„Luminor“ grupės Privatumo politika, galioja nuo 2019 m. lapkričio 26 d.

„Luminor“ grupė (toliau – mes, mūsų ir t.t.), tvarkydama asmens duomenis, siekia apsaugoti visų asmenų privatumą. „Luminor“ asmens duomenis tvarko pagal ES bendrąjį duomenų apsaugos reglamentą (toliau – BDAR) ir taikytinus nacionalinius teisės aktus. Šioje Privatumo politikoje bendrai nurodyta, kaip mes renkame Asmens duomenis, dalijamės jais ir juos saugome. Papildoma informacija apie tai, kaip tvarkome jūsų Asmens duomenis, pateikta sutartyse ir kituose su Paslaugų teikimu susijusiuose dokumentuose, įskaitant mūsų Duomenų saugojimo politiką.
 

Sąvokų apibrėžtys

Valdytojas

jūsų Asmens duomenų valdytoja yra „Luminor“ grupės įmonė, kuriai pateikėte savo Asmens duomenis dėl jus siejančių sutartinių arba ikisutartinių santykių arba kurios Paslaugomis jūs (arba juridinis asmuo, arba subjektas, kurio galutiniu tikruoju savininku esate laikomas) ketinate naudotis.

Klientas

fizinis asmuo, kuris naudojasi Paslaugomis, jomis naudojosi arba yra išreiškęs ketinimą jomis naudotis.

BDAR

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

„Luminor“ grupė

visos „Luminor“ grupės įmonės, kurias tiesiogiai arba netiesiogiai kontroliuoja kontroliuojančioji bendrovė „Luminor Holding AS“, įregistruota Estijoje, reg. Nr. 14723133, įskaitant, be kita ko: „Luminor Bank AS“ ir jos skyrius; „Luminor Liising AS“; „Luminor Pensions Estonia AS“; UAB „Luminor investicijų valdymas“; UAB „Luminor Lizingas“; „Luminor Līzings SIA“; „Luminor Līzings Latvija SIA“; „Luminor Finance SIA“; „Luminor Asset Management IPAS“; „Luminor Latvijas atklātais pensiju fonds AS“. Visą „Luminor“ grupės įmonių sąrašą ir jų kontaktinius duomenis galite rasti čia.

„Luminor“

bet kuris juridinis asmuo arba filialas, priklausantis „Luminor“ grupei.

Asmens duomenys

bet kokia informacija, tiesiogiai arba netiesiogiai susijusi su Klientu arba kitu fiziniu asmeniu, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti ir kurio duomenys tvarkomi pagal šią Privatumo politiką bei taikytinus teisės aktus (pavyzdžiui, su kliento kaip juridinio asmens galutiniu tikruoju savininku).

Tvarkymas

bet kokia su Asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, keitimą, prieigos prie jų suteikimą, užklausų teikimą, perdavimą ir kt.).

Paslaugos

bet kurios „Luminor“ siūlomos arba teikiamos paslaugos.


I. Bendroji informacija

Kada taikoma ši Privatumo politika?

Ši Privatumo politika taikoma, kai naudojatės, pasinaudojote arba esate išreiškęs ketinimą naudotis „Luminor“ paslaugomis. Ji taip pat taikoma tais atvejais, kai su kuriomis nors Paslaugomis esate susijęs netiesiogiai (pavyzdžiui, kaip užtikrinimo priemonės teikėjas, apdraustasis pagal draudimo sutartį arba klientų, kurie yra įmonės arba privatūs asmenys, atstovas, tiesioginis pagrindinis ar tikrasis naudos gavėjas, akcininkas, parašo teisę turintis asmuo, sutarties šalis ar kitas asmuo, turintis ar turėjęs dalykinius santykius su „Luminor“). Ji taikoma ir tais atvejais, kai santykiai buvo užmegzti prieš įsigaliojant šiai Privatumo politikai ir kai pateikėte ir (arba) „Luminor“ gavo jūsų Asmens duomenis.

Kokio pobūdžio mano Asmens duomenys tvarkomi?

Kokios tiksliai apimties Asmens duomenys tvarkomi, priklauso nuo Paslaugų rūšių arba santykių su „Luminor“. „Luminor“ pagrindinė veikla susijusi su finansinių ir draudimo produktų bei Paslaugų teikimu. Ji apima sąskaitų atidarymo ir mokėjimo paslaugas, paskolas ir lizingo paslaugas, elektroninės bankininkystės paslaugas, taupymo ir investavimo produktus bei paslaugas, įskaitant pensijų fondus, taip pat draudimą. Jūsų Asmens duomenis tvarkome tam, kad galėtume teikti ir gerinti šias Paslaugas. Be to, „Luminor“ tvarko savo klientų ir pardavėjų/paslaugų teikėjų, kurie yra įmonės bei privačių asmenų, atstovų Asmens duomenis. Renkame ir tvarkome šiuos Asmens duomenis:

  • tapatybės nustatymo duomenys, kaip antai vardas, pavardė, antras vardas, vardo trumpinys, asmens kodas (nacionalinis asmens kodas, kliento numeris, darbuotojo numeris, interneto banko tapatybės nustatymo informacija), gimimo data, mokesčių mokėtojo kodas, gimimo šalis, lytis, pilietybė, paso duomenys, nuotrauka; 
  • kontaktiniai duomenys, kaip antai gyvenamosios vietos adresas arba adresas korespondencijai, pašto adresas, telefono numeris (pavyzdžiui, fiksuotojo ryšio ir mobiliojo telefono numeris), el. pašto adresas, bendravimo kalba; 
  • skaitmeniniai tapatybės nustatymo duomenys, kaip antai interneto banko tapatybės nustatymo informacija, mobiliojo banko tapatybės nustatymo informacija,  vardas socialiniuose tinkluose arba „Skype“; 
  • finansiniai duomenys, kaip antai mėnesinis darbo užmokestis ir kitos nuolatinės bei nenuolatinės pajamos, finansiniai įsipareigojimai, pajamų (lėšų) šaltinis, duomenys apie sudarytus sandorius, turtą, skolas, banko sąskaitą, kortelės informacija, kredito istorijos duomenys; 
  • profesiniai (darbo) duomenys, kaip antai duomenys apie darbdavį (buvusį darbdavį), profesiją, darbo patirtį, išsilavinimą, kvalifikacijos pažymėjimus; 
  • duomenys apie šeimą, kaip antai šeiminė padėtis, išlaikomi asmenys ir (arba) šeimos nariai; 
  • vietos duomenys (operacijos vieta, IP adresas, prisijungimo vieta), interneto vartotojo registracijos vardas; 
  • specialiųjų kategorijų duomenys:
    • biometrinius duomenis, t. y. fizines ar elgesio savybes, atsirandančias dėl specifinio techninio apdorojimo, naudojamo nuotolinio identifikavimo metu, patvirtinančio unikalų asmens identifikavimą, pvz. veido atvaizdai ar pirštų atspaudai;
    • duomenys apie teistumą, veiksnumą (specialiais atvejais); 
  • kiti duomenys:
    • duomenys apie dalyvavimą bendrovėse ir kitų rūšių juridiniuose asmenyse, duomenys apie vadovus ir kitus asmenis, kuriems priklauso lemiama balsavimo teisė, arba apie bendrovių, kurios naudojasi arba ketina naudotis Paslaugomis, atstovus, taip pat informacija apie jų galutinius tikruosius savininkus ir bendrovių, kurios naudojasi arba ketina naudotis Paslaugomis, kontaktiniai duomenys;
    • informacija apie socialinio draudimo įmokas ir apie draudimą, informacija apie mokėtiną pensiją, išmokas, žalos atlyginimą;
    • teismo procesai (pobūdis);
    • įrašai apie korespondenciją (pobūdis, data, registracijos Nr.);
    • rizikos profiliavimas ir klasifikavimas (rizikos rūšis, rizikos klasė);
    • vaizdo stebėjimo duomenys, kaip antai vaizdo įrašai, padaryti prie bankomatų ir Klientų aptarnavimo vietose;
    • balso ir/ar vaizdo įrašų duomenys, kaip antai pokalbių telefonu, per „Skype“ arba naudojant kitas internetines priemones įrašai, kur Jūs pasirenkate bendrauti su „Luminor“ naudodamiesi nuotolinio ryšio priemonėmis.
    • duomenys, susiję su bet kokių sankcijų pritaikymu, įskaitant duomenis, susijusius su bet kokiais aktualiais verslo sandoriais ar veikla, įskaitant bet kokį galimą neigiamos informacijos paviešinimą žiniasklaidoje.

Mes netvarkome jautrių duomenų, susijusių su jūsų sveikata, etnine kilme, religiniais arba politiniais įsitikinimais, išskyrus atvejus, kai to reikalaujama pagal įstatymus arba ypatingais atvejais, kai, pavyzdžiui, jūs pats atskleidžiate tokius duomenis naudodamiesi Paslaugomis (pvz., atskleisdami tai nurodant mokėjimo paskirtį).

Duomenis apie vaikus renkame tik jeigu jie naudojasi „Luminor“ Paslaugomis arba jeigu jūs mums pateikiate informaciją apie savo vaikus naudodamiesi Paslaugomis.

Jūsų biometrinius duomenis nuotoliniam jūsų asmens tapatybės nustatymui naudojame tik tada, kai jūs aiškiai davėte mums sutikimą naudoti tokį identifikavimo metodą.

Kaip „Luminor“ renka mano asmens duomenis?

Paprastai „Luminor“ Asmens duomenis gauna tiesiogiai iš asmens, su kuriuo tokie duomenys susiję. Pavyzdžiui, kai jūs:

  • pateikiate prašymą suteikti Paslaugas (pavyzdžiui, atidaryti sąskaitą, suteikti paskolą arba lizingo paslaugą);
  • naudojatės Paslaugomis (pavyzdžiui, naudojatės kredito arba debeto kortele arba padedate indėlį);
  • mokate įmokas į „Luminor“ pensijų fondus;
  • susisiekiate su „Luminor“ (pavyzdžiui, apsilankote mūsų interneto svetainėje arba interneto banke, susisiekiate su mumis telefonu ar kitomis nuotolinės komunikacijos priemonėmis), užpildote formą mūsų interneto svetainėse arba dėl kokios nors priežasties paliekate „Luminor“ savo kontaktinius duomenis;
  • apsilankote mūsų interneto svetainėse, naudojatės mūsų interneto banku arba telefono programėle.

Tam tikrais atvejais „Luminor“ asmens duomenis gauna iš asmenų, kurie nėra duomenų subjektas (pvz., jūs). Taip atsitinka tais atvejais, kai, pavyzdžiui, vienas iš tėvų pateikia prašymą suteikti su vaiku susijusią paslaugą arba kai juridiniai asmenys pateikia prašymą suteikti paslaugas, susijusias su jų darbuotojais arba kai vienas iš sutuoktinių teikia kito sutuoktinio Asmens duomenis, arba kai pagal taikomus teisės aktus būtina gauti ir įvertinti informaciją, susijusią su namų ūkio finansiniais įsipareigojimais, ir pajamas. Tokiais atvejais reikalaujame, kad apie Asmens duomenų atskleidimą „Luminor“ ir apie tokių Asmens duomenų Tvarkymo tikslą būtų informuoti duomenų subjektai. Be to, tokiais atvejais reikalaujame, kad, kai teikiate ne savo, o kito duomenų subjekto Asmens duomenis, supažindintumėte tokį duomenų subjektą su mūsų Privatumo politika.

Mes galime gauti jūsų Asmens duomenis iš trečiųjų šalių dėl jums suteiktos Paslaugos pobūdžio (pvz., Kai „Luminor“ teikia jums sąskaitos informaciją arba mokėjimo inicijavimo paslaugas ir gauna jūsų Asmens duomenis iš kito mokėjimo paslaugų teikėjo).

Asmens duomenis „Luminor“ potencialaus kliento prašymu gali teikti ir tretieji asmenys. Pavyzdžiui, nekilnojamojo turto brokeriai arba prekiautojai automobiliais gali atsiųsti jūsų Asmens duomenis „Luminor“ jūsų prašymu.

„Luminor“ gali gauti asmens duomenis ir kai mes pasirašome įvairias sutartis, kurių šalis arba šalies atstovas nebūtinai yra Klientas (pvz., hipotekos sutartis, laidavimo sutartis, sutartis su juridiniu asmeniu, kurioje nurodyti asmenys ryšiams arba atstovų duomenys).

„Luminor“ grupėje visos „Luminor“ įmonės turi galimybę susipažinti su „Luminor“ atskleistais Asmens duomenimis, jeigu su jais susipažinti būtina dėl Paslaugų teikimo, administraciniais tikslais arba dėl teisėtų „Luminor“ interesų.

Tais atvejais, kai turime teisėtą interesą (kuris yra susiję su rizikos mažinimu priklausomai nuo paslaugos, kurią gaunate iš mūsų, rizikos vertinimu ir pan.), mes taip pat renkame jūsų Asmens duomenis iš kitų išorinių šaltinių, tokių kaip kredito biurai, vieši ir privatūs registrai ar kitos įmonės ar valstybinės institucijos, įskaitant informaciją iš trečiųjų šalių paslaugų teikėjų duomenų bazių bei viešai prieinamų šaltinių, pvz. žiniasklaidos šaltinių, paieškos sistemų, kuriose gali būti įdiegtų automatizuotų duomenų tvarkymo priemonių ar dirbtinio intelekto sprendimų.

Ar „Luminor“ naudoja slapukus?

Taip, „Luminor“ naudoja slapukus, kurie yra nedideli tekstiniai failai, įrašomi į jūsų kompiuterį, išmanųjį telefoną arba į kitą prietaisą, siekiant pagerinti interneto svetainės veikimą ir supaprastinti naudojimąsi ja. Su „Luminor“ slapukų politika galite susipažinti čia.

Ką reiškia, kai „Luminor“ nurodo kitą Duomenų valdytoją ir jo Privatumo politikas?

Jei „Luminor“ perduoda jūsų Asmens duomenis kitam duomenų valdytojui dėl Paslaugos pobūdžio (pvz. Informacija apie mokėjimą yra perduodama gavėjo mokėjimo įstaigai; informacija apie finansinės priemonės turėtoją perduodama centriniam vertybinių popierių depozitoriumui ar finansinių priemonių saugotojui ir t.t.) pagal taikomų teisės aktų numatytus reikalavimus arba tais atvejais, kai „Luminor“ turi kitų teisinių pagrindų perduoti duomenis tolimesniam tvarkymui, gali būti taikomos šių Duomenų valdytojų privatumo politikos. Pagal mūsų sutartis su Duomenų valdytojais gali būti numatytas reikalavimas pateikti nuorodą į privatumo politikas ar panašius dokumentus. Čia rasite nuorodų į šių Duomenų valdytojų tinklapius ir (arba) privatumo politikas sąrašą, kuris yra periodiškai atnaujinamas, ir galėsite susipažinti su kitų Duomenų tvarkytojų vykdomu jūsų Asmens duomenų tvarkymu.


II. Kodėl „Luminor“ renka ir tvarko mano Asmens duomenis?

Paslaugų teikimas

Pirmoji ir svarbiausia priežastis, dėl kurios mums reikia jūsų Asmens duomenų, susijusi su Paslaugų teikimu. Bet koks duomenų tvarkymas siekiant šioje politikoje įvardintų tikslų yra pirmiausia atliekamas sudarant, vykdant ar užtikrinant sutarčių, pagal kurias yra teikiamos Paslaugos, vykdymą.

Yra Asmens duomenų, kurių mums reikia visais atvejais, neatsižvelgiant į jūsų pasirinktą Paslaugą – pavyzdžiui, jūsų tapatybės nustatymo informacija arba kontaktiniai duomenys, pasirinkta bendravimo kalba ir pan. Tačiau norint teikti kai kurias Paslaugas dėl jų pobūdžio reikia daugiau informacijos. Pavyzdžiui, norėdami suteikti bet kokios rūšies paskolą arba lizingo paslaugą turime gauti informaciją apie jūsų pajamas, namų ūkį, taip pat informaciją apie kitus įsipareigojimus. Jeigu prašote suteikti arba esate gavę būsto paskolą, mums taip pat reikalinga informacija apie turtą, įskaitant informaciją apie jo draudimą. Mums taip pat reikia tam tikrų duomenų, jeigu ketinate įsigyti arba jau turite įsigiję investicinių produktų. Tokiais atvejais mes, pavyzdžiui, turime žinoti ir įvertinti bendrą jūsų investavimo patirtį bei žinias apie šiuos produktus ir paslaugas, kad galėtume pasiūlyti tinkamų produktų ir paslaugų arba patarti jums persvarstyti savo sprendimą, kai manome, kad jūsų pasirinkimas galėtų būti pernelyg rizikingas atsižvelgiant į jūsų asmenines aplinkybes.

Didžiosios dalies duomenų paprašysime jūsų ir gausime iš jūsų, tačiau kai kuriuos iš jų gauname iš kitų šaltinių. Informaciją apie jūsų įsipareigojimus gausime iš paskolų registrų arba kitų panašių viešųjų šaltinių.

Indėlininkų interesų apsauga

Finansinės paslaugos susijusios su įvairia rizika ir mes privalome valdyti tokią riziką, kad užtikrintume savo verslo modelio tvarumą bei indėlininkų ir visos visuomenės interesų apsaugą.

Tai reiškia, kad mes stebime išduotas paskolas, tokių paskolų rezultatus ir mokomės iš savo patirties (anksčiau išduotų paskolų istorijos), kad pagerintume mūsų kreditų vertinimo procesą. Be to, galime gauti atnaujintos informacijos iš paskolų registrų ir panašių viešųjų išorės šaltinių.

Įstatymuose ir kituose teisės aktuose nustatytų reikalavimų vykdymas

Bankininkystė yra griežtai reglamentuojama verslo sritis – tai reiškia, kad norėdami jums teikti Paslaugas, privalome laikytis daugybės taisyklių. Todėl turime rinkti tikslią tapatybės nustatymo informaciją, o  tam tikrais atvejais privalome rinkti ir papildomą asmeninę informaciją. Pavyzdžiui, tam, kad laikytumėmės visų kovos su pinigų plovimu reikalavimų, privalome žinoti informaciją apie jūsų pajamų šaltinį (-ius), ar dalyvaujate politikoje arba esate su ja susijęs, taip pat jūsų gyvenamąją vietą mokesčių tikslais. Didžiąją dalį šios informacijos surenkame iš jūsų užpildytų vadinamųjų „pažink savo klientą“ klausimynų. Jūsų Asmens duomenis turime gauti ir kai tiesiogiai nesate mūsų klientas, tačiau esate galutinis naudos gavėjas arba juridinio asmens (pavyzdžiui, bendrovės), kuris yra mūsų klientas, savininkas. Be to, privalome stebėti jūsų vykdomas operacijas ir atlikti tyrimą, jeigu jų struktūra skiriasi nuo jūsų anksčiau pateiktos informacijos, taip pat prireikus paprašyti pateikti papildomos informacijos (pavyzdžiui, sutartį arba kitą dokumentą, įrodantį nenumatytų pajamų šaltinį).
 
Priklausomai nuo mūsų veiklą reglamentuojančių teisės aktų pasikeitimų, mums gali tekti tvarkyti jūsų Asmens duomenis vykdant naujus reikalavimus pagal atitinkamus įstatymus ir reglamentus. Pavyzdžiui, mes taip pat privalome tvarkyti jūsų Asmens duomenis, siekdami užtikrinti visų su sankcijų taikymu susijusių reikalavimų vykdymą, pvz. patikrinti, ar jums nėra taikomos sankcijos, ar jūsų veikla nėra susijusi su asmenimis, kuriems yra taikomos sankcijos, ar jūs nesate atitinkamų institucijų vykdomo tyrimo objektas ir t.t. Asmenims, kurie yra įvardinti kaip aukštesnės rizikos klientai, gali būti taikomos sustiprintos „Pažink savo klientą“ priemonės, ir jų gali būti paprašyta pateikti arba apie juos gali būti gauta papildomų Asmens duomenų.
 
Mes taip pat privalome teikti ataskaitas valdžios įstaigoms, kaip antai Valstybinei mokesčių inspekcijai, socialinio draudimo įstaigoms, centriniams bankams arba kitoms finansų sektoriaus priežiūros institucijoms. Tiksli į ataskaitas įtraukiamų Asmens duomenų apimtis  priklauso nuo įstatymo (-ų) arba teisės aktų reikalavimų, kuriuos vykdome. Jeigu turite indėlių (įskaitant lėšas einamojoje (-siose) sąskaitoje (-se)) arba investicinių produktų, mums gali būti taikomas reikalavimas pranešti mokesčių administratoriui apie sąskaitos (-tų) balansą (-sus) ir sumokėtas palūkanas; jeigu jums yra suteikta paskola, privalėsime pranešti su jūsų paskola susijusius duomenis (pvz., finansinius įsipareigojimus).
 
Didžiąją dalį duomenų gauname iš jūsų, tačiau taip pat naudojamės trečiųjų šalių registrais ir kitais šaltiniais rinkti aktualius Asmens duomenis apie jus arba patikrinti jūsų pateiktus duomenis. Mes galime pasitelkti trečiųjų šalių paslaugas norėdami patikrinti tokius išorinius duomenų šaltinius mūsų vardu (tokiais atvejais tokios trečiosios šalys tvarkys Asmens duomenis pagal mūsų nurodymus ir tik tiek, kiek leidžia „Luminor“).
 

Paslaugų gerinimas ir jų aktualumas jums

Siekiame teikti Paslaugas ir informaciją, kuri jums aktuali. Nuolat geriname savo Paslaugas, todėl klientų duomenys ir teikiama informacija labai svarbūs. Taip pat norime jus informuoti apie mūsų naujas arba pagerintas Paslaugas. Analizuojame savo Klientų duomenis, kad galėtume kurti ir pasiūlyti papildomų Paslaugų, atlikti Klientų nuomonės tyrimą, rinkos analizę, sudaryti statistiką, organizuoti ir pakviesti jus į žaidimus, akcijas ar kitus renginius klientams, kad pagerintume jūsų patirtį, kai naudojatės mūsų Paslaugomis.

Saugumo užtikrinimas

Teikiant finansines paslaugas susiduriama su nusikalstama veikla. Siekdami sušvelninti su tuo susijusią riziką, tvarkome tam tikrus duomenis – įrašome vaizdą, stebime operacijas, užtikriname savo IT sistemų saugumą.

Aukščiau įvardinta duomenų tvarkymo veikla iš esmės vykdoma pagal atitinkamų įstatymų ir teisės aktų reikalavimus arba mūsų teisėtą interesą, kuris gali apimti bet kokių mūsų sistemų rizikų sumažinimą ir duomenų bazių trūkumų įvardijimą. Pagal atitinkamą poreikį visos taikomos saugumo priemonės yra periodiškai testuojamos ir atnaujinamos.

Luminor veiklos tęstinumo užtikrinimas

Mes galime tvarkyti ir, atitinkamai, dalintis jūsų Asmens duomenimis minėtais duomenų tvarkymo tikslais su trečiaisiais asmenimis, kad galėtumėm nepertraukiamai teikti Paslaugas dabar ir ateityje bei toliau plėtoti ir tobulinti šias Paslaugas, pavyzdžiui, kad galėtumėm gauti lėšų, įvertinti savo veiklos operacijas, užtikrinti savo įsipareigojimų vykdymą pagal reikalavimus, kurie yra taikomi mūsų akcininkams ir t.t. Aukščiau įvardinta duomenų tvarkymo veikla remiasi mūsų teisėtais interesais, kurie yra susiję su aukščiau apibrėžtais duomenų tvarkymo tikslais.

Verslo perleidimas

Mes galime tvarkyti jūsų Asmens duomenis ryšium su „Luminor“ verslo ar akcijų perleidimo operacijomis tokia apimtimi, kiek tai yra būtina ikisutartiniams įsipareigojimams ir atitinkamoms operacijoms įvykdyti arba užtikrinti jų vykdymą. Aukščiau minėtas duomenų tvarkymas vykdomas remiantis mūsų teisėtais interesais, kurie iš esmės yra susiję su mūsų siekiu užtikrinti mūsų veiklos nuoseklumą ir nepertraukiamą Paslaugų teikimą.


III. Reklama ir tiesioginė rinkodara

Kas gauna „Luminor“ reklaminius ir tiesioginės rinkodaros pranešimus?

Mūsų reklaminiai ir tiesioginės rinkodaros pranešimai (kaip antai pranešimai apie mūsų teikiamas Paslaugas ir susijusias akcijas) siunčiami Klientams, kurie yra davę sutikimą gauti iš „Luminor“ tiesioginės rinkodaros ir reklaminius pasiūlymus. Tokie Klientai gauna „Luminor“ naujienlaiškius ir tiesioginės rinkodaros pranešimus pasirinktomis ryšio priemonėmis. „Luminor“ gali reklamuoti savo Paslaugas esamiems Klientams remdamasi teisėtu interesu.

Kaip duodamas sutikimas gauti reklaminius ir tiesioginės rinkodaros pranešimus?

Klientai gali duoti sutikimą gauti reklaminius ir tiesioginės rinkodaros pranešimus pasirašydami sutikimo dėl tiesioginės rinkodaros formą arba paprašydami siųsti tiesioginės rinkodaros pranešimus pagal su mumis sudarytas sutartis. Klientai, kurie jau gauna mūsų tiesioginės rinkodaros pranešimus, įsigaliojus BDAR ir toliau juos gaus.

Kokią reklamos ir tiesioginės rinkodaros veiklą vykdo „Luminor“?

„Luminor“ siunčia naujienlaiškius ir tiesioginės rinkodaros pranešimus. Paslaugos ir produktai gali būti reklamuojami ir per įvairius „Luminor“ ar mūsų partnerių organizuojamus klientams skirtus renginius.

Ar galiu nesutikti su mano Asmens duomenų naudojimu tiesioginės rinkodaros tikslais?

Klientai turi teisę bet kada nemokamai paprieštarauti jų Asmens duomenų tvarkymui tiesioginės rinkodaros tikslais. Norėdami pasinaudoti šia teise, susisiekite su „Luminor“ įmone, kurios rinkodaros medžiagos nebenorite gauti. Klientai taip pat gali atsisakyti naujienlaiškių ir visų kitų reklaminių bei rinkodaros pranešimų paspaudę el. laiške pateiktą nuorodą arba pagal kitus tokiame tiesioginės rinkodaros pranešime pateiktus nurodymus. Klientai, kurie naudojasi interneto banku, sistemoje taip pat gali pakeisti savo pasirinktus parametrus.


IV. Dalijimasis mano asmens duomenimis ir jų apsauga

Kas gali susipažinti su mano Asmens duomenimis?

Susipažinti su jūsų Asmens duomenimis gali tik tokią teisę turintys asmenys „Luminor“ viduje arba „Luminor“ pasitelktos trečiosios šalys, su kuriomis „Luminor“ bendradarbiauja, teikdamas Paslaugas (pvz., draudimo įmonės, kai draudimo polisai yra siūlomi per Luminor, draudimo brokeriai, padedantys jums apdrausti turtą, kaip reikalaujama pagal sutartį su „Luminor“, automobilių pardavėjai ir (arba) automobilių gamintojai, kai Luminor teikia lizingo paslaugas ir pan.) arba kiti asmenys, kai to reikalaujama arba leidžiama pagal įstatymus, arba kur jūs sutikote su tokia prieiga (pvz., mokėjimo paslaugų teikėjai, siūlantys mokėjimo inicijavimo ar sąskaitos informacijos paslaugas, kuriems paprašius turi būti atskleista tam tikra informacija, pagrįsta jūsų sutartimi su tokiais mokėjimo paslaugų teikėjais, kaip reglamentuojama ES Antrojoje mokėjimo paslaugų direktyvoje ir ją įgyvendinančiuose nacionaliniuose teisės aktuose). Jeigu Asmens duomenų Tvarkymu „Luminor“ vardu užsiima trečioji šalis, „Luminor“ samdo tik tokias trečiąsias šalis, kurios pateikia pakankamai garantijų dėl tinkamų techninių ir organizacinių priemonių įgyvendinimo, kad Tvarkymas atitiktų BDAR bei taikytinų teisės aktų reikalavimus ir būtų užtikrinta jūsų teisių apsauga.

Tvarkymo veikla, kurią vykdo trečiosios šalys, visada reglamentuojama Privatumo ir duomenų tvarkymo sutartimi arba kitomis specialiosiomis sąlygomis, dėl kurių „Luminor“ susitaria su tokiomis trečiosiomis šalimis tvarkytojomis.

Su kuo gali būti dalijamasi mano Asmens duomenimis?

Jūsų Asmens duomenis galime atskleisti:

  • „Luminor” akcininkams (tiesioginiams ar netiesioginiams), jeigu to reikalauja akcininkų veiklą reglamentuojantys teisės aktai. kai duomenų atskleidimas yra atliekamas akcininkų teisėtų interesų pagrindu be kita ko siekiant užtikrinti, rizikos valdymą ir norminių reikalavimų laikymąsi “Luminor”; 
  • „Luminor“ grupės įmonėms (administravimo ir rinkodaros tikslais tiek, kiek reikia teikti Paslaugas, plėtoti Paslaugas, vykdyti visus privalomus reikalavimus ir pan.);
  • „Luminor“ partneriams, su kuriais „Luminor“ kartu teikia (tiekia) keliais prekių ženklais žymimus produktus ir Paslaugas (tokioms Paslaugoms ir produktams teikti (tiekti), taip pat tokiems produktams reklamuoti); 
  • kitiems mokėjimo paslaugų teikėjams, teikiantiems mokėjimo inicijavimo ar sąskaitos informacijos paslaugas jų prašymu, kaip to reikalaujama teisės aktuose;
  • valstybės įstaigoms ir kitiems subjektams, kurie vykdo jiems įstatymu pavestas funkcijas; 
  • įgaliotiems auditoriams, teisės ir finansų konsultantams; 
  • „Luminor“ pasitelktiems Asmens duomenų tvarkytojams ir jų subtvarkytojams, tvarkantiems jūsų Asmens duomenis Luminor vardu, pvz. padedant „Luminor“ teikti Paslaugas, vykdyti įsipareigojimus, kylančius pagal taikomus įstatymus ir kitus teisės aktus, tobulinant ir palaikant jo IT sistemas, prieglobos paslaugų teikėjams ir t.t.;
  • bet kuriems subjektams ir jų subrangovams, kurie tiesiogiai ar netiesiogiai dalyvauja teikiant Paslaugas jums, įskaitant subjektus, dalyvaujančius vykdant jūsų operacijas (pavyzdžiui, bankai korespondentai, finansų institucijos, draudimo įmonės, finansų tarpininkai, brokeriai, mokėjimo, tarpuskaitos ar atsiskaitymo sistemų, biržų ir pan. dalyviai arba šalys ir pan.);
  • bet kuriam subjektui, kuris teikia arba ketina teikti finansavimą „Luminor“, arba kuris dalyvauja teikiant bet kokios rūšies finansavimą (įskaitant paskolos suteikimą, bet kokio tipo finansinių priemonių, vertybinių popierių, obligacijų, vekselių viešą siūlymą ir išleidimą), taip pat subjektams, kurie ruošia, tvarko, organizuoja, užtikrina tokį finansavimą arba teikia palaikymo paslaugas, susijusias su tuo, kas paminėta aukščiau ir jų patarėjams. Aukščiau minėtas duomenų atskleidimas yra atliekamas „Luminor“ ir finansuotojų teisėtų interesų pagrindu, siekiant užtikrinti mūsų veiklos tęstinumą bei nepertraukiamą mūsų Paslaugų teikimą, įskaitant reikiamą finansavimą siūlant mūsų Paslaugas; 
  • bet kuriai reitingų agentūrai siekiant gauti Luminor ar bet kurių Luminor leidžiamų finansinių priemonių reitingą. Aukščiau minėtas duomenų atskleidimas yra atliekamas Luminior teisėtų interesų pagrindu, siekiant užtikrinti mūsų veiklos tęstinumą bei nepertraukiamą mūsų Paslaugų teikimą, įskaitant reikiamą finansavimą siūlant mūsų Paslaugas; 
  • kredito ir finansų įstaigoms, kreditų biurams, finansinių paslaugų tarpininkams ir draudimo paslaugų teikėjams; 
  • viešųjų registrų tvarkytojams; 
  • skolų išieškojimo bendrovėms, kreditų biurams ir kitoms trečiosioms šalims, kurioms „Luminor“ gali perduoti, įkeisti ar perleisti savo teises ir pareigas. 
  • trečiajai šaliai tokia apimtimi, kuri būtina „Luminor“ siekiant apsaugoti ar įgyvendinti savo teises ir teisėtus interesus, ypač Klientui pažeidus bet kokius įsipareigojimus, jei pagal taikytiną teisę nenumatyta kitaip; 
  • bet kuriam asmeniui, kuriam Asmens duomenis atskleisti privaloma arba leidžiama pagal “Luminor” arba “Luminor” veiklai taikomus teisės aktus arba pagal su jumis sudarytą sutartį.

Tam tikrais atvejais, pavyzdžiui, kai „Luminor“ pasamdytas Asmens duomenų tvarkytojas yra įsikūręs ne ES (EEE) ir duomenis perduoti būtina siekiant suteikti Paslaugą arba kai to prašo Klientas, duomenys gali būti perduoti už ES (EEE) ribų. Į ES (EEE) nepriklausančias valstybes duomenis galima perduoti tik jeigu „Luminor“ užtikrina tinkamas apsaugos priemonės, kaip to reikalaujama pagal BDAR, ir kai yra teisinis pagrindas juos perduoti.

Mūsų Asmens duomenų tvarkytojų sąrašas pateiktas čia. Šis sąrašas gali būti pakeistas atskirai apie tai nepranešus.

Kaip „Luminor“ apsaugo mano Asmens duomenis?

Siekdami apsaugoti jūsų Asmens duomenis nuo neteisėtos prieigos, neteisėto Tvarkymo arba atskleidimo, netyčinio praradimo, pakeitimo arba sunaikinimo, taikome reikiamas taikytinų įstatymų reikalavimus atitinkančias priemones. Tokios priemonės apima technines priemones, kaip antai tinkamų kompiuterių sistemų parinkimas ir sąranka, svarbių jungčių apsaugą, duomenų ir failų apsaugą, taip pat organizacines priemones, kaip antai prieigos prie šių sistemų, failų ir įrenginių ribojimą prieglobos paslaugų teikėjų kruopščią atranką ir stebėseną.


V. Su Asmens duomenų tvarkymu susijusios jūsų teisės

Kokias teises turiu?

„Luminor“ siekia užtikrinti, kad Asmens duomenų Tvarkymo veikla būtų sąžininga ir skaidri, taip pat kad būtų nuolat užtikrinamos visos taikytinuose įstatymuose numatytos asmenų teisės. Konkrečiai kalbant, turite tokias teises:

  • teisę susipažinti su „Luminor“ tvarkomais savo Asmens duomenimis. Jūsų prašymu „Luminor“:
- patvirtina, ar su jumis susiję Asmens duomenys tvarkomi, ar ne, ir pateikia informaciją apie Tvarkymo tikslus, atitinkamų Asmens duomenų kategorijas ir gavėjus, kuriems Asmens duomenys atskleidžiami, arba tokių gavėjų kategorijas;
- jums praneša, kokie Asmens duomenys tvarkomi, ir visą turimą informaciją apie jų šaltinį;
- jums paaiškina, pagal kokią logiką su jumis susiję Asmens duomenys tvarkomi automatiškai, kai sprendimai priimami automatizuotai;
  • teisę reikalauti, kad ištaisytume netikslius Asmens duomenis;
  • kai Asmens duomenų Tvarkymas grindžiamas sutikimu, turite teisę bet kuriuo metu atšaukti savo sutikimą (toks atšaukimas nedaro poveikio sutikimu pagrįsto Tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui);
  • teisę gauti tvarkomus Asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir teisę esant tam tikroms sąlygoms persiųsti tuos Asmens duomenis kitam valdytojui;
  • tam tikromis aplinkybėmis turite teisę reikalauti ištrinti Asmens duomenis arba riboti jų Tvarkymą;
  • teisę prieštarauti Asmens duomenų Tvarkymui tam tikrais tikslais ir tam tikromis sąlygomis;
  • jūs taip pat turite teisę pateikti skundą priežiūros institucijai – Estijoje Duomenų apsaugos inspekcijai; Lietuvoje Valstybinei duomenų apsaugos inspekcijai; Latvijoje Valstybinei duomenų inspekcijai.


VI. Kiek laiko „Luminor“ saugo Asmens duomenis

Kiek laiko „Luminor“ saugo mano Asmens duomenis?

Asmens duomenys saugomi pagal taikytinus įstatymus ir ne ilgiau nei būtina. Asmens duomenų saugojimo laikotarpius nustato „Luminor“ ir jie priklauso nuo konkrečios sutarties sąlygų ir/ar Asmens duomenų Tvarkymo pagrindo. Daugiau informacijos apie kai kuriuos saugojimo laikotarpius ir principus, pagal kuriuos nustatome konkrečius jūsų Asmens duomenų, kuriuos tvarkome, saugojimo laikotarpius, rasite paspaudę šią nuorodą.


VII. Profiliavimas ir automatizuotas sprendimų priėmimas

Kas yra profiliavimas ir automatizuotas sprendimų priėmimas?

Profiliavimas yra Klientų skirstymas į segmentus įvertinus su fiziniais asmenimis susijusius asmeninius aspektus, kad būtų galima parinkti tinkamą aptarnavimo modelį, specialiai pritaikytus reklaminius pasiūlymus arba atlikti rizikos vertinimą kovos su pinigų plovimu tikslais.

Automatizuotas sprendimų priėmimas yra sprendimų priėmimo forma, kuomet tam tikras sprendimas dėl asmens yra priimamas naudojant automatines priemones.

Kodėl „Luminor“ taiko profiliavimą ir automatizuotą sprendimų priėmimą?

„Luminor“ taiko profiliavimą siekdama parengti analizę Klientų konsultavimo ir tiesioginės rinkodaros tikslais, profiliavimas palaiko automatizuotus sprendimus, tokius kaip kredito vertinimas, rizikos valdymo ir sandorių stebėsenos tikslais kovojant su sukčiavimu, įskaitant automatizuotą duomenų rinkimą iš duomenų bazių bei preliminarių vertinimų bei išvadų darymą siekiant nustatyti, ar jūs galite naudotis mūsų Paslaugomis, atsižvelgiant į atitinkamus mums taikomus įstatymus ir teisės aktus bei vidaus tvarkas.. „Luminor“ taiko profiliavimą remdamasi tokiais pagrindais:

  • teisinio įpareigojimo laikymasis. „Luminor“ gali tvarkyti Asmens duomenis ir vertinti asmeninius aspektus, jeigu „Luminor“ turi atlikti rizikos vertinimą kovos su pinigų plovimu tikslais;
  • Kliento sutikimas arba, kai kuriais ribotais atvejais, taip pat ir teisėtas interesas. „Luminor“ gali taikyti profiliavimą siekdama įvertinti Kliento poreikius, plėtoti savo teikiamas Paslaugas, teikti aktualesnius ir savalaikius Paslaugų pasiūlymus. Įgyvendinant automatizuotą sprendimų priėmimą teisėti interesai reiškia: automatizuoti sprendimų priėmimo procesai yra įgyvendinami siekiant sklandaus paslaugų teikimo proceso ir užtikrinant mūsų teisinių įsipareigojimų vykdymą, atsižvelgiant į didžiulį (kokybine ir kiekybine prasme) tvarkomų duomenų kiekį, užtikrinant savalaikį ir tinkamą mūsų įsipareigojimų pagal taikomus teisės aktus vykdymą.

Ar turiu teisę pasirinkti, ar noriu, kad man būtų taikomi sprendimai, grindžiami automatizuotu duomenų tvarkymu, įskaitant profiliavimą?

„Luminor“ gali priimti sprendimus dėl Kliento, įskaitant, be kita ko, Kliento kreditingumo vertinimą, remdamasi vien automatizuotu Asmens duomenų tvarkymu.

Tokiu atveju Klientas turi teisę į tai, kad jam nebūtų taikomas sprendimas, grindžiamas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą. Klientas gali įgyvendinti šią teisę, jeigu remdamasi automatizuotai priimtu sprendimu „Luminor“ atsisako sudaryti sutartį arba suteikti Paslaugas. Automatizuotai (be žmogaus įsikišimo) priimtą sprendimą „Luminor“ darbuotojai persvarsto tik jūsų prašymu.

Procesai, susiję su automatizuotu sprendimų priėmimu, išsamiau aprašyti čia.


VIII. Baigiamosios nuostatos

Teisinis pranešimas ir galiojimas

Ši Privatumo politika nėra teisiniu požiūriu privaloma „Luminor“ ir Kliento sutartis – joje pateiktos mūsų Asmens duomenų apsaugos standartų gairės. Nuolat tobulindami ir plėtodami savo Paslaugas ir interneto svetaines galime kartais keisti šią Privatumo politiką. Dėl tokių pakeitimų jūsų teisės nebus apribotos. Padarę esminių pakeitimų arba kai, mūsų manymu, to reikia, apie tai jums pranešime per „Luminor“ interneto svetainę, paštu, el. paštu, interneto banko pranešimais arba kitu savo pasirinktu būdu ne vėliau kaip likus 1 (vienam) mėnesiui iki tokių pakeitimų įsigaliojimo. Paprašius, su Privatumo politika galima susipažinti ir klientų aptarnavimo vietose.

Turite klausimų?

Jeigu turite klausimų arba jums kyla neaiškumų dėl to, kaip „Luminor“ tvarko jūsų Asmens duomenis, arba jeigu norite pasinaudoti kuriomis nors savo teisėmis, „Luminor“ jus kviečia susisiekti su mumis telefonu, el. paštu arba raštu.

Visais su privatumu susijusiais klausimais kreipkitės toliau nurodytais adresais:

Duomenų apsaugos pareigūnas Lietuvoje
dataprotectionLT@luminorgroup.com

Duomenų apsaugos pareigūnas Latvijoje 
dataprotectionLV@luminorgroup.com

Duomenų apsaugos pareigūnas Estijoje
dataprotectionEE@luminorgroup.com