Bendras privatumo politikos ir registro aprašymo dokumentas pagal Suomijos duomenų apsaugos įstatymą (1050/2018) ir Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą (2016/679/ES).

1. DUOMENŲ VALDYTOJAS

Veho Oy Ab, kaip Veho įmonių grupės atstovas, įskaitant jos dukterines įmones Veho Baltics OÜ, Veho AS, Veho SIA, Veho Lietuva UAB

Adresas: Data Protection, PL 1006, 01511 Vantaa, Suomija
Kontaktiniai duomenys: asiakastiedot@veho.fi

„Veho Oy Ab“ esame įsipareigoję laikytis ES Bendrojo duomenų apsaugos reglamento ir kitų privatumo teisės aktų bei tvarkyti jūsų asmens duomenis pagal gerąją duomenų apsaugos praktiką. Šis privatumo pranešimas taikomas visoms „Veho Group“ įmonėms Suomijoje, Švedijoje, Estijoje, Lietuvoje ir Latvijoje, kurios, tvarkydamos asmens duomenis, veikia kaip duomenų valdytojos.

2. TEISINIS ASMENS DUOMENŲ TVARKYMO PAGRINDAS / KODĖL MES RENKAME JŪSŲ DUOMENIS?

Bendra informacija apie asmens duomenų tvarkymą

Tiek, kiek renkame asmens duomenis savo veikloje, tvarkymas atitinka Duomenų apsaugos įstatymą ir kitus įstatymus, reglamentus ir oficialias gaires, susijusias su asmens duomenų tvarkymu. Asmens duomenys – tai bet kokia informacija, kurią galima susieti su konkrečiu asmeniu. Šiame dokumente išsamiai aprašomos asmens duomenų rinkimo, tvarkymo ir atskleidimo procedūros, taip pat kliento, t. y. duomenų subjekto, teisės.

Asmens duomenų rinkimo tikslas

Asmens duomenis renkame šiais kanalais ir šiais tikslais:

1. Klientų santykių valdymas

Renkame klientų pateiktus asmens duomenis, kad galėtume tvarkyti klientų santykius. Asmens duomenų tvarkymo teisinis pagrindas yra klientų santykiai, sutartiniai santykiai arba teisėtas paslaugų teikėjo interesas.

Turime rinkti asmens duomenis, kad galėtume identifikuoti klientą ir įvykdyti kitus savo teisinius įsipareigojimus (pvz., kovoti su pinigų plovimu).

Surinkta asmeninė informacija susijusi su mūsų kliento identifikavimu, kontaktine informacija ir susijusia asmenine informacija. Mūsų naudojami asmens duomenys apima, pavyzdžiui, vardus, pavardes, socialinio draudimo numerius, el. pašto adresus, telefono numerius ir adresus, taip pat įprastą informaciją, reikalingą sąskaitoms faktūroms išrašyti.

Siekdami vienareikšmiškai identifikuoti asmenį, galime tvarkyti BDAR 9 straipsnyje nurodytus biometrinius duomenis (pvz., tvarkyti asmens, kurio tapatybė nustatoma, veido atvaizdą ir paso arba asmens tapatybės kortelės duomenis). Teisinis tvarkymo pagrindas yra svarbus viešojo intereso pagrindas pagal BDAR 9(2)(g) punktą, kuris apibrėžtas Sąjungos teisėje arba valstybės narės teisėje, t. y. tvarkymas, kaip aprašyta šiame pareiškime, tikslais, atitinkančiais Pinigų plovimo ir teroristų finansavimo prevencijos įstatymą (444/2017).

Reikalingus asmens duomenis daugiausia renkame tiesiogiai iš duomenų subjektų ir iš viešųjų registrų, tokių kaip Juridinių asmenų registras ir Nekilnojamojo turto registras. Kai kuriais atvejais asmens duomenis renkame iš trečiosios šalies. Asmens duomenų rinkimo pagrindas yra duomenų valdytojo sutartiniai arba klientų santykiai.

Šiame pareiškime minėti asmenys vadinami „klientu“.

2. Įstatymų numatyta priežiūra

Pagal Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo (444/2017, toliau – Pinigų plovimo prevencijos įstatymas) 3 straipsnio 3 punktą, klientų informacija ir kiti asmens duomenys pagal šį įstatymą yra saugomi, ir gali būti naudojami siekiant užkirsti kelią pinigų plovimui ir teroristų finansavimui bei nusikaltimui, susijusiam su turto ar nusikalstamu būdu gautų pajamų gavimu iš pinigų plovimo ar teroristų finansavimo, atskleisti juos ar juos tirti. Klientų duomenys, gauti tik siekiant užkirsti kelią pinigų plovimui ir teroristų finansavimui ir atskleisti juos, nenaudojami tikslais, kurie nėra suderinami su šiais tikslais.
Be to, mes, kaip kiekviena ES įsikūrusi ir veikianti įmonė, kiekvienas ES gyventojas ir kiekvienas ES pilietis, esame teisiškai įpareigoti laikytis taikomų nacionalinių ir viršvalstybinių sankcijų ir eksporto kontrolės reglamentų. Tai ypač taikoma ES embargo reglamentui (ES) Nr. 833/2014 (Rusija) ir Reglamentui (ES) Nr. 765/2006 (Baltarusija) bei juose numatytiems reikalavimams ir deramo patikrinimo įsipareigojimams.

3. Duomenų saugojimas sutikimo pagrindu

Jeigu asmens duomenų tvarkymas negali būti vykdomas pagal pirmiau nurodytus teisės aktus arba nėra jokio kito teisinio pagrindo, Klientas gali būti prašomas pateikti sutikimą dėl duomenų tvarkymo.

3. KLIENTO REGISTRO DUOMENŲ TURINYS / KOKIUOS DUOMENIS RENKAME?

3.1 Registro duomenyse, susijusiuose su Pinigų plovimo prevencijos įstatymo priežiūra, tvarkoma arba gali būti tvarkoma ši su Klientu susijusi informacija:

• vardas, pavardė, gimimo data ir asmens kodas, pagrindinė kontaktinė informacija, pvz., adresas, telefono numeris ir el. pašto adresas;
• juridinio asmens pilnas pavadinimas, registracijos numeris, registracijos data ir registro institucija;
• juridinio asmens valdybos arba lygiaverčio sprendimų priėmimo organo narių vardai ir pavardės, gimimo datos ir pilietybė;
• juridinio asmens veiklos sritis;
• naudos gavėjų vardas, pavardė, gimimo data ir asmens kodas;
• tapatybei patvirtinti naudojamo dokumento pavadinimas, dokumento numeris arba kitas identifikavimo dokumentas ir išdavėjas, arba dokumento kopija, arba, jei klientas identifikuojamas nuotoliniu būdu, informacija apie patvirtinimo procedūrą ar šaltinius;
• informacija apie Kliento veiklą, verslo kokybę ir apimtį, finansinę padėtį, sandorio ar paslaugos naudojimo pagrindus ir informacija apie lėšų kilmę bei bet kokia kita informacija, būtina Klientui pažinti pagal Pinigų plovimo prevencijos įstatymo 4(1) straipsnį;
• informacija, susijusi su lėšų kilme (Pinigų plovimo prevencijos įstatymo 4 skyriaus 3 straipsnis) ir būtina informacija, gauta pagal 13 straipsnį, siekiant atlikti sustiprintą deramo patikrinimo procesą, susijusį su politiškai įtakingu asmeniu;
• užsienio kliento atveju informacija apie Kliento pilietybę ir kelionės dokumento duomenis.

3.2 Jei duomenų valdytojas negauna 3.1 punkte nurodytos informacijos, santykiai su klientu negali būti pradėti ar tęsti arba duomenų valdytojas negali sudaryti sutarties ar dalyvauti teisinėje veikloje su Klientu.

4. SAUGOJIMO LAIKOTARPIS

Duomenys pagal Pinigų plovimo įstatymą saugomi penkerius (5) metus, nebent tolesnis tokių duomenų saugojimas yra būtinas siekiant apsaugoti baudžiamąjį tyrimą, vykstantį teisminį procesą arba duomenų valdytojo ar jo samdomo asmens teises. Tolesnio duomenų ir dokumentų saugojimo būtinybė bus patikrinta ne vėliau kaip po trejų (3) metų nuo ankstesnio saugojimo būtinybės patikrinimo (Pinigų plovimo įstatymas, 4 skirsnis).
Kiti asmens duomenys bus ištrinti, kai nebebus poreikio juos saugoti. Jei asmens duomenys buvo renkami ir saugomi tik gavus Kliento sutikimą, asmens duomenys bus ištrinti Kliento prašymu.

5. ĮPRASTINIAI DUOMENŲ ŠALTINIAI / KUR RENKAMI DUOMENYS?

Asmens duomenys renkami iš paties Kliento, sudarant sutartį ir kitais su sutartiniais santykiais susijusiais įvykiais, vykdant ataskaitų teikimo prievolę ir rengiant dokumentus, kitais atvejais – naudojantis duomenų valdytojo paslaugomis arba kitaip tiesiogiai iš Kliento. Asmens duomenys taip pat gali būti renkami ir atnaujinami, pvz. iš gyventojų registro ir kitų oficialių registrų, taip pat iš Nekilnojamojo turto registri, kredito informacijos registrų ir kt.

6. ATSKLEIDIMAS / KUR GALIMA PATEIKTI INFORMACIJĄ?

Asmens duomenys paprastai neatskleidžiami jokioms trečiosioms šalims. Su klientų santykiais susijusi informacija, įskaitant asmens duomenis, iš principo tvarkoma visiškai konfidencialiai ir laikantis galiojančių įstatymų.

Duomenų valdytojas gali atskleisti asmens duomenis tik laikydamasis galiojančių teisės aktų ir neviršydamas leidimų, taip pat siekdamas įgyvendinti šalių susitarimą.

Duomenys reguliariai neperduodami už Europos Sąjungos ar Europos ekonominės erdvės ribų. Tačiau duomenys gali būti perduodami ar atskleidžiami už Europos Sąjungos ar Europos ekonominės erdvės ribų, kai tai leidžia įstatymai, jei duomenys perduodami į šalį, kurioje Europos Komisija nustatė tinkamą duomenų apsaugos lygį arba tinkamą duomenų apsaugos lygį galima užtikrinti sutartimis. Perdavimas už ES ribų taip pat gali būti vykdomas laikinai, kai naudojamasi įvairiomis debesijos paslaugomis.

Dėl duomenų valdytojo informacijos valdymo perdavimo išorės paslaugų teikėjams, asmens duomenis taip pat gali tvarkyti duomenų valdytojo subrangovai, tačiau tik duomenų valdytojo vardu.

7. REGISTRO APSAUGOS PRINCIPAI / KAIP SAUGOME JŪSŲ ASMENS DUOMENIS?

Prieigą prie duomenų turi tik tie duomenų valdytojo darbuotojai, kuriems tai būtina su darbu susijusioms užduotims atlikti. Duomenys renkami duomenų bazėse, esančiose serveriuose, kurie yra apsaugoti užkardomis, slaptažodžiais ir kitomis techninėmis priemonėmis.

Jei asmens duomenis duomenų valdytojo vardu tvarko jo subrangovas, susitarimai tarp duomenų valdytojo ir subrangovo užtikrina tinkamų apsaugos priemonių ir konfidencialumo organizavimą bei užtikrina, kad asmens duomenų tvarkymas atitiktų duomenų apsaugos teisės aktų reikalavimus.

8. KLIENTO TEISĖS / KAIP GALIU UŽTIKRINTI DUOMENŲ TVARKYMO TEISĖTUMĄ?

Duomenų patikrinimas, prieiga prie jų ir perdavimas

Klientas turi teisę patikrinti, kokia informacija apie jį yra saugoma Klientų registre. Klientas privalo pateikti duomenų valdytojui prašymą patikrinti duomenis. Nepaisant to, kas išdėstyta pirmiau, Klientas neturi teisės peržiūrėti informacijos, gautos siekiant įvykdyti Pinigų plovimo įstatyme (Pinigų plovimo įstatymo 4 skyriaus 3 straipsnis) nustatytą ataskaitų teikimo prievolę. Tačiau Valstybinė duomenų apsaugos inspekcija kliento prašymu gali patikrinti šių duomenų tvarkymo teisėtumą.

Klientas turi teisę prašyti, kad jo paties pateikti kliento duomenys būtų perduoti trečiajai šaliai struktūrizuotu ir įprastai naudojamu kompiuterio skaitomu formatu. Tačiau duomenų valdytojas saugo perduotus duomenis pagal šią Privatumo politiką.

Neteisingų duomenų taisymas

Klientas turi teisę ištaisyti su juo susijusius asmens duomenis asmens duomenų byloje, jei jie yra neteisingi.
Nesutikimas su duomenų tvarkymu arba jo apribojimas ir duomenų ištrynimas

Klientas turi teisę nesutikti su jo duomenų tvarkymu tiesioginės reklamos, nuotolinės prekybos ir kitos tiesioginės rinkodaros, rinkos ir nuomonės apklausų bei duomenų valdytojo verslo plėtros tikslais, taip pat apriboti su juo susijusių duomenų tvarkymą, taip pat teisę reikalauti, kad tuo tikslu jau užregistruoti asmens duomenys būtų ištrinti, net jei kitaip egzistuoja duomenų tvarkymo pagrindas.

Sutikimo atšaukimas

Jei informacija registre yra pagrįsta Kliento duotu sutikimu, sutikimą galima bet kada atšaukti, pranešant šiame pareiškime nurodytam duomenų valdytojo atstovui. Prašymas grindžiamas bet kokios informacijos, kuri nėra saugoma arba gali būti saugoma remiantis įstatymu ar bet kuriuo kitu šioje Privatumo politikoje nurodytu kriterijumi, ištrynimu.

Teisių įgyvendinimo tvarka

Prašymą patikrinti, ištaisyti ar kitą informaciją galima pateikti susisiekus su duomenų valdytoju šiame pareiškime nurodyta kontaktine informacija.

Nesutarimai

Klientas turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją, jei duomenų valdytojas nevykdo Kliento ištaisymo ar kito prašymo.

9. PROFILIAVIMAS IR AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS

Duomenų valdytojas neatlieka Kliento profiliavimo remdamasis asmens duomenimis ir netaiko automatizuoto sprendimų priėmimo.

Versija 1.0 9/2025