Privatumo politika

1. Bendrosios nuostatos

Ši Privatumo politika nustato ir paaiškina, kaip UAB Urbo bankas (toliau – Bankas) renka ir toliau tvarko Jūsų asmens duomenis.

Šios Privatumo politikos tikslas – informuoti Jus, kaip yra renkami ir tvarkomi Jūsų asmens duomenys Banke, o taip pat užtikrinti sąžiningą ir skaidrų asmens duomenų tvarkymo procesą Banke.

Labai svarbu, kad atidžiai susipažintumėte su šia Privatumo politika, nes tiek Jums kiekvieną kartą naudojantis išreiškus ketinimą naudotis Banko paslaugomis Banko klientų aptarnavimo padaliniuose, internetinėje bankinėje sistemoje, Banko mobiliojoje programėlėje, naršant Banko interneto svetainėje www.urbo.lt, tiek lankantis Banko patalpose bei skambinant Banko kontaktų centro telefono numeriu ir kitais atvejais, kai tvarkomi Jūsų asmens duomenys, bus taikomos šioje Privatumo politikoje nurodytos sąlygos.

Patvirtiname, kad tvarkydamas Jūsų asmens duomenis Bankas vadovaujasi:

• Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR);
• Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
• Lietuvos Respublikos elektroninių ryšių įstatymu;
• kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą;
• priežiūros institucijos ir kitų kompetentingų institucijų nurodymais / rekomendacijomis.

Ateityje Bankas šią Privatumo politiką gali keisti, todėl skatiname Jus šią Privatumo politiką peržiūrėti periodiškai.

2. Sąvokos

Šioje Privatumo politikoje vartojamos sąvokos suprantamos taip:

• Asmens duomenys – bet kokia informacija, kurią gauname tiesiogiai iš Jūsų ar iš kitų šaltinių, tiesiogiai ar netiesiogiai susijusi su Jumis, pagal kurią galima Jus identifikuoti;
• Asmens duomenų tvarkymas – bet kokia su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba kitoks sunaikinimas;
• Duomenų subjektas – Jūs ar bet kuris fizinis asmuo (įskaitant juridinio asmens vadovą / atstovą, tikrąjį naudos gavėją), kuris naudojasi / išreiškė ketinimą naudotis Banko teikiamomis paslaugomis ar kaip nors kitaip yra susijęs su Banku ir / ar jo teikiamomis paslaugomis, kurio asmens duomenis tvarko Bankas, taip pat – Banko  paskyrų socialiniuose tinkluose lankytojai.

Kitos šioje Privatumo politikoje vartojamos sąvokos suprantamos taip, kaip jos yra apibrėžtos BDAR ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų apsaugą.

3. Kokius Jūsų asmens duomenis tvarkome?

Bankas tvarko žemiau išvardintų kategorijų asmens duomenis:

• Asmens tapatybės duomenys, tokie kaip vardas, pavardė, asmens kodas, gimimo data, pilietybė, asmens tapatybę patvirtinančio dokumento duomenys;
• Kontaktiniai duomenys, tokie kaip adresas, pašto kodas, telefono numeris, elektroninio pašto adresas;
• Duomenys, susiję su išsilavinimu ir profesine veikla, tokie kaip išsilavinimas, darbovietė, darbo stažas dabartinėje darbovietėje, darbo sutarties rūšis (terminuota / neterminuota), einamos pareigos, vykdoma ūkinė-komercinė veikla;
• Duomenys apie šeimą, tokie kaip šeiminė padėtis, išlaikomų asmenų skaičius, paveldėtojų duomenys;
• Socialinių tinklų paskyrų duomenys, tokie kaip vardas, pavardė / pavadinimas, profilio nuotrauka ir kita informacija, viešai skelbiama Jūsų socialinių tinklų (pavyzdžiui, Facebook) paskyroje;
• Finansiniai duomenys, tokie kaip pajamos ir jų šaltiniai, duomenys apie Jūsų turimas banko sąskaitas kitose finansų įstaigose ir turtą, duomenys apie sudarytus sandorius, išlaidos, turimos paskolos ir kiti finansiniai įsipareigojimai;
• Duomenys apie kreditingumą ir jo istoriją, tokie kaip kreditingumo istorija, kredito reitingas;
• Duomenys, susiję su Banko teikiamomis paslaugomis, tokie kaip informacija apie Banko Jums teikiamas paslaugas ir su tuo susiję duomenys (pavyzdžiui, banko sąskaitos numeris), duomenys apie sutarčių vykdymą ir ar nevykdymą, sudarytus sandorius, galiojančias ir pasibaigusias sutartis, pateiktas paraiškas;
• Duomenys, reikalingi užtikrinti pinigų plovimo, teroristų finansavimo ir sukčiavimo prevencijos reikalavimus bei tarptautinių sankcijų vykdymą, tokie kaip duomenys apie tai, ar Jūs, Jūsų artimieji šeimos nariai ir artimi pagalbininkai yra politiškai pažeidžiami (paveikiami) asmenys, tikrųjų naudos gavėjų duomenys, duomenys apie vykdomą veiklą ir sandorių šalis, dalykinių santykių stebėsenos duomenys, piniginę operaciją ar sandorį pagrindžiančių dokumentų duomenys ir kiti duomenys, reikalingi įgyvendinti principą „Pažink savo klientą“ bei atlikti dalykinių santykių ir sandorių stebėseną;
• Duomenys, reikalingi užtikrinti reikalavimus, taikomus mokesčių administravimo srityje, tokie kaip rezidavimo valstybė mokesčių tikslais, mokesčių mokėtojo identifikacinis numeris, gimimo data ir vieta;
• Duomenys apie Jus, kaip juridinio asmens, kuris naudojasi / išreiškė ketinimą naudotis Banko teikiamomis paslaugomis, vadovą / atstovą, tikrąjį naudos gavėją;
• Duomenys apie Jus, kaip Banko verslo partnerio vadovą / atstovą, darbuotoją, tokie kaip vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas;
• Vaizdo duomenys, kuriuos užfiksuoja Banko naudojama vaizdo stebėjimo įranga, kai Jūs lankotės Banko centrinės būstinės ir Banko klientų aptarnavimo padalinių patalpose (vietose, kuriose vykdomas vaizdo stebėjimas, yra pažymėtos specialiais informaciniais ženklais);
• Telefoninių pokalbių įrašų, kai yra skambinama į Banko kontaktų centro telefono numerį, duomenys, tokie kaip skambinančiojo abonentinis numeris, skambučio metaduomenys (sujungimo pradžios data, laikas, trukmė). Telefoninio pokalbio įrašas apima duomenis, kuriuos Jūs pateikiate telefoninio pokalbio metu;
• Duomenys, gauti iš valstybės institucijų, tokie kaip duomenys gauti pagal teismų, teisėsaugos institucijų, notarų, antstolių, advokatų, mokesčių administratoriaus paklausimus apie pajamas, finansinius įsipareigojimus, turimą nuosavybę, nepadengtus įsiskolinimus;
• Duomenys, kurie pateikiami arba generuojami naudojantis elektroninių ryšių priemonėmis, tokie kaip elektroniniu paštu, interneto svetainėje, socialiniuose tinkluose pateikti duomenys, srauto duomenys – interneto vartotojo sujungimo metu naudotas IP adresas, operacinės sistemos versija ir įrenginio, kurį naudojate turiniui / paslaugoms pasiekti, parametrai; prisijungimo informacija – Jūsų sesijos naudojimo laikas ir trukmė; ir bet kokia informacija, saugoma slapukuose, kuriuos nustatėme Jūsų įrenginyje;
• Asmenų, turinčių galimybę susipažinti su Banko viešai neatskleista informacija, duomenys, tokie kaip vardas, pavardė, pavardė suteikta gimus, darbo telefono numeris, funkcija ir priežastis, kodėl turite viešai neatskleistos informacijos, gimimo data, nacionalinis identifikavimo numeris, asmeninis telefono numeris, namų adresas;
• Biometriniai duomenys – Jūsų veido atvaizdas, kuris tvarkomas tik tuo atveju, kai Jūs ketinate tapti Banko klientu nuotoliniu būdu;
• Duomenys, kuriuos nurodysite pateikdami Bankui pranešimą apie pažeidimą pagal Lietuvos Respublikos pranešėjų apsaugos įstatymą arba pranešimą apie bankų veiklą reglamentuojančių teisės aktų pažeidimą.

4. Kokiais tikslais mes renkame ir naudojame Jūsų asmens duomenis?

Bankas tvarko Jūsų asmens duomenis žemiau išvardintais tikslais:

• asmens tapatybės nustatymas ir tikrinimas, principo „Pažink savo klientą“ įgyvendinimas;
• kreditingumo nustatymas ir įvertinimas;
• kredito rizikos vertinimas ir valdymas, įskaitant, bet neapsiribojant, maksimalios paskolos vienam klientui ir susijusių klientų grupei normatyvo vykdymas;
• finansinių paslaugų teikimas;
• sutarčių sudarymas ir sutartinių įsipareigojimų vykdymas;
• santykių palaikymas ir bendravimas su Jumis;
• konsultacijų teikimas ir Jūsų poreikių įvertinimas;
• atitikties pinigų plovimo, teroristų finansavimo ir sukčiavimo prevencijos reikalavimams ir tarptautinių sankcijų vykdymo užtikrinimas;
• atitikties reikalavimams, taikomiems mokesčių administravimo srityje, užtikrinimas;
• teikiamų paslaugų kokybės užtikrinimas ir pažeistų Banko teisių gynimas (telefoninių pokalbių įrašymas);
• Banko turto apsaugos ir saugumo užtikrinimas (vaizdo stebėjimas);
• darbuotojų ir praktikantų atrankos organizavimas ir vykdymas;
• Banko teisių ir teisėtų interesų gynimas ir saugojimas;
• viešai neatskleistos informacijos turinčių asmenų sąrašo sudarymas ir tvarkymas;
• Banko vadovaujamas pareigas einančių ir su jais glaudžiai susijusių asmenų sąrašo sudarymas ir tvarkymas bei pranešimų apie Jūsų labui sudarytus (vykdomus) sandorius, susijusius su Banko finansinėmis priemonėmis, administravimas Banke ir nurodytų sandorių viešas atskleidimas Lietuvos banko nustatyta tvarka;
• galimo pažeidimo pagal Lietuvos Respublikos pranešėjų apsaugos įstatymą arba bankų veiklą reglamentuojančių teisės aktų pažeidimo Banke nagrinėjimas (tyrimo atlikimas);
• tiesioginė rinkodara*;
• Banko klientams skirtų konkursų ir ar akcijų organizavimas bei vykdymas;
• skolų valdymas ir išieškojimas.

*Informuojame, kad Jūs turite teisę bet kuriuo metu atsisakyti gauti Banko siunčiamus tiesioginės rinkodaros pranešimus, informuodami apie savo apsisprendimą Banką bet kuriame Banko klientų aptarnavimo padalinyje, el. paštu gavę tiesioginės rinkodaros pranešimą – paspaudę aktyvią atsisakymo nuorodą ar internetinėje bankinėje sistemoje pakeitę tiesioginės rinkodaros nustatymus.

5. Kuo remdamiesi tvarkome Jūsų asmens duomenis?

Bankas tvarko Jūsų asmens duomenis BDAR apibrėžtais teisiniais pagrindais:

• kai taikoma teisinė prievolė, t. y. galiojantys teisės aktai įpareigoja Banką tvarkyti Jūsų asmens duomenis;
• siekiant sudaryti ir vykdyti su Jumis sudarytą sutartį;
• siekiant Banko teisėtų interesų, kai Jūsų privatūs interesai nėra svarbesni (pavyzdžiui, Banko paslaugų teikimas, darbuotojų ir praktikantų atrankos užtikrinimas, kredito rizikos vertinimas, Jūsų įsiskolinimų valdymas, kilusių ginčų nagrinėjimas ir kt.);
• Jūsų sutikimo tvarkyti Jūsų asmens duomenis pagrindu;
• siekiant įgyvendinti viešąjį interesą.

6. Iš kur gauname Jūsų asmens duomenis?

Bankas tvarko Jūsų asmens duomenis, kurie:

• gaunami tiesiogiai iš Jūsų (Jums pildant ir teikiant anketas / užklausas / prašymus / pretenzijas / paraiškas – tiek atvykus į Banko centrinę būstinę ir / ar Banko klientų aptarnavimo padalinį, tiek internetinėje bankinėje sistemoje, Banko mobiliojoje programėlėje ar interneto svetainėje www.urbo.lt, Banko paskyrose socialiniuose tinkluose Jums pateikus užklausą, komentarą ar dalyvaujant ten organizuojamuose Banko konkursuose / žaidimuose, Jums skambinant Banko kontaktų centro telefonu numeriu ar Jums lankantis Banko patalpose);
• gaunami iš kitų šaltinių;
• generuojami automatiškai, kiek tai numato galiojantys teisės aktai (lankantis interneto svetainėje ir / ar socialinėje paskyroje, naudojantis programėlėmis).

Norime atkreipti Jūsų dėmesį, kad tuo atveju, kai Jūs pateikiate mums kitų su Jumis susijusių asmenų duomenis (pavyzdžiui, šeimos narių, įmonės darbuotojų, akcininkų, laiduotojų ar pan.), Jūs privalote informuoti šiuos asmenis apie jų asmens duomenų tvarkymą Banke ir įsipareigojate supažindinti juos su šia Privatumo politika.

Bankas gauna Jūsų asmens duomenis iš kitų šaltinių, tokių kaip:

• kiti bankai ir finansų įstaigos;
• valstybės institucijos ir įstaigos (pavyzdžiui, Lietuvos bankas, Lietuvos Respublikos finansų ministerija, Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos (SODRA), Valstybės duomenų agentūra, Nacionalinė mokėjimų agentūra prie Žemės ūkio ministerijos, VšĮ Lietuvos žemės ūkio konsultavimo tarnyba, VšĮ „Indėlių ir investicijų draudimas“, VĮ Registrų centras, AB „Regitra“);
• teismai ir teisėsaugos institucijos;
• kiti asmenys, vykdantys teisės aktų jiems pavestas funkcijas (pavyzdžiui, notarai, advokatai, antstoliai, bankroto administratoriai);
• jungtines skolininkų duomenų rinkmenas tvarkantys paslaugų teikėjai (pavyzdžiui, UAB „Creditinfo Lietuva“);
• draudimo įmonės, draudimo brokerių įmonės;
• kredito tarpininkai;
• kiti fiziniai asmenys (jų atstovai), kai jie pateikia artimos giminystės ar svainystės ryšiais susijusių asmenų, bendraskolių, laiduotojų, užtikrinimo priemonių davėjų ir pan. duomenis;
• kiti fiziniai asmenys (jų atstovai), kai jie pateikia duomenis apie artimus šeimos narius ar artimus pagalbininkus, kurie eina arba ėjo (ne anksčiau nei prieš vienerius metus) svarbias viešąsias pareigas;
• juridiniai asmenys, jeigu Jūs esate juridinio asmens vadovas / atstovas, darbuotojas, įgaliotas asmuo, tikrasis naudos gavėjas ir pan.;
• dokumentai, pateikti ir skirti Bankui vykdant sutartį ar teisės aktų reikalavimus, kuriuose gali būti Asmens duomenys (pavyzdžiui, turto vertinimo pažymos, registrų išrašai ir pan.);
• tretieji asmenys ir / ar viešai prieinami šaltiniai, kiek tai numato galiojantys teisės aktai (pavyzdžiui, socialinis tinklas LinkedIn).

7. Kam perduodame Jūsų asmens duomenis?

Bankas gali perduoti Jūsų asmens duomenis žemiau išvardintiems subjektams:

• valstybės įstaigoms ir institucijoms, kitiems asmenims, vykdantiems teisės aktų jiems pavestas funkcijas (pavyzdžiui, priežiūros institucijoms, teisėsaugos institucijoms, mokesčių administratoriui, antstoliams, notarams, advokatams);
• kitiems bankams ir finansų įstaigoms;
• draudimo įmonėms, draudimo brokerių įmonėms;
• Banko grupės įmonėms, kurių pilną sąrašą galite rasti Banko interneto svetainėje adresu: https://urbo.lt/lt/dukterines-imones;
• auditoriams, teisės ir finansų konsultantams;
• valstybiniams registrams (pavyzdžiui, VĮ Registrų centras, AB „Regitra“);
• Banko akcininkams ir jų įgaliotiems atstovams (pavyzdžiui, teisės ir finansų konsultantams);
• Banko teisių ir pareigų perėmėjams;
• prievolių įvykdymo užtikrinimo priemones pateikusiems asmenims (pavyzdžiui, garantams, įkaito davėjams ar laiduotojams);
• teismams, neteisminėms ginčų nagrinėjimo institucijoms, bankroto administratoriams;
• skolų išieškojimo įmonėms, kurioms perleidžiami reikalavimai į skolas;
• jungtines skolininkų duomenų rinkmenas tvarkantiems paslaugų teikėjams (pavyzdžiui, UAB „Creditinfo Lietuva“);
• nacionalinių, Europos Sąjungos ir tarptautinių mokėjimo sistemų dalyviams ir kitiems su tuo susijusiems asmenims (pavyzdžiui, SWIFT);
• kitiems asmenims, kurie teikia Bankui paslaugas arba yra susiję su Banko teikiamomis paslaugomis (pavyzdžiui, informacinių technologijų paslaugų teikėjams, pašto paslaugų teikėjams, archyvavimo paslaugų teikėjams, kredito tarpininkams ir pan.).

Bankas užtikrina, kad perduoda Jūsų asmens duomenis tik laikantis galiojančių teisės aktų reikalavimų. Banko pasitelkti paslaugų teikėjai (duomenų tvarkytojai) tvarko Jūsų asmens duomenis tik griežtai apibrėžtais tikslais, kurie įtvirtinami asmens duomenų tvarkymo sutartyse.

8. Kokiose valstybėse tvarkomi Jūsų asmens duomenys?

Įprastai Jūsų asmens duomenis tvarkome ir saugome Europos Sąjungos (toliau – ES) ir Europos Ekonominės Erdvės (toliau – EEE) teritorijoje, tačiau kartais Jūsų asmens duomenis tenka perduoti į kitas valstybes, esančias už ES ir EEE ribų, ar tarptautines organizacijas, kuriose gali būti taikoma žemesnio lygio duomenų apsaugos politika. Tokiais atvejais Bankas daro viską, kas nuo jo priklauso, kad užtikrintų perduodamų asmens duomenų saugumą.

Bankas gali tam tikrais atvejais perduoti Jūsų asmens duomenis į valstybes, esančias už ES ir EEE ribų dėl šių priežasčių:

• toks asmens duomenų perdavimas yra būtinas, siekiant suteikti mokėjimo paslaugas pagal Jūsų su Banku sudarytą sutartį, pavyzdžiui, Jūsų prašymu vykdant tarptautinį mokėjimo pavedimą, asmens duomenys gali būti perduodami bankui korespondentui, įsikūrusiam Kinijoje, ar pinigų perlaidų įmonei Jungtinėse Amerikos Valstijose;
• Banko pasitelktas programinės įrangos paslaugų teikėjas (duomenų tvarkytojas) yra įsikūręs ne ES ir EEE, pavyzdžiui, Jungtinėje Didžiosios Britanijos ir Šiaurės Airijos karalystėje (Jungtinėje Karalystėje), ir duomenų perdavimas yra būtinas, siekiant užtikrinti tinkamą paslaugų teikimą pagal Banko ir paslaugų teikėjo sudarytą sutartį.

Bankas perduoda asmens duomenis į valstybes, esančias už ES ir EEE ribų, ar tarptautines organizacijas, jeigu yra įgyvendinta bent viena iš šių saugumo priemonių:

• su asmens duomenų gavėju pasirašoma sutartis, paremta Europos Komisijos patvirtintomis Standartinėmis sutarčių sąlygomis;
• asmens duomenų gavėjas įsikūręs valstybėje, kuri Europos Komisijos sprendimu pripažinta, kaip taikanti adekvačius asmens duomenų apsaugos standartus;
• Lietuvos Respublikoje galiojančių teisės aktų nustatyta tvarka gaunamas leidimas iš Valstybinės duomenų apsaugos inspekcijos.

Su aktualiu valstybių, kurios yra ne ES ir EEE narės, tačiau Europos Komisijos sprendimu pripažintos, kaip taikančios adekvačius asmens duomenų apsaugos standartus, sąrašu galite susipažinti Europos Komisijos interneto svetainėje: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=lt.

Jeigu pageidaujate gauti daugiau informacijos apie Banko vykdomą asmens duomenų perdavimą konkretiems gavėjams už ES ir EEE ribų, galite pateikti prašymą Banko duomenų apsaugos pareigūnui šioje Privatumo politikoje nurodytais kontaktais

9. Profiliavimas ir automatizuotas sprendimų priėmimas

Bankas tam tikrais atvejais vykdo profiliavimą ir priima sprendimus automatizuotomis priemonėmis:

• Jei Jūs esate davęs (-usi) sutikimą dėl Asmens duomenų tvarkymo tiesioginės rinkodaros tikslu ir nesate tokio sutikimo atšaukę, Bankas profiliuoja Jūsų asmens duomenis, t. y. atlieka automatizuotą asmens duomenų tvarkymą, vertinant tam tikrus su Jumis susijusius asmeninius aspektus, siekiant įvertinti Jūsų interesus, elgesį, judėjimą, ekonominę situaciją, atsiskaitymo įpročius, tam, kad įvertinus tokius duomenis, būtų galima tiksliau numatyti Jūsų poreikius ir pateikti Jums Jūsų interesus geriausiai atitinkantį pasiūlymą, paslaugą ir / ar produktą;
• Banke taikomas profiliavimas analizei ir vertinimui, automatizuotu būdu priimant sprendimus, susijusius, pavyzdžiui, su kreditingumo vertinimu, kredito rizikos valdymu. Informacinių sistemų ir algoritmų pagalba yra automatiškai nustatomas Jūsų kreditingumo reitingas, kurio pagrindu yra priimamas sprendimas dėl finansinės paslaugos suteikimo. Tuo atveju, jeigu Jūs nesutinkate su automatizuotomis priemonėmis priimtu sprendimu, Jūs turite teisę reikalauti Banko darbuotojo įsitraukimo, pareikšti savo požiūrį, gauti sprendimo paaiškinimą ir užginčyti šį sprendimą;
• Siekiant užtikrinti pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimą Banke vykdomas profiliavimas priskiriant Jus kategorijoms pagal Jūsų keliamą riziką, produktų, paslaugų riziką ir / ar operacijų riziką, šalies ir / ar geografinio regiono riziką, vykdomos pagrindinės ekonominės veiklos riziką. Priklausomai nuo priskirtos rizikos kategorijos gali skirtis Jūsų naudojimosi Banko paslaugomis galimas intensyvumas ir informacijos apie Jus atnaujinimo periodiškumas.

10. Kokių asmens dokumentų tvarkymo principų laikomės?

Bankas, tvarkydamas Jūsų asmens duomenis, laikosi šių principų:

• Jūsų asmens duomenys renkami ir tvarkomi aiškiai apibrėžtais ir teisėtais tikslais, nustatytais prieš pradedant tvarkyti Jūsų asmens duomenis, ir toliau netvarkomi su tais tikslais nesuderinamu būdu (tikslo apribojimo principas);
• Jūsų asmens duomenys tvarkomi sąžiningai, teisėtai ir skaidriai, turint Jūsų sutikimą ar remiantis kitu teisėtu asmens duomenų tvarkymo pagrindu (teisėtumo, sąžiningumo ir skaidrumo principas);
• Jūsų asmens duomenys yra adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie yra tvarkomi (duomenų kiekio mažinimo principas);
• Jūsų asmens duomenys yra tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami. Netikslūs ar neišsamūs asmens duomenys ištaisomi, papildomi, sunaikinami arba sustabdomas jų tvarkymas, imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
• Jūsų asmens duomenys saugomi tokia forma, kad Jūsų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie asmens duomenys buvo surinkti ir yra tvarkomi, pasiekti (saugojimo trukmės apribojimo principas);
• Jūsų asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

11. Kaip saugome Jūsų asmens duomenis?

Tvarkydami Jūsų asmens duomenis, įgyvendiname įvairias organizacines ir technines priemones, kurios padeda apsaugoti Jūsų asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Bankas reikalauja iš duomenų tvarkytojų, kuriuos pasitelkia Jūsų asmens duomenų tvarkymui arba kurie teikdami paslaugas Bankui turi prieigą prie Jūsų asmens duomenų, imtis atitinkamų organizacinių ir techninių priemonių, kurios užtikrintų Jūsų asmens duomenų saugumą ir jų nepažeidžiamumą.

Tačiau nepamirškite, kad, nors ir imamės tinkamų veiksmų Jūsų asmens duomenims apsaugoti, nei viena interneto svetainė ar elektroninis paštas neužtikrina visiško saugumo dėl priežasčių, nepriklausančių nuo Banko. Todėl turėtumėte būti atsargūs ir prisiimti riziką, jeigu teikiate asmens duomenis Bankui interneto svetainėje ir elektroniniu paštu.

12. Kiek laiko saugome Jūsų asmens duomenis?

Jūsų asmens duomenis saugome ne ilgiau nei būtina nustatytam tikslui pasiekti. Pasiekus nustatytą tikslą, Jūsų asmens duomenys ištrinami, išskyrus tuos atvejus, kai galiojantys teisės aktai įpareigoja Banką saugoti asmens duomenis šiuose teisės aktuose nustatytą terminą. Pasibaigus šiam terminui, asmens duomenys ištrinami / sunaikinami taip, kad jų negalima būtų atgaminti. Konkretūs Jūsų asmens duomenų saugojimo terminai priklauso nuo Jūsų asmens duomenų tvarkymo teisinio pagrindo.

Pagrindiniai asmens duomenų saugojimo terminai:

• Sutarties sudarymo ir vykdymo atveju sutartis saugoma 10 (dešimt) metų po sutarties pasibaigimo;
• Asmens duomenys, nurodyti kredito paraiškoje, kai vėliau nesudaroma sutartis, saugomi 3 (trejus) metus nuo sprendimo atsisakyti suteikti finansinę paslaugą priėmimo dienos;
• Įgyvendinant pinigų plovimo ir teroristų finansavimo prevencijos reikalavimus, kliento tapatybę patvirtinančių dokumentų kopijos, naudos gavėjo tapatybės duomenys, kiti duomenys, gauti kliento tapatybės nustatymo metu, sąskaitų ir (ar) sutarčių dokumentai saugomi 8 (aštuonerius) metus nuo sandorių ar dalykinių santykių su klientu pabaigos dienos. Dalykinių santykių su klientu korespondencija saugoma 5 (penkerius) metus nuo sandorių ar dalykinių santykių su klientu pabaigos dienos popierine forma arba elektroninėje laikmenoje. Saugojimo terminai gali būti papildomai pratęsti ne ilgiau kaip 2 (dvejiems) metams.
• Vaizdo duomenys yra įrašomi ir saugomi ne trumpiau kaip 30 (trisdešimt) ir ne ilgiau kaip 90 (devyniasdešimt) dienų.

Taip pat informuojame, kad tam tikrais atvejais Jūsų asmens duomenys gali būti saugomi ilgiau:

• jei būtina, kad Bankas galėtų apsiginti nuo reikalavimų, pretenzijų ar ieškinių ir įgyvendinti savo teises;
• esama pagrįstų įtarimų dėl neteisėtos veikos, dėl kurios yra atliekamas tyrimas;
• asmens duomenys būtini tinkamam ginčo, skundo išsprendimui, vidiniam tyrimui;
• esant kitiems teisės aktuose numatytiems pagrindams.

13. Slapukai,signalai ir panašios technologijos

Jums besilankant Banko interneto svetainėje www.urbo.lt, norime pateikti informaciją ir funkcijas, kurios būtų pritaikytos būtent Jūsų poreikiams. Tam reikalingi slapukai (angl. cookies). Tai nedideli informacijos elementai, išsaugomi Jūsų interneto naršyklėje. Jie padeda Bankui atpažinti Jus kaip ankstesnį Banko interneto svetainės lankytoją, išsaugoti Jūsų lankymosi svetainėje istoriją ir pagal tai pritaikyti turinį. Taip pat slapukai padeda užtikrinti sklandų Banko interneto svetainės veikimą, leidžia stebėti lankymosi šioje interneto svetainėje trukmę, dažnumą bei rinkti statistinę informaciją apie šios interneto svetainės lankytojų skaičių. Analizuodami šiuos duomenis galime tobulinti Banko interneto svetainę, padaryti ją patogesnę Jūsų naudojimui.

Detaliau su Slapukų politika galite susipažinti Banko interneto svetainėje www.urbo.lt.

14. Kokios yra Jūsų teisės?

Jūs, kaip duomenų subjektas, kurio asmens duomenis tvarko Bankas, turite šias teises:

• teisę žinoti (būti informuotam) apie savo duomenų tvarkymą (teisė žinoti);
• teisę susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
• teisę reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti neišsamius Jūsų asmens duomenis (teisė ištaisyti);
• nesutikti su Jūsų asmens duomenų tvarkymu, jeigu Jūsų asmens duomenų tvarkymas grindžiamas Jūsų sutikimu;
• reikalauti apriboti Jūsų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);
• teisę atšaukti sutikimą tvarkyti Jūsų asmens duomenis. Toks sutikimo atšaukimas neturi poveikio iki šio sutikimo atšaukimo vykdytam asmens duomenų tvarkymui;
• teisę reikalauti ištrinti / sunaikinti Jūsų asmens duomenis (teisė būti pamirštam), kai tokie asmens duomenys tvarkomi Jūsų sutikimo pagrindu. Ši teisė neapima atvejų, kai Jūs prašote ištrinti Jūsų asmens duomenis, kuriuos Bankas tvarko kitu teisiniu pagrindu, pavyzdžiui, kai asmens duomenų tvarkymas būtinas sutarties sudarymui / vykdymui arba kai taikoma teisinė prievolė;
• teisę nesutikti, kad Jums būtų taikomas visiškai automatizuotu būdu priimtas sprendimas, jei toks sprendimo priėmimas turi teisines pasekmes ar panašų reikšmingą poveikį;
• teisę į duomenų perkeliamumą;
• teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, jeigu manote, kad Jūsų asmens duomenys tvarkomi pažeidžiant Jūsų teises ir teisėtus interesus asmens duomenų apsaugos srityje. Daugiau informacijos rasite www.vdai.lrv.lt.

Bankas suteikia Jums galimybę įgyvendinti aukščiau nurodytas Jūsų teises prieš tai nustačius ir patikrinus Jūsų asmens tapatybę. Savo teises galite įgyvendinti pateikus Bankui prašymą raštu bet kuriame Banko klientų aptarnavimo padalinyje, paštu adresu Konstitucijos pr. 18B, LT-09308 Vilnius, elektroniniu paštu adresu [email protected] (pateikiant prašymą elektroniniu paštu, jis privalo būti pasirašytas kvalifikuotu elektroniniu parašu) arba per Banko internetinę bankinę sistemą, o tam tikrais atvejais pasinaudodami nuorodomis, pateikiamomis Banko teikiamos reklaminio turinio medžiagos apačioje.

Rekomenduojame naudoti prašymo dėl duomenų subjekto teisių įgyvendinimo pavyzdinę formą:

Bankas ne vėliau kaip per 1 (vieną) mėnesį nuo Jūsų prašymo gavimo dienos pateikia Jums informaciją apie veiksmus, kurių ėmėsi gavęs Jūsų prašymą dėl duomenų subjekto teisių įgyvendinimo. Banko atsakymo terminas prireikus gali būti pratęstas 2 (dviem) mėnesiams, atsižvelgiant į prašymo sudėtingumą ir Banke gautų prašymų skaičių. Bet kokiu atveju Bankas informuos Jus apie tokio termino pratęsimą ir tokio pratęsimo priežastis.

Kai Jūsų prašymai yra akivaizdžiai nepagrįsti ar neproporcingi (pavyzdžiui, dėl jų pasikartojančio turinio), Bankas turi teisę imti pagrįstą mokestį, atsižvelgiant į informacijos teikimo išlaidas.

Bankas gali nesudaryti Jums sąlygų įgyvendinti aukščiau nurodytų Jūsų teisių, kai galiojančių teisės aktų numatytais atvejais reikia užtikrinti nusikaltimų, tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą, taip pat kitų asmenų teisių ir laisvių apsaugą arba šios teisės negali būti įgyvendinamos pagal Bendrojo duomenų apsaugos reglamento (ES) 2016/679 reikalavimus. Tuo atveju, jeigu Jūs pateiksite Bankui prašymą dėl teisės susipažinti su savo duomenimis ir kaip jie tvarkomi, ir prašysite pateikti tam tikrą informaciją, kuri sudaro Banko konfidencialią informaciją (pavyzdžiui, komercinę paslaptį), Jums informacija galės būti pateikiama tokia apimtimi, kad nebūtų pažeisti Banko interesai ar nekiltų grėsmė jų pažeidimui.

15. Mūsų kontaktai. Duomenų apsaugos pareigūnas

UAB Urbo bankas
Konstitucijos pr. 18B, LT-09308 Vilnius
Tel. 19 300 (skambinant iš Lietuvos), +370 5 264 48 00 (skambinant iš užsienio)
El. paštas: [email protected]

Banko kontaktiniai duomenys skelbiami Banko interneto svetainėje adresu: https://urbo.lt/lt/kontaktai.

Jei Jums iškiltų klausimų dėl šioje Privatumo politikoje pateiktos informacijos ar kitokių klausimų, susijusių su Jūsų asmens duomenų tvarkymu, maloniai prašome kreiptis į Banko duomenų apsaugos pareigūną Jums patogiu būdu:

• paštu: Konstitucijos pr. 18B, LT-09308 Vilnius;
• el. paštu: [email protected]

16. Baigiamosios nuostatos

Atskirose atitinkamų Banko grupės įmonių interneto svetainėse, atliekančiose konkrečią funkciją, gali būti papildomos privatumo informacijos.

Ši Privatumo politika įsigalioja 2024 m. spalio 22 d.

Bankas turi teisę vienašališkai pakeisti šią Privatumo politiką informuojant Jus apie tai paskelbimu Banko interneto svetainėje www.urbo.lt, elektroniniu paštu ar pranešimu per internetinę bankinę sistemą.

Ši Privatumo politika skelbiama viešai Banko interneto svetainėje www.urbo.lt, o taip pat su šia Privatumo politika sudaroma galimybė susipažinti Banko klientų aptarnavimo padalinyje.

Ši Privatumo politika peržiūrima ir atnaujinama atsižvelgiant į teisės aktų ir / ar Banko veiklos pokyčius, tačiau ne rečiau kaip kartą per 2 (dvejus) metus. Atnaujinus Privatumo politiką, informuosime Jus apie tai paskelbdami pranešimą Banko interneto svetainėje www.urbo.lt ir (ar) kitomis priemonėmis.