Privatumo politikoje pateikiamos bendros nuostatos, kaip UAB “Credit Consulting Services” tvarko Asmens duomenis. Papildoma informacija apie Asmens duomenų tvarkymą gali būti pateikta paslaugų sutartyse ir kituose su paslaugomis susijusiuose dokumentuose, UAB „Credit Consulting Services“ interneto svetainėje www.prasiskolinau.lt.

I. Bendrosios nuostatos
Asmens duomenų subjektas yra kredito gavėjas – fizinis asmuo arba su kredito gavėju susijęs asmuo (jo atstovas, sutuoktinis, partneris ir pan.), (toliau – AD Subjektas), kuris kaip kredito gavėjas naudojasi UAB „Credit Consulting Services“ paslaugomis. Asmens duomenų valdytojas – kredito davėjas, UAB „Credit Consulting Services“, įmonės kodas 302314255, buveinės adresas Vytauto pr. 32-304, Kaunas, toliau – Valdytojas. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – AD Subjektu, kurio tapatybė yra žinoma ar gali būti tiesiogiai ar netiesiogiai nustatyta naudojantis tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai. Asmens duomenų tvarkymas – bet kuris su AD Subjekto asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas, teikimas, paskelbimas, naudojimas, logines ir/ar aritmetines operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys. Asmens duomenys būtini, kad Valdytojas galėtų teikti savo produktus bei paslaugas ir gerinti patirtį, pateikdami poreikius atitinkančius pasiūlymus. Valdytojas tvarko AD Subjekto asmens duomenis (dažniausiai, bet tuo neapsiribodama, vardą, pavardę, asmens kodą, telefono numerį, elektroninio pašto adresą), gautus iš AD Subjekto, ketinančio naudotis ar besinaudojančio Valdytojo paslaugomis . Valdytojo renkami duomenys priklauso nuo to, kokiomis paslaugomis naudojasi AD Subjektas. Gali būti renkama tokia informaciją kaip vardas ir pavardė, asmens kodas, gimimo data ir kt. Duomenys pateikiami ir AD Subjektui susisiekus su Valdytoju per savitarnos svetainę per www.prasiskolinau.lt, el. paštu, telefonu ar apsilankius pagrindinėje būstinėje arba pas kredito tarpininkus. Asmens duomenys taip pat gaunami iš tokių trečiųjų šalių kaip VĮ Registrų centro, Lietuvos banko, UAB „Creditinfo Lietuva“, Valstybinio socialinio draudimo fondo valdybos, ir kitų įstaigų duomenų bazių. Duomenys yra būtini, kad UAB „Credit Consulting Services“ galėtų įvertinti mokumą, suteikti AD subjektams pageidaujamas paslaugas ir produktus bei užtikrinti tinkamą duomenų naudojimą. Duomenys taip pat reikalingi apklausoms ir rinkos analizei, siekiant pagerinti produktų ir paslaugų kokybę. Taip pat svarbu, kad asmens duomenys padeda užkirsti kelią pinigų plovimui, valdyti įsiskolinimus, įvertinti riziką. Valdytojas užtikrina Asmens duomenų konfidencialumą pagal galiojančių teisės aktų reikalavimus ir tinkamų techninių ir organizacinių priemonių, skirtų apsaugoti Asmens duomenis nuo neteisėtos prieigos, atskleidimo, atsitiktinio praradimo, pakeitimo ar sunaikinimo ar kitokio neteisėto tvarkymo, įgyvendinimą. Subjektų duomenys laikomi įmonės paslaptimi ir konfidencialia informacija. Asmens duomenų tvarkymui Valdytojas gali pasitelkti duomenų tvarkytojus. Tokiais atvejais Valdytojas imasi reikiamų priemonių siekiant užtikrinti, kad tokie duomenų tvarkytojai asmens duomenis tvarkytų, laikydamiesi Valdytojo nurodymų ir galiojančių teisės aktų bei reikalauja įgyvendinti tinkamas asmens duomenų saugumo priemones. AD Subjektui nesutikus pateikti savo asmens duomenų, Valdytojo paslaugos jam gali būti ne teikiamos. Valdytojo asmens duomenų tvarkymo pagrindas gali būti su AD Subjektu sudarytos sutarties vykdymas, AD Subjekto sutikimas tvarkyti jo asmens duomenis, taip pat įstatymuose nustatytų Valdytojui taikomų pareigų vykdymas.

II. Duomenų apsaugos principai.
Valdytojas visus asmens duomenis tvarko vadovaudamasis toliau išdėstytais principais.
1. Asmens duomenys yra tvarkomi sąžiningai ir pagal įstatymus.
2. Asmens duomenys tvarkomi asmens duomenis vadovaudamasi teisėto intereso koncepcija, įgyvendinusi asmens duomenų teisinės asmens duomenų apsaugos įstatyme nustatytus reikalavimus, pasirašant Sutikimus dėl asmens duomenų tvarkymo.
3. Asmens duomenys yra tikslūs ir nuolat atnaujinami. Klaidos yra ištaisomos nedelsiant, kai tik Valdytojas apie jas sužino ir pagal technines galimybes;
4. Asmens duomenys yra saugojami ne ilgiau, nei to reikia Valdytojo teisėtiems tikslams pasiekti;
5. Deramas dėmesys skiriamas duomenų subjektų teisių apsaugai;
6. Siekiant asmens duomenis apsaugoti nuo neleistino ar neteisėto atskleidimo, imamasi reikiamų techninių ir organizacinių priemonių. Visi kompiuteriai, kuriuose saugomi asmenų duomenys, yra apsaugoti slaptažodžiais, kuriuos žino tik įgalioti asmenys. Biurų patalpos, kuriose kompiuteriai laikomi, yra rakinamos, įjungiant signalizaciją, ir į jas patekti gali tik įgaliotieji darbuotojai.

III. Valdytojas duomenų subjekto duomenis tvarko šiais tikslais (įskaitant, bet neapsiribojant atvejais kai gaunamas atskiras AD Subjekto sutikimas dėl duomenų tvarkymo):
1. AD Subjektų mokumo ir įsipareigojimų vykdymo rizikos vertinimu, taip pat užtikrinti asmens duomenų teisingumą, naudojantis išoriniais ir vidaus registrais, kai tai yra būtina vykdant sutartį ar siekiant imtis veiksmų AD subjekto prašymu prieš sutarties sudarymą ar vykdant teisinę pareigą.
2. Valdyti AD Subjekto įsiskolinimą, vykdyti reikalavimus, susijusius su veiklos rizikos valdymu , atlikti vidaus apskaičiavimus ir analizes, kai tai yra būtina vykdant sutartį, siekiant imtis veiksmų AD Subjekto prašymu prieš sudarant sutartį ar vykdant teisinę pareigą, ar siekiant Valdytojo teisėto intereso užtikrinti patikimą rizikos valdymą.
3. Duomenų subjektui informuoti apie Valdytojo paslaugas;
4. Valdytojo sutarčių sudarymo ir vykdymo bei teikiamų paslaugų kokybei vertinti; Teirautis nuomonės apie teikiamas paslaugas, aptarnavimą ir jų kokybę ir rinkos tyrimams atlikti;
5. Duomenų subjekto Valdytojo paslaugų vartojimo poreikiams bei vykdomoms operacijoms analizuoti ir prognozuoti, siekiant užtikrinti tinkamiausią AD subjekto aptarnavimą;
6. Pinigų plovimo ir teroristų finansavimo prevencijai;
7. Kitai teisėtais tikslais kaip nurodyta Lietuvos Respublikos teisės aktuose.

IV. Asmens duomenų subjektų teisės.
1. Žinoti apie savo asmens duomenų rinkimą ;
2. Susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi – turi teisę prašyti pateikti informaciją apie tai, kokie ir kokiu tikslu jo asmens duomenys yra tvarkomi;
3. AD Subjektas turi teisę kreiptis į Valdytoją:
3.1 Kad Valdytojas, nustačius duomenų subjekto asmens tapatybę, supažindintų duomenų subjektą su tvarkomais jo asmens duomenimis, informuotų, kokie jo asmens duomenys, iš kokių šaltinių gauti, kokiu tikslu ir kaip tvarkomi, kam teikiami;
3.2 Kad Valdytojas ištaisytų neteisingus, neišsamius, netikslius AD Subjekto asmens duomenis ir/ar sustabdytų tokių asmens duomenų tvarkymo veiksmus, išskyrus saugojimą;
3.3 Kad Valdytojas sunaikintų neteisėtai sukauptus AD Subjekto asmens duomenis arba sustabdytų, išskyrus saugojimą, asmens duomenų tvarkymo veiksmus;
3.4 Reikšti savo teisę būti pamirštam. AD Subjektas gali reikalauti Valdytojo ištrinti saugomus asmens duomenis, jei asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi .
4. AD Subjektas turi teisę nesutikti, kad:
4.1 Būtų tvarkomi jo asmens duomenys, ir įsipareigoja savo teisiškai pagristą nesutikimą pateikti Valdytojui raštu arba būdu, kuriuo galima atpažinti AD Subjekto tapatybę, jei šis nuspręstų, kad Valdytojas duomenų subjekto duomenis tvarko neteisėtai;
4.2 Būtų tvarkomi jo asmens duomenys tiesioginės rinkodaros tikslais, ir turi teisę nenurodyti tokio nesutikimo motyvų.
5. Jei AD Subjektas kokių nors abejonių, klausimų ar nusiskundimų dėl asmens duomenų tvarkymo, turi teisę susisiekti su Valdytoju jam patogiu būdu.

V. Valdytojas įsipareigoja:

1. Taikyti ir siekti, kad ir kiti asmenys, kuriems gali būti teikiami asmens duomenys, taikytų tinkamas organizacines ir technines priemones, skirtas Valdytojo gautiems asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar nuo bet kokio kitokio neteisėto tvarkymo;
2. Valdytojas užtikrina, kad surinkta informacija būtų tvarkoma ir (arba) kad prieigą prie jos turėtų tik už atitinkamas operacijas atsakingi jo darbuotojai.

VI. Saugojimo laikotarpis
Asmens duomenys tvarkomi ne ilgiau nei yra būtina. Asmens duomenų saugojimo laikotarpis apibrėžiamas atsižvelgiant į su AD Subjektų sudarytų sutarčių pobūdį, UAB „Credit Consulting Services“ teisėtu interesu arba teisės aktų reikalavimais (pvz., reglamentuojančiais apskaitos, pinigų plovimo prevencijos reikalavimus, ieškinio senaties terminą ir kt.)

VII. Asmens duomenų saugumo užtikrinimo priemonės.
1. Dokumentai, kurių saugojimo terminas pasibaigęs bei dokumentų kopijos, kuriuose nurodomi AD Subjektų asmens duomenys, turi būti sunaikinti taip, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
2. Valdytojas užtikrina patalpų, kuriose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą.
3. Valdytojas, saugodama asmens duomenis, dokumentus bei duomenų rinkmenas, įgyvendina ir užtikrina tinkamas organizacines ir technines priemones, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui. Nustačius asmens duomenų saugumo pažeidimus, Valdytojas imasi neatidėliotinų priemonių užkertant kelią neteisėtam asmens duomenų tvarkymui.

VIII. Baigiamosios nuostatos.
1. Privatumo politika peržiūrima ir atnaujinama pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą. Informacija skelbiama interneto svetainėje www.prasiskolinau.lt.
2. Valdytojo atsakingi asmenys su šia Politika yra supažindinami pasirašytinai arba elektroninėmis priemonėmis ir privalo laikytis joje nustatytų įpareigojimų, juo vadovautis atlikdami savo darbo funkcijas.
3. Valdytojas turi teisę iš dalies arba visiškai pakeisti šią politiką. Su pakeitimais atsakingi asmenys yra supažindinami pasirašytinai arba elektroninėmis priemonėmis.