Mes, UAB OPAY Solutions, juridinio asmens kodas 302664558 (OPAY, „Mes“), rūpinamės savo klientų ir kitų duomenų subjektų, kurių asmens duomenis tvarkome (toliau – Jūsų) asmens duomenų apsauga ir privatumu bei žiūrime į Jūsų privatumą labai rimtai. Todėl, kaip jūsų duomenų valdytojas, siekiame išsamiai informuoti Jus apie Jūsų asmens duomenų tvarkymą.
Skirkite laiko šios Politikos peržiūrėjimui, nes joje aprašoma, kuriuos Jūsų duomenis mes renkame ir kokiais tikslais juos tvarkome, kai lankotės šiame puslapyje, ketinate naudotis ar naudojatės mūsų teikiamomis mokėjimo paslaugomis, sekate mus ar bendraujate socialiniuose tinkluose, ketinate kandidatuoti į atitinkamas pareigas OPAY ar kitu būdu. Taip pat pateikiama svarbi informacija apie Jūsų duomenų apsaugą, ypač – apie Jums teisės aktais užtikrinamas teises.
Gerbiame Jūsų privatumą ir įsipareigojame sąžiningai bei teisėtai, vadovaudamiesi galiojančių Europos Sąjungos bei Lietuvos Respublikos teisės aktų reikalavimų bei kontroliuojančių institucijų nurodymų, tvarkyti ir saugoti Jūsų asmens duomenis. Tvarkydami Jūsų asmens duomenis mes laikomės Bendrajame duomenų apsaugos reglamente (toliau – Reglamentas arba BDAR) nustatytų su asmens duomenų tvarkymu susijusių principų ir reikalavimų, taikome tinkamas technines ir organizacines priemones tam, kad asmens duomenys būtų apsaugomi nuo praradimo, neleistino naudojimo ir atskleidimo ir pakeitimo.
Šioje Privatumo politikoje naudojamos sąvokos:
Klientas – OPAY sistemoje užsiregistravęs ir paskyrą sukūręs verslo klientas, fizinis arba juridinis asmuo, parduodantis prekes ir (arba) paslaugas.
Mokėjimas – Mokėtojo per OPAY pateikiamas mokėjimo nurodymas už Prekę ir (arba) paslaugą arba kita OPAY leidžiama procedūra.
Mokėjimo paslauga – Klientui teikiamos tarpininkavimo paslaugos, kurių pagalba Mokėtojams suteikiama galimybė atsiskaityti už prekes ir (arba) paslaugas.
Mokėtojas – fizinis arba juridinis asmuo, naudodamasis Bendrovės OPAY tarpininkavimo paslaugomis, inicijuoja mokėjimo nurodymus atsiskaityti už prekes ir (arba) paslaugas, kurias įsigijo iš Kliento internetinės svetainės.
Prekės ir (arba) paslaugos / Paslaugos – Internetinėje parduotuvėje parduodamos prekės ir/ar paslaugos.
Reglamentas, BDAR – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)
Kitos sąvokos (pvz. duomenų valdytojas, duomenų tvarkytojas, specialiųjų kategorijų asmens duomenys, asmens duomenų tvarkymas it pan.) suprantamos taip, kaip jos apibrėžtos ir aiškinamos Reglamente.
Privatumo politikai yra taikoma Lietuvos Respublikos teisė.
Asmens duomenys gali būti gaunami įvairiai:
tiesiogiai iš Jūsų (pavyzdžiui, kai naudojatės mokėjimo paslaugomis, sudarote sutartis su OPAY savo vardu ar atstovaudami kitus asmenis, kai atsiunčiate savo gyvenimo aprašymą (CV) ar kitą informaciją, susijusią su įdarbinimu ar kitu būdu kreipiatės į mus, bendraujate su mumis per socialinius tinklus ar tiesiog stebite mūsų veiklą socialiniuose tinkluose, arba naršote internetinėje svetainėje.
iš trečiųjų šalių (duomenis ir informaciją apie jus taip pat galime gauti netiesiogiai teikiant mokėjimo paslaugas (pvz., iš jūsų banko ar prekybininko, iš kurio perkate prekes ar paslaugas), jeigu tam davėte aiškų sutikimą mokėjimo inicijavimo metu.
iš atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų, kitų viešųjų šaltinių, įskaitant, bet neapsiribojant: finansinėmis įstaigomis, VĮ „Registrų centras“, viešuoju Negaliojančių asmens dokumentų registru, viešuoju Ieškomų asmenų registru, tarptautinių sankcijų sąrašų.
Informuojame, kad Jūs neprivalote pateikti jokių asmens duomenų, tačiau gali būti, kad dėl to negalėsime Jums suteikti paslaugų ir pasiekti kitų nustatytų tikslų.
Jūsų asmens duomenis mes tvarkome toliau šioje politikoje nurodytais pagrindiniais tikslais.
Mokėjimo paslaugų teikimo sutarčių sudarymas ir vykdymas
Sutarčių dėl mokėjimo paslaugų teikimo sudarymo ir vykdymo tikslu tvarkome šiuos OPAY Klientų – fizinių asmenų – asmens duomenis:
vardas, pavardė
asmens kodas, gimimo data
gyvenamoji vieta (adresas)
telefono numeris
elektroninio pašto adresas
banko sąskaita
fizinis arba e. parašas
Jeigu sutartis dėl mokėjimo paslaugų teikimo sudaroma su juridiniu asmeniu, tvarkome šiuos juridinio asmens atstovo asmens duomenis:
vardas, pavardė
pareigos
su atstovavimu susiję duomenys
kontaktiniai duomenys (telefono numeris, e. pašto adresas)
fizinis arba e. parašas
Duomenų tvarkymo teisinis pagrindas – sutarties tarp OPAY ir Kliento vykdymas arba kai būtina imtis veiksmų Kliento prašymu prieš sudarant sutartį (BDAR 6 str. 1 d. (b) punktas).
Duomenų saugojimo terminas – sutarties galiojimo metu ir 10 metų po sutarties pabaigos ir/arba įsipareigojimų pagal sutartį įvykdymo.
Mokėjimo apdorojimas mokėtojams
Mokėjimo apdorojimo mokėtojams bei mokėjimo apdorojimo klientams ir vartotojams (mokėtojams) aptarnavimo paslaugų teikimo tikslu tvarkome šiuos Mokėtojų asmens duomenis:
vardas, pavardė
asmens kodas (jei nurodote)
banko pavadinimas ir banko sąskaitos numeris
pirkinių krepšelio identifikavimo duomenys
e. pašto adresas
telefono numeris
IP adresas
kiti duomenys, kurie yra reikalingi mokėjimo pavedimui suformuoti ir informacijai apie mokėjimo įvykdymą/neįvykdymą pateikti*.
* – tikslus kitų tvarkomų asmens duomenų kategorijų sąrašas priklauso nuo Jūsų banko reikalavimų ir prekių pardavėjo ar paslaugų teikėjo, iš kurio siekiate įsigyti prekes ar gauti paslaugas, pasirinkto mokėjimo būdo.
Duomenų tvarkymo teisinis pagrindas – OPAY taikoma teisinė prievolė, kylant iš Lietuvos Respublikos mokėjimų įstatymo (BDAR 6 str. 1 d. (c) punktas).
Duomenų saugojimo terminas – duomenys saugomi ne ilgiau kaip 3 metus, išskyrus jei kiti teisės aktai nenustato kitaip.
Asmens duomenų gavėjai – Jūsų asmens duomenys perduodami pervedamų lėšų gavėjams (t. y. OPAY Klientams, kurių prekes ar paslaugas perkate), Jūsų bankui.
„Įsiminti mane“ funkcijos naudojimas
Norėdami užtikrinti geriausią mokėjimo patirtį, OPAY sudaro galimybę Mokėtojui aktyviais veiksmais išreikšti sutikimą ir kitą mokėjimą, atitinkamam Klientui, atlikti greičiau. Mokėtojas, pažymėdamas žymimą laukelį „Įsiminti mane“, sutinka, kad OPAY įsimintų e. pašto ir IP adresus, kurie padeda patogiau atsiskaityti OPAY siūlomais mokėjimo būdais. Šiuo tikslu tvarkome šiuos Mokėtojų asmens duomenis:
el. pašto adresas
IP adresas
Duomenų tvarkymo teisinis pagrindas – Mokėtojo sutikimas, kad OPAY įsimintų jo duomenis dėl greitesnio apmokėjimo (BDAR 6 str. 1 d. (a) punktas).
Duomenų saugojimo terminas – 90 dienų nuo sutikimo pateikimo dienos. Po šio termino sutikimą galima pateikti iš naujo.
Sutikimo atsisakymas – bet kada informuojant OPAY e. paštu [email protected]. apie sutikimo atšaukimą.
Pinigų plovimo ir teroristų finansavimo prevencijos principo „Pažink savo klientą“ įgyvendinimas
Tapatybės nustatymo bei pinigų plovimo ir teroristų finansavimo prevencijos principo „Pažink savo klientą“ įgyvendinimo tikslu tvarkome šiuos OPAY Klientų, jų atstovų, akcininkų, asmens duomenis:
vardas, pavardė
gimimo data
pilietybė
adresas
asmens tapatybės dokumento kopija ir jame esantys duomenys
kliento anketoje nurodyti duomenys
tapatybės nustatymo metu gaunami asmens duomenys (veido ir tapatybės dokumento nuotrauka)
planuojamų operacijų vertė
aplinkybė, ar asmuo yra politiškai pažeidžiamas
rizikos grupė
identifikacijos atmetimo priežastis
identifikacijos data, laikas
IP adresas
naršyklės duomenys
papildomų asmens duomenų paieška patikimuose ar nepriklausomuose šaltiniuose, viešuosiuose šaltiniuose arba iš kitų trečiųjų šaltinių
atstovavimą patvirtinantys dokumentai (kai klientas yra juridinis asmuo)
tam tikrais atvejais, fizinis ar skaitmeninis parašas
ekonominius duomenis, tokius kaip lėšų kilmė, registruota mokesčių mokėjimo valstybė, mokėjimo dokumentai, kitus Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo ar kitų teisės aktų reikalaujamus duomenis.
Jeigu duomenų subjekto (kliento ar jo atstovo) tapatybė nustatoma nuotoliniu būdu, naudojantis elektroninėmis ryšio priemonėmis, tvarkome šiuos asmens duomenis:
vardas pavardė
vaizdo duomenys (gyvas vaizdas ar nuotraukos)
duomenų subjekto veidas
tapatybės dokumentas
vaizdo perdavimo laikas ir data
e. parašas
Tapatybės nustatymo atveju nuotolinėmis ryšio priemonėmis, mes tvarkome asmens, kurio tapatybė yra nustatoma, biometrinius duomenis, kai Jūsų atvaizdas ir asmens tapatybės dokumentas sujungiami siekiant patikrinti, ar esate pateikto asmens tapatybės dokumento savininkas. Tokie biometriniai duomenys tvarkomi tik nuotolinio tapatybės nustatymo proceso metu norint tinkamai nustatyti Kliento tapatybę, jie nėra įrašomi bei atskirai saugojami. Biometrinių duomenų tvarkymas yra būtinas siekiant įgyvendinti teisės aktų nuostatas, t. y. Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimus atsižvelgiant į Reglamento 6 straipsnio 1 dalies c punktą. Kadangi biometriniai duomenys laikytini specialiaisiais asmens duomenimis, remiantis Reglamento 9 straipsnio 2 dalies a) punktu, tam reikalingas aiškus asmens, atliekančio nuotolinę identifikaciją, sutikimas. Jei nesutinkate, kad būtų tvarkomi Jūsų biometriniai duomenys, kreipkitės į mus dėl kito Jūsų tapatybės nustatymo būdo netvarkant biometrinių duomenų (pvz., atvykite gyvai į mūsų biurą, kur mes galėtume nustatyti Jūsų tapatybę pagal pateiktą asmens tapatybės dokumentą).
Duomenų tvarkymo teisinis pagrindas – OPAY taikoma teisinė prievolė, kylanti iš Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo (BDAR 6 str. 1 d. (c) punktas), duomenų valdytojo teisėtas interesas tinkamai įgyvendinti „Pažink savo klientą“ principą, tvarkant asmens duomenis norint gauti papildomų duomenų apie konkretų asmenį rizikoms valdyti (BDAR 6 str. 1 (f) punktas) bei Jūsų sutikimas dėl specialiųjų kategorijų asmens duomenų – biometrinių duomenų (veido atvaizdo) tvarkymo tapatybės nustatymo tikslu (BDAR 9 str. 2 d. (a) punktas).
Duomenų saugojimo terminas – duomenys saugomi 8 metus nuo sandorių arba dalykinių santykių su Klientu pabaigos dienos. Dalykinių santykių su Klientu korespondencija saugoma 5 metus nuo sandorių ar dalykinių santykių su Klientu pabaigos dienos. Jei sandoris nebuvo sudarytas ir tokio atsisakymo pagrindas nėra pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimas, duomenys saugomi 1 metus.
Asmens duomenų gavėjai – Jūsų asmens duomenys perduodami asmens tapatybės nustatymą nuotoliniu būdu, naudojantis elektroninėmis priemonėmis, atliekantiems paslaugų teikėjams (UAB „Ondato“).
Galutinio naudos gavėjo nustatymas
Galutinio naudos gavėjo nustatymo tikslu galime tvarkyti šiuos OPAY Klientų galutinių naudos gavėjų asmens duomenis:
vardas, pavardė
asmens kodas, gimimo data
pilietybė
adresas
kliento pažinimo anketoje esantys duomenys (vardas, pavardė, asmens kodas, akcijų kiekis)
tam tikrais atvejais tapatybės dokumento kopija, tapatybės dokumente esantys duomenys.
Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina, kad būtų įvykdyta OPAY taikoma teisinė prievolė įgyvendinant Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimus (BDAR 6 str. 1 d. (c) punktas).
Duomenų saugojimo terminas – duomenys saugomi 8 metus nuo sandorių arba dalykinių santykių su Klientu pabaigos dienos.
Asmens duomenų gavėjai – duomenys gali būti perduodami Finansinių nusikaltimų tyrimo tarnybai prie Lietuvos Respublikos vidaus reikalų ministerijos (FNTT), Lietuvos bankui ar kitoms valstybinėms institucijoms (pagal poreikį).
Dalykinių santykių stebėsena ir duomenų atnaujinimas
Dalykinių santykių stebėsenos ir duomenų atnaujinimo tikslu, tvarkome šiuos OPAY Klientų bei naudos gavėjų asmens duomenis:
kliento ir naudos gavėjo pažinimo anketoje pateikti duomenys (vardas, pavardė, asmens kodas, akcijų kiekis)
teisių dalis juridiniame asmenyje
su juridinio asmens teisių dalies pasikeitimais susiję duomenys
duomenys apie juridinį asmenį iš registrų bei viešųjų šaltinių.
Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina, kad būtų įvykdyta OPAY taikoma teisinė prievolė įgyvendinant Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimus (BDAR 6 str. 1 d. (c) punktas).
Duomenų saugojimo terminas – duomenys saugomi 8 metus nuo sandorių arba dalykinių santykių su Klientu pabaigos dienos.
Asmens duomenų gavėjai – duomenys gali būti perduodami Finansinių nusikaltimų tyrimo tarnybai prie Lietuvos Respublikos vidaus reikalų ministerijos (FNTT), Lietuvos bankui ar kitoms valstybinėms institucijoms (pagal poreikį).
Įtartinų piniginių operacijų stebėsena
Įtartinų piniginių operacijų stebėsenos tikslu, tvarkome šiuos OPAY Mokėtojų, Klientų asmens duomenis:
Mokėtojo vardas, pavardė
vykdomos piniginės operacijos, įskaitant jų mokėjimo būdą
papildomi mokėtojo duomenys, tokie kaip bankas, mobilaus telefono numeris ar elektroninis paštas
IP adresas.
Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina, kad būtų įvykdyta Bendrovei taikoma teisinė prievolė, įgyvendinant Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymą (BDAR 6 str. 1 d. (c) punktas).
Duomenų saugojimo terminas – duomenys saugomi 8 metus nuo sandorių arba dalykinių santykių su Klientu pabaigos dienos.
Asmens duomenų gavėjai – duomenys gali būti perduodami Finansinių nusikaltimų tyrimo tarnybai prie Lietuvos Respublikos vidaus reikalų ministerijos (FNTT), Lietuvos bankui ar kitoms valstybinėms institucijoms (pagal poreikį).
Siekdami įgyvendinti Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimus, galime analizuoti asmens duomenis, skirstydami duomenų subjektus į grupes, įvertinus su duomenų subjektais susijusius asmeninius aspektus. Tokių sprendimų priėmimą, įskaitant profiliavimą, vykdome laikydamiesi teisinio įpareigojimo kai turime atlikti rizikos vertinimą kovos su pinigų plovimu ar sukčiavimo nustatymo tikslais.
Jūs turite teisę gauti paaiškinimus apie profiliavimo procesą, taip pat turite teisę į informaciją apie duomenų apsaugos taikomas priemones, kurios taikomos profiliavimo metu.
Klientų zonos (OPAY savitarnos) administravimas
Siekdami užtikrinti Klientų zonos funkcionalumą ir administravimą, tvarkome šiuos asmens duomenis:
el. pašto adresas
slaptažodis
prisijungimo prie platformos duomenys (data, laikas, sistemoje atliekami veiksmai)
IP adresas
Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina siekiant įvykdyti sutartį tarp OPAY ir Kliento (BDAR 6 str. 1 d. (b) punktas).
Duomenų saugojimo terminas – duomenys saugomi sutarties galiojimo metu ir 10 metų po sutarties pasibaigimo.
Skundų, prašymų nagrinėjimas, užklausų, e. susirašinėjimų administravimas
Siekdami užtikrinti skundų, prašymų nagrinėjimą, užklausų ir e. susirašinėjimų administravimą, tvarkome šiuos OPAY Klientų, Mokėtojų ir kitų asmenų, pateikusių skundą, prašymą, užklausą ar bet kokį kitą dokumentą, asmens duomenis:
vardas, pavardė
elektroninio pašto adresas
telefono numeris
gyvenamosios vietos/buveinės adresas
dokumento tema (jei dokumentas teikiamas internetinėje svetainėje)
skundo, prašymo ar bet kokio kito dokumento turinys ir jame esantys asmens duomenys
fizinis arba e. parašas
Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina, kad būtų įvykdyta OPAY taikoma teisinė prievolė įgyvendinant Lietuvos banko valdybos 2013 m. birželio 6 d. nutarimą Nr. 03-105 „Dėl Finansų rinkos dalyvių gaunamų skundų nagrinėjimo taisyklių patvirtinimo“ (BDAR 6 str. 1 d. (c) punktas) (šiuo pagrindu tvarkomi asmens duomenys, kai Mokėtojas, Klientas ar trečioji šalis kreipiasi su skundu dėl OPAY teikiamų paslaugų).Bendrovės teisėtas interesas užtikrinti tinkamą gautų dokumentų administravimą ir atsakymų pateikimą (BDAR 6 str. 1 d. (f) punktas) (šiuo pagrindu tvarkomi asmens duomenys, kai duomenų subjektas kreipiasi į OPAY tikslais, nesusijusiais su OPAY paslaugų teikimu ar ne dėl skundo).
Asmens duomenų saugojimo terminas – duomenys saugomi 3 metus po duomenų subjekto pateiktos užklausos, prašymo, skundo ar bet kokio kito dokumento išsprendimo.
Konsultacijų teikimas užpildant formą OPAY interneto svetainėje
Tais atvejais, kai kreipiatės į mus OPAY interneto svetainėje užpildydami užklausos formą ir pateikiate mums klausimus, susijusius su mūsų teikiamomis paslaugomis ar norite gauti asmeninę konsultaciją ar patarimą, OPAY gali susisiekti su jumis nurodytais kontaktais ir pateikti prašomą informaciją apie mūsų paslaugas ar atsakyti į gautus klausimus. Konsultacijų teikimo tikslais galime tvarkyti šiuos asmens duomenis:
vardą
el. pašto adresą
telefono numerį
žinutės/klausimo turinį ir jose galimai pateiktus asmens duomenis
sutikimo datą
IP adresą
Duomenų tvarkymo teisinis pagrindas – duomenų subjekto sutikimas (BDAR 6 str. 1 d. (a) punktas).
Duomenų saugojimo terminas – asmens duomenų saugojimo terminas 2 metai nuo sutikimo davimo dienos nebent atšauksite savo sutikimą anksčiau informuodami mūsų duomenų apsaugos pareigūną e. paštu: [email protected].
OPAY interneto svetainės tinkamo veikimo ir funkcionalumo užtikrinimas
Siekdami tobulinti internetinę svetainę, rinkti ir analizuoti interneto svetainės lankytojų statistiką ir užtikrinti tinkamą elektroninių paslaugų teikimą bei svetainės funkcionalumus, OPAY internetinėje svetainėje opay.eu yra naudojami slapukai, įskiepiai ir panašios technologijos. Minėtu tikslu mes tvarkome šiuos interneto svetainės lankytojų asmens duomenis:
IP adresas
naudojama naršyklė ir jos versija
kalbos pasirinkimas
regionas
naršymo laikas
nustatyta laiko zona
prisijungimo prie Kliento paskyros duomenys
kita, slapukais surinkta, informacija.
Duomenų tvarkymo teisinis pagrindas – mūsų (OPAY) teisėtas interesas užtikrinti tinkamą svetainės veikimą bei funkcionalumų palaikymą (BDAR 6 str. 1 d. (f) punktas)(šiuo pagrindu tvarkomi būtinaisiais slapukais surinkti asmens duomenys) ir Jūsų, kaip duomenų subjekto, sutikimas (BDAR 6 str. 1 d. (a) punktas) (šiuo pagrindu tvarkomi nebūtinaisiais slapukais surinkti asmens duomenys).
Duomenų saugojimo terminas – asmens duomenų saugojimo terminas priklauso nuo konkretaus slapuko, kuriuo buvo surinkti asmens duomenys, tačiau, visais atvejais, saugojimo terminas nėra ilgesnis nei 2 metai. Bet kuriuo atveju, Jūs turite teisę bet kada atšaukti savo duotą sutikimą dėl slapukų naudojimo (išskyrus būtinųjų slapukų) pakeitę slapukų nustatymus.
Daugiau apie slapukų naudojimą galite rasti mūsų Slapukų politikoje.
OPAY žinomumo didinimas per socialines paskyras
Mes valdome šias socialinių tinklų paskyras:
Kaip socialinio tinklo paskyros administratoriai, mes norime informuoti apie mūsų veiklą ir kaip tvarkome Jūsų asmens duomenis, atsižvelgdami į savo tikslinę auditoriją ir į veiklos valdymo bei skatinimo tikslus. Konkretaus socialinio tinklo valdytojas (pvz., Meta ar Linkedin) suteikia OPAY galimybę sukurti paskyrą socialiniame tinkle ir ją administruoti. Tačiau svarbu atkreipti dėmesį, kad tam tikri svarbūs nustatymai gali būti apriboti, nes juos nustato pats socialinio tinklo valdytojas. Tai reiškia, kad mes neturime galios keisti tokių nustatymų ir įtakoti, kokius duomenis socialinio tinklo valdytojas rinks apie Jus ir kaip tokius surinktus duomenis toliau tvarkys.
Visi šie nustatymai gali turėti įtakos Jūsų asmens duomenų tvarkymui, kai aplankote OPAY paskyrą arba skaitote OPAY pranešimus socialiniuose tinkluose. Net jei tik stebite mūsų pranešimus Facebook arba LinkedIn paskyrose, socialinio tinklo valdytojas gali rinkti tam tikrus duomenis apie jus, pavyzdžiui, Jūsų naudojamą įrenginį, IP adresą ir kt.
Paprastai socialinio tinklo valdytojas tvarko Jūsų asmens duomenis, įskaitant tuos, kurie mums gali būti prieinami, pagal socialinio tinklo valdytojo nustatytus tikslus, vadovaujantis socialinio tinklo valdytojo privatumo politika. Vis dėlto naudojantis socialiniu tinklu, bendraujant su OPAY per socialinį tinklą, aplankant OPAY paskyrą socialiniame tinkle ar stebint OPAY įrašus jame, mes taip pat gauname informaciją apie Jus. Informacijos apie Jus rinkimo mastas priklauso nuo mūsų pasirinktų paskyros nustatymų, susitarimų su socialinio tinklo valdytoju dėl papildomų paslaugų užsakymo, taip pat nuo socialinio tinklo valdytojo nustatytų slapukų bei Jūsų pasirinktų privatumo nustatymų. Rekomenduojame susipažinti su socialinio tinklo valdytojo privatumo politika ir atitinkamais nustatymais, kad geriau suprastumėte, kaip yra tvarkomi Jūsų asmens duomenys jums naudojantis socialiniu tinklu bei pasirinkti privatumo nustatymus, užtikrinančius Jūsų privatumo ir asmens duomenų apsaugą:
LinkedIn Privatumo politika
Facebook Privatumo politika
Tvarkomi asmens duomenys:
identifikaciniai duomenys nurodyti Jūsų paskyroje (vardas, pavardė, pavadinimas ir pan.)
el. pašto adresas ir kiti kontaktiniai duomenys (jei nurodyti paskyroje)
kiti duomenys viešai prieinami Jūsų paskyroje
Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina siekiant teisėtų OPAY interesų užtikrinti verslo vystymą (BDAR 6 straipsnio 1 dalies f punktas).
Kandidatų į laisvą darbo vietą duomenų tvarkymas
Jei norite dalyvauti mūsų paskelbtuose darbuotojų atrankos konkursuose ir prisijungti prie OPAY kolektyvo, vykdydami atrankas į laisvas darbo vietas siekdami įvertinti Jūsų kandidatūrą mes galime tvarkyti Jūsų asmens duomenis, kuriuos pateikiate savo gyvenimo aprašyme (CV), motyvaciniame laiške ar kituose dokumentuose:
vardą ir pavardę
el. pašto adresą
telefono numerį
informaciją apie Jūsų išsilavinimą ir profesinę/darbo patirtį
kitus duomenis, kuriuos pateikiate savo gyvenimo aprašyme (CV) ar kituose pateikiamuose dokumentuose.
Asmens duomenis, reikalingus atrankos vykdymo tikslais, mums gali pateikti ir trečios šalys (pvz., darbo paieškos, atrankos ar tarpininkavimo paslaugas teikiančių bendrovių), jeigu Jūs esate užsiregistravę konkrečioje darbo paieškos paslaugas teikiančiose bendrovėse ir dalyvaujate tokių bendrovių mūsų užsakymu vykdomose darbuotojų atrankose. Šios bendrovės tvarko duomenis remdamosi savo Privatumo politikomis ar asmens duomenų tvarkymo taisyklėmis.
Duomenų tvarkymo teisinis pagrindas – Jūsų sutikimas, išreikštas kandidatuojant į konkrečias pareigas ir atsiunčiant mums savo asmens duomenis (BDAR 6 str. 1 d. (a) punktas).
Duomenų saugojimo terminas – iki konkretaus įdarbinimo proceso (atrankos) pabaigos, bet ne ilgiau nei 1 metus.
Savo duotą sutikimą galite bet kada atšaukti apie savo sutikimo atšaukimą informuodami mūsų duomenų apsaugos pareigūną e. paštu [email protected].
Maloniai prašome nesiųsti mums perteklinės informacijos ar duomenų, t.y. kurių neprašome ir kurie nėra reikalingi atliekant Jūsų kaip kandidato į konkrečią darbo vietą ar pareigas OPAY, vertinimą. Siųsdami duomenis, kurie yra nereikalingi ir pertekliniai, tai darote savo rizika ir atsakomybe – OPAY neprisiima atsakomybės dėl tokių duomenų saugumo užtikrinimo.
Jei kandidatuojate į vadovų, pagrindines funkcijas atliekančių asmenų, taip pat kitų darbuotojų, susijusių su finansinių paslaugų teikimu pareigas (pvz., atsakingų už pinigų plovimo ir teroristų finansavimo prevencijos, rizikos funkcijų vykdymą, asmenys, dirbantys ir (arba) tvarkantys finansus ir pan.) be nurodytų asmens duomenų mums kyla prievolė įvertinti, ar į tam tikras pareigas kandidatuojantys asmenys atitinka nepriekaištingos reputacijos, kvalifikacijos ir patirties reikalavimus. Atsižvelgiant į tai galime tvarkyti asmens duomenis bei informaciją patvirtinančią kandidato nepriekaištingą reputaciją, kvalifikaciją, patirtį, nepriklausomumą, įskaitant, bet neapsiribojant:
duomenis apie teistumą (ar kandidatas yra pripažintas kaltu padaręs Lietuvos Respublikos baudžiamajame kodekse numatytą sunkų, labai sunkų nusikaltimą arba tyčinį nusikaltimą nuosavybei, turtinėms teisėms ir turtiniams interesams, ekonomikai ir verslo tvarkai, finansų sistemai, visuomenės saugumui, valstybės tarnybai ir viešiesiems interesams ar juos atitinkančias nusikalstamas veikas pagal kitų valstybių baudžiamuosius įstatymus, nepaisant to, ar teistumas yra išnykęs arba panaikintas arba yra pripažintas kaltu padaręs kitą, negu nurodyta šios dalies 1 punkte, Lietuvos Respublikos baudžiamajame kodekse arba kitų valstybių įstatymuose numatytą nusikalstamą veiką ir nuo bausmės atlikimo, bausmės vykdymo atidėjimo ar atleidimo nuo bausmės atlikimo dienos nepraėjo treji metai);
informaciją apie pradėtus ikiteisminius tyrimus, teisėsaugos institucijų ir (arba) kitų institucijų arba profesinių subjektų atliekamus ar anksčiau atliktus tyrimus ir kandidatui taikytas procesinės arba kitos prievartos priemones ar administracines sankcijas;
informaciją apie civilinius ieškinius, administracines arba baudžiamąsias bylas, investicijas arba prisiimtas rizikas ir paimtas paskolas, galinčias turėti reikšmingą įtaką asmens finansiniam patikimumui;
informaciją apie paskelbtą ar inicijuotą kandidato, kaip fizinio asmens, bankrotą;
informaciją, ar kandidatas buvo nušalintas ar atleistas iš pareigų ar darbo arba praradęs teisę verstis tam tikra veikla už neatitiktį įstatymuose keliamiems nepriekaištingos reputacijos reikalavimams arba dėl finansų rinką reglamentuojančių teisės aktų pažeidimo;
informaciją apie atsisakymą kandidatui išduoti leidimą (licenciją) arba kitaip nesuteiktą teisę atlikti tam tikrus veiksmus arba verstis tam tikra profesine ar kitokia veikla, taip pat išduoto leidimo (licencijos) ar kitaip suteiktos teisės atlikti tam tikrus veiksmus arba verstis tam tikra profesine ar kitokia veikla sustabdymą ar panaikinimą;
informaciją kaip kandidatas vykdė ir vykdo pinigines ar kitas prievoles, įskaitant duomenis apie jo atžvilgiu vykdomus arba vykdytus restruktūrizavimo, bankroto procesus, pareikštus ieškinius civilinėse bylose;
informaciją, ar kandidatas piktnaudžiauja psichotropinėmis, narkotinėmis, kitomis psichiką veikiančiomis medžiagomis ar alkoholiu;
informaciją apie ryšius su kitomis įmonėmis, vykdomą ūkinę komercinę veiklą, einamas arba anksčiau eitas pareigas finansų rinkos dalyvyje arba kituose juridiniuose asmenyse siekiant išvengti galimų interesų konfliktų ir juos valdyti;
asmeninius, profesinius arba kitokius ekonominius ryšius su to paties finansų rinkos dalyvio, jo patronuojančiosios įmonės ar patronuojamųjų įmonių organų nariais ar administracija, finansų rinkos dalyvį kontroliuojančiais akcininkais, patronuojančiąja ar patronuojamąja įmonėmis;
bei kitas reikšmingas aplinkybes (kandidatuojančių į vadovų ir pagrindines funkcijas atliekančių asmenų pareigas).
Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina, kad būtų įvykdyta OPAY taikoma teisinė prievolė įgyvendinant Lietuvos Respublikos bankų įstatymo, Lietuvos Respublikos Mokėjimo įstaigų įstatymo, Lietuvos banko prižiūrimų finansų rinkos dalyvių vadovų ir pagrindines funkcijas atliekančių asmenų vertinimo nuostatų reikalavimus dėl OPAY vadovų ir kitų pagrindines funkcijas atliekančių asmenų nepriekaištingos reputacijos, patirties, kvalifikacijos ir nepriklausomumo (BDAR 6 str. 1 d. (c) punktas).
Duomenų saugojimo terminas – iki konkretaus įdarbinimo proceso (atrankos) pabaigos, bet ne ilgiau nei 1 metus.
Asmens duomenų gavėjai – duomenys gali būti perduoti Lietuvos bankui siekiant gauti patvirtinimą dėl kandidatų į vadovus ir pagrindines funkcijas atliekančių asmenų paskyrimo į pareigas.
Verslo santykių su partneriais palaikymas, vystymas ir kontrolė
Verslo santykių su verslo partneriais palaikymo ir vystymo tikslu tvarkome šiuos verslo partnerių ir jų atstovų asmens duomenis:
atstovų vardas, pavardė
darbovietė, pareigos
adresas
telefono numeris
el. pašto adresas
fizinis arba e. parašas.
Duomenų tvarkymo teisinis pagrindas – tvarkyti duomenis būtina siekiant įvykdyti sutartį arba siekiant imtis veiksmų prieš sudarant sutartį (BDAR 6 str. 1 d. (b) punktas).
Duomenų saugojimo terminas – duomenys tvarkomi 10 metų po santykių su verslo partneriais pabaigos.
Siekdami užtikrinti tinkamą paslaugų teikimą, taip pat kitais atvejais (pavyzdžiui, kai tokią prievolę mums nustato galiojantys teisės aktai, kai būtina apginti ar pareikšti teisinius reikalavimus, kai reikia užtikrinti informacinių sistemų veikimą ir kt.) mes galime perduoti Jūsų asmens duomenis kitiems gavėjams, atsižvelgdami į duomenų teikimo pagrindą ir užtikrinę perduodamų duomenų saugumą,:
valstybės institucijoms ir įstaigoms, kitiems asmenims, vykdantiems priežiūros ar kitas jiems priskirtas funkcijas (įskaitant, bet neapsiribojant teisėsaugos institucijomis, teismais, arbitražais ar kitomis ginčų nagrinėjimo institucijomis, antstoliais, notaraiss, Lietuvos banku, Valstybine duomenų apsaugos inspekcija, Valstybine mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, Finansinių nusikaltimų tyrimo tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos, Užsienio reikalų ministerija, Valstybės duomenų agentūra, kitoms teisėsaugos institucijoms);
informacinių technologijų, debesų kompiuterijos, telekomunikacijų, interneto svetainių prieglobos, administravimo ir susijusias paslaugas teikiančioms bendrovėms;
asmens tapatybės identifikacijos paslaugų tiekėjams (UAB „Ondato“);
pinigų plovimo prevencijos ir politiškai pažeidžiamų asmenų patikrinimo platformų operatoriams;
galimiems investuotojams bei kitiems asmenims, dalyvaujantiems investavimo galimybių vertinimo ar vykdymo procese;
lėšų gavėjams, kuomet teikiama mokėjimo inicijavimo paslauga, kitoms finansų įstaigoms (Jūsų bankui);
teisines, finansų, audito bei kitas konsultavimo paslaugas mums teikiantiems asmenims, (advokatams, auditoriams, kitiems konsultantams);
verslo partneriams;
įstaigoms, tvarkančioms valstybės registrus ir valstybės informacines sistemas.
Mes neatskleidžiame ir neperduodame daugiau asmens duomenų nei būtina konkrečiam tikslui. Duomenų gavėjai gali tvarkyti duomenis veikdami kaip mūsų pasitelkti duomenų tvarkytojai ir (arba) savarankiški duomenų valdytojai. Kiekvienu atveju, kai duomenys yra perduodami asmenims, kurie yra mūsų pasitelkti duomenų tvarkytojai, duomenų tvarkymo sąlygos ir taikomi reikalavimai visuomet nustatomi duomenų tvarkymo sutartyse ar kitose duomenų tvarkymo sąlygose. Kai duomenų gavėjas tvarko duomenis veikdamas kaip duomenų valdytojas, jis nustato duomenų tvarkymo tikslus ir priemones bei tai vykdo vadovaudamasis savo patvirtinta Privatumo politika ar kitais teisės aktais.
Jeigu Jūsų asmens duomenis atskleisime kitiems duomenų gavėjams ar jų grupėms nei nurodyta šioje Privatumo politikoje apie tai Jus informuosime ne vėliau kaip atskleidžiant duomenis pirmą kartą, išskyrus, jei tokią informaciją jau būsime pateikę Jums anksčiau.
Paprastai Jūsų asmens duomenis tvarkome ir saugome Europos Sąjungos arba Europos ekonominės erdvės (ES/ EEE) šalyse, tačiau kai kurie iš duomenų gavėjų gali būti už ES/EEE ribų esančiose šalyse. Tokiais atvejais Jūsų asmens duomenis perduodame už ES/EEE ribų, tik remiantis Europos Komisijos priimtu sprendimu dėl tinkamumo (valstybę, teritoriją ar tarptautinę organizaciją Europos Komisija yra pripažinusi kai užtikrinančią ES lygio asmens duomenų saugumą) arba su duomenų gavėju ar tvarkytoju trečiojoje šalyje sudaryta sutartis pagal Europos Komisijos patvirtintas standartines sutarčių sąlygas.
Jūs turite šias teises:
teisę susipažinti su OPAY tvarkomais Jūsų asmens duomenimis bei gauti šių duomenų kopijas;
teisę reikalauti ištaisyti neteisingus, netikslius arba neišsamius duomenis;
teisę apriboti Jūsų asmens duomenų tvarkymą, kol Jūsų prašymu bus patikrintas jų tvarkymo teisėtumas;
tam tikromis aplinkybėmis, esant Reglamente nustatytoms sąlygoms ir atvejais, turite teisę reikalauti ištrinti Jūsų tvarkomus asmens duomenis arba apriboti jų tvarkymą;
teisę nesutikti su asmens duomenų tvarkymu tiesioginės rinkodaros tikslais ir kai asmens duomenys tvarkomi siekiant teisėtų mūsų interesų;
teisę gauti tvarkomus Jūsų asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir teisę esant tam tikroms sąlygoms persiųsti tuos asmens duomenis kitam valdytojui;
kai asmens duomenų tvarkymas grindžiamas sutikimu, teisę atšaukti Jūsų duotą sutikimą, nedarant poveikio iki sutikimo atšaukimo vykdytam Jūsų asmens duomenų naudojimui;
teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (daugiau informacijos čia)
Prašymą dėl nurodytų teisių įgyvendinimo galite pateikti žodžiu, raštu (pateikiant tiesiogiai ar siunčiant paštu) arba elektroninėmis priemonėmis:
žodžiu arba raštu prašymai gali būti pateikiami atvykus į OPAY biurą, esantį M. K. Paco g. 4, Vilniuje (IX – įėjimas) arba atsiuntus mums prašymą nurodytu adresu;
elektroniniu būdu savo prašymą galite pateikti užpildydami mūsų svetainėje esančią kontaktinę formą arba atsiųsdami prašymą e. paštu [email protected].
Kreipiantis raštu rekomenduojame pateikti laisvos formos prašymą, kuris turi būti įskaitomas, pasirašytas, jame turi būti nurodyti Jūsų vardas, pavardė, adresas ir (ar) kiti kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą bei nurodyta kokias teises norite įgyvendinti. Prašymai įgyvendinami tik prieš tai nustačius duomenų subjekto tapatybę, kuri nustatoma:
kreipiantis žodžiu ar asmeniškai pateikus prašymą atvykus į mūsų biurą – mūsų darbuotojui patikrinus Jūsų asmens tapatybės dokumentą;
kreipiantis elektroninėmis priemonėmis – asmens tapatybė nustatoma pagal e. pašto adresą (jei prašymas atsiųstas į e. pašto adreso, kuris registruotas/tvarkomas OPAY sistemose) ir kitus duomenis (pvz. vardas, pavardė, IP adresas), arba prašymas yra pasirašytas elektroniniu parašu, leidžiančiu nustatyti ir patikrinti pasirašiusiojo asmens tapatybę.
siunčiant prašymą paštu ar naudojantis kitomis pristatymo paslaugomis – kartu su prašymu turite pateikti notaro ar kita teisės aktuose nustatyta tvarka patvirtintą asmens tapatybę patvirtinančio dokumento kopiją.
Savo teises galite įgyvendinti pats arba per atstovą; jei dėl duomenų subjekto teisių įgyvendinimo atstovaujamo duomenų subjekto vardu kreipiasi atstovas, prašyme turi būti nurodytas atstovo vardas pavardė, kontaktiniai duomenys, atstovaujamo asmens vardas, pavardė, kontaktiniai duomenys, informacija, kokias teises ir kokiu mastu pageidauja įgyvendinti, kita susijusi informacija, taip pat turi būti pridėtas atstovavimą patvirtinantis dokumentas ar įstatymų nustatyta tvarka patvirtinta atstovavimo dokumento kopija.
Kilus abejonėms dėl Jūsų tapatybės mes turime teisę prašyti papildomos informacijos, kuri padėtų nustatyti Jūsų tapatybę.
Visais atvejais mes stengsimės atsakyti į Jūsų gautus prašymus kaip įmanoma greičiau, tačiau ne vėliau nei per 1 (vieną) mėnesį nuo tinkamo prašymo ir kitų susijusių duomenų ar dokumentų gavimo dienos. Tam tikrais atvejais, atsižvelgiant į prašymo sudėtingumą ir (arba) gautų prašymų skaičių, šis terminas gali būti pratęstas dar 2 (dviem) mėnesiams. Tokiu atveju apie tokį termino pratęsimą ir jo priežastis jums pranešime per 1 (vieną) mėnesį nuo prašymo gavimo dienos.
Jeigu gautas atsakymas netenkina arba jei manote, kad neįgyvendinome ar netinkamai įgyvendinome Jūsų teises, turite teisę pateikti skundą savo gyvenamosios vietos duomenų apsaugos priežiūros institucijai. Lietuvoje galite kreiptis ir pateikti skundą Valstybinei duomenų apsaugos inspekcijai (daugiau informacijos čia).
Bet kokiu su Jūsų asmens duomenų tvarkymu susijusiu klausimu galite kreiptis į OPAY duomenų apsaugos pareigūną:
telefonu +370 611 55554
e. paštu [email protected]
atvykti į mūsų biurą arba paštu adresu M. K. Paco g. 4, 10309 Vilnius (IX – įėjimas), Lietuva.
Mes turime teisę bet kuriuo metu vienašališkai pakeisti šią Privatumo politiką, informuodami duomenų subjektus apie pakeitimus OPAY interneto svetainėje.
Paskutinis Privatumo politikos atnaujinimas buvo atliktas 2024 m. birželio 21 d.
