Как и все учреждения, занимающиеся электронными деньгами, мы храним, обрабатываем и обеспечиваем безопасность данных наших клиентов. В этой статье вы сможете найти ответы на такие вопросы, как: "Какие данные хранятся? Как долго хранятся мои данные? В безопасности ли мои данные в вашем учреждении? Почему вы обрабатываете мои данные? Можете ли вы удалить все данные, относящиеся ко мне? С кем вы делитесь моими данными? С кем мне связаться, чтобы узнать больше о моих данных с вами?"
Какие данные мы храним?
На основании запроса Клиента на открытие счета в Компании, Клиент соглашается с Политикой конфиденциальности, Общими условиями, Условиями карты, поэтому Компания начинает обработку следующих категорий персональных данных:
Идентификационные данные, такие как имя, фамилия, личный идентификационный код, дата рождения, данные, касающиеся документа, удостоверяющего личность (например, номер паспорта или удостоверения личности, дата выдачи и срок действия, страна выдачи, гражданство, копия паспорта или удостоверения личности) , фотография;
Контактные данные, такие как номер телефона, адрес электронной почты, адрес проживания, почтовый адрес;
Данные, относящиеся к услугам, такие как исполнение соглашений или их невыполнение, номер контракта, выполненные транзакции, использование банкоматов, заключенные и истекшие соглашения, поданные заявки, запросы и жалобы, проценты и плата за обслуживание, номер счета, дата выдачи карты, срок действия, номер карты, почтовый адрес для доставки карты;
Профессиональные данные, такие как образование или профессиональная карьера, род занятий;
Информация о комплексной проверке, такая как цель деловых отношений, причины открытия счета, место рождения, источник дохода, самодекларирование политически значимого лица, счета в других банках, запланированный ежемесячный оборот, страны для входящих платежей, ожидаемые типы исходящих платежей, планируемый оборот исходящих платежей, страны для исходящих платежей;
Данные о налоговом резидентстве, такие как данные о стране проживания для целей налогообложения, идентификационный номер налогоплательщика, гражданство, налоговый резидент США;
Данные связи - электронная почта, сообщения, идентификатор телефона;
Данные о местоположении - IP-адрес.
На чем основана обработка данных?
Обработка данных осуществлялась на основании согласия (статья 6, 1 (a) GDPR), исполнения контракта (статья 6, 1 (b) GDPR), юридических обязательств (статья 6, 1 (c) GDPR) и законных интересов ( GDPR, статья 6, 1 (f)).
Ниже приведен список законов, которые Компания использует в качестве правовой основы для обработки данных:
Закон Литовской Республики о предотвращении отмывания денег и финансирования терроризма
Гражданский кодекс Литовской Республики
Закон Литовской Республики о бухгалтерском учете
Закон Литовской Республики о платежах
Закон Литовской Республики о налоговом администрировании
Приказ руководителя налоговой службы Литовской Республики
Закон Литовской Республики об электронных деньгах и учреждениях электронных денег
Какова цель обработки данных?
Компания обрабатывает персональные данные только для определенных и необходимых целей, а именно:
Для соблюдения юридических обязательств и проверки личности. Для соблюдения применимого законодательства, например, в отношении реализации принципов предотвращения, обнаружения, расследования и сообщения о потенциальном отмывании денег, финансировании терроризма;
Оказывать услуги и выполнять заключенные договоры;
Осуществлять транзакции в системе и обрабатывать входящие и исходящие платежи;
Предотвращать неправомерное использование финансовых услуг и обеспечивать адекватное предоставление услуг. Для авторизации и контроля доступа к цифровым каналам и их функционирования, предотвращения несанкционированного доступа и неправомерного использования этих каналов, а также для обеспечения безопасности информации на основании: выполнения соглашения или принятия мер по запросу Заказчика до заключения соглашения;
Защищать интересы Клиента и / или Компании и проверять качество услуг, предоставляемых Компанией, и с целью предоставления доказательств коммерческой сделки на основании выполнения соглашения или для принятия мер по запросу Клиента, до заключения соглашения или соблюдения юридического обязательства Компании или законных интересов по предотвращению, ограничению и расследованию любого неправомерного использования или незаконного использования или нарушения финансовых услуг или обеспечения качества услуг, установления, исполнения, переуступки и защиты юридических требований;
Уведомлять Заказчика об изменениях в услугах;
Управлять отношениями с Клиентами в целом, а также предоставлять и администрировать доступ к финансовым услугам, предлагаемым Компанией;
Для улучшения технических систем, ИТ-инфраструктуры, настройки отображения услуги на устройстве и для разработки услуг, например, путем тестирования и улучшения технических систем и ИТ-инфраструктуры;
Администрирование веб-страниц и Приложения Компании для внутренних операций, включая устранение неполадок, анализ данных, тестирование, исследования, статистические и опросы; улучшать веб-страницы и Приложение, чтобы обеспечить наиболее эффективное представление контента для вас и вашего компьютера;
Повышать удобство использования услуг для Клиента и разрабатывать новые продукты и услуги.
Кто может получать собранные личные данные?
Компания передает персональные данные следующим категориям получателей данных на такой правовой основе, как выполнение контракта с клиентом, а также на основании юридических обязательств:
органам власти (например, правоохранительные органы, налоговые органы, надзорные органы);
другим банкам и финансовым учреждениям, поставщикам платежных и других услуг, участвующих в выполнении транзакции с целью выполнения транзакций в системе Компании;
участникам и / или сторонам, связанным с внутренними, европейскими и международными платежными системами, такими как SWIFT;
другим лицам, связанным с предоставлением услуг Компании, таких как процессинг платежных карт, поставщики почтовых или аналитических услуг или любые другие услуги.
Кто может предоставить личные данные?
Компания получает и собирает персональные данные:
напрямую от заказчика;
другиx финансовыx учреждений;
открытыx источникoв;
партнеров или других юридических лиц, которые Компания использует для оказания услуг клиентам.
Как долго хранятся данные?
Компания обрабатывает персональные данные не только для выполнения контракта с клиентом, как указано в статье 6, 1 (b) GDPR, но и для такой цели, как соблюдение требований законодательства, как указано в статье 6, 1 (c) GDPR "обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер".
Таким образом, применяется исключение для удаления данных, упомянутое в статье 17, 3 (b) GDPR: "Пункты 1 и 2 не применяются в той степени, в которой обработка необходима: <…> для соблюдения юридического обязательства, которое требует обработки со стороны Союза или члена Закон штата, которому подчиняется контролер".
Компания обязана по закону хранить и обрабатывать данные во время отношений и после расторжения контракта в течение периода, установленного законом. Ниже приведены законы, которые мы принимаем во внимание при оценке срока хранения данных:
В соответствии с Законом Литовской Республики о предотвращении отмывания денег и финансирования терроризма Компания должна хранить ваши коммуникационные данные в течение 5 лет после расторжения контракта;
В соответствии с Законом Литовской Республики о бухгалтерском учете и Законом Литовской Республики о налоговом администрировании Компания должна хранить данные о налоговом резидентстве и идентификационные данные в течение 5 лет после расторжения договора;
В соответствии с Законом Литовской Республики о предотвращении отмывания денег и финансирования терроризма Компания должна хранить ваши личные данные, предоставленные для идентификации, контакта, должной осмотрительности, данные, связанные с услугами, в течение 8 лет после расторжения контракта;
Согласно Гражданскому кодексу Литовской Республики срок давности, в течение которого лицо может защитить свое нарушенное право путем подачи иска, составляет 10 лет, поэтому Компания должна хранить ваши личные данные (идентификационные данные, контактные данные, данные, связанные с услугами, профессиональные данные, данные комплексной проверки, данные связи, данные о местонахождении, данные о налоговом резидентстве) в течение 10 лет после расторжения договора.
Это означает, что Компания будет хранить большую часть ваших личных данных в течение 10 лет после расторжения контракта. В случае, если в течение периода хранения проводится расследование, предписание или некоторые юридические процедуры, требующие от Компании более длительного хранения данных, Компания продлит срок хранения данных в соответствии с требованиями закона.
При этом Компания не будет хранить данных больше, чем требуется. По истечении срока хранения данные будут уничтожены или окончательно удалены в соответствии с внутренней процедурой Компании, и Компания обеспечит удаление данных в используемых обработчиках данных.
Какие есть ограничения?
В соответствии с пунктом 4 статьи 24 Закона о предотвращении отмывания денег и финансирования терроризма клиенты не имеют права доступа к своим данным, предоставленным правоохранительным или другим надзорным органам.
Как я могу согласиться или отозвать свое согласие на использование рекламных материалов?
Компания обрабатывала ваши персональные данные также на основании вашего согласия, как указано в статье 6, 1 (a) GDPR, которое может быть свободно отозвано. Чтобы отозвать свое согласие, вы можете перейти в раздел настроек своего профиля в приложении и отключить подписку на маркетинговые материалы, либо связаться с нашей службой поддержки через чат или по адресу support@vialet.eu.
Какие у меня права?
Имейте в виду, что у вас по-прежнему есть право запросить доступ, исправление или удаление ваших личных данных, ограничение обработки или объект обработки, а также право на переносимость данных. Пожалуйста, свяжитесь с нами по dataprotection@vialet.eu для получения дополнительной информации.