UAB OPAY solutions asmens duomenų tvarkymo politika

Mes rūpinamės jūsų asmens duomenų apsauga ir privatumu bei žiūrime į jūsų privatumą labai rimtai. Todėl siekiame išsamiai informuoti jus apie jūsų asmens duomenų tvarkymą. Visus duomenis rinksime, saugosime ir tvarkysime vadovaudamiesi Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 („Reglamentas“), Asmens duomenų teisinės apsaugos įstatymu, o taip pat kitais teisės aktais.

Mūsų teikiamos mokėjimo paslaugos gali veikti tik mums renkant, saugant, perduodant, trinant ir (arba) kitaip naudojant („tvarkyti“ arba „tvarkymas“) su jumis susijusius duomenis. Asmens duomenys – tai bet kuri informacija apie jus, kurią pateikiate jūs pats arba kurią gauname iš kitų šaltinių, ir kuri leidžia jus identifikuoti („duomenys“), tokią kaip jūsų vardas, pavardė, banko sąskaitos numeris, adresas ar el. pašto adresas ir kt.

Skirkite laiko šios Politikos peržiūrėjimui, nes joje aprašoma, kuriuos jūsų duomenis mes renkame ir kokiais tikslais juos tvarkome, kai naudojatės mūsų teikiamomis mokėjimo paslaugomis. Taip pat pateikiama svarbi informacija apie jūsų duomenų apsaugą, ypač – apie jums įstatymu užtikrinamas teises. Ateityje šią Politiką mes galime keisti, todėl skatiname jus šią Politiką peržiūrėti periodiškai. Jeigu turėtumėte klausimų, nedvejodami susisiekite su mumis vienu iš būdų, nurodytų žemiau.

Kokius jūsų duomenis mes renkame ir tvarkome

Pirkėjui atliekant mokėjimą, naudojantis OPAY mokėjimo paslaugomis, mes renkame ir tvarkome pagrindinius jūsų asmens duomenis tokius kaip vardas, pavardė, asmens kodas (jei nurodote), banko sąskaitos numeris, pirkinio krepšelio identifikavimo duomenys, el. pašto adresą ir kitus, kurie yra reikalingi mokėjimo pavedimui suformuoti ir informacijai apie mokėjimo įvykdymą/neįvykdymą pateikti.

Klientui (prekybininkui kaip fiziniam asmeniui) sudarant ir vykdant sutartis su mumis dėl mokėjimo paslaugų teikimo

  • Identifikavimo duomenis, tokius kaip asmens dokumentų duomenys, IP adresas, prisijungimo duomenys, įskaitant duomenis apie tai, kada ir iš kur buvo prisijungta prie mūsų savitarnos sistemos esančios interneto svetainėje;
  • Finansinius duomenis, tokius kaip lėšų kilmė, registruota mokesčių mokėjimo valstybė, banko sąskaitos, mokėjimo dokumentai;
  • Ekonominius duomenis, tokius kaip Jūsų vykdoma ūkinė-komercinė veikla (pvz. vykdote individualią veiklą ir pan.), parduodamos prekės ir pan.

Jūs esate su klientu (prekybininku) susijęs asmuo (pvz. esate kliento (prekybininko) įmonės vadovas, akcininkas, tikrasis naudos gavėjas (ang. UBO), valdybos ar kito valdymo organo narys ar kliento (prekybininko) atstovas, veikiantis pagal įgaliojimą) mes renkame ir tvarkome pagrindinius jūsų asmens duomenis, tokius kaip vardas, pavardė, asmens kodas, gyvenamoji vieta, el. pašto adresas, telefono numeris bei kiti duomenys, kuriuos OPAY privalo rinkti pagal galiojančius pinigų plovimo prevenciją reglamentuojančius teisės aktus.

Svarbu: Jeigu jūs pateikiate mums kitų su jumis susijusių asmenų duomenis, turėtumėte gauti šių asmenų sutikimą ir supažindinti juos su šia Politika.

Jums, kaip kliento (prekybininko) atstovui, jungiantis prie savitarnos sistemos interneto svetainėje, mes renkame ir tvarkome jūsų identifikavimo duomenis, tokius kaip jūsų įrenginio IP adresas, informaciją apie jūsų įrenginio naudojamą naršyklę, kada ir iš kur buvo prisijungta prie savitarnos sistemos esančios interneto svetainėje.

Kokiais tikslais mes renkame ir naudojame jūsų asmens duomenis

Mes tvarkome jūsų duomenis šiais pagrindiniais tikslais:

Mokėtojų duomenis mes tvarkome, kad Jūs galėtume patogiai atsiskaityti už norimas įsigyti prekes, o mes galėtume jums teikti mokėjimo paslaugas.

Klientų (prekybininko kaip fizinio asmens) ir prekybininko atstovų duomenis mes tvarkome, kad galėtume nustatyti jūsų tapatybę ir su jumis susisiekti bei tinkamai vykdyti prisiimtus sutartinius įsipareigojimus klientams (prekybininkams). Šiuo tikslu mes tvarkome jūsų (jei jūs esate fizinis asmuo) ar jus atstovaujančių asmenų vardą, pavardę, el. pašto adresą, telefono ryšio numerį ir kitus kontaktinius duomenis bei naudojame duomenis apie jūsų su mumis sudarytus sandorius bei informaciją, kurią gauname jums naudojantis mūsų paslaugomis. 

Kad galėtume siųsti bendrojo pobūdžio tiesioginės rinkodaros pasiūlymus, mes renkame ir naudojame jūsų el. pašto adresą. 

Kad galėtume su Jumis bendrauti, pavyzdžiui, atsakyti į jūsų klausimus ir prašymus dėl paslaugų teikimo, taip pat gauti jūsų atsiliepimus, siųsti svarbius pranešimus (šios Politikos ar kitų dokumentų pasikeitimo) ar siųsti techninius pranešimus, atnaujinimus, įspėjimus dėl saugumo, palaikymo ir administracines žinutes, mes tvarkome jūsų kontaktinius duomenis ir gautų bei išsiųstų pranešimų turinį.

Kad užtikrintume paslaugų teikimą savitarnos sistemoje nuotoliniu būdu, mes saugome IP adresą ir kitus Jus identifikuojančius duomenis, komunikacijos turinį, laiką ir kitus techninius duomenis.

Kad tinkamai apsaugotume OPAY ir bet kurių trečiųjų šalių teisėtus interesus, mes tvarkysime duomenis siekdami apsisaugoti nuo neteisėtos veikos, ypač sukčiavimo, taip pat prevencija, atskleidimas bei poveikio priemonių taikymas, taip pat vykdydami mūsų saugomų duomenų bei kibernetinių atakų ir kitų grėsmių internetinės svetainės vientisumui prevenciją, bei siekdami apginti savo interesus ginčų sprendimo, netinkamo sutartinių įsipareigojimų vykdymo bei kitų mūsų teisių vykdymo, įgyvendinimo ir gynimo interesais.

Kas mums suteikia teisę gauti ir naudoti jūsų asmens duomenis

Jūsų asmens duomenis gauname ir naudojame esant bent vienai iš žemiau nurodytų sąlygų:

  • jūs naudojatės OPAY teikiamomis mokėjimo paslaugomis;
  • jūs ketinate sudaryti ar sudarėte sutartį dėl OPAY teikiamų mokėjimo paslaugų;
  • jūs davėte sutikimą;
  • asmens duomenų tvarkymas galimas teisės aktų pagrindu;
  • siekiant kitų mūsų teisėtų interesų, tokių kaip, pavyzdžiui: 
    • siekiant gerinti mūsų teikiamų paslaugų kokybę, kad teikiamos paslaugos atitiktų jūsų lūkesčius;
    • siekiant atlikti įvairius teisinius veiksmus (pavyzdžiui, pareikšti teisminį ieškinį ar kitu būdu siekiant išvengti nuostolių ar juos sumažinti).

Svarbu: jei nepateiksite mums asmens duomenų, kurie yra būtini siekiant sudaryti ar įvykdyti sutartį, ar teikti mokėjimo paslaugas, mes negalėsime Jums suteikti paslaugų.

Slapukų naudojimas

Daugiau informacijos apie mūsų interneto svetainėje naudojamus slapukus galite rasti Slapukų aprašyme.

Iš kur gauname jūsų asmens duomenis

Mes naudojame asmens duomenis, kuriuos Jūs mums pateikiate kai kreipiatės dėl mūsų paslaugų ir jomis naudojatės, pildote duomenų anketas, teikiate prašymus ar pretenzijas, taip pat kuriuos užfiksuojame savitarnos paskyroje.

Mes taip pat galime gauti Jūsų asmens duomenis iš kliento (prekybininko): 

  • jeigu jūs esate su klientu (prekybininku) susijęs asmuo (atstovas, darbuotojas, kontrahentas, steigėjas, akcininkas, dalyvis, savininkas ir pan.);
  • jeigu perkate iš kliento (prekybininko) prekes ir už jas atsiskaitote naudojantis mokėjimo paslaugomis.

Kam teikiame jūsų asmens duomenis

Specifinėms paslaugoms teikti OPAY gali samdyti išorinius paslaugų teikėjus, kurie imasi duomenų tvarkymo procedūrų mūsų vardu bei pagal mūsų nurodymus. Šiuos išorinius paslaugų teikėjus renkamės atidžiai ir vadovaudamiesi teisės aktais. Mes siekiame, kad paslaugų teikėjai laikytųsi Reglamento, įstatymų, Politikos bei kitų privalomų teisės aktų reikalavimų. Mūsų, kaip duomenų valdytojo, ir konkretaus duomenų tvarkytojo santykiai, išskyrus atvejus, kai tokius santykius nustato įstatymai ar kiti teisės aktai, nustatomi rašytinėje sutartyje arba raštu išdėstytose sąlygose.

Mes teikiame jūsų asmens duomenis laikydamiesi teisės aktų reikalavimų. Jūsų asmens duomenys gali būti perduoti mokėjimo ir kitų paslaugų teikėjams, dalyvaujantiems vykdant Jūsų mokėjimo pavedimą, teismams ar kitoms ginčų nagrinėjimo institucijoms, kitiems tretiesiems asmenimis, kiek tai susiję su mūsų verslo pardavimu, susijungimais, pirkimais arba viso verslo ar dalies reorganizacija, ar vykdant panašius verslo pokyčius (be kita ko, ir potencialiais ar esamais verslo pirkėjais bei jų patarėjais).

Mes šioje Politikoje nurodytų asmens duomenų tvarkymui galime pasitelkti įvairius paslaugų teikėjus kaip duomenų tvarkytojus, pavyzdžiui: duomenų centrų, debesijos, interneto svetainės administravimo ir susijusias paslaugas teikiančias įmones, reklamos, rinkodaros paslaugas teikiančias įmones, programinę įrangą kuriančias, teikiančias, palaikančias ir vystančias įmones, informacinių technologijų infrastruktūros paslaugas teikiančias įmones, ryšio paslaugas teikiančias įmones, pranešimų persiuntimo, tiesioginės rinkodaros ir susijusias paslaugas teikiančias įmones, profesinius patarėjus ir auditorius bei kitas konsultacijas teikiančias įmones. 

Kai kurie iš šių paslaugų teikėjų gali būti už ES/EEE ribų esančiose šalyse, kurių duomenų apsaugos lygis pagal ES/EEE standartus gali būti laikomas nepakankamu. Nepaisant to, su tokiais paslaugų teikėjais esame sudarę atitinkamus susitarimus (arba esama kitų galiojančių garantijų), kurie užtikrina, kad jūsų duomenims apsaugoti, pagal taikomus reikalavimus, bus imamasi visų būtinų priemonių. Jei turite klausimų dėl mūsų paslaugų teikėjų, prašome susisiekti su mumis el. paštu info@opay.lt. Paprašyti visuomet pateiksime papildomą informaciją apie mūsų taikomas duomenų saugumo garantijas (šios informacijos kopiją elektroniniu paštu).

Svarbu: mokėjimo ir kitų paslaugų teikėjai, dalyvaujantys vykdant Jūsų mokėjimo pavedimą, gali būti įsikūrę ar veikti šalyje, kurioje neužtikrinamas tinkamas duomenų apsaugos lygis. Tokiu atveju mes imamės visų priemonių, kad jūsų asmens duomenys būtų naudojami saugiai, tačiau gali būti atvejų, kai negalėsime užtikrinti, kad duomenų gavėjas laikytųsi tų pačių reikalavimų kaip ir ES.

Kiek laiko saugome jūsų asmens duomenis

Jūsų asmens duomenis saugome ne ilgiau, negu to reikia dėl tikslų, kuriais jie buvo surinkti, arba tokį laikotarpį, kokį numato teisės aktai, pavyzdžiui:

  • mokėtojų ir prekybininkų duomenis saugome dar 10 metų, tačiau ne ilgiau nei būtina buhalterinės apskaitos tikslais, laikantis teisės aktų nustatytų terminų.
  • duomenys, gauti slapukų pagalba, saugomi

Kiek saugi yra jūsų asmeninė informacija

Mes nuolat naudojame įvairias saugumą užtikrinančias technologijas ir procedūras, siekdami apsaugoti jūsų asmens duomenis nuo neteisėtos atskleidimo ar panaudojimo. Šiuo tikslu mes kruopščiai atrenkame savo tiekėjus ir reikalaujame, kad jie naudotų tinkamas priemones, kurios galėtų tinkamai apsaugoti jūsų asmens duomenų konfidencialumą. Prieiga prie duomenų yra suteikiama tik tiems asmenims, kuriems ji yra reikalinga šioje Politikoje aprašytais tikslais.

Visgi, norime atkreipti jūsų dėmesį, kad duomenų perdavimas internetu ar el. paštu ne visada yra visiškai saugus ir neįmanoma užtikrinti, kad trečiosios šalys prie jų neprisijungs, todėl turėtumėte būti atsargūs, teikdami informaciją naudojantis viešu kompiuteriu.

Visgi, norime atkreipti jūsų dėmesį, kad duomenų perdavimas mums, kai jie pateikiami interneto svetainėje ar el. paštu, negali būti visiškai saugus jei patys nesiimsite atsargumo priemonių.  Pavyzdžiui, jei duomenis perduosite viešu kompiuteriu ar jūsų asmeninis kompiuteris bus užkrėstas virusu, ar kita kenkėjiška programa.

Kokios yra jūsų teisės

Jūs turite šias teises:

  • teisę susipažinti su OPAY tvarkomais jūsų asmens duomenimis, pateikiant šių duomenų kopijas;
  • teisę reikalauti ištaisyti neteisingus, netikslius arba neišsamius duomenis;
  • teisę apriboti jūsų asmens duomenų tvarkymą, kol jūsų prašymu bus patikrintas jų tvarkymo teisėtumas;
  • tam tikromis aplinkybėmis turite teisę reikalauti ištrinti jūsų tvarkomus asmens duomenis arba riboti jų tvarkymą;
  • teisę nesutikti su asmens duomenų tvarkymu tiesioginės rinkodaros tikslais ir kai asmens duomenys tvarkomi siekiant teisėtų mūsų interesų;
  • teisę gauti tvarkomus jūsų asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir teisę esant tam tikroms sąlygoms persiųsti tuos asmens duomenis kitam valdytojui;
  • kai asmens duomenų tvarkymas grindžiamas sutikimu, teisę atšaukti jūsų duotą sutikimą, nedarant poveikio iki sutikimo atšaukimo vykdytam jūsų asmens duomenų naudojimui;
  • teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (daugiau informacijos – www.ada.lt).

Kaip Jūs galite įgyvendinti savo teises

Prašymus (įskaitant prašymą dėl savo teisių įgyvendinimo), skundus ar pranešimus („paklausimas“) Jūs galite pateikti OPAY žemiau nurodytais kontaktais.

Atsakymą į Jūsų paklausimą mes pateiksime ne vėliau kaip per 30 dienų nuo paklausimo gavimo dienos. Išimtiniais atvejais, kai mums reikės daugiau laiko, kad galėtume išsamiai atsakyti į jūsų gautą paklausimą, mes pateiksime atsakymą ne vėliau kaip per 60 dienų nuo paklausimo gavimo dienos, jums apie tai iš anksto pranešę.

Mūsų kontaktinė informacija

Jei turite klausimų dėl jūsų duomenų tvarkymo ar klausimų dėl jūsų teisių, prašome susisiekti su mumis: info@opay.lt arba UAB OPAY Solutions, Bokšto g. 1-4, LT-01126 Vilnius, Lietuva.

Duomenų apsaugos pareigūno kontaktinė informacija

Bet kokiu su Jūsų asmens duomenų tvarkymu susijusiu klausimu prašytume kreiptis į OPAY duomenų apsaugos pareigūną telefonu +370 611 55554, e. paštu duomenuapsauga@opay.lt, arba paštu adresu Bokšto g. 1-4, LT-01126 Vilnius, Lietuva. 

Asmens duomenų apsaugos principai, kurių mes laikomės

Rinkdami ir naudodami Jūsų mums patikėtus, o taip pat iš kitų šaltinių gautus asmens duomenis, mes laikomės šių principų:

  • Jūsų asmens duomenis tvarkyti teisėtu, sąžiningu ir skaidriu būdu.
  • Jūsų asmens duomenis rinkti nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkyti su tais tikslais nesuderinamu būdu.
  • Užtikrinti, kad Jūsų asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi.
  • Užtikrinti, kad tvarkomi asmens duomenys yra tikslūs ir prireikus atnaujinami.
  • Užtikrinti, kad Jūsų asmens duomenys yra laikomi tokia forma, kad asmens tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Jūsų asmens duomenys yra tvarkomi.
  • Užtikrinti, kad Jūsų asmens duomenys yra tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.

Politikos galiojimas ir pakeitimai

Ši Politika įsigalioja 2019 metais 03 mėn. 21 d. ir ji gali būti keičiama atsižvelgiant į teisės aktų ir mūsų veiklos pokyčius. Apie pakeitimus mes pranešime mūsų interneto svetainėje www.opay.lt ir kitomis priemonėmis.