Privatumo politika
UAB „Capitalica Asset Management“ privatumo politika
Bendrosios nuostatos
Šioje privatumo politikoje (toliau – Privatumo politika) pateikiama informacija apie tai, kaip UAB „Capitalica Asset Management“, juridinio asmens kodas 304234719, registruotos buveinės adresas Upės g. 21-1, LT-08128 Vilnius (toliau – Bendrovė) ir jos tiesiogiai ar netiesiogiai kontroliuojami juridiniai asmenys tvarko asmens duomenis.
Privatumo politikos nuostatos yra taikomos fiziniams asmenims, kurių duomenis tvarko Bendrovė:
- Klientams (įskaitant ir juridinių asmenų, kuriems Bendrovė teikia savo paslaugas, darbuotojus ir/arba atstovus), kurie naudojasi, naudojosi, yra išreiškę ketinimą naudotis arba yra kaip nors kitaip susiję su Bendrovės teikiamomis paslaugomis (toliau – Klientai);
- asmenims, kurie kreipiasi į Bendrovę teikdami prašymus, reikalavimus tiesiogiai arba nuotolinio ryšio priemonėmis, įskaitant telefonu arba el. paštu;
- asmenims, kurie lankosi Bendrovės interneto svetainėse ir t.t.
Sąvokos
Šioje Privatumo politikoje naudojamos sąvokos ir sutrumpinimai turi šias reikšmes:
- Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurį galima tiesiogiai arba netiesiogiai identifikuoti (pvz. vardas, pavardė, kontaktiniai duomenys ir kt.).
- Duomenų subjektas – fizinis asmuo (duomenų subjektas), kurio duomenys yra tvarkomi (pvz. Bendrovės klientai, asmenys, kurie kreipiasi į Bendrovę, teikdami prašymus, reikalavimus, Bendrovės interneto svetainės, savitarnos svetainės ir kitų Bendrovės valdomų portalų/puslapių naudotojai ir kt.).
- Duomenų tvarkymas – bet kuris su Asmens duomenimis atliekamas veiksmas (pvz. rinkimas, įrašymas, saugojimas, prieigos suteikimas, perdavimas ir kt.).
- Paslaugos – bet kokios Bendrovės teikiamos prekės ir paslaugos.
- Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.
Kitos Privatumo politikoje naudojamos sąvokos suprantamos taip, kaip apibrėžtos asmens duomenų apsaugą reglamentuojančiuose teisės aktuose (Bendrajame duomenų apsaugos reglamente (ES) 2016/679 (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose).
Asmens duomenų tvarkymo tikslai ir teisiniai pagrindai
Bendrovė tvarko Asmens duomenis tik konkrečiais tikslais, vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais:
- Sutarties vykdymo pagrindu, kai asmens duomenų tvarkymas yra būtinas sudaryti ir (arba) įvykdyti Bendrovės įsipareigojimus Klientui pagal sudarytą sutartį.
- Teisės aktų reikalavimo pagrindu, kai Bendrovė yra įpareigota tvarkyti Jūsų asmens duomenis, pvz. mokesčių apskaitos tikslais, asmens duomenų teikimo viešojo valdymo institucijoms tikslu ir pan..
- Sutikimo teisiniu pagrindu, kai Jūs duodate aiškų sutikimą asmens duomenų tvarkymui vienu ar keliais konkrečiais tikslais, pvz. kandidatų į darbo pozicijas asmens duomenų tvarkymas, rinkodaros pranešimų siuntimas.
- Teisėto intereso pagrindu, kai asmens duomenys tvarkomi siekiant Bendrovės teisėto intereso, pvz. vaizdo stebėjimas atliekant užtikrinant valdomo turto ir (arba) objektų apsaugą.
Pagrindiniai tikslai, kurių siekia Bendrovė, tvarkydama Asmens duomenis:
- Paslaugų teikimas, sutarčių sudarymas ir vykdymas. Bendrovė tvarko Asmens duomenis, siekdama užtikrinti tinkamą sutarčių su klientais sudarymą ir vykdymą, sutarčių pagrindu teikiamų paslaugų ar prekių klientams teikimą, įskaitant tinkamą kliento informavimą apie su prekėmis, paslaugomis ir sutartimi susijusius klausimus, vadovaudamasi sutarties arba teisės aktų reikalavimų pagrindu.
- Komercinių pasiūlymų rengimas. Bendrovė tvarko Asmens duomenis, siekdama pateikti klientui komercinį pasiūlymą dėl kliento norimos įsigyti paslaugos.
- Įsiskolinimų valdymas. Skolos atveju, Bendrovė tvarko Asmens duomenis, susijusius su įsiskolinimu, ir atlieka išieškojimo veiksmus, vadovaudamasi sutarties, teisės aktų reikalavimų ir teisėto intereso pagrindu.
- Pateiktų klausimų sprendimas. Bendrovė tvarko asmens duomenis, vykdydama pateiktų klausimų, skundų nagrinėjimą ir sprendimą, vadovaudamasi sutarties, sutikimo arba teisės aktų reikalavimų pagrindu.
- Tiesioginė rinkodara ir klientų patirties vertinimas. Bendrovė gali tvarkyti Asmens duomenis (vardą, pavardę, el. pašto adresą, el. laiškų sąveikos informaciją) teikdama profiliuotus pasiūlymus bei naujienas apie teikiamas Paslaugas, informaciją apie vykstančius renginius bei teirautis apie teikiamų Paslaugų kokybę. Šie duomenys tvarkomi ir informacija Asmeniui siunčiama tik tuo atveju, jei Asmuo pateikė sutikimą dėl tiesioginės rinkodaros ir profiliavimo. Profiliavimo tikslu, siekiant identifikuoti, ar siunčiama informacija yra aktuali Klientui bei pasiūlyti konkrečiai Klientui poreikiams pritaikytą turinį Bendrovė gali tvarkyti informaciją apie išsiųstų tiesioginės rinkodaros el. pranešimų sąveiką (ar pranešimas buvo perskaitytas, kada ir kiek kartų).
- Pinigų plovimo ir teroristų finansavimo prevencijos Vykdydama Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalavimus, prieš pradėdama dalykinius santykius, o taip pat ir jų metu, Bendrovė privalo nustatyti savo klientų, jų atstovų bei naudos gavėjų tapatybę, taip pat gauti ir tvarkyti informaciją apie finansines pajamas, jų šaltinius, sąsajas su politinėmis partijomis.
- Kredito ir rizikos vertinimas. Gavusi kliento sutikimą, Bendrovė gali tvarkyti Asmens duomenis, siekiant įvertinti kredito riziką ir nustatyti, kokias Paslaugas ir kokiomis sąlygomis jas Bendrovė gali pasiūlyti klientui.
- Asmenų ir objektų saugumas. Bendrovė, siekdama užtikrinti savo darbuotojų, savo turto ir objektų saugumą, gali vykdyti vaizdo stebėjimą, įeigos kontrolę, automatinį automobilių valstybinių numerio ženklų nuskaitymą Bendrovės teisėto intereso pagrindu.
- Kandidatų į darbuotojus paieška ir atrankų organizavimas. Bendrovė sutikimo pagrindu tvarko kandidatų tapatybės, kontaktinius duomenis, taip pat duomenis, kurie susiję su kandidatų kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis.
- Kiti tikslai. Bendrovė gali tvarkyti Asmens duomenis ir kitais tikslais, jei tam yra gavusi asmens sutikimą, privalo tvarkyti Asmens duomenis vykdydama teisės aktų reikalavimus arba duomenis turi teisę tvarkyti dėl teisėto intereso.
Visais aukščiau paminėtais atvejais Bendrovė tvarko Asmens duomenis tik tiek, kiek tai reikalinga atitinkamiems aiškiai apibrėžtiems ir teisėtiems tikslams pasiekti, atsižvelgiant į asmens duomenų apsaugos reikalavimus.
Tvarkomų Asmens duomenų apimtis (kategorijos)
Pagrindinės Asmens duomenų kategorijos ir duomenys, kuriuos tvarko Bendrovė aukščiau išvardintais tikslais bei teisiniais pagrindais:
- Tapatybės arba identifikaciniai duomenys – vardas, pavardė, asmens kodas, gimimo data, kt.
- Kontaktiniai duomenys – adresas, telefono numeris, elektroninio pašto adresas, kt.
- Duomenys, susiję su Paslaugų teikimu, sudarytų sutarčių sudarymu ir vykdymu – sutarčių duomenys.
- Mokėjimų duomenys – Bendrovei mokėtinos sumos, nepadengti įsiskolinimai, mokėjimų istorija, kt.
- Duomenys susiję su klientų finansinėmis pajamomis, jų šaltiniais, sąsajos su politinėmis partijomis ir pan., tvarkomi vykdant pinigų plovimo ir teroristų finansavimo prevencijos užtikrinimo procedūras.
- Duomenys susiję su kredito ir rizikos vertinimu – informacija apie tretiesiems asmenims turimus įsipareigojimus ir skolas, kai Bendrovė vertina kliento mokumą prieš pradėdama teikti jam paslaugas.
- Vaizdo stebėjimo, įeigos kontrolės, automatinio automobilių valstybinių numerių nuskaitymo duomenys, užfiksuoti užtikrinant valdomo turto ir (arba) objektų saugumą.
- Slapukų duomenys – informacija apie lankytojų elgesį Bendrovės interneto svetainėje arba savitarnoje ir kt. (detalesnę informaciją apie naudojamus slapukus galite rasti Bendrovės interneto svetainės funkcijoje „view site information“.)
- Kiti duomenys, kuriuos Bendrovė tvarko vadovaudamasi teisės aktuose nustatytais teisiniais pagrindais.
Asmens duomenų teikimas
Bendrovė, laikydamasi teisės aktų reikalavimų, gali perduoti tvarkomus Asmens duomenis šių kategorijų duomenų gavėjams:
- Paslaugų teikėjams. Bendrovė gali perduoti tvarkomus Asmens duomenis Bendrovės vardu ir (ar) jos nurodymu veikiantiems tretiesiems asmenims (įskaitant, bet neapsiribojant, Bendrovės tiesiogiai ar netiesiogiai kontroliuojamus juridinius asmenis), teikiantiems Bendrovei klientų aptarnavimo, programinės įrangos priežiūros, projektavimo, rangos, apskaitos, korespondencijos siuntimo ir kitas paslaugas, siekiant užtikrinti tinkamą Bendrovės Paslaugų teikimą, valdymą ir vystymą. Tokiais atvejais Bendrovė imasi reikiamų priemonių siekiant užtikrinti, kad pasitelkti paslaugų teikėjai (duomenų tvarkytojai) tvarkytų teikiamus Asmens duomenis tik tais tikslais, dėl kurių šie buvo teikti, užtikrinant tinkamas technines ir organizacines saugumo priemones, laikantis Bendrovės nurodymų ir galiojančių teisės aktų reikalavimų.
- Valdžios, teisėsaugos bei priežiūros institucijoms. Bendrovė gali pateikti tvarkomus Asmens duomenis valdžios arba teisėsaugos institucijoms (pvz., policijai, prokuratūrai, Finansinių nusikaltimų tyrimo tarnybai, kt.), priežiūros institucijoms (pvz. Lietuvos bankui ir kt.), kai tai privaloma pagal galiojančius teisės aktus arba siekiant užtikrinti Bendrovės ar trečiųjų asmenų teisėtus interesus.
- Skolų išieškojimo procesą vykdantiems, jungtines duomenų bazes tvarkantiems asmenims/įmonėms. Klientui tinkamai ir laiku nevykdant jam pagal Sutartį priklausančių mokėjimų, Bendrovė, paštu ar elektroniniu laišku informavusi klientą prieš 30 kalendorinių dienų, turi teisę kliento asmens duomenis teikti valdytojams, tvarkantiems jungtines skolininkų duomenų rinkmenas, skolų valdymo ir išieškojimo įmonėms, teismams, notarams, antstoliams.
- Kitoms trečiosioms šalims. Bendrovė gali teikti Asmens duomenis kitiems duomenų gavėjams, vadovaudamasi teisės aktuose apibrėžtais teisėtais pagrindais.
Paprastai Klientų duomenis Bendrovė saugo Europos sąjungos ar Europos ekonominės erdvės (ES/EEE) teritorijoje. Jei pasitaikytų atvejų, kuomet Klientų duomenys turėtų būti perduoti už ES/EEE ribų, tai daroma tik tuomet jei yra įgyvendinta bent vieną iš šių sąlygų:
- Europos Komisija yra pripažinusi, kad valstybė, į kurią perduodami duomenys užtikrina pakankamo lygio asmens duomenų apsaugą;
- Yra sudaryta duomenų tvarkymo sutartis pagal standartines Europos Komisijos patvirtintas sąlygas;
- Laikomasi elgesio kodeksų ir taikomis kitos apsaugos priemonės pagal Reglamentą.
Duomenų saugojimas
Bendrovė tvarko Asmens duomenis ne ilgiau, nei to reikalauja nurodyti duomenų tvarkymo tikslai ar numato taikomi teisės aktai, jeigu juose yra nustatytas ilgesnis duomenų saugojimo terminas.
Duomenų saugojimo laikotarpiui nustatyti Bendrovė taiko kriterijus, kurie atitinka teisės aktuose nurodytas prievoles, taip pat atsižvelgdama ir į asmens numatytas teises, pvz. numato tokį duomenų saugojimo laikotarpį, per kurį gali būti pateikti su sutarties vykdymu susiję reikalavimai, jei tokie kiltų ir pan.
Detalesnę informaciją apie atitinkamų kategorijų duomenų saugojimo terminus galite gauti kreipdamiesi privatumas@capitalica.lt arba paštu: UAB „Capitalica Asset Management“, Upės g. 21-1, LT-08128 Vilnius.
Taikomos saugumo priemonės
Bendrovė užtikrina Asmens duomenų konfidencialumą pagal galiojančių teisės aktų reikalavimus ir tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti Asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo, įgyvendinimą.
Automatizuotas sprendimų priėmimas ir profiliavimas
Bendrovė netvarko asmens duomenų automatizuoto atskirų sprendimų priėmimo būdu, kaip tai numatyta Reglamento 22 str. Bendrovė vykdo tik profiliavimą (t. y. automatizuotą asmens duomenų tvarkymą, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus), tačiau tai nesukelia Asmenims teisinių pasekmių ar panašaus reikšmingo poveikio. Bendrovė vykdo profiliavimą siekdama valdyti nepageidaujamų ir neaktualių rinkodaros pasiūlymų siuntimą, priskirdama klientus kategorijoms pagal naudojamų paslaugų rūšis, atsiskaitymo būdą ir pan.
Asmenų teisės
Asmuo, susisiekęs su Bendrove, turi teisę:
- Susipažinti su Bendrovės tvarkomais savo Asmens duomenimis;
- Reikalauti ištaisyti neteisingus, neišsamius, netikslius savo Asmens duomenis;
- Prašyti sunaikinti Asmens duomenis arba sustabdyti Asmens duomenų tvarkymo veiksmus, jei tai atliekama pažeidžiant teisės aktų reikalavimus arba asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi (išskyrus saugojimą, jei tai privaloma pagal teisės aktų reikalavimus);
- Gauti su savimi susijusius Asmens duomenis, kuriuos asmuo pats pateikė, susistemintu, įprastai naudojamu elektroniniu formatu;
- Nesutikti su savo Asmens duomenų tvarkymu ir (arba) tuo atveju, kai Asmens duomenys yra tvarkomi sutikimo pagrindu – bet kada atšaukti duotą sutikimą dėl savo Asmens duomenų tvarkymo, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo iki sutikimo atšaukimo teisėtumui. Pateiktą sutikimą dėl tiesioginės rinkodaros galite atšaukti:
- kreipdamiesi adresatu privatumas@capitalica.lt;
- paštu: UAB „Capitalica Asset Management“, Upės g. 21-1, LT-08128 Vilnius;
- naudodamiesi atšaukimo funkcionalumu „Atsisakyti“ gautame elektroniniame informaciniame pranešime.
- Pateikti skundą dėl Asmens duomenų tvarkymo Priežiūros institucijai.
Asmenų teisių įgyvendinimas
Asmenys gali kreiptis dėl Bendrovės vykdomo asmens duomenų tvarkymo tiesiogiai paštu: UAB „Capitalica Asset Management“, Upės g. 21-1, LT-08128 Vilnius arba tiesiogiai atvykdami Bendrovės buveinės adresu.
Bendrovės duomenų apsaugos pareigūno kontaktiniai duomenys: privatumas@capitalica.lt
Asmuo, siekdamas įgyvendinti savo teises pagal Reglamentą, Bendrovei turi pateikti Bendrovės patvirtintos formos užpildytą prašymą asmeniškai, paštu, per atstovą ar elektroninių ryšių priemonėmis.
Asmuo, pateikdamas prašymą, privalo patvirtinti savo tapatybę:
- jeigu prašymas pateikiamas tiesiogiai fiziškai darbuotojui, asmuo privalo pateikti asmens tapatybę patvirtinantį dokumentą;
- jeigu prašymas pateikiamas paštu, kartu su prašymu turi būti pateikiama kvalifikuotu elektroniniu parašu patvirtinta asmens tapatybę patvirtinančio dokumento kopija;
- jeigu prašymas pateikiamas per atstovą, atstovas turi nurodyti savo vardą, pavardę, adresą ir kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę ir asmens kodą bei pateikti kvalifikuotu elektroniniu parašu patvirtintą atstovo asmens tapatybę patvirtinančio dokumento kopiją bei atstovavimą patvirtinantį dokumentą ar įstatymų nustatyta tvarka patvirtintą atstovavimo dokumento kopiją;
- jeigu prašymas pateikiamas elektroninių ryšių priemonėmis, prašymas turi būti pasirašytas kvalifikuotu elektroniniu parašu arba suformuotas elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.
Bendrovė gali atsisakyti imtis veiksmų pagal asmens prašymą, jeigu asmens prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.
Bendrovė ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos pateikia asmeniui atsakymą, kuriame nurodyta informacija apie veiksmus, kurių imtasi gavus prašymą, pagal Reglamento 15 – 22 straipsnius. Tas laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymo sudėtingumą ir nagrinėjamų prašymų skaičių. Bendrovė per vieną mėnesį nuo prašymo gavimo informuoja asmenį apie prašymo nagrinėjimo termino pratęsimą, nurodydama pratęsimo priežastis.
Asmenų pareigos
Asmenys, pateikdami Bendrovei savo asmens duomenis, patvirtina, kad yra tinkamai susipažinę su šioje Privatumo politikoje pateikiamomis asmens duomenų tvarkymo sąlygomis, neprieštarauja, kad Bendrovė tvarkytų asmenų teikiamus asmens duomenis, asmenų pateikiami duomenys ir informacija yra tikslūs ir teisingi, o Bendrovė nėra atsakinga už perteklinių duomenų pateikimą ir tvarkymą, jei tokius duomenis Bendrovei asmuo pateikia per neapdairumą.
Asmuo įsipareigoja informuoti Bendrovę apie pateiktų duomenų ar kitos susijusios informacijos pasikeitimus.
Privatumo politikos galiojimas ir pakeitimai
Šioje Privatumo politikoje pateikiamos pagrindinės asmens duomenų tvarkymo nuostatos. Papildoma informacija apie tai, kaip Bendrovė tvarko asmens duomenis gali būti pateikiama Bendrovės sutartyse, kituose Bendrovės vidaus dokumentuose.
Pasikeitus teisės aktų reikalavimams ir/arba Bendrovės procesams, teikiamoms paslaugoms ir pan., Bendrovė turi teisę vienašališkai peržiūrėti ir atnaujinti šią Privatumo politiką. Apie Privatumo politikos pakeitimus Bendrovė informuos, paskelbdama apie tai Bendrovės interneto svetainėje.
Privatumo politikos paskutinio atnaujinimo data 2023-11-16.