Privatumo politika
Ši klientų privatumo politika (Privatumo politika) reglamentuoja, kaip „Montonio“ („Montonio“ / mus / mes / mūsų) renka ir naudoja klientų, t. y. galutinių „Montonio“ Paslaugų vartotojų – asmenų, besinaudojančių mokėjimo inicijavimo ir pinigų grąžinimo paslaugomis arba besikreipiančių dėl finansavimo arba besinaudojančių paslauga „mokėk vėliau“ (kredito tarpininkavimo paslauga) arba besinaudojančių mokėjimo kortele paslaugomis arba asmenų, kurių asmens duomenys tvarkomi teikiant kitas „Montonio“ Paslaugas, asmens duomenis.
„Montonio“ visada siekia apsaugoti klientų ir kitų duomenų subjektų privatumą. Su „Montonio“ privatumo politika galima susipažinti teikiant paslaugas ir mūsų svetainėje.
Iškilus klausimams, kaip „Montonio“ tvarko asmens duomenis, papildomos informacijos galite gauti susisiekę su mumis adresu compliance@montonio.com.
- SĄVOKOS
Čia pateikiamos dažnai Privatumo politikoje vartojamos sąvokos. Sąvokos yra apibrėžtos šiame Privatumo politikos skyriuje arba Privatumo politikos tekste.- Asmens duomenų apsaugos sąvokos turi tokias pačias reikšmes, kaip nurodyta Bendrajame duomenų apsaugos reglamente (2016/679) (BDAR). Kai kurios duomenų apsaugos sąvokos gali būti nurodytos „Montonio“ duomenų tvarkymo kontekste, kaip nustatyta toliau.
- Sutartis – tai bet kokia sutartis, sudaryta tarp „Montonio“ ir kliento ar bet kurio kito duomenų subjekto, įskaitant mokėjimo inicijavimo paslaugos paslaugų teikimo sąlygas, kredito tarpininkavimo paslaugų teikimo sąlygas ar kitas sąlygas, taikomas teikiant „Montonio“ Paslaugas.
- Klientas / Jūs – fizinis asmuo, kuris naudojasi „Montonio“ Paslaugomis mokėjimui inicijuoti arba finansavimui gauti (kredito tarpininkavimas), įskaitant paslaugą „mokėk vėliau“, sumokėjimą Prekybininkui arba kurio asmens duomenys tvarkomi siūlant kitas „Montonio“ paslaugas.
- Prekybininkas – asmuo, kuris naudojasi „Montonio“ paslaugomis savo komercinei veiklai ir kuris nėra Klientas.
- Montonio“ / mus / mes – „Montonio“ grupės įmonės:
- „Montonio Finance OÜ“, įmonės kodas 14557628, adresas Kai 1, 10111 Talinas, Estija (MF OÜ);
- „Montonio Finance Europe OÜ“, įmonės kodas 14588818, adresas Kai 1, 10111 Talinas, Estija (MFE OÜ);
- UAB „Montonio Finance“, įmonės kodas 305205122, adresas Konstitucijos pr. 7, Vilnius, Lietuva (MF UAB);
- Paslauga(-os)– paslaugos, kurias siūlo „Montonio“.
- Privatumo politika – šis tekstas, kuriame nustatyti „Montonio“ vykdomo Klientų asmens duomenų tvarkymo principai.
- Svetainė – „Montonio“ svetainė adresu montonio.com ir visi jos subdomenai.
- BENDROJI INFORMACIJA IR KONTAKTINIAI DUOMENYS
Čia rasite informaciją, kada taikoma Privatumo politika, kaip su mumis susisiekti ir paaiškinimą dėl duomenų valdytojo-tvarkytojo statuso.- Taikomumas. Ši Privatumo politika taikoma „Montonio“ vykdomam Kliento asmens duomenų tvarkymui teikiant „Montonio“ Paslaugą(-as). Atkreipkite dėmesį, kad informacija Prekybininkams ir Prekybininkų atstovams apie jų asmens duomenų tvarkymą pateikiama „Montonio“ Vartotojų privatumo pranešime.
- Kontaktiniai duomenys. Su asmens duomenų tvarkymu susijusiais klausimais su mumis galite susisiekti el. paštu compliance@montonio.com. Esame paskyrę duomenų apsaugos pareigūną, su kuriuo galite susisiekti el. paštu compliance@montonio.com. Mūsų pašto adresus rasite 1.5 punkte.
- Pakeitimai. Turime teisę vienašališkai pakeisti šią Privatumo politiką. Apie visus svarbius esminius Privatumo politikos pakeitimus Svetainėje ar kitu būdu informuosime duomenų subjektą, t. y. Klientą.
- Apie duomenų valdytojų ir duomenų tvarkytojų statusus. Jūsų asmens duomenų valdytojas priklauso nuo Paslaugos(-ų), kuria (kuriomis) naudojatės. „Montonio“ turi skirtingus duomenų tvarkymo status skirtingoms siūlomoms paslaugoms. Duomenų tvarkymo statusai teikiant pagrindines Paslaugas: i) UAB „MF“ yra duomenų valdytojas teikiant mokėjimo inicijavimo ir pinigų grąžinimo paslaugas bei mokėjimo kortele paslaugas; ii) „MF OÜ“ yra duomenų valdytojas teikiant finansavimo paslaugas; iii) „MF OÜ“ yra duomenų tvarkytojas teikiant siuntimo paslaugas (Prekybininkas yra duomenų valdytojas). Atkreipkite dėmesį, kad Prekybininkas yra atskiras Klientų asmens duomenų valdytojas siūlant jo paslaugas / produktus. Informacija apie tai, kaip Prekybininkai tvarko asmens duomenis, pateikiama atitinkamuose jų tinklalapiuose.
- Pagrindinė priežiūros institucija. Pagrindinė „Montonio“ grupės įmonių asmens duomenų apsaugos priežiūros institucija yra Estijos duomenų apsaugos inspekcija (Eesti Andmekaitse Inspektsioon). Duomenų subjektas turi teisę kreiptis į savo vietos priežiūros instituciją. ES duomenų apsaugos institucijų duomenis galite rasti čia.
- Slapukų ir kitų sekimo priemonių naudojimas. Informacija apie slapukų ir kitų sekimo priemonių naudojimą pateikiama Svetainės slapukų sprendimo skiltyje.
- Kitos nuorodos / programos ir pan.. Atkreipkite dėmesį, kad mūsų svetainėje esančios nuorodos gali nukreipti į puslapius, kuriems taikomos atitinkamų paslaugų teikėjų privatumo sąlygos, o ne ši privatumo politika. Neatsakome už jokią tose kitose svetainėse pateiktą informaciją. Jūsų asmens duomenų tvarkymą mūsų socialiniuose tinkluose reglamentuoja mūsų privatumo nuostatos ir atitinkamos socialinių tinklų platformos privatumo nuostatos.
- ASMENS DUOMENŲ TVARKYMO PRINCIPAI
Čia rasite pagrindinius principus, kuriais visada vadovaujamės tvarkydami Jūsų asmens duomenis.- Reikalavimų laikymasis ir tikslas. „Montonio“ tikslas – atsakingai tvarkyti asmens duomenis, kad galėtumėme įrodyti asmens duomenų tvarkymo atitiktį nustatytiems tikslams ir galiojantiems duomenų apsaugos norminiams teisės aktams.
- Principai. Visi „Montonio“ procesai, gairės, veiksmai ir veikla, susijusi su asmens duomenų tvarkymu, yra grindžiami šiais principais: teisėtumo, sąžiningumo, skaidrumo, tikslingumo, duomenų mažinimo, tikslumo, saugojimo apribojimo, vientisumo, konfidencialumo ir duomenų apsaugos principais pagal numatytuosius nustatymus ir pagal projektą.
- BENDRIEJI DUOMENŲ TVARKYMO TIKSLAI, PAGRINDAI IR VEIKLA
Čia rasite informaciją apie Jūsų asmens duomenų tvarkymo tikslus ir pagrindus.- Sutikimas. Remdamiesi sutikimu, asmens duomenis tvarkome tiksliai, neperžengdami ribų, tokia apimtimi ir tikslais, dėl kurių davėte mums savo sutikimą. Sutikimas turi būti duotas laisva valia, konkretus, informuotas ir nedviprasmiškas, pavyzdžiui, pažymint langelį Svetainėje arba teikiant Paslaugą(-as). Atkreipkite dėmesį, kad turite teisę bet kada atšaukti savo sutikimą, susisiekę su mumis adresu compliance@montonio.com arba, pavyzdžiui, tam tikro el. laiško atveju -pasinaudodami el. laiške esančia nuoroda atsisakyti prenumeratos. Sutikimo atšaukimas neturės įtakos prieš atšaukimą atliktam duomenų tvarkymui.
- Sutarties įsigaliojimas ir vykdymas. Sudarius Sutartį ir ją vykdydami galime tvarkyti asmens duomenis šiais tikslais:
- veiksmų, kurie yra būtini Sutarčiai sudaryti arba kurių prašo duomenų subjektas, ėmimasis prieš sudarant Sutartį;
- jūsų identifikavimas tiek, kiek tai būtina norint sudaryti ir vykdyti Sutartį arba imtis veiksmų, kad galėtumėte naudotis mūsų Paslauga(-omis) arba taip, kaip numatyta įstatymuose (pvz., kovos su pinigų plovimu įsipareigojimai, kreditingumo vertinimo įsipareigojimai);
- prisiimtų įsipareigojimų vykdymas (pvz., mokėjimo inicijavimo paslaugos teikimas, kredito tarpininkavimas);
- bendravimas su Jumis, įskaitant informacijos ir priminimų apie Sutarties vykdymą arba naudojimąsi Paslauga(-omis) siuntimas;
- teisių ir reikalavimų apsauga;
- techninių problemų nustatymas, prevencija ir sprendimas;
- pagalbos teikimas;
- mūsų Paslaugos(-ų) teikimas ir priežiūra, įskaitant mūsų Paslaugos(-ų) ir svetainės naudojimo priežiūrą;
- Jūsų informavimas apie mūsų Paslaugos(-ų) pasikeitimus arba kitų su Sutartimi / Paslauga(-omis) susijusių pranešimų įteikimas Jums.
Atkreipkite dėmesį, kad tikslus tikslas ir pagrindai taip pat gali būti apibrėžti Sutartyje.
- Teisinė prievolė. Tvarkome asmens duomenis siekdami vykdyti teisinę prievolę, vadovaudamiesi įstatymais ir tokia apimtimi, kokia numatyta teisės aktuose. Pavyzdžiui, „Montonio“ kovos su pinigų plovimu ar kreditingumo vertinimo įsipareigojimai, kylantys iš Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo, Lietuvos Respublikos mokėjimų įstatymo.
- Teisėtas interesas. Mūsų teisėtas interesas reiškia mūsų interesą valdyti savo veiklą arba vadovauti savo veiklai ir suteikti mums galimybę pasiūlyti geriausią(-ias) įmanomą(-as) Paslaugą(-as). Jei naudojamės teisėtais interesais, iš anksto įvertinome savo ir Jūsų interesus. Turite teisę susipažinti su atliktu teisėtų interesų vertinimu, susijusiu su Jūsų asmens duomenų tvarkymu. Jei norite tai padaryti, susisiekite su mumis adresu compliance@montonio.com. Jūsų asmens duomenis (išskyrus specialių kategorijų asmens duomenis) galime tvarkyti remdamiesi teisėtais interesais šiais tikslais:
- klientų duomenų bazės ir Paslaugos(-ų) valdymas ir analizavimas (jei tai nenumatyta Sutartyje) siekiant pagerinti Paslaugos(-ų) prieinamumą, funkcijas ir kokybę, pavyzdžiui, naudojant ryšių su klientais valdymą (CRM) arba skirtingus analizės sprendimus, kad būtų galima tai padaryti (tvarkomi bendrieji duomenys ir paslaugų naudojimo duomenys);
- Paslaugos(-ų) ir Svetainės kūrimas jei tai nenumatyta Sutartyje (gali būti tvarkomi visų kategorijų duomenys, išskyrus specialių kategorijų duomenis ir duomenis apie nusikalstamas veikas);
- geresnės užsakovų / Klientų patirties užtikrinimas siekiant suteikti kokybiškesnes Paslaugas; galime stebėti naudojimąsi mūsų Paslauga(-omis) ir Svetaine ir rinkti statistinius naudojimosi mūsų Paslauga(-omis) ir Svetaine duomenis, analizuoti identifikatorius ir asmens duomenis, surinktus iš mūsų svetainės, teikiant Paslaugą(-as) ir iš mūsų socialinių tinklų puslapių bei kitų pardavimo kanalų (gali būti naudojami bendrieji duomenys, naudojimo duomenys, techniniai duomenys, įrenginio duomenys ir slapukų duomenys (jei jie įjungti);
- kampanijų organizavimas, įskaitant individualių ir tikslinių kampanijų organizavimą. Kampanijų sąlygos yra išdėstytos atskirai;
- pasiūlymų / informacijos siuntimas klientui ar potencialiam klientui, jei atitinkamas asmuo anksčiau pirko panašų produktą ar domėjosi panašiu produktu ir jei toks duomenų tvarkymas leidžiamas atitinkamoje jurisdikcijoje. Šiuo atveju, asmeniui visada užtikrinama paprasta galimybė atsisakyti bendravimo ir atsižvelgėme į savo ir (potencialaus) kliento interesus (gali būti tvarkomi kontaktų ir paslaugų naudojimo duomenys);
- pasitenkinimo apklausų vykdymas ir rinkodaros veiklos efektyvumo vertinimas (gali būti tvarkomi kontaktų ir paslaugų naudojimo duomenys);
- įrašų darymas ir registravimas; galime įrašyti ir saugoti pranešimus ir užsakymus, pateikiamus tiek mūsų patalpose, tiek naudojantis ryšio priemonėmis (el. paštu, telefonu ir pan.), taip pat informaciją ir kitą mūsų atliktą veiklą. Esant poreikiui, šiuos įrašus naudojame užsakymams ar kitai veiklai įrodyti, įskaitant teismo procesus;
- techninių ir kibernetinio saugumo priežastys, pavyzdžiui, kovos su piratavimu priemonės ir Svetainės bei mūsų Paslaugos(-ų) saugumas ir atsarginių kopijų darymas ir saugojimas bei techninių problemų prevencija / sprendimas (priklausomai nuo klausimo gali būti naudojamos visos duomenų kategorijos);
- duomenų tvarkymas organizaciniais tikslais, visų pirma, vidaus valdymo tikslais (taip pat ir auditas bei kita galima priežiūra), įskaitant tvarkymą mūsų grupės įmonėse (patronuojamose įmonėse, susijusiose įmonėse) (gali būti tvarkomi kontaktų ir paslaugų naudojimo duomenys);
- teisinių reikalavimų pareiškimas, vykdymas ar apgynimas, įskaitant pretenzijų perleidimą, pavyzdžiui, išieškojimo paslaugų teikėjams arba teisinių patarėjų naudojimas (priklausomai nuo klausimo gali būti naudojamos visos duomenų kategorijos);
- Jei suteikėte mums informaciją apie tam tikros rūšies informacijos nesiuntimą – informacijos apie tokį draudimą išsaugojimas.
- Naujas tikslas. Kai asmens duomenys tvarkomi kitu tikslu nei tas, kuriuo asmens duomenys buvo renkami iš pradžių, arba tai nėra pagrįsta duomenų subjekto sutikimu, atidžiai vertiname tokio naujo duomenų tvarkymo leistinumą. Siekdami įsitikinti, ar tvarkymas nauju tikslu yra suderinamas su tikslu, dėl kurio asmens duomenys buvo renkami iš pradžių, mes, be kita ko, atsižvelgsime į:
- bet kokį ryšį tarp tikslų, kuriais asmens duomenys renkami, ir numatomo tolesnio tvarkymo tikslus;
- kontekstą, kuriame asmens duomenys renkami, ypač dėl duomenų subjekto ir mūsų santykių;
- asmens duomenų pobūdį, ypač ar tvarkomi specialių kategorijų asmens duomenys, ar tvarkomi asmens duomenys, susiję su teistumu ir nusikaltimais;
- galimas numatomo tolesnio tvarkymo pasekmes duomenų subjektams;
- tinkamų apsaugos priemonių, kurios gali apimti šifravimą arba pseudonimų suteikimą, buvimą.
- Informacija, kurią tvarkome
Čia galite rasti duomenų subjektų kategorijas ir informaciją apie mūsų tvarkomus Kliento asmens duomenis.- Duomenų subjektų kategorijos. Privatumo politika taikoma Klientų asmens duomenų tvarkymui. Atkreipkite dėmesį, kad Prekybininkų vykdomam Klientų asmens duomenų tvarkymui taikomos atitinkamos Prekybininko privatumo sąlygos.
- Neskirta vaikams. Mūsų Paslauga(-os) nėra skirta(-os) vaikams.
- Asmens duomenų šaltiniai. Apskritai „Montonio“ tvarko šių rūšių Kliento asmens duomenis, gaunamus iš šių šaltinių:
- Asmens duomenis, kuriuos mums ar Prekybininkui įvedė arba suteikė duomenų subjektas (pvz., vardas, pavardė, el. pašto adresas, telefono numeris, adresas);
- Asmens duomenis, atsirandančius dėl įprasto mūsų ir Kliento bendravimo (pvz., kai susisiekiate su mumis el. paštu, pokalbiu ir pan.);
- Asmens duomenis, gautus naudojantis mūsų Paslauga(-omis) (pvz., mokėjimo inicijavimo paslauga: vardas, pavardė, kontaktiniai duomenys, mokėjimo suma, autentifikavimo statusas, sąskaitos informacija, mokėjimo būsena);
- Asmens duomenis, gauti iš trečiųjų šalių (pvz., iš autentifikavimo ir tikrinimo bei kovos su pinigų plovimu partnerių, pvz., autentifikavimo statusas, politikoje dalyvaujančio asmens statusas, sankcijų statusas);
- Asmens duomenis, kuriuos mes sukuriame ir deriname (pvz., duomenis apie naudojimąsi Paslaugomis ir pan.).
- Bendrosios duomenų, kuriuos tvarkome kaip duomenų valdytojas, kategorijos. Be kitų duomenų, mes, kaip duomenų valdytojas, tvarkome šiuos asmens duomenis:
- Bendruosius kliento duomenis (identifikacija ir kontaktai): pvz. vardas, pavardė, el. paštas, telefono numeris, duomenys apie naudojimąsi Paslauga(-omis);
- Patikrinimo duomenis: pvz., patikriname mums pateiktus duomenis tiek, kiek mums įpareigoja įstatymai, pvz., asmens tapatybės dokumento duomenis, vardą ir pavardę, politikoje dalyvaujančio asmens statusą, informaciją apie sankcijas, neigiamą informaciją žiniasklaidoje, finansinius duomenis (pajamas ir įsipareigojimus) ir kitus svarbius duomenis;
- Naudojimosi Paslauga(-omis) duomenis: pvz., priklausomai nuo paslaugos(-ų), naudojimosi Paslauga(-omis) duomenis (užsakymo duomenis, finansavimo duomenis, bendravimą su mumis, techninius duomenis (įrenginio duomenis, IP adresą, naršyklės duomenis));
- Techninius duomenis: pvz., informacija apie datą, laiką ir Jūsų veiklą teikiant Paslaugą(-as), įrenginio duomenys, IP adresas, domeno pavadinimas, programinės ir techninės įrangos duomenys, bendra geografinė vieta (pvz., miestas, šalis);
- Duomenis, gaunamus naudojantis Svetaine, įskaitant duomenis, kuriuos surenka slapukai (jei įjungti).
Norėdami gauti daugiau informacijos, žr. Kliento asmens duomenų lentelę (žr. 5.5 punktą).
- Kliento asmens duomenų lentelė. Bendra Kliento asmens duomenų, kuriuos „Montonio“ tvarko teikdama Paslaugą(-as), apžvalga:
Asmens duomenys
Duomenų tvarkymo tikslas
Duomenų tvarkymo pagrindas
Kontaktiniai duomenys (pvz. telefono numeris, el. paštas, adresas)
Sutarties vykdymas; tiesioginė rinkodara
Sutarties sudarymas; sutikimas dėl tiesioginės rinkodaros
Patikrinimo ir pinigų plovimo prevencijos patikrinimų duomenys (pateiktų duomenų, politikoje dalyvaujančio asmens duomenų, sankcijų duomenų, sandorių patikrinimų patikrinimo duomenys, įskaitant informaciją apie įsigytas prekes ir (arba) paslaugas)
Pateiktų duomenų patikrinimas ir duomenų rinkimas pinigų plovimo prevencijos tikslais
Teisinė prievolė mokėjimo inicijavimo ir kredito tarpininkavimo atveju (duomenų tikrinimas ir kiti pinigų plovimo prevencijos įsipareigojimai); duomenys, kuriems netaikoma teisinė prievolė, tvarkomi vadovaujantis viešuoju interesu; nelicencijuojamų paslaugų atveju – duomenų, būtinų sutarčiai sudaryti (tapatybės duomenų) ir teisėto intereso ar viešojo intereso dėl pinigų plovimo prevencijos duomenų patikrinimas
Mokėjimo duomenys (vardas ir pavardė, kontaktiniai duomenys, mokėjimo suma, gavėjo vardas, pavardė, mokėtojo IBAN numeris, mokėtojo bankas, el. pašto adresas, adresas, IP adresas, autentifikavimo statusas, mokėjimo būsena, mokėjimo ID)
Mokėjimo paslaugų teikimas (sutarties vykdymas)
Sutarties vykdymas; tam tikri duomenys gali būti tvarkomi dėl teisinių įsipareigojimų
Finansavimo ir „Mokėjimas vėliau“ sutarties duomenys (pvz., sutarties statusas, duomenys apie finansuojamą sumą, pradinio įnašo sumą, KKMN, palūkanų norma)
Kredito bylos tvarkymas
Teisinė prievolė, kylanti iš vartojimo kreditus reguliuojančių teisės aktų
Informacija apie naudojimąsi Paslaugas(-omis) (pvz., mokėjimo duomenys, kredito pasiūlymai, kredito sutartys, bendravimas su mumis, duomenys apie grąžinimus ir kt., pirkinių krepšelio duomenys)
Sutarties vykdymas; priklausomai nuo duomenų, tam tikri duomenys gali būti tvarkomi dėl teisinių įsipareigojimų ar viešojo intereso, pvz., susiję su pinigų plovimu, sukčiavimo prevencija
Sutarties vykdymas; tam tikri duomenys gali būti tvarkomi dėl teisinių įsipareigojimų, viešojo intereso
Aplankytų svetainės skilčių duomenys
Rizikos valdymas, sukčiavimo prevencija, paslaugų kūrimas
Teisėtas interesas
Įrenginio duomenys (pvz. įrenginio rūšis, įrenginio identifikatorius, kiti metaduomenys)
Rizikos valdymas, sukčiavimo prevencija,
Teisėtas interesas
Techniniai naudojimosi Svetaine ir mūsų Paslauga(-omis) duomenys (pvz. IP adresas, naršyklės rūšis ir versija, prisijungimai)
Rizikos valdymas, sukčiavimo prevencija, paslaugų kūrimas
Teisėtas interesas
Kiti duomenys apie ryšį su Paslaugos(-ų) teikimu (pvz., pasitenkinimo tyrimai, atsiliepimai, naudojimosi Paslauga duomenys, įrašai)
Paslaugų kūrimas, geresnė klientų patirtis
Teisėtas interesas
*siuntimo ir paslaugų naudojimo duomenys (pvz., vardas, pavardė, adresas, telefono numeris, el. paštas, siuntinio duomenys), pirkinių krepšelio duomenys (t. y. įsigytų produktų ir (arba) paslaugų sąrašas).
* Siūlome siuntimo ir papildomas (užsakymų, mokėjimų, grąžinimų ir t. t.) paslaugas Prekybininkui
* „Montonio“ naudoja tuos pačius duomenų tvarkymo pagrindus kaip ir Prekybininkas (siuntimo ir papildomų (nelicencijuotų) paslaugų teikimo atveju, „Montonio“ yra Prekybininko duomenų tvarkytojas)
Susisiekite su mumis, jei Jums reikia tikslesnės informacijos apie Jūsų asmens duomenų tvarkymą.
Atkreipkite dėmesį, kad tuo atveju, kai veikiame kaip duomenų tvarkytojas, galime nukreipti Jus pas Jūsų duomenų valdytoją, jei pateikėte mums reikiamą informaciją.
- ASMENS DUOMENŲ PERDAVIMAS IR TEISĖTAS TVARKYMAS
Čia rasite informaciją apie asmens duomenų perdavimą ir teisėtą tvarkymą.- Bendradarbiavimo partnerių pasitelkimas. Bendradarbiaujame su asmenimis, kuriems galime perduoti duomenis, įskaitant asmens duomenis, apie duomenų subjektus šio bendradarbiavimo kontekste ir tikslu. Su tais bendradarbiavimo partneriais galime turėti skirtingų duomenų valdytojo, duomenų tvarkytojo ir pagalbinio duomenų tvarkytojo santykių. Perduodami asmens duomenis savo bendradarbiavimo partneriams, laikomės galiojančių duomenų apsaugos reikalavimų. Pavyzdžiui:
- perduodame asmens duomenis ir dalinamės asmens duomenimis su mūsų partneriais kreditoriais. Pagal teisės aktus, mūsų partneriai kreditoriai ir mes privalome gauti, patikrinti ir įrašyti visų finansavimo produktų klientų tam tikrą informaciją. Be to, šiuo tikslu „Montonio“ arba partnerių kreditoriai gali kreiptis į kitus šaltinius, kad gautų informacijos apie Jus. Parterių-kreditorių sąrašą ir jų privatumo politikas galima rasti ČIA;
- perduodame duomenis ir dalinamės duomenimis su Prekybininkais, kurių paslaugas / produktus perkate.
- Reikalavimai bendradarbiavimo partnerių, kurie yra duomenų tvarkytojai, pasitelkimui. Tokiomis trečiosiomis šalimis (duomenų tvarkytojais), be kita ko, gali būti IT partneriai – t. y. įvairių techninių paslaugų teikėjai (priklausomai nuo paslaugos, galima naudotis visomis duomenų kategorijomis), reklamos ir rinkodaros partneriai (galima pasiekti bendruosius duomenis ir tam tikrų paslaugų naudojimo duomenis), klientų pasitenkinimo tyrimų įmonės (galima pasiekti kontaktinę informaciją ir tam tikrus paslaugų naudojimo duomenis), konsultantai (priklausomai nuo klausimo gali būti tvarkomi visi duomenys), jeigu:
- atitinkamas tikslas ir duomenų tvarkymas yra teisėti;
- asmens duomenys yra tvarkomi pagal mūsų nurodymus ir remiantis galiojančia sutartimi.
Mūsų pagrindiniai duomenų tvarkytojai yra: Data processors
- Kita atskleidžiama informacija ir perdavimas. Taip pat galime atskleisti asmens duomenis šiais tikslais:
- Teisėsaugos tikslais. Tam tikromis aplinkybėmis mūsų gali būti reikalaujama atskleisti Jūsų asmens duomenis, jei to reikalauja įstatymai arba atsakant į pagrįstus valdžios institucijų prašymus. Prieš atskleisdami bet kokius asmens duomenis, visada įvertiname prašymų pateikti informaciją teisėtumą.
- Verslo sandorių tikslais. Jūsų asmens duomenys gali būti perduoti, jei mes arba mūsų patronuojamosios įmonės dalyvauja susijungime, įsigijime ar parduodant turtą.
- Nenumatytų perdavimų tikslais. Kitais atvejais, perduodame Jūsų asmens duomenis trečiosioms šalims, jei turime Jūsų sutikimą, teisinę prievolę arba yra atitinkama išimtis, pvz., tuo atveju, kai duomenų perdavimas yra būtinas siekiant apsaugoti Jūsų svarbius interesus.
- Perdavimai už EEE ribų. Paprastai Jūsų asmens duomenis tvarkome EEE teritorijoje. Tačiau galime pasitelkti paslaugų teikėjus / bendradarbiavimo partnerius ne iš EEE šalių. Asmens duomenų perdavimas už EEE ribų pradedamas tik tuo atveju, jei laikomasi BDAR V skyriaus reikalavimų (pvz., sprendimas dėl tinkamumo* BDR 45 str. arba ES standartinės sutarčių sąlygos**, BDAR 46 str.). Imsimės visų pagrįstai reikalingų veiksmų, kad užtikrintume, jog Jūsų asmens duomenys būtų tvarkomi saugiai ir laikantis šios Privatumo politikos.
- Jei norite sužinoti, koks perdavimo pagrindas naudojamas, susisiekite su mumis adresu compliance@montonio.com. ES standartinių sąlygų arba privalomų įmonių taisyklių atveju galite prašyti pateikti jų kopiją (jei tokios nuostatos taikomos Jūsų asmens duomenų perdavimui)/ turime teisę atšaukti informaciją, kuri yra konfidenciali.
* Priimtus sprendimus dėl tinkamumo galite rasti čia.
** Standartinių sutarties sąlygų tekstą galite rasti čia.
- Bendradarbiavimo partnerių pasitelkimas. Bendradarbiaujame su asmenimis, kuriems galime perduoti duomenis, įskaitant asmens duomenis, apie duomenų subjektus šio bendradarbiavimo kontekste ir tikslu. Su tais bendradarbiavimo partneriais galime turėti skirtingų duomenų valdytojo, duomenų tvarkytojo ir pagalbinio duomenų tvarkytojo santykių. Perduodami asmens duomenis savo bendradarbiavimo partneriams, laikomės galiojančių duomenų apsaugos reikalavimų. Pavyzdžiui:
- ASMENS DUOMENŲ SAUGOJIMAS IR TVARKYMO SAUGUMAS
Čia aprašoma kaip saugome Jūsų asmens duomenis ir kiek ilgai saugome asmens duomenis.- Asmens duomenų saugojimo terminai. Asmens duomenis saugome tol, kol būtina, atsižvelgiant į duomenų tvarkymo tikslą. Saugodami asmens duomenis, laikomės įstatyme numatytų duomenų tvarkymo tikslo, galimų pretenzijų senaties terminų ir saugojimo terminų. Tam tikri asmens duomenys saugomi atsižvelgiant į reikalavimą, kylantį iš galiojančių teisės aktų, pvz., kredito paslaugos duomenys saugomi 3 metus po paslaugos suteikimo, apskaitos duomenys saugomi 7 metus, duomenys pinigų plovimo prevencijos įsipareigojimų vykdymo tikslais saugomi 5 arba 8 metus. Asmens duomenys, kurių saugojimo terminas pasibaigęs, sunaikinami arba padaromi anonimiškais.
- Saugumo priemonės. Esame parengę gaires ir darbo tvarkos taisykles, kaip užtikrinti asmens duomenų saugumą naudojant tiek organizacines, tiek technines priemones. Siekdami užtikrinti saugumą ir konfidencialumą, be kita ko, atliekame šiuos veiksmus:
- Naudojame prieigos lygio valdymo sistemą (t. y. prieiga prie asmens duomenų tvarkoma pagal principą „būtina žinoti“);
- naudojame programinius sprendimus, kurie padeda užtikrinti rinkos standartą atitinkantį saugumo lygį.
Mums yra svarbus Jūsų duomenų saugumas ir imamės visų pagrįstų veiksmų, kad užtikrintumėme asmens duomenų saugumą.
- Incidentas. Įvykus bet kokiam incidentui, susijusiam su asmens duomenimis, darome viską, kad sušvelnintume pasekmes ir sumažintume atitinkamą riziką ateityje. Laikysimės BDAR numatytų įspėjimo reikalavimų.
- BDAR numatytos duomenų apsaugos teisės
Čia galite perskaityti apie savo teises, susijusias su Jūsų asmens duomenimis.- Duomenų subjekto teisės. Norime įsitikinti, kad žinote visas savo teises į duomenų apsaugą. Kiekvienas duomenų subjektas turi šias teises (esant tam tikroms išankstinėms sąlygoms):
- Teisė susipažinti ir gauti kopiją – turite teisę susipažinti su savo asmens duomenimis ir prašyti jų kopijos.
- Teisė reikalauti ištaisyti duomenis – turite teisę prašyti, kad ištaisytumėme bet kokią netikslią informaciją.
- Teisė reikalauti ištrinti duomenis – turite teisę reikalauti, kad ištrintume Jūsų asmens duomenis, esant tam tikroms sąlygoms, pvz., kai duomenys tvarkomi Jūsų sutikimo pagrindu;
- Teisė apriboti duomenų tvarkymą – turite teisę reikalauti, kad tam tikromis sąlygomis apribotume Jūsų asmens duomenų tvarkymą.
- Teisė nesutikti, kad Jūsų duomenys būtų tvarkomi – turite teisę nesutikti, kad tvarkytumėme Jūsų asmens duomenis, esant tam tikroms sąlygoms, pvz., tvarkymas teisėtų interesų pagrindu;
- Teisė į duomenų perkeliamumą – turite teisę reikalauti, kad tam tikromis sąlygomis perduotumėme mūsų surinktus duomenis kitai organizacijai arba tiesiogiai Jums.
- Teisės, susijusios su sutikimu – turite teisę bet kada atšaukti savo sutikimą, pvz. atsisakydami prenumeratos arba susisiekdami su mumis. Sutikimo atšaukimas neturės įtakos prieš atšaukimą atliktam duomenų tvarkymui.
- Teisės, susijusios su teisėtu interesu – turite teisę susipažinti su atliktu teisėto intereso vertinimu, susijusiu su Jūsų asmens duomenų tvarkymu. Šiuo tikslu rašykite mums adresu compliance@montonio.com.
- Teisės, susijusios su duomenų tvarkymu automatizuotomis priemonėmis ir profiliavimu, reiškia, kad dėl priežasčių, susijusių su Jūsų konkrečia situacija, turite teisę bet kuriuo metu nesutikti, kad Jūsų asmens duomenys būtų tvarkomi, remiantis automatizuotais sprendimais / profiliavimu. Turite teisę reikalauti žmogaus įsikišimo ir paaiškinimo dėl automatizuoto sprendimo priėmimo logikos. Duomenų tvarkymas automatizuotomis priemonėmis / profiliavimas taip pat gali būti iš dalies pagrįstas duomenimis, surinktais iš viešųjų šaltinių. Siekiant išvengti abejonių, nenaudojame tvarkymo automatizuotomis priemonėmis ar profiliavimo, turinčio reikšmingą poveikį duomenų subjektui ar jo teisėms.
- Teisė pateikti skundą – turite teisę pateikti skundą mums arba priežiūros institucijai ar teismui, jei manote, kad buvo pažeistos Jūsų teisės, susijusios su asmens duomenimis. Maloniai prašome pirmiausia susisiekti su mumis, kad rastumėme sprendimą. Esant būtinybei, mūsų duomenų apsaugos priežiūros institucija yra Estijos duomenų apsaugos inspekcija (Andmekaitse Inspekstioon) info@aki.ee, Tatari 39, Talinas 10134; kontaktinius duomenis galima rasti: https://www.aki.ee/en/contacts. Taip pat turite teisę kreiptis į savo gyvenamosios šalies priežiūros instituciją. Pavyzdžiui, mūsų Lietuvos klientai gali kreiptis į Valstybinę duomenų̨ apsaugos inspekciją, www.ada.lt, ada@ada.lt, L. Sapiegos 17, Vilnius, Lietuva.
ES duomenų apsaugos institucijų duomenis galite rasti čia.
Jei Jums reikia daugiau informacijos apie savo teises į duomenų apsaugą ir kaip jomis naudotis, susisiekite su mumis el. paštu compliance@montonio.com.
- Atsakymai ir papildoma informacija. Jums pateikus prašymą, atsakysime jums per vieną mėnesį. Jei norite pasinaudoti kuria nors iš šių teisių arba Jums reikia daugiau informacijos apie savo teises, susisiekite su mumis. Atkreipkite dėmesį, kad prieš suteikiant Jums bet kokias teises, susijusias su Jūsų asmens duomenimis, mums gali reikėti Jus identifikuoti.
- Duomenų subjekto teisės. Norime įsitikinti, kad žinote visas savo teises į duomenų apsaugą. Kiekvienas duomenų subjektas turi šias teises (esant tam tikroms išankstinėms sąlygoms):
COOKIE DECLARATION
Paskutiniai Privatumo politikos pakeitimai ir įsigaliojimas:
Paskelbimas | Įsigaliojimas | Pagrindiniai pakeitimai |
2024.04.09 | 2024.04.09 | Duomenų, kuriuos tvarkome, kategorijų nurodymas, siekiant užtikrinti skaidrumą ir atnaujinti informaciją pagal mūsų siūlomas paslaugas. Ankstesnė privatumo politika, kuri įsigaliojo 2023 m. liepos 12 d., pateikiama čia. Ankstesnė privatumo politika, kuri galiojo iki 2023 m. liepos 12 d., pateikiama čia. |
2023.07.12 | 2023.07.12 | 1-oji naujos Privatumo politikos versija. Ankstesnė privatumo politika pateikiama čia. |