Mes, UAB „OPAY Solutions“, juridinio asmens kodas 302664558 (OPAY), rūpinamės jūsų asmens duomenų apsauga ir privatumu bei žiūrime į jūsų privatumą labai rimtai. Todėl, kaip jūsų duomenų valdytojas, siekiame išsamiai informuoti jus apie jūsų asmens duomenų tvarkymą. Visus duomenis rinksime, saugosime ir tvarkysime vadovaudamiesi Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 („Reglamentas“), Asmens duomenų teisinės apsaugos įstatymu, o taip pat kitais teisės aktais.
Mūsų teikiamos mokėjimo paslaugos gali veikti tik mums renkant, saugant, perduodant, trinant ir (arba) kitaip naudojant („tvarkant“) su jumis susijusius duomenis. Asmens duomenys – tai bet kuri informacija apie jus, kurią pateikiate jūs pats arba kurią gauname iš kitų šaltinių, ir kuri leidžia jus identifikuoti („duomenys“), tokią kaip jūsų vardas, pavardė, banko sąskaitos numeris, adresas ar el. pašto adresas ir kt.
Skirkite laiko šios Politikos peržiūrėjimui, nes joje aprašoma, kuriuos jūsų duomenis mes renkame ir kokiais tikslais juos tvarkome, kai lankotės šiame puslapyje, ketinate naudotis, naudojatės mūsų teikiamomis mokėjimo paslaugomis, ar ketinate kandidatuoti dėl atitinkamų pareigų OPAY. Taip pat pateikiama svarbi informacija apie jūsų duomenų apsaugą, ypač – apie jums įstatymu užtikrinamas teises. Ateityje šią Politiką mes galime keisti, todėl skatiname jus šią Politiką peržiūrėti periodiškai. Jeigu turėtumėte klausimų, nedvejodami susisiekite su mumis vienu iš būdų, nurodytų žemiau.
Pirkėjui atliekant mokėjimą, naudojantis OPAY mokėjimo paslaugomis, mes renkame ir tvarkome pagrindinius jūsų asmens duomenis tokius kaip vardas, pavardė, asmens kodas (jei nurodote), banko sąskaitos numeris, pirkinio krepšelio identifikavimo duomenys, el. pašto adresą ir kitus, kurie yra reikalingi mokėjimo pavedimui suformuoti ir informacijai apie mokėjimo įvykdymą/neįvykdymą pateikti.
Klientui (prekybininkui kaip fiziniam asmeniui, juridinio asmens atstovui, akcininkui, tikrajam naudos gavėjui, valdybos ar kito valdymo organo nariui) sudarant ir vykdant sutartis su mumis dėl mokėjimo paslaugų teikimo galime rinkti:
identifikavimo duomenis, tokius kaip asmens tapatybę patvirtinančio dokumento kopija bei jos duomenys, gyvenamasis adresas, IP adresas, atstovo veikiantis įgaliojimas, nuotrauka, prisijungimo duomenys prie savitarnos sistemos, įskaitant įrenginio naudojamą naršyklę, duomenis apie tai, kada ir iš kur buvo prisijungta prie mūsų savitarnos sistemos esančios interneto svetainėje bei bet kokią kitą informaciją, kurią pateikiate, kad įrodytumėte, jog turite teisę naudotis mūsų paslaugomis;
ekonominius duomenis, tokius kaip jūsų vykdoma ūkinė-komercinė veikla (pvz. vykdote individualią veiklą ir pan.), parduodamos prekės, veiklos vykdymo adresas, veikloje naudojamas telefonas, el. pašto adresas ir pan.;
finansinius duomenis, tokius kaip lėšų kilmė, registruota mokesčių mokėjimo valstybė, banko sąskaitos, mokėjimo dokumentai.
Taip pat mes galime tvarkyti internetinio puslapio lankytojų, pirkėjų ir klientų korespondencijos duomenis. Duomenys galėtų apimti susirašinėjimus tarp jūsų ir OPAY, pridedamus dokumentus (pvz., dokumentų pasirašymas) bei su korespondencija susijusius metaduomenis.
Tam tikrais nuotolinio tapatybės nustatymo atvejais (pvz., naudojant elektronines priemones, leidžiančias tiesioginį vaizdo perdavimą) mes tvarkome nuotolinę identifikaciją atliekančio asmens biometrinius duomenis iš veido atvaizdo (-ų). Tokie biometriniai duomenys tvarkomi tik nuotolinio tapatybės nustatymo proceso metu norint tinkamai nustatyti kliento tapatybę, jie nėra įrašomi bei atskirai saugojami. Kadangi biometriniai duomenys laikytini specialios kategorijos asmens duomenimis, remiantis Reglamento 9 straipsnio 2 dalies a punktu tam reikalingas aiškus asmens, atliekančio nuotolinę identifikaciją, sutikimas.
Mes galime tvarkyti ir informaciją, kurią pateikiate kreipdamiesi dėl darbo ar kitų pareigų („karjeros duomenys”). Karjeros duomenys galėtų apimti jūsų vardą ir pavardę, el. pašto adresą, telefono numerį, informaciją apie jūsų išsilavinimą ir profesinę patirtį bei kitus duomenis, kuriuos pateikiate savo gyvenimo aprašyme ar paraiškoje. Nurodytus bei papildomus karjeros duomenis, laikydamosi konfidencialumo įsipareigojimų, mums gali pateikti ir trečios šalys (pvz., įdarbinimo agentūros).
OPAY užtikrinant savo teisėtus interesus pasilieka teisę įdarbinimo proceso metu tirti informaciją apie jūsų įgūdžius, patirtį ar kvalifikaciją, komentarus bei nuomones, viešai skelbiamas socialiniuose tinkluose, pavyzdžiui, „LinkedIn“, „Facebook“, „Instagram“ ir „Twitter“ ir taip pat galime gauti kitų asmens duomenų apie jus iš kredito agentūrų, institucijų tikrinančių teistumo faktą, sankcijų tikrinimo bei teiravimasis informacijos apie jus buvusiose darbovietėse.
Svarbu: jeigu jūs pateikiate mums kitų su jumis susijusių asmenų duomenis, turėtumėte gauti šių asmenų sutikimą ir supažindinti juos su šia Politika.
Mokėtojų duomenis mes tvarkome, kad jūs galėtume patogiai atsiskaityti už norimas įsigyti prekes, o mes galėtume jums teikti mokėjimo paslaugas.
Klientų bei su jais susijusių asmenų identifikavimo bei ekonominius duomenis tvarkome, kad galėtume nustatyti jūsų tapatybę ir su jumis susisiekti bei tinkamai vykdyti prisiimtus sutartinius įsipareigojimus klientams (prekybininkams) bei siekiant užtikrinti pinigų plovimo ir teroristų finansavimo prevenciją, taip pat įgyvendinti tarptautinių sankcijų teisės aktus.
Klientų ar mokėtojų finansinius duomenis renkame ir tvarkome, norėdami įsitikinti, kad jūsų veikla ir mokėjimai yra legalūs ir nepažeidžia tarptautinių bei vietinių teisės aktų, kaip pavyzdžiui, Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo nuostatų.
Biometrinių duomenų tvarkymas yra būtinas siekiant įgyvendinti teisės aktų nuostatas, t. y. Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimus bei Reglamento 6 straipsnio 1 dalies c punktą. Kadangi biometriniai duomenys laikytini specialios kategorijos asmens duomenimis, remiantis Reglamento 9 straipsnio 2 dalies a punktu tam reikalingas aiškus asmens, atliekančio nuotolinę identifikaciją, sutikimas.
Karjeros duomenis tvarkome tam, kad galėtume įgyvendinti įdarbinimo procesą. Šių duomenų tvarkymo teisinis pagrindas yra tolimesnės darbo sutarties tarp jūsų ir mūsų sudarymas ir (arba) veiksmų, kurių imamasi jūsų prašymu, siekiant sudaryti tokią sutartį, taip pat mūsų teisėti interesai, t. y. sprendimo dėl jūsų įdarbinimo priėmimas ir verslo tęstinumo užtikrinimas.
Kad galėtume siųsti bendrojo pobūdžio tiesioginės rinkodaros pasiūlymus, mes renkame ir naudojame jūsų el. pašto adresą.
Kad galėtume su jumis bendrauti, pavyzdžiui, atsakyti į jūsų klausimus ir prašymus dėl paslaugų teikimo, taip pat gauti jūsų atsiliepimus, siųsti svarbius pranešimus (šios Politikos ar kitų dokumentų pasikeitimo) ar siųsti techninius pranešimus, atnaujinimus, įspėjimus dėl saugumo, palaikymo ir administracines žinutes, mes tvarkome jūsų kontaktinius duomenis ir gautų bei išsiųstų pranešimų turinį;. Šie duomenys tvarkomi dėl OPAY veiklos teisėto intereso - tinkamo interneto svetainės ir verslo administravimo, vienodos ir kokybiškos konsultavimo praktikos užtikrinimo ir efektyvaus ginčų nagrinėjimo. Taip pat korespondentiniai duomenys gali būti renkami ir tvarkomi siekiant įgyvendinti Pinigų plovimo ir teroristų finansavimo prevencijos įstatymą.
Kad užtikrintume paslaugų teikimą savitarnos sistemoje nuotoliniu būdu, mes saugome IP adresą ir kitus jus identifikuojančius duomenis, komunikacijos turinį, laiką ir kitus techninius duomenis.
Kad tinkamai apsaugotume OPAY ir bet kurių trečiųjų šalių teisėtus interesus, mes tvarkysime duomenis siekdami apsisaugoti nuo neteisėtos veikos, ypač sukčiavimo, taip pat prevencija, atskleidimas bei poveikio priemonių taikymas, taip pat vykdydami mūsų saugomų duomenų bei kibernetinių atakų ir kitų grėsmių internetinės svetainės vientisumui prevenciją, bei siekdami apginti savo interesus ginčų sprendimo, netinkamo sutartinių įsipareigojimų vykdymo bei kitų mūsų teisių vykdymo, įgyvendinimo ir gynimo interesais.
Mūsų interneto svetainė ir paslaugos skirtos vyresniems nei 18 metų amžiaus arba kitokio amžiaus asmenims, kurie pagal atitinkamos šalies įstatymus gali prisiimti atsakomybę už įsipareigojimus, kylančius iš sutartinių santykių, ir yra visiškai veiksnūs imtis teisinių veiksmų.
Jei turėsime pagrindo manyti, kad savo duomenų bazėse laikome jaunesnio nei šio amžiaus asmens asmens duomenis, neturėdami tėvų teisių turėtojo sutikimo, šiuos asmens duomenis ištrinsime.
Jūsų asmens duomenis gauname ir naudojame esant bent vienai iš žemiau nurodytų sąlygų:
jūs naudojatės OPAY teikiamomis mokėjimo paslaugomis;
jūs ketinate sudaryti ar sudarėte sutartį dėl OPAY teikiamų mokėjimo paslaugų;
jūs davėte sutikimą;
jūs siekiate įsidarbinti OPAY;
asmens duomenų tvarkymas galimas teisės aktų pagrindu;
siekiant kitų mūsų teisėtų interesų, tokių kaip, pavyzdžiui:
Svarbu: jei nepateiksite mums asmens duomenų, kurie yra būtini siekiant sudaryti ar įvykdyti sutartį, ar teikti mokėjimo paslaugas, mes negalėsime jums suteikti paslaugų.
Daugiau informacijos apie mūsų interneto svetainėje naudojamus slapukus galite rasti Slapukų Politikoje.
Mes naudojame asmens duomenis, kuriuos jūs mums pateikiate kai kreipiatės dėl mūsų paslaugų ir jomis naudojatės, pildote duomenų anketas, teikiate prašymus ar pretenzijas, taip pat kuriuos užfiksuojame savitarnos paskyroje.
Mes taip pat galime gauti jūsų asmens duomenis iš kliento (prekybininko):
jeigu jūs esate su klientu (prekybininku) susijęs asmuo (atstovas, darbuotojas, kontrahentas, steigėjas, akcininkas, dalyvis, savininkas ir pan.);
jeigu perkate iš kliento (prekybininko) prekes ir už jas atsiskaitote naudojantis mokėjimo paslaugomis.
Specifinėms paslaugoms teikti OPAY gali samdyti išorinius paslaugų teikėjus, kurie imasi duomenų tvarkymo procedūrų mūsų vardu bei pagal mūsų nurodymus. Šiuos išorinius paslaugų teikėjus renkamės atidžiai ir vadovaudamiesi teisės aktais. Mes siekiame, kad paslaugų teikėjai laikytųsi Reglamento, įstatymų, Politikos bei kitų privalomų teisės aktų reikalavimų. Mūsų, kaip duomenų valdytojo, ir konkretaus duomenų tvarkytojo santykiai, išskyrus atvejus, kai tokius santykius nustato įstatymai ar kiti teisės aktai, nustatomi rašytinėje sutartyje arba raštu išdėstytose sąlygose.
Mes teikiame jūsų asmens duomenis laikydamiesi teisės aktų reikalavimų. Jūsų asmens duomenys gali būti perduoti mokėjimo ir kitų paslaugų teikėjams, dalyvaujantiems vykdant jūsų mokėjimo pavedimą, teismams ar kitoms ginčų nagrinėjimo institucijoms, kitiems tretiesiems asmenimis, kiek tai susiję su mūsų verslo pardavimu, susijungimais, pirkimais arba viso verslo ar dalies reorganizacija, ar vykdant panašius verslo pokyčius (be kita ko, ir potencialiais ar esamais verslo pirkėjais bei jų patarėjais).
Mes šioje Politikoje nurodytų asmens duomenų tvarkymui galime pasitelkti įvairius paslaugų teikėjus kaip duomenų tvarkytojus, pavyzdžiui: duomenų centrų, debesijos, interneto svetainės administravimo ir susijusias paslaugas teikiančias įmones, reklamos, rinkodaros paslaugas teikiančias įmones, programinę įrangą kuriančias, teikiančias, palaikančias ir vystančias įmones, informacinių technologijų infrastruktūros paslaugas teikiančias įmones, ryšio paslaugas teikiančias įmones, pranešimų persiuntimo, tiesioginės rinkodaros ir susijusias paslaugas teikiančias įmones, profesinius patarėjus ir auditorius bei kitas konsultacijas teikiančias įmones.
Kai kurie iš šių paslaugų teikėjų gali būti už ES/EEE ribų esančiose šalyse, kurių duomenų apsaugos lygis pagal ES/EEE standartus gali būti laikomas nepakankamu. Nepaisant to, su tokiais paslaugų teikėjais esame sudarę atitinkamus susitarimus (arba esama kitų galiojančių garantijų), kurie užtikrina, kad jūsų duomenims apsaugoti, pagal taikomus reikalavimus, bus imamasi visų būtinų priemonių. Jei turite klausimų dėl mūsų paslaugų teikėjų, prašome susisiekti su mumis el. paštu [email protected]. Paprašyti visuomet pateiksime papildomą informaciją apie mūsų taikomas duomenų saugumo garantijas (šios informacijos kopiją elektroniniu paštu).
Svarbu: mokėjimo ir kitų paslaugų teikėjai, dalyvaujantys vykdant jūsų mokėjimo pavedimą, gali būti įsikūrę ar veikti šalyje, kurioje neužtikrinamas tinkamas duomenų apsaugos lygis. Tokiu atveju mes imamės visų priemonių, kad jūsų asmens duomenys būtų naudojami saugiai, tačiau gali būti atvejų, kai negalėsime užtikrinti, kad duomenų gavėjas laikytųsi tų pačių reikalavimų kaip ir ES.
Jūsų asmens duomenis saugome ne ilgiau, negu to reikia dėl tikslų, kuriais jie buvo surinkti, arba tokį laikotarpį, kokį numato teisės aktai, pavyzdžiui:
mokėtojų ir prekybininkų duomenis saugome dar 10 metų, tačiau ne ilgiau nei būtina buhalterinės apskaitos tikslais, laikantis teisės aktų nustatytų terminų;
duomenys, gauti slapukų pagalba, saugomi iki sesijos pabaigos ar kitą laikotarpį iki 2 metų;
kandidatų duomenys saugomi ne ilgiau nei 3 mėnesius nuo darbo sutarties pasirašymo dienos su pasirinktu kandidatu;
prekybininkų identifikacinius duomenis pagal Pinigų plovimo ir teroristų finansavimo prevencijos įstatymą atitinkamai saugome 8 metus nuo dalykinių santykių nutraukimo. Dalykinių santykių su klientu korespondencija turi būti saugoma 5 metus nuo sandorių ar dalykinių santykių su klientu pabaigos dienos.
Mes nuolat naudojame įvairias saugumą užtikrinančias technologijas ir procedūras, siekdami apsaugoti jūsų asmens duomenis nuo neteisėtos atskleidimo ar panaudojimo. Šiuo tikslu mes kruopščiai atrenkame savo tiekėjus ir reikalaujame, kad jie naudotų tinkamas priemones, kurios galėtų tinkamai apsaugoti jūsų asmens duomenų konfidencialumą. Prieiga prie duomenų yra suteikiama tik tiems asmenims, kuriems ji yra reikalinga šioje Politikoje aprašytais tikslais.
Visgi, norime atkreipti jūsų dėmesį, kad duomenų perdavimas internetu ar el. paštu ne visada yra visiškai saugus ir neįmanoma užtikrinti, kad trečiosios šalys prie jų neprisijungs, todėl turėtumėte būti atsargūs, teikdami informaciją naudojantis viešu kompiuteriu.
Visgi, norime atkreipti jūsų dėmesį, kad duomenų perdavimas mums, kai jie pateikiami interneto svetainėje ar el. paštu, negali būti visiškai saugus jei patys nesiimsite atsargumo priemonių. Pavyzdžiui, jei duomenis perduosite viešu kompiuteriu ar jūsų asmeninis kompiuteris bus užkrėstas virusu, ar kita kenkėjiška programa.
Jūs turite šias teises:
teisę susipažinti su OPAY tvarkomais jūsų asmens duomenimis, pateikiant šių duomenų kopijas;
teisę reikalauti ištaisyti neteisingus, netikslius arba neišsamius duomenis;
teisę apriboti jūsų asmens duomenų tvarkymą, kol jūsų prašymu bus patikrintas jų tvarkymo teisėtumas;
tam tikromis aplinkybėmis turite teisę reikalauti ištrinti jūsų tvarkomus asmens duomenis arba riboti jų tvarkymą;
teisę nesutikti su asmens duomenų tvarkymu tiesioginės rinkodaros tikslais ir kai asmens duomenys tvarkomi siekiant teisėtų mūsų interesų;
teisę gauti tvarkomus jūsų asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir teisę esant tam tikroms sąlygoms persiųsti tuos asmens duomenis kitam valdytojui;
kai asmens duomenų tvarkymas grindžiamas sutikimu, teisę atšaukti jūsų duotą sutikimą, nedarant poveikio iki sutikimo atšaukimo vykdytam jūsų asmens duomenų naudojimui;
teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (daugiau informacijos čia).
Prašymus (įskaitant prašymą dėl savo teisių įgyvendinimo), skundus ar pranešimus („paklausimas“) jūs galite pateikti OPAY žemiau nurodytais kontaktais.
Atsakymą į jūsų paklausimą mes pateiksime ne vėliau kaip per 30 dienų nuo paklausimo gavimo dienos. Išimtiniais atvejais, kai mums reikės daugiau laiko, kad galėtume išsamiai atsakyti į jūsų gautą paklausimą, mes pateiksime atsakymą ne vėliau kaip per 60 dienų nuo paklausimo gavimo dienos, jums apie tai iš anksto pranešę.
Jeigu galutinis atsakymas jūsų netenkina turite teisę pateikti skundą savo vietos duomenų apsaugos institucijai. Lietuvoje skundus nagrinėja Valstybinė asmens duomenų apsaugos inspekcija. Platesnę informaciją kaip pateikti inspekcijai skundą galite rasti čia.
Jei turite klausimų dėl jūsų duomenų tvarkymo ar klausimų dėl jūsų teisių, prašome susisiekti su mumis: privacy@opay.eu arba UAB OPAY Solutions, M. K. Paco g. 4, LT-10309 Vilnius (IX – įėjimas), Lietuva.
Bet kokiu su jūsų asmens duomenų tvarkymu susijusiu klausimu prašytume kreiptis į OPAY duomenų apsaugos pareigūną telefonu +370 611 55554, e. paštu [email protected], arba paštu adresu M. K. Paco g. 4, LT-10309 Vilnius (IX – įėjimas), Lietuva.
Rinkdami ir naudodami jūsų mums patikėtus, o taip pat iš kitų šaltinių gautus asmens duomenis, mes laikomės šių principų:
jūsų asmens duomenis tvarkyti teisėtu, sąžiningu ir skaidriu būdu;
jūsų asmens duomenis rinkti nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkyti su tais tikslais nesuderinamu būdu;
užtikrinti, kad jūsų asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
užtikrinti, kad tvarkomi asmens duomenys yra tikslūs ir prireikus atnaujinami;
užtikrinti, kad jūsų asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais jūsų asmens duomenys yra tvarkomi;
užtikrinti, kad jūsų asmens duomenys yra tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.
