Visas kolekcijas
Legal and AML/CTF
Datu apstrāde un GDPR
Datu apstrāde un GDPR
L
Autors: Liza
Atjaunināts vairāk nekā pirms nedēļas

Kā visas elektroniskās naudas iestādes mēs glabājam, apstrādājam un nodrošinām savu klientu datus. Šaja rakstā dosim atbildes uz tādiem jautājumiem kā: “Kādi dati tiek glabāti? Cik ilgi mani dati tiek glabāti? Vai mani dati jūsu iestādē ir drošībā? Kāpēc jūs apstrādājat manus datus? Vai varat izdzēst visus ar mani saistītos datus? Ar ko jūs kopīgojat manus datus? Ar ko man sazināties, lai uzzinātu vairāk par saviem datiem? "

Kāda veida datus mēs glabājam?

Pamatojoties uz Klienta pieprasījumu par konta atvēršanu Uzņēmumā, Klients piekrīt Privātuma politikai, Vispārīgajiem noteikumiem, Kartes lietošanas noteikumiem, tāpēc Uzņēmums uzsāk šādu kategoriju personas datu apstrādi:

  1. Identifikācijas dati, piemēram, vārds, uzvārds, personas kods, dzimšanas datums, dati par personu apliecinošu dokumentu (piemēram, pases vai ID kartes numurs, izdošanas datums un derīguma termiņš, izdošanas valsts, pilsonība, pases vai ID kartes kopija) , fotogrāfija;

  2. Kontaktinformācija, piemēram, tālruņa numurs, e-pasta adrese, dzīvesvietas adrese, pasta adrese;

  3. Ar pakalpojumiem saistītie dati, piemēram, līgumu izpilde vai neizpilde, līguma numurs, veiktie darījumi, bankomātu izmantošana, noslēgtie un beigušies līgumi, iesniegtie pieteikumi, pieprasījumi un sūdzības, procenti un pakalpojumu maksas, konta numurs, kartes izsniegšanas datums un derīguma termiņš, kartes numurs, pasta adrese kartes piegādei;

  4. Profesionālie dati, piemēram, izglītība vai profesionālā karjera, nodarbošanās;

  5. Padziļinātās izpētes informācija, piemēram, darījumu attiecību mērķis, konta atvēršanas iemesli, dzimšanas vieta, ienākumu avots, politiski nozīmīgas personas pašdeklarācija, konti citās bankās; plānotais mēneša apgrozījums, ienākošo maksājumu valstis, paredzamie izejošo maksājumu veidi, plānotais izejošo maksājumu apgrozījums, izejošo maksājumu valstis;

  6. Dati par nodokļu rezidenci, piemēram, dati par rezidences valsti nodokļu vajadzībām, nodokļu identifikācijas numurs, pilsonība, ASV nodokļu rezidenta status;

  7. Sakaru dati - e-pasti, ziņas, Klausules ID;

  8. Atrašanās vietas dati - interneta protokola (IP) adrese.

Kas ir datu apstrādes pamatā?

Datu apstrāde ir veikta, pamatojoties uz piekrišanu (GDPR 6. panta 1. punkta a) apakšpunkts), līguma izpildi (GDPR 6. panta 1. punkta b) apakšpunkts), juridisku pienākumu (GDPR 6. panta 1. punkta c) apakšpunkts) un likumīgām interesēm ( GDPR 6. panta 1. punkta f) apakšpunkts).

Lūdzu, skatiet zemāk esošo likumu sarakstu, ko Uzņēmums izmanto kā datu apstrādes juridisko pamatu:

  • Lietuvas Republikas Likums par nelikumīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu

  • Lietuvas Republikas Civilkodekss

  • Lietuvas Republikas grāmatvedības likums

  • Lietuvas Republikas Maksājumu likums

  • Lietuvas Republikas Nodokļu administrēšanas likums

  • Lietuvas Republikas nodokļu iestādes vadītāja ordenis

  • Lietuvas Republikas Elektroniskās naudas un elektroniskās naudas iestāžu likums

Kāds ir datu apstrādes mērķis?

Uzņēmums apstrādā personas datus tikai konkrētiem un nepieciešamiem mērķiem, tie ir:

  • Lai ievērotu likumā noteiktās saistības un identitātes pārbaudi. Ievērot piemērojamos tiesību aktus, piemēram, saistībā ar principu ieviešanu, lai novērstu, atklātu, izmeklētu un ziņotu par iespējamu noziedzīgi iegūtu līdzekļu legalizāciju, terorisma finansēšanu;

  • Sniegt pakalpojumus un izpildīt noslēgtos līgumus;

  • Veikt operācijas sistēmā un apstrādāt ienākošos un izejošos maksājumus;

  • Novērst finanšu pakalpojumu ļaunprātīgu izmantošanu un nodrošināt atbilstošu pakalpojumu sniegšanu. Autorizēt un kontrolēt piekļuvi digitālajiem kanāliem un to darbību, novērst to nesankcionētu piekļuvi un ļaunprātīgu izmantošanu un nodrošināt informācijas drošību, pamatojoties uz: līguma izpildi vai veikt pasākumus pēc Klienta pieprasījuma pirms līguma noslēgšanas;

  • Aizstāvēt Klienta un/vai Uzņēmuma intereses un pārbaudīt Uzņēmuma sniegto pakalpojumu kvalitāti. Lai pierādītu komercdarījumu, kas balstīts uz līguma izpildi. Lai veiktu pasākumus pēc Klienta pieprasījuma pirms līguma noslēgšanas, vai Uzņēmuma juridiska pienākuma vai likumīgu interešu ievērošanu. Novērst, ierobežot un izmeklēt jebkādu finanšu pakalpojumu vai pakalpojumu kvalitātes nodrošināšanas ļaunprātīgu izmantošanu, vai nelikumīgu izmantošanu vai traucējumus. Celt, īstenot un aizstāvēt juridiskas prasības;

  • Paziņot Klientam par izmaiņām pakalpojumos;

  • Pārvaldīt attiecības ar klientiem kopumā un nodrošināt un administrēt piekļuvi Uzņēmuma piedāvātajiem finanšu pakalpojumiem;

  • Pilnveidot tehniskās sistēmas, IT infrastruktūru, pielāgojot servisa displeju ierīcei un pilnveidot pakalpojumus, piemēram, testējot un uzlabojot tehniskās sistēmas un IT infrastruktūru;

  • Pārvaldīt Uzņēmuma tīmekļa lapas un Lietotni iekšējām darbībām, tostarp problēmu novēršanai, datu analīzei, testēšanai, izpētei, statistikas un aptauju nolūkiem; uzlabot tīmekļa lapas un Lietotni, lai nodrošinātu, ka saturs tiek parādīts visefektīvākajā veidā jums un jūsu datoram;

  • Uzlabot Klienta pakalpojumu lietošanas pieredzi un izstrādāt jaunus produktus un pakalpojumus.

Kas var saņemt savāktos personas datus?

Uzņēmums nodod personas datus šādām datu saņēmēju kategorijām uz tāda tiesiskā pamata kā līguma ar klientu izpilde, kā arī pamatojoties uz juridisku pienākumu:

  • iestādēm (piemēram, tiesībaizsardzības iestādes, nodokļu iestādes, uzraudzības iestādes);

  • citām bankas un finanšu institūcijām, maksājumu un citu pakalpojumu sniedzējiem, kas iesaistīti darījuma veikšanā, lai veiktu darījumus Sabiedrības sistēmā;

  • dalībniekiem un/vai pusēm, kas saistītas ar vietējām, Eiropas un starptautiskajām maksājumu sistēmām, piemēram, SWIFT;

  • citām personām, kas saistītas ar Sabiedrības pakalpojumu sniegšanu, piemēram, maksājumu karšu apstrādi, pasta pakalpojumu vai analītisko pakalpojumu sniedzējiem vai citiem pakalpojumiem.

Kas var sniegt personas datus?

Uzņēmums saņem un vāc personas datus:

  • tieši no klienta;

  • citas finanšu institūcijas;

  • atvērtiem avotiem;

  • partneriem vai citām juridiskām personām, ko Uzņēmums izmanto pakalpojumu sniegšanai klientiem.

Cik ilgi dati tiek glabāti?

Uzņēmums apstrādā personas datus ne tikai līguma ar klientu izpildei, kā minēts GDPR 6. panta 1. punkta b) apakšpunktā, bet arī tādā nolūkā, lai ievērotu juridiskās prasības, kā tas minēts GDPR 6. panta 1. punkta c) apakšpunktā "apstrāde ir nepieciešama, lai izpildītu juridisko pienākumu, kas ir pakļauts pārzinim".

Tāpēc ir piemērojams GDPR 17. panta 3. punkta b) apakšpunktā minētais izņēmums attiecībā uz datu dzēšanu “1. un 2. punktu nepiemēro tiktāl, ciktāl apstrāde ir nepieciešama: <...> lai izpildītu juridisku pienākumu, kas prasa apstrādi Uzņēmumam vai dalībvalstij. Valsts tiesību akti, kas ir pakļauti pārzinim".

Uzņēmumam ar likumu ir noteikts pienākums uzglabāt un apstrādāt datus attiecību laikā un pēc līguma izbeigšanas likumā noteiktajā laika posmā. Zemāk skatiet likumus, kurus mēs ņemam vērā, novērtējot datu uzglabāšanas termiņu:

  1. Saskaņā ar Lietuvas Republikas likumu par noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu Uzņēmumam ir jāglabā jūsu saziņas dati 5 gadus pēc līguma izbeigšanas;

  2. Saskaņā ar Lietuvas Republikas Grāmatvedības likumu un Lietuvas Republikas Nodokļu administrēšanas likumu Uzņēmumam ir jāglabā dati par nodokļu rezidenci un identifikācijas dati 5 gadus pēc līguma izbeigšanas;

  3. Saskaņā ar Lietuvas Republikas likumu par Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu Uzņēmumam ir jāglabā Jūsu personas dati, kas iesniegti identifikācijai, saziņai, uzticamības pārbaudei, ar pakalpojumiem saistītie dati 8 gadus pēc līguma izbeigšanas;

  4. Saskaņā ar Lietuvas Republikas Civilkodeksu noilguma termiņš, kurā persona var aizstāvēt savas aizskartās tiesības, iesniedzot prasību, ir 10 gadi, tāpēc Uzņēmumam ir jāuzglabā Jūsu personas dati (identifikācijas dati, kontaktdati, ar pakalpojumiem saistītie dati, profesionālie dati). dati, padziļinātās izpētes informācija, sakaru dati, atrašanās vietas dati, dati par nodokļu rezidenci) 10 gadu laikā pēc līguma izbeigšanas.

Tas nozīmē, ka uzņēmums lielāko daļu jūsu personas datu glabās 10 gadus pēc līguma izbeigšanas. Gadījumā, ja glabāšanas laikā tiks veikta izmeklēšana vai priekšraksts vai kādas juridiskas procedūras, kas pieprasa Uzņēmumam ilgāk uzglabāt datus, Uzņēmums pagarinās datu glabāšanas termiņu atbilstoši likumā noteiktajam.

Tomēr uzņēmums neuzglabās datus vairāk, nekā tas ir nepieciešams. Pēc glabāšanas termiņa dati tiks iznīcināti vai neatgriezeniski dzēsti saskaņā ar Uzņēmuma iekšējo kārtību un Uzņēmums nodrošinās datu dzēšanu izmantoto datu apstrādātāju ietvaros.

Kādi ir ierobežojumi?

Saskaņā ar Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likuma 24.panta 4.punktu klientiem nav tiesību piekļūt saviem tiesībsargājošajām vai citām uzraudzības iestādēm sniegtajiem datiem.

Kā es varu piekrist vai atsaukt savu piekrišanu mārketinga materiāliem?

Uzņēmums apstrādāja jūsu personas datus arī, pamatojoties uz jūsu piekrišanu, kā minēts GDPR 6. panta 1. punkta a) apakšpunktā, kuru var brīvi atsaukt. Lai atsauktu savu piekrišanu, lietotnē varat doties uz sava profila sadaļu Iestatījumi un izslēgt mārketinga materiālu abonēšanu vai sazināties ar mūsu atbalsta komandu, izmantojot tērzēšanu vai uz support@vialet.eu.

Kādas ir manas tiesības?

Lūdzu, ņemiet vērā, ka jums joprojām ir tiesības pieprasīt piekļuvi saviem personas datiem vai to labošanu vai dzēšanu vai apstrādes vai apstrādes objekta ierobežošanu, kā arī tiesības uz datu pārnesamību. Lai iegūtu papildinformāciju, lūdzu, sazinieties ar mums pa e-pastu dataprotection@vialet.eu.

Vai saņēmāt atbildi uz savu jautājumu?