PATVIRTINTA

UAB „NEO Finance“

Administracijos vadovės 2016 m. vasario 29 d.

įsakymu Nr. IS2016-02/16

ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

  1. BENDROSIOS NUOSTATOS
  1. Asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja asmenų duomenų tvarkymą UAB „NEO Finance“, užtikrinant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos banko parengtų Mokėjimo inicijavimo paslaugos gerosios praktikos principų, kitų teisės aktų, nustatančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą.
  2. Taisyklių paskirtis – numatyti pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo technines ir organizacines duomenų apsaugos priemones, tvarkant asmens duomenis automatiniu būdu, taip pat  neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas: sąrašus, bylas ir kt.
  3. Asmens duomenų valdytojas yra UAB „NEO Finance“, kurios juridinio asmens kodas 303225546, buveinės adresas – Verkių g. 25C-1, Vilnius, Lietuvos Respublika. Bendrovė yra įregistruota asmens duomenų valdytojų registre, Bendrovei suteiktas duomenų valdytojo identifikavimo kodas P5901.
  4. Duomenų subjektas yra fizinis asmuo, kuris ketina pradėti arba yra pradėjęs dalykinius santykius su duomenų valdytoju, arba dalykiniai santykiai yra pasibaigę, tačiau duomenų subjekto duomenis duomenų valdytojas tvarko pagal imperatyvias teisės aktų nuostatas, arba kuris nėra savo iniciatyva pradėjęs dalykinių santykių su duomenų subjektu, tačiau duomenų subjektas tvarko jo  asmens duomenis  pagal imperatyvias teisės aktų nuostatas.
  5. Taisyklių privalo laikytis visi UAB „NEO Finance“ pagal darbo sutartis dirbantys asmenys (toliau – darbuotojai), kurie tvarko asmens duomenis UAB „NEO Finance“ arba eidami savo pareigas juos sužino, bei kiti sutartiniais pagrindais paslaugas teikiantys asmenys, kurie gali tvarkyti asmens duomenis.
  6. Asmens duomenų tvarkymo ir apsaugos principų laikymąsi užtikrina UAB „NEO Finance“ vadovas, imdamasis atitinkamų organizacinių priemonių (įsakymų, nurodymų, rekomendacijų).
  7. Duomenų subjekto asmens duomenų tvarkymą nustato Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas, Lietuvos banko parengti Mokėjimo inicijavimo paslaugos gerosios praktikos principai, kiti teisės aktai, reglamentuojantys tokių duomenų rinkimą, taip pat šios Taisyklės.

 

  1. PAGRINDINIAI ASMENS DUOMENŲ TVARKYMO PRINCIPAI, TIKSLAI, TERMINAI IR REIKALAVIMAI
  1. Duomenų valdytojo darbuotojai, atlikdami savo pareigas ir tvarkydami asmens duomenis, privalo laikytis šių asmens duomenų tvarkymo ir apsaugos principų:
  1. Asmens duomenys renkami apibrėžtais ir teisėtais tikslais, nustatytais teisės aktais, ir tvarkomi su šiais tikslais suderintais būdais;
  2. renkant ir tvarkant asmens duomenis laikomasi tikslingumo ir proporcingumo principų, nekaupiami ir netvarkomi pertekliniai duomenys;
  3. Asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
  4. Asmens duomenys turi būti tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami;
  5. Asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi, tai yra iki visiško įsipareigojimų įvykdymo pagal sudarytas sutartis, taip pat kitais būdais ir laikotarpiais, kuriuos nustato galiojančių Lietuvos Respublikos teisės aktų nuostatos;
  6. Asmens duomenys tvarkomi pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų atitinkamą veiklą reglamentuojančiuose teisės aktuose nustatytus aiškius asmens duomenų tvarkymo reikalavimus. Taip pat asmens duomenys tvarkomi atsižvelgiant į Lietuvos banko parengtus Mokėjimo inicijavimo paslaugos gerosios praktikos principus.
  1. Asmens duomenų tvarkymo tikslai:
  1. Pinigų plovimo ir teroristų finansavimo prevencijos, know your customer (KYC) principo įgyvendinimo, tinkamo kreditingumo įvertinimo prieš sudarant sutartis, įsiskolinimo valdymo, tinkamo finansavimo paslaugų teikimo, UAB „NEO Finance“ teisių ir teisėtų interesų saugojimo ir gynimo tikslais;
  2. Tiesioginės rinkodaros tikslu.
  1. Duomenų valdytojo tvarkomi Asmens duomenys:
  1. Taisyklių II skyriaus 2 punkto „a“ papunktyje nurodytais tikslais tvarkomi šie duomenų subjektų asmens duomenys: vardas, pavardė, asmens kodas, gimimo data, deklaruota ir faktinė gyvenamoji vieta (adresas), duomenų subjekto tapatybės nustatymo dokumentų duomenys, duomenų subjekto pažinimo anketoje nurodyti duomenys, mobilaus telefono numeris, elektroninio pašto adresas, banko sąskaitos numeris, kredito suma, skolos atsiradimo ir apmokėjimo datos, skolos suma, pradelstų dienų skaičius, paraiškų duomenys, kredito istorija, įsipareigojimai finansų įstaigoms ir kitiems asmenims, draudžiamosios ir kitos pajamos, jų šaltiniai, informacija apie vertimąsi ūkine ar kita veikla, gaunamas valstybinio socialinio draudimo išmokas, šeiminę padėtį, nepilnamečių vaikų ir/ar išlaikytinių skaičių, informacija apie tai, ar duomenų subjekto veiksnumas nėra apribotas, kita informacija apie asmenį, reikalinga tinkamam paslaugų duomenų subjektui teikimui, taip pat visų gautų dokumentų kopijos, elektroninio parašo sertifikatai, jų kopijos, informacijas iš duomenų bazių ir kt. Gali būti tvarkomi visi aukščiau nurodyti juridinio asmens įgaliotų atstovų ir/ar naudos gavėjų (fizinių asmenų) asmens duomenys. Šie duomenys iki dalykinių santykių pradžios tvarkomi asmens duomenų subjekto sutikimo pagrindu (ADTAĮ 5 str. 1 d. 1 p.); po dalykinių santykių pradžios – sudarytos sutarties pagrindu (ADTAĮ 5 str. 1 d. 2 p.).
  2. Taisyklių II skyriaus 2 punkto „b“ papunktyje nurodytu tikslu tvarkomi šie duomenų subjektų - fizinių asmenų bei juridinių asmenų įgaliotų atstovų ir/ar naudos gavėjų – asmens duomenys: vardas, pavardė, telefono numeris, elektroninio pašto adresas, išskirtiniais atvejais – duomenų subjekto savanoriškai pateikiami atsiliepimai apie naudojimąsi bendrovės paslaugomis. Šie duomenys tvarkomi tik ADTAĮ 5 str. 1 d. 1 p. pagrindu.
  1. Asmens duomenys renkami tik teisės aktų nustatyta tvarka. Tokie duomenys gali būti renkami juos gaunant tiesiogiai iš duomenų subjekto ar oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų, ar sutarčių bei teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų.
  2. Darbuotojai turi teisę rinkti, tvarkyti, perduoti, saugoti, naikinti ar kitaip naudoti asmens duomenis tik atlikdami tiesiogines savo darbo funkcijas ir tik teisės aktų nustatyta tvarka.
  3. Darbuotojmas draudžiama savavališkai rinkti, perduoti, saugoti, naikinti ar kitaip tvarkyti asmens duomenis bei naudoti asmens duomenis asmeniniams, su darbu nenusijusiems tikslams.
  4.  Duomenų subjekto savanoriškai pateikiami atsiliepimai apie naudojimąsi bendrovės paslaugomis gali būti skelbiami viešai bendrovės internetiniame tinklapyje turint tam rašytinį sutikimą. Sutikimo galiojimo terminas – ne daugiau nei 5 metai. Šiems asmens duomenims nėra taikomi šių taisyklių IV skyriaus 1-2 dalyse nustatyti terminai.

 

  1. ASMENS DUOMENŲ TEIKIMAS
  1. UAB „NEO Finance“ gali teikti tvarkomus asmens duomenis tik apibrėžtiems ir teisėtiems tikslams pasiekti tretiesiems asmenims, turintiems įstatymų ir kitų teisės aktų nustatytą teisę gauti asmens duomenis.
  2. Asmens duomenys gali būti teikiami šiais būdais: raštu, elektroninių ryšių priemonėmis, prisijungus prie atskirus duomenis kaupiančių duomenų bazių ar informacinių sistemų ar kitu asmens duomenų valdytojų suderintu būdu.
  3. Neautomatizuotas asmens duomenų teikimas, kai asmens duomenys teikiami ne pačiam asmens duomenų subjektui, turi būti patvirtintas UAB „NEO Finance“ vadovo, išskyrus atvejus, kai duomenys teikiami priežiūros institucijai.

 

  1. ASMENS DUOMENŲ SAUGOJIMAS IR SUNAIKINIMAS
  1. Taisyklių II skyriaus 2 punkto „a“ papunktyje nurodytais tikslais Asmens duomenys saugomi 10 (dešimt) metų po dalykinių santykių pabaigos: sandorio tinkamo įvykdymo, įsiskolinimo padengimo, elektroninių pinigų sąskaitos uždarymo. Tuo atveju, jei sandoris nebuvo sudarytas, asmens duomenys  saugomi ne ilgiau nei 1 (vienerius) metus nuo jų gavimo dienos, išskyrus, jei yra gautas duomenų subjekto raštiškas prašymas dėl UAB „NEO Finance“ tvarkomų jo asmens duomenų sunaikinimo. Jei toks prašymas gautas, asmens duomenys sunaikinami nedelsiant ir  asmens duomenų subjektas apie tai informuojamas. Jei atsisakyta sudaryti sandorį dėl pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimo, asmens duomenys saugomi 10 metų nuo atsisakymo momento pagal Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymą.
  2. Taisyklių II skyriaus 2 punkto „b“ papunktyje nurodytu tikslu asmens duomenys saugomi ne ilgiau nei 1 (vienerius) metus nuo dalykinių santykių pabaigos.
  3. Asmens duomenų tvarkymo funkcijas vykdantys darbuotojai siekdami užkirsti kelią atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, turi saugoti dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengti nereikalingų kopijų darymo. Dokumentų kopijos, kuriose nurodomi asmens duomenys, turi būti sunaikintos taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
  4. Asmens dokumentų kopijos gali būti saugomos ir elektroniniu būdu.
  5. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslais, jie turi būti neatkuriamai sunaikinami.
  6. Suėjus Taisyklėse numatytiems terminams, elektroniniu formatu saugomi asmens duomenys naikinami automatiniu būdu dėl sistemų suprogramavimo ypatumų. Fiziniu formatu saugomi asmens duomenys (pvz. dokumentai su asmens duomenimis) naikinami Bendrovės darbuotojų panaudojant technines priemones (pvz. saugius dokumentų smulkintuvus). Naikinimas pasireiškia tuo, kad sunaikintų asmens duomenų nėra galimybės atkurti.
  7. Naikinant asmens duomenis, tvarkomus automatiniu būdu, jie naikinami tiek aktyviojoje, tiek pasyviojoje duomenų bazėje tuo pačiu metu.

 

  1. ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMAS
  1. UAB „NEO Finance“ įgyvendina tinkamas organizacines ir techinines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
  2. Duomenų valdytojas įsipareigoja neatskleisti duomenų subjekto asmens duomenų tretiesiems asmenims, išskyrus duomenų valdytojo darbuotojus ir auditorius, jei tai yra būtina pagal imperatyvias teisės aktų nuostatas. Duomenų valdytojo darbuotojai prieš vykdydami duomenų valdymo funkcijas yra supažindinami su šiomis Taisyklėmis, bei visais teisės aktais, reglamentuojančiais duomenų apsaugą.
  3. Duomenų valdytojo darbuotojai turi laikytis konfidencialumo principo ir laikyti paslaptyje bet kokią su asmens duomenimis susijusią informaciją, su kuria jie susipažino vykdydami savo pareigas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas.
  4. Darbuotojai, iš kurių kompiuterių galima prisijungti prie duomenų bazių ir tų vietininio tinklo sričių, kuriose saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami ne rečiau kaip kas 3 (tris) kalendorinius mėnesius, užtikrinamas jų konfidencialumas. Tai nustato atskiros taisyklės.
  5. Darbo santykiams pasibaigus, darbuotojui panaikinamos priegos prie asmens duomenų teisės ir galimybės. Galimybė darbuotojui prisijungti prie duomenų bazių, kuriose saugomi ir/ar kaupiami asmens duomenys, gali būti panaikinta ir/ar apribota UAB „NEO Finance“ vadovo įsakymu.
  6. Fiksuojami asmens duomenis tvarkančių darbuotojų prisijungimų prie asmens duomenų bazių įrašai: prisijungimo identifikatorius, data, laikas, trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas), bylos, prie kurių buvo jungtasi, atlikti veiksmai su asmens duomenimis (įvedimas, peržiūra, keitimas, naikinimas, kopijavimas). Šie įrašai saugomi ne trumpiau nei 1 (vienerius) metus.
  7. Sistemų administratoriaus priežiūrą ir kontrolę vykdo UAB „NEO Finance“ vadovas.
  8. Kompiuterizuotose darbo vietose užtikrinama apsauga nuo žalingų programų. Įdiegtos antivirusinės programos nuolat atnaujinamos.
  9. Asmens duomenų atsarginės kopijos daromos, saugomos kitoje geografinėje vietoje negu aktyvi (veikianti) duomenų bazė, o prarasti duomenys atkuriami iš atsarginių kopijų. Asmens duomenų avarinio praradimo atveju fiksuojamas jų atkūrimo laikas, taip pat asmenys, kurie atliko šiuos veiksmus.  Detaliau ši tvarka nustatoma Veiklos tęstinumo plane.
  10. Duomenų gavėjams perduodant duomenis išoriniais duomenų perdavimo tinklais, šie duomenys turi būti perduodami naudojant saugų https protokolą arba specialią programinę įrangą.
  11. Asmens duomenų keliamos rizikos vertinimas atliekamas nustatant grėsmių tikimybes bei riziką, atsižvelgiant į duomenų vientisumą, prieinamumą ir konfidencialumą pagal kiekvieną asmens duomenų tvarkymo tikslą.
  12. Darbuotojai, pastebėję asmens duomenų saugos pažeidimų, nusikalstamos veikos požymių, neveikiančias asmens duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti UAB „NEO Finance“ vadovą.
  13. Patalpų, kuriose saugomi asmens duomenys, saugumas užtikrinamas apribojant neįgaliotų asmenų patekimą į atitinkamas patalpas jas rakinant, įrengiant signalizacijos sistemą.

 

  1. MOKĖJIMO INICIJAVIMO PASLAUGOS NAUDOTO ASMENS DUOMENŲ TVARKYMAS

1. UAB „NEO Finance“, teikdamas mokėjimo inicijavimo paslaugas, papildomai privalo laikytis šių principų:

1.1. Asmens duomenis panaudojami tik aiškiai apibrėžtų ir teisėtu mokėjimo inicijavimo paslaugos teikimo tikslu, atsižvelgiant į Lietuvos banko parengtus Mokėjimo inicijavimo gerosios praktikos principus;

1.2. Mokėjimo inicijavimo paslaugos naudotojas mokėjimo inicijavimo paslauga gali pasinaudoti tik tuo atveju, kai aktyviais veiksmais patvirtina, kad informacija apie jį, gauta teikiant mokėjimo inicijavimo paslauga, būtų panaudojama mokėjimo inicijavimo paslaugos atlikimo operacijai įgyvendinti;

1.3. Mokėjimo inicijavimo paslaugos naudotojo, prašo pateikti tik duomenis reikalingus mokėjimo inicijavimo paslaugai teikti.

2. Mokėjimo inicijavimo paslaugos naudotojo personalizuoti saugumo požymiai gali būti prieinamai tik pačiam naudotojui ir jo personalizuotų saugumo požymių išdavėjui.

3. UAB „NEO Finance“ įsipareigoja:

3.1. Nesaugoti neskelbtinų mokėjimo iniciavimo paslaugos naudotojo duomenų, t. y. tokių duomenų, kuriuos panaudojus galima sukčiauti ir kurie apima personalizuotus saugumo požymius.

3.2. Neatskleisti mokėjimo inicijavimo paslaugos naudotojo duomenų tretiesiems asmenims.

3.3. Nenaudoti mokėjimo inicijavimo paslaugų naudotojo duomenų kitais tikslais nei mokėjimo inicijavimo paslaugai teikti.

4. UAB „NEO Finance“ pavirtina, kad jo naudojamos programinės priemonės yra suprogramuotos tokiu būdu, kad mokėjimo inicijavimo paslaugos naudoto duomenų negalima būtų saugoti ir kaupti, taip pat bet kokiu kitu būdu juos tvarkyti.

5. Mokėjimo inicijavimo paslaugos naudotojo mokėjimo duomenys nepatenka į tų duomenų turinį, kurie, kaip nurodyta Taisyklių IV skyriaus 1 p., yra saugomi 10 (dešimt) metų.

 

  1. DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMO TVARKA
  1. Domenų subjektas, pateikęs asmens tapatybę patvirtinantį dokumentą, turi teisę:
    1.  susipažinti su UAB „NEO Finance“ tvarkomais jo asmens duomenimis ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys buvo surinkti, kokiu tikslu jie tvarkomi ir kam teikiami;
    2. reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ar kitų įstatymų nuostatų;
    3. nenurodydamas nesutikimo motyvų, nesutikti, kad jo asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais;
    4. nurodydamas nesutikimo motyvus, nesutikti, kad jo asmens duomenys būtų tvarkomi dėl teisėto intereso, kurio siekia Bendrovė arba trečiasis asmuo, kuriam teikiami jo asmens duomenys.
  2. Asmens duomenų subjekto prašymu, UAB „NEO Finance“ privalo pranešti duomenų subjektui apie jo asmens duomenų tvarkymo veiksmų nutraukimą ar atsisakymą nutarukti asmens duomenų tvarkymo veiksmus.
  1. KITOS NUOSTATOS
  1. Šios Taisyklės įsigalioja jų patvirtinimo dieną ir galioja iki kol bus panaikintos arba pakeistos Bendrovės vadovo įsakymu.
  2. Bet kurios šių Taisyklių nuostatos pakeitimas ar negaliojimas dėl to, kad pasikeitė ar nustojo galioti imperatyvios teisės aktų nuostatos, nedaro įtakos kitų Taisyklių nuostatų galiojimui. Tokiu atveju vietoje nebegaliojančių nuostatų vadovaujamasi tiesiogiai teisės aktais.
  3. Šios Taisyklės privalo būti ne rečiau nei kartą per kalendorinius metus peržiūrimos ir pakeičiamos, jei pasikeičia imperatyvūs teisės aktų reikalavimai.

 

Gyva pagalba
Skambinkite
870080075
Reikia pagalbos?