Galioja nuo 2020-04-29
Ši Asmens duomenų tvarkymo politika taikoma ir naudojama tiek Lietuvos centrinei kredito unijai, tiek visai LKU grupei vienoda apimtimi.
Šiame dokumente mes siekiame Jus aiškiai ir suprantamai supažindinti apie mūsų atliekamą Jūsų asmens duomenų tvarkymą, nesvarbu, kuriuo būdu Jūs bendraujate su mumis – gyvai susitikus, telefonu ar elektroninėmis priemonėmis (per „i-Uniją“, interneto svetainę ar pan.). Šis dokumentas Jums yra taikomas, jeigu Jūsų duomenis tvarko LKU grupei priklausančios kredito unijos bei jas prižiūrinti Lietuvos centrinė kredito unija.
Mums rūpi Jūsų asmens duomenų privatumas, todėl siekiame apsaugoti Jūsų asmens duomenis, kuriuos mums pateikiate.
Šia Asmens duomenų tvarkymo politika (toliau tekste – Politika) siekiame Jus informuoti, kaip LKU grupėje mes renkame, naudojame, dalinamės Jūsų asmens duomenimis. Šia Politika mes siekiame užtikrinti Jums skaidrų informacijos apie Jus rinkimą, naudojimą ir saugojimą. Todėl prašome skirti šiek tiek laiko susipažinimui su šia Politika. Jeigu kils klausimų, susisiekite žemiau nurodytais kontaktais bei Politiką peržiūrėkite periodiškai, nes mes galime ją kartas nuo karto atnaujinti.
Jūsų duomenys tvarkomi laikantis Bendrajame duomenų apsaugos reglamente (ES) 2016/679 (toliau – Reglamentas) įtvirtintų nuostatų, taip pat Asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reguliuojančiais šią sritį.
Asmens duomenys suprantami kaip bet kuri informacija, kurią apie save Jūs pateikėte pats, arba kuri buvo gauta iš kitų šaltinių, ir kurios dėka mes galime Jus identifikuoti. Dažniausiai, bet ne visada, tai yra Jūsų vardas, pavardė, asmens kodas ar gimimo data, kontaktinė informacija, duomenys apie Jūsų sudarytas sutartis su LKU grupės kredito unijomis ir jose esančių sąskaitų informacija, naudojimosi „i-Unija“ duomenys, pokalbių įrašai, kai skambinate su mumis pasikonsultuoti, ar vaizdo stebėjimo kameromis įrašyti Jūsų vaizdo duomenys bei kita.
Jūs arba duomenų subjektas yra fizinis asmuo, kurio asmens duomenis mes gauname ir toliau naudojame savo veikloje. Juo yra klientas, narys, atstovas, šeimos nariai, laiduotojai, užtikrinimo priemonių davėjai, kreditoriai ir t. t.
LKU grupė vienija 44 Lietuvoje veikiančias kredito unijas, kaip atskirus juridinius asmenis, kurių veiklą prižiūri Lietuvos centrinė kredito unija, kurių registruota buveinė yra Lietuvoje ir kurios veikia kaip asmens duomenų valdytojos. LKU grupei priklausančių kredito unijų sąrašą ir jų kontaktinius duomenis galima rasti internete adresu www.lku.lt.
Jeigu Jums kyla bet kokie su Jūsų asmens duomenų tvarkymu bendrąja prasme susiję klausimai, prašome kreiptis į LKU grupės duomenų apsaugos pareigūną telefonu (8 37) 200584, elektroniniu paštu [email protected] arba siųskite laišką adresu Savanorių pr. 363B-201, Kaunas, LT-51480.
Stengiamės apie Jus rinkti kuo mažiau informacijos. Veiklai vykdyti mes renkame šią:
- Pagrindinius asmens duomenis: vardas, pavardė, asmens kodas, gimimo data, adresas, telefono numeris, elektroninio pašto adresas.
- Identifikavimo duomenys: Jūsų asmens dokumentų duomenys, IP adresai, „i-Unija“ prisijungimo duomenys taip pat naršymo informacija LKU grupės interneto svetainėse.
- Sudarytų sandorių LKU grupės kredito unijose duomenys: sąskaitų numeriai, indėliai, mokėjimo nurodymai, kitos mokėjimo paslaugos, mokėjimo priemonės ar jas naudojant atliekami veiksmai.
- Finansiniai duomenys: sąskaitos, mokėjimo dokumentai, turimi finansiniai įsipareigojimai, turtas, jo rūšys ir vertė, kredito istorija, kreditingumas, jūsų skolininkai ir kreditoriai, išlaidos ir pajamos ir pan.
- Ekonominiai duomenys: Jūsų darbovietės duomenys, vykdoma ūkinė-komercinė veikla, pajamų ir kiti lėšų šaltiniai.
- Duomenys apie šeimą: Jūsų šeimyninė padėtis, išlaikomų asmenų skaičius, kiti duomenys apie šeimą ir jos narius.
- Duomenys apie Jūsų pomėgius ir specifinius poreikius: tai informacija, kurią perduodate bendraudami su kredito unijos konsultantais ar naudodamiesi LKU grupės teikiamomis paslaugomis.
- Audio- / video-duomenys – tai vaizdo ir garso įrašai, kurios mes padarome, kai lankotės LKU grupės kredito unijų patalpose, naudojatės bankomatais ar bendraujate su mūsų darbuotojais gyvai arba telefonu.
Jeigu yra būtina dėl teikiamos paslaugos, pavyzdžiui, draudimo, su Jūsų sutikimu yra renkami Jūsų sveikatos duomenys, tačiau jokie kiti specialių kategorijų asmens duomenys nėra renkami, nebent Jūs pats juos atskleidžiate naudodamasis LKU grupės teikiamomis paslaugomis.
Mes taip pat galime rinkti Jūsų asmens duomenis, jeigu Jūs esate mūsų kliento-juridinio asmens:
- akcininkas;
- vadovas;
- valdymo organo narys;
- pagal įgaliojimą veikiantis atstovas;
- tikrasis naudos gavėjas.
Renkame ir tvarkome Jūsų asmens duomenis šiais pagrindiniais tikslais:
- Jūsų tapatybei nustatyti ir su Jumis susisiekti. Tam yra renkami Jūsų vardas, pavardė, asmens kodas, gimimo data, asmens tapatybės dokumento kopija, adresas, telefono numeris, elektroninio pašto adresas ir kiti kontaktiniai duomenys.
- Įgyvendinti pinigų plovimo prevencijos reikalavimus. Tam yra renkami duomenys apie Jūsų darbovietę, pareigas, pilietybę, dalyvavimą politikoje.
- Įvertinti Jūsų kreditingumą (kad būtų galima skolinti vadovaujantis atsakingo skolinimosi principais, vykdyti mūsų veiklos rizikos reikalavimus ir, esant reikalui, būtų galima valdyti Jūsų įsiskolinimus). Tam yra renkama informacija apie Jūsų išsilavinimą, darbovietę, pareigas, darbo patirtį, pajamas, turimą turtą, finansinius įsipareigojimus, kredito ir mokėjimo istorijas, Jūsų šeimą.
- Jums teikti paslaugas, tinkamai vykdyti sutartinius įsipareigojimus, Jus konsultuoti, vykdyti teisės aktuose nustatytas pareigas. Tam naudojame duomenis ir informaciją, kurią gauname, kai Jūs naudojatės mūsų paslaugomis.
- Vykdyti mūsų kasdienes operacijas ir apsaugoti mūsų teisėtus interesus – laikytis teisės aktų, reglamentų, taisyklių ir panašių reikalavimų. Vykdyti ir laikytis vietinių ar užsienio teisėsaugos reikalavimų ir prašymų, laikytis teismo proceso ar kitos ginčo teisenos reikalavimų. Kontroliuoti, ar nereikia imtis veiksmų prieš vartotojus, kurie pažeidžia teisės aktų reikalavimus ar užsiima neteisėta veikla. Šių tikslų pagrindu mes galime tvarkyti informaciją apie teisminius ir administracinius procesus, Jūsų skolas, Jūsų turtą bei kitą informaciją, susijusią su anksčiau nurodytu tikslu.
- Kad galėtume siųsti bendro pobūdžio tiesioginės rinkodaros pasiūlymus, renkame Jūsų vardą, pavardę, telefono numerį, elektroninio pašto adresą. Informuojame, kad Jūs turite teisę bet kuriuo metu atsisakyti gauti mūsų siunčiamą tiesioginės rinkodaros turinį, pranešdami mums savo apsisprendimą el. paštu arba pasinaudodami atsisakymo nuoroda pačiame naujienlaiškyje.
- Bendravimo ir konsultavimo tikslu – atsakyti į Jūsų prašymus, klausimus, skundus, taip pat gauti Jūsų atsiliepimus, siųsti Jums svarbius pranešimus dėl dokumentų atnaujinimo, taip pat techninio pobūdžio, įspėjamuosius ar administracinius pranešimus. Mes tvarkome Jūsų kontaktinius duomenis ir Jūsų gautų ir išsiųstų pranešimų turinį.
- Kad galėtume bendrauti nuotoliniu būdu, yra įrašomi pokalbiai telefonu, saugomas Jūsų telefono numeris, IP adresas, pokalbio turinys, trukmė, laikas ir kt.
- Užtikrinti mūsų ir Jūsų turto apsaugą – Jums apsilankant LKU grupės kredito unijų patalpose gali būti vykdomas vaizdo stebėjimas ir saugomi vaizdo įrašai.
- Vykdant teisės aktų pažeidimų prevenciją.
Jūsų asmens duomenys yra gaunami ir tvarkomi esant bent vienam teisėto tvarkymo pagrindui:
- Jūs planuojate sudaryti arba jau sudarėte sutartį su mumis.
- Asmens duomenų tvarkymas galimas teisės aktų pagrindu.
- Teisėtais mūsų interesais, nebent Jūsų privatūs interesai yra viršesni.
- Jūs davėte sutikimą.
Jeigu nepateiksite mums savo asmens duomenų, kurie yra būtini sudaryti ar vykdyti sutartį, arba kuriuos yra privaloma pateikti vadovaujantis teisės aktais arba sutartiniais įsipareigojimais, mes negalėsime Jums suteikti paslaugų.
Jūs pateikiate savo asmens duomenis, kai kreipiatės į LKU grupės kredito unijas dėl teikiamų paslaugų arba jau naudojatės teikiamomis paslaugomis, taip pat kai pildote anketas (tiek kredito unijose, tiek internetu), apklausas, užsisakote naujienlaiškius, teikiate skundus / prašymus / pretenzijas, taip pat duomenys yra renkami interneto svetainėse, socialinėse paskyrose, „i-Unijoje“, vaizdo kamerų įranga ar įrašant pokalbį telefonu.
Jūsų asmens duomenys taip pat gali būti gaunami ir iš kitų šaltinių:
- Lietuvos banko, Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos, VĮ Registrų centro, Valstybinės ligonių kasos, Nacionalinės mokėjimo agentūros, VĮ „Regitros“, UAB „Investicijų ir verslo garanto“ (INVEGA), UAB Žemės ūkio paskolų garantijų fondo (ŽŪPGF), teisėsaugos institucijų bei kitų registrų ir valstybės institucijų.
- Kitų kredito ir finansinių įstaigų.
- UAB „Creditinfo“ Lietuva.
- Draudimo įmonių.
- Iš sveikatos priežiūros įstaigų.
- Iš fizinių asmenų, kai jie pateikia savo sutuoktinių, vaikų, kitų giminystės ryšiais susijusių asmenų, bendraskolių, laiduotojų, užtikrinimo priemonių davėjų ir pan. duomenis.
- Iš mums skirtų duomenų, kuriuos pateikia fiziniai ar juridiniai asmenys (pvz., turto vertinimo ataskaitos).
- Iš juridinių asmenų, jeigu Jūs esate jų atstovas, darbuotojas, steigėjas, akcininkas, dalyvis, savininkas ir pan.
- Iš kitų juridinių ar fizinių asmenų, kurie mus pasitelkia kaip partnerius Jums teikdami paslaugas.
Mes galime perduoti Jūsų asmens duomenis laikydamiesi teisės aktų reikalavimų:
- Kitoms kredito ir finansų įstaigoms.
- Mokėjimo ir kitų paslaugų teikėjams.
- Draudimo paslaugas teikiančioms įmonėms.
- LKU grupės kredito unijoms ir Lietuvos centrinei kredito unijai, kai tai yra reikalinga finansinei apskaitai, auditui, rizikos vertinimui arba kai naudojama bendra informacinė sistema ar techninė įranga (serveriai), arba tai reikalinga paslaugų teikimui.
- UAB „Creditinfo“ Lietuva.
- Lietuvos bankui, Valstybinio socialinio draudimo fondo valdybai prie Socialinės apsaugos ir darbo ministerijos, Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos, Valstybinei ligonių kasai, Nacionalinei mokėjimo agentūrai, UAB „Investicijų ir verslo garantui“ (INVEGA), UAB Žemės ūkio paskolų garantijų fondui (ŽŪPGF), VĮ Registrų centrui, VĮ „Regitrai“, notarams, antstoliams, teisėsaugos institucijoms bei kitiems registrams ir valstybės institucijoms.
- Finansinių nusikaltimų tyrimo tarnybai prie Lietuvos Respublikos vidaus reikalų ministerijos, teismams, kitoms teisėsaugos institucijoms pagal jų pateikiamus prašymus arba mūsų iniciatyva.
- Įmonėms, kurios vykdo pranešimų persiuntimo, renginių organizavimo, tiesioginės rinkodaros paslaugas.
- Paslaugų teikėjams, kurie vykdo mokėjimo priemonių gamybos paslaugas.
- Auditoriams, teisininkams, advokatams, konsultantams.
- Teismams bei kitoms ginčus nagrinėjančioms institucijoms.
Asmens duomenų tvarkymui taip pat yra pasitelkiami duomenų tvarkytojai, tai yra interneto svetaines administruojančios įmonės, veido identifikacijas teikiančios įmonės, dokumentų archyvavimo paslaugas teikiančios įmonės, reklamos, rinkodaros paslaugas teikiančios įmonės, programinę įrangą palaikančios įmonės, informacinių technologijų infrastruktūros paslaugas teikiančios įmonės, ryšio paslaugas teikiančios įmonės, konsultacijas teikiančios įmonės.
Esant poreikiui, gali būti pasitelkti ir kiti duomenų tvarkytojai. Mes įsipareigojame, kad pasitelkti duomenų tvarkytojai laikytųsi Reglamento, įstatymų, šios Politikos bei visų kitų privalomų teisės aktų reikalavimų. Mūsų, kaip duomenų valdytojo ir duomenų tvarkytojų, santykiai nustatomi rašytinėse sutartyse arba rašytinėse sąlygose, nebent teisės aktų yra nustatyta kitaip.
Dažniausiai Jūsų asmens duomenys tvarkomi ir saugomi Europos Sąjungos teritorijoje, tačiau kartais mums gali tekti perduoti Jūsų asmens duomenis į kitas šalis, kuriose gali būti taikoma žemesnio lygio duomenų apsaugos politika, kai tas yra būtina sutarties sudarymui ar vykdymui arba Jūs pats davėte sutikimą tokiam perdavimui.
Asmens duomenų perdavimo į šalis, esančias už Europos Sąjungos ir Europos ekonominės erdvės ribų, atvejais mes pasirūpinsime, kad būtų taikoma viena iš šių saugumo priemonių:
- Su duomenų gavėju pasirašoma sutartis būtų paremta Europos Komisijos patvirtintomis standartinėmis sutarčių sąlygomis.
- Duomenų siuntimo grupės įmonių atveju, taikomos įmonėms privalomos taisyklės.
- Duomenų gavėjas būtų įsikūręs šalyje, kuri būtų pripažinta Europos Komisijos, kaip taikanti adekvačius duomenų apsaugos standartus.
- Gautas leidimas iš Valstybinė duomenų apsaugos inspekcijos.
Tokiais atvejais mes imsimės visų įmanomų priemonių, kad užtikrintume perduodamų ir naudojamų asmens duomenų saugumą, tačiau gali būti atvejų, kai mes neužtikrinsime, kad duomenų gavėjas laikytųsi tokių saugumo reikalavimų, kurie yra nustatyti ir privalomi Europos Sąjungoje.
Mes įdiegėme ir naudojame protingas bei atitinkamas fizines ir technines priemones, kruopščiai atrenkame paslaugų teikėjus, apmokome darbuotojus atitinkamai elgtis su konfidencialia ir kita asmenine informacija, kad apsaugotume Jūsų asmens duomenis, kuriuos renkame, tačiau primename, kad nors ir imamės visų tinkamų veiksmų Jūsų asmens duomenims apsaugoti, nė viena interneto svetainė, mobilusis ryšys, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs.
Jūsų asmens duomenis saugosime ne ilgiau nei būtina nustatytam tikslui pasiekti. Pasiekus nustatytą tikslą, Jūsų asmens duomenys ištrinami, išskyrus tuos atvejus, kai teisės aktai įpareigoja mus saugoti informaciją mokestiniais tikslais arba duomenys gali būti reikalingi ikiteisminiam tyrimui atlikti, tačiau bet kokiu atveju saugojimo laikotarpis bus ne ilgesnis nei 10 metų. Pasibaigus šiam terminui, duomenys bus ištrinami taip, kad jų nebūtų galima atgaminti.
Dažniausi asmens duomenų saugojimo terminai:
- Duomenys, kurie yra surinkti naudojant paslaugas, yra saugomi tol, kol Jūs naudojatės teikiamomis paslaugomis, bei dar 10 metų, kai nustosite jomis naudotis.
- Vaizdo duomenys saugomi iki 14 dienų.
- Taip pat tiek laiko, kiek yra būtina dokumentų archyvavimo tikslais.
Jūs turite šias teises:
- Žinoti (būti informuotas (-a)) apie savo duomenų tvarkymą (teisė žinoti).
- Teisę prašyti, kad mes leistume susipažinti su Jūsų duomenimis ir kaip jie yra tvarkomi (teisė susipažinti).
- Reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti neišsamius asmens duomenis (teisė ištaisyti).
- Sunaikinti savo duomenis (teisė „būti pamirštam“).
- Reikalauti, kad būtų apribotas Jūsų asmens duomenų tvarkymas esant vienai iš teisėtų priežasčių (teisė apriboti), kol bus patikrintas tvarkymo teisėtumas.
- Esant galimybėms, perkelti Duomenų valdytojui pateiktus duomenis (teisė perkelti).
- Bet kuriuo metu nesutikti su savo asmens duomenų tvarkymu, kai tvarkyti duomenis būtina siekiant teisėtų Duomenų valdytojo arba trečiosios šalies interesų (teisė nesutikti) arba asmens duomenys yra tvarkomi tiesioginės rinkodaros tikslais.
- Teisę atšaukti Jūsų duotą sutikimą, nedarant įtakos iki atšaukimo atliktam asmens duomenų tvarkymui.
- Pateikti skundą Valstybinei duomenų apsaugos inspekcijai (daugiau informacijos adresu https://vdai.lrv.lt/).
Mes suteikiame Jums galimybę patogiu būdu įgyvendinti šias savo teises ir atsakyti į Jums iškylančius klausimus dėl šiame dokumente pateikiamos informacijos. Prašymus dėl aukščiau nurodytų savo teisių įgyvendinimo, taip pat turimus skundus / pranešimus / prašymus dėl asmens duomenų tvarkymo Jūs galite pateikti LKU grupės duomenų apsaugos pareigūnui parašę el. paštu [email protected], paskambinę telefonu (8 37) 200584, paštu adresu Savanorių pr. 363B-201, Kaunas LT-51480 arba atvykus į Jus aptarnaujančią kredito uniją.
Mes galime nesudaryti Jums sąlygų įgyvendinti aukščiau išvardintų teisių, kai įstatymų numatytais atvejais reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat Jūsų ar kitų asmenų teisių ir laisvių apsaugą.
Jūsų teisės bus įgyvendintos prieš tai patvirtinus Jūsų tapatybę gyvai (pateikiant asmens dokumentą (asmens tapatybės kortelę ar pasą)), pateikus notariškai patvirtintą asmens dokumento kopiją arba elektroninių ryšių priemonėmis (pvz., pasirašius kvalifikuotu elektroniniu parašu).
Atsakymą į Jūsų prašymą mes pateiksime per 30 kalendorinių dienų nuo prašymo gavimo dienos. Išimtiniais atvejais mes galime pratęsti prašymo nagrinėjimą iki 60 kalendorinių dienų nuo prašymo gavimo dienos Jus apie tai įspėję.
Mes įsipareigojame savo veikloje rinkdami ir tvarkydami Jūsų asmens duomenis, kuriuos Jūs asmeniškai patikėjote mums arba kurie buvo gauti iš kitų šaltinių, laikytis visų Reglamente įtvirtintų principų bei teisės aktais nustatytų pareigų.
Šį Politika įsigalioja nuo 2020 m. balandžio 29 d. Ji gali būti periodiškai keičiama ir atnaujinama. Apie Politikos pakeitimus Jums bus pranešta interneto svetainėje.