR TERMINAS
[1] Visame tekste vartojama sąvoka „kreditai“ turi būti suprantama kaip vartojimo kreditai ir kreditai su nekilnojamojo turto įkeitimu.
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kredito [1]/ paskolos gavėjai; paskolų gavėjų akcininkai, vadovas, naudos gavėjai; kredito gavėjų sutuoktiniai; laiduotojai, vekselio davėjai, įkaito davėjai; investuotojai. | Tapatybės nustatymas. | Vardas, pavardė, asmens kodas, asmens tapatybės dokumentų duomenys (nuotrauka, valstybė, pilietybė, dokumento numeris, serija, dokumento tipas, dokumento šdavimo / galiojimo data, dokumentą išduodanti institucija, parašas), gyvenamosios vietos adresas, valstybė, kurioje gimė, lytis, identifikavimo lygis (investuotojų atveju), tiesioginio vaizdo perdavimo (tiesioginės vaizdo transliacijos) įrašas, asmens nuotrauka, vaizdo įrašo pradžios ir pabaigos laikas, veido ir asmens dokumento sutapimo rezultatas, kvalifikuoto elektroninio parašo sertifikato duomenys, saugumo kodas asmeniui identifikuoti, banko sąskaitos numeris, IP adresas, naršyklės duomenys, asmens paieškos paskelbimas, atstovavimą patvirtinantys dokumentai (kai klientas yra juridinis asmuo), kiti duomenys, gauti kliento tapatybės nustatymo metu. | Esame įstatymiškai įpareigoti (BDAR 6 str. 1 c p.); Bendrovė, tais atvejais, kai renka biometrinius duomenis, papildomai vadovaujasi BDAR 9 str. 2 d. f p., t. y. siekia įvykdyti Bendrovei taikomus teisinius reikalavimus (Pinigų plovimo ir teroristų finansavimo prevencijos įstatymas). | Kredito / paskolos gavėjų / sutuoktinių ir kitų susijusių asmenų duomenys saugomi nuo paraiškos pateikimo dienos ir 10 metų po visiško paskutinės sutarties tarp Bendrovės, kredito / paskolos gavėjo ir investuotojo įvykdymo dienos arba 6 metus nuo to, kai finansinę paslaugą suteikti atsisakyta; Investuotojų duomenys saugomi nuo registracijos Bendrovės Svetainėje / mob. programėlėje dienos ir 10 metų po paskutinės sutarties tarp Bendrovės, paskolos / kredito ir investuotojo visiško įvykdymo dienos; jei investuotojas sutarčių nesudaro, duomenys saugomi 6 metus nuo registracijos dienos. Jei Bendrovė atsisakė sudaryti sandorį su Jumis dėl pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimo, asmens duomenys saugomi 8 metus nuo tokio atsisakymo momento Bendrovei vykdant Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimus. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kredito / paskolos / gavėjai; paskolos gavėjų akcininkai, naudos gavėjai, vadovas; laiduotojai, vekselio davėjai, įkaito davėjai; investuotojai. | Pinigų plovimo ir teroristų finansavimo prevencija. | Vardas, pavardė, asmens kodas, gimimo data, registracijos adresas, rezidavimo adresas, pilietybė, elektroninio pašto adresas, tel. Nr., akcininkų (naudos gavėjų) akcijų skaičius, investicijų objektas, planuojama investicijų suma, gaunamos vidutinės mėnesio pajamos, pagrindinis lėšų šaltinis, tikrasis lėšų savininkas, sąskaitų ir (ar) sutarčių dokumentacija, dalykinių santykių su klientu korespondencija, piniginę operaciją ar sandorį patvirtinantys dokumentai ir duomenys ar kiti juridinę galią turintys dokumentai ir duomenys, susiję su piniginių operacijų atlikimu ar sandorių sudarymu, IP adresas, patikros viešuose ir patikimuose registruose, kiti duomenys, gauti iš kliento ar pateikti „Pažink savo klientą“ (angl. know your customer) anketoje. Duomenys apie kliento dalyvavimą politinėje veikloje, įtraukimą į sankcijų sąrašus. | Esame įstatymiškai įpareigoti (BDAR 6 str. 1 d. c p.); Siekiame įvykdyti Bendrovei taikomus teisinius reikalavimus (BDAR 9 str. 2 d. f p.). | Kredito (paskolos) gavėjų ir susijusių asmenų duomenys saugomi nuo paraiškos pateikimo dienos ir 10 metų po paskutinės visiško sutarties tarp Bendrovės, paskolos / kredito gavėjo ir investuotojo visiško įvykdymo dienos arba 6 metus nuo to, kai finansinę paslaugą suteikti atsisakyta; Investuotojų duomenys saugomi nuo registracijos Bendrovės Svetainėje / mob. programėlėje dienos ir 10 metų po paskutinės sutarties tarp Bendrovės, paskolos / kredito gavėjo ir investuotojo visiško įvykdymo dienos; jei investuotojas sutarčių nesudaro, duomenys saugomi 6 metus nuo registracijos dienos; Jei Bendrovė atsisakė sudaryti sandorį su Jumis dėl pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimo, asmens duomenys saugomi 8 metus nuo tokio atsisakymo momento Bendrovei vykdant Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimus. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kredito / paskolos gavėjai; paskolos gavėjų akcininkai, vadovas; laiduotojai, laiduotojai, vekselio davėjai, įkaito davėjai. | Kreditingumo / mokumo vertinimas. | Vardas, pavardė, asmens kodas, registruotos gyvenamosios vietos adresas, registracijos titinkamu adresu data, pilietybė, šeiminė padėtis, sutuoktinio vardas, pavardė, asmens kodas, nepilnamečių vaikų ir išlaikytinių skaičius, gaunamos pajamos, jų įrodymai, darbdavys, darbovietė, pajamų trukmė, bendras darbo stažas, darbo santykių pradžios, pabaigos terminai, darbo (veiklos) sritis, banko sąskaitos išrašas, turimas nekilnojamas ir kilnojamas turtas, turtinės teisės bei jų suvaržymai; esamų ir buvusių finansinių įsipareigojimų ir jų duomenys, kredito reitingas, informacija apie registraciją „Asmenų, dėl kurių yra pateikti prašymai neleisti jiems sudaryti vartojimo kredito sutarčių, sąrašo“ informacinėje sistemoje, duomenys iš antstolių informacinės sistemos apie vykdomąsias bylas, duomenys iš neveiksnių asmenų registro, kiti duomenys, būtini tinkamam kreditingumo įvertinimui. | Esame įstatymiškai įpareigoti (BDAR 6 str. 1 d. c p.); Sudarome ir vykdome finansinių paslaugų sutartį su Jumis (BDAR 6 str. 1 d. b p.). | Duomenys saugomi nuo paraiškos užpildymo dienos ir 10 metų po paskutinės visiško sutarties tarp Bendrovės, paskolos / kredito gavėjo ir investuotojo įvykdymo dienos arba 6 metus nuo to, kai finansinę paslaugą suteikti atsisakyta. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kreditų / paskolų gavėjai. | Kredito / paskolų sutarčių su kredito / paskolos gavėjais sudarymas ir vykdymas. | Vardas, pavardė, asmens kodas, gyvenamoji vieta, telefono numeris, elektroninio pašto adresas, banko sąskaitos Nr., kredito / paskolos paskirtis, kredito / paskolos suma, kai lėšos suteikiamos refinansavimui, refinansuojamo kredito duomenys, kredito / paskolos sutarties sudarymo data, laikas,sutarties Nr., fizinis arba el. parašas, IP adresas; atstovo vardas, pavardė, pareigos bei fizinis ar el. parašas (juridinių asmenų atveju). | Sudarome ir vykdome finansinių paslaugų sutartį su Jumis (BDAR 6 str. 1 d. b p.). | Duomenys saugomi sutarties galiojimo metu ir 10 metų po sutarties pasibaigimo ir/arba įsipareigojimų pagal sutartį įvykdymo. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Paskolų gavėjai (sutelktinio finansavimo projektų savininkai). | Sutelktinio finansavimo projektų savininkų patikimumo įvertinimas ir lėšų panaudojimas. | Teistumo (neteistumo) pažyma, kita reikšminga informacija reputacijai įvertinti, lėšų panaudojimo įrodymai. | Esame įstatymiškai įpareigoti (BDAR 6 str. 1 d. c p.); Siekiame įvykdyti Bendrovei taikomus teisinius reikalavimus (BDAR 9 str. 2 d. f p.). | Duomenys saugomi nuo paraiškos pateikimo dienos ir 10 metų po paskutinės sutarties visiško įvykdymo dienos. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Investuotojai. | Investavimo patirties bei žinių patikrinimas ir nuostolių modeliavimas. | Vardas, pavardė, amžius, išsilavinimas, duomenys apie pajamas, santaupas, įsipareigojimus, investavimo patirtį, duomenys apie grynąją turto vertę. | Esame įstatymiškai įpareigoti (BDAR 6 str. 1 d. c p. ). | Investavimo patirties bei žinių patikrinimo bei nuostolių modeliavimo duomenys, jei jie buvo pateikti, saugomi 6 metus nuo pateikimo dienos. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kredito / paskolų gavėjai, laiduotojai, vekselio davėjai, įkaito davėjai. | Skolų išieškojimas ir administravimas. | Vardas, pavardė, asmens kodas, gimimo data, gyvenamoji vieta (adresas), telefono numeris, el. paštas, įsiskolinimo suma, vėlavimo tukmė, įmokos data, duomenys, reikalingi įvertinti skolos mokumą, reikalavimo įvykdymo užtikrinimo priemonės. Siekdami tinkamai įvertinti skolininko mokumą ir administruoti skolos išieškojimo procesą, galime tvarkyti skolininkų sveikatos duomenis, tam, kad skolininko ligos atveju būtų sudaromos tinkamos sąlygos skolininkui įvykdyti prievolę ir/arba atidėti skolos mokėjimą. | Duomenų valdytojo ir trečiųjų šalių (investuotojų) teisėtas interesas užtikrinti įsipareigojimų vykdymą (BDAR 6 str. 1 (f) p.); ir duomenų subjekto sutikimas (BDAR 9 str. 2 d. (a) p.). (šiuo pagrindu tvarkomi skolininkų sveikatos duomenys); Sudarome ir vykdome finansinių paslaugų sutartį su Jumis (BDAR 6 str. 1 d. b p.). | Duomenys saugomi sutarties galiojimo metu ir 10 metų po sutartinių santykių ir/arba įsipareigojimų įvykdymo pabaigos, skolos išieškojimo arba pažymos, kad skolos išieškoti nėra galimybės, gavimo. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kredito / paskolų gavėjai. | Informacijos apie kredito / paskolos gavėją teikimas investuotojams. | Kreditingumo reitingas, kredito / paskolos gavėjo sistemoje suteiktas numeris, kredito / paskolos suma, kredito / paskolos laikotarpis, kredito / paskolos tikslas, mokumo informacija (pagrindinis pajamų šaltinis, gaunamos pajamos, turimi finansiniai įsipareigojimai ir įsipareigojimų rūšys, darbo stažas, darbo veiklos sritis, skolų istorija), lytis, amžius, gyvenamoji vieta (miestas), šeiminė padėtis, šeimos bendri įsipareigojimai ir bendros pajamos (jei imama ne paskola asmeniniams poreikiams), išlaikytinių skaičius, turimas turtas, išsilavinimo lygis, mokėjimo diena. | Duomenų valdytojo ir trečiųjų šalių teisėtas interesas atskleisti pakankamą informaciją kredito gavėjui ir investuotojui pagal Lietuvos Respublikos vartojimo kredito įstatymo 25 straipsnį (BDAR 6 str. 1 (f) p.). | Duomenys saugomi sutarties galiojimo metu ir 10 metų po sutarties pasibaigimo ir įsipareigojimų pagal sutartį įvykdymo. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kredito / paskolų (įskaitant potencialūs) gavėjai (akcininkai, naudos gavėjai, vadovas); sutuoktiniai; laiduotojai, vekselio davėjai, įkaito davėjai; investuotojai (įskaitant potencialūs). | Vykdyti įstatymų ir sudarytų sutarčių reikalavimus, be kita ko, vidaus administravimo tikslais. | Kredito / paskolos gavėjo atveju tvarkomas vardas, pavardė, registruota gyvenamoji vieta (juridinio asmens atveju – pavadinimas, teisinė forma, buveinės adresas, įmonės kodas, vadovo arba įgalioto asmens vardas, pavardė, asmens kodas, elektroninis paštas, tel. Nr.), telefono numeris, elektroninis paštas, kliento numeris, amžius, kredito / paskolos sutarties numeris, sutarties sudarymo data, nutraukimo data, perdavimo ir atsiėmimo skolos išieškojimo įmonei data, kredito / paskolos tikslas, suma, kredito / paskolos grąžinimo grafikas, grąžinimo data, paraiškos pildymo data ir paskutinio prisijungimo data, laikas, prisijungimo duomenys (jungiantis su slaptažodžiu – renkamas el. pašto adresas). Investuotojų atveju saugoma vardas, pavardė, asmens kodas, tel. Nr., el. paštas, prisijungimo duomenys, investuotojo identifikacinis numeris, Paysera piniginės numeris, aktyvus/neaktyvus statusas, prisiregistravimo ir prisijungimo data ir laikas, prisijungimo duomenys (jungiantis per Facebook paskyrą – elektroninio pašto adresas; jungiantis su slaptažodžiu – el. pašto adresas); pavedimų, atliktų SAVY viduje, istorija, investicijų duomenys. | Sutarties sudarymas ir vykdymas (BDAR 6 str. 1 d. b p.); Turime teisėtą interesą (užtikrinti tinkamą sutartinių įsipareigojimų vykdymą) (BDAR 6 str. 1 d. f p.). | Investuotojų duomenys saugomi nuo registracijos Bendrovės Svetainėje / mob. programėlėje dienos ir 10 metų po paskutinės kredito (paskolos) sutarties visiško įvykdymo dienos; jei investuotojas sutarčių nesudaro, duomenys saugomi 6 metus nuo registracijos dienos; kredito / paskolų gavėjų duomenys saugomi nuo paraiškos pateikimo dienos ir 10 metų po visiško paskutinės sutarties įvykdymo dienos arba 6 metus nuo to, kai finansinę paslaugą suteikti atsisakyta. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kredito / paskolų (įskaitant potencialūs) gavėjai; investuotojai (įskaitant potencialūs). | Paslaugų teikimo ir kokybės užtikrinimas. | Vardas, pavardė, telefono ryšio numeris, pokalbio data, pradžios ir pabaigos laikas, pokalbio įrašas. SVARBU: Įrašysime tik tuos pokalbius, kurie vyksta Jums kreipiantis į Bendrovę telefono numeriais: +370 (5) 272 0151, +370 (5) 216 0499, +370 6 610 5523, +442 0 3769 3039, taip pat įrašysime tuos pokalbius, kai mes kreipiamės į Jus aukščiau nurodytais numeriais. | Turime teisėtą interesą (užtikrinti klientų aptarnavimo kokybę, surinkti įrodymus ginčui, jeigu jis kiltų) (BDAR 6 str. 1 d. f p.); Sutarties sudarymas ir vykdymas (BDAR 6 str. 1 d. b p.); Sutikimas (BDAR 9 str. 2 d. a p.). | Duomenys saugomi 999 dienų nuo telefono pokalbio įrašo padarymo dienos. SVARBU: kai esama pagrindo manyti, kad pokalbio įrašo medžiagoje yra užfiksuotas daromas nusikaltimas ar kiti neteisėti veiksmai, reikalingi pokalbio įrašo duomenys perkeliami į saugias laikmenas ir saugomi visą laiką, kol egzistuoja objektyvus poreikis, net ir pasibaigus šiose šiame punkte nurodytam pokalbių įrašų saugojimo terminui. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kredito / paskolų (įskaitant potencialūs) gavėjai, jų akcininkai, vadovas; investuotojai (įskaitant potencialūs); ar kiti subjektai, besikreipiantys su užklausomis. | Užklausų, atsiųstų Bendrovės paštu, įskaitant, bet neapsiribojant skundų, prašymų administravimo tikslais ar siekdami išspręsti bet kokias suinteresuotų asmenų problemas. | Vardas, pavardė, elektroninis paštas, pateikimo / atsakymo data, laikas, užklausų / pranešimų /atsakymų turinys. | Sutarties sudarymas ar vykdymas (BDAR 6 str. 1 d. b p.); Turime teisėtą interesą (tinkamai teikti finansines paslaugas, užkirsti kelią melagingų duomenų pateikimui, sukčiavimui ir užtikrinti tokių įrodymų pateikimą atitinkamoms institucijoms (FNTT, Lietuvos bankas ar kt.) (BDAR 6 str. 1 d. f p.). | Duomenys saugomi 6 metus nuo kreipimosi dienos. Jei yra sudaryta kredito (paskolos) sutartis, tokiu atveju duomenys saugomi 10 metų po kredito / paskolos sutarties. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kreditų / paskolų gavėjai (įskaitant potencialūs); | Sklandaus internetinės Svetainės / mob. programėlės veikimo, saugumo ir galimybės joje gauti paslaugas užtikrinimas. | IP adresas, informacija apie naršyklę ir įrenginį. | Sutikimas (BDAR 6 str. 1 d. a p.); Turime teisėtą interesą užtikrinti Bendrovės interneto puslapio saugumą (BDAR 6 str. 1 d. f p.). | Ne ilgiau kaip 6 metus po apsilankymo Bendrovės Svetainėje / mob. programėlėje. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Investuotojai. | Investuotojų privalomų mokesčių pervedimas į valstybės biudžetą. | Investuotojų (fizinių asmenų, suteikusių paskolas) asmens duomenis: vardas, pavardė, asmens kodas, gimimo data, gyvenamoji vieta (adresas), nuolatinio/ nenuolatinio Lietuvos Respublikos gyventojo statusas, palūkanų suma, mokesčių suma. | Sutarties sudarymas ar vykdymas (BDAR 6 str. 1 d. b p.); Esame įstatymiškai įpareigoti (BDAR 6 str. 1 d. c p.). | Investuotojų duomenys saugomi nuo registracijos Bendrovės Svetainėje / mob. programėlėje dienos ir 10 metų po paskutinės sutarties visiško įvykdymo dienos. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Kreditų / paskolų gavėjai (įskaitant potencialūs); investuotojai (įskaitant potencialūs). | Tiesioginė rinkodara. | Vardas, pavardė, elektroninio pašto adresas, telefono numeris, adresas. Bendrovė, siekdama klientui Pateikti asmeninius pasiūlymus, naudoja profiliavimą – pritaikydamas konkrečius algoritmus analizuoja Jūsų pateiktus asmens duomenis. Šie veiksmai neturi Klientui jokio teisinio ar panašaus reikšmingo poveikio. | Sutikimas (BDAR 6 str. 1 a p.; Elektroninių ryšių 69 str. 1 d.); Sutikimas (BDAR 6 str. 1 a p.); Įsigijote iš Bendrovės paslaugų (Elektroninių ryšių įstatymo 69 str. 2 d.). | Kredito / paskolų gavėjų duomenys saugomi nuo sutikimo davimo dienos ir 6 metus po kredito / paskolos sutarties visiško įvykdymo dienos, išskyrus atvejus, jei Duomenų subjektas pageidauja šį terminą pratęsti. Jei nėra sudaroma kredito / paskolos sutartis, tada duomenys saugomi 6 metus nuo sutikimo gavimo dienos, išskyrus atvejus, jei Duomenų subjektas pageidauja šį terminą pratęsti. Investuotojų atveju duomenys saugomi 6 metus nuo sutikimo gavimo dienos, išskyrus atvejus, jei Duomenų subjektas Pageidauja šį terminą pratęsti. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Investuotojai. | Sandorių sudarymo, tarpininko funkcijos vykdymo bei finansinių paslaugų teikimo tikslais. | Vardas, pavardė, asmens kodas, gimimo data, pilietybė, adresas, el. paštas, tel. Nr., lytis, IP adresas, identifikavimo lygis, unikalus Paysera sąskaitos Nr., kuris turi būti susietas su SAVY investuotojo paskyra, susietos sąskaitos balansas; investicijų duomenys (investuota suma, uždirbtos palūkanos ir vėlavimo mokesčiai, negrąžintų investicijų suma, investicijų statusai (pilnai padengta / vėluojanti ir pan.)) ir kiti duomenys, susiję su investicijomis ir esantys Investuotojo paskyroje. | Sutarties sudarymas ar vykdymas (BDAR 6 str. 1 d. b p.). | Duomenys saugomi nuo registracijos Bendrovės Svetainėje / mob. programėlėje dienos ir 10 metų po paskutinės sutarties visiško įvykdymo dienos; jei investuotojas sutarčių nesudaro, duomenys saugomi 6 metus nuo registracijos dienos. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Užklausas pateikiantys asmenys. | Komunikavimo su Bendrove per „Olark“. | IP adresas, jei nurodėte – vardas ir elektroninis paštas, pokalbio įvertinimas, kita užklausoje pateikta informacija. | Sutikimas (BDAR 6 str. 1 d. a p.) („Olark“). | Duomenys saugomi 30 dienų nuo užklausos pateikimo dienos. |
Duomenų subjektas | Duomenų tvarkymo tikslas | Tvarkomi duomenys | Teisinis pagrindas | Terminas |
Bendrovės partneriai ir jų atstovai. | Verslo santykių su partneriais palaikymas ir vystymas. | Vardas, pavardė, pareigos, darbovietė, adresas, tel. Nr., el. pašto adresas, fizinis arba el. parašas. | Turime teisėtą interesą užtikrinti verslo santykių palaikymą ir kontaktinės informacijos administravimą (BDAR 6 str. 1 d. f p.). | Sutarties galiojimo metu ir 10 metų po santykių su verslo partneriais pabaigos. |
Bendrovė gali tvarkyti Duomenų subjektų asmens duomenis ir kitais tikslais, laikydamasi BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimų ir tvarkos.
3. ASMENS DUOMENŲ TEIKIMAS IR GAVIMAS
3.1.Duomenų valdytojas gali teikti tvarkomus asmens duomenis apibrėžtiems ir teisėtiems tikslams pasiekti šiems tretiesiems asmenims:
- Bendrovės pasirinktiems asmens duomenų tvarkytojams su tikslu, kad Bendrovės vardu ir / ar jos nurodymu būtų atlikti teisėti asmens duomenų tvarkymo veiksmai;
- investuotojams, kadangi kredito (paskolos) sutartis sudaroma su Bendrovės investuotojais,;
- Duomenų subjektui pažeidus su Bendrove sudarytos sutarties sąlygas, tretiesiems asmenims, kuriuos pasitelkiant bus saugomos ir ginamos pažeistos Bendrovės teisės ir teisėti interesai;
- tretiesiems asmenims, kurių veikla susijusi su skolų išieškojimu, administravimu ar naudojimu, su tikslu administruoti Duomenų subjekto skolą ir / ar išieškoti Duomenų subjekto įsiskolinimą Bendrovei;tuo atveju, jeigu išreiškiate pageidavimą sudaryti finansinių įsipareigojimų draudimo sutartį, duomenis (vardas, pavardė, asmens kodas, telefono numeris, elektroninio pašto adresas, gyv. vietos adresas, paskolos suma, įmokos dydis, informacija apie asmens turtą) draudimo sutarčių sudarymo ir vykdymo tikslu perduosime draudimo bendrovei ADB „Compensa Vienna Insurance Group“ ir draudimo tarpininkams UADBB Inpacto;
- kitiems asmenims (advokatams, konsultantams, auditoriams, IT sistemas kuriančioms, jų veikimą užtikrinančioms ar prižiūrinčioms įmonėms arba asmenims ir pan.), kuriuos Bendrovė pasitelkia Bendrovei ir / ar Duomenų subjektui būtinų paslaugų teikimui;
- valstybės įstaigoms ir institucijoms, kitiems asmenims, vykdantiems įstatymų jiems pavestas funkcijas (pavyzdžiui, priežiūros institucijos, teisėsaugos institucijos, antstoliai, notarai, finansinių nusikaltimų tyrimo veiklą atliekančios institucijos ar kt.);
- prievolių įvykdymo užtikrinimo priemones pateikusiems asmenims (laiduotojams, įkaito davėjams, vekselių davėjams);
- tiesioginės rinkodaros vykdymo paslaugas teikiančioms įmonėms ar asmenims;
- UAB „Creditinfo Lietuva“ administruojamoms informacinėms sistemoms INFOBANKAS bei KREDITŲ BIURAS (perduodami ir sutuoktinio duomenys, jeigu reikia);
- UAB „Scorify“ (perduodami ir sutuoktinio duomenys, jeigu reikia);
- Paysera LT, UAB;
- Lietuvos bankui ir kitoms priežiūros institucijoms;
- Paskolų rizikos duomenų bazei, kuri administruojamai Lietuvos banko;
- Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos;
- Valstybinei mokesčių inspekcijai;
- Finansinių nusikaltimų tyrimų tarnybai;
- VĮ Registrų centras;
- Ikiteisminio skolų išieškojimo įmonėms;
- UAB „DPD Lietuva“;
- AB „Lietuvos paštas“;
- Facebook Ireland Ltd;
- UAB „Ondato“ ;
- MB „KiwiCONTACT“;
- GoCardless SAS;
- UAB „Amlyze“;
- ADB „Compensa Vienna Insurance Group“ ir draudimo tarpininkams UADBB Inpacto;
- Duomenų subjektui davus sitikimą, asmens duomenis Bendrovė gali perduoti ir savo partneriams, kurie su Duomenų subjektu gali susisiekti ir pateikti alternatyvų paskolos ar kredito pasiūlymą;
- Jeigu prireiktų, Bendrovės restruktūrizavimo arba Bendrovės nemokumo (bankroto) atveju duomenys gali būti perduodami ir kitiems subjektams, kurie administruotų Bendrovės kreditų / paskolų portfelį (įskaitant kitas kredito bendroves portfelio perdavimo (pardavimo) atveju));
- Jeigu prireiktų – bendrovėms, kurios ketintų pirkti arba pirktų Bendrovės verslą;
- Jeigu prireiktų – asmenims, kuriems galėtų būti ar būtų Duomenų subjektų perleistos teisės, pareigos, skolos;
- kitiems tretiesiems asmenims, turintiems teisinį pagrindą gauti.
3.2. Duomenų subjekto asmens duomenys tretiesiems asmenims gali būti teikiami šiais būdais: raštu, elektroninių ryšių priemonėmis, prisijungus prie atskirus duomenis kaupiančių duomenų bazių ar informacinių sistemų ar kitu asmens duomenų valdytojų suderintu būdu.
3.3. Asmens duomenys gaunami tiesiogiai iš Kliento, jam kreipiantis į Bendrovę, pildant paraiškas, prašymus ar pateikiant kitus dokumentus Bendrovei. Duomenų subjekto asmens duomenys taip pat gali būti gaunami iš Lietuvos banko; komercinių bankų; Paysera LT; Valstybinio socialinio draudimo fondo valdybos; Valstybės įmonės Registrų centro (Gyventojų registras, Turto arešto aktų registras, Sutarčių ir teisių suvaržymų registras, Nekilnojamojo turto kadastras ir registras, Juridinių asmenų registras, Juridinių asmenų dalyvių informacinė sistema, Juridinių asmenų naudos gavėjų posistemis, antstolių informacinė sistema ar kt.); kitų valstybinių ir žinybinių registrų valdytojų: ieškomų asmenų registras, negaliojančių dokumentų registras; UAB „Scorify“, UAB „Creditinfo Lietuva“ administruojamų informacinių sistemų INFOBANKAS bei KREDITŲ BIURAS, jeigu tokie duomenys yra būtini priimant sprendimą dėl kreditingumo reitingo suteikimo, kredito suteikimo bei įsiskolinimų valdymo, asmens tapatybės nustatymo paslaugas teikiančių subjektų, socialinių tinklų, kurių paskyras susiejate su Bendrovės sistema ir kt.
3.4. Be to, informuojame, kad Klientui (kredito gavėjui) delsiant vykdyti savo įsipareigojimus daugiau kaip 40 dienų, Organizatorius skolų ir mokumo valdymo tikslais, prieš tai tinkamai informavęs Klientą (kredito gavėją), gali pateikti informaciją apie Kliento (kredito gavėjo) tapatybę, kontaktinius duomenis ir kredito istoriją, t. y. finansinius ir turtinius įsipareigojimus ir jų vykdymą, skolas ir jų apmokėjimą Kredito biurui UAB „Creditinfo Lietuva“ (įmonės kodas: 111689163, adresas: A. Goštauto g. 40A, LT 01112 Vilnius, Lietuva, manocreditinfo.lt, tel.: (8 5) 2394131) ir UAB „Scorify“ (įmonės kodas: 302423183, adresas: Olimpiečių g. 1A-24 Vilnius, Lietuva, www.scorify.ai, tel.: +370 676 48676). Kredito biuras UAB „Creditinfo Lietuva“ ir UAB „Scorify“ tvarko ir teikia tretiesiems asmenims (finansų įstaigoms, telekomunikacijų bendrovėms, draudimui, elektros ir komunalinių paslaugų teikėjams, prekybos įmonėms ir kt.) Kliento (kredito gavėjo) informaciją siekdami teisėtų interesų ir tikslų – įvertinti kreditingumą ir valdyti įsiskolinimą. Vertinant kreditingumą, vykdomas asmens savybių įvertinimas automatiniu būdu (profiliavimas), kuris ateityje gali daryti įtaką Kliento (kredito gavėjo) galimybei sudaryti sandorius. Vertinimas automatiniu būdu padeda atsakingai skolinti, jo metu įvertinama asmens pateikta informacija, kredito istorija, vieša informacija ir kt. Automatinio vertinimo metodai reguliariai peržiūrimi, kad būtų užtikrintas jų sąžiningumas, efektyvumas ir nešališkumas. Kredito istorijos duomenys tvarkomi 10 metų po įsipareigojimų įvykdymo. Klientas (kredito gavėjas) gali susipažinti su savo kredito istorija kreipdamasis tiesiogiai į UAB „Creditinfo Lietuva“ arba į UAB „Scorify“ (priklausomai nuo to, kuriai bendrovei turima klausimų / prašymų / skundų). Klientas (kredito gavėjas) turi teisę prašyti ištaisyti arba ištrinti, arba apriboti duomenų tvarkymą, ir teisę nesutikti, kad duomenys būtų tvarkomi, reikalauti žmogaus įsikišimo automatiniame sprendimų priėmime, pareikšti savo požiūrį ir užginčyti sprendimą, taip pat teisę į duomenų perkeliamumą. Apie šių teisių įgyvendinimą ir apribojimus, savybių įvertinimą automatiniu būdu (profiliavimą), daugiau sužinosite www.manocreditinfo.lt ir www.scorify.ai. Jei Kliento (kredito gavėjo) teisės pažeidžiamos, galite kreiptis į bendrovių duomenų apsaugos pareigūnus el. paštais duomenu.apsauga@creditinfo.lt (norėdami susisiekti su UAB „Creditinfo Lietuva“) ar duomenu.apsauga@scorify.ai (norėdami susisiekti su UAB „Scorify“) arba anksčiau nurodytais telefonais ar pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba teismui.
4. PROFILIAVIMAS IR AUTOMATIZUOTŲ SPRENDIMŲ PRIĖMIMAS
4.1. Apjungiant bei grupuojant gautus asmens duomenis, gali būti vykdomas profiliavimas, t. y. bet kokios formos automatizuotas asmens duomenų tvarkymas, kuris pasireiškia asmens duomenų panaudojimu, tikslu įvertinti konkrečius su Klientu susijusius asmeninius aspektus, ypatingai analizuojant ar prognozuojant aspektus dėl kreditingumo (įskaitant tai, kad Jūsų atžvilgiu gali būti suformuotas ir suteiktas asmens kreditingumo reitingas, nuo kurio gali priklausyti siūlomos kredito / paskolos sąlygos); profiliavimą galime vykdyti siekdami įgyvendinti teisės aktuose Bendrovei nustatytus reikalavimus (pvz., rizikos vertinimas vykdant Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevenciją reguliuojančių teisės aktų reikalavimus); tiesioginės rinkodaros tikslais duomenų subjektų sutikimo pagrindu ar kitais tikslais, susijusiais su Bendrovės teisėtais interesais, teisės aktuose numatytų pareigų vykdymu ir su Klientu sudarytos sutarties vykdymu.
4.2. Siekdami Taisyklėse nustatytų tikslų, tokių kaip Jūsų kreditingumo reitingo suteikimas, kredito / paskolos pasiūlymo pateikimas, Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimų įgyvendinimas, galime analizuoti asmens duomenis automatiniu būdu, priimti automatizuotus sprendimus, skirstyti duomenų subjektus į grupes, įvertinus su duomenų subjektais susijusius asmeninius aspektus. Automatizuotą sprendimų priėmimą, įskaitant profiliavimą, vykdome vadovaudamiesi Jūsų sutikimu, siekdami sudaryti sutartį su Jumis arba ją vykdyti, įgyvendinti teisės aktų nustatytus reikalavimus (atitinkamai, BDAR 6 str. 1 d. a, b, c p., 22 str. 2 d.).
4.3. Tuo atveju, kai atitinkamas sprendimas yra priimamas tik automatizuotomis priemonėmis, Klientas turi teisę reikalauti, kad sprendimas būtų peržiūrėtas su žmogaus įsikišimu, taip pat jis turi teisę pareikšti savo požiūrį, gauti sprendimo, priimto atlikus šį vertinimą, paaiškinimą ir teisę tą sprendimą ginčyti.
5. TIESIOGINĖ RINKODARA
5.1. Naudodamasis Bendrovės teikiamomis paslaugomis, Duomenų subjektas gali laisvanoriškai sutikti, jog Duomenų subjekto pateikti asmens duomenys būtų naudojami Bendrovės rinkodaros tikslais, savo sutikimą išreikšdami kredito / paskolos paraiškos pildymo atitinkamoje skiltyje arba, investuotojų atveju, registruojantis SAVY platformoje, uždedant varnelę.
5.2. Duomenų subjektas savo teisę atsisakyti, kad jo duomenys būtų tvarkomi tiesioginės rinkodaros tikslu, įskaitant profiliavimą, gali įgyvendinti ir Bendrovę informuodamas žemiau nurodytais būdais:
- telefonu +370 (5) 272 0151;
- el. paštu labas@savy.lt / dap@savy.lt;
- naujienlaiškio apačioje paspaudęs „Unsubscribed“;
- prisijungęs prie savo SAVY paskyros ir pasirinkęs „PASKYRA“ ir „ATNAUJINTI INFORMACIJĄ“.
5.3. Duomenų subjekto duomenis Bendrovė naudoja įstatymų leidžiamoms rinkodaros veikloms. Pavyzdžiui, remiantis Duomenų subjekto pateikta informacija, Duomenų subjektui lankantis Svetainėje, naršant trečiųjų šalių tinklalapiuose bei socialiniuose tinkluose, gali rodyti specialiai Duomenų subjektui pritaikytus pasiūlymus.
5.4. Duomenų subjekto elektroninis paštas, taip pat anonimizuota informacija apie Jus gali būti pateikta tretiesiems asmenims, kurie teikia rinkodaros paslaugas internetinėse paieškos programose, socialiniuose tinkluose ir pan. Tokie tretieji asmenys turi savo privatumo politikas ir Duomenų subjektas gali bet kuriuo metu tiesiogiai nesutikti su savo duomenų tvarkymu pagal jų privatumo
6. SLAPUKŲ NAUDOJIMAS
6.1. Jums lankantis ir naršant mūsų Bendrovės Svetainėje / mob. programėlėje yra naudojami slapukai. Slapukai yra nedideli tekstiniai failai (iki kelių KB), kuriuos Jūsų naršyklė patalpina Jūsų kompiuteryje, planšetėje arba kitame išmaniajame įrenginyje apsilankant Bendrovės Svetainėje / mob. programėlėje. Slapukais Bendrovė siekia užtikrinti efektyvų ir saugų Svetainės / mob. programėlės veikimą bei analizuoti Jūsų įpročius, kad Svetainės / mob. programėlės veikimas būtų patogus, efektyvus ir atitiktų Jūsų poreikius bei lūkesčius.
6.2. Daugiau informacijos apie Bendrovės Svetainėje / mob. programėlėje naudojamus slapukus rasite Slapukų politikoje.
7. DUOMENŲ SUBJEKTO TEISĖS
7.1. Duomenų subjekto teisės aktų jam garantuojamos teisės, susijusios su jo asmens duomenų tvarkymu, apima teisę:
7.1.1. susipažinti su Bendrovės tvarkomais savo asmens duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie Jūsų asmens duomenys buvo surinkti, kokiu tikslu jie tvarkomi ir kam teikiami;
7.1.2. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba apriboti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant BDAR ar kitų įstatymų nuostatų;
7.1.3. nenurodydamas nesutikimo motyvų, nesutikti, kad Jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais ar kitais tikslais, dėl kurių prašomas Jūsų sutikimas;
7.1.4. nesutikti, kad būtų taikomas tik automatizuotas duomenų tvarkymas, įskaitant profiliavimą;
7.1.5. įgyvendinti savo teisę į duomenų perkeliamumą;
7.1.6. įgyvendinti teisę būti „pamirštam“;
7.1.7. skųsti Bendrovės kaip duomenų valdytojo veiksmus Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai (toliau – Inspekcija) (internetinio puslapio adresas ada.lt, buveinės adresas L. Sapiegos g. 17, Vilnius, tel. Nr. (8-5) 279 1445).
7.2. Duomenų subjektas turi teisę kreiptis į Bendrovę su skundu / prašymu dėl Bendrovės kaip duomenų valdytojo veiksmų. Skundą / prašymą Bendrovei Duomenų subjektas gali pateikti el. paštu dap@savy.lt. Nesutinkant su Bendrovės pateiktu atsakymu, Duomenų subjektas gali kreiptis į Inspekciją. Duomenų valdytojo veiksmus (neveikimą) galite skųsti Inspekcijai per 3 mėnesius nuo atsakymo iš duomenų valdytojo gavimo dienos arba per 3 mėnesius nuo tos dienos, kada baigiasi 30 kalendorinių dienų terminas pateikti atsakymą.
7.3. Bendrovė asmens duomenis tikslina, taiso ir atnaujina asmens, kurio duomenys yra tvarkomi, iniciatyva. Bendrovės darbuo tojai duomenų subjekto duomenis gali taisyti tuo atveju, jeigu paties duomenų subjekto pateikti duomenys nurodyti su gramatinėmis klaidomis.
7.4. Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises arba imti pagrįstą mokestį esant BDAR 12 str. 5 d. numatytoms aplinkybėms.
8. KLIENTO ASMENS DUOMENŲ TVARKYMO TERITORIJA
8.1. Kliento asmens duomenys tvarkomi Europos Sąjungos / Europos ekonominės erdvės (ES/EEE) teritorijoje, tačiau tam tikrais atvejais jie gali būti perduodami ir tvarkomi už ES/EEE ribų. Jeigu Kliento asmens duomenis Bendrovė perduos tokiems asmenims, ji imsis visų teisės aktuose numatytų priemonių, siekdama užtikrinti Kliento duomenų saugumą.
9. ASMENS DUOMENŲ SAUGUMAS
9.1. Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką, įskaitant, bet neapsiribojant šiame skyriuje nurodytomis priemonėmis
9.2. Bendrovė vykdo techninę ir programinės įrangos apsaugą (informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių virusų ir kt.).
9.3. Bendrovė taiko administracines saugumo priemones (saugus dokumentų ir kompiuterio duomenų tvarkymo, personalo instruktavimas ir kt.).
9.4. Darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami tiesiogi nes savo darbo funkcijas ir tik teisės aktų nustatyta tvarka.
9.5. Duomenų valdytojo darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų
9.6. Fiksuojami šie asmenų, kuriems suteikta teisė tvarkyti asmens duomenis, prisijungimų prie duomenų bazės įrašai.
9.7. Nešiojamuosiuose kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką.
9.8. Darbuotojams yra suteikiama prieiga prie asmens duomenų tik tokia apimtimi, kokia yra būtina tinkamam pareigų vykdym ui bei darbo funkcijų įgyvendinimui.
9.9. Darbuotojai, kurie automatiniu būdu tvarko asmens duomenis arba iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai (ne rečiau kaip kas 3 (tris) mėnesius), o taip pat susidarius tam tikroms aplinkybėms (pvz., pasikeitus darbuotojui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir ). Darbuotojas, dirbantis konkrečiu kompiuteriu, gali žinoti tik savo slaptažodį. Darbuotojas netenka teisės tvarkyti asmens duomenis, kai pasibaigia darbuotojo darbo ar panašaus pobūdžio sutartis su Bendrove, arba kai Bendrovės vadovas atšaukia darbuotojo paskyrimą tvarkyti asmens duomenis.
9.10. Asmens duomenų atsarginės kopijos daromos, saugomos kitoje vietoje negu aktyvi (veikianti) duomenų bazė, o prarasti duomenys atkuriami iš atsarginių kopijų. Detaliau ši tvarka nustatoma Veiklos tęstinumo plane.
9.11. Darbuotojai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti Bendrovės vadovą.
9.12. Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti.
9.1.3 Užtikrinamas patalpų, kuriose saugomi Asmens duomenys, saugumas (užtikrinamas tik įgaliotų asmenų patekimas į atitinkamas patalpas, patalpose įrengta signalizacija ir pan.).
10. ATSAKOMYBĖ
10.1. Duomenų subjektas privalo Bendrovei pateikti išsamius ir teisingus Duomenų subjekto asmens duomenis bei informuoti apie atitinkamus Duomenų subjekto asmens duomenų
10.2. Bendrovė nebus atsakinga už žalą, atsiradusią Duomenų subjektui ir / ar tretiesiems asmenims dėl to, jog Duomenų subjektas nurodė neteisingus ir / ar neišsamius savo asmens duomenis arba tinkamai ir laiku neinformavo apie jų pasikeitimus.
10.3. Duomenų subjektas garantuoja, kad visi jo pateikti duomenys, naudojantis Bendrovės paslaugomis, yra teisingi.
10.4. Klaidingą informaciją pateikęs Duomenų subjektas atsako už dėl tokios informacijos Bendrovei ir / arba kitų vartotojų, taip pat investuotojų patirtą žalą, įskaitant, bet neapsiribojant, tuos atvejus, kai kiti vartotojai sudaro su tokią klaidingą informaciją suteikusiu Duomenų subjektu sutartį, remdamiesi prielaida, kad tokia informacija yra teisinga.
10.5. Bendrovė neturi galimybės visiškai garantuoti, kad Svetainės / mob. programėlės funkcionavimas bus nepertraukiamas ir be jokių sutrikimų bei klaidų, kad Svetainė / mob. programėle bus visiškai apsaugota nuo virusų ar kitų kenksmingų komponentų. Duomenų subjektas yra informuojamas, kad bet kokia medžiaga, kurią Duomenų subjektas skaito, atsisiunčia ar kitaip gauna naudodamasis Bendrovės internetiniu puslapiu, yra išimtinai gaunamas Duomenų subjekto nuožiūra bei rizika, ir tik Duomenų subjektas atsako už žalą, padarytą Duomenų subjektui bei Duomenų subjekto kompiuterinei sistemai.
10.6. Jeigu Duomenų subjektas yra registruotas Svetainės / mob. programėlės vartotojas, Duomenų subjektas prisiima visą riziką ir atsakomybę už trečiųjų asmenų veiksmus Svetainėje / mob. programmėleje, atliktus pasinaudojus Duomenų subjekto prisijungimo duomenimis, ir įsipareigoja įvykdyti visus įsipareigojimus, prisiimtus naudojantis Duomenų subjekto prisijungimo duomenimis, išskyrus atvejus, kai Bendrovė netinkamai įvykdė savo pareigas.
11. BAIGIAMOSIOS NUOSTATOS
11.1. Duomenų subjektai su šiomis Taisyklėmis gali susipažinti gosavy.com.
11.2. Šios Taisyklės gali būti peržiūrimos ne rečiau kaip kartą per pusę metų Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems asmens duomenų tvarkymą.
11.3. Duomenų valdytojas turi teisę iš dalies ar visiškai pakeisti
11.4. Taisyklių papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Bendrovės interneto Svetainėje ir / ar mob. programėlėje dienos.
11.5. Jei po Taisyklių papildymo ar pakeitimo Duomenų subjektas ir toliau naudojasi Svetaine / mob. programėle / ar Duomenų valdytojo teikiamomis paslaugomis, laikoma, kad Duomenų subjektas neprieštarauja dėl tokių papildymų ir / ar pakeitimų.
11.6. Visi nesutarimai, kilę dėl šių Taisyklių vykdymo, sprendžiami derybų būdu. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.
Dėl su asmens duomenų apsauga susijusiais klausimais galima susisiekti kreipiantis žemiau nurodytais kontaktais:
Bendras finansavimas, UAB
Juridinio asmens kodas 303259527
Buveinės adresas Latvių g. 36A, Vilnius
El. paštas: labas@savy.lt
Tel. Nr.: +370 (5) 272 015
Duomenų apsaugos pareigūno el. paštas: dap@savy.lt