PATVIRTINTA 

Kredito unijos „Taupa“ 

2018-05-22 Valdybos sprendimu (protokolo Nr. 2018/74) 

KREDITO UNIJOS „TAUPA“ ASMENS DUOMENŲ PRIVATUMO POLITIKA 

Kredito unija „Taupa“ rūpinasi Jūsų asmens duomenų apsauga ir privatumu bei, norėdama užtikrinti teisėtą, sąžiningą ir skaidrų Jūsų asmens duomenų tvarkymą, šia Kredito unijos „Taupa“ asmens duomenų privatumo politika (toliau – Politika), siekia Jus informuoti apie Jūsų privatumo užtikrinimą bei padėti Jums suprasti, kaip ir kokie Jūsų Asmens duomenys yra tvarkomi bei kokias su tuo susijusias teises ir atsakomybes Jūs turite. 

Ši Politika taikoma kredito unijos „Taupa“ ir Klientų, kurie naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susiję su kredito unijos „Taupa“ teikiamomis paslaugomis, tarpusavio santykiams, įskaitant santykius su Klientais, atsiradusius iki šios Politikos įsigaliojimo. 

 1. Duomenų valdytojo rekvizitai 

Kredito unija „Taupa“ 

Juridinio asmens kodas: 112040886 

Kalvarijų g. 140, LT-08209 Vilnius 

Tel. Nr. 8 5 278 7180 

El. paštas: info@taupa.lt 

2. Sąvokos 

2.1. Klientas – tai bet kuris fizinis asmuo, kuris naudojasi, naudojosi, išreiškė ketinimą naudotis arba yra kaip nors kitaip susijęs su Kredito unijos teikiamomis paslaugomis. 

2.2. Asmens duomenys – tai bet kuri informacija, tiesiogiai arba netiesiogiai susijusi su Klientu, kurią pateikia pats Klientas arba kuri yra gaunama iš kitų šaltinių. 

2.3. Tvarkymas – tai bet kokia su Asmens duomenimis atliekama operacija, įskaitant bet neapsiribojant, rinkimą, įrašymą, sisteminimą, saugojimą, keitimą, susipažinimą, naudojimą ir kt. 

2.4. Kredito unija – kredito unija „Taupa“, kuri veikia kaip asmens duomenų valdytoja. 

2.5. Reglamentas – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamentas (ES) 2016/679 „Dėl fizinių asmenų apsaugos tvarkant Asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)“ 

2.6. Kitos Politikoje vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos Reglamente. 

3. Bendrosios nuostatos

3.1. Šioje Politikoje pateikiamos bendrosios nuostatos apie Kredito unijos atliekamą Asmens duomenų tvarkymą. Papildoma informacija gali būti pateikiama Kredito unijos ir Klientų sudaromose sutartyse ir kituose su Kredito unijos paslaugų teikimu susijusiuose dokumentuose, taip pat interneto puslapyje www.taupa.lt. 

3.2. Kredito unija užtikrina Asmens duomenų konfidencialumą bei tvarkymą laikantis galiojančių Europos Sąjungos bei Lietuvos Respublikos teisės aktų reikalavimų bei kontroliuojančių institucijų nurodymų, taip pat užtikrina, kad bus įgyvendinamos visos tinkamos ir protingos techninės ir organizacinės priemonės, skirtos apsaugoti Asmens duomenis nuo neteisėtos prieigos, atskleidimo, praradimo, pakeitimo, sunaikinimo ar kitokio neteisėto tvarkymo. 

3.3. Kredito unija Asmens duomenų tvarkymui gali pasitelkti duomenų tvarkytojus. Tokiais atvejais Kredito unija imasi reikiamų priemonių, siekdama užtikrinti, kad tokie duomenų tvarkytojai Asmens duomenis tvarkytų, laikydamiesi Kredito unijos nurodymų ir galiojančių teisės aktų bei įgyvendintų tinkamas Asmens duomenų saugumo priemones. 

4. Kredito unijos tvarkomų Asmens duomenų kategorijos

4.1. Priklausomai nuo teikiamų paslaugų pobūdžio, Kredito unija tvarko šiuos Jūsų asmens duomenis: 4.1.1. Asmens tapatybės duomenis – vardas, pavardė, asmens kodas, gimimo data, pilietybė, asmens tapatybės dokumento duomenys; 

4.1.2. Kontaktinius duomenis – adresas, telefono numeris, el. pašto adresas; 

4.1.3. Ekonominius/profesinius duomenis – išsilavinimas, darbovietė, vykdoma ūkinė-komercinė veikla (tai, kad esate ūkininkas, vykdote individualią veiklą ir pan.), kiti pajamų šaliniai ir Jūsų pajamų stabilumas. 

4.1.4. Socio-demografinius duomenis – šeiminė padėtis, išlaikomų asmenų skaičius ir duomenys apie šeimą, paveldėtojus, kitus susijusius asmenis; 

4.1.5. Finansinius duomenis – duomenys apie sąskaitas, turtą, jo rūšis, vertę, mokėjimo dokumentai, finansiniai įsipareigojimai, mokėjimo elgesys, kredito istorija ir kreditingumas, išlaidos bei pajamos, finansiniai tikslai, lėšų kilmė, registruota mokesčių mokėjimo valstybė; 

4.1.6. Duomenis apie turto arba lėšų kilmę – duomenys apie Kliento sandorių šalis ir vykdomą veiklą; 

4.1.7. Duomenis, susijusius su Kliento patikimumu ir veiklos vertinimu – finansinės operacijos, duomenys, reikalingi taikyti atitinkamas priemones pinigų plovimo ir teroristų finansavimo prevencijos srityje, užtikrinti tarptautinių sankcijų vykdymą, nustatyti dalykinių santykių su Klientu tikslą bei tai, ar Klientas yra politikoje dalyvaujantis asmuo. 

4.1.8. Duomenis, gaunamus ir (arba) sukuriamus vykdant teisės aktų reikalavimus – duomenys, gauti pagal teisėsaugos institucijų, notarų, mokesčių administratoriaus, teismų ir antstolių paklausimus, duomenys apie pajamas, finansinius įsipareigojimus, turimą nuosavybę, ir nepadengtus įsiskolinimus. 

4.1.9. Duomenis, susijusius su paslaugų teikimu – duomenys apie sutarčių vykdymą arba nevykdymą, sudarytus sandorius, galiojančias arba baigusias galioti sutartis, pateiktas paraiškas, prašymus ir skundus, taikomas palūkanomis ir paslaugų mokesčius, draudimo patirtį. 

4.1.10. Duomenis, surinktus naudojantis Kredito unijos interneto puslapiu ar socialiniais tinklais – tai tokie duomenys, kurie suteikia Kredito unijai informacijos apie Jūsų elgesį internete bei įpročius: lankymasis Kredito unijos interneto svetainėje ir naudojimasis Kliento paskyra, Kliento atsiliepimai, dažniausiai peržiūrima informacija, dominančios paslaugos ir pan. Duomenys renkami statistiniais, paslaugų kokybės gerinimo bei aktualios informacijos pateikimo tikslais bei nėra naudojami identifikuoti Klientui. 

4.1.11. Vaizdo stebėjimo duomenis – vaizdo stebėjimas vykdomas bei duomenys apie Jus renkami Jums lankantis Kredito unijos patalpose. 

4.2. Pažymėtina, kad Kredito unija renka atitinkamus Asmens duomenis apie Klientų teisėtus atstovus (veikiančius pagal įgaliojimą ar kitais pagrindais), mokėjimo nurodymų teikėjus ar gavėjus, sandorių šalis ir dalyvius, tikruosius naudos gavėjus, apie Kliento skolininkus ir (ar) kreditorius, šeimos narius. 

5. Kredito unijos valdomų Asmens duomenų tvarkymo tikslai

5.1. Kredito unija tvarko Jūsų asmens duomenis šiais tikslais: 5.1.1. Asmens tapatybės nustatymas. Kredito unija privalo tinkamai nustatyti savo Klientų ir jų atstovų asmens tapatybę, dėl to Kredito unija tvarko tokius Kliento (jeigu yra – ir Kliento atstovo) Asmens duomenis kaip vardas, pavardė, asmens kodas, gimimo data, asmens tapatybės dokumento kopija; 

5.1.2. Santykių su Klientais palaikymas ir konsultavimas, galimybių naudotis Kredito unijos paslaugomis sudarymas bei teikiamų paslaugų administravimas. Kliento prašymu atliekant atitinkamus veiksmus ikisutartinių santykių metu, teikiant konsultacijas, sudarant ir vykdant sutartis, atnaujinant kliento duomenis, taip užtikrinant jų teisingumą ir aktualumą bei tinkamą teisinių prievolių įgyvendinimą. Siekiant informuoti apie pasikeitimus, pateikti prašomą informaciją ar, vykdant teisinę prievolę, pateikti būtiną informaciją. Kredito unija tvarko Jūsų asmens tapatybės, kontaktinius duomenis, taip pat duomenis apie šeiminę padėtį, išsilavinimą, pajamas ir turimus finansinius įsipareigojimus, kitą Jūsų pateiktą ar kitais būdais gautą informaciją; 

5.1.3. Kredito ir rizikos vertinimas. Siekiant nustatyti, kokias paslaugas bei kokiomis sąlygomis Kredito unija gali pasiūlyti Klientui, taip pat užtikrinant teisės aktuose numatytų prievolių tinkamą įgyvendinimą, susijusį su mokumo bei įsipareigojimų rizikos vertinimu. Taip pat, suteikus atitinkamas paslaugas, tinkamai valdyti Kliento įsiskolinimą, vykdyti Kredito unijai numatytus reikalavimus dėl veiklos riziką ribojančių normatyvų laikymosi ir pan. 

5.1.4. Teisinių prievolių vykdymas. Kredito unija tvarko Jūsų asmens duomenis siekdama tinkamai vykdyti teisės aktuose jai numatytas prievoles, tokias kaip tinkamas Kredito unijos administravimas ir apskaitos vykdymas, atsakingo skolinimo nuostatų įgyvendinimas, tinkamas pinigų plovimo ir teroristų finansavimo prevencijos vykdymas, principo „pažink savo klientą“ įgyvendinimas, finansinių sankcijų taikymo ir dalyvavimo politikoje nustatymas, pareigos pateikti informaciją Klientams įgyvendinimas ir pan. 

5.1.5. Piktnaudžiavimo ar neteisėto naudojimosi Kredito unijos paslaugomis prevencija bei paslaugų teikimo kokybės užtikrinimas. Siekiant užtikrinti, kad Kredito unijos paslaugomis savanaudiškais, neteisėtais tikslais nepasinaudotų tretieji asmenys, užtikrinti Asmens duomenų saugumą, tobulinti Kredito unijos teikiamų paslaugų kokybę ir patikimumą. 

5.1.6. Kliento ir (ar) Kredito unijos interesų apsauga. Siekiant užtikrinti teisės aktuose numatytus Kliento ir Kredito unijos interesus, imtis atitinkamų veiksmų prieš asmenis, atliekančius neteisėtus ir (ar) Kredito unijos ir (ar) Kliento interesus pažeidžiančius veiksmus, užtikrinti Klientų, Kredito unijos darbuotojų ir turto saugumą (vaizdo įrašai). 

5.1.7. Teisinių reikalavimų pateikimas, vykdymas ir gynimas. Ikisutartinių ar sutartinių santykių metu, siekiant pateikti, vykdyti ar apginti teisinį reikalavimą, pavyzdžiui, pateikti ar gauti atitinkamą informaciją, tinkamai vykdyti sutartį ar imtis atitinkamų veiksmų, kai sutartis nėra vykdoma, kreiptis į atitinkamas institucijas (antstolis, teismai ir kt.) dėl reikalavimų nevykdymo ir pan. 

5.1.8. Tiesioginė rinkodara. Pateikti individualiai pritaikytus reklaminius skelbimus ir rėmėjų turinį, siųsti pranešimus apie akcijas, įvertinti ir analizuoti rinką, klientus, produktus ir paslaugas (įskaitant ir Klientų nuomonės apie teikiamas paslaugas rinkimą, apklausų organizavimą, konkursus ar akcijas kiek tai leidžia įstatymai). 

5.1.9. Sužinoti, kaip žmonės naudoja Kredito unijos teikiamas internetines paslaugas, kad galėtume jas pagerinti ir kurti naują turinį, produktus bei paslaugas. 

6. Kredito unijos valdomų Asmens duomenų tvarkymo būdai ir pagrindai

6.1. Kredito unijos tvarkomi Asmens duomenys gali būti gauti įvairiais būdais: 6.1.1. Klientas gali pats pateikti Asmens duomenis; 

6.1.2. Asmens duomenys gali būti renkami automatiškai (Klientui lankantis Kredito unijos interneto puslapyje); 

6.1.3. Asmens duomenys gali būti gaunami iš trečiųjų asmenų (pavyzdžiui, iš oficialių registrų ir pan.) ar viešai prieinamų šaltinių (pavyzdžiui, iš Kliento įmonės tinklapio ar kitos internete viešai prieinamos informacijos ir pan.) 

6.2. Kredito unija tvarko Jūsų Asmens duomenis vadovaudamasi vienu arba keliais teisėto Asmens duomenų tvarkymo pagrindais: 6.2.1. Teisės aktų reikalavimų vykdymu; 

6.2.2. Sutarties su Klientu vykdymu; 

6.2.3. Teisėtais Kredito unijos interesais, išskyrus atvejus, kai Kliento asmeniniai interesai yra viršesni; 

6.2.4. Tam tikrais atvejais, Kliento sutikimo pagrindu. 

7. Asmens duomenų gavėjai

7.1. Kredito unija perduoda Asmens duomenis šiems gavėjams: 7.1.1. Bankams ir kitoms finansų įstaigoms, draudimo paslaugų teikėjams. 

7.1.2. Mokėjimo ir kitų paslaugų teikėjams, dalyvaujantiems vykdant Jūsų su mumis sudarytą sandorį (pavyzdžiui, siekiant įvykdyti mokėjimą); 

7.1.3. Draudimo ir perdraudimo paslaugas teikiančioms įmonėms, kai draudimo paslaugos teikiamos tarpininkaujant Kredito unijai arba yra susijusios su Kredito unijos Jums teikiamomis paslaugomis; 

7.1.4. UAB „Creditinfo Lietuva“; 

7.1.5. Valstybės įstaigoms ir institucijoms, kitiems asmenims, vykdantiems įstatymų jiems pavestas funkcijas (pavyzdžiui, Lietuvos bankas, VĮ „Indėlių ir investicijų draudimas“, teisėsaugos institucijos, antstoliai, notarai, mokesčių administravimo, finansinių nusikaltimų tyrimo veiklą atliekančios institucijos); 

7.1.6. Auditoriams, teisės ir finansų konsultantams; 

7.1.7. Trečiosioms šalims, tvarkančios registrus (įskaitant, paskolų registrus, Gyventojų registrą, Juridinių asmenų registrą, ar kitus registrus, kuriuose tvarkomi asmens duomenys) arba kurios tarpininkauja teikiant Asmens duomenis iš tokių registrų; 

7.1.8. Teismams, neteisminės ginčų nagrinėjimo institucijoms ir bankroto administratoriams, skolų išieškojimo įmonėms, kurioms perleidžiami reikalavimai į Kliento įsiskolinimą; 

7.1.9. Asmenims, kurie užtikrina tinkamą kliento įsipareigojimų Kredito unijai įvykdymą, tokie kaip laiduotojai, garantai, įkaitų davėjai; 

7.1.10. Dalyviams ir (arba) šalims, susijusioms su nacionalinėmis, Europos ir tarptautinėmis mokėjimo sistemomis, pvz., SWIFT; 

7.1.11. Kitiems asmenims, susijusiems su Kredito unijos paslaugų teikimu, tokiems kaip archyvavimo, pašto paslaugų teikėjai; 

7.1.12. Kredito unijos įgaliotiems duomenų tvarkytojams, kuriuos, vykdydama savo veiklą, pasitelkia Kredito unija, pavyzdžiui, Kredito unijos naudojamą programinę įrangą teikiančioms, palaikančioms ir vystančioms įmonėms, duomenų centrų, prieglobos (pvz., el. pašto), svetainės administravimo ir susijusias paslaugas teikiančioms įmonėms ir pan.

8. Geografinė Asmens duomenų tvarkymo teritorija  

8.1. Paprastai Asmens duomenys tvarkomi Europos Sąjungos / Europos ekonominėje erdvės (ES/EEE) teritorijoje, tačiau tam tikrais atvejais jie gali būti perduodami ir tvarkomi už ES / EEE ribų. 

8.2. Asmens duomenys gali būti perduodami ir tvarkomi už ES / EEE ribų, kai perdavimas yra būtinas sutarties sudarymui ir vykdymui arba Klientas davė sutikimą, taip pat jeigu yra įgyvendinamos šios tinkamos apsaugos priemonės: 8.2.1. Europos Komisija yra pripažinusi, kad šalis, kurioje yra duomenų gavėjas, užtikrina pakankamo lygio asmens duomenų apsaugą; 

8.2.2. Su duomenų gavėju yra sudaryta sutartis pagal standartines Europos Komisijos patvirtintas sąlygas ar patvirtintus elgesio kodeksus, sertifikatus ir kitas nuostatas, kurios patvirtintos pagal Reglamentą; 

8.2.3. Duomenų siuntimo grupės įmonių atveju, taikomos įmonėms privalomos taisyklės; 

8.2.4. Duomenų gavėjas yra sertifikuotas pagal duomenų apsaugos susitarimo tarp ES ir Jungtinių Amerikos Valstijų (JAV) (dar vadinamo „privatumo skydu“) reikalavimus (taikoma gavėjams, esantiems JAV). 

9. Asmens duomenų saugumas ir saugojimo laikotarpis

9.1. Kredito unija taiko protingas ir atitinkamas organizacines ir technines priemones, kad apsaugotų Jūsų Asmens duomenis nuo neteisėtos prieigos, naudojimo ar atskleidimo. Kredito unija reikalauja savo pasirinktų Asmens duomenų tvarkytojų naudoti tinkamas priemones, galinčias apsaugoti Jūsų konfidencialumą ir užtikrinti Jūsų asmeninės informacijos saugumą. Visgi, informacijos perdavimo, internetu, elektroniniu paštu ar mobiliuoju ryšiu saugumas kartais gali būti neužtikrintas dėl priežasčių, nepriklausančių nuo Kredito unijos, todėl turėtumėte būti atsargūs teikdami Kredito unijai konfidencialią informaciją naudodamiesi elektroninių ryšių priemonėmis. 

9.2. Jūsų Asmens duomenys tvarkomi ne ilgiau nei tai yra būtina numatytais tikslais. Asmens duomenų saugojimo laikotarpis apibrėžiamas atsižvelgiant į su Klientu sudarytų sutarčių pobūdį, teisėtu Kredito unijos interesu arba teisės aktų reikalavimais (pvz., reglamentuojančiais apskaitos, pinigų plovimo prevencijos reikalavimus, ieškinio senaties terminą ir kt.). 

10. Kliento, kaip asmens duomenų subjekto, teisės

10.1. Klientas turi šias, su jo Asmens duomenų tvarkymu susijusias, teises: 10.1.1. Būti informuotam apie Asmens duomenų tvarkymą; 

10.1.2. Susipažinti su Asmens duomenimis; 

10.1.3. Reikalauti ištaisyti arba, atsižvelgiant į Asmens duomenų tvarkymo tikslus, papildyti neišsamius Asmens duomenis; 

10.1.4. Reikalauti, kad būtų apribotas asmens duomenų tvarkymas esant vienai iš teisėtų priežasčių; 

10.1.5. Reikalauti ištrinti Asmens duomenis („teisė būti pamirštam“), kai Kredito unija neturi teisinio pagrindo tvarkyti atitinkamų Asmens duomenų, pavyzdžiui, kai Asmens duomenys yra tvarkomi tik sutikimo pagrindu, o Klientas atšaukia atitinkamą sutikimą ir nėra kito teisinio pagrindo (tvarkymas būtinas sutarties vykdymui arba yra pareigos pagal taikomus teisės aktus vykdymas); 

10.1.6. Nesutikti su Asmens duomenų tvarkymu, pavyzdžiui, tiesioginės rinkodaros tikslais, įskaitant profiliavimą, ir kai asmens duomenys tvarkomi siekiant teisėtų Kredito unijos interesų; 

10.1.7. Gauti ir persiųsti kitam duomenų valdytojui Asmens duomenis, kuriuos Klientas pats pateikė Kredito unijai, kai Asmens duomenys yra tvarkomi Kliento sutikimo ar sutarties vykdymo pagrindu ir tvarkomi automatinėmis priemonėmis. (teisė į duomenų perkeliamumą). 

10.1.8. Atšaukti duotą sutikimą dėl Asmens duomenų tvarkymo, nedarant poveikio iki sutikimo atšaukimo vykdytam Asmens duomenų tvarkymui; 

10.1.9. Pateikti skundą Valstybinei duomenų apsaugos inspekcijai (daugiau informacijos – www.ada.lt), jei Klientas mano, kad jo Asmens duomenys tvarkomi pažeidžiant jo teises ir teisėtus interesus pagal taikomus teisės aktus. 

11. Kontaktinė informacija

11.1. Visus iškilusius klausimus dėl šioje Politikoje pateikiamos informacijos, teisių įgyvendinimo, įskaitant teisę atšaukti duotus sutikimus, taip pat skundų, pranešimų ar prašymų Jūs galite pateikti Kredito unijos duomenų apsaugos pareigūnui el. paštu ada-pareigunas@taupa.lt, taip pat paštu, adresu Kalvarijų g. 140, LT-08209 Vilnius, arba atvykus į klientų aptarnavimo skyrių. 

11.2. Atsakymą į Jūsų paklausimą Kredito unija pateikia ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo jo gavimo dienos. Išimtiniais atvejais, reikalaujančiais papildomo laiko, iš anksto apie tai informavus, Kredito unija turi teisę pratęsti terminą iki 60 (šešiasdešimties) kalendorinių dienų nuo Jūsų kreipimosi dienos. Atsisakius tenkinti Jūsų paklausimą, Jums bus pateikiamas motyvuotas atsakymas. 

12. Baigiamosios nuostatos

12.1. Klientai su šia Politika gali susipažinti Kredito unijos buveinėje ir internete: www.taupa.lt. 

12.2. Kredito unija turi teisę bet kuriuo metu vienašališkai pakeisti šią Politiką, informuodama Klientą apie pakeitimus paskelbiant Kredito unijos buveinėje, klientų aptarnavimo skyriuje ir (ar) Kredito unijos interneto svetainėje, ir (ar) informuojant Klientą el. paštu ar kitu būdu.