Šioje privatumo politikoje paaiškinama, kokie asmens duomenys yra tvarkomi, kaip, ir kokiu tikslu, kiek tai susiję su pranešimų teikimo platforma (toliau – Informavimo apie pažeidimus kanalas), kuri buvo sukurta pagal Europos Sąjungos direktyvą 2019/1937 dėl asmenų, pranešančių apie Sąjungos teisės pažeidimus (Informavimo apie pažeidimus direktyva) ir atitinkamų nacionalinės teisės aktų pažeidimus, apsauga.
Liuksemburge įregistruota uždaroji akcinė bendrovė "4finance Group", įskaitant visus jos tiesiogiai ar netiesiogiai kontroliuojamus juridinius asmenis, veikia kaip asmens duomenų valdytoja arba bendra duomenų valdytoja, atsižvelgiant į atitinkamus nacionalinės teisės aktus.
Šis procesas apima informavimo apie pažeidimus kanalą ir visus jame pateiktus pranešimus (pastabas) bei su tuo susijusius veiksmus ir tyrimus – visa tai atitinka Bendrąjį duomenų apsaugos reglamentą (BDAR).
1. Duomenų valdytojai
Kai pranešimas (pastaba) yra susijusi su "4finance Group" patronuojamosios įmonės, išskyrus "4finance AS", darbuotojais ar kitais susijusiais asmenimis, asmens duomenų tvarkymą to proceso metu bendrai kontroliuoja "4finance AS" ir UAB „Credit Service“:
2. Tikslas
Asmens duomenų tvarkymo tikslas – sukurti ir prižiūrėti informavimo apie pažeidimus kanalą ir gauti, ištirti ir išspręsti visus pažeidimus, netinkamą elgesį ar kitus klausimus, apie kuriuos pranešta per informavimo apie pažeidimus kanalą, laikantis bendro duomenų valdytojo vidaus politikos ir Informavimo apie pažeidimus direktyvos bei nacionalinės teisės aktų reikalavimų.
Nors pranešime (pastaboje) "4finance Group" gali gauti bet kokios rūšies informacijos, įskaitant neteisingą ar perteklinę, tikslas yra nustatyti įrodymus, kurie vėliau peržiūrimi.
3. Teisinis pagrindas
Visas duomenų tvarkymas grindžiamas Informavimo apie pažeidimus direktyva, bei Lietuvos Respublikos Pranešėjų apsaugos įstatymu. Be to, asmens duomenų, susijusių su pranešimų subjektais, pranešėjais ir bylų vadybininkas, tvarkymas grindžiamas teisėtu Valdytojo interesu užkirsti kelią pažeidimams, juos nustatyti, ištirti ir pašalinti. Be išvardintų, bendri duomenų valdytojai gali susidurti su specialių kategorijų asmens duomenimis, įtrauktais į pažeidimo pranešimą (pastabą), pagal išimtis, leidžiamas pagal BDAR 9 straipsnį, pavyzdžiui, užimtumo, socialinės apsaugos ir socialinės apsaugos teisės srityje (9 straipsnio 2 dalies b punktas) ir teisinių reikalavimų nustatymo, vykdymo ar gynimo tikslais arba kai teismai vykdo savo teismines funkcijas (9 straipsnio 2 dalies f punktas). Bet kokie nesvarbūs ar pertekliniai asmens duomenys ištrinami pagal Informavimo apie pažeidimus direktyvos 17 straipsnį.
4. Duomenų subjektų ir duomenu kategorijos
Pranešėjai. Įprastai Pranešėjas praneša anonimiškai. Pranešėjas taip pat gali įtraukti asmeninę informaciją (pvz., vardą, pavardę, vietą, skyrių, amžių, lytį, finansinę informaciją ir kt.), jei tai padeda atlikti tyrimui. Pranešėjo pateiktoje informacijoje taip pat gali būti specialių kategorijų asmens duomenų (pavyzdžiui, informacija apie asmens sveikatą, biometrinius duomenis, įsitikinimus, seksualumą, teistumą). Bylos aplinkybės gali leisti netiesiogiai identifikuoti Pranešėją. Tai apima „4finance Group“ darbuotojus ir išorines suinteresuotąsias šalis, pvz., asmenis, kurie nėra darbuotojai, kurie susiduria su subjektu vykdydami su darbu susijusią veiklą, pavyzdžiui, paslaugų teikėjus, platintojus, tiekėjus ir verslo partnerius.
Pranešimų (pastabų) subjektai. Pranešimuose (pastabose) apie netinkamą elgesį gali būti pateikiama informacija apie kitus svarbius asmenis (pvz., vardas, pavardė, pareigos, vieta, finansinė informacija, nuotraukos ar filmuota medžiaga), jų elgesys ir aplinkybės, bei kita asmeninė informacija. Išimtiniais atvejais pranešimuose (pastabose) gali būti specialių kategorijų asmens duomenu.
Bylų vadybininkai. Už tyrimą atsakingas asmuo gauna pranešime (pastaboje) esančią informaciją. Šie asmenys yra darbuotojai, kuriuos Bendrieji valdytojai specialiai paskyrė tvarkyti pranešimą (pastabą). Apdorojami jų vardas, pavardė, naudotojo vardas ir žurnalo duomenys.
5. Prieiga prie asmens duomenų ir jų atskleidimas
Tik bylų vadybininkai turi tiesioginę prieigą prie pranešimų (pastabų) asmens duomenu. Asmens duomenys gali būti atskleisti trečiosioms šalims, pavyzdžiui, institucijoms ar išorės auditoriams, esant teisinei prievolei ar teisėtam interesui. Pranešant iš kompiuterio viešajame ar darbo tinkle, lankomi tinklalapiai įrašomi į naršyklės istoriją ir (arba) sistemos žurnalą, todėl išskirtinėmis aplinkybėmis galima identifikuoti asmenį, todėl Pranešėjas raginamas naudotis privačiu tinklu ir naršykle incognito režime.
6. Asmens duomenų tvarkymas ES/EEE šalyse
Informavimo apie pažeidimus kanalo administratorius yra išorinis paslaugų teikėjas: Falcony Ltd., Suomijos prekybos registro verslo ID: 2900763-6, Annankatu 27 A, 00100 Helsinkis, Suomija, +358 20 131 0611, support@falcony.io (Procesorius). Bendrieji duomenų valdytojai turi galiojančias būtinas sutartis, užtikrinančias, kad duomenų tvarkytojas naudotų tik per Informavimo apie pažeidimus kanalą surinktus asmens duomenis, kaip leidžiama pagal galiojančius duomenų apsaugos įstatymus. Procesorius turi subrangovą, kuris teikia techninių duomenų saugojimą – Amazon AWS, Airija (Sub-procesorius). Duomenys tvarkomi ir saugomi tik ES/EEE.
7. Duomenų saugojimo laikotarpiai
Pranešimo (pastabos) duomenys saugomi ne ilgiau kaip dvejus (2) metus po kiekvieno tyrimo pabaigos. Ilgesni saugojimo terminai gali būti reikalingi dėl privalomų teisinių įsipareigojimų, kylančių, pavyzdžiui, baudžiamojo proceso, teisinių reikalavimų, darbų saugos įstatymų ir kt.
8. Pranešėjo teisės
Pranešėjas turi teisę:
- gauti iš Duomenų valdytojo patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, ir, jei taip, susipažinti su asmens duomenimis;
- reikalauti iš Duomenų valdytojo ištaisyti savo asmens duomenis;
- prašyti Duomenų valdytojo apriboti jo asmens duomenų tvarkymą BDAR 18 straipsnyje nurodytomis aplinkybėmis;
- prašyti Duomenų valdytojo ištrinti savo asmens duomenis; arba
- nesutikti, kad būtų tvarkomi jo asmens duomenys BDAR 21 straipsnyje nurodytomis aplinkybėmis.
Šios teisės tam tikromis aplinkybėmis gali būti ribojamos remiantis BDAR.
9. Informacijos saugumas
Visi duomenys perduodami ir saugomi užšifruoti. Atviru internetu nesiunčiama nešifruota informacija. Pažeidimo ir netiesioginio identifikavimo rizika yra nežymi.
10. Užklausos dėl asmens duomenų ir Informavimo apie pažeidimus kanalo teisinio pagrindo
Jei turite klausimų dėl asmens duomenų tvarkymo, susisiekite su „4finance Group“ duomenų apsaugos pareigūnu adresu privacy@4finance.com.
Jei turite klausimų dėl Informavimo apie pažeidimus kanalo teisinio pagrindo ir pranešimo (pastabos) tyrimo, susisiekite su 4financeGroup atitikties pareigūnu: compliance@4finance.com.
Kovos su pinigų plovimu klausimais susisiekite su 4finance Group AML ir DP vadovu: aml@4finance.com.
