„Luminor“ grupės Privatumo politika

Jūsų Asmens duomenų valdytojas yra „Luminor“ grupės įmonė, kuriai pateikėte savo Asmens duomenis dėl jus siejančių sutartinių arba ikisutartinių santykių arba kurios Paslaugomis jūs (arba juridinis asmuo ar subjektas, kurio tikruoju naudos gavėju esate laikomas) ketinate naudotis ir (arba) kuri nustato Asmens duomenų tvarkymo tikslą ir būdus.

Visų „Luminor“ grupės įmonių kontaktinius duomenis galite rasti čia.

Fizinis asmuo, kuris naudojasi Paslaugomis, jomis naudojosi arba yra išreiškęs ketinimą jomis naudotis.

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

Visos „Luminor“ grupės įmonės, kurias tiesiogiai arba netiesiogiai kontroliuoja kontroliuojančioji bendrovė „Luminor Holding AS“, įregistruota Estijoje, registracijos Nr. 14723133.

Bet kuris „Luminor“ grupei priklausantis juridinis asmuo arba filialas.

Bet kokia su Klientu ar kitu fiziniu asmeniu, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti ir kurio duomenys yra tvarkomi pagal šią Privatumo politiką ir taikytinus teisės aktus, tiesiogiai arba netiesiogiai susijusi informacija.

Bet kokia su Asmens duomenimis atliekama operacija (įskaitant rinkimą, įrašymą, saugojimą, keitimą, prieigos prie jų suteikimą, užklausų teikimą, perdavimą ir kt.).

Bet kokios „Luminor“ siūlomos arba teikiamos paslaugos.

Ši Privatumo politika taikoma, kai jūs:

• naudojatės, naudojotės arba esate išreiškęs ketinimą naudotis arba susidomėjimą „Luminor“ Paslaugomis;
• lankotės „Luminor“ svetainėse;
• esate netiesiogiai susijęs su Paslaugomis (pavyzdžiui, esate Kliento sutuoktinis, įkaito davėjas, apdraustasis pagal draudimo sutartį, jūsų duomenis mums pateikė Klientas ir pan.);
• esate Kliento atstovas (tiek juridinio, tiek privataus asmens);
• esate verslo Kliento tiesioginis pagrindinis arba tikrasis naudos gavėjas, akcininkas;
• esate bet kokio trečiojo asmens, kuris yra susijęs su „Luminor“ teisiniais santykiais, atstovas (pavyzdžiui, esate bendrovės, kuri „Luminor“ teikia paslaugas arba parduoda prekes, atstovas);
• pateikėte savo Asmens duomenis arba „Luminor“ gavo jūsų Asmens duomenis dėl kitų pradžioje nepaminėtų priežasčių (pvz., trečiųjų šalių asmens duomenys dokumentuose, kuriuos „Luminor“ pateikė Klientas).

Tiksli tvarkomų Asmens duomenų apimtis priklauso nuo „Luminor“ Paslaugų, kuriomis naudojatės, tipo arba santykių su „Luminor“ pobūdžio. „Luminor“ renkami ir tvarkomi Asmens duomenys:

• tapatybės nustatymo duomenys, kaip antai vardas, pavardė, asmens kodas, gimimo data, pateikto asmens tapatybės dokumento nuotrauka, parašo pavyzdžiai ir kiti mums pateikto asmens tapatybės dokumento duomenys;
• kontaktiniai duomenys, kaip antai gyvenamosios vietos adresas arba adresas korespondencijai, telefono numeris, el. pašto adresas, pageidaujama bendravimo kalba, socialinės žiniasklaidos kontaktiniai duomenys (pvz., „Skype“ adresas, asmeninės svetainės adresas, „Twitter“, „Facebook“, „LinkedIn“ paskyrų kontaktiniai duomenys ir pan.);
• skaitmeniniai tapatybės nustatymo duomenys, kaip antai interneto banko naudotojo vardas, unikalus įrenginio numeris (pvz., tarptautinis mobiliojo ryšio įrangos (IMEI) kodas), slaptažodžiai, kuriuos naudojate norėdami prisijungti prie mūsų sistemų (kai taikoma);
• su „Luminor“ Paslaugomis, kuriomis naudojatės, susiję duomenys, kaip antai „Luminor“ paslaugų, kuriomis naudojatės, tipas, turtas, kurį laikote „Luminor“, jūsų įsipareigojimai „Luminor“, jūsų sąskaitos ir kortelės numeriai, jūsų nuomonė apie „Luminor“ Paslaugas ir jų įvertinimas, visi duomenys sutartyse, kurias pasirašėte su „Luminor“, arba duomenys, kuriuos pateikiate „Luminor“ tokių sutarčių galiojimo laikotarpiu, kreditingumo vertinimo informacija, susirašinėjimas su „Luminor“, informacija apie jūsų veiklą naudojantis „Luminor“ programėlėmis, interneto banku ar bankomatais, mokėjimo kortelės duomenys ir pan.;
• finansiniai duomenys, kaip antai mėnesinis darbo užmokestis ir kitos pajamos, finansiniai įsipareigojimai, pajamų (lėšų) šaltinis, duomenys apie atliktas operacijas, skolas, kredito istorijos duomenys;
• užimtumo (profesiniai) duomenys, kaip antai duomenys apie darbdavį (buvusį darbdavį), profesiją, darbo patirtį, išsilavinimą, kvalifikacijos pažymėjimus;
• duomenys apie šeimą, kaip antai šeiminė padėtis, išlaikytiniai ir (arba) šeimos nariai;
• vietos duomenys, kaip antai operacijos vieta, IP adresas, prisijungimo vieta, interneto naudotojo prisijungimo vardas;
• duomenys apie turtą, kaip antai finansinis turtas ir kitas turtas;
• specialių kategorijų duomenys:
  - biometriniai duomenys, t. y. fizinės ar elgesio savybės, atsirandančios dėl specifinio techninio tvarkymo, naudojamo nuotoliniam asmens tapatybės nustatymui, kuomet patvirtinamas unikalus asmens identifikavimas;
  - duomenys apie teistumą (jei tokius duomenis pateikiate arba jie gaunami iš trečiųjų šalių); 
  - duomenys apie veiksnumą;
  - duomenys apie narystę politinėse partijose (renkami įgyvendinant „Pažink savo klientą“ principą).
• slapukai (tik tais atvejais, kai tam tikras slapukas laikomas asmens duomenimis, t. y. kai naudojant slapuką įmanoma nustatyti tam tikro naudotojo tapatybę; išsamesnės informacijos ieškokite mūsų Slapukų politikoje;
• kiti duomenys:
  - duomenys apie dalyvavimą bendrovėse ir kitų tipų juridiniuose asmenyse, duomenys apie vadovus ir kitus lemiamo balso teisę turinčius asmenis arba bendrovių, kurios naudojasi ar ketina naudotis Paslaugomis, atstovus, taip pat informacija apie jų tikruosius naudos gavėjus ir bendrovių, kurios naudojasi ar ketina naudotis Paslaugomis, atstovų kontaktiniai duomenys;
  - informacija apie socialinio draudimo įmokas ir draustumą, informacija apie mokėtiną pensiją, išmokas, žalos atlyginimą;
  - duomenys, gauti iš teisėsaugos institucijų, notarų, mokesčių institucijų, teismų ir antstolių ar kitų kompetentingų institucijų šiųjų užklausose, arba bylinėjimosi metu gauti duomenys;
  - bet kokiame susirašinėjime pateikti duomenys (rašytinėje korespondencijoje, el. laiškuose);
  - rizikos profiliavimas ir klasifikavimas (rizikos rūšis, rizikos klasė);
  - duomenys apie sankcijų taikymą, įskaitant duomenis apie aktualius verslo sandorius ar veiklą, įskaitant bet kokį galimą neigiamos informacijos paviešinimą žiniasklaidoje;
  - duomenys draudimo polisuose, kurių naudos gavėjas yra „Luminor“.
• vaizdo ir garso duomenys, kaip antai:
  - vaizdo stebėjimo duomenys (vaizdo įrašai arba vaizdai, užfiksuoti vietose, kuriose veikia vaizdo stebėjimo kameros);
  - garso ir (arba) vaizdo įrašų duomenys, pavyzdžiui, pokalbių telefonu ar „Teams“ programėlėje arba naudojantis kitomis internetinėmis skambučių priemonėmis įrašai, kuomet jūs pasirenkate arba „Luminor“ pasirenka bendrauti nuotolinio ryšio priemonėmis;
  - nuotraukos, kuriomis pasidalijote su mumis arba kurios buvo padarytos „Luminor“ organizuotų ar „Luminor“ remtų renginių metu.

Paprastai netvarkome jautrių duomenų, susijusių su jūsų sveikata, tautybe, religiniais ar politiniais įsitikinimais, išskyrus atvejus, kai to reikalaujama pagal įstatymus arba esant ypatingoms aplinkybėms, kai, pavyzdžiui, tokius duomenis atskleidžiate patys naudodamiesi Paslaugomis (pvz., mokėjimo paskirtyje) arba jie gaunami iš trečiųjų šalių (pvz., informacija gaunama iš teisėsaugos institucijų).

Duomenis apie nepilnamečius renkame tik tuo atveju, jei jie naudojasi „Luminor“ Paslaugomis arba jūs pateikiate mums informaciją apie savo vaikus naudodamiesi kokia nors mūsų Paslauga.

Jūsų biometrinius duomenis naudojame nuotoliniam tapatybės nustatymui tik tuo atveju, jei jūs aiškiai davėte sutikimą naudoti tokį tapatybės nustatymo metodą.

Jei norite pasinaudoti savo teise susipažinti su renkamais duomenimis pagal BDAR 15 straipsnį (išsamiau apie tai skaitykite skyriuje „Kokios yra mano teisės?“), pateiksime jums išsamų atsakymą apie tai, kokius jūsų Asmens duomenis turi „Luminor“.  

Paprastai „Luminor“ gauna Asmens duomenis:

• tiesiogiai iš jūsų, kai kreipiatės dėl Paslaugų teikimo arba Paslaugomis naudojatės, susisiekiate su „Luminor“ (pavyzdžiui, apsilankote mūsų svetainėje ar interneto banke, susisiekiate su mumis telefonu ar kitomis nuotolinio ryšio priemonėmis), užpildote formas mūsų svetainėje, mobiliosiose programėlėse arba dėl kokių kitų priežasčių paliekate „Luminor“ savo kontaktinius duomenis;
• iš kitų asmenų, išskyrus duomenų subjektą (pavyzdžiui, sutuoktinis pateikia kito sutuoktinio Asmens duomenis, kuris nors iš tėvų kreipiasi dėl su vaiku susijusios paslaugos ir pateikia vaiko asmens duomenis, Asmens duomenis pateikia įgaliotas atstovas, verslo Klientas pateikia duomenis apie akcininkus ir tikruosius naudos gavėjus ir pan.);

• iš kitų finansinių paslaugų teikėjų (bankų, mokėjimo paslaugų teikėjų, bankomatų tinklo operatorių ir pan.), kai Asmens duomenys gaunami suteikus paslaugą (pavyzdžiui, mokėtojo Asmens duomenys gaunami su mokėjimo nurodymu, „Luminor“ jums teikia sąskaitos informaciją arba mokėjimo inicijavimo paslaugas ir gauna jūsų Asmens duomenis iš kito mokėjimo paslaugų teikėjo ir pan.);
• iš draudimo bendrovių arba draudimo brokerių (kai turite prievolę apdrausti turtą „Luminor“ naudai ir draudimo bendrovės ar draudimo brokeriai informuoja mus, ar tokia prievolė tinkamai vykdoma); 
• iš savo partnerių tai atvejais, kai, jums pateikus prašymą, jie tarpininkauja teikiant Paslaugas (pavyzdžiui, automobilių pardavėjas pateikia jūsų Asmens duomenis, jei kreipiatės dėl lizingo ir užpildote atitinkamą prašymą pardavėjo biure) arba partneriai gavo jūsų sutikimą perduoti jūsų Asmens duomenis mums arba turi kitą teisinį pagrindą perduoti jūsų Asmens duomenis mums;
• užmezgus sutartinius santykius su trečiosiomis šalimis (pavyzdžiui, sudarant paslaugų sutartį su tokia trečiąja šalimi gaunami atstovo ar kito kontaktinio asmens duomenys ir pan.); 
• iš kitų išorinių šaltinių, pavyzdžiui, viešųjų ir privačių registrų, kreditų biurų (pvz., „Creditinfo“), kitų bendrovių (pavyzdžiui, draudimo bendrovių) ar valstybinių institucijų, įskaitant informaciją iš trečiųjų šalių paslaugų teikėjų duomenų bazių ir viešai prieinamų šaltinių, kaip antai žiniasklaidos priemonių [išsamiau apie tai: nuoroda į registrus (šaltinius), iš kurių gauname duomenis];
• iš teisėsaugos institucijų ir kitų kompetentingų institucijų šioms pateikus užklausas, atliekant tyrimus ir pan.;
• iš kitos „Luminor“ įmonės, kai kelios „Luminor“ įmonės tiesiogiai ar netiesiogiai dalyvauja teikiant Paslaugas jums;
• fiksuojant vaizdinius duomenis „Luminor“ stebėjimo kameromis;
• įrašinėjant pokalbius telefonu arba susitikimus vaizdo priemonėmis, kai Paslaugos teikiamos nuotoliniu būdu.

Taip pat galime sujungti apie jus gautą informaciją iš įvairių šaltinių (pavyzdžiui, kreditingumo vertinimas yra rengiamas sujungiant iš išorinių registrų ir tiesiogiai iš jūsų gautą informaciją).

Jūsų Asmens duomenų mums reikia, kad galėtume teikti jums arba bendrovei ar asmeniui, kuriam atstovaujate, Paslaugas. Negalėsime jūsų aptarnauti, sudaryti sutarčių, leisti naudotis mūsų sistemomis arba susisiekti su jumis ir pan., jei neturėsime jūsų Asmens duomenų. Atkreipiame jūsų dėmesį, kad kai kuriuos Asmens duomenis prašome pateikti tam, kad įvykdytume teisės aktuose nustatytus reikalavimus (pvz., kovos su pinigų plovimu reikalavimus). Jums atsisakius pateikti duomenis, gali būti, kad mums bus neleidžiama siūlyti jums tam tikrų produktų ar paslaugų.

Jūs galite atsisakyti pateikti savo Asmens duomenis tais atvejais, kai prašome jūsų sutikimo. Tokiu atveju, jums nesutikus pateikti duomenų, vis tiek galėsime jums pasiūlyti alternatyvą.

Taip, „Luminor“ naudoja slapukus norėdama pagerinti svetainės veikimą ir užtikrinti geresnę jos naudotojų patirtį. Su „Luminor“ slapukų politika susipažinti galite čia.

Paprastai „Luminor“ gauna ir naudoja jūsų Asmens duomenis, jei ir tik tiek, kiek taikomas bent vienas iš teisėtų duomenų tvarkymo pagrindų:

• jūs ketinate sudaryti arba sudarėte sutartį su mumis;
• davėte savo sutikimą tvarkyti jūsų Asmens duomenis; 
• tvarkome Asmens duomenis, kai turime teisinę prievolę tą daryti pagal taikomus teisės aktus;
• turime teisėtą interesą tvarkyti jūsų Asmens duomenis.

Kartais Asmens duomenų tvarkymo teisinis pagrindas gali būti kuris nors kitas iš teisinių pagrindų, nustatytų BDAR 6 straipsnio 1 dalies d ir e punktuose. 

Norėdami apsaugoti jūsų Asmens duomenis nuo neteisėtos prieigos, neteisėto tvarkymo ar atskleidimo, netyčinio praradimo, pakeitimo ar sunaikinimo, naudojame tinkamas priemones, kurios tenkina taikomų teisės aktų reikalavimus. 

Šios priemonės apima technines priemones, pavyzdžiui, tinkamų kompiuterinių sistemų parinkimą ir sukonfigūravimą, aktualių jungčių apsaugą, duomenų ir bylų apsaugą, taip pat organizacines priemones, pavyzdžiui, prieigos prie šių sistemų, bylų ir patalpų ribojimą, kruopščią prieglobos ir kitų IT paslaugų teikėjų atranką ir stebėseną, nuolatinį „Luminor“ darbuotojų mokymą.

Pirmoji ir svarbiausia priežastis, kodėl tvarkome jūsų Asmens duomenis, yra Paslaugų teikimas. Tai apima:

• veiksmus iki sutarties, pagal kurią jums teikiame savo Paslaugas, sudarymo, sutarties sudarymą, vykdymą ir vykdymo užtikrinimą; 
• kreditingumo vertinimą ir tolesnę stebėseną (aktualu skolinimo paslaugoms); 
• santykių su jumis administravimą;
• prieigos prie Paslaugų ir mūsų atitinkamų sistemų suteikimą ir jos administravimą; 
• jūsų pavedimų vykdymą (pvz., nacionalinių ir tarptautinių kredito pervedimų, investavimo nurodymų vykdymą ir kitų paslaugų teikimą);
• susijusių įrašų darymą (pvz., sutarčių ir susijusių sutartinių dokumentų kopijų darymą, įrašus IT sistemose). 

Analizuojame savo Klientų duomenis norėdami sukurti, pagerinti ir pasiūlyti papildomas Paslaugas. Tai apima:

• Klientų nuomonės tyrimus;
• rinkos ir elgesio analizę ir statistikos rinkimą;
• renginių klientams organizavimą ir informavimo kampanijas;
• paslaugų plėtojimą ir naujų paslaugų kūrimą.

Norime informuoti jus apie savo Paslaugas ir pasiūlyti naujas Paslaugas, kurios, mūsų nuomone, gali būti jums aktualios. 

Taip pat norime bendrauti su jumis socialinės žiniasklaidos platformose, išnaudoti socialinės žiniasklaidos platformų teikiamas reklamos galimybes, kad pasiektume savo tikslinę auditoriją.

Jei atstovaujate kitam subjektui ar asmeniui arba veikiate kaip kontaktinis asmuo, „Luminor“ turės patikrinti jūsų atstovavimo teises ir sau pasilikti susijusius dokumentus, įskaitant atstovo Asmens duomenis.

Finansinės paslaugos yra susijusios su įvairia rizika, kurią privalome valdyti norėdami užtikrinti savo veiklos modelio tvarumą ir apsaugoti įvairių suinteresuotųjų šalių interesus, pvz., indėlininkų, investuotojų, akcininkų ir visuomenės apskritai. Tai apima:

• paskolų grąžinimo stebėseną;
• klientų rizikos modeliavimą ir reitingavimą;
• operacijų stebėseną;
• sukčiavimo prevenciją;
• kapitalo pakankamumo skaičiavimus;
• kitą su kredito, veiklos, rinkos ir likvidumo rizikos valdymu susijusią veiklą.

Finansinių paslaugų sektorius yra griežtai reglamentuotas, todėl norėdami teikti jums Paslaugas privalome laikytis daugybės taisyklių visose jurisdikcijose, kuriose „Luminor“ veikia, ir tvarkyti Asmens duomenis kaip reikalaujama pagal teisės aktus. Toliau pateikiame kelis dažniausiai pasitaikančius Asmens duomenų tvarkymo, kur mes turime teisinę prievolę tą daryti, pavyzdžius:

• „Pažink savo klientą“ reikalavimų įgyvendinimas, įskaitant informacijos apie tikruosius naudos gavėjus surinkimą, pinigų plovimo, teroristų finansavimo ir sukčiavimo atvejų prevenciją, aptikimą ir tyrimą. 
• Tarptautinių sankcijų asmenims ar bendrovėms įgyvendinimas.
• Kreditingumo vertinimas ir kita susijusi veikla siekiant užtikrinti atsakingą skolinimą. 
• Ataskaitų teikimas mokesčių institucijoms, policijos pareigūnams, kitoms teisėsaugos institucijoms, priežiūros institucijoms.
• Mokėjimo paslaugų reikalavimų ir įsipareigojimų įgyvendinimas.
• Nesąžiningo pardavimo prevencija, kad klientams nebūtų siūlomi jų poreikių ar investavimo į finansines priemones žinių neatitinkantys produktai.
• Apskaitos ir įrašų reikalavimų įgyvendinimas.
• Kitų, su konkrečiomis paslaugomis ar produktais susijusiuose teisės aktuose, pvz., reglamentuojančiuose vertybinius popierius, fondus, įkaito davimą, draudimą ar hipoteką, įtvirtintų reikalavimų vykdymas.

Teikiant finansines paslaugas susiduriama su nusikalstama veikla. Siekdami sumažinti šią riziką, vykdome duomenų tvarkymą, t. y. darome vaizdo įrašus, stebime operacijas, užtikriname savo IT sistemų saugumą.

Taip pat atliekame savo tiekėjų ar paslaugų teikėjų atstovų patikimumo patikrą, jei tokiems atstovams reikia patekti į kontroliuojamos prieigos „Luminor“ patalpas ar prisijungti prie IT sistemų.

Nurodyta tvarkymo veikla iš esmės yra įgyvendinama, kad įvykdytume atitinkamų įstatymų ir teisės aktų reikalavimus ar vadovaujantis savo teisėtu interesu, įskaitant rizikos mūsų sistemoms mažinimą ir neatitikimų duomenų bazėse nustatymą, patalpų saugumo užtikrinimą. Esant poreikiui, visos taikomos saugumo priemonės yra kartkartėmis išbandomos ir atnaujinamos.

Net ir pasibaigus sutarčiai su jumis mes ir toliau tvarkysime jūsų Asmens duomenis, kad apgintume savo teisėtus interesus. Tai apima:

• teisinių reikalavimų pareiškimą ir gynybą teisiniuose ginčuose;
• skolų išieškojimą;
• reikalavimų į pradelstas skolas pardavimą;
• sutarties dokumentų nuorašų ir susirašinėjimo su jumis saugojimą archyve.

Mes galime tvarkyti ir atitinkamai perduoti jūsų Asmens duomenis tretiesiems asmenims minėtiems duomenų tvarkymo tikslams, kad galėtume nepertraukiamai teikti Paslaugas dabar ir ateityje bei toliau plėtoti ir tobulinti šias Paslaugas, pavyzdžiui, kad galėtume gauti lėšų, įvertinti savo veiklą, garantuoti savo įsipareigojimų vykdymą, vykdyti mūsų akcininkams taikomus reikalavimus ir pan. 

Galime tvarkyti jūsų Asmens duomenis įgyvendindami su „Luminor“ verslo ar akcijų perleidimu susijusius sandorius, kitus su veikla susijusius veiksmus, pavyzdžiui, susijungimus, įsigijimus, bendrovių atskyrimus, tiek, kiek toks tvarkymas yra būtinas ikisutartiniams susitarimams įgyvendinti ir atitinkamiems sandoriams sudaryti ar užtikrinti jų sudarymą. Minėtas duomenų tvarkymas vykdomas remiantis mūsų teisėtais interesais, kurie iš esmės yra susiję su mūsų siekiu užtikrinti „Luminor“ veiklos nuoseklumą ir nepertraukiamą Paslaugų teikimą.

Dėl teikiamų Paslaugų pobūdžio privalome dalytis Klientų Asmens duomenimis vykdydami kasdienę veiklą – apdorodami operacijas, tvarkydami klientų sąskaitas, teikdami ataskaitas ar atsakymus į valstybės įstaigų užklausas.

Jūsų Asmens duomenis galime atskleisti:

• „Luminor“ akcininkams (tiesioginiams ar netiesioginiams), jei to reikalauja akcininkų veiklą reglamentuojantys teisės aktai arba duomenys atskleidžiami akcininkų teisėtų interesų pagrindu, be kita ko, siekiant užtikrinti rizikos valdymą ir norminių reikalavimų laikymąsi „Luminor“;
• „Luminor“ grupės įmonėms (administravimo ir rinkodaros tikslais tiek, kiek reikia Paslaugoms suteikti, Paslaugoms plėtoti, privalomiems reikalavimams vykdyti ir pan.);
• •    kitoms kredito ir finansų įstaigoms (pvz., kai tai reikalinga jūsų pavedimams įvykdyti, kai informacija dalijamasi tiek, kiek reikalinga pagal kovos su pinigų plovimu teisės aktus, arba jūs sutikote su tokiu dalijimusi);
• kitiems mokėjimo paslaugų teikėjams, siūlantiems mokėjimo inicijavimo ar sąskaitos informacijos paslaugas jų prašymu, kaip to reikalaujama pagal įstatymus arba kai jūs davėte savo sutikimą;
• „Luminor“ partneriams, su kuriais „Luminor“ kartu teikia (tiekia) keliais prekių ženklais žymimus produktus ir Paslaugas (tiek Paslaugų ir produktų tiekimo tikslais, tiek tokių produktų rinkodaros ir reklamos tikslais);
• valstybės įstaigoms, viešosios teisės subjektams ar viešosios teisės funkcijas vykdantiems subjektams, kai jie vykdo įstatymu jiems pavestas funkcijas (įskaitant antstolius ir notarus);
• „Luminor“ grupės įgaliotiems auditoriams, teisės ir finansų konsultantams;
• bet kokiam subjektui, kuris tiesiogiai ar netiesiogiai dalyvauja teikiant Paslaugas jums, ir jo subrangovams, įskaitant subjektus, dalyvaujančius vykdant jūsų operacijas (pavyzdžiui, bankus korespondentus, finansų įstaigas, draudimo bendroves, mokėjimo paslaugų teikėjus, bankomatų tinklo operatorius, finansų tarpininkus, automobilių pardavėjus, brokerius, mokėjimų, tarpuskaitos ar atsiskaitymo sistemų, biržų dalyvius ar jų šalis ir pan.);
• bet kuriam subjektui, kuris teikia ar ketina teikti finansavimą „Luminor“, dalyvauja teikiant bet kokios rūšies finansavimą (įskaitant suteikiant paskolą, viešai siūlant ar išleidžiant bet kokio tipo finansines priemones, vertybinius popierius, vekselius ir obligacijas), įskaitant subjektus, kurie ruošia, tvarko, organizuoja ar garantuoja tokį finansavimą arba teikia pagalbines paslaugas, susijusias su minėtais dalykais, ir jų konsultantus;
• bet kuriai reitingų agentūrai siekiant gauti „Luminor“ reitingą ar „Luminor“ išleistų finansinių priemonių reitingą;
• duomenų bazių ir registrų valdytojams (įskaitant, bet neapsiribojant, komercinius ir bendrovių registrus, kreditų registrą ir vertybinių popierių registrus);
• bet kokiai šaliai, teikiančiai „Luminor“ skolų išieškojimo ar priverstinio išieškojimo paslaugas, kreditų biurams ir kitoms trečiosioms šalims, kurioms „Luminor“ gali perleisti, įkeisti ar perduoti savo teises ir įsipareigojimus, arba kai „Luminor“ atskleidžia informaciją apie neapmokėtas skolas;
• trečiosioms šalims tiek, kiek būtina, kad „Luminor“ galėtų apsaugoti ar įgyvendinti savo teises ir teisėtus interesus, ypač tais atvejais, kai Klientas pažeidžia savo įsipareigojimus, nebent taikomuose įstatymuose būtų nustatyta kitaip;
• bet kuriam asmeniui, kuriam Asmens duomenis būtina atskleisti arba leidžiama atskleisti pagal „Luminor“ taikytinus teisės aktus ar dėl „Luminor“ veiklos arba pagal su jumis sudarytą sutartį;
• bet kuriam asmeniui, jei davėte sutikimą atskleisti jūsų duomenis.

Tais atvejais, kai Asmens duomenų tvarkymą „Luminor“ vardu vykdo trečioji šalis, „Luminor“ pasitelkia tik tas trečiąsias šalis, kurios gali tinkamai garantuoti, jog įgyvendina tinkamas technines ir organizacines priemones tokiu būdu, jog asmens duomenų tvarkymas tenkins BDAR ir taikytinų įstatymų reikalavimus bei užtikrins jūsų teisių apsaugą.

Trečiųjų šalių tvarkytojų tvarkymo operacijos yra visuomet reglamentuojamos privatumo ir duomenų tvarkymo sutartimi arba - kitomis specifinėmis sąlygomis, dėl kurių susitaria „Luminor“ ir tokia trečioji šalis tvarkytojas.

Daugumą Klientų Asmens duomenų, kuriuos surenka „Luminor“, saugome ir tvarkome Europos Sąjungoje ir Europos ekonominėje erdvėje (ES / EEE) esančiuose serveriuose, tačiau tam tikrais atvejais, pavyzdžiui, kai „Luminor“ pasitelktas Asmens duomenų tvarkytojas / papildomas tvarkytojas yra įsikūręs ne ES / EEE, tam tikrus Asmens duomenis gali reikėti perduoti už ES / EEE ribų arba suteikti prieigą prie jų už ES / EEE ribų ir toks duomenų perdavimas yra būtinas norint suteikti Paslaugas arba kai to paprašo Klientas. 

Duomenys gali būti perduoti už ES / EEE ribų tik tuo atveju, jei „Luminor“ užtikrina tinkamas apsaugos priemones, reikalaujamas pagal BDAR, ir tokiam perdavimui yra teisinis pagrindas.

Pateikęs prašymą, Klientas gali gauti išsamesnę informaciją apie Asmens duomenų perdavimą į ES / EEE nepriklausančias šalis.

Jūsų Asmens duomenis saugojame ne ilgiau nei reikia tam tikram tikslui ar tikslams, kuriam ar kuriems Asmens duomenys buvo surinkti. 

Mes visuomet saugosime Asmens duomenis, kuriuos surinkome rengdamiesi sudaryti sutartį su jumis arba vykdydami tokią sutartį, bent jau iki tokios sutarties galiojimo pabaigos. Be to, norėdami apginti savo teisėtus interesus, galime duomenis saugoti dar dešimt (10) metų nuo sutarties pasibaigimo dienos.

Jei taikomuose įstatymuose (pavyzdžiui, kovos su pinigų plovimu įsipareigojimus reglamentuojančiuose įstatymuose) būtų nustatytas konkretus laikotarpis, kurį privalome saugoti jūsų Asmens duomenis, tuomet visuomet vadovausimės jais.

Daugiau informacijos apie kai kuriuos saugojimo laikotarpius ir principus, pagal kuriuos nustatome konkrečius mūsų tvarkomų Asmens duomenų saugojimo laikotarpius, rasite čia.

Taip, tą padaryti galite bet kuriuo metu. Jums atšaukus savo sutikimą, mes sustabdysime tolesnį jūsų Asmens duomenų tvarkymą ir juos ištrinsime, nebent būtų kitas teisinis pagrindas, dėl kurio turėtume juos saugoti.

Patogiausias būdas tvarkyti savo sutikimus yra pakeisti pasirinkimus „Luminor“ interneto banke. Kitas būdas – kreiptis į bet kurį mūsų klientų aptarnavimo padalinį.

Atkreipiame jūsų dėmesį, kad priklausomai nuo kreipimosi į mus būdo ir „Luminor“ įmonių, kurioms jūsų sutikimas yra aktualus, skaičiaus mums gali prireikti iki keturių darbo dienų savo sistemoms atnaujinti ir joms suderinti visame „Luminor“ įmonių tinkle (jei aiškiai nenurodyta kitaip, jūsų sutikimas yra taikomas visoms „Luminor“ įmonėms, todėl tam tikrose situacijose mums gali reikėti pakeisti jūsų pageidavimus keliose skirtingose IT sistemose, priklausančiose kelioms „Luminor“ įmonėms).

„Luminor“ siunčia naujienlaiškius ir tiesioginės rinkodaros pranešimus, įskaitant pranešimus el. paštu ir telefonu. „Luminor“ taip pat gali reklamuoti paslaugas ir produktus per įvairius „Luminor“ ar jos partnerių organizuojamus renginius klientams.

Taip, jūs turite tokią teisę. Gavę jūsų atsisakymą, padarysime pakeitimus savo sistemose ir toliau jūsų Asmens duomenų nenaudosime šiam tikslui. 

Taip, galite pasirinkti pageidaujamą kanalą ir vėliau keisti savo pasirinkimą „Luminor“ interneto banke. 

Galite atsisakyti tiesioginės rinkodaros pranešimų, kuriuos gaunate elektroniniu paštu, paspausdami gautoje žinutėje pateiktą nuorodą.

Atkreipiame jūsų dėmesį, kad, atsisakę tiesioginės rinkodaros pranešimų, jūs ir toliau gausite pranešimus, kurie nėra laikomi reklama (pvz., pranešimus ir priminimus pagal sutartis, pranešimus, kuriuos „Luminor“ privalo pateikti dėl taikomų teisinių reikalavimų).

Profiliavimas yra Klientų skirstymas į segmentus įvertinus su fiziniais asmenimis susijusius asmeninius aspektus, kad būtų galima parinkti tinkamą aptarnavimo modelį, teikti specialiai pritaikytus reklaminius pasiūlymus arba atlikti rizikos vertinimą kovos su pinigų plovimu tikslais.

Automatizuotas sprendimų priėmimas yra sprendimų priėmimo forma, kuomet tam tikras sprendimas dėl asmens yra priimamas naudojant automatines priemones.

„Luminor“ vykdo profiliavimą, kad parengtų analizę, reikalingą norint suteikti Klientui konsultaciją, tiesioginės rinkodaros tikslams, profiliavimas prisideda ir prie automatizuoto sprendimų priėmimo, pavyzdžiui, kredito vertinimo, rizikos valdymo ir operacijų stebėsenos kovojant su sukčiavimu, įskaitant automatizuotą duomenų rinkimą iš duomenų bazių bei preliminarius vertinimus ir išvadas, ar galite naudotis mūsų Paslaugomis, atsižvelgiant į atitinkamus mums taikomus įstatymus ir kitus teisės aktus bei vidaus tvarką. „Luminor“ vykdo profiliavimą remdamasi šiais teisiniais pagrindais:

• teisinio įpareigojimo laikymasis. „Luminor“ gali tvarkyti Asmens duomenis ir vertinti asmeninius aspektus, jeigu „Luminor“ turi atlikti rizikos vertinimą kovos su pinigų plovimu tikslais;
• aiškus Kliento sutikimas arba tam tikrais retais atvejais teisėtas interesas. „Luminor“ gali vykdyti profiliavimą norėdama įvertinti Kliento poreikius, plėtoti savo Paslaugas, teikti aktualesnius ir savalaikius Paslaugų pasiūlymus. Įgyvendinant automatizuotą sprendimų priėmimą teisėti interesai reiškia: automatizuoto sprendimų priėmimo procesai įgyvendinami siekiant užtikrinti sklandų paslaugų teikimą ir mūsų gebėjimą vykdyti savo teisinius įsipareigojimus, atsižvelgiant į didžiulį (kokybine ir kiekybine prasme) tvarkomų duomenų kiekį, užtikrinti savalaikį ir tinkamą visų „Luminor“ įsipareigojimų pagal taikomus teisės aktus vykdymą.

„Luminor“ gali priimti sprendimus dėl Kliento, įskaitant, be kita ko, Kliento kreditingumo vertinimą, remdamasi vien automatizuotu Asmens duomenų tvarkymu.

Tokiu atveju Klientas turi teisę į tai, kad jam nebūtų taikomas sprendimas, grindžiamas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą. Klientas gali įgyvendinti šią teisę, jeigu, remdamasi automatizuotai priimtu sprendimu, „Luminor“ atsisako sudaryti sutartį arba suteikti Paslaugas. Jums pateikus prašymą, „Luminor“ darbuotojai iš naujo įvertins automatinėmis priemonėmis priimtą sprendimą.

Išsamesnį procesų, įskaitant automatizuoto sprendimų priėmimo procesą, aprašymą rasite čia.

„Luminor“ siekia užtikrinti, kad Asmens duomenų tvarkymo veikla būtų sąžininga ir skaidri ir kad visuomet būtų užtikrintos taikomuose įstatymuose numatytos visų asmenų teisės. Jūs turite toliau nurodytas teises.

• Teisė susipažinti su duomenimis (BDAR 15 straipsnis). Turite teisę susipažinti su savo Asmens duomenimis, kuriuos tvarko „Luminor“. Pateikus prašymą, „Luminor“:
  - patvirtina, ar su jumis susiję Asmens duomenys tvarkomi ar ne, ir pateikia informaciją apie tvarkymo tikslus, atitinkamų Asmens duomenų kategorijas ir gavėjus, kuriems Asmens duomenys atskleidžiami, arba tokių gavėjų kategorijas;
  - praneša, kokie Asmens duomenys tvarkomi, ir visą turimą informaciją apie jų šaltinį;
  - paaiškina, pagal kokią logiką su jumis susiję Asmens duomenys tvarkomi automatiškai, kai sprendimai priimami automatizuotai.
• Teisė reikalauti ištaisyti duomenis (BDAR 16 straipsnis). Turite teisę reikalauti, kad ištaisytume netikslius ar neišsamius „Luminor“ tvarkomus jūsų Asmens duomenis.
• Teisė reikalauti ištrinti duomenis (BDAR 17 straipsnis). Turite teisę reikalauti, kad ištrintume tvarkomus jūsų Asmens duomenis, jei:
  - Asmens duomenys nebėra reikalingi tikslams, kuriems buvo surinkti;
  - atšaukėte sutikimą, jei jūsų Asmens duomenys buvo tvarkomi tik sutikimo pagrindu;
  - nesutinkate su Asmens duomenų tvarkymu pagal 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis arba nesutinkate su savo Asmens duomenų tvarkymu tiesioginės rinkodaros tikslams;
  - nebeturime teisinio pagrindo tvarkyti jūsų duomenis;
  - asmens duomenys privalo būti ištrinti vykdant teisinę prievolę.
• Teisė apriboti duomenų tvarkymą (BDAR 18 straipsnis). Turite teisę reikalauti, kad apribotume tolesnį jūsų Asmens duomenų tvarkymą, jei:
  - užginčijate asmens duomenų tikslumą;
  - jūsų Asmens duomenų tvarkymas yra neteisėtas;
  - paprieštaraujate, kad asmens duomenys būtų tvarkomi pagal BDAR 21 straipsnio 1 dalį, kol bus įvertinta, ar teisėti interesai tvarkyti jūsų Asmens duomenys yra viršesni už jūsų interesus. 
• Teisė į duomenų perkeliamumą (BDAR 20 straipsnis). Turite teisę gauti tvarkomus Asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir teisę persiųsti tuos duomenis kitam duomenų valdytojui. Šią teisę turite tiek, kiek ji susijusi su jūsų Asmens duomenimis, kuriuos „Luminor“ gavo iš jūsų ir tvarko jūsų sutikimo pagrindu arba vykdydama sutartį ar kuriuos tvarko automatizuotai.
• Teisė nesutikti (BDAR 21 straipsnis). Turite teisę nesutikti su jūsų Asmens duomenų tvarkymu, kai tokio tvarkymo teisinis pagrindas yra teisėtas interesas arba viešasis interesas. Gavę tokį jūsų prašymą, privalome arba sustabdyti tolesnius tvarkymo veiksmus, arba atsakyti jums raštu ir paaiškinti priežastis, kodėl nevykdome jūsų prašymo. Be to, mes galėsime ir toliau tvarkyti jūsų Asmens duomenis tiek, kiek būtina teisiniams reikalavimams pareikšti, vykdyti ar ginti.
• Teisė nesutikti su visiškai automatizuotu sprendimų priėmimu (BDAR 22 straipsnis). Draudžiama priimti teisinių ar panašių pasekmių turinčius sprendimus dėl jūsų, kurie būtų grindžiami tik automatizuotu duomenų tvarkymu, nebent:
  - sprendimas būtų būtinas siekiant sudaryti ar vykdyti sutartį su jumis;
  - vadovaujamės teisiniu reikalavimu, dėl kurio mums kyla teisinė prievolė tvarkyti jūsų Asmens duomenis automatizuotomis tvarkymo priemonėmis;
  - gauname aiškų jūsų sutikimą.
  Jei mums leidžiama tvarkyti jūsų Asmens duomenis automatizuotomis tvarkymo priemonėmis, turite teisę užginčyti priimtą sprendimą ir prašyti, kad jį iš naujo įvertintų mūsų darbuotojai (ši nuostata netaikoma tais atvejais, kai tvarkymas vykdomas vadovaujantis teisiniu reikalavimu).  
• Teisė atšaukti sutikimą (BDAR 7 straipsnio 3 dalis). Kai Asmens duomenys tvarkomi sutikimo pagrindu, turite teisę bet kuriuo metu atšaukti savo sutikimą, tačiau toks atšaukimas neturės įtakos tvarkymo iki sutikimo atšaukimo momento teisėtumui. Sutikimą atšaukti galite:
  - pateikdami rašytinį prašymą bet kuriame klientų aptarnavimo padalinyje;
  - pakeisdami pasirinkimą interneto banke.
• Teisė pateikti skundą. Turite teisę pateikti skundą priežiūros institucijai:
  - Duomenų apsaugos inspekcijai Estijoje (aki.ee); 
  - Valstybinei duomenų inspekcijai Latvijoje (dvi.gov.lv):
  - Valstybinei duomenų inspekcijai Lietuvoje (vdai.lrv.lt).

Turėtumėte pateikti prašymą arba bet kuriame klientų aptarnavimo padalinyje, arba el. žinute interneto banke. Tą padaryti būtina, nes turime nustatyti jūsų tapatybę ir įsitikinti, kad atsakymą pateikiame jums.

Mes atidžiai išnagrinėsime jūsų prašymą ir pateiksime rašytinį atsakymą kaip įmanoma greičiau, tačiau ne vėliau nei per mėnesį nuo prašymo gavimo dienos. Tam tikrais atvejais šis terminas gali būti pratęstas dar dviem mėnesiams priklausomai nuo pateikto prašymo sudėtingumo. Tokiu atveju informuosime jus apie pratęsimą ir pratęsimo priežastis.

Jums praprašius savo Asmens duomenų kopijos (žr. skiltį „Teisė į duomenų perkeliamumą“), duomenų kopija bus atsiųsta jums elektroniniu paštu koduotu formatu.

Ši Privatumo politika nėra privaloma sutartis tarp „Luminor“ ir Kliento – joje tiesiog pateikiamos „Luminor“ Asmens duomenų apsaugos standartų gairės. Kadangi nuolat dedame pastangas norėdami pagerinti ir plėtoti savo Paslaugas ir svetaines, kartkartėmis šią Privatumo politiką galime keisti. Dėl tokių pakeitimų jūsų teisės nesusiaurės. Jei pakeitimai būtų esminiai ir manytume, kad pakeitimai yra aktualūs jums, apie juos galime informuoti „Luminor“ svetainėje, paštu, el. paštu ar interneto banko žinute, taip pat kitu pasirinktu būdu likus ne mažiau nei 1 (vienam) mėnesiui iki pakeitimų įsigaliojimo dienos. Paprašius, su Privatumo politika galima susipažinti visuose klientų aptarnavimo padaliniuose.

Jei turite klausimų ar kyla neaiškumų dėl to, kaip „Luminor“ tvarko jūsų Asmens duomenis, arba norite pasinaudoti savo teisėmis, nedvejokite susisiekti su „Luminor“ telefonu, el. paštu ar raštu.

Visais su privatumu susijusiais klausimais kreipkitės į:

• Duomenų apsaugos pareigūną Lietuvoje [email protected]
• Duomenų apsaugos pareigūną Latvijoje [email protected]
• Duomenų apsaugos pareigūną Estijoje [email protected]