Dit privacybeleid ("Privacybeleid") bevat informatie over welke persoonsgegevens wij verwerken, voor welk doel en op welke basis, hoe lang wij deze opslaan, aan wie wij informatie over u kunnen overdragen en welke rechten u als betrokkene heeft.

GEGEVENSBEHEERDER GEGEVENS

De beheerder van de in dit privacybeleid beschreven verwerkingen van persoonsgegevens, die het doel en de middelen van de gegevensverwerking vaststelt, is NEO Finance, AB, rechtspersooncode 303225546, A. Vivulskio g. 7, Vilnius (hierna "wij" genoemd, de "gegevensbeheerder" of de "onderneming"), die het peer-to-peer leenplatform Paskolų klubas en de Neopay-dienst voor het initiëren van en informeren over de betalingen en facturering exploiteert.

FUNCTIONARIS VOOR GEGEVENSBESCHERMING

Het bedrijf heeft een functionaris voor gegevensbescherming.

Als u opheldering wilt, wilt weten hoe het bedrijf uw persoonsgegevens verwerkt, of als u uw rechten als betrokkene wilt uitoefenen, kunt u contact opnemen met de aangewezen functionaris voor gegevensbescherming van het bedrijf via e-mail: [email protected].

DOEL VAN HET PRIVACYBELEID EN DE TOEPASSING ERVAN

Het Privacybeleid is bestemd voor personen die geïnteresseerd zijn in de Vennootschap, haar diensten, potentiële en bestaande investeerders, ontvangers van consumentenkrediet, ontvangers van betalingsdiensten, vertegenwoordigers van zakenpartners, dienstverleners, wier persoonsgegevens worden verwerkt met het oog op samenwerking, alsmede personen die de volgende websites bezoeken: https://www.paskoluklubas.lt/; https://www.neofinance.com/; https://neopay.online (hierna elk afzonderlijk een "website" genoemd, gezamenlijk "de websites"), gebruik maken van de elektronische diensten van de Vennootschap, met de Vennootschap interageren in sociale netwerken of anderszins of gewoon de activiteiten van de Vennootschap volgen in sociale netwerken.

Aanvullende informatie kan worden verstrekt in overeenkomsten inzake consumentenkrediet, vrijwaring, elektronische geldrekening en betalingsdiensten en andere overeenkomsten, alsmede in investeringsovereenkomsten inzake consumentenkrediet, toestemmingen voor de verwerking van persoonsgegevens of individuele privacyverklaringen. Wij respecteren uw privacy en verbinden ons ertoe uw persoonsgegevens op een eerlijke en rechtmatige manier te verwerken en op te slaan, overeenkomstig de vereisten van de toepasselijke wetgeving van de Europese Unie en de Republiek Litouwen en de instructies van de controlerende autoriteiten. Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeoorloofd gebruik, openbaarmaking en wijziging.

Door contact met ons op te nemen, geeft u te kennen dat u wilt dat het bedrijf contact met u opneemt met betrekking tot uw vraag. Door ons uw persoonlijke gegevens te verstrekken op deze website of door deze website te bezoeken of onze elektronische diensten te gebruiken, bevestigt u dat u het Privacybeleid en de verwerking van uw gegevens door het Bedrijf hebt gelezen en begrepen.

De in dit privacybeleid gebruikte termen (bv. gegevensbeheerder, gegevensverwerker) worden begrepen zoals gedefinieerd en geïnterpreteerd in de algemene verordening gegevensbescherming.

Op het privacybeleid is het recht van de Republiek Litouwen van toepassing.

De werknemers van de Vennootschap en de leden van de bestuursorganen van de Vennootschap worden geïnformeerd over de verwerking van hun persoonsgegevens volgens de procedure die is goedgekeurd door de interne rechtshandelingen van de Vennootschap.

BRONNEN VAN PERSOONSGEGEVENS

Persoonsgegevens kunnen rechtstreeks van u worden verkregen, bijvoorbeeld wanneer u onze diensten gebruikt, namens uzelf of namens anderen contracten met ons aangaat, uw curriculum vitae (CV) of andere informatie met betrekking tot werkgelegenheid opstuurt of anderszins contact met ons opneemt, met ons communiceert via sociale netwerken of gewoon onze activiteiten op sociale netwerken volgt, het bedrijf bezoekt of onze websites bekijkt.

Wij kunnen uw persoonsgegevens ook indirect ontvangen, bijvoorbeeld van personen die u vertegenwoordigt; uw echtgenoten; gegevensverwerkers; personen die werken onder een zelfstandigheidscertificaat of een bedrijfsvergunning en die de Vennootschap financiële documenten verstrekken ter beoordeling van hun solvabiliteit; bij het ontvangen van betalingen van u wanneer de Vennootschap optreedt als betalingsdienstaanbieder, enz. Wij kunnen uw persoonsgegevens ook verkrijgen uit databanken, registers en informatiesystemen die individuele gegevens verzamelen, en andere externe bronnen, met inbegrip van, maar niet beperkt tot: De Bank van Litouwen, financiële instellingen, de Staatsraad voor het Sociaal Verzekeringsfonds (SODRA), databanken en registers die worden beheerd door het Staatscentrum voor ondernemingsregisters, gegevensbeheerders die bestanden met gezamenlijke debiteurengegevens bijhouden, databanken die worden onderhouden door CREDITINFO LIETUVA UAB, het openbare register van ongeldige persoonsdocumenten, het openbare register van gezochte personen, internationale sanctielijsten.

U bent niet verplicht om persoonlijke gegevens te verstrekken, maar dit kan verhinderen dat wij u de diensten en andere gestelde doelen kunnen leveren.

DE DOELEINDEN, CATEGORIEËN, REDENEN, BEWAARTERMIJNEN EN ONTVANGERS VAN DE VERWERKING VAN PERSOONSGEGEVENS

DE DOELSTELLINGEN MET BETREKKING TOT DE DIENSTVERLENING DOOR DE EXPLOITANT VAN PLATFORMS VOOR CROWDFUNDING EN PEER-TO-PEER LENDING

Verlening van diensten aan de exploitant van het peer-to-peer leningenplatform, sluiting en uitvoering van contracten met investeerders (kredietverstrekkers)

Ten behoeve van het sluiten en uitvoeren van overeenkomsten met investeerders (kredietverstrekkers) waarbij de Vennootschap optreedt als exploitant van een peer-to-peer lending platform, verwerken wij de volgende persoonsgegevens van kredietverstrekkers (investeerders): naam, achternaam, persoonlijk identificatienummer, geboortedatum, woonplaats (adres), telefoonnummer, e-mailadres, leeftijd, geïnvesteerd bedrag, investeringsvoorwaarden, rating van de persoon aan wie de lening wordt verstrekt, betalingsgeschiedenis, gegevens over de vertegenwoordiging, datum van sluiting van de overeenkomst, wijze van ondertekening, e-money account en de omzet van het geld daarin, investeringsrapport, status van de investeerder, wachtwoord, bevestiging van de investering, fysiek of e-mailadres. Handtekening.

Indien het contract met een rechtspersoon wordt gesloten, verwerken wij de volgende persoonsgegevens van de vertegenwoordiger van de rechtspersoon: naam, achternaam, gegevens met betrekking tot de vertegenwoordiging, contactgegevens, functie, fysieke of elektronische handtekening.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst of voor precontractuele stappen (artikel 6, lid 1, onder b) GDPR) en het gerechtvaardigde belang van de verantwoordelijke voor de goede totstandkoming en uitvoering van een overeenkomst (artikel 6, lid 1, onder f) GDPR) (gegevens van de vertegenwoordiger van een rechtspersoon worden op deze basis verwerkt).

Bewaringstermijn: de gegevens worden bewaard gedurende de looptijd van het contract en tot 10 jaar na beëindiging van het contract en/of nakoming van de verplichtingen uit hoofde van het contract.

Voor een belegger die een belegging had of heeft in een lening die door een lener is afgesloten, toont het venster Leningaanbod Primaire Markt de informatie van die belegging, ongeacht de status van die lening (actief, terugbetaald) of de status van de belegging (bevestigd, terugbetaald, verkocht). De weergegeven informatie is exact hetzelfde als wat een belegger in zijn/haar beleggingsoverzicht kan zien. Deze informatie wordt alleen aan de investeerder getoond als de lener eerder een lening in de Loan Club had, de investeerder daarin heeft geïnvesteerd en de lener een nieuwe lening afsluit.

Ontvangers van persoonsgegevens: de gegevens kunnen worden doorgegeven aan de nationale belastinginspectie van het ministerie van Financiën van de Republiek Litouwen, de dienst voor onderzoek naar financiële misdrijven (FNTT).

Verrichten van diensten als exploitant van een peer-to-peer lending platform, sluiten en uitvoeren van een terugbetaalbare borgstellingsovereenkomst

Wanneer de Onderneming een crowdfundingdienst aanbiedt aan investeerders en een tegen vergoeding gesloten borgstellingsovereenkomst wil sluiten en uitvoeren, verwerken wij de volgende persoonsgegevens van investeerders (kredietverstrekkers) en consumentenkredietnemers: naam, achternaam, persoonlijk identificatienummer, adres, geboortedatum, gegevens van vertegenwoordiging, geïnvesteerd bedrag, consumentenkredietnemer, vergoeding en fysieke of elektronische handtekening.

Indien het contract wordt gesloten met de investeerder (geldschieter) als rechtspersoon, verwerken wij de volgende persoonsgegevens van de vertegenwoordiger van de rechtspersoon: naam, achternaam, gegevens met betrekking tot de vertegenwoordiging, contactgegevens, functie, fysieke of elektronische handtekening.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst of voor precontractuele stappen (artikel 6, lid 1, onder b) GDPR) en het gerechtvaardigde belang van de verantwoordelijke voor de goede totstandkoming en uitvoering van een overeenkomst (artikel 6, lid 1, onder f) GDPR) (gegevens van de vertegenwoordiger van een rechtspersoon worden op deze basis verwerkt).

Bewaringstermijn: de gegevens worden bewaard gedurende de looptijd van het contract en tot 10 jaar na beëindiging van het contract en/of nakoming van de verplichtingen uit hoofde van het contract.

Ontvangers van persoonsgegevens: gegevens kunnen worden doorgegeven aan de Bank van Litouwen.

Ten behoeve van kredietbeoordeling en andere financiële diensten, op basis van uw toestemming, in het geval dat u een E-rating heeft gekregen in de Loan Club, zal de exploitant van het peer-to-peer lending platform NEO Finance, AB uw persoonsgegevens overdragen aan de consumentenkredietverstrekker UAB PRO INVEST GROUP.

DOELSTELLINGEN INZAKE DE VERSTREKKING VAN CONSUMENTENKREDIET

Verzamelen van gegevens over kredietaanvragen, bepalen en beoordelen van kredietwaardigheid

Ten behoeve van de kredietaanvraag, de verstrekte gegevens en de beoordeling van de kredietwaardigheid verwerken wij de volgende persoonsgegevens van de personen die de aanvraag voor consumentenkrediet hebben ingevuld (en in voorkomend geval hun echtgenoten): naam, achternaam, persoonlijk identificatienummer, woonplaats en opgegeven verblijfplaats (adres), nationaliteit, gegevens over het identiteitsbewijs en een kopie daarvan, leeftijd, huidige en vroegere dienstbetrekking, soort activiteit van de huidige dienstbetrekking, duur van het dienstverband, opleiding, telefoonnummer, e-mailadres, informatie over het inkomen, soort en bron van inkomsten, rekeningafschriften, gegevens over bedrijfsvergunning, eenmanszaak, register van inkomsten en uitgaven, documenten waaruit wijzigingen in inkomsten blijken, gegevens over belastingaangiften, kopieën van documenten die de ontvangst van regelmatige uitkeringen rechtvaardigen, details van activa en lasten, aantal minderjarige kinderen en personen ten laste, burgerlijke staat, geprefereerde voorwaarden van het consumentenkrediet, bankrekeningnummer, kredietwaardigheid, vervaldatum van de kredietwaardigheid, kredietgeschiedenis, soorten en bedragen van de gevraagde financiële verplichtingen waarvoor een afwijzende beslissing is genomen, bestaande verplichtingen en betalingsachterstanden, doel van het consumentenkrediet, details van het te herfinancieren krediet, of de persoon al dan niet voorkomt op de lijst van personen voor wie een aanvraag tot weigering van het aangaan van een consumentenkredietovereenkomst is ingediend, het fysieke of e-mailadres, en de naam van de betrokken persoon. handtekening, gegevens uit het register van arbeidsongeschikten (NAR).

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk voor de uitvoering van een contract of voor precontractuele stappen (artikel 6, lid 1, onder b) GDPR) en de verwerking is noodzakelijk voor de naleving van een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c) GDPR).

Bewaringstermijn: de gegevens worden bewaard gedurende de looptijd van het contract en tot 10 jaar na het verstrijken van het contract en de nakoming van de verplichtingen uit hoofde van het contract (indien de opdracht is gegund op basis van de ingediende aanvraag) of tot 3 jaar na de ontvangst van de gegevens (indien geen opdracht is gegund op basis van de ingediende aanvraag).

Verlenen van krediet, opstellen en uitvoeren van contracten met consumentenkredietnemers

Met het oog op het sluiten van overeenkomsten met begunstigden van consumentenkrediet en het verlenen van krediet, verwerken wij de volgende persoonsgegevens van begunstigden van consumentenkrediet: naam, achternaam, persoonlijk identificatienummer, woonplaats, werkplek, telefoonnummer, e-mailadres, rating, vervaldatum van de kredietrating, e-geldrekening en de omzet daarvan, kredietgeschiedenis, doel van het consumentenkrediet wanneer middelen worden toegekend voor herfinanciering, details van het te herfinancieren krediet, het tijdstip van het sluiten van de consumentenkredietovereenkomst en de fysieke of elektronische handtekening,

Rechtsgrondslag voor verwerking: verwerking is noodzakelijk voor de uitvoering van een overeenkomst of voor precontractuele activiteiten (artikel 6, lid 1, onder b), GDPR)

Bewaartermijn: de gegevens worden bewaard voor de duur van het contract en tot 10 jaar na beëindiging van het contract en/of nakoming van de verplichtingen uit hoofde van het contract.

Ontvangers van persoonsgegevens: kredietinvesteerders krijgen de volgende gepersonaliseerde persoonsgegevens van de kredietnemer te zien: kredietwaardigheid, in het systeem van de kredietnemer toegekend nummer, kredietbedrag, looptijd, maandelijkse betaling, doel van het krediet, solvabiliteitsgegevens (inkomen, financiële verplichtingen en soorten verplichtingen, duur van het dienstverband, geschiedenis van de schulden), geslacht, leeftijd, woonplaats (stad), burgerlijke staat, totaal passiva en totaal inkomen van het gezin (in geval van een niet-persoonlijk krediet), aantal personen ten laste, vermogen, opleidingsniveau.

Persoonsgegevens worden ook doorgegeven aan de door de Bank van Litouwen beheerde databank voor kredietrisico's (PRDB) en aan UAB Creditinfo Lietuva en UAB Scorify, die systemen voor kredietwaardigheidsgegevens beheren.

DOELSTELLINGEN IN VERBAND MET ANDERE DIENSTEN

Levering van rekeningen voor elektronisch geld en betalingsdiensten, opstellen en uitvoeren van contracten

Met het oog op het sluiten en uitvoeren van overeenkomsten inzake een elektronischgeldrekening en het verlenen van betalingsdiensten, verwerken wij de volgende persoonsgegevens van de klanten van het bedrijf: naam, achternaam, persoonlijk identificatienummer, geboortedatum, woonplaats (adres), telefoonnummer, e-mailadres, leeftijd, elektronischgeldrekening, datum van opening van de elektronischgeldrekening, rekeningomzet, nummer van de lopende rekening bij een andere kredietinstelling, limieten van de rekeningtransacties.

Indien het contract met een rechtspersoon wordt gesloten, verwerken wij de volgende persoonsgegevens van de vertegenwoordiger van de rechtspersoon: naam, achternaam, gegevens met betrekking tot de vertegenwoordiging, contactgegevens, functie, fysieke of elektronische handtekening.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst of voor precontractuele stappen (artikel 6, lid 1, onder b) GDPR) en het gerechtvaardigde belang van de verantwoordelijke voor de goede totstandkoming en uitvoering van een overeenkomst (artikel 6, lid 1, onder f) GDPR) (gegevens van de vertegenwoordiger van een rechtspersoon worden op deze basis verwerkt).

Bewaartermijn: de gegevens worden bewaard voor de duur van het contract en tot 10 jaar na beëindiging van het contract en/of nakoming van de verplichtingen uit hoofde van het contract.

Ontvangers van persoonsgegevens: informatie over geopende rekeningen wordt verstrekt aan de nationale belastinginspectie van het ministerie van Financiën van de Republiek Litouwen.

Initiatie van betalingen, authenticatie van gebruikers/betalers, ondersteuning van klanten en gebruikers

Voor het initiëren van betalingen, de authenticatie van gebruikers (betalers) van de dienst, het verlenen van diensten aan klanten van de betalingsinitiatiedienst en gebruikers (betalers) van de dienst, verwerken wij de volgende persoonsgegevens van de betalers: naam, achternaam, rekeningnummer van de betaler, persoonlijk identificatienummer, het doel van de betaling van de betaler, de door de betaler gekozen instelling voor het beheer van rekeningen, uniek financieel transactienummer.

Indien het contract met een rechtspersoon wordt gesloten, verwerken wij de volgende persoonsgegevens van de vertegenwoordiger van de rechtspersoon: naam, achternaam, contactgegevens, functie.

Rechtsgrondslag voor verwerking: verwerking is noodzakelijk voor de uitvoering van een contract of voor precontractuele stappen (artikel 6, lid 1, onder b) GDPR), verwerking is noodzakelijk voor de uitvoering van een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c) GDPR) en voor het gerechtvaardigde belang van de verantwoordelijke voor de goede totstandkoming en uitvoering van contracten (artikel 6, lid 1, onder f) GDPR) (gegevens van een vertegenwoordiger van een rechtspersoon worden op deze basis verwerkt).

Bewaartermijn: de gegevens worden maximaal 3 jaar bewaard, behoudens de bij wet bepaalde uitzonderingen.

Ontvangers van persoonsgegevens: in het geval van de levering van diensten voor betalingsinitiatie worden uw persoonsgegevens doorgegeven aan de ontvangers van de overgemaakte fondsen (d.w.z. de klanten van het bedrijf waarvan u goederen of diensten koopt).

Verlening van de Rekeninginformatiedienst, authentificatie van de gebruikers van de Rekeninginformatiedienst, dienstverlening aan klanten en gebruikers van de Rekeninginformatiedienst

Om de Rekeninginformatiedienst aan te bieden, de gebruikers van de Rekeninginformatiedienst te authenticeren en klanten en gebruikers van de Rekeninginformatiedienst te bedienen, verwerken wij de volgende persoonsgegevens van de gebruikers van de dienst: naam, achternaam, persoonlijk identificatienummer, de instelling die de rekeningen van de gebruiker beheert, het rekeningnummer van de gebruiker en de geselecteerde rekeninginformatie.

Indien het contract met een rechtspersoon wordt gesloten, verwerken wij de volgende persoonsgegevens van de vertegenwoordiger van de rechtspersoon: naam, achternaam, contactgegevens, functie.

Rechtsgrondslag voor verwerking: verwerking is noodzakelijk voor de uitvoering van een overeenkomst of voor precontractuele stappen (artikel 6, lid 1, onder b), van de GDPR), verwerking is noodzakelijk voor de uitvoering van een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c), van de GDPR) en het gerechtvaardigde belang van de verwerkingsverantwoordelijke voor de goede sluiting en uitvoering van overeenkomsten (artikel 6, lid 1, onder f), van de GDPR) (gegevens van een vertegenwoordiger van een rechtspersoon worden op deze basis verwerkt).

Bewaartermijn: de gegevens worden maximaal 3 jaar bewaard, behoudens de bij wet bepaalde uitzonderingen.

Ontvangers van persoonsgegevens: in het geval van het verstrekken van rekeninginformatiediensten worden uw persoonsgegevens doorgegeven aan de ontvangers van de overgedragen middelen (d.w.z. de klanten van het bedrijf waarvan u goederen of diensten koopt).

DOELSTELLINGEN MET BETREKKING TOT DE UITVOERING VAN DE PREVENTIE VAN HET WITWASSEN VAN GELD EN DE FINANCIERING VAN TERRORISME

Identificatie, toepassing van het KYC-beginsel (Know Your Customer) ter voorkoming van witwassen en financiering van terrorisme.

Identiteitscontrole en het Know Your Customer (KYC) principe ter voorkoming van het witwassen van geld en de financiering van terrorisme. In het kader van het Know Your Customer-beleid verwerken wij de volgende persoonsgegevens van de klanten van het bedrijf en hun vertegenwoordigers: naam, achternaam, geboortedatum, nationaliteit, adres, kopie van het identiteitsbewijs, gegevens in het identiteitsbewijs, gegevens uit de vragenlijst voor de herkenning van klanten en begunstigden, identificatiemethode, foto van het gezicht en het identiteitsbewijs, gegevens over de betaling via de bankrekening, waarde van de uitgevoerde transacties, of de persoon politiek blootgesteld is, risicogroep, limiet van het te beleggen bedrag, persoonsnaam, alternatieve namen, reden voor weigering van identificatie, datum, tijdstip van identificatie, IP-adres, browsergegevens, publicatie van de zoekopdracht van de persoon, documenten ter staving van de vertegenwoordiging (in het geval van een rechtspersoon).

Indien de betrokkene de wens te kennen heeft gegeven communicatiemiddelen op afstand te gebruiken om zijn of haar identiteit te verifiëren, verwerken wij de volgende persoonsgegevens van de klant, de vertegenwoordiger van de klant: handtekening van de natuurlijke persoon of e-mailhandtekening, beeldgegevens (afbeelding, gezicht van de betrokkene, identiteitsbewijs, tijdstip en datum van de beeldoverdracht), voornaam achternaam, dierenriemteken.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c) GDPR), het gerechtvaardigde belang van de verwerkingsverantwoordelijke bij de goede uitvoering van het Know Your Customer-principe (artikel 6, lid 1, onder f) GDPR) (dit is de grondslag voor de verwerking van de gegevens die ten grondslag liggen aan de publicatie van een zoekopdracht van een persoon).

Bewaringstermijn: de gegevens worden 8 jaar bewaard vanaf de datum van beëindiging van de transactie of zakelijke relatie met de klant. Indien de transactie niet is gesloten en de reden daarvoor niet de uitvoering van maatregelen ter voorkoming van het witwassen van geld en de financiering van terrorisme is, worden de gegevens 1 jaar bewaard.

Identificatie van de eindbegunstigde

Met het oog op de identificatie van de uiteindelijke begunstigde verwerken wij de volgende persoonsgegevens van de uiteindelijke begunstigden van de cliënten van de onderneming: naam, achternaam, persoonlijk identificatienummer, geboortedatum, nationaliteit, adres, gegevens van de vragenlijst ter identificatie van de cliënt-begunstigde (naam, achternaam, hoeveelheid aandelen, persoonlijk identificatienummer).

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c) GDPR).

Bewaringstermijn: de gegevens worden 8 jaar bewaard vanaf de datum van het einde van de transactie of zakelijke relatie met de klant.

Ontvangers van de persoonsgegevens: de gegevens kunnen worden doorgegeven aan de dienst voor onderzoek naar financiële misdrijven (FICIS).

Bewaking en bijwerking van gegevens over relaties

Met het oog op de controle en de actualisering van de relatie verwerken wij de volgende persoonsgegevens van de cliënten en begunstigden van de vennootschap: de gegevens die zijn verstrekt in de vragenlijst voor de erkenning van cliënten en begunstigden (naam, achternaam, aantal aandelen, persoonlijk identificatienummer), persoonsnaam, alternatieve namen, aandeel in de rechten in de rechtspersoon.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c) GDPR).

Bewaringstermijn: de gegevens worden 8 jaar bewaard vanaf de datum van het einde van de transactie of zakelijke relatie met de klant.

Ontvangers van de persoonsgegevens: de gegevens kunnen worden doorgegeven aan de dienst voor onderzoek naar financiële misdrijven (FICIS).

Toezicht op verdachte geldtransacties

Voor de controle van verdachte geldtransacties verwerken wij de volgende persoonsgegevens van de klanten en begunstigden van het bedrijf: naam, achternaam, geldtransacties of uitgevoerde transacties.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c) GDPR).

Bewaringstermijn: de gegevens worden 8 jaar bewaard vanaf de datum van het einde van de transactie of zakelijke relatie met de klant.

Ontvangers van de persoonsgegevens: de gegevens kunnen worden doorgegeven aan de dienst voor onderzoek naar financiële misdrijven (FICIS).

DE DOELEINDEN MET BETREKKING TOT DE VERSTREKKING VAN PERSOONSGEGEVENS AAN DERDEN

indiening van gegevens bij/van de door de Bank van Litouwen beheerde databank voor leningrisico's

Voor het verstrekken van gegevens aan/uit de door de Bank van Litouwen beheerde database met kredietrisico's verwerken wij de volgende persoonsgegevens van kredietnemers: naam, achternaam, persoonlijk identificatienummer, voorwaarden van de consumentenkredietovereenkomst, nakoming van verplichtingen en achterstallige verplichtingen.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c) GDPR).

Bewaartermijn van de gegevens: de gegevens worden verstrekt voor de duur van de consumentenkredietovereenkomst of voor de duur van de contractuele verplichtingen.

Ontvangers van persoonsgegevens: de databank voor kredietrisico's (PRDB) die door de Bank van Litouwen wordt beheerd.

Het verstrekken van gegevens aan/van de door UAB "Creditinfo Lietuva" beheerde informatiesystemen en het kredietbureau-systeem.

Voor het verstrekken van gegevens aan/van de informatiesystemen en kredietbureau-systemen die door UAB "Creditinfo Lietuva" worden beheerd, verwerken wij de volgende persoonsgegevens van de kredietnemers van consumentenkredieten en personen aan wie een consumentenkrediet is geweigerd: naam, achternaam, persoonlijk identificatienummer, datum van sluiting van de consumentenkredietovereenkomst, bedrag van het consumentenkrediet, rentevoet, vervaldatum van de verplichtingen, geschiedenis van betalingen en vertragingen, redenen voor het niet verlenen van het consumentenkrediet.

Rechtsgrondslag voor verwerking: het legitieme belang van de verantwoordelijke voor de verwerking om informatie te verstrekken en het belang van derden om informatie te ontvangen (artikel 6, lid 1, onder f) GDPR).

Bewaartermijn: de gegevens worden verstrekt voor de duur van het contract of totdat aan de verplichtingen is voldaan. Gegevens over uitstaande kredieten worden eenmaal verstrekt.

Ontvangers van persoonsgegevens: instellingen voor consumentenkrediet of financiële ondernemingen die deelnemen aan het door UAB "Creditinfo Lietuva" beheerde informatiesysteem en het systeem van kredietbureaus.

Verstrekking van persoonsgegevens die zijn verzameld voor de toepassing van het beginsel "ken uw cliënt" en identificatie aan financiële instellingen

Met het oog op de toepassing van het beginsel "ken uw cliënt" en met het oog op de verstrekking van persoonsgegevens die zijn verzameld met het oog op de bestrijding van het witwassen van geld en de financiering van terrorisme aan financiële instellingen, verwerken wij de volgende persoonsgegevens van klanten en beleggers: naam, achternaam, persoonlijk identificatienummer, kopie van het identiteitsbewijs, vragenlijst "ken uw cliënt".

Rechtsgrondslag voor verwerking: toestemming van de betrokkene (artikel 6, lid 1, onder a), GDPR).

Bewaartermijn van de gegevens: de gegevens worden bewaard tot het moment dat de toestemming wordt ingetrokken. De geldigheidsduur van de niet ingetrokken toestemming is zo lang als de betrokkene klant is bij het bedrijf.

Ontvangers van persoonsgegevens: financiële instellingen waarmee de Vennootschap overeenkomsten heeft gesloten voor de verstrekking van persoonsgegevens met het oog op de toepassing van het beginsel "ken uw cliënt" en voor identificatiedoeleinden.

Verstrekking van informatie over kredietnemers aan investeerders

Met het oog op het verstrekken van informatie over de kredietnemer aan investeerders, verwerken wij de volgende persoonsgegevens van kredietnemers van consumentenkredieten: kredietbeoordeling, nummer dat in het systeem van de kredietnemer is toegekend, kredietbedrag, kredietperiode, maandelijkse betaling, doel van het krediet, solvabiliteitsinformatie (inkomen, bestaande financiële verplichtingen en soorten verplichtingen, duur van het dienstverband, schuldgeschiedenis), geslacht, leeftijd, woonplaats (stad), burgerlijke staat, totale gezinsverplichtingen en totaal inkomen (indien geen persoonlijke lening), aantal personen ten laste, vermogen, opleidingsniveau.

Rechtsgrondslag voor de verwerking: het gerechtvaardigde belang van de verantwoordelijke voor de verwerking en derden om voldoende informatie te verstrekken aan de kredietnemer en de investeerder overeenkomstig artikel 25 van de Wet op het consumentenkrediet van de Republiek Litouwen (artikel 6, lid 1, onder f), GDPR).

Bewaringstermijn: de gegevens worden bewaard voor de duur van het contract en tot 10 jaar na beëindiging van het contract en nakoming van de verplichtingen uit hoofde van het contract.

Ontvangers van persoonsgegevens: investeerders die voornemens zijn consumentenkrediet te verlenen.

DOELSTELLINGEN INZAKE INVORDERING EN BEHEER VAN SCHULDEN

Schuldpreventie en -administratie

Ten behoeve van schuldpreventie (versturen van herinneringen aan leners van consumptief krediet, geautomatiseerde oproepen) en administratie verwerken wij de volgende persoonsgegevens van debiteuren van consumptief krediet: naam, achternaam, adres, bedrag van de schuld, duur van de achterstand, datum van betaling, telefoonnummer, e-mailadres.

Rechtsgrondslag voor de verwerking: het gerechtvaardigde belang van de verantwoordelijke voor de verwerking om de goede uitvoering van contractuele verplichtingen en de inning van schulden te waarborgen (artikel 6, lid 1, onder f) GDPR).

Bewaringstermijn: de gegevens worden verwerkt gedurende de periode van verzending van de herinneringen en tot de invordering van de schuldvordering.

Ontvangers van persoonsgegevens: gecontracteerde incassobureaus (gegevensverwerkers).

Beheer en invordering van schulden

Met het oog op het beheer en de invordering van schulden verwerken wij de volgende persoonsgegevens van klanten en debiteuren: naam, achternaam, persoonlijk identificatienummer, geboortedatum, woonplaats (adres), telefoonnummer, bedrag van de schuld, gegevens die nodig zijn om de solvabiliteit van de schuld te beoordelen en de middelen om de tenuitvoerlegging van de vordering te waarborgen.

Rechtsgrondslag voor verwerking: het legitieme belang van de verantwoordelijke voor de verwerking en van derden (investeerders) bij de handhaving van verplichtingen en de invordering van schulden (artikel 6, lid 1, onder f) GDPR).

Bewaringstermijn: de gegevens worden verwerkt voor de duur van het contract en gedurende 10 jaar na het einde van de contractuele relatie en/of de nakoming van de verplichtingen, de invordering van de schuld of de sluiting van een certificaat van onmogelijkheid om de schuld in te vorderen.

Ontvangers van persoonsgegevens: gecontracteerde incassobureaus (gegevensverwerkers).

Gerechtelijke inning van schuldvorderingen

Met het oog op de voldoening van vorderingen van schuldeisers en de bescherming van de belangen van de onderneming en derden bij de invordering van schulden in rechte, verwerken wij de volgende persoonsgegevens van schuldenaars: naam, achternaam, persoonlijk identificatienummer, geboortedatum, woonplaats (adres), burgerlijke staat, telefoonnummer, bedrag van de schuld, de gegevens die nodig zijn om de solvabiliteit van de schuld te beoordelen, de middelen om de schuldvordering te waarborgen.

Om de solvabiliteit van de debiteur goed te kunnen beoordelen en het incassoproces te beheren, kunnen wij de gezondheidsgegevens van de debiteur verwerken om de debiteur in staat te stellen de verplichting na te komen en/of de betaling uit te stellen in geval van ziekte.

De toestemming voor het gebruik van de gezondheidsgegevens van de schuldenaar voor dit doel wordt uitgedrukt door middel van een bevestigende handeling waarbij de gezondheidsgegevens aan het bedrijf worden verstrekt. Toestemming voor de verwerking van gezondheidsgegevens is vrijwillig. Indien een persoon weigert in te stemmen met een dergelijke verwerking, kan hij/zij de gezondheidsgegevens niet aan het Bedrijf verstrekken en kan het Bedrijf derhalve de tijdschema's voor de nakoming van contractuele verplichtingen, enz. niet aanpassen.

Rechtsgrondslag voor de verwerking: het gerechtvaardigde belang van de verantwoordelijke voor de verwerking en van derden (investeerders) om de nakoming van hun verplichtingen te waarborgen (artikel 6, lid 1, onder f), van de GDPR) en de toestemming van de betrokkene (artikel 9, lid 2, onder a), van de GDPR) (de verwerking van de gezondheidsgegevens van debiteuren wordt op deze basis uitgevoerd).

Bewaringstermijn: de gegevens worden verwerkt voor de duur van het contract en gedurende 10 jaar na het einde van de contractuele relatie en/of de nakoming van de verplichtingen, de invordering van de schuld of de sluiting van een certificaat van onmogelijkheid om de schuld in te vorderen.

Ontvangers van persoonsgegevens: gecontracteerde incassobureaus (gegevensverwerkers), deurwaarders, rechtbanken.

Overdracht van een schuldvordering aan andere personen
Overeenkomstig artikel 6.101 van het Burgerlijk Wetboek (BW) hebben wij het recht om de vordering op uw schuld geheel of gedeeltelijk over te dragen aan derden volgens de in het BW voorziene procedure. Uw persoonlijke gegevens (naam, achternaam, persoonlijk identificatienummer, contracten en de daarin vervatte informatie en andere noodzakelijke informatie) worden samen met de schuld overgedragen. Uw toestemming als schuldenaar (betrokkene) is niet vereist voor een dergelijke overdracht, maar de oorspronkelijke of nieuwe schuldeiser zal u van een dergelijke overdracht van persoonsgegevens in kennis stellen.
De rechtsgrondslag voor de verwerking/doorgifte: het gerechtvaardigd belang van de oorspronkelijke en nieuwe schuldeisers en het doel om de uitvoering van hun contractuele verplichtingen voor de inning van schulden te waarborgen (artikel 6, lid 1, onder b) en f) GDPR).

ANDERE DOELEINDEN VAN GEGEVENSVERWERKING

Het onderhouden en ontwikkelen van zakelijke relaties met partners

Voor het onderhouden en ontwikkelen van zakelijke relaties met zakelijke partners verwerken wij de volgende persoonsgegevens van zakelijke partners en hun vertegenwoordigers: naam, achternaam, functie, werkplek, adres, telefoonnummer, e-mailadres, fysieke of elektronische handtekening.

Rechtsgrondslag voor de verwerking: het gerechtvaardigde belang van de verantwoordelijke voor de verwerking om het onderhouden van zakelijke relaties en het beheren van contactgegevens te waarborgen (artikel 6, lid 1, onder f) GDPR).

Bewaartermijn: de gegevens worden gedurende 10 jaar na het einde van de relatie met de zakenpartner verwerkt.

Beheer van de gebruikersruimte (zelfbediening)

Om de functionaliteit en de administratie van de Consumentenzone te garanderen, verwerken wij de volgende persoonsgegevens van kredietnemers, investeerders en vertegenwoordigers van consumentenkredieten: naam, achternaam, persoonlijk identificatienummer, adres, e-mailadres, telefoonnummer, gegevens van het inloggen op het platform (datum, tijd, uitgevoerde acties in het systeem), IP-adres.

Afhankelijk van de gekozen aanmeldingsmethode, kan het Bedrijf de volgende persoonsgegevens verwerken: persoonlijk identificatienummer, beveiligingscode die is toegewezen om de persoon te identificeren (Smart-ID aanmelding), telefoonnummer, beveiligingscode die is toegewezen om de persoon te identificeren (mobiele handtekening aanmelding), en gebruikersnaam, wachtwoord, twee-factor autorisatie (e-mail aanmelding), activiteitengeschiedenis, en alle gegevens verkregen uit andere bronnen.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst of voor precontractuele stappen (artikel 6, lid 1, onder b) GDPR) en het gerechtvaardigde belang van de verantwoordelijke voor de goede totstandkoming en uitvoering van een overeenkomst (artikel 6, lid 1, onder f) GDPR) (gegevens van de vertegenwoordiger van een rechtspersoon worden op deze basis verwerkt).

Bewaringstermijn: de gegevens worden bewaard voor de duur van het contract en tot 10 jaar na beëindiging van het contract en nakoming van de verplichtingen uit hoofde van het contract.

Overdracht van door investeerders betaalde verplichte belastingen naar de staatsbegroting

Met het oog op de verplichte nakoming van de fiscale verplichtingen van investeerders verwerken wij de volgende persoonsgegevens van investeerders (natuurlijke personen die leningen hebben verstrekt): naam, achternaam, persoonlijk identificatienummer, geboortedatum, woonplaats (adres), status van permanent/niet-permanent ingezetene van de Republiek Litouwen, rentebedrag, bedrag aan belastingen.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk voor de uitvoering van een contract of voor precontractuele stappen (artikel 6, lid 1, onder b) GDPR) en de verwerking is noodzakelijk voor de naleving van een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c) GDPR).

Bewaringstermijn: de gegevens worden bewaard voor de duur van het contract en tot 10 jaar na beëindiging van het contract en nakoming van de verplichtingen uit hoofde van het contract.

Ontvangers van persoonsgegevens: de nationale belastinginspectie van het ministerie van Financiën van de Republiek Litouwen.

Klanten factureren

Om facturen te kunnen versturen, verwerken wij de volgende persoonsgegevens van de klanten van het bedrijf en hun vertegenwoordigers: naam, achternaam, adres, type geleverde diensten, te betalen bedrag, fysieke of elektronische handtekening.

Rechtsgrondslag voor de verwerking: de verwerking van gegevens is noodzakelijk voor de uitvoering van een contract of voor precontractuele handelingen (artikel 6, lid 1, onder b) GDPR), het gerechtvaardigd belang van het bedrijf om de juiste ondertekening van de documenten van het bedrijf te waarborgen (artikel 6, lid 1, onder f) GDPR) (op deze basis wordt de verwerking van de persoonsgegevens van vertegenwoordigers van klanten (rechtspersonen) uitgevoerd).

Bewaringstermijn: de gegevens worden bewaard voor de duur van het contract en tot 10 jaar na beëindiging van het contract en nakoming van de verplichtingen uit hoofde van het contract.

Opstellen van dienstencontracten

Voor het afsluiten van dienstverleningscontracten verwerken wij de volgende persoonsgegevens van vertegenwoordigers van dienstverleners: naam, achternaam, gegevens met betrekking tot de vertegenwoordiging, functie (indien de vertegenwoordigde persoon een rechtspersoon is), fysieke of elektronische handtekening.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk voor de uitvoering van een contract of voor precontractuele stappen (artikel 6, lid 1, onder b) GDPR), het legitieme belang van de Vennootschap om de correcte ondertekening van de documenten van de Vennootschap en het sluiten van contracten te waarborgen (artikel 6, lid 1, onder f) GDPR).

Bewaringstermijn: de gegevens worden bewaard voor de duur van het contract en tot 10 jaar na beëindiging van het contract en nakoming van de verplichtingen uit hoofde van het contract.

DOELSTELLINGEN OP HET GEBIED VAN MARKETING, KWALITEITSBORGING VAN DE DIENSTVERLENING EN COMMUNICATIE

Behandeling van klachten, verzoeken, vragen, e-mailcorrespondentie

Met het oog op de verwerking van klachten, verzoeken en de administratie van vragen en e-mailcorrespondentie, verwerken wij de volgende persoonsgegevens van de klanten van het bedrijf en andere personen die een klacht, verzoek, vraag of enig ander document hebben ingediend: naam, achternaam, e-mailadres, tekst van de klacht, het verzoek of enig ander document, het onderwerp van het document (in het geval van een document dat op een website is ingediend), en de fysieke of elektronische handtekening.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk voor de uitvoering van een contract of voor precontractuele activiteiten (artikel 6, lid 1, onder b) GDPR.) (op deze basis worden persoonsgegevens verwerkt wanneer de betrokkene contact opneemt met het Bedrijf voor het sluiten en/of uitvoeren van een contract), het gerechtvaardigd belang van het Bedrijf om de goede administratie van de ontvangen documenten en het verstrekken van antwoorden te waarborgen (artikel 6, lid 1, onder f) van de GDPR) (op deze basis worden persoonsgegevens verwerkt wanneer de betrokkene contact opneemt met het Bedrijf voor andere doeleinden dan het sluiten en uitvoeren van een contract).

Bewaartermijn: de gegevens worden bewaard gedurende 3 jaar na de oplossing van een vraag, verzoek, klacht of enig ander door de betrokkene ingediend document.

De kwaliteit van de klantenservice waarborgen en zakelijke relaties ontwikkelen (gesprekken opnemen)

Om de kwaliteit van de klantenservice via de telefoon te waarborgen en zakelijke relaties met de klant te ontwikkelen door middel van communicatie op afstand, verwerken wij de volgende gegevens van de klanten van het bedrijf en andere personen die het bedrijf bellen: telefoonnummer, geluidsopname, datum en tijd van het gesprek en het begin- en eindtijdstip van het gesprek, de inhoud van het gesprek.

Rechtsgrondslag voor verwerking: toestemming van de betrokkene (artikel 6, lid 1, onder a), GDPR).

Toestemming voor het gebruik van persoonsgegevens voor de verificatie van de inhoud van het telefoongesprek wordt verleend door het telefoonnummer van het bedrijf +370700 80 075 te bellen. Toestemming voor het opnemen van gesprekken is vrijwillig. Indien een persoon weigert in te stemmen met een dergelijke gegevensverwerking, mag hij/zij geen overeenkomst op afstand aangaan, geen advies of andere informatie ontvangen en moet hij/zij contact opnemen met het bedrijf via andere communicatiemiddelen, bijvoorbeeld per e-mail of persoonlijk.

Bewaartermijn: de gegevens worden 10 jaar bewaard vanaf de datum van opname van het gesprek.

Organisatie van loterijen, spelen

Om loterijen en spelen te organiseren en de zichtbaarheid van het bedrijf te bevorderen, verwerken wij de volgende klantgegevens: naam, achternaam, gewonnen prijs, adres, andere informatie afhankelijk van de bijzonderheden van het spel of de loterij.

Rechtsgrondslag voor verwerking: het gerechtvaardigde belang van de verantwoordelijke voor de verwerking om de ontwikkeling van het bedrijf te waarborgen (artikel 6, lid 1, onder f) GDPR) en de toestemming van de betrokkene (artikel 6, lid 1, onder a) GDPR) (op basis hiervan worden gegevens over de winnaar(s) van een loterij of spel openbaar gemaakt).

De toestemming voor de publicatie van persoonsgegevens ten behoeve van het profiel en de bedrijfsontwikkeling van het Bedrijf wordt uitgedrukt door ondertekening van een schriftelijke toestemming voor de publicatie van persoonsgegevens. Toestemming voor een dergelijke verwerking is vrijwillig, is geen voorwaarde voor een contractuele relatie met het Bedrijf en heeft geen invloed op de relatie tussen de betrokkene en het Bedrijf.

Bewaartermijn van de gegevens: de gegevens worden opgeslagen voor de duur van het spel, de organisatie van de loterij en gedurende 10 jaar na de loterij, de bekendmaking van de winnaar van het spel.

Verklaring van gewonnen prijzen

Met het oog op de naleving van onze fiscale verplichtingen en om het bedrag van de gewonnen prijzen van personen die loterijen en spelen hebben gewonnen te kunnen aangeven, verwerken wij de volgende persoonsgegevens van klanten die prijzen hebben gewonnen: naam, achternaam, persoonlijk identificatienummer, bedrag van de prijs in geld.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c) GDPR).

Bewaringstermijn: de gegevens worden bewaard gedurende 10 jaar nadat ze zijn ingediend bij de nationale belastinginspectie onder het ministerie van Financiën van de Republiek Litouwen.

Ontvangers van persoonsgegevens: de rijksbelastinginspectie van het ministerie van Financiën van de Republiek Litouwen.

Programma van aanbevelingen

Voor het beheer van aanbevelingen, met het oog op de ontwikkeling van ons bedrijf en de uitbreiding van ons klantenbestand, verwerken wij de volgende persoonsgegevens van beleggers en door beleggers uitgenodigde personen: naam, achternaam, e-mailadres, bedrag van de beloning voor de aanbeveling, aanbevelingscode.

Rechtsgrondslag voor verwerking: toestemming van de betrokkene (artikel 6, lid 1, onder a), GDPR).

Toestemming voor het gebruik van persoonsgegevens voor het beheer van de Aanbevelingen wordt gegeven door ondertekening van een schriftelijke toestemming voor de publicatie van persoonsgegevens. Toestemming voor een dergelijke verwerking is vrijwillig, is geen voorwaarde voor een contractuele relatie met het bedrijf en heeft geen invloed op de relatie tussen de betrokkene en het bedrijf. Een persoon die niet heeft ingestemd met een dergelijke verwerking van persoonsgegevens mag geen aanbevelingen doen en mag geen vergoeding ontvangen voor aanbevelingen.

Bewaringstermijn: de gegevens worden tot 10 jaar na het einde van de deelname aan de aanbeveling bewaard.

Organisatie van evenementen (registratie van deelnemers)

Voor het organiseren en uitvoeren van inschrijvingen voor conferenties, trainingen, vergaderingen en andere evenementen verwerken wij de volgende persoonsgegevens van deelnemers/klanten: naam, achternaam, e-mail, datum en plaats van het evenement, foto's en/of video-opnamen tijdens het evenement.

Rechtsgrondslag voor de verwerking: het gerechtvaardigde belang van de verantwoordelijke voor de verwerking om de administratie van de deelnemers aan het evenement te waarborgen (artikel 6, lid 1, onder f), van de GDPR) en de toestemming van de betrokkene (artikel 6, lid 1, onder a), van de GDPR) (op basis waarvan foto's en/of video's van deelnemers aan het evenement worden verwerkt).

Toestemming voor het fotograferen en/of filmen van een persoon moet worden gegeven bij de inschrijving voor het evenement. De toestemming voor een dergelijke gegevensverwerking is vrijwillig, is geen voorwaarde voor de contractuele relatie met het bedrijf en laat de relatie tussen de betrokkene en het bedrijf onverlet.

Bewaartermijn: 5 jaar na de gebeurtenis of totdat de toestemming wordt ingetrokken.

Het aanbieden van direct marketing en statistische analyse

Om direct marketing aanbiedingen te doen of uitnodigingen voor deelname aan enquêtes te versturen, verwerken wij de persoonsgegevens van de personen die direct marketing aanbiedingen wensen en van de bestaande klanten van het bedrijf: naam, achternaam, e-mailadres, telefoonnummer, informatie over het lezen van de nieuwsbrief (informatie over of de nieuwsbrief werd geopend, wanneer en hoe vaak hij werd geopend en de informatie die hij bevat).

De rechtsgrondslag voor de verwerking: de toestemming van de betrokkene (artikel 6, lid 1, onder a) GDPR) en het gerechtvaardigde belang van de verantwoordelijke voor de verwerking om soortgelijke aanbiedingen van goederen of diensten te doen aan bestaande klanten die geen bezwaar hebben gemaakt tegen een dergelijke verwerking (artikel 6, lid 1, onder f) GDPR).

Toestemming voor het gebruik van persoonsgegevens voor direct marketing doeleinden (voor de nieuwsbriefdienst per e-mail en/of SMS) wordt uitgedrukt door inschrijving op de nieuwsbrief van het Bedrijf op de websites van het Bedrijf, of door toestemming voor direct marketing door het aanvinken van een vakje op andere formulieren voor het verstrekken van persoonsgegevens. Toestemming voor direct marketing is vrijwillig, is geen voorwaarde voor de contractuele relatie met het Bedrijf en heeft geen invloed op de relatie tussen de betrokkene en het Bedrijf.

De Vennootschap kan ook direct marketingcommunicatie sturen naar haar klanten op de door hen verstrekte e-mailadressen en/of telefoonnummers om het legitieme belang van de Vennootschap uit te voeren om te informeren over toepasselijke promoties, soortgelijke diensten, uitnodigingen te sturen om deel te nemen aan enquêtes, prijsvragen, indien de klant geen bezwaar heeft gemaakt tegen de verwerking van zijn/haar persoonsgegevens met het oog op direct marketing.

U kunt zich te allen tijde afmelden voor direct marketing communicatie of bezwaar maken tegen een dergelijke verwerking door ons hiervan op de hoogte te stellen via [email protected]. U kunt zich ook afmelden voor e-mailcommunicatie door te klikken op de afmeldlink onderaan de nieuwsbrief die u ontvangt.

Bewaartermijn: persoonsgegevens die op basis van toestemming worden verwerkt, worden 5 jaar bewaard of totdat de toestemming wordt ingetrokken. Persoonsgegevens die op basis van een gerechtvaardigd belang worden verwerkt, worden bewaard voor de duur van het contract met de betrokkene of de bedrijfseenheid of totdat de betrokkene of de vertegenwoordiger van de bedrijfseenheid bezwaar maakt tegen de verwerking van de gegevens voor direct-marketingdoeleinden.

Feedback geven

Om evaluatie en feedback te ontvangen en de verstrekte feedback goed te beheren, verwerken wij de volgende persoonsgegevens van de personen die feedback geven: naam, achternaam, initialen, bijnaam, e-mailadres, gegevens over leningen en/of beleggingen die worden of zullen worden gehouden (soort en/of doel van de leningen, verstrekte persoonlijke geschiedenis, ervaring met de verleende of te verlenen diensten).

Rechtsgrondslag voor verwerking: toestemming van de betrokkene (artikel 6, lid 1, onder a), GDPR).

Toestemming voor het gebruik van persoonsgegevens voor het geven van feedback wordt gegeven door de betrokkene op het moment van het geven van de feedback door in te stemmen met de verwerking van deze persoonsgegevens. Toestemming voor het beheer en het geven van feedback is vrijwillig, is geen voorwaarde voor de contractuele relatie met het Bedrijf en heeft geen invloed op de relatie tussen de betrokkene en het Bedrijf.

Bewaartermijn: persoonsgegevens worden 5 jaar bewaard of totdat de toestemming wordt ingetrokken.

Voor informatie over het plaatsen, verwijderen en indienen van feedback wordt verwezen naar het aparte "Feedbackbeleid voor klanten".

Verbeteren van de website, updaten van marketingcampagnes, bezoekersstatistieken, leveren van elektronische diensten (gebruik van cookies)

Om de website te verbeteren, om marketingaanbiedingen te verstrekken en te personaliseren, om statistieken over websitebezoekers te verzamelen en te analyseren, en om een goede levering van elektronische diensten en websitefunctionaliteit te garanderen, maken de door de Onderneming geëxploiteerde websites gebruik van cookies, plug-ins en soortgelijke technologieën. Voor dit doel verwerkt de Onderneming de volgende persoonsgegevens: de browser van de computer van de bezoeker en de versie daarvan, de taalkeuze, de regio, het tijdstip van surfen, de tijdzone, de gegevens van het inloggen op de account van de gebruiker bij het gebruik van de Websites, andere informatie die door cookies wordt verzameld.

Rechtsgrondslag voor verwerking: de toestemming van de betrokkene (artikel 6, lid 1, onder a), van de GDPR) (op deze grondslag worden persoonsgegevens verwerkt die door middel van optionele cookies zijn verzameld) en het gerechtvaardigde belang van de verantwoordelijke voor de verwerking om de goede werking en het onderhoud van de website en de levering van elektronische diensten te waarborgen (artikel 6, lid 1, onder f), van de GDPR) (op deze grondslag worden persoonsgegevens verwerkt die door middel van verplichte cookies zijn verzameld).

Bewaartermijn van gegevens: de bewaartermijn van persoonsgegevens hangt af van de specifieke cookie die wordt gebruikt om de persoonsgegevens te verzamelen, maar in alle gevallen is de bewaartermijn niet langer dan 2 jaar.

Organiseren en leiden van virtuele vergaderingen, conferentiegesprekken, videoconferenties, webinars

Met het oog op de organisatie van virtuele vergaderingen en een vlotte en veilige communicatie verwerken wij de volgende gegevens van de personen die aan virtuele vergaderingen deelnemen: informatie over de deelnemers (naam), gegevens over de vergadering (onderwerp, IP-adres van de deelnemers, begin- en eindtijd van de videoconferentie), opnames (optioneel), tekstgegevens (indien nodig).

Rechtsgrondslag voor verwerking: het legitieme belang van de verantwoordelijke voor de verwerking om virtuele communicatie te waarborgen (artikel 6, lid 1, onder f) GDPR).

Bewaringstermijn: de voor dit doel verzamelde gegevens worden verwerkt zolang zij nodig zijn voor de organisatie en het verloop van de virtuele vergaderingen/bijeenkomsten en de verlening van daarmee verband houdende diensten.

COOKIES

De website gebruikt cookies, kleine stukjes tekstinformatie die automatisch worden aangemaakt wanneer u op de website surft en die op uw computer of ander eindapparaat worden opgeslagen. De door cookies verzamelde informatie stelt ons in staat u een gebruiksvriendelijkere ervaring te bieden, suggesties te doen en meer te weten te komen over het gedrag van de gebruikers van onze website, trends te analyseren en de website te verbeteren. Als de website van het bedrijf links bevat naar andere websites die ook cookies gebruiken, worden deze hier niet beschreven. Wij gebruiken de term "cookies" om te verwijzen naar cookies en andere soortgelijke technologieën zoals pixel tags, web beacons en clear GIF's.

Wij vragen uw toestemming wanneer wij functionele, tracking, advertentiecookies en/of cookies van derden opnemen. Wanneer wij essentiële cookies gebruiken, gebruiken wij deze op basis van gerechtvaardigd belang en vragen wij uw toestemming niet voor het vastleggen van dergelijke cookies. Als wij uw toestemming al hebben verkregen, zullen wij u in de toekomst niet opnieuw om toestemming vragen wanneer wij dezelfde cookie voor hetzelfde doel gebruiken. Dit geldt ook voor cookies die door derden worden gebruikt.

Uw toestemming voor het gebruik van niet-essentiële cookies kunt u te allen tijde intrekken door uw browserinstellingen te wijzigen, door alle cookies uit te schakelen of door cookies één voor één uit te schakelen. Houd er rekening mee dat dit in sommige gevallen uw internetsnelheid kan vertragen, de functionaliteit van bepaalde websites kan beperken of de toegang tot een website kan blokkeren. Om de noodzakelijke (gewenste) cookie-opties in te stellen, wordt u aangeraden de functies te gebruiken die beschikbaar zijn in de cookie-mededeling of in uw webbrowser.

Wij gebruiken de volgende soorten cookies op de websites https://www.paskoluklubas.lt/, www.neofinance.com en www.neopay.lt:

Strikt noodzakelijke cookies. Noodzakelijk om u in staat te stellen de functies van de website te gebruiken en in te loggen op uw gebruikersaccount. Zonder deze cookies zou u geen gebruik kunnen maken van de elektronische diensten die wij aanbieden.

Prestatie verbeterende (sessie) cookies. Deze zijn bedoeld om de prestaties van de website te verbeteren en algemene anonieme informatie over het gebruik van de website te verzamelen.

Tracking cookies (tracking cookies van Google Analytics). Met deze cookies kan het bedrijf bezoekers aan de website identificeren en tellen en bijhouden hoe bezoekers zich door de website bewegen terwijl ze deze gebruiken. Dit helpt om de prestaties van de website te verbeteren, bijvoorbeeld om ervoor te zorgen dat gebruikers gemakkelijk kunnen vinden wat ze zoeken.

Functionele cookies. Gebruikt om bezoekers te herkennen wanneer ze terugkeren naar een website. Hierdoor kan het bedrijf op sociale netwerken inhoud op maat aanbieden en informatie onthouden die relevant is voor bezoekers.

Promotionele cookies. Deze worden gebruikt om advertenties weer te geven die voor u interessant en relevant zijn. Ze kunnen ook worden gebruikt om de doeltreffendheid van een reclamecampagne te helpen meten.                                      

BINNEN

Sociale plug-ins worden gebruikt op websites die door het bedrijf worden beheerd. De plug-ins worden op de website geïnstalleerd om het mogelijk te maken dat websitegebruikers worden doorverwezen naar de sociale netwerkaccounts van het bedrijf of het correspondentievenster van het bedrijf op communicatieplatforms.

Beheerders van op de website gebruikte plugins:

            -Meta Inc., One Hacker Way Menlo Park, California, 94025, USA ("Facebook");

·                "Twitter, Inc." 1355 Market St #900, San Francisco, CA 94103, USA ("Twitter");

            -Google LLC, 1600 Amphitheatre Parkway Mountain View, California, 94043, USA ("Youtube").

Door te klikken op het plugins icoontje wordt u omgeleid naar de plugin manager pagina en krijgt de plugin manager de pagina van waaruit het verzoek is gedaan, de tijd en de datum van het verzoek. De plugins zijn te herkennen aan de logo's van Facebook, Twitter en Youtube.

De informatie die een persoon verstrekt op de pagina van de pluginbeheerder of die een persoon ontvangt wanneer hij links naar plugins op de website van het bedrijf bezoekt, wordt beheerd door de pluginbeheerders. Informatie over de verzamelde en opgeslagen persoonsgegevens, de rechtsgrondslag voor de verwerking, de bewaartermijnen van de gegevens en de toegepaste technische en organisatorische veiligheidsmaatregelen wordt verstrekt in de privacyverklaringen van de pluginbeheerders.

De verwerking van persoonsgegevens door de plug-in controllers is beschikbaar op:

            -Facebook Privacybeleid, op http://www.facebook.com/privacy/policy/;

-           "Het privacybeleid van Twitter, op https://twitter.com/en/privacy.

·                "Youtube's privacy beleid op www.support.google.com/youtube/answer/10364219?;

STATISTIEK

Alle gegevens die u verstrekt of die wij verzamelen kunnen worden verwerkt voor statistische doeleinden. Wij zullen uw gegevens zodanig verwerken dat u niet meer kan worden geïdentificeerd zodra de gegevens in een statistische evaluatie zijn opgenomen.

Voor statistische doeleinden kunnen wij ook gepersonaliseerde gegevens verwerken over uw apparaat, locatie, gedrag, vanaf welke website de bezoeker naar de website van het bedrijf kwam en andere gegevens.

Gegevens kunnen zowel van u als van andere in dit privacybeleid vermelde gegevensbronnen worden verkregen.

De bezoekersstatistieken van de website worden geanalyseerd met behulp van Google Analytics. De door Google Analytics-cookies verzamelde informatie over uw surfgeschiedenis op de website kan worden overgebracht naar en opgeslagen op servers buiten de EU/EER.

U hebt te allen tijde het recht de verwerking van uw gegevens voor statistische doeleinden te weigeren, maar het bedrijf heeft het recht deze verwerking voort te zetten als het kan aantonen dat de verwerking plaatsvindt om legitieme redenen die zwaarder wegen dan uw rechten en legitieme belangen.

Rechtsgrondslag voor de verwerking: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan het bedrijf is onderworpen (artikel 6, lid 1, onder c), van de GDPR) (verstrekking van statistische gegevens op de website en aan de toezichthoudende autoriteit, zoals bepaald in de wet op het consumentenkrediet) en de gerechtvaardigde belangen van de verwerkingsverantwoordelijke bij het toezicht op het volume, de bronnen, de populariteit en andere statistieken van de dienstverlening (artikel 6, lid 1, onder f), van de GDPR).

Bewaartermijn van de gegevens: de gegevens worden verwerkt voor de duur van de activiteiten van het bedrijf.

VERWERKING VAN PERSOONSGEGEVENS OP SOCIALE NETWERKEN

De zichtbaarheid van het bedrijf bevorderen (beheer van de sociale media)

Het bedrijf beheert de volgende social media accounts:

·       https://www.facebook.com/NEOFinance

·       https://www.facebook.com/PaskoluKlubas

·       https://www.facebook.com/get.neopay.online

·       https://www.linkedin.com/company/paskolu-klubas/

·       https://www.linkedin.com/company/neofinance/

·       https://www.linkedin.com/company/neopay-openbanking/

·       https://www.linkedin.com/company/neo-finance-group/

·       https://www.instagram.com/neofinance_team/

·       https://www.youtube.com/@paskoluklubas2787

Rechtsgrondslag voor verwerking: artikel 6, lid 1, onder f) GDPR (verwerking is noodzakelijk voor de legitieme belangen van het bedrijf om de ontwikkeling van zijn bedrijf te waarborgen).

De informatie die u verstrekt op sociale netwerkprofielen die door het Bedrijf worden beheerd (inclusief berichten, gebruik van de velden "Vind ik leuk" en "Volgen" en andere communicatie), of die u ontvangt wanneer u de accounts van het Bedrijf bezoekt (inclusief informatie die wordt ontvangen via cookies die door beheerders van sociale netwerken worden gebruikt), wordt beheerd door de beheerder van het sociale netwerk. Wij raden u daarom aan de privacyverklaringen van de beheerder van het sociale netwerk te lezen.

Als beheerder van uw sociale media-account kiezen wij de juiste instellingen op basis van onze doelgroep en onze doelstellingen voor prestatiebeheer en promotie. De beheerder van het sociale netwerk kan de mogelijkheid hebben beperkt om bepaalde, essentiële instellingen te wijzigen wanneer hij het bedrijf de mogelijkheid biedt om een sociaal netwerkaccount aan te maken en te beheren, en dus kunnen wij niet beïnvloeden welke informatie de beheerder van het sociale netwerk over u verzamelt nadat het bedrijf een sociaal netwerkaccount heeft aangemaakt.

Dergelijke instellingen kunnen van invloed zijn op de verwerking van persoonsgegevens wanneer u sociale media gebruikt, het account van het bedrijf bezoekt of de berichten van het bedrijf op het sociale medianetwerk leest. Zelfs als u alleen onze berichten op Facebook, LinkedIn, Instagram of YouTube bekijkt, kan de exploitant van het sociale netwerk bepaalde persoonsgegevens ontvangen, zoals welk eindapparaat u gebruikt, uw IP-adres, enz.

In het algemeen zal de beheerder van het sociale netwerk uw persoonsgegevens (zelfs die welke door ons zijn verzameld via aanvullende accountinstellingen) verwerken voor de doeleinden die door de beheerder van het sociale netwerk zijn vastgesteld in overeenstemming met het privacybeleid van de beheerder van het sociale netwerk. Wanneer u echter een sociaal netwerk gebruikt, via een sociaal netwerk met het bedrijf interageert, de account van het bedrijf op een sociaal netwerk bezoekt of de berichten van het bedrijf op een sociaal netwerk volgt, ontvangt het bedrijf informatie over u. De hoeveelheid gegevens die we ontvangen is afhankelijk van de accountinstellingen die we hebben geselecteerd, de afspraken die we hebben gemaakt met de beheerder van het sociale netwerk om aanvullende diensten te bestellen, en de cookies die door de beheerder van het sociale netwerk zijn ingesteld.

LinkedIn Privacybeleid: https://www.LinkedIn.com/legal/privacy-policy

Privacybeleid van Facebook: https://www.facebook.com/policy.php

Instagram privacybeleid: https://help.instagram.com/519522125107875

YouTube privacybeleid: https://www.youtube.com/static?template=privacy_guidelines en: https://policies.google.com/privacy

ONTVANGERS EN VERWERKERS VAN PERSOONSGEGEVENS

Wij kunnen uw persoonsgegevens aan de volgende personen verstrekken, rekening houdend met de grondslag voor het verstrekken van de gegevens en om de veiligheid van de doorgegeven gegevens te waarborgen:

·       voor investeerders, wanneer wij bemiddelen in consumentenkrediet (verstrekken van gepersonaliseerde informatie die nodig is voor de investering: rating van de kredietnemer, aflossingsgeschiedenis, doel van de lening, datum van de lening);

·       aanbieders van persoonlijke identificatiediensten (Mark ID, SK ID Solutions AS Litouws filiaal);

·       voor begunstigden wanneer een betalingsinleidende dienst wordt verleend;

·       consumentenkredietinstellingen of financiële ondernemingen die deelnemen aan het informatiesysteem "Infobankas" en het door UAB "Creditinfo Lietuva" beheerde systeem van kredietbureaus;

·       financiële instellingen waarmee wij een overeenkomst hebben gesloten om persoonsgegevens te verstrekken voor identificatiedoeleinden;

·       Staatsraad voor het Sociaal Verzekeringsfonds (SODRA);

·       in geval van een geschil, aan de mensen die ons juridische diensten verlenen, advocaten;

·       voor de buitengerechtelijke invordering van schulden - UAB Rechtsbalans;

·       accountants, andere adviseurs, notariskantoren, deurwaarderskantoren;

·       de gebruikte gegevensverwerkers (beheerders van servers, aanbieders van clouddiensten, IT-dienstverleners, beheerders van ratingplatforms, verzenders van sms-berichten)

·       voor zakenpartners;

·       Aan derden voor het initiëren van betalingen en overschrijvingen en andere betalingsoplossingen: gokbedrijven, wedkantoren, kansspelbedrijven en ondernemingen die de gegevens gebruiken om de identiteit van de persoon te identificeren en te verifiëren;

·       Preventie van het witwassen van geld en exploitanten van platforms voor het screenen van politiek prominente personen;

·       de Bank van Litouwen, de dienst voor onderzoek naar financiële criminaliteit van het ministerie van Binnenlandse Zaken van de Republiek Litouwen, het ministerie van Buitenlandse Zaken, de staatsbelastinginspectie van het ministerie van Financiën van de Republiek Litouwen, het departement Statistiek van Litouwen en de staatsinspectie voor gegevensbescherming;

·       aan overheidsinstanties, wetshandhavingsdiensten en andere personen in overeenstemming met de procedure die is vastgelegd in de wetgeving van de Republiek Litouwen, of wanneer het verstrekken van gegevens noodzakelijk is voor het doen gelden, uitoefenen of verdedigen van de wettelijke aanspraken van het Bedrijf;

·       de aanbieder(s) van de sms-dienst (gegevensverwerkers).

Indien u deelneemt aan door het Bedrijf georganiseerde spelen of loterijen, kunnen wij, met uw toestemming, uw winsten openbaar maken.

Met uw toestemming kunnen wij ook persoonsgegevens aan anderen verstrekken.

Wij kunnen uw gegevens ook verstrekken om uw vitale belangen te beschermen (bijvoorbeeld als u zich bij ons onwel voelt en wij medische hulp moeten inroepen).

Indien wij uw persoonsgegevens bekendmaken aan andere groepen ontvangers van gegevens dan die welke in dit Privacybeleid worden genoemd, zullen wij u daarvan op de hoogte stellen uiterlijk wanneer wij de gegevens voor het eerst bekendmaken, tenzij wij u al eerder van dergelijke informatie hebben voorzien.

Wij kunnen gebruik maken van gegevensverwerkers die persoonsgegevens verwerken in overeenstemming met onze instructies en in de door ons bepaalde mate, voor zover dit noodzakelijk is om de doeleinden van de verwerking te bereiken. Wanneer wij verwerkers gebruiken, streven wij ernaar dat de verwerkers ook over passende organisatorische en technische beveiligingsmaatregelen beschikken en de vertrouwelijkheid van de persoonsgegevens handhaven.

DOORGIFTE VAN PERSOONSGEGEVENS BUITEN DE EU/EE

Uw gegevens kunnen buiten de Europese Unie worden overgedragen, mits overeenkomsten worden gesloten met gegevensverwerkers die voldoen aan de wetgeving van de Europese Unie.

Gegevens kunnen worden doorgegeven buiten de Europese Unie wanneer de doorgifte noodzakelijk is voor het sluiten en uitvoeren van contracten en de correcte levering van diensten aan de klanten van de Onderneming. In een dergelijk geval zal de Vennootschap maatregelen nemen om ervoor te zorgen dat elke overdracht van persoonsgegevens buiten de EU/EER correct wordt uitgevoerd en dat de privacyrechten van de betrokkenen zo goed mogelijk worden beschermd. De doorgifte van persoonsgegevens door de Vennootschap buiten de EU/EER wordt geleid door:

            -het besluit van de Europese Commissie dat       een vreemd land in aanmerking komt;

-Een in het buitenland   goedgekeurd certificeringsmechanisme;

            -Besluit van       de Europese      Commissie inzake modelcontractbepalingen.

Het derde land buiten de EU/EER waar de ontvanger van de persoonsgegevens zich bevindt, is krachtens een besluit van de Europese Commissie verplicht een passend beschermingsniveau voor persoonsgegevens te waarborgen.

PROFILERING EN GEAUTOMATISEERDE BESLUITVORMING

Om de in het privacybeleid uiteengezette doeleinden te bereiken, zoals het verstrekken van uw kredietbeoordeling, het aanbieden van een consumentenkrediet, de uitvoering van de vereisten van de wet van de Republiek Litouwen ter voorkoming van het witwassen van geld en de financiering van terrorisme, kunnen wij persoonsgegevens op geautomatiseerde wijze analyseren, geautomatiseerde besluiten nemen en betrokkenen in groepen indelen, rekening houdend met de persoonlijke aspecten in verband met de betrokkenen. Wij voeren geautomatiseerde besluitvorming uit, waaronder profilering, op basis van uw toestemming voor het sluiten of uitvoeren van een overeenkomst met u, of om te voldoen aan wettelijke vereisten (respectievelijk artikel 6, lid 1, onder a), b) en c), en artikel 22, lid 2, van de GDPR).

Met het oog op profilering en geautomatiseerde besluitvorming ten behoeve van de toekenning van uw kredietwaardigheid en de aanbieding van een consumentenkrediet, verwerken wij de volgende persoonsgegevens: naam, achternaam, woonplaats, nationaliteit, leeftijd, geslacht, uw kredietverleden, aantal minderjarige kinderen en personen ten laste, burgerlijke staat, gegevens van de echtgenoot, bestaande financiële verplichtingen en achterstallige betalingen, informatie over uw inkomen, werk, gegevens over het vermogen dat u bezit, informatie over het gewenste consumentenkrediet (bedrag, looptijd), uw inkomen en eventuele andere noodzakelijke gegevens.

Met het oog op de profilering in het kader van de Wet ter voorkoming van het witwassen van geld en de financiering van terrorisme van de Republiek Litouwen verwerken wij de volgende persoonsgegevens: naam, achternaam, geboortedatum, woonplaats (adres), nationaliteit, inkomen, bron van inkomsten, beklede functie, type uitgeoefende activiteit, informatie over politieke kwetsbaarheid, aantal aandelen in een onderneming en andere gegevens die in het klantenprofiel worden verstrekt of uit externe bronnen worden verkregen, zoals internationale sanctielijsten, openbaar beschikbare informatie, enz.

De verwerking van de aangegeven persoonsgegevens zal plaatsvinden in overeenstemming met de hierboven uiteengezette doeleinden:

·       voor profilering en geautomatiseerde besluitvorming met het oog op de toekenning van uw kredietwaardigheid, het doen van een aanbod van consumentenkrediet, verwerken wij uw gegevens gedurende maximaal 10 jaar;

·       bij het opstellen van profielen voor de doeleinden van de Wet ter voorkoming van het witwassen van geld en de financiering van terrorisme van de Republiek Litouwen, gedurende een periode van ten hoogste 8 jaar. De bewaartermijn kan met maximaal 2 (twee) jaar worden verlengd op de bij wet bepaalde gronden.

Wij wijzen u erop dat u in het kader van geautomatiseerde besluiten en profilering het recht hebt om menselijke tussenkomst te vragen, uw mening kenbaar te maken en een geautomatiseerd besluit aan te vechten (artikel 22, lid 3, GDPR).

RECHTEN VAN DE BETROKKENE

Als betrokkene hebt u de hieronder beschreven rechten.

Het recht om te weten (geïnformeerd te worden) over de verwerking van uw persoonsgegevens

Wanneer wij rechtstreeks van u informatie ontvangen over de verwerking van persoonsgegevens, informeren wij u mondeling en/of schriftelijk op het moment van ontvangst van de persoonsgegevens.

Indien wij de persoonsgegevens niet rechtstreeks van u ontvangen, informeren wij u over de verwerking van uw persoonsgegevens binnen 1 (één) maand na ontvangst van de gegevens, en indien wij uw persoonsgegevens gebruiken om met u te communiceren, uiterlijk de eerste keer dat wij contact met u opnemen.

Het recht van toegang tot de verwerkte persoonsgegevens

Het recht op toegang tot uw persoonsgegevens en de wijze waarop deze worden verwerkt, d.w.z. het recht om geïnformeerd te worden over de periode waarin persoonsgegevens worden bewaard, de bronnen en de aard van de verzamelde persoonsgegevens, de doeleinden waarvoor zij worden verwerkt en de doeleinden waarvoor zij aan wie worden verstrekt.

Binnen 1 (één) maand na ontvangst van het verzoek gaan wij na of uw persoonsgegevens door de onderneming worden verwerkt. Indien wij vaststellen dat wij uw persoonsgegevens verwerken, zullen wij u informatie verstrekken over de verwerkte persoonsgegevens en een kopie van de verwerkte persoonsgegevens.

Indien nodig kunnen wij de antwoordtermijn verlengen. Wij zullen u daarover informeren. U hebt het recht om een dergelijke verlenging aan te vragen bij de overheidsinspectie voor gegevensbescherming.

U hebt het recht om toegang te vragen tot de persoonlijke gegevens die wij over u bewaren en hoe deze worden verwerkt, en om te vragen om deze gegevens te verstrekken. De gegevens kunnen eenmaal per kalenderjaar gratis worden verstrekt, maar in andere gevallen kan het bedrijf een vergoeding vragen ter hoogte van de kosten voor het verstrekken van de gegevens.

Indien uw verzoeken kennelijk ongegrond of onevenredig zijn, hebben wij het recht te weigeren aan uw verzoek te voldoen.

Indien u in uw verzoek niet aangeeft in welke vorm de informatie moet worden verstrekt, verstrekken wij de informatie in dezelfde vorm als waarin het verzoek is ontvangen.

Verzoek om rectificatie van persoonsgegevens en opschorting van de verwerking ervan indien u, na raadpleging van de persoonsgegevens, vaststelt dat de gegevens onjuist, onvolledig of onnauwkeurig zijn.

Wij zullen u in kennis stellen van de rectificatie, vernietiging of opschorting van de verwerking van uw persoonsgegevens, al dan niet op uw verzoek. Wij zullen de ontvangers van de gegevens informeren, tenzij het onmogelijk of uiterst moeilijk zou zijn deze informatie te verstrekken. Op uw verzoek zullen wij u informatie verstrekken over deze ontvangers.

Het recht om het wissen van persoonsgegevens of de beperking van verwerkingen te vragen indien u, na raadpleging van uw persoonsgegevens, ontdekt dat persoonsgegevens onrechtmatig of frauduleus worden verwerkt.

Wij zullen u in kennis stellen van de beperking van de verwerking die op uw verzoek al dan niet heeft plaatsgevonden. Wij zullen de ontvangers van de gegevens inlichten, tenzij dit onmogelijk is of een onevenredige inspanning zou vergen. Op uw verzoek zullen wij u informatie verstrekken over deze ontvangers.

Persoonsgegevens waarvan de verwerking is beperkt, blijven door de Vennootschap opgeslagen.

Het recht om bezwaar te maken tegen de verwerking van persoonsgegevens, tenzij wij de persoonsgegevens verwerken in het legitieme belang van het bedrijf of van een andere persoon aan wie de persoonsgegevens worden verstrekt, en uw belangen niet worden overstemd.

Indien u bezwaar maakt tegen de verwerking van uw persoonsgegevens, zullen wij uw persoonsgegevens blijven verwerken indien wij redelijkerwijs besluiten dat de redenen voor de verwerking van uw persoonsgegevens zwaarder wegen dan uw belangen, rechten en vrijheden of indien uw persoonsgegevens noodzakelijk zijn voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Het recht om de toestemming voor gegevensverwerking in te trekken

U hebt het recht uw toestemming voor de verwerking van uw persoonsgegevens te allen tijde in te trekken wanneer de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming.

Het recht om "vergeten" te worden

U hebt het recht om het wissen van uw gegevens te vragen in de gevallen waarin de wet voorziet. Wij hebben het recht te weigeren aan dit verzoek te voldoen in de gevallen waarin de wet voorziet, met inbegrip van maar niet beperkt tot de gevallen die worden besproken in artikel 17, lid 3, van de GDPR.

Indien wij aan uw verzoek voldoen en de (op uw verzoek gewiste) persoonsgegevens aan ontvangers zijn overgedragen, zullen wij deze ontvangers daarvan in kennis stellen, tenzij dit onmogelijk is of een onevenredige inspanning zou vergen. Op uw verzoek zullen wij informatie over deze ontvangers verstrekken.

Recht op gegevensoverdraagbaarheid

U hebt het recht te verzoeken dat de door u verstrekte persoonsgegevens, indien zij worden verwerkt op basis van toestemming of een overeenkomst, en indien zij langs geautomatiseerde weg worden verwerkt, worden doorgegeven aan een andere voor de verwerking verantwoordelijke of aan u worden toegezonden in een gestructureerd, algemeen gebruikt en voor de computer leesbaar formaat, indien dit technisch haalbaar is. Bij de aanvraag voor de uitoefening van dit recht moet u aangeven of u wilt dat de persoonsgegevens aan u of rechtstreeks aan een andere voor de verwerking verantwoordelijke worden doorgegeven.

Indien wij aan uw verzoek voldoen en u wenst dat de gegevens op een digitale drager worden overgebracht, zullen wij de door het Bedrijf verwerkte persoonsgegevens eenmalig op een cd-rom of op een door het Bedrijf opgenomen cd-rom ter beschikking stellen, waarbij u de kosten voor de aanschaf van de drager vergoed krijgt.

Het recht op gegevensportabiliteit kan niet worden uitgeoefend met betrekking tot persoonsgegevens die worden verwerkt in niet-automatisch gestructureerde bestanden, zoals papieren dossiers.

De overgedragen persoonsgegevens worden niet automatisch gewist. Als u dat wenst, moet u contact opnemen met de Vennootschap om uw recht om vergeten te worden uit te oefenen.

Het recht om bezwaar te maken tegen geautomatiseerde verwerking, met inbegrip van profilering

U hebt het recht de logica achter de automatische verwerking van persoonsgegevens en de mogelijke gevolgen van die verwerking te kennen en daarover te worden geïnformeerd wanneer de verwerking uitsluitend langs geautomatiseerde weg plaatsvindt.

Als u verzoekt om een herziening van een beslissing op basis van geautomatiseerde gegevensverwerking (als dergelijke beslissingen door het bedrijf ten aanzien van u worden genomen), zullen wij een volledige beoordeling uitvoeren van alle relevante gegevens, met inbegrip van de door u verstrekte informatie.

Het recht om een klacht in te dienen bij de overheidsinspectie voor gegevensbescherming of een bevoegde rechtbank in verband met de verwerking van persoonsgegevens

U kunt zelf of via een naar behoren gemachtigde vertegenwoordiger of een non-profit instelling, organisatie of vereniging die voldoet aan de vereisten van artikel 80 van de GDPR een klacht indienen over het handelen of nalaten van het Bedrijf in verband met de uitoefening van de rechten van de betrokkene, bij de Staatsinspectie voor gegevensbescherming, te L. Sapiegos g. 17, Vilnius, e-mailadres [email protected], website https://vdai.lrv.lt, alsmede bij de bevoegde rechtbank van de Republiek Litouwen.

Het recht op vergoeding van schade die is geleden als gevolg van een inbreuk op de rechten van de betrokkene

Indien u schade hebt geleden als gevolg van een schending van de rechten van de betrokkene, hebt u recht op schadevergoeding, die u moet aanvragen bij de bevoegde rechtbank van de Republiek Litouwen.

DE PROCEDURE OM CONTACT OP TE NEMEN MET HET BEDRIJF VOOR DE UITOEFENING VAN DE RECHTEN VAN DE BETROKKENE

U kunt de uitoefening van de rechten van de betrokkene mondeling of schriftelijk aanvragen door uw verzoek persoonlijk, per post of elektronisch in te dienen bij de in dit privacybeleid vermelde contactpersonen. Als u besluit schriftelijk contact op te nemen met het Bedrijf, raden wij u aan een verzoek in vrije vorm in te dienen.

U moet uw identiteit bewijzen door een identiteitsbewijs te verstrekken. Doet u dit niet, dan kunnen wij uw verzoeken niet inwilligen en worden de rechten van de betrokkene niet gehandhaafd. Dit geldt niet als u informatie vraagt over de verwerking van persoonsgegevens overeenkomstig de artikelen 13 en 14 van de GDPR.

Als u besluit schriftelijk (per post) een aanvraag in te dienen om uw rechten als betrokkene uit te oefenen, moet u samen met uw aanvraag een door een notaris of een andere wettelijke autoriteit gewaarmerkte kopie van uw identiteitsbewijs indienen. Indien uw persoonsgegevens (naam, voornaam) zijn gewijzigd, moet u een kopie van de documenten ter bevestiging van de wijziging indienen. Indien zij per post worden verzonden, moeten zij worden gewaarmerkt door een notaris of een andere bij wet bepaalde procedure.

Als u ervoor kiest om uw verzoek elektronisch in te dienen, moet het worden ondertekend met een gekwalificeerde elektronische handtekening of worden gedaan met elektronische middelen die de integriteit en onveranderbaarheid van de tekst waarborgen. Dit geldt niet als u informatie vraagt over de verwerking van persoonsgegevens overeenkomstig de artikelen 13 en 14 van de GDPR.

Het verzoek tot uitoefening van de rechten van de betrokkene moet leesbaar zijn, ondertekend zijn en uw naam, adres en/of andere contactgegevens bevatten voor communicatie of voor het ontvangen van een antwoord.

Indien u ervoor hebt gekozen uw rechten uit te oefenen via een vertegenwoordiger, moet uw vertegenwoordiger zijn/haar naam, achternaam, adres en/of andere contactgegevens voor de communicatie waarmee uw vertegenwoordiger het antwoord wenst te ontvangen, alsmede uw naam en andere gegevens die nodig zijn voor een correcte identificatie van de betrokkene, verstrekken en een document of een kopie van een document ter bevestiging van de vertegenwoordiging overleggen.

Als wij twijfels hebben over uw identiteit of gegevens, hebben wij het recht om aanvullende informatie te vragen ter verificatie.

U kunt contact opnemen met de functionaris voor gegevensbescherming (DPO) van het bedrijf over alle kwesties die verband houden met de verwerking van persoonsgegevens en de uitoefening van uw rechten. Wij raden u aan aan te geven dat de correspondentie is gericht aan de functionaris voor gegevensbescherming van het bedrijf.

Als u de in deze paragraaf beschreven procedure niet volgt wanneer u contact met ons opneemt, zullen wij u binnen 7 (zeven) kalenderdagen na ontvangst van uw verzoek hiervan op de hoogte stellen en u wijzen op de tekortkomingen. Als u de vastgestelde tekortkomingen niet verhelpt of het Bedrijf niet op de hoogte stelt van redelijke gronden waarom de vastgestelde tekortkomingen niet kunnen worden verholpen, zullen wij het verzoek niet in behandeling nemen.

In het geval van objectieve omstandigheden waardoor de bovengenoemde gebreken niet kunnen worden verholpen, kunnen wij besluiten uw aanvraag te aanvaarden en in behandeling te nemen.

SLOTBEPALINGEN

De Websites kunnen links bevatten naar websites van derden, wetgeving, evenals links naar sociale netwerken (de mogelijkheid om de inhoud van de Website te delen op Facebook en Instagram). Er moet worden opgemerkt dat websites van derden die aan de Website zijn gekoppeld, onderworpen zijn aan het privacybeleid van die websites en dat de Onderneming niet verantwoordelijk is voor de inhoud van de informatie die door die websites wordt verstrekt, hun activiteiten en de bepalingen van hun privacybeleid.

U kunt op de volgende manieren contact met ons opnemen voor alle vragen over gegevensverwerking:

·       E-mail: [email protected].

·       Door te bellen naar 8 700 80 075

·       Postadres: , A. Vivulskio g. 7, Vilnius, Litouwen.

 

BELEIDSHERZIENING

Wij kunnen dit privacybeleid te allen tijde herzien en wijzigen. Wijzigingen zijn van kracht vanaf de datum van publicatie op de Sites.

Wij raden u aan steeds de meest recente versie van het Privacybeleid te raadplegen.

Laatst bijgewerkt in opdracht van de algemeen directeur op 24 februari 2023

 

_____________________________