Asmens duomenų tvarkymas

Kas yra asmens duomenys? Kaip mes juos renkame ir tvarkome?

Ką reiškia asmens duomenys ir duomenų apsauga?

Asmens duomenų sąvokos apibrėžimas yra platus. Iš esmės, asmens duomenimis laikoma visa informacija, pagal kurią tam tikrą asmenį galima identifikuoti tiesiogiai arba siejant šią informaciją su kitais duomenimis. Asmens duomenimis laikomi ne tik jūsų vardas ir pavardė, adresas, asmens kodas ir telefono numeris. Tai ir tokia informacija, kaip banko sąskaitos numeris ar duomenys apie sveikatą, taip pat (dažniausiai) kiti fizinio asmens duomenys. Duomenų apsaugos tikslas – saugoti asmens duomenis.

Kaip mes tvarkome jūsų asmens duomenis?

Laikysime jūsų duomenis saugiai ir tvarkysime juos teisės aktų numatyta tvarka.

Mums itin svarbu tvarkyti jūsų asmens duomenis rūpestingai ir atidžiai. Jūsų duomenis naudosime tik iš anksto nustatytais tikslais arba su jais susijusioms reikmėms. Mes tvarkome jūsų asmens duomenis laikydamiesi teisės aktų reikalavimų ir vadovaudamiesi gerąja duomenų tvarkymo praktika.

Visada užtikriname, kad būtų sukurtas teisinis pagrindas jūsų duomenims tvarkyti. Dažniausiai mūsų naudojamas teisinis pagrindas – sutartis, sutikimas, taikomi teisės aktai ir teisėtas interesas.

Atidžiai stebime prieigą prie jūsų asmens duomenų ir jų tvarkymą. Mūsų personalui taikomi konfidencialumo įsipareigojimai neatskleisti mūsų klientų informacijos. Užtikriname savo asmens duomenų tvarkymu užsiimančio personalo kompetenciją, reguliariai rengdami apmokymus ir vertindami jo veiklą. Stebime asmens duomenų sistemų naudojimą, prieigos prie jų teisių įgijimą ir registruojamus duomenis. Pastebėję netinkamą veiklą, nedelsiant ją sustabdome.

Įprastai asmens duomenis renkame tapus mūsų klientu, naudojantis mūsų produktais ir paslaugomis, dalyvaujant rinkodaros kampanijose ar apklausose, arba naudojantis mūsų paslaugomis kitais būdais. Renkame tik tuos duomenis, kurių reikia tam tikram tikslui pasiekti.

Mūsų renkami duomenys yra tokie:

• asmens duomenys, susiję su identifikavimu ir tapatybės nustatymu, pavyzdžiui, jūsų vardas ir pavardė bei asmens kodas;
• kontaktiniai duomenys, pavyzdžiui, jūsų adresas, el. pašto adresas ir telefono numeris;
• įvairūs duomenys, susiję su kliento santykiais ir jų valdymu, pavyzdžiui, jūsų, kaip kliento, numeris ir kategorija, įvairi su paslaugų naudojimu susijusi informacija;
• duomenys, kurių tiesiogiai reikalaujama remiantis teisės aktais, pavyzdžiui, duomenys, kurių reikia klientų pažinimo tikslais;
• informacija apie produktus ir paslaugas, pavyzdžiui, duomenys apie investicines paslaugas, priemones ir sumas arba informacija apie internetinių paslaugų naudojimą.

Asmens duomenis renkame atsižvelgdami į paslaugų teikimo kanalą ir atitinkamą produktą ar paslaugą.

Iš kur gauname jūsų asmens duomenis?

Pirmiausia, informaciją gauname tiesiai iš jūsų. Duomenys gali būti gaunami jums naudojantis paslaugomis. Be to, gauname duomenis iš valstybinių registrų, ir kitų patikimų registrų, trečiųjų asmenų.

Savo duomenis mums atskleidžiate įsigydami mūsų paslaugas, dalyvaudami mūsų apklausose ar kampanijose ir atsakinėdami į klausimus, susijusius su mūsų suteiktomis paslaugomis. Gauname informaciją stebėdami, kaip naudojatės mūsų paslaugomis.

Naudodamiesi „OP Financial Group“ įmonių grupės paslaugomis, lankydamiesi mūsų internetiniame banke, pasirašydami finansavimo sutartis ar teikdami kliento pažinimo anketas, taip pat suteikiate mums savo asmens duomenis. Jei naudojatės paslaugomis internete, tai gali būti informacija apie paslaugas ir dokumentai, kuriuos peržiūrėjote.

Kodėl renkame jūsų asmens duomenis ir kam juos naudojame?

Naudojame jūsų asmens duomenis tam, kad galėtume atsakyti į jūsų užklausas ir klausimus, tvarkyti jūsų užsakymus ir vykdyti su jumis sudarytas sutartis. Galime naudoti jūsų asmens duomenis vystydami savo produktus, paslaugas, klientų aptarnavimo ir pardavimų bei rinkodaros veiklą.

Tvarkome jūsų asmens duomenis tam, kad galėtume sukurti ir pasiūlyti dar geresnes paslaugas ir užtikrinti geresnę patirtį klientams. Jūsų asmens duomenis naudojame ne tik teikdami kasdienes paslaugas klientams bet ir automatizuodami savo verslo procesus ir kurdami paslaugas, vadovaudamiesi mokėjimo paslaugų teisės aktais. Taip pat duomenys naudojami ryšiams su klientais palaikyti ir teisės aktuose numatytiems mūsų įsipareigojimams vykdyti.

Analizuojame jūsų asmens duomenis, kai, pavyzdžiui, vykdoma privaloma klientų ir rizikos klasifikacija, teikiamos finansinės paslaugos, nustatomas investicinių produktų tinkamumas jums. Analizė gali būti vykdoma ir profiliavimo forma, mums sudarant jūsų duomenimis pagrįstus prognozinius profilius arba kitaip numatant jūsų poreikius ir veiksmus. Kai kuriais atvejais tokio profiliavimo reikalauja teisės aktų nuostatos, tačiau profilius sudarome ir tam, kad galėtume pasiūlyti geresnius ir labiau jūsų poreikius atitinkančius produktus ir paslaugas. Kai kurios mūsų operacijos apima ir automatizuotą sprendimų priėmimą, kuriam žmonės nedaro įtakos.

Naudojame jūsų asmens duomenis valdydami „OP Financial Group“ įmonių grupės riziką ir vykdydami įstatymų, oficialių teisės aktų ir valdžios institucijų numatytus įsipareigojimus, pavyzdžiui, nustatome naudotojų tapatybę ir užtikriname duomenų saugą, taip pat vykdome sukčiavimo prevenciją ir tyrimus.

Be to, asmens duomenis naudojame palaikydami ryšius su klientais. Gavę jūsų sutikimą arba kai tai aiškiai leidžia teisės aktai, galime siųsti jums informaciją ir pranešimus apie savo produktus ir paslaugas arba naudoti jūsų duomenis įvairiais rinkodaros tikslais. Galime naudoti jūsų asmens duomenis rekomenduodami jums turinį arba rodydami pritaikytą turinį, kai teikiame jums paslaugas internete. Tokį turinį gali kurti „OP Financial Group“ įmonių grupė arba patikimos trečiosios šalys.

Kai tai leidžia teisės aktai arba gavę jūsų sutikimą, galime jungti duomenis, surinktus siūlant konkretų produktą ir (arba) paslaugą, su kitu būdu surinktais duomenimis.

Kam atskleidžiame jūsų asmens duomenis?

Asmens duomenų atskleidimas reiškia situacijas, kai teikiame jūsų asmens duomenis kitiems duomenų valdytojams ar tvarkytojams naudoti jų nuosavais, nepriklausomais tikslais. Kiek tai leidžia teisės aktai, galime atskleisti jūsų duomenis „OP Financial Group“ įmonių grupei priklausantiems asmenims

Galime atskleisti jūsų asmens duomenis valdžios institucijoms vykdydami teisės aktų numatytus įsipareigojimus (pvz., mokesčių, teisėsaugos institucijoms) ir registrams.

Atskleisti jūsų informaciją „OP Financial Group“ įmonių grupei nepriklausantiems asmenims galime tik gavę jūsų sutikimą arba tik kai tokia informacija atskleidžiama siūlant produktus ar paslaugas.

Kas ir kur tvarko jūsų asmens duomenis?

Jūsų duomenis tvarkys tik „OP Financial Group“ įmonių grupei priklausantys juridiniai asmenys ir jų darbuotojai, kurie turi tvarkyti jūsų duomenis vykdydami savo pareigas.

Teikdami paslaugas, naudojamės partnerių paslaugomis. Todėl jūsų asmens duomenys gali būti perduodami šioms šalims ir jos gali tvarkyti jūsų asmens duomenis mūsų užsakymu. Šioms šalims leidžiama tvarkyti jūsų duomenis tik vadovaujantis mūsų nurodymais. Jos neturi teisės naudoti jūsų duomenų savo tikslais, pavyzdžiui, tiesioginei rinkodarai.

Siekdami užtikrinti, kad mūsų partneriai tvarkytų jūsų duomenis rūpestingai ir vadovaudamiesi gerąja duomenų tvarkymo praktika, sudarome atitinkamas sutartis ir kitus susitarimus.

Įprastai jūsų duomenis tvarkome Europos ekonominėje erdvėje. Europos ekonominei erdvei priklauso ES valstybės narės ir Islandija, Lichtenšteinas bei Norvegija. Perduodami duomenis už Europos ekonominės erdvės ribų, pavyzdžiui, į Jungtines Amerikos Valstijas, užtikriname tinkamą asmens duomenų apsaugos lygį, kaip to reikalauja teisės aktai, ir naudojame Europos Komisijos, ypač Europos Komisijos sutarčių standartinėse sąlygose, patvirtintus duomenų perdavimo mechanizmus.

Kokias teises turite ir kaip galite jomis naudotis?

Kokias teises turite kaip klientas?

Turite teisę gauti atvirą ir skaidrią informaciją apie jūsų asmens duomenų tvarkymą, tikrinti savo informaciją, reikalauti pataisyti neteisingus ar netikslius duomenis bei pašalinti nereikalingus ar pasenusius duomenis.

Turite teisę uždrausti naudoti savo duomenis tiesioginės rinkodaros tikslais, rinkodaros tyrimams ir apklausoms vykdyti. Galite keisti savo nuostatas naudodamiesi internetinėmis paslaugomis arba paprašyti „OP Financial Group“ įmonių grupės padaryti pakeitimus.

Į ką galiu kreiptis?

Jūs galite pateikti savo klausimus ir reikalavimus, susijusius su asmens duomenų valdymu tiesiogiai atvykę į OP Corporate Bank plc Lietuvos filialą ar “UAB “OP Finance”, adresu Konstitucijos pr. 29, Vilnius, LT-11311. Jeigu esate NetBank vartotojas, jūs taip pat galite mums atsiųsti NetBank žinutę.

Mūsų el. paštas: info@opbank.lt; telefonas: 8 5 247 2075.

Kaip tvarkome savo verslo klientų asmens duomenis?

„OP Financial Group“ įmonių grupė vykdo veiklą srityse, kuriose būtinas tam tikro lygio pasitikėjimas, tad labai svarbu, kad vykdydama visas savo operacijas „OP Financial Group“ įmonių grupė galėtų užtikrinti aukštą informacijos saugumo ir duomenų apsaugos lygį. Visi asmens duomenys tvarkomi rūpestingai ir vadovaujantis teisės aktų numatytais įsipareigojimais bei gerosiomis duomenų tvarkymo praktikomis. Vykdydami visas operacijas išlaikome duomenų slaptumą bei konfidencialumą.

Užtikriname, kad duomenys būtų tvarkomi turint tam teisinį pagrindą. Duomenis naudosime tik iš anksto nustatytais tikslais arba su jais susijusioms reikmėms. Nereikalingi asmens duomenis bus pašalinti arba nuasmeninti.

Susiklosčius tam tikroms aplinkybėms, „OP Financial Group“ įmonių grupė gali tvarkyti savo verslo klientų darbuotojų asmens duomenis, pavyzdžiui, informaciją apie verslo kliento kontaktinius asmenis. Vadovaujamasi bendra taisykle, kad tokiose situacijose „OP Financial Group“ įmonių grupė veikia kaip valdytojas, o verslo kliento darbuotojai šiuo atveju yra duomenų subjektai, kaip tai apibrėžta duomenų apsaugą reglamentuojančiuose teisės aktuose.

Toliau pateikti atsakymai į dažnai mūsų verslo klientų ir partnerių užduodamus klausimus.

Kokių priemonių ėmėsi „OP Financial Group“ įmonių grupė siekdama užtikrinti, kad būtų vykdomi teisės aktų numatyti duomenų apsaugos įsipareigojimai?

Nuo 2018 m. gegužės 25 d. bus taikomas ES Bendrasis duomenų apsaugos reglamentas. „OP Financial Group“ įmonių grupė vykdo projektą, kurio metu yra peržiūrimos visos su asmens duomenų tvarkymu susijusios operacijos. Šis projektas užtikrina, kad „OP Financial Group“ įmonių grupė galės vykdyti naujo reglamento reikalavimus ir tokiu būdu dar labiau patobulins klientams teikiamas paslaugas.

„OP Financial Group“ įmonių grupė paskyrė grupės duomenų apsaugos darbuotoją. Darbuotojui talkina platus duomenų apsaugos specialistų tinklas. Taip pat „OP Financial Group“ įmonių grupė apmoko visus personalo narius, kad kiekvienas „OP Financial Group“ įmonių grupės darbuotojas būtų susipažinęs su duomenų apsaugos teisės aktų reikalavimais, kiek to reikia jų pareigoms vykdyti, ir galėtų užtikrinti asmens duomenų apsaugą savo veikloje.

Kaip „OP Financial Group“ įmonių grupė yra pasirengusi duomenų saugos pažeidimams ir kaip apie juos praneša?

„OP Financial Group“ įmonių grupė deda visas pastangas, kad išvengtų duomenų saugos pažeidimų. Jei, nepaisant taikomų priemonių, įvyktų asmens duomenų saugos pažeidimas, „OP Financial Group“ įmonių grupė naudoja efektyvius veiklos modelius, kuriuos pasitelkusi gali greitai sureaguoti į tokias situacijas ir iki minimumo sumažinti visą neigiamą pažeidimo poveikį. Nustačiusi duomenų apsaugos pažeidimą, „OP Financial Group“ įmonių grupė pateikia reikiamus pranešimus, kaip numatyta teisės aktuose.

Kaip su verslo klientais susitariama dėl asmens duomenų tvarkymo ir kokie susitarimai sudaromi tvarkymo atžvilgiu?

Tais atvejais, kai vadovaujantis ES Bendruoju duomenų apsaugos reglamentu reikalaujama iš dalies atnaujinti sutartis, „OP Financial Group“ įmonių grupė užtikrina sutarčių atnaujinimą, tačiau kartais atnaujinti „OP Financial Group“ įmonių grupės verslo klientų sutartis nėra būtina.

Ar „OP Financial Group“ perduoda asmens duomenis į trečiąsias šalis, nepriklausančias Europos ekonominei erdvei?

Teikdami paslaugas naudojamės partnerių paslaugomis. Tokiais atvejais asmens duomenys gali būti perduodami „OP Financial Group“ įmonių grupės partneriams, įsikūrusiems, pavyzdžiui, trečiojoje šalyje. Perduodama duomenis, „OP Financial Group“ įmonių grupė visuomet laikosi asmens duomenų apsaugos teisės aktų reikalavimų. Siekdami užtikrinti, kad mūsų partneriai tvarkytų asmens duomenis rūpestingai ir vadovaudamiesi gerąja duomenų tvarkymo praktika, sudarome atitinkamas sutartis ir kitus susitarimus.

Perduodant asmens duomenis už Europos ekonominės erdvės ribų, perdavimo mechanizmas turi atitikti duomenų apsaugos teisės aktų reikalavimus, pavyzdžiui, Europos Komisijos patvirtintas sutarčių standartines sąlygas.

Kas yra atsakingas už informacijos apie asmens duomenų tvarkymą suteikimą?

Kai „OP Financial Group“ įmonių grupė veikia kaip valdytojas, ji atsako už tinkamos informacijos apie asmens duomenų tvarkymą suteikimą savo klientams ir kitiems duomenų subjektams.

Kaip „OP Financial Group“ užtikrina, kad jos partneriai deramai laikytųsi reikalavimų?

Kai „OP Financial Group“ įmonių grupė naudojasi partnerių paslaugomis asmens duomenims tvarkyti, ji yra atsakinga už partnerių veiklą. Siekdama užtikrinti deramą asmens duomenų apsaugos ir informacijos saugumo lygį, vykdydama visą savo veiklą „OP Financial Group“ įmonių grupė ypač atidžiai renkasi savo partnerius. Jei reikia, „OP Financial Group“ įmonių grupė gali vykdyti savo asmens duomenų tvarkytojų auditą, kad užtikrintų, jog jų veikla atitinka reikalavimus.

„OP Financial Group“ įmonių grupė sudaro sutartis su partneriais, kurių paslaugomis naudojamasi asmens duomenims tvarkyti. Tokiose sutartyse numatoma, kad sutarties šalis turi vykdyti veiklą vadovaudamasi ES Bendruoju duomenų apsaugos reglamentu.

Kaip „OP Financial Group“ įmonių grupė užtikrina asmens duomenų saugumą?

Asmens duomenis saugome taikydami deramas technines ir organizacines apsaugos priemones. Tokios priemonės – tai prevencinis rizikos valdymas ir rizikos valdymas reaguojant į įvykius, taip pat ugniasienių, kodavimo technologijų, saugių duomenų centrų ir prieigos valdymo bei saugos sistemų naudojimas. Naudojame saugumo planavimo metodus, suteikiame ir kontroliuojame naudotojų teises, užtikriname asmens duomenis tvarkančio personalo kompetenciją ir atidžiai renkamės partnerius. Nuolat atnaujiname savo vidaus praktikas ir gaires.

Kaip naudojame slapukus ir interneto naršymo analitiką?

Rinkdami duomenis apie savo interneto svetainės ir paslaugų naudojimą bei teikdami tikslinę reklamą naudojame skirtingas analitikos paslaugas. Slapukai suteikia mums galimybę susieti surinktus duomenis su unikalia naršykle. Paslaugų ir interneto svetainių naudojimo duomenis su klientu galime susieti tik tuomet, kai lankytojas prisijungia prie „OP Financial Group“ įmonių grupei priklausančio paslaugų portalo naudodamasis jam priskirtu naudotojo vardu ir slaptažodžiu.

Siekiame užtikrinti geresnę ir labiau suasmenintą klientų patirtį

Analizuodami savo svetainės naudojimą ir naudodami slapukus, siekiame teikti labiau suasmenintas paslaugas ir prižiūrėti bei vystyti savo interneto svetaines.

Slapukai – tai nedideli tekstiniai failai, saugomi naudotojo įrenginyje. Naudojame slapukus tam, kad galėtume identifikuoti unikalias naršykles ir nustatyti mūsų interneto svetainės lankytojų naršykles. Kitaip tariant, slapukai parodo, ar naudotojas anksčiau lankėsi mūsų interneto svetainėje, naudodamasis ta pačia naršykle.

Slapukai ir analitikai suteikia mums informaciją, pavyzdžiui, apie tai, kuriuose puslapiuose apsilankė lankytojai, kokias programas jie naudoja ir kaip naršo puslapius ir interneto svetaines. Vystydami savo interneto svetainę, renkame duomenis, pavyzdžiui, apie tai, koks interneto svetainės turinys yra efektyviausias ir funkcionaliausias.

Jei norite visai išjungti slapukus, galite tai padaryti savo naršyklės nuostatose. Taip pat galite išjungti slapukus ir tikslinės reklamos bei pranešimų pagal jūsų praeities elgesio duomenis teikimą naršyklėje.

Kaip mes renkame ir saugome jūsų duomenis?

Informacijos sauga ir jūsų duomenų saugojimas

Mes labai rimtai vertiname informacijos saugą ir savo klientų duomenų apsaugą. Jūsų asmens duomenų konfidencialumą, vientisumą ir prieinamumą saugome pasitelkdami kruopščias asmens duomenų tvarkymo praktikas. Jūsų asmens duomenis saugome taikydami deramas technines ir organizacines apsaugos priemones.

Kaip saugome jūsų asmens duomenis?

Jūsų asmens duomenis saugome taikydami deramas technines ir organizacines apsaugos priemones. Tokios priemonės – tai prevencinis rizikos valdymas ir rizikos valdymas reaguojant į įvykius, taip pat ugniasienių, kodavimo technologijų, saugių duomenų centrų ir prieigos valdymo bei saugos sistemų naudojimas. Naudojame saugumo planavimo metodus, suteikiame ir kontroliuojame naudotojų teises, užtikriname asmens duomenis tvarkančio personalo kompetenciją ir atidžiai renkamės partnerius. Nuolat atnaujiname savo vidaus praktikas ir gaires.

Kaip laikome jūsų asmens duomenis ir juos atnaujiname?

Jūsų kliento duomenis saugosime mažiausiai tiek, kiek būsite mūsų klientu. Pasibaigus santykiams su klientu, duomenų saugojimo trukmė priklauso nuo teisės aktų reikalavimų. Laikomės asmens duomenų saugojimui taikomų teisės aktų reikalavimų. Pavyzdžiui, jūsų asmens tapatybės nustatymo dokumento duomenis vadovaujantis teisės aktais turime saugoti aštuonerius metus nuo dalykinių santykių pabaigos.

Siekiame išlaikyti savo tvarkomų asmens duomenų tikslumą ir aktualumą, todėl nereikalingus duomenis pašaliname, o pasenusius duomenis atnaujiname. Nepaisant to, skatiname klientus nuolat pasitikrinti savo duomenis.